Якщо ви хочете усунути ризик опіки зі своїх біткойн-холдингів, ви повинні взяти на себе опіку. Зберігання біткойнів визначається тим, хто має ключі до контролю над біткойнами — якщо ключі від вашого біткойна не у вас, то є у когось іншого. Як то кажуть, не ваші ключі, не ваші монети.
Як тільки хтось вирішить, що хоче тримати свій біткойн на самообслуговуванні, наступним питанням стає, як це зробити. Більшість людей на ранньому етапі дізнаються, що апаратні гаманці є найбезпечнішим способом використання ключів біткойн. Однак варіанти не закінчуються вибором апаратного гаманця; ви також можете вибрати між singlesig, multisig і кількома іншими технологіями, які визначають, що потрібно, щоб витратити ваш біткойн. У цій статті ми розглянемо ці варіанти та порівняємо їх між собою.
Одиночний
Singlesignature описує структуру гаманця, де потрібен лише один приватний ключ для підпису на витрачання біткойнів. Це найстаріший і найпростіший спосіб зберігання біткойнів. З цих причин понад 70% загальної пропозиції біткойнів зараз утримується таким чином.
Незважаючи на те, що він досить простий у налаштуванні та використанні, багато людей виявили, що singlesig не забезпечує належного рівня комфорту. З одним ключем завжди буде одна точка збою, яка може призвести до втрати коштів. Наприклад, якщо ваш ключ singlesig загубиться, ви більше не матимете доступу до свого біткойна. Або, якщо ваш ключ потрапить у чужі руки, злодій може підписати переказ ваших біткойнів на свій власний гаманець.
Важливо пам’ятати, що приватний ключ біткойна – це просто випадково згенерована секретна інформація. Інформацію можна згенерувати офлайн-інструментом, таким як апаратний гаманець, але вона також повинна зберігатися фізично, як початкова фраза. Це означатиме збереження набору з 12 або 24 слів у безпеці та конфіденційності.
Навіть для людей, які досить обережні та організовані, важливі предмети можуть бути втрачені через помилки або неконтрольовані обставини. Якщо втрачений предмет стане єдиним ключем до вашого багатства в біткойнах, це буде катастрофою. Природно, люди мотивовані застосовувати стратегії, які допоможуть гарантувати, що цього ніколи не станеться. Давайте розглянемо деякі з популярних підходів!
Перш ніж перейти до multisig, варто поглянути на деякі методи, які люди використовують для зміни механізмів singlesig. Деякі із способів, якими люди намагаються покращити свою безпеку єдиного підпису, включають імпровізовані стратегії, тоді як інші включають стандартизовані технологічні інструменти.
Імпровізовані модифікації singlesig
Не вивчаючи додаткових технологій, хтось, хто тримає біткойни в гаманці з єдиним підписом, може подумати про прості методи, які, здається, забезпечують захист від втрати коштів. Приклади включають створення копій вихідної фрази, поділ початкової фрази на окремі частини, кодування початкової фрази або створення кількох гаманців з одним підписом для розподілу багатства. Усі ці методи мають компроміси, які користувачі спочатку можуть не помітити. Зараз ми коротко розглянемо їх більш детально.
Копіювання початкової фрази
Створення копій вихідної фрази — це одна зі стратегій, яку люди використовують, щоб уникнути втрати доступу до своїх біткойнів у гаманці з єдиним підписом. Це може забезпечити додатковий захист від стихійних лих або неправильного розташування. Зберігаючи кілька копій початкової фрази в кількох різних місцях, одне місце може зазнати несподіваного знищення, і ви не втратите доступ до інформації про початкову фразу.
З іншого боку, слід враховувати суттєвий недолік цього підходу. З іншою базовою системою singlesig початкова фраза є єдиним елементом, який комусь потрібен, щоб дізнатися баланс вашого гаманця та видалити біткойни з вашого гаманця. Іншими словами, якщо нечесна особа знайде будь-яку копію вашої початкової фрази, вона може вкрасти у вас біткойн. Таким чином, зберігання початкової фрази в кількох місцях може збільшити ймовірність цього.
