Мультиподписные кошельки (multisig wallets) являются одним из самых надежных инструментов для управления криптовалютой, особенно при коллективном использовании. Они требуют подписи нескольких участников для подтверждения транзакций, что значительно повышает безопасность. Однако даже эта технология не застрахована от мошенничества с мультиподписями. В этой статье мы объясним, как работают мультиподписи, какие схемы мошенничества связаны с ними и как защитить свои активы.
Что такое мультиподписной кошелёк
Мультиподписной (multisig) кошелёк — это тип криптовалютного кошелька, который требует нескольких подписей для выполнения транзакции. Например, кошелёк может быть настроен как 2 из 3 (две подписи из трёх возможных) или 3 из 5, в зависимости от предпочтений пользователей.
Преимущества мультиподписей:
- Повышенная безопасность: Транзакции требуют одобрения нескольких сторон.
- Совместное управление: Идеально для компаний или групп, где решения должны приниматься коллективно.
- Снижение риска кражи: Если один из участников теряет доступ к своему ключу, другие всё ещё могут управлять активами.
Однако коллективный характер использования создаёт возможности для злоупотреблений, особенно если одна из сторон имеет злонамеренные намерения.
Как работают мошенничества с мультиподписями
1. Фальшивые инвестиционные схемы
Мошенники предлагают участвовать в инвестиционном проекте с использованием мультиподписного кошелька. Они настаивают на создании общего кошелька для хранения средств. На этапе вывода средств мошенник может воспользоваться своим доступом, чтобы заблокировать или похитить активы.
Пример: Представьте, что вы и ещё два человека создаёте кошелёк с правилом 2 из 3. После сбора инвестиций один из участников блокирует средства, утверждая, что требуется дополнительная проверка или подпись, а затем исчезает с деньгами.
2. Социальная инженерия
Мошенники используют методы социальной инженерии, чтобы убедить вас передать им доступ к одному из ключей в мультиподписном кошельке. Это может быть сделано под видом службы поддержки, друга или бизнес-партнёра.
Пример: Мошенник может представиться техническим специалистом, утверждая, что ваш кошелёк взломан, и предложить перевести средства на “безопасный” мультиподписной кошелёк.
3. Уязвимости в смарт-контрактах
Если мультиподписной кошелёк работает на базе смарт-контракта, злоумышленники могут использовать ошибки в коде, чтобы получить контроль над средствами.
Пример: Хакеры находят баг в смарт-контракте, который позволяет им обходить требования нескольких подписей.
4. Подставные партнёры
Мошенники могут выдавать себя за надёжных партнёров или друзей, чтобы убедить вас создать мультиподписной кошелёк. Их цель — получить контроль над частью средств.
Пример: В деловой сделке один из партнёров оказывается мошенником и после создания мультиподписного кошелька получает возможность блокировать или похищать активы.
Как защитить себя от мошенничества с мультиподписями
1. Выбирайте надёжных партнёров
Перед созданием мультиподписного кошелька убедитесь, что все участники заслуживают доверия. Лучше всего, если это будут люди, которых вы знаете лично, или люди с проверенной репутацией.
2. Используйте проверенные сервисы
Выбирайте кошельки и платформы с открытым исходным кодом и надёжной репутацией. Проверенные сервисы, такие как Gnosis Safe или Casa, минимизируют риски, связанные с уязвимостями.
3. Обучение и осведомлённость
Понимание основных принципов работы мультиподписных кошельков и методов социальной инженерии значительно снижает вероятность стать жертвой мошенников.
4. Регулярно проверяйте контракты
Если ваш мультиподписной кошелёк работает на базе смарт-контрактов, регулярно проводите аудит кода, чтобы избежать использования уязвимостей.
5. Ограничьте доступ
Старайтесь минимизировать количество участников мультиподписного кошелька и выбирайте настройку, при которой для проведения транзакции требуется максимальное количество подписей.
6. Не доверяйте незнакомцам
Не соглашайтесь на создание мультиподписного кошелька с малознакомыми людьми, даже если они обещают высокую прибыль.
Дополнительные меры безопасности
- Храните ключи в разных местах. Разделяйте ключи между несколькими устройствами или местоположениями, чтобы минимизировать риск утраты.
- Включите двухфакторную аутентификацию (2FA). Добавьте дополнительный уровень защиты для доступа к кошельку.
- Регулярно обновляйте программное обеспечение. Убедитесь, что вы используете последние версии программного обеспечения для мультиподписных кошельков.
- Делайте резервные копии ключей. Создавайте резервные копии ключей, но храните их в безопасных местах, таких как аппаратные кошельки или офлайн-хранилища.
- Привлекайте экспертов. Если вы не уверены в настройке кошелька, обратитесь за помощью к профессиональным консультантам.
Заключение
Мультиподписные кошельки — мощный инструмент для защиты криптовалюты, но они требуют осознанного подхода и тщательной настройки. Мошенники используют доверчивость и недостаток знаний пользователей, чтобы похитить средства. Поэтому важно выбирать надёжных партнёров, использовать проверенные сервисы и всегда быть бдительными.
Помните, что безопасность ваших активов — это ваша ответственность. Следуя описанным выше рекомендациям, вы сможете значительно снизить риски и наслаждаться преимуществами мультиподписных кошельков без страха стать жертвой мошенников.