Что такое MPC-кошелёк?

Multi-Party Computation (MPC) — криптографический протокол, при котором приватный ключ никогда не существует целиком в одном месте. Он разделён на фрагменты (shares) между несколькими участниками, что исключает единую точку отказа.

В чём разница между MPC и мультиподписью?

Мультиподпись (multisig) — это on-chain механизм: несколько публичных ключей, транзакция требует M из N подписей. MPC — это off-chain криптографический протокол: один публичный ключ, ключ никогда не собирается целиком. MPC более приватно и гибко.

Что такое HSM?

Hardware Security Module (HSM) — физическое устройство для безопасного хранения и использования криптографических ключей. Сертификат FIPS 140-2 Level 3 означает защиту от физического вскрытия с автоматическим уничтожением ключей при попытке взлома.

Какие блокчейны поддерживаются?

Bitcoin, Ethereum и все ERC-20 токены, Solana, Avalanche (C-Chain), Polygon. Список расширяется — уточняйте поддержку конкретных активов при обращении.

Решения для горячих и холодных кошельков

Храните свои цифровые активы с максимальной безопасностью

Безопасность хранения криптоактивов — критически важная задача для бирж, институциональных инвесторов и финтех-компаний. io40 строит кастодиальную инфраструктуру корпоративного уровня с многоуровневой защитой ключей.

Архитектура горячего и холодного хранилища

Параметр	Горячий кошелёк	Холодное хранилище
Доля активов	5–10%	90–95%
Технология защиты	MPC + HSM (FIPS 140-2 L3)	Air-gapped, Multi-Sig
Режим работы	Онлайн (для операционных выплат)	Офлайн (долгосрочное хранение)
Схема подписи	MPC threshold signature	3-of-5 или 2-of-3
Физическое расположение	Облачные HSM-узлы	Изолированные физические устройства

MPC: Multi-Party Computation

MPC-технология обеспечивает принципиально новый уровень безопасности по сравнению с классическим хранением приватного ключа:

Нет единой точки отказа: приватный ключ никогда не собирается целиком в памяти ни одного устройства
Нет единого контролёра: ни один сотрудник или система не могут подписать транзакцию в одиночку
Гибкость: threshold можно изменять без смены публичного адреса (в отличие от on-chain multisig)
Скорость: подпись происходит за миллисекунды без необходимости on-chain координации

HSM: Hardware Security Module

Аппаратный модуль безопасности обеспечивает:

FIPS 140-2 Level 3 сертификацию — защита от физического вскрытия с автоматическим уничтожением ключей
Изолированное выполнение криптографических операций: ключ никогда не покидает защищённое окружение
Аудит-лог всех операций с ключами
Интеграция с облачными HSM: AWS CloudHSM, Azure Dedicated HSM, Thales Luna

Мультиподпись: схемы конфигурации

Схема	Применение
2-of-3	Оперативные транзакции: 2 из 3 подписантов (например, система + 2 офицера)
3-of-5	Крупные переводы: 3 из 5 уполномоченных лиц + hardware device

Институциональные возможности

Ролевой доступ (RBAC): разделение полномочий — создание транзакции, одобрение, подпись
Approval workflow: многоуровневое согласование крупных транзакций с time-lock
Audit trail: полный неизменяемый журнал всех операций для регуляторов
Whitelist адресов: вывод только на заранее одобренные адреса

Поддерживаемые блокчейны

Bitcoin, Ethereum, ERC-20 токены, Solana, Avalanche (C-Chain), Polygon (MATIC и токены).

Обсудить архитектуру хранения →