Розщеплення початкової фрази
Оскільки початкові фрази зазвичай складаються з 12 або 24 слів, деякі користувачі подумають про розділення списку слів на розділи та збереження їх окремо. Це випливає з логіки: якби злодієві вдалося отримати менше, ніж повний список слів, вони не змогли б вкрасти біткойн.
Однак з усіх ідей, розглянутих у цій статті, ця є найбільш проблематичною. Логіка запобігання крадіжці має недоліки: якщо злодієві вдалося знайти частину вашої початкової фрази, він міг би бути значно ближчим до того, щоб вгадати решту слів і вкрасти у вас. Крім того, що цей підхід не забезпечує належного рівня захисту, він також може ускладнити (якщо не унеможливити) доступ для вас як користувача до свого біткойна, якщо будь-який із розділів початкової фрази буде втрачено.
Кодування початкової фрази
Деякі користувачі singlesig подумають про кодування своєї початкової фрази, маючи на увазі, що якщо злодій знайде отриману інформацію, вони не зможуть її декодувати та отримати оригінальну початкову фразу, щоб вкрасти біткойн. Існує багато можливих способів спробувати це, включно з використанням секретної формули для зміни слів або приховання початкової фрази у більшому наборі слів.
Чим складнішою є стратегія кодування, тим менше у злодія буде шансів перепроектувати доступ до біткойнів. Але це палиця з двома кінцями, тому що складна стратегія кодування також може збільшити ймовірність зробити помилку або забути, як розкодувати отриманий матеріал самостійно. Іншими словами, це додає новий шлях для втрати доступу до вашого біткоіна.
Кілька одноразових гаманців
Загальновизнаною мудрістю є уникати «складати всі яйця в один кошик». Якщо ви зберігаєте всі свої біткойни в одному гаманці singlesig, то постійний ризик втрати або крадіжки може стати важкою таблеткою. Як наслідок, деякі люди вирішують зберігати частину своїх біткойнів у кількох різних гаманцях singlesig.
Недоліком цієї стратегії є те, що вона додає складності та створює додаткові конфіденційні елементи для відстеження. Хоча розподіл ваших біткоїнів між гаманцями може усунути окремі точки відмови для всього балансу, насправді це створює більше одиничних точок відмови для значної частини вашого багатства. Наприклад, якщо ви створите чотири одноразові гаманці та розподілите 25% своїх біткойнів у кожному, можливо, ви зменшите ймовірність втрати 100% своїх біткойнів, але ви також збільшите ймовірність втрати 25% своїх біткойнів. , у випадку, якщо будь-який із чотирьох гаманців стає недоступним або скомпрометованим. Як ми незабаром побачимо в наступних розділах цієї статті, існують методи усунення окремих точок відмови для всього балансу біткойнів, не виявляючи цієї проблеми.
Стандартизовані модифікації singlesig
Окрім деяких тимчасових підходів, перелічених вище, є також кілька доступних стандартизованих інструментів, які допоможуть усунути певні ризики з гаманцями singlesig. До них належать парольні фрази BIP 39, Seed XOR і обмін секретами Шаміра. З кожним із цих варіантів також слід враховувати компроміси.
Парольні фрази BIP 39
Щоразу, коли ви створюєте ключ біткойна, вас можуть запитати, чи хочете ви додати парольну фразу, або ви можете знайти опцію для цього в налаштуваннях гаманця. Парольні фрази – це додатковий набір символів, доданих до початкової фрази (подібно до 13-го або 25-го слова), які чутливі до використання великих літер і можуть містити цифри або спеціальні символи. Вони були введені як стандартна опція разом із початковими фразами у 2013 році як частина BIP39. Якщо ключ створено за допомогою парольної фрази, то парольна фраза завжди буде потрібна для повторного створення ключа та витрачання коштів.
Якщо ключ містить парольну фразу, яка зберігається окремо від початкової фрази, результат подібний до розділення початкової фрази. Щоб хтось отримав доступ до біткойнів, знадобляться обидва компоненти, що додає стійкості до крадіжки. Парольна фраза насправді може досягти цього без тих самих ризиків для безпеки, що й розділення початкової фрази, а також залишає відкритим варіант для гаманця-приманки (менша сума коштів, захищена лише початковою фразою, що дозволяє правдоподібно заперечувати, що у вас є додаткові кошти які можна виявити за допомогою парольної фрази).
З іншого боку, парольні фрази також створюють ще один важливий компонент, який можна втратити, в результаті чого ви назавжди втратите доступ до свого біткойна. Якщо ви зберігаєте парольну фразу в письмовій формі, а потім її губите або знищуєте, початкової фрази буде недостатньо для відновлення доступу до ваших коштів. Ви також зіткнетеся з подібною ситуацією, якщо спробуєте запам’ятати свою парольну фразу, а потім забудете її. Зауважте, що прості парольні фрази, які легко запам’ятати, слабкі та неефективні, оскільки їх може вгадати зловмисник. Найкраще замість цього використовувати надійну парольну фразу, але робити це та намагатися запам’ятати це один із найпоширеніших способів втрати біткойнів під час самостійного зберігання.
Насіння XOR
Coinkite, виробники апаратного гаманця Coldcard, представили ще одне рішення під назвою Seed XOR. Використовуючи деяку математичну магію, Seed XOR дозволяє вам взяти вашу початкову фразу та розділити її на кілька унікальних початкових фраз із 12 або 24 слів, які потрібно було б повторно об’єднати, щоб відтворити оригінальну початкову фразу. Зберігаючи нові початкові фрази окремо, це створює іншу форму поділу початкових фраз без ризиків безпеки, згаданих у імпровізованих налаштуваннях. Він також надає можливість для гаманців-приманок, оскільки кожен отриманий компонент початкової фрази також можна використовувати як ключ для нового гаманця з одноразовим підписом із меншою сумою коштів.
Хоча функція Seed XOR вбудована в Coldcards як опція, математика, необхідна для виконання розділення або рекомбінації, також може бути виконана на папері без пристрою Coldcard. Однак майте на увазі, що Seed XOR містить недолік, подібний до того, що ми розглядали в попередніх розділах. Пропонуючи захист від крадіжки, він збільшує ймовірність втрати доступу до вашого біткойна, тому що якщо будь-яка з новостворених початкових фраз буде втрачена, ви не зможете відтворити свій оригінальний ключ і витратити з оригінального гаманця. Далі ми розглянемо кілька технологій, які можуть уникнути цієї проблеми.
Шамір ділиться секретом
У 1979 році відомий криптограф Аді Шамір сформулював алгоритм обміну секретами, відомий як обмін секретами Шаміра (SSS). Він працює, беручи секретну інформацію (якою може бути приватний ключ біткойна) і використовує її для створення кількох нових фрагментів інформації, які іноді називають «шардами» або «частками». Акції самі по собі марні, і їх потрібно об’єднати, щоб відтворити оригінальний секрет. Що робить SSS особливим і відрізняється від чогось на зразок Seed XOR, це те, що його можна структурувати так, що для створення секрету потрібна лише частина спільних ресурсів, а не всі. Наприклад, користувач може створити кворум 2 із 3, де існують три унікальні спільні ресурси, але будь-які дві з них можна об’єднати, щоб відтворити секрет.
Ця здатність є дуже корисною, оскільки вона може забезпечити стійкість до крадіжок, подібну до деяких із розглянутих раніше підходів, але не збільшуючи ризик втрати — насправді, вона може його зменшити! У прикладі кворуму 2 з 3 злодій, який знайшов один із спільних ресурсів SSS для ключа біткойна, не зможе отримати доступ до коштів у гаманці. Тим часом, якщо одна з акцій буде втрачена або знищена, власник гаманця може відновити свої біткойни за допомогою двох решти акцій.
Творці апаратного гаманця Trezor, компанія Satoshi Labs, представили стандарт використання SSS під час створення ключа біткоіни. Він називається «резервне копіювання Shamir», і деталі можна знайти в SLIP 39. Він існує як опція під час налаштування Trezor Model T, і якщо цей параметр вибрано, пристрій створить бажаний користувачем кворум спільних ресурсів, кожен виражається 20 словами. Ці набори з 20 слів не можна використовувати як початкову фразу для гаманця-приманки (як у випадку з Seed XOR), і їх не слід поєднувати з іншими словами, щоб спробувати це зробити, оскільки SLIP 39 використовує власний спеціальний список слів.
Помітною слабкістю SSS є те, що коли потрібна кількість спільних ресурсів використовується для повторного складання ключа біткойна, можливо, для витрачання коштів із гаманця singlesig, виникає тимчасова єдина точка збою. Весь ключ має існувати в одному місці на момент підпису, що може бути зручним вікном для використання зловмисником. Це неминучий факт для singlesig, незалежно від того, які модифікації використовуються. Однак Multisig може уникнути цієї проблеми та усунути всі окремі точки відмови для вашого зберігання біткойнів.
Мультисиг
Нарешті ми дійшли до мультипідпису, який не є модифікацією singlesig, як ми розглядали до цього моменту, а принципово іншою структурою для зберігання біткойнів.
Як ми описали в нашому посібнику з використанням кількох підписів, гаманець із кількома підписами створюється за допомогою кількох унікальних ключів. Кількість задіяних ключів визначається творцем гаманця, а також кількість тих ключів, які потрібні для підтвердження використання біткойнів із гаманця. Ці числа виражаються як кворум, наприклад 2 із 3, що означало б, що є три ключі, і два з них повинні надати підписи, щоб витрачати біткойни.
Multisig забезпечує набагато кращу безпеку, ніж singlesig, усуваючи окремі точки збою, захищаючи ваші біткойни від втрати та крадіжки. Хоча не всі багатопідписні кворуми пропонують такий захист, налаштування, такі як 2 із 3, що є єдиним варіантом, який пропонує Unchained, є найкращим місцем для адекватного вирішення обох цих категорій для більшості осіб і компаній.
Хоча багатопідписні кворуми можуть бути схожі на кворуми SSS, є важлива відмінність. Якщо створено транзакцію для витрачання біткойнів із гаманця з кількома підписами, кожен ключ може підписати незалежно, у різний час і в іншому місці. Іншими словами, незважаючи на те, що гаманець 2-of-3 multisig потребує двох ключів для підтвердження зняття коштів, ці ключі ніколи не потрібно розміщувати разом. Фактично, ключі навіть не потрібно збирати разом, коли гаманець створюється вперше, що не вірно для SSS. Це чудово з точки зору безпеки, а також є набагато зручнішою структурою для групи людей, які хочуть керувати скарбницею біткойнів, де різні учасники володіють різними ключами.
Компроміси: незручності та комісії
Multisig забезпечує надійну безпеку для ваших біткойнів, але він має меншу зручність. Multisig значно ускладнює зловмиснику витратити ваші біткойни, але це також відбувається за рахунок зручності для кінцевого користувача.
The
Транзакції з використанням multisig також історично коштували більше комісії за майнінг, ніж транзакції з використанням singlesig (у середньому). Однак тепер, коли софт-форк Taproot активовано, цей факт може почати змінюватися. Завдяки новим технологіям, що використовують Taproot, і розширеному застосуванню Taproot транзакції з кількома підписами матимуть таку ж структуру комісії, як і транзакції з одним підписом.
DIY проти спільної опіки
Оскільки multisig є складнішим у налаштуванні та використанні, ніж звичайний гаманець singlesig, суттєвим недоліком самостійної спроби multisig є відсутність надійної технічної підтримки. Як ми пояснювали в нашій статті, яка охоплює основи цієї теми, власник гаманця матиме більше ключів для відстеження, а деталі про те, як було налаштовано гаманець, також важливо зберегти (у формі дескриптора гаманця або конфігурації гаманця файл). Якщо хтось новачок у біткойнах, керування цими додатковими шматками може здатися непосильним.
Компанії спільного зберігання Multisig, такі як Unchained, можуть надати освіту та підтримку, необхідні кожному, щоб відчувати себе комфортно та впевнено з Multisig. Спільне сховище можна точно назвати формою самоохорони, оскільки ви єдиний, хто має повну владу витрачати біткойни. Цей підхід, як правило, передбачатиме обмін деякою інформацією з вашим партнером по співпраці щодо ваших біткойнів, але він має перевагу простішого налаштування за рахунок зменшення кількості елементів, які вам потрібні для відстеження себе, допомоги в обслуговуванні гаманця, підтримки передачі біткойнів. для бенефіціарів, а також легкий доступ до фінансових послуг, таких як торгівля та позики.
А як щодо 3 із 5?
Одним із важливих рішень у створенні багатопідписного сховища є вибір відповідного кворуму, і 2-з-3 і 3-з-5, безумовно, найбільш широко використовуються для захисту біткойнів у холодному сховищі. Хоча це може бути корисним за певних обставин, 3 із 5 створює більшу складність, ніж потрібно для більшості. Це може забезпечити додаткову надлишковість, але цей пункт можна повторити, щоб захистити 4-з-7, а потім 5-з-9, і так далі до нескінченності. Ми зробили графіку, щоб допомогти це візуалізувати.
Порівняльна діаграма
Тепер, коли ми розглянули всі добре відомі структури для зберігання біткойнів, давайте розмістимо їх на діаграмі, щоб порівняти їх характеристики!
*Це залежить від того, чи стерли ви свій апаратний гаманець на додаток до розділення вашої фізичної початкової фрази за допомогою SSS або Seed XOR.
**Слабкі парольні фрази можуть бути вгаданими, але сильні парольні фрази легше забути самому.
*** Гаманці-приманки технічно можливі з нестандартними шляхами виведення або іншими методами, але не рекомендуються, оскільки це може створити нові ризики.
****З розширенням впровадження Taproot система multisig матиме таку саму структуру плати, як і singlesig.
Мені використовувати singlesig чи multisig?
Як показано на діаграмі вище, існують компроміси між усіма різними структурами для самостійного зберігання біткойнів, і це означає, що універсально правильного підходу немає. Щоб визначити, яка модель для вас краща: singlesig чи multisig, ви повинні спочатку визначитися зі своїми вподобаннями та пріоритетами.
Singlesig і multisig, як правило, перевершують у протилежних областях, і це важливе спостереження викликає запитання: чому б не використовувати обидва? Замість того, щоб розглядати ці моделі як суперниць, вони можуть бути ідеальним компліментом одна одній! Доцільно розглянути можливість використання гаманця з декількома підписами для довгострокових заощаджень біткойнів із високим рівнем безпеки та одночасного використання гаманця з одним підписом для зберігання менших сум для зручних транзакцій (можливо, мобільного гаманця, який також підтримує Lightning).
Якщо вас цікавлять переваги спільної опіки multisig, яка дає вам повний контроль над опікою біткойнів, а також пропонує технічну підтримку, оптимізоване успадкування та легкий доступ до інших послуг, обов’язково забронюйте безкоштовну консультацію з командою Unchained !
Спочатку опубліковано на Unchained.com.
Unchained Capital є офіційним партнером журналу Bitcoin Magazine зі спільної опіки в США та невід’ємним спонсором відповідного вмісту, опублікованого через журнал Bitcoin. Для отримання додаткової інформації про пропоновані послуги, депозитарні продукти та відносини між Unchained і Bitcoin Magazine, будь ласка, відвідайте наш сайт.
Джерело: https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared