Multisig (multi-signature) — схема, при которой транзакция выполняется только при наличии M подписей из N возможных. Для компании это устраняет единую точку отказа: ни один сотрудник не может вывести средства единолично. Caveat: потеря M и более ключей одновременно блокирует доступ к активам без возможности восстановления.
В Bitcoin multisig реализован через P2SH/P2WSH скрипты: транзакция валидна только при наличии M корректных подписей из N публичных ключей, зафиксированных в скрипте. В Ethereum multisig реализуется через смарт-контракт (Gnosis Safe / Safe): контракт хранит адреса подписантов и порог M, каждая транзакция проходит on-chain верификацию. Риск смарт-контракта реален — используйте только аудированные решения с многолетней историей.
2-of-3: три ключа, достаточно двух для транзакции. Подходит для малого бизнеса или партнёрства двух-трёх человек — один ключ можно потерять без последствий. 3-of-5: пять ключей, нужны три. Даёт больше отказоустойчивости (можно потерять два ключа) и лучше распределяет контроль между несколькими директорами или подразделениями. Риск: чем больше подписантов — тем выше операционная сложность и время согласования транзакций.
Ethereum и EVM-сети: Safe (бывший Gnosis Safe) — отраслевой стандарт с веб-интерфейсом, ролями и очередью транзакций. Bitcoin: Electrum (multisig-кошелёк), Specter Desktop, Sparrow Wallet. Для аппаратной защиты ключей — Ledger, Trezor, Coldcard (Bitcoin). Институциональный уровень: Fireblocks, BitGo — с MPC вместо классического multisig. Риск: интерфейсы Safe-фронтенда могут быть скомпрометированы — всегда верифицируйте данные транзакции на аппаратном устройстве.
Стандартная практика: CFO — обязательный подписант (всегда входит в M), операционный директор и технический директор — дополнительные подписанты, один ключ — в холодном офлайн-хранении как резервный. Политика фиксируется внутренним регламентом: кто инициирует, кто апрувит, лимиты сумм без дополнительного согласования. Нюанс: при увольнении подписанта — немедленная ротация ключей и смена состава multisig обязательна.
При схеме 3-of-5 потеря одного ключа не критична — транзакции доступны с оставшимися четырьмя. Потеря двух ключей — ещё допустима. Потеря трёх — доступ заблокирован навсегда. Поэтому каждый ключ должен иметь физическую резервную копию seed в защищённом хранилище, географически разнесённом с основным. Риск: восстановление seed подписанта третьей стороной невозможно — только собственные резервные копии.
Перемещение активов между адресами одного кошелька (включая multisig) не является налогооблагаемым событием для юрлица — дохода не возникает. Налог на прибыль (20% для юрлиц) возникает при реализации: продаже крипты или обмене на другой актив. Важно вести реестр транзакций с датами и курсами на дату операции. Риск: нормативная база РФ по крипто продолжает развиваться — следите за разъяснениями Минфина и ФНС.
Safe поддерживает большинство EVM-совместимых сетей: Ethereum, Polygon, Arbitrum, Base, BNB Chain и другие. Tron — не EVM-совместим, Safe там недоступен. Для Bitcoin — отдельные инструменты (Electrum, Sparrow). Проверяйте актуальный список поддерживаемых сетей на app.safe.global.
| Инструмент | Поддерживаемые сети | Тип |
|---|---|---|
| Safe (Gnosis Safe) | Ethereum, Polygon, Arbitrum, Base и 10+ EVM | Смарт-контракт, веб-интерфейс |
| Electrum Multisig | Bitcoin | Программный кошелёк, desktop |
| Sparrow Wallet | Bitcoin | Desktop, поддержка hardware-ключей |
| BitGo | Bitcoin, Ethereum, 50+ сетей | Institutional custody + multisig API |
| Критерий | 2-of-3 | 3-of-5 |
|---|---|---|
| Допустимая потеря ключей | 1 из 3 | 2 из 5 |
| Минимум подписантов для транзакции | 2 | 3 |
| Операционная сложность | Низкая | Средняя |
| Подходит для | Партнёрство 2-3 человек, малый бизнес | Совет директоров, средний и крупный бизнес |
| Риск сговора подписантов | Выше (нужны всего двое) | Ниже (нужны трое из пяти) |
Решите: сколько человек получат ключи (N) и сколько подписей нужно для транзакции (M). Зафиксируйте роли в регламенте до технической настройки.
Каждый подписант получает отдельный hardware-кошелёк (Ledger, Trezor). Seed каждого устройства записывается на физический носитель и хранится в защищённом месте — отдельно от устройства.
Перейдите на app.safe.global, выберите сеть, добавьте адреса всех подписантов и установите порог M. Транзакция создания кошелька подтверждается одним из подписантов и оплачивается газом.
Отправьте минимальную сумму на multisig-адрес, затем инициируйте вывод. Убедитесь, что каждый подписант понимает процедуру подтверждения через свой hardware-кошелёк — до размещения реальных активов.
Пропишите: как инициировать транзакцию, как апрувить, что делать при недоступности одного из подписантов. Раз в квартал проводите тестовое подписание — чтобы навык не терялся.
Safe поддерживает большинство EVM-совместимых сетей: Ethereum, Polygon, Arbitrum, Base, BNB Chain и другие. Tron — не EVM-совместим, Safe там недоступен. Для Bitcoin — отдельные инструменты (Electrum, Sparrow). Проверяйте актуальный список поддерживаемых сетей на app.safe.global.
Timelock — задержка исполнения транзакции после набора нужного числа подписей (например, 24-48 часов). Даёт время обнаружить компрометацию и заблокировать вывод. Для компаний с крупными резервами — рекомендуется. Safe поддерживает timelock-модули как дополнительный слой защиты.
В Safe ротация подписанта выполняется on-chain транзакцией, требующей M подписей текущего состава. Старый адрес удаляется, новый добавляется. Это плановая операция — её нужно провести до того, как уволенный сотрудник получит возможность заблокировать процесс.
Базовый интерфейс Safe бесплатен. Каждая on-chain транзакция требует оплаты газа в нативной валюте сети (ETH, MATIC и т.д.). В Safe также есть платные корпоративные функции (Safe\{Core\} API, расширенная аналитика) — для большинства компаний базового функционала достаточно.
Нет, если потеряно M и более ключей — доступ заблокирован навсегда. Именно поэтому физические резервные копии seed каждого подписанта критически важны. Safe не имеет механизма «административного восстановления» — это децентрализованный смарт-контракт.