Dacă doriți să eliminați riscul de custodie din deținerile dvs. de bitcoin, trebuie să vă ocupați de auto-custodia. Custodia Bitcoin este determinată de oricine are cheile pentru a controla bitcoinul - dacă nu dețineți cheile bitcoinului dvs., atunci altcineva este. După cum se spune, nu cheile tale, nu monedele tale.
Odată ce cineva decide că vrea să-și păstreze bitcoin-ul în custodia proprie, următoarea întrebare devine cum să o facă. Majoritatea oamenilor descoperă devreme că portofelele hardware sunt cea mai sigură modalitate de a folosi cheile bitcoin. Cu toate acestea, opțiunile nu se termină cu selectarea unui portofel hardware; De asemenea, puteți alege între singlesig, multisig și alte câteva tehnologii care determină ce este necesar pentru a cheltui bitcoinul. În acest articol, vom arunca o privire asupra acestor opțiuni și le vom compara între ele.
Singlesig
Singlesignature descrie o structură de portofel în care este necesară o singură cheie privată pentru a semna cheltuirea bitcoin. Este cea mai veche și de bază metodă de a deține bitcoin. Din aceste motive, peste 70% din totalul ofertei de bitcoin este deținută în prezent în acest mod.
În ciuda faptului că este destul de ușor de configurat și utilizat, mulți oameni au descoperit că singlesig nu oferă un nivel adecvat de confort. Cu o singură cheie, va exista întotdeauna un singur punct de eșec care poate duce la pierderea fondurilor. De exemplu, dacă cheia dvs. singlesig devine greșită, atunci nu veți mai avea acces la bitcoin. Sau, dacă cheia ta cade în mâini greșite, un hoț poate semna transferul bitcoin-ului tău în propriul portofel.
Este important să ne amintim că o cheie privată bitcoin este doar informații secrete generate aleatoriu. Informațiile pot fi generate de un instrument offline, cum ar fi un portofel hardware, dar ar trebui să fie și stocate fizic, ca o frază de bază. Acest lucru va însemna păstrarea unui set de 12 sau 24 de cuvinte în siguranță și privat.
Chiar și pentru oamenii care sunt destul de atenți și organizați, obiectele importante se pot pierde din cauza greșelilor sau a circumstanțelor incontrolabile. Dacă elementul pierdut se întâmplă să fie singura cheie a bogăției tale bitcoin, ar fi catastrofal. În mod firesc, oamenii sunt motivați să urmărească strategii care vă vor ajuta să vă asigurați că acest lucru nu se va întâmpla niciodată. Să explorăm câteva dintre abordările populare!
Înainte de a ajunge la multisig, merită să aruncăm o privire la unele dintre metodele pe care oamenii le folosesc pentru a modifica aranjamentele singlesig. Unele dintre modurile în care oamenii încearcă să-și îmbunătățească securitatea single-sig implică strategii improvizate, în timp ce altele implică instrumente tehnologice standardizate.
Modificări improvizate la semnătură individuală
Fără să învețe despre tehnologii suplimentare, cineva care deține bitcoin într-un portofel single s-ar putea gândi la tehnici simple care par să ofere protecție împotriva pierderii de fonduri. Exemplele includ realizarea de copii ale frazei de semințe, împărțirea frazei de semințe în bucăți separate, codificarea frazei de semințe sau crearea mai multor portofele singlesig pentru a distribui bogăția. Toate aceste tehnici vin cu compromisuri pe care utilizatorii ar putea să nu le recunoască inițial. Le vom acoperi acum pe scurt și mai detaliat.
Copierea frazei semințe
Realizarea de copii ale unei fraze de bază este o strategie pe care oamenii o folosesc pentru a evita pierderea accesului la bitcoin într-un portofel singlesig. Acest lucru poate oferi o protecție suplimentară împotriva dezastrelor naturale sau a deplasării greșite. Prin stocarea mai multor copii ale unei fraze inițiale în mai multe locații diferite, o locație ar putea suferi distrugeri neașteptate fără să pierdeți accesul la informațiile despre fraza inițială.
Pe de altă parte, ar trebui luat în considerare un dezavantaj semnificativ al acestei abordări. Cu un aranjament simplu de altfel de bază, fraza de bază este singurul element de care cineva are nevoie pentru a descoperi soldul portofelului și pentru a elimina bitcoinul din portofel. Cu alte cuvinte, dacă o persoană necinstită găsește oricare dintre copiile frazei de bază, ar putea fura bitcoin de la tine. Prin urmare, stocarea frazei de bază în mai multe locații poate crește șansa ca acest lucru să se întâmple.
Divizarea frazei semințe
Deoarece expresiile de bază există de obicei ca 12 sau 24 de cuvinte, unii utilizatori se vor gândi să împartă lista de cuvinte în secțiuni și să le stocheze separat. Aceasta urmează logica că, dacă un hoț ar reuși să obțină mai puțin decât lista completă de cuvinte, ar fi incapabil să fure bitcoinul.
Cu toate acestea, dintre toate ideile abordate în acest articol, aceasta este cea mai problematică. Logica de prevenire a furtului este greșită – dacă un hoț a reușit să găsească o parte din fraza de bază, ar putea fi mult mai aproape de a putea ghici cuvintele rămase și de a vă fura. Pe lângă faptul că nu oferă nivelul de protecție dorit, această abordare poate face și mai dificil (dacă nu imposibil) pentru dvs., ca utilizator, să vă accesați bitcoinul dacă oricare dintre secțiunile frazei de bază se pierde.
Codificarea frazei semințe
Unii utilizatori singlesig se vor gândi să-și codifice fraza de bază, cu ideea că, dacă un hoț găsește informația rezultată, nu va putea să o decodeze și să obțină fraza de bază originală pentru a fura bitcoinul. Există multe căi posibile pentru a încerca acest lucru, inclusiv utilizarea unei formule secrete pentru a modifica cuvintele sau ascunderea expresiei de bază într-un set mai mare de cuvinte.
Cu cât strategia de codare este mai complicată, cu atât vor fi mai puține șanse ca un hoț să efectueze inginerie inversă a accesului la bitcoin. Dar aceasta este o sabie cu două tăișuri, deoarece o strategie complexă de codificare poate crește și șansele de a greși sau de a uita cum să decodați singur materialul rezultat. Cu alte cuvinte, adaugă o nouă cale de a pierde accesul la bitcoin.
Portofele multiple singlesig
Este o înțelepciune larg recunoscută să eviți „a pune toate ouăle într-un singur coș”. Dacă vă păstrați tot bitcoinul într-un singur portofel, atunci riscul mereu prezent de pierdere sau furt ar putea fi o pastilă greu de înghițit. Drept urmare, unii oameni decid să păstreze porțiuni din bitcoinul lor între mai multe portofele singlesig diferite.
Dezavantajul acestei strategii este că adaugă complexitate și creează elemente sensibile suplimentare pe care să le urmăriți. În timp ce împărțirea bitcoin-ului în portofele poate elimina punctele de eșec unice pentru întregul sold, de fapt creează mai multe puncte de eșec unice pentru părți substanțiale din averea ta. De exemplu, dacă creați patru portofele singlesig și distribuiți 25% din bitcoinul dvs. în fiecare, este posibil să fi redus șansa de a pierde 100% din bitcoin, dar veți fi crescut și șansa de a pierde 25% din bitcoin. , în cazul în care oricare dintre cele patru portofele devine inaccesibil sau compromis. După cum vom vedea în curând în secțiunile următoare ale acestui articol, există metode pentru a elimina punctele de eșec unice pentru întregul sold bitcoin fără a introduce această problemă.
Modificări standardizate singlesig
Pe lângă unele dintre abordările improvizate enumerate mai sus, există și câteva instrumente standardizate disponibile pentru a ajuta la abordarea anumitor riscuri cu portofelele singlesig. Acestea includ fraze de acces BIP 39, Seed XOR și partajarea secretă a lui Shamir. Există și compromisuri de luat în considerare cu fiecare dintre aceste opțiuni.
BIP 39 expresii de acces
Ori de câte ori generați o cheie bitcoin, este posibil să fiți întrebat dacă doriți să adăugați o expresie de acces sau puteți găsi opțiunea de a face acest lucru în setările portofelului. Frazele de acces sunt un set suplimentar de caractere adăugate la fraza de bază (similar cu al 13-lea sau al 25-lea cuvânt) care sunt sensibile la scrierea cu majuscule și pot include numere sau caractere speciale. Acestea au fost introduse ca o opțiune standard alături de frazele de bază în 2013, ca parte a BIP39. Dacă o cheie este construită cu o expresie de acces, atunci expresia de acces va fi întotdeauna necesară pentru a recrea cheia și a cheltui fonduri.
Dacă o cheie include o expresie de acces care este stocată separat de expresia de bază, rezultatul este similar cu împărțirea frazei de bază. Pentru ca cineva să acceseze bitcoin, ar fi necesare ambele componente, ceea ce adaugă rezistență la furt. O frază de acces poate realiza acest lucru fără aceleași riscuri de securitate ca și divizarea frazei de bază și, de asemenea, lasă opțiunea deschisă pentru un portofel momeală (o sumă mai mică de fonduri protejată doar de fraza de bază, permițându-vă să negați în mod plauzibil că aveți fonduri suplimentare care poate fi descoperit cu o expresie de acces).
Pe de altă parte, frazele de acces creează, de asemenea, o altă componentă critică care ar putea fi pierdută, determinându-vă să pierdeți definitiv accesul la bitcoin. Dacă stocați o expresie de acces în scris și apoi devine deplasată sau distrusă, fraza de bază nu va fi suficientă pentru a recâștiga accesul la fonduri. De asemenea, te-ai confrunta cu o situație similară dacă ai încerca să-ți memorezi expresia de acces și apoi ai ajunge să o uiți. Rețineți că frazele de acces simple, ușor de reținut sunt slabe și ineficiente, deoarece ar putea fi ghicite de către un atacator. Cel mai bine este să folosiți o expresie de acces puternică, dar să faceți acest lucru și să încercați să vă amintiți este una dintre cele mai frecvente moduri prin care oamenii pierd bitcoin în propria custodie.
Sămânță XOR
Coinkite, producătorii din spatele portofelului hardware Coldcard, au introdus o altă soluție numită Seed XOR. Folosind ceva magie matematică, Seed XOR vă permite să vă luați fraza de bază și să o împărțiți în mai multe fraze unice de 12 sau 24 de cuvinte, care ar trebui să fie toate recombinate pentru a reproduce fraza inițială. Prin stocarea separată a noilor fraze de bază, se creează o altă formă de împărțire a frazelor de bază fără riscurile de securitate menționate în configurația improvizată. Oferă, de asemenea, opțiunea pentru portofelele momeală, deoarece fiecare componentă rezultată a frazei semințe poate fi folosită și ca cheie pentru un nou portofel singlesig cu o sumă mai mică de fonduri.
În timp ce funcționalitatea Seed XOR este încorporată în Coldcards ca opțiune, matematica necesară pentru a efectua împărțirea sau recombinarea poate fi făcută și pe hârtie fără un dispozitiv Coldcard. Cu toate acestea, rețineți că Seed XOR conține un dezavantaj similar cu ceea ce am tratat în secțiunile anterioare. În timp ce oferă rezistență la furt, crește șansa de a pierde accesul la bitcoin, deoarece dacă vreuna dintre frazele de semințe nou produse se pierde, nu veți putea recrea cheia originală și nu veți putea cheltui din portofelul original. În continuare, vom investiga câteva tehnologii care pot evita această problemă.
Împărtășirea secretă a lui Shamir
În 1979, renumitul criptograf Adi Shamir a formulat un algoritm de partajare secretă cunoscut sub numele de partajarea secretă a lui Shamir (SSS). Funcționează luând informații secrete (care ar putea fi o cheie privată bitcoin) și folosindu-le pentru a produce mai multe informații noi, uneori numite „cioburi” sau „acțiuni”. Acțiunile sunt inutile de la sine și trebuie combinate pentru a reproduce secretul original. Ceea ce face SSS special și diferit de ceva de genul Seed XOR, este că poate fi structurat astfel încât doar o parte din acțiuni sunt necesare pentru a produce secretul, mai degrabă decât toate. De exemplu, un utilizator ar putea crea un cvorum de 2 din 3, unde există trei partajări unice, dar oricare dintre ele ar putea fi reunite pentru a recrea secretul.
Această capacitate este foarte utilă, deoarece poate permite o rezistență la furt similară cu unele dintre abordările discutate anterior, dar fără a crește riscul de pierdere - de fapt, îl poate scădea! În exemplul de cvorum 2 din 3, un hoț care găsește una dintre acțiunile SSS la o cheie bitcoin nu va putea accesa fondurile din portofel. Între timp, dacă una dintre acțiuni este deplasată sau distrusă, proprietarul portofelului își poate recupera bitcoinul cu celelalte două acțiuni rămase.
Creatorii portofelului hardware Trezor, Satoshi Labs, au introdus un standard pentru utilizarea SSS în timpul creării unei chei bitcoin. Se numește „Copia de rezervă Shamir”, iar detaliile pot fi găsite în SLIP 39. Există ca opțiune în timpul instalării unui Trezor Model T, iar dacă se alege această opțiune, dispozitivul va produce cvorumul de partajare dorit de utilizator, fiecare exprimată în 20 de cuvinte. Aceste seturi de 20 de cuvinte nu pot fi folosite ca o expresie de bază pentru un portofel momeală (cum ar fi cu Seed XOR) și nu ar trebui combinate cu alte cuvinte pentru a încerca acest lucru, deoarece SLIP 39 folosește propria listă specială de cuvinte.
O slăbiciune notabilă a SSS este că atunci când numărul necesar de acțiuni este folosit pentru a reasambla cheia bitcoin, poate pentru a cheltui fonduri din portofelul singlesig, apare un singur punct de eșec temporar. Întreaga cheie trebuie să existe într-un singur loc în momentul semnării, ceea ce ar putea fi o fereastră oportună pentru exploatarea de către un atacator. Acesta este un fapt inevitabil pentru singlesig, indiferent de modificările folosite. Cu toate acestea, Multisig poate evita această problemă și poate elimina toate punctele unice de eșec pentru custodia dvs. bitcoin.
multisemn
În cele din urmă, am ajuns la multisemnătură, care nu este o modificare a unei singure semnături așa cum am acoperit-o până acum, ci o structură fundamental diferită pentru deținerea bitcoin.
După cum am descris în ghidul nostru multisig, un portofel multisig este creat cu mai multe chei unice. Numărul de chei implicate este determinat de creatorul portofelului, precum și cantitatea acelor chei care sunt necesare pentru a semna cheltuirea bitcoinului din portofel. Aceste numere sunt exprimate ca un cvorum, cum ar fi 2 din 3, ceea ce ar însemna că există trei chei și două dintre ele trebuie să furnizeze semnături pentru a cheltui bitcoin.
Multisig oferă o securitate mult mai bună decât singlesig prin eliminarea punctelor unice de eșec - protejându-vă bitcoinul de pierdere și furt. Deși nu toate cvorumurile multisig oferă aceste protecții, configurații precum 2-of-3, care este singura opțiune oferită de Unchained, stau într-un punct favorabil pentru a aborda în mod adecvat ambele categorii pentru majoritatea persoanelor și companiilor.
În timp ce cvorumurile multisig ar putea fi similare cu cvorumurile SSS, există o diferență importantă. Dacă o tranzacție este creată pentru a cheltui bitcoin dintr-un portofel multisig, fiecare cheie poate semna independent, la un moment și un loc diferit. Cu alte cuvinte, deși un portofel multisig 2 din 3 necesită două chei pentru a semna o retragere, acele chei nu trebuie niciodată să fie colocate. De fapt, cheile nici nu trebuie să fie reunite atunci când portofelul este creat pentru prima dată, ceea ce nu este adevărat pentru SSS. Acest lucru este grozav din punct de vedere al securității și este, de asemenea, o structură mult mai convenabilă pentru un grup de oameni care doresc să gestioneze o trezorerie bitcoin cu membri diferiți care dețin chei diferite.
Compensații: inconveniente și comisioane
Multisig oferă securitate robustă pentru bitcoinul dvs., dar vine cu compromisul de o comoditate mai mică. Multisig face mult mai dificil pentru un atacator să-ți cheltuiască bitcoinul, dar asta vine cu prețul comodității și pentru utilizatorul final.
Tranzacțiile care implică multisig au costat, de asemenea, în mod istoric, mai mult în taxele miniere decât tranzacțiile care implică singlesig (în medie). Cu toate acestea, acum că furca moale Taproot a fost activată, acest fapt poate începe să se schimbe. Cu noile tehnologii care utilizează Taproot și adoptarea sporită a Taproot, tranzacțiile multisig vor avea aceeași structură de taxe ca și tranzacțiile singlesig.
DIY vs custodie colaborativă
Deoarece multisig este mai complicat de configurat și utilizat decât un portofel singlesig de bază, un dezavantaj semnificativ al încercării de multisig pe cont propriu este lipsa suportului tehnic de încredere. După cum am explicat în articolul nostru care acoperă elementele de bază pe acest subiect, proprietarul portofelului va avea mai multe chei pe care să le țină evidența, iar detaliile despre modul în care a fost configurat portofelul sunt, de asemenea, importante de salvat (sub forma unui descriptor de portofel sau a configurației portofelului fişier). Dacă cineva este nou în bitcoin, gestionarea acestor piese suplimentare poate fi copleșitoare.
Afacerile de custodie colaborativă Multisig, cum ar fi Unchained, pot oferi educația și sprijinul necesar pentru ca oricine să se simtă confortabil și încrezător cu multisig. Un seif de custodie în colaborare poate fi numit cu exactitate o formă de auto-custodie, deoarece tu ești singurul care are puterea deplină de a cheltui bitcoinul. Această abordare va implica de obicei partajarea unor informații cu partenerul dvs. de colaborare despre bitcoinul dvs., dar vine cu beneficiul unei configurări mai simple, prin reducerea numărului de articole de care aveți nevoie pentru a vă ține evidența, ajutor la întreținerea portofelului, suport pentru transmiterea bitcoinului. beneficiarilor și acces facil la servicii financiare precum tranzacționare și împrumuturi.
Dar 3 din 5?
O decizie importantă în înființarea unui seif multisig este alegerea cvorumului adecvat, iar 2-of-3 și 3-of-5 sunt de departe cele mai utilizate pentru securizarea bitcoin în depozitul frigorific. Deși poate fi util în anumite circumstanțe, 3 din 5 introduce mai multă complexitate decât este necesar pentru majoritatea. Poate oferi o redundanță suplimentară, dar acest punct poate fi repetat pentru a susține 4 din 7, apoi 5 din 9 și așa mai departe până la infinit. Am realizat un grafic pentru a ajuta la vizualizarea acestui lucru.
Diagramă de comparație
Acum că am acoperit toate structurile binecunoscute pentru deținerea bitcoin, haideți să le plasăm într-un grafic pentru a le compara caracteristicile!
*Acest lucru depinde de dacă v-ați șters portofelul hardware sau nu, în plus față de împărțirea expresiei de bază fizice cu SSS sau Seed XOR.
**Frazele de acces slabe au șanse de a fi ghicite, dar expresiile de acces puternice sunt mai ușor de uitat.
***Portolele momeală sunt posibile din punct de vedere tehnic cu căi de derivare nestandard sau alte metode, dar nu sunt recomandate deoarece pot introduce noi riscuri.
****Odată cu creșterea adoptării Taproot, multisig va avea aceeași structură de taxe ca și singlesig.
Ar trebui să folosesc singlesig sau multisig?
După cum se arată în graficul de mai sus, există compromisuri între toate structurile diferite pentru deținerea bitcoin în custodia proprie, iar acest lucru înseamnă că nu există o abordare universală corectă. Pentru a determina dacă singlesig sau multisig este modelul mai bun pentru dvs., trebuie mai întâi să vă decideți preferințele și prioritățile.
Singlesig și multisig tind să exceleze în domenii opuse, iar această observație importantă ridică întrebarea: de ce să nu le folosiți pe ambele? În loc să văd aceste modele ca adversare, ele pot fi complimente perfecte unul pentru celălalt! Este rezonabil să luați în considerare utilizarea unui portofel multisig pentru economii de bitcoin de înaltă securitate, pe termen lung și utilizarea simultană a unui portofel singlesig pentru a păstra sume mai mici pentru tranzacții convenabile (poate un portofel mobil care acceptă și fulger).
Dacă sunteți interesat de avantajele custodiei în colaborare multisig, care vă păstrează controlul deplin asupra custodiei dvs. de bitcoin, oferind în același timp suport tehnic, moștenire simplificată și acces ușor la alte servicii, asigurați-vă că rezervați o consultație gratuită cu echipa Unchained !
Inițial publicat pe Unchained.com.
Unchained Capital este partenerul oficial de custodie colaborativă din SUA al Bitcoin Magazine și un sponsor integral al conținutului similar publicat prin Bitcoin Magazine. Pentru mai multe informații despre serviciile oferite, produsele de custodie și relația dintre Unchained și Bitcoin Magazine, vă rugăm să vizitați siteul nostru.
Sursa: https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared