{"id":138,"date":"2026-07-04T05:00:05","date_gmt":"2026-07-04T05:00:05","guid":{"rendered":"https:\/\/hoge.gg\/no\/multisig-sikkerhet-beste-praksis-blindsignering\/"},"modified":"2026-07-04T05:00:05","modified_gmt":"2026-07-04T05:00:05","slug":"multisig-sikkerhet-beste-praksis-blindsignering","status":"publish","type":"post","link":"https:\/\/hoge.gg\/no\/multisig-sikkerhet-beste-praksis-blindsignering\/","title":{"rendered":"Multisig-sikkerhet: beste praksis mot blindsignering"},"content":{"rendered":"<p class=\"wp-block-paragraph\">En multisig-lommebok skal gj\u00f8re det umulig for \u00e9n enkelt person, eller \u00e9n enkelt angriper, \u00e5 t\u00f8mme kassa alene. Likevel gikk tre av de dyreste tyveriene i kryptohistorien gjennom nettopp slike lommeb\u00f8ker. Bybit mistet rundt 1,5 milliarder dollar (n\u00e6r 14,7 milliarder kroner) i februar 2025, WazirX rundt 230 millioner dollar (cirka 2,3 milliarder kroner) sommeren 2024, og Radiant Capital rundt 50 millioner dollar (omtrent 490 millioner kroner) h\u00f8sten samme \u00e5r. Ingen av angrepene knakk kryptografien. De lurte menneskene som holdt n\u00f8klene. Det er den ubehagelige l\u00e6rdommen bak stadig flere store kryptotyverier: angriperne slutter \u00e5 bryte seg inn i selve lommeboken og styrer i stedet h\u00e5nden til dem som allerede har n\u00f8kkelen.<\/p><h2 class='wp-block-heading'>Hvorfor en multisig ikke er trygg av seg selv<\/h2><p class=\"wp-block-paragraph\">En multisig fjerner ikke tillit; den flytter den, fra \u00e9n person til en gruppe og til rutinene rundt signeringen. Det er en reell forbedring, men bare hvis rutinene faktisk holder. En 2-av-3 som forvalter titalls millioner kroner, men der alle tre n\u00f8klene ligger p\u00e5 samme skrivebord, gir mest av alt en falsk trygghet. Tallene fra 2026 viser hvor tyngdepunktet har flyttet seg. I f\u00f8rste halv\u00e5r registrerte <a href='https:\/\/www.trmlabs.com\/resources\/blog\/h1-2026-crypto-hacks-reach-record-high-as-losses-fall-below-usd-1-billion'>TRM Labs<\/a> 207 hendelser til rundt 972 millioner dollar. Rene smartkontrakt-feil sto for flertallet av angrepene, men det store flertallet av verdien forsvant gjennom kompromitterte n\u00f8kler, infrastruktur og driftsrutiner. Med andre ord: koden holder stadig oftere. Det er menneskene og prosessene rundt lommeboken som ryker. For en angriper er det ofte enklere \u00e5 lure en sliten operat\u00f8r til \u00e5 godkjenne feil transaksjon enn \u00e5 finne et hull i en grundig revidert smartkontrakt.<\/p><h2 class='wp-block-heading'>Slik fungerer en multisig<\/h2><p class=\"wp-block-paragraph\">En multisig, kort for multisignatur, er en lommebok som krever flere godkjenninger f\u00f8r en transaksjon kan gjennomf\u00f8res. Oppsettet beskrives som m-av-n: n personer holder hver sin n\u00f8kkel, og m av dem m\u00e5 signere. En 3-av-5-lommebok trenger tre av fem signaturer for \u00e5 sende midler. P\u00e5 Ethereum og de fleste EVM-kjeder er standarden <a href='https:\/\/safe.global\/'>Safe{Wallet}<\/a> (tidligere Gnosis Safe), en smartkontraktskonto som forvalter en stor andel av verdiene i institusjonelle kryptolommeb\u00f8ker. Fordi Safe er en smartkontrakt og ikke bare \u00e9n privat n\u00f8kkel, kan signerere og terskel endres underveis uten at midlene flyttes, noe som er praktisk, men ogs\u00e5 en angrepsflate i seg selv. Hensikten er \u00e5 fjerne det enkelte feilpunktet: mister eller lekker \u00e9n person n\u00f8kkelen sin, er pengene fortsatt trygge. Svakheten er at flere signaturer ikke er verdt noe hvis alle signerer det samme, feilaktige innholdet.<\/p><h2 class='wp-block-heading'>Tre milliardtyverier, \u00e9n felles svakhet<\/h2><p class=\"wp-block-paragraph\">De tre sakene i tabellen under hadde ulike oppsett, men samme grunnleggende svakhet: signererne godkjente noe annet enn det de trodde de godkjente. Bel\u00f8pene er omregnet til en dollarkurs p\u00e5 rundt 9,80 kroner.<\/p><figure class='wp-block-table'><table><thead><tr><th>Hendelse<\/th><th>Dato<\/th><th>Tap<\/th><th>Oppsett<\/th><th>Angrepsvektor<\/th><\/tr><\/thead><tbody><tr><td>Bybit<\/td><td>21. feb. 2025<\/td><td>ca. 1,5 mrd. USD (ca. 14,7 mrd. kr)<\/td><td>Safe, kald lommebok<\/td><td>Manipulert Safe-grensesnitt<\/td><\/tr><tr><td>WazirX<\/td><td>18. juli 2024<\/td><td>ca. 230 mill. USD (ca. 2,3 mrd. kr)<\/td><td>Gnosis Safe 4-av-6, ekstern forvaring<\/td><td>Avvik mellom grensesnitt og data<\/td><\/tr><tr><td>Radiant Capital<\/td><td>16. okt. 2024<\/td><td>ca. 50 mill. USD (ca. 490 mill. kr)<\/td><td>Safe 3-av-11<\/td><td>Skadevare og blindsignering<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">I <a href='https:\/\/www.sygnia.co\/blog\/sygnia-investigation-bybit-hack\/'>Bybit-saken<\/a> 21. februar 2025 injiserte angriperne skadelig JavaScript i grensesnittet til Safe{Wallet} etter \u00e5 ha kompromittert en utviklermaskin hos selskapet. Grensesnittet s\u00e5 helt normalt ut helt til Bybit skulle flytte midler fra en kald lommebok; da ble innholdet byttet ut i det stille. FBI knyttet tyveriet til den nordkoreanske Lazarus-gruppen, og rundt 401 000 ETH forsvant. Det er det st\u00f8rste kryptotyveriet noensinne.<\/p><p class=\"wp-block-paragraph\">Hos <a href='https:\/\/en.wikipedia.org\/wiki\/2024_WazirX_hack'>WazirX<\/a> 18. juli 2024 l\u00e5 n\u00f8klene i en 4-av-6 Gnosis Safe under en forvaringsavtale med tjenesteleverand\u00f8ren Liminal. Angriperne utnyttet et avvik mellom det Liminals grensesnitt viste og de faktiske transaksjonsdataene, slik at fire signerere godkjente en tilsynelatende ufarlig overf\u00f8ring med skjult, skadelig innhold. Tapet tilsvarte n\u00e6r halvparten av b\u00f8rsens reserver.<\/p><p class=\"wp-block-paragraph\"><a href='https:\/\/www.halborn.com\/blog\/post\/explained-the-radiant-capital-hack-october-2024'>Radiant Capital<\/a> brukte en 3-av-11-multisig. I oktober 2024 plantet nordkoreanske akt\u00f8rer skadevare p\u00e5 maskinene til flere utviklere via en falsk PDF sendt p\u00e5 Telegram. Maskinvarelommeb\u00f8kene viste riktig data i Safe-grensesnittet mens en helt annen transaksjon ble signert i bakgrunnen, og verken Safe eller Tenderly-simulering slo ut. Til slutt overf\u00f8rte angriperne eierskapet til protokollens kjernekontrakt til seg selv. Ingen av de tre teamene manglet maskinvarelommeb\u00f8ker eller flere signerere; de manglet en p\u00e5litelig m\u00e5te \u00e5 se hva de faktisk godkjente.<\/p><h2 class='wp-block-heading'>Velg terskel med omhu<\/h2><p class=\"wp-block-paragraph\">Terskelen er den f\u00f8rste beslutningen, og den enkleste \u00e5 bomme p\u00e5. <a href='https:\/\/frameworks.securityalliance.org\/wallet-security\/secure-multisig-best-practices\/'>SEAL-rammeverket<\/a> anbefaler minst tre signerere og en terskel p\u00e5 50 prosent, og minst sju signerere for lommeb\u00f8ker som holder verdier over \u00e9n million dollar. For mindre lag fungerer 2-av-3, mens 3-av-5 eller 4-av-7 passer bedre for prosjekter med store verdier, if\u00f8lge en <a href='https:\/\/polygon.technology\/blog\/multisig-best-practices-to-maximize-transaction-security'>gjennomgang fra Polygon<\/a>. Terskelen b\u00f8r st\u00e5 i forhold til verdiene: jo mer som ligger i lommeboken, desto flere uavhengige godkjenninger b\u00f8r kreves. Unng\u00e5 n-av-n, der alle m\u00e5 signere, for da er alt tapt for godt om bare \u00e9n person mister n\u00f8kkelen. En 1-av-n er p\u00e5 sin side ingen ekte multisig, bare \u00e9n n\u00f8kkel med noen ekstra steg. Vurder ogs\u00e5 hvor mange signerere som realistisk er tilgjengelige p\u00e5 kort varsel, slik at en n\u00f8dvendig sikring ikke blir umulig \u00e5 gjennomf\u00f8re n\u00e5r det haster.<\/p><h2 class='wp-block-heading'>Spre n\u00f8klene, ikke bare tell dem<\/h2><p class=\"wp-block-paragraph\">En 4-av-7 hjelper lite hvis alle sju n\u00f8klene ligger p\u00e5 samme kontor, p\u00e5 samme maskinvaremodell, styrt av folk med samme tilgang. Reell spredning betyr flere ting samtidig:<\/p><ul class='wp-block-list'><li>Ulike maskinvarelommeb\u00f8ker fra forskjellige produsenter, s\u00e5 \u00e9n s\u00e5rbarhet ikke rammer alle n\u00f8klene.<\/li><li>Geografisk avstand mellom enhetene som holder n\u00f8klene.<\/li><li>N\u00f8kler fordelt p\u00e5 flere uavhengige, godt kontrollerte personer, gjerne med minst \u00e9n signerer utenfor egen organisasjon.<\/li><li>Ulik klientprogramvare mot lommeboken, s\u00e5 ett kompromittert grensesnitt ikke lurer alle.<\/li><li>Signering p\u00e5 en dedikert, helst air-gapped, enhet, ikke p\u00e5 arbeids-PC-en som samtidig leser e-post og surfer.<\/li><\/ul><p class=\"wp-block-paragraph\">Poenget er \u00e5 bryte antakelsen om at signererne deler skjebne. Radiant hadde elleve n\u00f8kler, men angriperne trengte bare \u00e5 n\u00e5 tre maskiner med samme svakhet.<\/p><h2 class='wp-block-heading'>Blindsignering er hovedfienden<\/h2><p class=\"wp-block-paragraph\">Fellesnevneren i alle tre sakene er blindsignering: brukeren godkjenner en transaksjon som maskinvarelommeboken bare viser som en kryptografisk hash, ikke som lesbar tekst. Bybit-signererne holdt ekte maskinvarelommeb\u00f8ker og gjorde alt etter boka, men de kunne ikke se hva de faktisk skrev under p\u00e5. Problemet er strukturelt, ikke et resultat av slurv: en liten skjerm kan ikke gjengi et komplekst kontraktskall p\u00e5 en m\u00e5te et menneske rekker \u00e5 kontrollere. Nettopp derfor har angripere flyttet innsatsen fra n\u00f8klene til det signererne ser p\u00e5 skjermen. L\u00f8sningen som har f\u00e5tt fart etter 2025, heter clear signing, standardisert i <a href='https:\/\/eips.ethereum.org\/EIPS\/eip-7730'>ERC-7730<\/a>. Den oversetter r\u00e5 kalldata til lesbare felter, som bel\u00f8p og mottakeradresse, og viser dem f\u00f8r signering. <a href='https:\/\/developers.ledger.com\/docs\/clear-signing\/overview'>Ledgers clear signing<\/a> viser intensjonen p\u00e5 enhetens sikre skjerm f\u00f8r du bekrefter. Regelen er enkel: signer aldri noe maskinvarelommeboken ikke kan vise deg i klartekst.<\/p><h2 class='wp-block-heading'>Verifiser transaksjonen uavhengig<\/h2><p class=\"wp-block-paragraph\">Clear signing hjelper, men den sikreste kontrollen skjer utenfor det grensesnittet du allerede har grunn til \u00e5 mistenke. F\u00f8r du signerer, kan du regne ut Safe-transaksjonens hash p\u00e5 en ren, isolert maskin og sammenligne den med det maskinvarelommeboken viser. \u00c5pne verkt\u00f8y som <a href='https:\/\/github.com\/Cyfrin\/clearsig'>clearsig<\/a> gj\u00f8r nettopp dette offline. Beslektede forslag definerer et kort kalldata-fingeravtrykk som to enheter kan regne ut hver for seg; stemmer de overens, er bytene riktige. Legg til bekreftelse i en egen kanal, for eksempel en videosamtale kombinert med en signert melding, slik SEAL-rammeverket anbefaler for kritiske handlinger. Og stol aldri p\u00e5 ett enkelt grensesnitt: nettopp avviket mellom skjerm og virkelighet felte b\u00e5de Bybit og WazirX. Simulering i Safe eller Tenderly er nyttig, men husk at Radiant-simuleringene ikke slo ut, fordi selve maskinen var kompromittert.<\/p><h2 class='wp-block-heading'>Timelocks, overv\u00e5king og farlige eierfunksjoner<\/h2><p class=\"wp-block-paragraph\">Noen grep gir deg tid og innsyn selv n\u00e5r en signering g\u00e5r galt. En timelock legger en obligatorisk forsinkelse mellom godkjenning og gjennomf\u00f8ring, et vindu der teamet eller lokalsamfunnet kan oppdage og stanse en ondsinnet transaksjon. Aktiv overv\u00e5king, med varsler om all multisig-aktivitet, gj\u00f8r at et angrep ikke f\u00e5r ligge ubemerket. Kombinasjonen av forsinkelse og overv\u00e5king er ofte forskjellen mellom et tyveri som stanses i tide, og ett som f\u00f8rst oppdages n\u00e5r midlene er ute av rekkevidde. V\u00e6r dessuten ekstra streng med privilegerte funksjoner: Radiant mistet kontrollen fordi angriperne kunne kalle transferOwnership p\u00e5 en kjernekontrakt i \u00e9n enkelt transaksjon. Slike funksjoner b\u00f8r ligge bak sin egen timelock, og eierskap b\u00f8r ikke kunne flyttes uten forsinkelse og varsling. \u00d8v dessuten p\u00e5 responsen f\u00f8r den trengs: hvem som kan fryse hva, og hvor raskt, avgj\u00f8r ofte hvor mye som lar seg redde.<\/p><h2 class='wp-block-heading'>Regelverk og ansvar i Norge<\/h2><p class=\"wp-block-paragraph\">For norske akt\u00f8rer er dette ikke bare et teknisk sp\u00f8rsm\u00e5l. Kryptoeiendelsloven, som gjennomf\u00f8rer EUs MiCA-forordning, har <a href='https:\/\/www.finanstilsynet.no\/tema\/kryptoeiendeler-mica\/'>gjeldt i Norge siden 1. juli 2025<\/a> via E\u00d8S-avtalen. B\u00f8rser, forvarere og andre som tilbyr kryptotjenester m\u00e5 ha tillatelse som <a href='https:\/\/www.finanstilsynet.no\/tema\/kryptoeiendeler-mica\/kryptoeiendelstjenesteytere-casp\/'>tilbyder av kryptoeiendelstjenester (CASP)<\/a> under tilsyn av Finanstilsynet, og kravene til IKT- og driftssikkerhet forsterkes av DORA-regelverket. En CASP som forvarer kundemidler i en multisig, har dermed et regulatorisk ansvar for at signeringsrutinene holder m\u00e5l; svikter de, finnes det en tilsynsmyndighet \u00e5 g\u00e5 til. Ansvaret gjelder ogs\u00e5 n\u00e5r forvaringen settes ut: WazirX brukte en ekstern leverand\u00f8r, men det var fortsatt b\u00f8rsens kunder som satt igjen med tapet. Bruker du derimot en fullt desentralisert DeFi-protokoll, faller den utenfor MiCA, og da finnes verken CASP eller Finanstilsynet \u00e5 klage til n\u00e5r midlene er borte. Da er dine egne rutiner hele forsvaret.<\/p><h2 class='wp-block-heading'>Sjekkliste f\u00f8r du signerer<\/h2><ul class='wp-block-list'><li>Er terskelen fornuftig (minst tre signerere, ingen n-av-n), og er n\u00f8klene reelt spredt?<\/li><li>Bruker alle signerere maskinvarelommeb\u00f8ker p\u00e5 dedikerte enheter?<\/li><li>Kan du lese transaksjonens intensjon i klartekst med clear signing, ikke bare en hash?<\/li><li>Har du regnet ut og sammenlignet transaksjonens hash p\u00e5 en uavhengig maskin?<\/li><li>Er kritiske handlinger bekreftet i en egen kanal, med timelock og overv\u00e5king p\u00e5 plass?<\/li><\/ul><p class=\"wp-block-paragraph\">Av HOGE Wire-redaksjonen, som dekker sikkerhet og exploits.<\/p>","protected":false},"excerpt":{"rendered":"<p>Milliardtyveriene fra Bybit, WazirX og Radiant viste at en multisig ikke er trygg av seg selv. Her er den oppdaterte sjekklisten for terskler, maskinvarelommeb\u00f8ker og uavhengig kontroll.<\/p>\n","protected":false},"author":4,"featured_media":139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-138","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/comments?post=138"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/138\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media\/139"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media?parent=138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/categories?post=138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/tags?post=138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}