Как настроить Monero Multisig кошелёк в 2026

В апреле 2025 года известный участник сообщества Monero публично рассказал историю, которая едва не закончилась потерей 47 XMR — около 8 400 долларов по тогдашнему курсу — у небольшого благотворительного проекта, финансируемого донатами. Вся казна хранилась за одним Spend-ключом на одном ноутбуке, и этот ноутбук оказался скомпрометирован вредоносным ПО. Спасло проект буквально чудо: за сутки до взлома координатор настроил мультиподпись 2-из-3 «в авральном режиме». История разошлась по сабреддиту /r/Monero и IRC-каналу #monero-dev, а затем активно обсуждалась в русскоязычных Telegram-чатах вроде @monero_ru и на форуме bits.media. После неё мультиподпись перестала восприниматься как «фича для параноиков» и заняла место в магистральной дискуссии о том, как вообще должны храниться сколько-нибудь существенные суммы XMR. Если вы читали про мультисиг, но ни разу не проходили пораундовую церемонию вручную, держите эту статью открытой в соседней вкладке. Мы разберём криптографию, оперативные компромиссы и точную последовательность команд CLI на актуальном релизе 0.18.4.x — а заодно покажем, где в эту схему встраивается MoneroSwapper, когда вам нужно безкастодиально пополнить только что созданный мультисиг-адрес, не теряя приватности.

Почему мультиподпись для Monero важнее, чем для биткоина

Биткоиновый мультисиг — пройденный этап: его поддерживают все аппаратные кошельки, Sparrow и Specter аккуратно проводят пользователя через PSBT-флоу, а стандарты скриптов стабильны почти десять лет. Monero-мультисиг моложе, тоньше устроен и куда менее прощает ошибки на этапе восстановления — именно поэтому критически важно делать его правильно. Модель угроз у держателя XMR в принципе иная, чем у среднего биткоинщика.

• Нет публичного графа адресов. Каждая транзакция использует stealth-адрес и маскируется кольцевыми подписями и RingCT. Если злоумышленник украл ваш Spend-ключ, проследить его действия в блок-эксплорере невозможно. Никакого Chainalysis к делу не подключишь. Ушло — значит ушло. Мультисиг — один из немногих рычагов, который не даёт единственной компрометации стать концом истории.
• Утечка mnemonic-фразы катастрофична. 25-словная мнемоника реконструирует всю историю кошелька задним числом, потому что и View-ключ, и Spend-ключ происходят из неё. Расщепить эту «корневую тайну» между несколькими подписантами через мультисиг — единственный способ сделать так, чтобы одна-единственная утечка не была фатальной.
• Наследство и командные казны. Донатные фонды, эскроу проектов, семейные планы наследования — все они требуют политики M-из-N, при которой выход одного держателя из строя не блокирует средства. Одиночный кошелёк (single-sig) эту задачу попросту не выражает.
• Кастодиальные риски никуда не делись. Централизованные биржи продолжают делистить Monero — Kraken исключил XMR для клиентов из ЕС в конце 2024 года, Binance сделал то же годом раньше. Для русскоязычного пользователя добавляется ещё и фактор санкционных рисков и блокировок аккаунтов: держать XMR на бирже долго — не вариант, а значит, надёжное самохранение становится обязательным.

Прибавьте к этому общее регуляторное давление на приватные монеты — MiCA в Евросоюзе, обновления методичек FinCEN 2025 года, позиция ЦБ РФ и поправки в ФЗ «О цифровых финансовых активах», обсуждавшиеся в 2025-м — и аргумент в пользу продвинутого самохранения становится очевидным. Мультиподпись — естественный ответ для любого, кто держит хотя бы несколько сотен долларов в XMR и не готов потерять их из-за одной ошибки.

Как Monero-мультисиг устроен под капотом

Если вы знакомы только с биткоиновой мультиподписью, подход Monero покажется непривычным. Здесь нет скриптового опкода вроде OP_CHECKMULTISIG; вместо этого Monero использует многораундовый интерактивный протокол обмена ключами на базе схемы подписи CLSAG. Участники не просто складывают свои публичные ключи — они совместно конструируют общие View-ключ и Spend-ключ через несколько раундов команд prepare_multisig, make_multisig и (при N > 2) exchange_multisig_keys.

Структура раундов

Для простейшего варианта 2-из-2 церемония короткая: каждый участник запускает prepare_multisig, обменивается полученной строкой MultisigxV2 со вторым, затем выполняет make_multisig со строкой партнёра — и кошелёк готов. Для конфигураций M-из-N, где N равно трём и больше, дополнительно нужно прогнать exchange_multisig_keys ровно N − M + 1 раз. Для 2-из-3 это два таких раунда; для 3-из-5 — три. Каждый раунд порождает строку, которой нужно обменяться с другими подписантами до начала следующего.

Подписание транзакций

Когда кошелёк собран, процесс подписи тоже интерактивный. Инициатор вызывает transfer как обычно, и кошелёк формирует файл неподписанной транзакции. Этот файл выгружается, передаётся со-подписанту по внеполосному каналу (PGP-почта, USB-флешка, Signal — но ни в коем случае не через обычный мемпул) и импортируется на стороне партнёра. Со-подписант запускает sign_multisig, получает файл подписанной транзакции, который дальше либо отправляется в сеть (если набран порог), либо передаётся следующему подписанту. Поскольку после каждой транзакции подписанты обязаны обмениваться свежими выходами через export_multisig_info и import_multisig_info, рабочий процесс получается намеренно многословным.

Что изменится с FCMP++ и Seraphis

Готовящийся апгрейд FCMP++ и более долгосрочный переход на адресную схему Seraphis / Jamtis затронут и зону мультиподписи. Хорошая новость: семантика обмена мультисиг-ключами остаётся совместимой — новая конструкция кольца и новый формат адреса не меняют принципы агрегации M-из-N ключей. Плохая: существующие мультисиг-кошельки придётся пересобрать после хардфорка, чтобы перейти на новый адресный формат, — ровно так же, как и single-sig пользователям. Если вы настраиваете мультисиг в 2026-м, заложите в план повторную церемонию после форка, а не «обновление на месте».

Сравнение мультисиг-конфигураций

Выбор M-из-N — это не вопрос криптографии, а вопрос операционных рисков. Ниже — матрица, которую полезно пройти до того, как открывать терминал.

Подавляющему большинству индивидуальных держателей подходит именно 2-из-3. Она терпит ровно те виды отказа, которые встречаются в жизни — потеря резерва, кража ноутбука, забытая парольная фраза, — оставляя церемонию подписи выполнимой. Дальше в гайде мы разбираем именно 2-из-3 шаг за шагом, но те же команды работают для любой M-из-N с поправкой на число раундов.

Шаг за шагом: собираем мультисиг 2-из-3

Вам понадобятся три машины или три независимых экземпляра кошелька. Реальное географическое разнесение действительно важно: ноутбук на кухне и ноутбук на столе — это не «три места». Минимально стоит иметь хотя бы одну офлайн-машину (идеально — air-gapped Tails USB) и, если возможно, один аппаратный подписант. Команды ниже предполагают monero-wallet-cli версии 0.18.4.0 или выше на всех трёх машинах.

1. Создайте три свежих стандартных кошелька. На каждой машине выполните monero-wallet-cli --generate-new-wallet=signer1.keys (меняя имя файла под каждого подписанта). Выберите крепкие парольные фразы. Запишите каждую 25-словную мнемонику офлайн — на бумаге или стальной пластине. Это не резерв мультисиг-кошелька, но без них вы не сможете восстановить отдельный подписант, если его машина выйдет из строя.
2. Подготовьте каждый кошелёк. Откройте каждый и выполните prepare_multisig. Кошелёк выдаст длинную base58-строку, начинающуюся с MultisigxV2. Сохраните строку из каждого из трёх кошельков — у вас должно получиться три разных подготовительных строки.
3. Первый раунд обмена. На каждом подписанте выполните make_multisig 2 <строка-A> <строка-B>, подставив строки двух других участников (не свою). Каждый подписант после этого выдаст строку второго раунда. Обменяйтесь ими.
4. Второй раунд обмена. На каждом подписанте выполните exchange_multisig_keys <round2-string-A> <round2-string-B> со строками второго раунда от двух других участников. Кошелёк сообщит «Multisig wallet has been successfully created» и покажет общий адрес. Сверьте: все три подписанта обязаны видеть один и тот же первичный адрес символ в символ. Если хоть один символ отличается — церемония провалилась, начинайте сначала.
5. Сделайте резервные копии файлов кошельков. Файлы .keys на каждой машине теперь представляют долю этого подписанта. Сохраните их в зашифрованное офлайн-хранилище. Критически важно: 2-из-3 мультисиг нельзя восстановить только по мнемонике — для восстановления нужны файлы .keys минимум от двух из трёх подписантов. Это самая частая причина тотальной потери средств.
6. Сделайте тестовую транзакцию. Отправьте небольшую сумму — 0.05 XMR более чем достаточно — на общий адрес и убедитесь, что все три подписанта видят приходящий баланс примерно после двадцати подтверждений. Не пропускайте этот шаг. Тестовая транзакция, прошедшая с ошибкой, обнажает все огрехи конфигурации, пока на кону смешная сумма.
7. Отработайте трату. С одного подписанта выполните transfer <адрес> 0.01. Кошелёк создаст файл неподписанной транзакции в ~/Monero/multisig_monero_tx. Перенесите этот файл на второй подписант (USB-флешка, зашифрованное вложение). Там выполните sign_multisig multisig_monero_tx. Отправьте получившийся подписанный файл с любого подписанта командой submit_multisig. Дождитесь подтверждения в сети.
8. Задокументируйте план восстановления. Напишите одностраничный документ: где лежит файл .keys каждого подписанта, у кого парольная фраза и какая последовательность команд нужна для траты. Сохраните копии у минимум двух доверенных лиц (юрист, член семьи, соучредитель). Не указывайте в документе сами парольные фразы — только местоположения и процедуры.

Мультисиг-кошелёк, с которого вы ни разу не тратили, — это мультисиг-кошелёк, которым вы не владеете. Всегда проведите хотя бы одну полную тестовую транзакцию туда-обратно до того, как отправлять на адрес реальные средства.

Живой пример: наследственная схема с географическим разнесением

Возьмём вполне типичную схему 2-из-3 для наследования, которую участники Monero-сообщества описывали в /r/Monero в течение 2025 года. Основной держатель живёт в Лиссабоне. Подписант 1 — на повседневном ноутбуке с Whonix. Подписант 2 — на старом ThinkPad, постоянно в авиарежиме, в сейфе у родителей в Порту. Подписант 3 — на зашифрованной USB-флешке, переданной юристу в Берлине вместе с запечатанной инструкцией: вскрыть только по факту смерти или недееспособности владельца.

В быту траты идут парой «подписант 1 + подписант 2» — держатель раз в несколько месяцев ездит в Порту, чтобы пакетно со-подписать накопившиеся исходящие. Если подписант 1 будет скомпрометирован (украденный ноутбук, шифровальщик, выбитый под принуждением пароль), злоумышленник без доступа либо к сейфу в Порту, либо к юристу в Берлине ничего перевести не сможет. Если держатель умирает, юрист и семья совместно восстанавливают доступ, не нуждаясь в пароле владельца. View-ключ мультисига передан юристу в режиме «только чтение» — он может проверить баланс, но не может тратить.

Аналогичная схема легко адаптируется под русскоязычных пользователей: подписант 1 в Москве, подписант 2 — у родителей в Новосибирске или Калининграде, подписант 3 — у доверенного лица за пределами России (часто это юрист в Алматы, Тбилиси или Ереване), что даёт устойчивость не только к локальным проблемам, но и к санкционно-юрисдикционным рискам. Когда такому держателю нужно пополнить мультисиг — скажем, поступил гонорар фрилансера в single-sig кошелёк, — он использует MoneroSwapper, чтобы конвертировать входящие альткоин-платежи прямо на мультисиг-адрес. Без KYC, без аккаунта, без хранения логов сверх записи о завершении свапа. Адресом получения становится свежий Subaddress, выведенный из общего первичного мультисиг-адреса: это сохраняет приватность на стороне получателя и одновременно питает ту же самую общую казну. Финансирование мультисига через атомарный своп или сервис без аккаунта — один из самых чистых способов сохранить несвязываемость по всей цепочке.

Частые вопросы

Можно ли восстановить мультисиг-кошелёк Monero из 25-словной мнемоники?

Нет. 25-словный seed, который вы видите при создании каждого кошелька-подписанта, восстанавливает только пре-мультисиг-состояние этого подписанта. Реальные мультисиг-ключи лежат в файле .keys, который создаётся уже после завершения всех раундов обмена. Нужно бэкапить именно этот файл — минимум с M из N подписантов. Если у вас есть только мнемоники и нет файлов .keys, кошелёк восстановить нельзя.

Сколько по времени реально занимает церемония?

Для 2-из-3 ждите 20–40 минут, если все участники одновременно на видеосозвоне. Соло-сетапы, когда вы сами контролируете все три подписанта и переносите данные на флешке, идут дольше — час и больше, с учётом проверок и тестовой транзакции. В первый раз закладывайте больше времени; во второй раз процесс идёт заметно быстрее, потому что вы наконец понимаете, что значит каждая строка вывода.

Поддерживают ли аппаратные кошельки Trezor и Ledger мультисиг Monero?

На начало 2026 года поддержка мультиподписи Monero в аппаратных кошельках по-прежнему ограничена. Ledger и Trezor оба умеют работать с обычными single-sig Monero-кошельками, но ни один из них чисто не интегрируется с мультисиг-церемонией. Сообщество активно работает над этим — следите за обсуждениями stagenet-тестов в официальном репозитории Monero GUI на GitHub, — но на сегодня самый надёжный путь — это monero-wallet-cli с сильным шифрованием всего диска на каждой машине-подписанте, а не ожидание аппаратной поддержки.

Что делать, если один из подписантов «отстал» по состоянию?

Это самая частая операционная проблема. После каждой транзакции каждый подписант обязан выполнить export_multisig_info и поделиться получившимся файлом с остальными, которые потом запускают import_multisig_info. Если подписант пропустит этот шаг, он будет видеть устаревший баланс и может построить транзакцию, которая не пройдёт при отправке. Лечится повторным циклом export/import от любого синхронизированного подписанта. Лог-файл кошелька (--log-level 1) делает такие рассинхронизации сразу заметными.

Можно ли использовать мультисиг с субадресами?

Да. После сборки мультисиг-кошелька вы можете создавать аккаунты субадресов и индексы ровно так же, как в single-sig кошельке, командой address new. Каждый Subaddress — это stealth-адрес, выведенный из общего первичного мультисиг-адреса, поэтому средства, пришедшие на любой из них, тратятся с тем же порогом M-из-N. Эта возможность реально полезна для казн, которым нужен свежий приёмный адрес под каждого донора или каждый инвойс.

Не избыточно ли это для сумм меньше 1 XMR?

Зависит от того, что для вас значит этот 1 XMR. Если это «игровые деньги» — single-sig со стальной пластиной для seed более чем достаточен. Если это сбережения, потеря которых вызовет реальную боль, — время, вложенное в 2-из-3, окупится в первый же раз, когда вы потеряете резерв или у вас украдут ноутбук. Правильный вопрос не «сколько в долларах», а «насколько мне будет больно, если я это потеряю».

Заключение

Мультиподпись Monero — одно из самых высокорычажных улучшений приватности и безопасности, которое может сделать любой держатель, а сама церемония доступна каждому, кто готов провести пару часов с CLI. Конфигурация, которой стоит держаться по умолчанию, — 2-из-3 с действительно независимыми географически локациями, с задокументированным планом восстановления и хотя бы одной тестовой транзакцией до перевода реальных средств. Когда придёт время пополнить свежий мультисиг-адрес, MoneroSwapper делает входящую часть процесса безболезненной: конвертируйте любой входящий актив в XMR без аккаунта, отправляйте напрямую на первичный мультисиг-адрес или на свежесгенерированный Subaddress — и сохраняйте приватность всей конструкции от свапа до хранения. Соберите кошелёк в эти выходные — и спите спокойнее всю следующую неделю.