Jeśli chcesz usunąć ryzyko depozytowe ze swoich zasobów bitcoinów, musisz podjąć samoopiekę. O opiece nad bitcoinami decyduje ten, kto ma klucze do kontrolowania bitcoinów – jeśli to nie ty trzymasz klucze do swoich bitcoinów, to robi to ktoś inny. Jak to się mówi, nie twoje klucze, nie twoje monety.
Gdy ktoś zdecyduje, że chce przechowywać swoje bitcoiny we własnym zakresie, pojawia się kolejne pytanie, jak to zrobić. Większość ludzi wcześnie odkrywa, że portfele sprzętowe są najbezpieczniejszym sposobem korzystania z kluczy Bitcoin. Jednak opcje nie kończą się na wyborze portfela sprzętowego; możesz także wybierać pomiędzy singlesig, multisig i kilkoma innymi technologiami, które określają, co jest wymagane do wydania bitcoinów. W tym artykule przyjrzymy się tym opcjom i porównamy je ze sobą.
Pojedynczy
Pojedynczy podpis opisuje strukturę portfela, w której wymagany jest tylko jeden klucz prywatny do podpisania wydawania bitcoinów. Jest to najstarsza i najbardziej podstawowa metoda przechowywania bitcoinów. Z tych powodów ponad 70% całkowitej podaży bitcoinów jest obecnie utrzymywanych w ten sposób.
Pomimo tego, że jest dość łatwy w konfiguracji i obsłudze, wiele osób stwierdziło, że singlesig nie zapewnia odpowiedniego poziomu komfortu. Dzięki tylko jednemu kluczowi zawsze będzie jeden punkt awarii, który może prowadzić do utraty środków. Na przykład, jeśli Twój klucz singlesig zostanie zgubiony, nie będziesz już mieć dostępu do swoich bitcoinów. Lub, jeśli Twój klucz wpadnie w niepowołane ręce, złodziej może wyrazić zgodę na przeniesienie Twojego bitcoina do własnego portfela.
Należy pamiętać, że klucz prywatny Bitcoin to jedynie losowo wygenerowana tajna informacja. Informacje mogą być generowane przez narzędzie działające w trybie offline, takie jak portfel sprzętowy, ale powinny być również przechowywane fizycznie, jako fraza zarodkowa. Oznacza to, że zestaw składający się z 12 lub 24 słów powinien być bezpieczny i prywatny.
Nawet w przypadku osób dość ostrożnych i zorganizowanych ważne przedmioty mogą zostać utracone w wyniku błędów lub niekontrolowanych okoliczności. Jeśli zagubiony przedmiot okaże się jedynym kluczem do Twojego bogactwa w bitcoinach, będzie to katastrofalne w skutkach. Naturalnie ludzie są zmotywowani do stosowania strategii, które pomogą zapewnić, że do takiej sytuacji nigdy nie dojdzie. Przyjrzyjmy się niektórym z popularnych podejść!
Zanim przejdziemy do multisig, warto rzucić okiem na niektóre metody używane przez ludzi do modyfikowania ustaleń singlesig. Niektóre sposoby, w jakie ludzie próbują poprawić swoje bezpieczeństwo singlesig, obejmują improwizowane strategie, podczas gdy inne wykorzystują standardowe narzędzia technologiczne.
Improwizowane modyfikacje singlesig
Bez wiedzy o dodatkowych technologiach osoba trzymająca bitcoiny w portfelu singlesig może pomyśleć o prostych technikach, które wydają się zapewniać ochronę przed utratą środków. Przykłady obejmują tworzenie kopii frazy początkowej, dzielenie frazy początkowej na osobne części, kodowanie frazy początkowej lub tworzenie kilku portfeli singlesig w celu dystrybucji bogactwa. Wszystkie te techniki wiążą się z kompromisami, których użytkownicy mogą początkowo nie dostrzegać. Teraz omówimy je pokrótce bardziej szczegółowo.
Kopiowanie fraz źródłowych
Tworzenie kopii frazy początkowej to jedna ze strategii, których ludzie używają, aby uniknąć utraty dostępu do swoich bitcoinów w portfelu singlesig. Może to zapewnić dodatkową ochronę przed klęskami żywiołowymi lub niewłaściwym umiejscowieniem. Przechowując wiele kopii frazy początkowej w kilku różnych lokalizacjach, jedna lokalizacja może ulec nieoczekiwanemu zniszczeniu bez utraty dostępu do informacji o frazie początkowej.
Z drugiej strony należy wziąć pod uwagę istotną wadę tego podejścia. W przypadku podstawowego układu singlesig fraza początkowa jest jedyną pozycją, której ktoś potrzebuje, aby odkryć saldo portfela i usunąć bitcoiny z portfela. Innymi słowy, jeśli nieuczciwa osoba znajdzie jedną z kopii Twoich fraz początkowych, może ukraść Ci bitcoiny. Dlatego przechowywanie frazy początkowej w kilku lokalizacjach może zwiększyć ryzyko wystąpienia takiej sytuacji.
Dzielenie fraz nasion
Ponieważ frazy początkowe zazwyczaj składają się z 12 lub 24 słów, niektórzy użytkownicy pomyślą o podzieleniu listy słów na sekcje i przechowywaniu ich osobno. Jest to zgodne z logiką, że jeśli złodziejowi uda się zdobyć mniej niż pełną listę słów, nie będzie w stanie ukraść bitcoina.
Jednak spośród wszystkich pomysłów poruszonych w tym artykule, ten jest najbardziej problematyczny. Logika zapobiegania kradzieży jest błędna — jeśli złodziejowi uda się znaleźć część frazy początkowej, może być znacznie bliżej odgadnięcia pozostałych słów i kradzieży. Oprócz tego, że nie zapewnia zamierzonego poziomu ochrony, takie podejście może również utrudnić (jeśli nie uniemożliwić) użytkownikowi dostęp do bitcoinów, jeśli którakolwiek z sekcji frazy początkowej zostanie utracona.
Kodowanie frazy początkowej
Niektórzy użytkownicy singlesig pomyślą o zakodowaniu frazy początkowej, mając świadomość, że jeśli złodziej znajdzie powstałe informacje, nie będzie w stanie ich odkodować i uzyskać oryginalnej frazy początkowej, aby ukraść bitcoin. Można tego spróbować na wiele sposobów, na przykład za pomocą tajnej formuły do zmiany słów lub ukrycia frazy początkowej w większym zestawie słów.
Im bardziej skomplikowana jest strategia kodowania, tym mniejsza szansa, że złodziej odtworzy dostęp do bitcoinów. Jest to jednak miecz obosieczny, ponieważ złożona strategia kodowania może również zwiększyć ryzyko popełnienia błędu lub zapomnienia, jak samodzielnie zdekodować powstały materiał. Innymi słowy, dodaje nową możliwość utraty dostępu do bitcoinów.
Wiele portfeli singlesig
Powszechnie uznawaną mądrością jest unikanie „wkładania wszystkich jajek do jednego koszyka”. Jeśli trzymasz wszystkie swoje bitcoiny w jednym portfelu singlesig, stale obecne ryzyko utraty lub kradzieży może być trudną do przełknięcia pigułką. W rezultacie niektórzy ludzie decydują się na przechowywanie części swoich bitcoinów w kilku różnych portfelach singlesig.
Wadą tej strategii jest to, że zwiększa złożoność i tworzy dodatkowe wrażliwe elementy, które należy śledzić. Chociaż podział bitcoinów na portfele może usunąć pojedyncze punkty awarii dla całego salda, w rzeczywistości tworzy więcej pojedynczych punktów awarii dla znacznych części Twojego majątku. Na przykład, jeśli utworzysz cztery portfele singlesig i rozłożysz 25% swoich bitcoinów w każdym z nich, być może zmniejszysz ryzyko utraty 100% swoich bitcoinów, ale zwiększysz także szansę na utratę 25% swoich bitcoinów , w przypadku, gdy którykolwiek z czterech portfeli stanie się niedostępny lub naruszony. Jak wkrótce zobaczymy w nadchodzących sekcjach tego artykułu, istnieją metody usuwania pojedynczych punktów awarii dla całego salda bitcoinów bez wprowadzania tego problemu.
Standaryzowane modyfikacje singlesig
Oprócz niektórych prowizorycznych podejść wymienionych powyżej, dostępnych jest również kilka standardowych narzędzi, które pomagają stawić czoła pewnym zagrożeniom związanym z portfelami singlesig. Należą do nich hasła BIP 39, Seed XOR i tajne udostępnianie Shamira. W przypadku każdej z tych opcji należy również rozważyć kompromisy.
Hasła BIP 39
Za każdym razem, gdy generujesz klucz bitcoin, możesz zostać zapytany, czy chcesz dodać hasło, lub możesz znaleźć taką opcję w ustawieniach portfela. Hasła to dodatkowy zestaw znaków dodawany do frazy początkowej (podobny do 13. lub 25. słowa), który jest wrażliwy na wielkość liter i może zawierać cyfry lub znaki specjalne. Zostały wprowadzone jako opcja standardowa wraz z frazami początkowymi w 2013 roku w ramach BIP39. Jeśli klucz jest zbudowany z hasłem, hasło będzie zawsze wymagane do odtworzenia klucza i wydania środków.
Jeśli klucz zawiera hasło przechowywane oddzielnie od frazy początkowej, wynik jest podobny do podziału frazy początkowej. Aby ktoś mógł uzyskać dostęp do bitcoina, wymagane byłyby oba komponenty, co zwiększa odporność na kradzież. Hasło może faktycznie to osiągnąć bez takich samych zagrożeń bezpieczeństwa, jak dzielenie frazy początkowej, a także pozostawia otwartą opcję dla portfela-wabika (mniejsza ilość środków chroniona samą frazą początkową, co pozwala wiarygodnie zaprzeczyć, że masz dodatkowe środki które można wykryć za pomocą hasła).
Z drugiej strony hasła tworzą także kolejny krytyczny element, który może zostać utracony, powodując trwałą utratę dostępu do bitcoinów. Jeśli przechowujesz hasło w formie pisemnej, a następnie zostanie ono zagubione lub zniszczone, fraza początkowa nie wystarczy, aby odzyskać dostęp do Twoich środków. Podobną sytuację miałbyś także, gdybyś próbował zapamiętać hasło, a potem je zapomniał. Należy pamiętać, że proste, łatwe do zapamiętania hasła są słabe i nieskuteczne, ponieważ atakujący może je odgadnąć. Najlepiej zamiast tego użyć silnego hasła, ale zrobienie tego i próba jego zapamiętania jest jednym z najczęstszych sposobów utraty bitcoinów w ramach własnej opieki.
Nasienie XOR
Coinkite, producenci portfela sprzętowego Coldcard, wprowadzili kolejne rozwiązanie o nazwie Seed XOR. Używając magii matematycznej, Seed XOR umożliwia podzielenie frazy początkowej na wiele unikalnych fraz początkowych składających się z 12 lub 24 słów, z których wszystkie musiałyby zostać ponownie połączone w celu odtworzenia oryginalnej frazy początkowej. Dzięki oddzielnemu przechowywaniu nowych fraz początkowych tworzy się inną formę dzielenia fraz początkowych bez zagrożeń bezpieczeństwa wspomnianych w zaimprowizowanej konfiguracji. Zapewnia również opcję dla portfeli wabiących, ponieważ każdy powstały komponent frazy początkowej może być również użyty jako klucz do nowego portfela singlesig z mniejszą ilością środków.
Chociaż funkcjonalność Seed XOR jest opcjonalnie wbudowana w Coldcards, obliczenia wymagane do wykonania podziału lub rekombinacji można również wykonać na papierze bez urządzenia Coldcard. Należy jednak pamiętać, że Seed XOR ma podobną wadę do tej, którą omówiliśmy w poprzednich sekcjach. Zapewniając odporność na kradzież, zwiększa ryzyko utraty dostępu do bitcoinów, ponieważ jeśli którakolwiek z nowo utworzonych fraz początkowych zostanie zgubiona, nie będzie można odtworzyć oryginalnego klucza i wydać z oryginalnego portfela. Następnie przeanalizujemy kilka technologii, które pozwolą uniknąć tego problemu.
Sekretne dzielenie się Shamirem
W 1979 roku znany kryptolog Adi Shamir sformułował algorytm udostępniania sekretów znany jako udostępnianie sekretów Shamira (SSS). Działa poprzez pobieranie tajnych informacji (które mogą być kluczem prywatnym Bitcoin) i używanie ich do tworzenia kilku nowych informacji, czasami nazywanych „odłamkami” lub „udziałami”. Udziały same w sobie są bezużyteczne i należy je połączyć, aby odtworzyć pierwotny sekret. Tym, co sprawia, że SSS jest wyjątkowy i różni się od czegoś takiego jak Seed XOR, jest to, że można go skonstruować w taki sposób, że do wytworzenia sekretu potrzebna jest tylko część udziałów, a nie wszystkie. Na przykład użytkownik może utworzyć kworum 2 z 3, w którym istnieją trzy unikalne udziały, ale dowolne dwa z nich można połączyć w celu odtworzenia sekretu.
Ta umiejętność jest bardzo pomocna, ponieważ może zapewnić odporność na kradzież podobną do niektórych z wcześniej omówionych podejść, ale bez zwiększania ryzyka straty – a nawet może je zmniejszyć! W przykładzie kworum 2 z 3 złodziej, który znajdzie jeden z udziałów SSS w kluczu bitcoin, nie będzie mógł uzyskać dostępu do środków w portfelu. Tymczasem, jeśli jedna z akcji zostanie zgubiona lub zniszczona, właściciel portfela nadal może odzyskać swoje bitcoiny za pomocą pozostałych dwóch akcji.
Twórcy portfela sprzętowego Trezor, firma Satoshi Labs, wprowadzili standard wykorzystania SSS podczas tworzenia klucza bitcoin. Nazywa się to „kopią zapasową Shamira” i szczegóły można znaleźć w SLIP 39. Istnieje jako opcja podczas konfigurowania Trezor Model T i jeśli ta opcja zostanie wybrana, urządzenie wygeneruje żądane przez użytkownika kworum udziałów, każdy wyrażone w 20 słowach. Tych zestawów 20 słów nie można używać jako frazy początkowej dla portfela wabika (jak w przypadku Seed XOR) i nie należy ich łączyć z innymi słowami, aby tego dokonać, ponieważ SLIP 39 używa własnej, specjalnej listy słów.
Godną uwagi słabością SSS jest to, że gdy wymagana liczba udziałów zostanie wykorzystana do ponownego złożenia klucza Bitcoin, na przykład do wydania środków z portfela singlesig, pojawia się tymczasowy pojedynczy punkt awarii. Całość klucza musi znajdować się w jednym miejscu w momencie podpisania, co może stanowić dogodną okazję do wykorzystania przez osobę atakującą. Jest to fakt nieunikniony w przypadku singlesig, niezależnie od zastosowanych modyfikacji. Multisig może jednak uniknąć tego problemu i usunąć wszystkie pojedyncze punkty awarii w zakresie przechowywania bitcoinów.
Multisig
W końcu dotarliśmy do multisignature, która nie jest modyfikacją singlesig, jak omawialiśmy do tej pory, ale zasadniczo inną strukturą przechowywania bitcoinów.
Jak opisaliśmy w naszym przewodniku po multisig, portfel multisig tworzony jest z wieloma unikalnymi kluczami. Liczba kluczy, których to dotyczy, jest określana przez twórcę portfela, a także liczbę kluczy wymaganych do wylogowania się przy wydawaniu bitcoinów z portfela. Liczby te wyrażane są jako kworum, na przykład 2 z 3, co oznaczałoby, że są trzy klucze, a dwa z nich muszą zapewnić podpisy, aby wydać bitcoiny.
Multisig oferuje znacznie lepsze bezpieczeństwo niż singlesig, eliminując pojedyncze punkty awarii – chroniąc bitcoiny przed utratą i kradzieżą. Chociaż nie wszystkie kwora multisig oferują takie zabezpieczenia, konfiguracje takie jak 2 z 3, które są jedyną opcją oferowaną przez Unchained, są idealnym rozwiązaniem, jeśli chodzi o odpowiednie zajęcie się obiema kategoriami w przypadku większości osób fizycznych i firm.
Chociaż kwora multisig mogą być podobne do kworów SSS, istnieje istotna różnica. Jeśli zostanie utworzona transakcja mająca na celu wydanie bitcoinów z portfela multisig, każdy klucz może zostać podpisany niezależnie, w innym czasie i miejscu. Innymi słowy, chociaż portfel multisig 2 z 3 wymaga dwóch kluczy do podpisania wypłaty, klucze te nigdy nie muszą znajdować się w tym samym miejscu. Tak naprawdę kluczy nie trzeba nawet łączyć razem przy pierwszym tworzeniu portfela, co nie jest prawdą w przypadku SSS. Jest to świetne rozwiązanie z punktu widzenia bezpieczeństwa, a także jest znacznie wygodniejszą strukturą dla grupy osób, które chcą zarządzać skarbcem bitcoinów, w którym różni członkowie posiadają różne klucze.
Kompromisy: niedogodności i opłaty
Multisig zapewnia solidne bezpieczeństwo Twojego bitcoina, ale wiąże się to z mniejszą wygodą. Multisig znacznie utrudnia atakującemu wydanie bitcoinów, ale odbywa się to również kosztem wygody użytkownika końcowego.
Aukcje internetowe dla Twojej strony!
Transakcje obejmujące multisig również w przeszłości kosztowały więcej opłat wydobywczych niż transakcje obejmujące singlesig (średnio). Jednak teraz, gdy miękki widelec Taproot został aktywowany, fakt ten może zacząć się zmieniać. Dzięki nowym technologiom wykorzystującym Taproot i zwiększonemu wykorzystaniu Taproot, transakcje multisig będą miały taką samą strukturę opłat jak transakcje singlesig.
Zrób to sam a opieka oparta na współpracy
Ponieważ konfiguracja i użytkowanie multisig jest bardziej skomplikowane niż podstawowy portfel singlesig, znaczącą wadą samodzielnego próbowania multisig jest brak niezawodnego wsparcia technicznego. Jak wyjaśniliśmy w naszym artykule omawiającym podstawy tego tematu, właściciel portfela będzie miał więcej kluczy do śledzenia, a szczegóły dotyczące konfiguracji portfela również są ważne do zapisania (w postaci deskryptora portfela lub konfiguracji portfela plik). Jeśli ktoś nie ma doświadczenia z bitcoinem, zarządzanie tymi dodatkowymi elementami może wydawać się przytłaczające.
Współpracujące z Multisig firmy zajmujące się opieką nad dziećmi, takie jak Unchained, mogą zapewnić edukację i wsparcie potrzebne każdemu, aby czuł się komfortowo i pewnie dzięki multisig. Wspólny skarbiec powierniczy można trafnie nazwać formą samokontroli, ponieważ tylko Ty masz pełną władzę nad wydawaniem bitcoinów. To podejście zazwyczaj obejmuje udostępnienie partnerowi współpracującemu pewnych informacji na temat bitcoinów, ale wiąże się z korzyścią w postaci prostszej konfiguracji poprzez zmniejszenie liczby elementów potrzebnych do śledzenia siebie, pomoc w utrzymaniu portfela, wsparcie w przekazywaniu bitcoinów beneficjentom oraz łatwy dostęp do usług finansowych, takich jak handel i pożyczki.
A co z 3 z 5?
Jedną z ważnych decyzji przy konfigurowaniu skarbca multisig jest wybór odpowiedniego kworum, a metody 2 z 3 i 3 z 5 są zdecydowanie najczęściej stosowane do zabezpieczania bitcoinów w chłodniach. Chociaż może to być przydatne w pewnych okolicznościach, 3 z 5 wprowadza większą złożoność, niż jest to konieczne w większości przypadków. Może to zapewnić dodatkową redundancję, ale ten punkt można powtórzyć, opowiadając się za 4 z 7, a następnie 5 z 9 i tak dalej w nieskończoność. Przygotowaliśmy grafikę, która pomoże to zwizualizować.
Wykres porównania
Teraz, gdy omówiliśmy wszystkie dobrze znane struktury do przechowywania bitcoinów, umieśćmy je na wykresie, aby porównać ich funkcje!
*Zależy to od tego, czy wyczyściłeś swój portfel sprzętowy oprócz podzielenia fizycznej frazy początkowej za pomocą SSS lub Seed XOR.
**Słabe hasła mają szansę zostać odgadnięte, ale silne hasła łatwiej jest zapomnieć.
***Portfele-wabiki są technicznie możliwe przy użyciu niestandardowych ścieżek wyprowadzania lub innych metod, ale nie są zalecane, ponieważ mogą powodować nowe ryzyko.
****Wraz ze wzrostem popularności Taproot, multisig będzie miał taką samą strukturę opłat jak singlesig.
Czy powinienem używać singlesig czy multisig?
Jak pokazano na powyższym wykresie, istnieją kompromisy pomiędzy wszystkimi różnymi strukturami przechowywania bitcoinów we własnym zakresie, co oznacza, że nie ma uniwersalnie prawidłowego podejścia. Aby określić, czy singlesig czy multisig będzie dla Ciebie lepszym modelem, musisz najpierw określić swoje preferencje i priorytety.
Singlesig i multisig zwykle wyróżniają się w przeciwnych obszarach, a ta ważna obserwacja nasuwa pytanie: dlaczego nie zastosować obu? Zamiast postrzegać te modele jako przeciwników, mogą być dla siebie doskonałym uzupełnieniem! Rozsądnie jest rozważyć użycie portfela multisig w celu zapewnienia wysokiego bezpieczeństwa, długoterminowych oszczędności w bitcoinach i jednoczesne wykorzystanie portfela singlesig do przechowywania mniejszych kwot w celu wygodnych transakcji (być może portfela mobilnego, który obsługuje również błyskawicę).
Jeśli interesują Cię zalety multisigu opieki opartej na współpracy, który zapewnia pełną kontrolę nad opieką nad bitcoinami, a jednocześnie oferuje wsparcie techniczne, usprawnione dziedziczenie i łatwy dostęp do innych usług, koniecznie zarezerwuj bezpłatną konsultację z zespołem Unchained !
Pierwotnie opublikowany w Unchained.com.
Unchained Capital jest oficjalnym partnerem Bitcoin Magazine w ramach współpracy w zakresie współpracy w USA i integralnym sponsorem powiązanych treści publikowanych za pośrednictwem magazynu Bitcoin. Więcej informacji na temat oferowanych usług, produktów powierniczych oraz relacji pomiędzy Unchained i magazynem Bitcoin można znaleźć na stronie nasza strona internetowa.
Źródło: https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared