Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Мультиподписный кошелёк Gnosis Safe: защита через требование 2+ подписей

Мультиподпись (multisig) — схема, при которой транзакция исполняется только при наличии M подписей из N возможных: например, 2 из 3 или 3 из 5. Компрометация одного ключа не даёт злоумышленнику доступ к средствам, пока у него нет второй подписи. Риск обратной стороны — потеря порогового числа ключей означает полную блокировку средств.

Автор: ~8 мин

Что такое схема 2-of-3 и чем она отличается от 3-of-5?

В схеме 2-of-3 кошелёк создаётся с тремя подписантами, но для подтверждения транзакции достаточно любых двух. Потеря или компрометация одного ключа не критична: оставшихся двух хватает для управления средствами и замены утраченного подписанта. Схема 3-of-5 даёт больший запас: можно потерять два ключа из пяти и всё равно контролировать кошелёк. Чем выше N при том же пороге M — тем устойчивее система к потерям, но сложнее координация при каждой транзакции.

Источник: OneKey — миграция с аппаратного кошелька Ledger

Как Gnosis Safe реализует мультиподпись технически?

Gnosis Safe — смарт-контракт на Ethereum (и EVM-совместимых сетях), который хранит средства и проверяет подписи перед исполнением. Каждый подписант — обычный EOA-кошелёк (MetaMask, Ledger, любой другой). При создании Safe задаётся список адресов-подписантов и порог M. Транзакция собирает подписи офчейн, затем отправляется одной on-chain транзакцией. Риск смарт-контракта присутствует: Safe прошёл множество аудитов, но код всегда несёт остаточный риск уязвимости.

Как компрометация одного ключа не приводит к краже средств?

При схеме 2-of-3 злоумышленник, получивший один приватный ключ, не может инициировать транзакцию в одностороннем порядке — ему нужна вторая подпись, которой у него нет. Это принципиально отличается от обычного кошелька, где владелец одного ключа = владелец всех средств. После обнаружения компрометации оставшиеся два подписанта немедленно меняют состав через on-chain транзакцию, исключая скомпрометированный адрес. Окно уязвимости — время до замены ключа, поэтому мониторинг критичен.

Как восстановить утраченный подписант в Gnosis Safe?

Если один из подписантов потерял ключ (но порог не нарушен), оставшиеся M подписантов создают транзакцию на замену: в интерфейсе Safe это «Settings → Owners → Replace owner». Указывается старый адрес и новый, транзакция подписывается M действующими ключами и отправляется в сеть. После исполнения новый ключ вступает в права. Критично: если потеряно больше (N−M+1) ключей — порог недостижим и средства заблокированы навсегда. Резервные копии всех ключей обязательны.

Какие устройства лучше использовать как подписанты в мультиподписи?

Оптимальная схема для 2-of-3: один аппаратный кошелёк (Ledger, Trezor, OneKey) на основном устройстве, второй аппаратный кошелёк на резервном устройстве в другом физическом месте, третий — холодный кошелёк на офлайн-компьютере или бумажный ключ в сейфе. Такое распределение исключает единую точку отказа: пожар, кража или взлом одного места не даёт злоумышленнику пороговое число ключей. Как указывает Ledger в своей документации по безопасности, разделение по физическим локациям критично для защиты от таргетированных атак.

Источник: Ledger — защита от мошенников и скамов

Подходит ли мультиподпись для DeFi-операций и стейкинга?

Gnosis Safe поддерживает взаимодействие с DeFi-протоколами через встроенный интерфейс Apps и модули транзакций. Можно вносить средства в Aave, Uniswap, Curve непосредственно из Safe, подписывая каждую транзакцию M ключами. Это замедляет операции: вместо одного клика нужна координация нескольких подписантов. Для активного трейдинга мультиподпись неудобна — чаще её используют для долгосрочного хранения крупных сумм. Доход от DeFi-операций через Safe облагается НДФЛ в РФ так же, как и через обычный кошелёк.

Источник: Gnosis Safe — официальная документация и приложение

Можно ли использовать Gnosis Safe в сетях помимо Ethereum?

Да. Safe развёрнут на Arbitrum, Optimism, Polygon, BNB Chain, Gnosis Chain и других EVM-сетях. При создании Safe выбирается конкретная сеть, и адрес Safe на каждой сети будет разным. Средства на одной сети недоступны с Safe на другой.

Эксклюзив от ИнвестХомяка

Схемы мультиподписи: устойчивость к потере ключей

СхемаМожно потерять ключейТипичное применение
1-of-21 из 2Совместный доступ двух владельцев (любой может подписать)
2-of-31 из 3Индивидуальное хранение с резервом
2-of-42 из 4Семейное или партнёрское хранение
3-of-52 из 5Корпоративный кошелёк, DAO-казна

Обычный кошелёк vs Gnosis Safe 2-of-3: сравнение защиты

КритерийОбычный кошелёк (EOA)Gnosis Safe 2-of-3
Компрометация одного ключаПолная потеря средствСредства в безопасности, ключ меняется
Потеря одного ключаПолная потеря доступаДоступ сохраняется через 2 оставшихся
Скорость транзакцииМгновенно (один клик)Требует M подписей (минуты–часы)
Риск смарт-контрактаНетЕсть (код Safe, аудиты пройдены)
Подходит дляАктивной торговли, небольших суммДолгосрочного хранения крупных сумм

Как создать мультиподписный кошелёк в Gnosis Safe: пошаговый план

  1. Подготовить подписантов

    Создайте или выделите три отдельных кошелька-подписанта: идеально — два аппаратных устройства (Ledger или OneKey) и один холодный кошелёк. Запишите все seed-фразы и храните их раздельно физически.

  2. Создать Safe на app.safe.global

    Перейдите на app.safe.global, подключите первый кошелёк, выберите сеть (Ethereum, Arbitrum, Polygon и другие), нажмите «Create new Safe». Укажите имя для удобства.

  3. Добавить подписантов и установить порог

    Введите адреса всех трёх подписантов и установите порог M=2. Дважды проверьте адреса — ошибка здесь заблокирует доступ. Транзакция создания Safe оплачивается газом сети.

  4. Верифицировать настройку

    После создания зайдите в Settings → Owners и убедитесь, что все три адреса отображаются корректно, порог — 2. Сделайте тестовую транзакцию на минимальную сумму, подписав её с двух разных устройств.

  5. Задокументировать процедуру восстановления

    Запишите офлайн: адрес Safe, адреса всех трёх подписантов, сеть развёртывания, порядок действий при потере одного ключа. Этот документ храните отдельно от seed-фраз в надёжном месте.

Частые вопросы

Можно ли использовать Gnosis Safe в сетях помимо Ethereum?

Да. Safe развёрнут на Arbitrum, Optimism, Polygon, BNB Chain, Gnosis Chain и других EVM-сетях. При создании Safe выбирается конкретная сеть, и адрес Safe на каждой сети будет разным. Средства на одной сети недоступны с Safe на другой.

Что происходит, если команда Gnosis прекратит работу?

Safe — это смарт-контракт, уже развёрнутый в блокчейне. Он работает автономно и не зависит от серверов Gnosis. Интерфейс app.safe.global может стать недоступным, но взаимодействовать с контрактом напрямую через Etherscan или локальный UI всегда возможно.

Нужно ли платить газ за каждую подпись?

Только финальная транзакция, отправляющая накопленные подписи в блокчейн, потребляет газ. Предварительные подписи от каждого подписанта — офчейн-операции, они бесплатны. Газ платит тот, кто отправляет финальную транзакцию.

Можно ли подключить Safe к DeFi-протоколам напрямую?

Да, через раздел Apps в интерфейсе Safe встроены интеграции с Uniswap, Aave, Curve и другими протоколами. Транзакция формируется в интерфейсе протокола, но подписывается по правилам Safe — то есть требует M подписей до исполнения.

Облагается ли НДФЛ доход, полученный на адрес Gnosis Safe?

Да. Налоговая база возникает в момент продажи или обмена криптовалюты независимо от того, какой кошелёк используется — обычный или мультиподписный. Доход декларируется через 3-НДФЛ, ставка 13–15% в зависимости от суммы дохода за год.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники