Сравнение подходов к самообслуживанию биткоинов

Новичок1/17/2024, 8:06:57 PM
В этой статье рассказывается о различных методах управления ключами, от простых до продвинутых (включая мультиподпись), и приводится таблица для сравнения.

Если Вы хотите снять с Ваших биткоинов риск хранения, Вам следует заняться самостоятельным хранением. Ответственность за хранение биткойнов определяется тем, у кого есть ключи для управления биткойном - если ключи от Вашего биткойна не у Вас, то они есть у кого-то другого. Как говорится, не Ваши ключи, не Ваши монеты.

Как только кто-то решит, что хочет хранить свои биткойны самостоятельно, следующий вопрос - как это сделать. Большинство людей рано обнаруживают, что аппаратные кошельки - это наиболее безопасный способ использования биткойн-ключей. Однако выбор аппаратного кошелька на этом не заканчивается; Вы также можете выбирать между singlesig, multisig и некоторыми другими технологиями, которые определяют, что требуется для расходования Ваших биткоинов. В этой статье мы рассмотрим эти варианты и сравним их друг с другом.

Singlesig

Singlesignature описывает структуру кошелька, где для подписи траты биткойна требуется только один закрытый ключ. Это самый старый и самый простой способ хранения биткойна. По этим причинам в настоящее время более 70% общего объема биткойнов хранится именно таким образом.

Несмотря на то, что синглсиг довольно прост в настройке и использовании, многие люди обнаружили, что он не обеспечивает должного уровня комфорта. При наличии только одного ключа всегда будет существовать одна точка отказа, которая может привести к потере средств. Например, если Ваш ключ singlesig будет утерян, то у Вас больше не будет доступа к Вашим биткоинам. Или, если Ваш ключ попадет в чужие руки, вор может подписать перевод Ваших биткоинов на свой собственный кошелек.

Важно помнить, что приватный ключ биткойна - это всего лишь случайно сгенерированная секретная информация. Эта информация может быть сгенерирована с помощью офлайн-инструмента, например, аппаратного кошелька, но она также должна храниться физически, в виде начальной фразы. Это означает, что набор из 12 или 24 слов будет надежно защищен и приватен.

Даже у людей, которые очень аккуратны и организованны, важные предметы могут потеряться из-за ошибок или неконтролируемых обстоятельств. Если потерянный предмет окажется единственным ключом к Вашему богатству в биткойнах, это будет катастрофой. Естественно, у людей возникает желание реализовать стратегии, которые помогут сделать так, чтобы этого никогда не произошло. Давайте рассмотрим некоторые из популярных подходов!

Прежде чем мы перейдем к мультисиг, стоит взглянуть на некоторые методы, которые люди используют для изменения аранжировки синглсиг. Некоторые из способов, с помощью которых люди пытаются повысить безопасность своих синглсиг, включают в себя импровизированные стратегии, в то время как другие используют стандартизированные технологические инструменты.

Импровизированные модификации синглсиг

Не зная о дополнительных технологиях, тот, кто держит биткойн в кошельке singlesig, может подумать о простых приемах, которые, как кажется, обеспечивают защиту от потери средств. Примеры включают создание копий начальной фразы, разделение начальной фразы на отдельные части, кодирование начальной фразы или создание нескольких кошельков singlesig для распределения богатства. Все эти методы несут в себе компромиссы, которые пользователи поначалу могут не заметить. Сейчас мы вкратце расскажем о них более подробно.

Копирование посевных фраз

Создание копий начальной фразы - одна из стратегий, которую используют люди, чтобы избежать потери доступа к своим биткоинам в кошельке singlesig. Это может обеспечить дополнительную защиту от стихийных бедствий или неправильного размещения. Если хранить несколько копий начальной фразы в нескольких разных местах, одно место может быть неожиданно уничтожено, и Вы не потеряете доступ к информации о начальной фразе.

Аппаратный кошелек с двумя копиями резервной копии seed-фразы.

С другой стороны, следует учитывать и существенный минус такого подхода. В случае базовой схемы singlesig начальная фраза - это единственный элемент, необходимый для того, чтобы узнать баланс Вашего кошелька и удалить биткоины из него. Другими словами, если недобросовестный человек найдет любую из копий Вашей начальной фразы, он сможет украсть у Вас биткойн. Поэтому хранение семян в нескольких местах может увеличить вероятность того, что это произойдет.

Расщепление фраз семян

Поскольку семенные фразы обычно состоят из 12 или 24 слов, некоторые пользователи захотят разделить список слов на части и хранить их отдельно. По логике вещей, если вору удастся получить не весь список слов, он не сможет украсть биткойн.

Аппаратный кошелек с резервной копией начальной фразы разбит на несколько частей.

Однако из всех идей, рассмотренных в этой статье, эта является самой проблематичной. Логика защиты от кражи несовершенна - если вору удалось найти часть Вашей начальной фразы, он может быть значительно ближе к тому, чтобы угадать оставшиеся слова и обокрасть Вас. Помимо того, что такой подход не обеспечивает должного уровня защиты, он также может усложнить (если не сделать невозможным) для Вас как пользователя доступ к Вашим биткоинам, если какой-либо из разделов начальной фразы будет утерян.

Кодирование начальной фразы

Некоторые пользователи синглсигма додумаются зашифровать свою начальную фразу, полагая, что если вор найдет полученную информацию, он не сможет расшифровать ее и получить оригинальную начальную фразу, чтобы украсть биткойн. Существует множество вариантов, как это сделать, включая использование секретной формулы для изменения слов или сокрытие Вашей начальной фразы в большом наборе слов.

Аппаратный биткойн-кошелек с резервной копией начальной фразы и соответствующим пользовательским кодированием.

Чем сложнее стратегия кодирования, тем меньше шансов у вора получить доступ к биткоину обратным путем. Но это обоюдоострый меч, потому что сложная стратегия кодирования может также увеличить шансы совершить ошибку или забыть, как самостоятельно декодировать полученный материал. Другими словами, это добавляет новый способ потерять доступ к Вашим биткойнам.

Несколько синглсигмальных кошельков

Общепризнанная мудрость гласит: "Не кладите все яйца в одну корзину". Если Вы храните все свои биткойны в одном кошельке singlesig, то постоянный риск потери или кражи может стать для Вас тяжелой пилюлей. В результате некоторые люди решают хранить часть своих биткоинов в нескольких различных синглсиг-кошельках.

Два аппаратных кошелька с соответствующими резервными копиями начальных фраз.

Недостатком этой стратегии является то, что она усложняет процесс и создает дополнительные чувствительные элементы, которые необходимо отслеживать. Хотя разделение Ваших биткоинов по кошелькам может устранить единые точки отказа для всего баланса, на самом деле оно создает больше единых точек отказа для значительных частей Вашего богатства. Например, если Вы создадите четыре кошелька для синглсига и распределите 25% своих биткоинов по каждому из них, Вы, возможно, уменьшите вероятность потери 100% своих биткоинов, но Вы также увеличите вероятность потери 25% своих биткоинов в случае, если любой из четырех кошельков станет недоступным или скомпрометированным. Как мы вскоре увидим в последующих разделах этой статьи, существуют методы устранения единых точек отказа для всего Вашего биткойн-баланса без возникновения этой проблемы.

Хотите узнать больше о Unchained?

Стандартизированные модификации синглсиг

Помимо некоторых самодельных подходов, перечисленных выше, существует также несколько стандартизированных инструментов, которые помогают устранить определенные риски, связанные с кошельками синглсиг. К ним относятся парольные фразы BIP 39, Seed XOR и разделение секретов Шамира. В каждом из этих вариантов есть свои компромиссы, которые также следует учитывать.

BIP 39 парольных фраз

Каждый раз, когда Вы генерируете биткойн-ключ, Вас могут спросить, хотите ли Вы добавить кодовую фразу, или Вы можете найти эту опцию в настройках кошелька. Пассфразы - это дополнительный набор символов, добавляемых к начальной фразе (подобно 13-му или 25-му слову), которые чувствительны к заглавной букве и могут включать цифры или специальные символы. Они были введены в качестве стандартной опции наряду с семенными фразами в 2013 году в рамках BIP39. Если ключ создан с парольной фразой, то для воссоздания ключа и расходования средств всегда будет требоваться парольная фраза.

Если ключ включает кодовую фразу, которая хранится отдельно от начальной фразы, результат будет аналогичен разделению начальной фразы. Для того чтобы кто-то смог получить доступ к биткойну, потребуются оба компонента, что повышает устойчивость к краже. Парольная фраза позволяет добиться этого без тех же рисков для безопасности, что и разделение начальной фразы, а также оставляет возможность создания кошелька-обманки (меньшее количество средств, защищенных только начальной фразой, что позволяет Вам правдоподобно отрицать наличие у Вас дополнительных средств, которые могут быть обнаружены с помощью парольной фразы).

Аппаратный кошелек и связанная с ним начальная фраза, а также парольная фраза BIP39.

С другой стороны, парольные фразы создают еще один критически важный компонент, который может быть утерян, в результате чего Вы навсегда потеряете доступ к своим биткойнам. Если Вы храните кодовую фразу в письменном виде, а потом ее потеряли или уничтожили, Вашей начальной фразы будет недостаточно, чтобы восстановить доступ к Вашим средствам. Вы также столкнетесь с подобной ситуацией, если попытаетесь запомнить свою кодовую фразу, а потом забудете ее. Обратите внимание, что простые, легко запоминающиеся парольные фразы слабы и неэффективны, поскольку их может угадать злоумышленник. Лучше всего использовать надежную парольную фразу, но ее запоминание - один из самых распространенных способов потери биткоинов при самостоятельном хранении.

Посевной XOR

Компания Coinkite, производитель аппаратного кошелька Coldcard, представила еще одно решение под названием Seed XOR. Используя некоторую математическую магию, Seed XOR позволяет Вам взять Вашу начальную фразу и разбить ее на несколько уникальных начальных фраз из 12 или 24 слов, которые нужно будет перекомбинировать, чтобы воспроизвести исходную начальную фразу. Храня новые начальные фразы отдельно, это создает еще одну форму разделения начальных фраз без рисков безопасности, упомянутых в импровизированной установке. Он также предоставляет возможность создания кошельков-обманок, поскольку каждый полученный компонент начальной фразы может быть использован в качестве ключа для нового кошелька singlesig с меньшим количеством средств.

Аппаратный кошелек с резервной копией начальной фразы разбивается на несколько частей с помощью Seed XOR.

Хотя функция Seed XOR встроена в карты Coldcards в качестве опции, математические вычисления, необходимые для выполнения разделения или рекомбинации, можно выполнить на бумаге и без устройства Coldcard. Однако имейте в виду, что Seed XOR имеет недостаток, схожий с тем, который мы рассмотрели в предыдущих разделах. Обеспечивая защиту от кражи, он, тем не менее, повышает вероятность потери доступа к Вашим биткойнам, поскольку если какая-либо из вновь созданных посевных фраз будет утеряна, Вы не сможете воссоздать свой оригинальный ключ и потратить средства из оригинального кошелька. Далее мы рассмотрим несколько технологий, позволяющих избежать этой проблемы.

Шамир делится секретами

В 1979 году известный криптограф Ади Шамир сформулировал алгоритм разделения секрета, известный как Shamir's secret sharing (SSS). Он работает, беря секретную информацию (которой может быть приватный ключ биткойна) и используя ее для создания нескольких новых частей информации, иногда называемых "осколками" или "долями". Доли сами по себе бесполезны, и для воспроизведения оригинального секрета их необходимо объединить. Что делает SSS особенным и отличается от чего-то вроде Seed XOR, так это то, что он может быть построен таким образом, что для получения секрета требуется только часть долей, а не все. Например, пользователь может создать кворум "2 из 3", при котором существует три уникальных доли, но любые две из них могут быть собраны вместе для воссоздания секрета.

Эта способность очень полезна, поскольку позволяет противостоять кражам, подобно некоторым из ранее рассмотренных подходов, но без увеличения риска потерь - более того, она может его уменьшить! В примере с кворумом 2 из 3 вор, который найдет одну из долей SSS к биткойн-ключу, не сможет получить доступ к средствам в кошельке. Между тем, если одна из долей будет потеряна или уничтожена, владелец кошелька сможет вернуть свои биткойны с помощью оставшихся двух долей.

Аппаратный кошелек с начальной фразой разделен на несколько частей с помощью Shamir's Secret Share.

Создатели аппаратного кошелька Trezor, компания Satoshi Labs, представили стандарт использования SSS при создании биткойн-ключа. Это называется "резервное копирование Шамира", и подробности можно найти в SLIP 39. Она существует в качестве опции при настройке Trezor Model T, и если эта опция выбрана, устройство будет производить желаемый пользователем кворум акций, каждая из которых выражается в 20 словах. Эти наборы из 20 слов нельзя использовать в качестве начальной фразы для кошелька-обманки (как в случае с Seed XOR), и не следует комбинировать их с другими словами, чтобы попытаться это сделать, поскольку SLIP 39 использует свой собственный специальный список слов.

Заметная слабость SSS заключается в том, что когда необходимое количество долей используется для повторной сборки ключа биткоина, возможно, для расходования средств из кошелька singlesig, возникает временная единая точка отказа. Весь ключ должен существовать в одном месте на момент подписи, что может стать удобным окном для использования злоумышленником. Это неизбежный факт для синглсига, независимо от того, какие модификации используются. Однако Multisig позволяет избежать этой проблемы и устранить все единые точки отказа в Вашем хранении биткойнов.

Multisig

Наконец, мы пришли к мультиподписи, которая не является модификацией синглсига, как мы рассматривали до сих пор, а представляет собой принципиально иную структуру хранения биткойна.

Как мы описывали в нашем руководстве по мультисиг, мультисиг кошелек создается с помощью нескольких уникальных ключей. Количество задействованных ключей определяется создателем кошелька, равно как и количество этих ключей, необходимых для подписи траты биткойнов из кошелька. Эти числа выражаются в виде кворума, например, 2 из 3, что означает, что существует три ключа, и два из них должны предоставить подписи, чтобы потратить биткойн.

Multisig обеспечивает гораздо лучшую безопасность, чем singlesig, благодаря устранению единичных точек отказа, что защищает Ваши биткойны от потери и кражи. Хотя не все мультисиговые кворумы предлагают эти меры защиты, такие схемы, как 2 из 3, которая является единственным вариантом, предлагаемым Unchained, находятся в оптимальном положении для решения обеих этих проблем для большинства частных лиц и предприятий.

Многосиговое хранилище с двумя ключами у отдельного человека и одним у партнера по совместному хранению.

Хотя многосиговые кворумы могут быть похожи на кворумы SSS, есть важное отличие. Если транзакция создается для того, чтобы потратить биткойн из кошелька с несколькими подписями, каждый ключ может подписываться независимо, в разное время и в разном месте. Другими словами, хотя мультисигмальный кошелек 2of-3 требует двух ключей для подписания вывода средств, эти ключи никогда не должны находиться в одном месте. На самом деле, ключи даже не нужно собирать вместе, когда кошелек только создается, чего нельзя сказать о SSS. Это отлично с точки зрения безопасности, а также гораздо более удобная структура для группы людей, которые хотят управлять биткойн-сокровищницей с разными ключами у разных участников.

Компромиссы: Неудобство и плата

Multisig обеспечивает надежную защиту Ваших биткоинов, но за это приходится платить меньшим удобством. Мультисигма значительно усложняет злоумышленникам возможность потратить Ваши биткоины, но за это приходится платить и удобством для конечного пользователя.

Транзакции с мультисигмами также исторически обходились дороже в плане платы за майнинг, чем транзакции с синглсигмами (в среднем). Однако теперь, когда софт-форк Taproot активирован, этот факт может измениться. С появлением новых технологий, использующих Taproot, и ростом числа пользователей Taproot, многосиговые транзакции будут иметь такую же структуру комиссии, как и односиговые.

Опека "сделай сам" против совместной опеки

Поскольку настройка и использование multisig сложнее, чем базового кошелька singlesig, существенным недостатком самостоятельной работы с multisig является отсутствие надежной технической поддержки. Как мы уже объясняли в нашей статье, посвященной основам этой темы, владельцу кошелька придется отслеживать больше ключей, а также важно сохранять подробную информацию о том, как кошелек был настроен (в виде дескриптора кошелька или файла конфигурации кошелька). Если Вы новичок в биткоинах, управление этими дополнительными частями может показаться непосильным.

Компании, сотрудничающие с мультисиг, такие как Unchained, могут предоставить обучение и поддержку, необходимые для того, чтобы любой человек чувствовал себя комфортно и уверенно при работе с мультисиг. Хранилище с совместным хранением можно точно назвать формой самоохраны, поскольку только Вы имеете полное право тратить биткойн. Такой подход, как правило, предполагает обмен с партнером некоторой информацией о Ваших биткойнах, но его преимущества заключаются в более простой настройке за счет сокращения количества элементов, за которыми Вам нужно следить самостоятельно, помощи в обслуживании кошелька, поддержке передачи биткойнов бенефициарам и легком доступе к финансовым услугам, таким как торговля и займы.

Как насчет 3 из 5?

Одним из важных решений при создании многосигового хранилища является выбор правильного кворума, и 2 из 3 и 3 из 5, безусловно, наиболее широко используются для защиты биткойна в холодном хранилище. Хотя в определенных обстоятельствах это может быть полезно, 3-of-5 создает больше сложностей, чем необходимо для большинства. Это может обеспечить дополнительную избыточность, но этот пункт можно повторить, чтобы отстаивать 4 из 7, а затем 5 из 9, и так далее до бесконечности. Мы создали график, чтобы помочь представить это наглядно.

Сравнительная таблица

Теперь, когда мы рассмотрели все известные структуры для хранения биткойна, давайте поместим их на график, чтобы сравнить их характеристики!

Это зависит от того, стирали ли Вы свой аппаратный кошелек в дополнение к разделению Вашей физической начальной фразы с помощью SSS или Seed XOR.

Слабые пароли имеют шанс быть угаданными, но сильные пароли легче забыть самому.

Кошельки-обманки технически возможны при использовании нестандартных путей деривации или других методов, но их не рекомендуется использовать, поскольку это может привести к новым рискам.

С ростом числа пользователей Taproot, мультисигма будет иметь такую же структуру оплаты, как и синглсигма.

Использовать ли мне синглсиг или мультисиг?

Как показано на диаграмме выше, между всеми различными структурами хранения биткоина в самостоятельном хранилище существуют компромиссы, и это означает, что универсального правильного подхода не существует. Для того чтобы определить, какая модель Вам больше подходит - singleig или multisig, - Вы должны сначала определиться со своими предпочтениями и приоритетами.

Синглсиг и мультисиг, как правило, преуспевают в противоположных областях, и это важное наблюдение заставляет задуматься: почему бы не использовать оба варианта? Вместо того чтобы рассматривать эти модели как соперников, они могут стать прекрасными дополнениями друг к другу! Вполне разумно использовать многосиговый кошелек для обеспечения высокой безопасности и долгосрочного накопления биткоинов и одновременно использовать односиговый кошелек для хранения небольших сумм для удобных транзакций (возможно, мобильный кошелек, который также поддерживает молнию).

Если Вы заинтересованы в преимуществах совместного мультисигнализационного хранения, которое позволяет Вам полностью контролировать хранение биткоинов, а также обеспечивает техническую поддержку, упрощенное наследование и легкий доступ к другим услугам, обязательно запишитесь на бесплатную консультацию с командой Unchained!

Отказ от ответственности:

  1. Эта статья перепечатана из[unchained]. Все авторские права принадлежат автору[Тому Хонзику; Стивену Холлу]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
  2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
  3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.

Сравнение подходов к самообслуживанию биткоинов

Новичок1/17/2024, 8:06:57 PM
В этой статье рассказывается о различных методах управления ключами, от простых до продвинутых (включая мультиподпись), и приводится таблица для сравнения.

Если Вы хотите снять с Ваших биткоинов риск хранения, Вам следует заняться самостоятельным хранением. Ответственность за хранение биткойнов определяется тем, у кого есть ключи для управления биткойном - если ключи от Вашего биткойна не у Вас, то они есть у кого-то другого. Как говорится, не Ваши ключи, не Ваши монеты.

Как только кто-то решит, что хочет хранить свои биткойны самостоятельно, следующий вопрос - как это сделать. Большинство людей рано обнаруживают, что аппаратные кошельки - это наиболее безопасный способ использования биткойн-ключей. Однако выбор аппаратного кошелька на этом не заканчивается; Вы также можете выбирать между singlesig, multisig и некоторыми другими технологиями, которые определяют, что требуется для расходования Ваших биткоинов. В этой статье мы рассмотрим эти варианты и сравним их друг с другом.

Singlesig

Singlesignature описывает структуру кошелька, где для подписи траты биткойна требуется только один закрытый ключ. Это самый старый и самый простой способ хранения биткойна. По этим причинам в настоящее время более 70% общего объема биткойнов хранится именно таким образом.

Несмотря на то, что синглсиг довольно прост в настройке и использовании, многие люди обнаружили, что он не обеспечивает должного уровня комфорта. При наличии только одного ключа всегда будет существовать одна точка отказа, которая может привести к потере средств. Например, если Ваш ключ singlesig будет утерян, то у Вас больше не будет доступа к Вашим биткоинам. Или, если Ваш ключ попадет в чужие руки, вор может подписать перевод Ваших биткоинов на свой собственный кошелек.

Важно помнить, что приватный ключ биткойна - это всего лишь случайно сгенерированная секретная информация. Эта информация может быть сгенерирована с помощью офлайн-инструмента, например, аппаратного кошелька, но она также должна храниться физически, в виде начальной фразы. Это означает, что набор из 12 или 24 слов будет надежно защищен и приватен.

Даже у людей, которые очень аккуратны и организованны, важные предметы могут потеряться из-за ошибок или неконтролируемых обстоятельств. Если потерянный предмет окажется единственным ключом к Вашему богатству в биткойнах, это будет катастрофой. Естественно, у людей возникает желание реализовать стратегии, которые помогут сделать так, чтобы этого никогда не произошло. Давайте рассмотрим некоторые из популярных подходов!

Прежде чем мы перейдем к мультисиг, стоит взглянуть на некоторые методы, которые люди используют для изменения аранжировки синглсиг. Некоторые из способов, с помощью которых люди пытаются повысить безопасность своих синглсиг, включают в себя импровизированные стратегии, в то время как другие используют стандартизированные технологические инструменты.

Импровизированные модификации синглсиг

Не зная о дополнительных технологиях, тот, кто держит биткойн в кошельке singlesig, может подумать о простых приемах, которые, как кажется, обеспечивают защиту от потери средств. Примеры включают создание копий начальной фразы, разделение начальной фразы на отдельные части, кодирование начальной фразы или создание нескольких кошельков singlesig для распределения богатства. Все эти методы несут в себе компромиссы, которые пользователи поначалу могут не заметить. Сейчас мы вкратце расскажем о них более подробно.

Копирование посевных фраз

Создание копий начальной фразы - одна из стратегий, которую используют люди, чтобы избежать потери доступа к своим биткоинам в кошельке singlesig. Это может обеспечить дополнительную защиту от стихийных бедствий или неправильного размещения. Если хранить несколько копий начальной фразы в нескольких разных местах, одно место может быть неожиданно уничтожено, и Вы не потеряете доступ к информации о начальной фразе.

Аппаратный кошелек с двумя копиями резервной копии seed-фразы.

С другой стороны, следует учитывать и существенный минус такого подхода. В случае базовой схемы singlesig начальная фраза - это единственный элемент, необходимый для того, чтобы узнать баланс Вашего кошелька и удалить биткоины из него. Другими словами, если недобросовестный человек найдет любую из копий Вашей начальной фразы, он сможет украсть у Вас биткойн. Поэтому хранение семян в нескольких местах может увеличить вероятность того, что это произойдет.

Расщепление фраз семян

Поскольку семенные фразы обычно состоят из 12 или 24 слов, некоторые пользователи захотят разделить список слов на части и хранить их отдельно. По логике вещей, если вору удастся получить не весь список слов, он не сможет украсть биткойн.

Аппаратный кошелек с резервной копией начальной фразы разбит на несколько частей.

Однако из всех идей, рассмотренных в этой статье, эта является самой проблематичной. Логика защиты от кражи несовершенна - если вору удалось найти часть Вашей начальной фразы, он может быть значительно ближе к тому, чтобы угадать оставшиеся слова и обокрасть Вас. Помимо того, что такой подход не обеспечивает должного уровня защиты, он также может усложнить (если не сделать невозможным) для Вас как пользователя доступ к Вашим биткоинам, если какой-либо из разделов начальной фразы будет утерян.

Кодирование начальной фразы

Некоторые пользователи синглсигма додумаются зашифровать свою начальную фразу, полагая, что если вор найдет полученную информацию, он не сможет расшифровать ее и получить оригинальную начальную фразу, чтобы украсть биткойн. Существует множество вариантов, как это сделать, включая использование секретной формулы для изменения слов или сокрытие Вашей начальной фразы в большом наборе слов.

Аппаратный биткойн-кошелек с резервной копией начальной фразы и соответствующим пользовательским кодированием.

Чем сложнее стратегия кодирования, тем меньше шансов у вора получить доступ к биткоину обратным путем. Но это обоюдоострый меч, потому что сложная стратегия кодирования может также увеличить шансы совершить ошибку или забыть, как самостоятельно декодировать полученный материал. Другими словами, это добавляет новый способ потерять доступ к Вашим биткойнам.

Несколько синглсигмальных кошельков

Общепризнанная мудрость гласит: "Не кладите все яйца в одну корзину". Если Вы храните все свои биткойны в одном кошельке singlesig, то постоянный риск потери или кражи может стать для Вас тяжелой пилюлей. В результате некоторые люди решают хранить часть своих биткоинов в нескольких различных синглсиг-кошельках.

Два аппаратных кошелька с соответствующими резервными копиями начальных фраз.

Недостатком этой стратегии является то, что она усложняет процесс и создает дополнительные чувствительные элементы, которые необходимо отслеживать. Хотя разделение Ваших биткоинов по кошелькам может устранить единые точки отказа для всего баланса, на самом деле оно создает больше единых точек отказа для значительных частей Вашего богатства. Например, если Вы создадите четыре кошелька для синглсига и распределите 25% своих биткоинов по каждому из них, Вы, возможно, уменьшите вероятность потери 100% своих биткоинов, но Вы также увеличите вероятность потери 25% своих биткоинов в случае, если любой из четырех кошельков станет недоступным или скомпрометированным. Как мы вскоре увидим в последующих разделах этой статьи, существуют методы устранения единых точек отказа для всего Вашего биткойн-баланса без возникновения этой проблемы.

Хотите узнать больше о Unchained?

Стандартизированные модификации синглсиг

Помимо некоторых самодельных подходов, перечисленных выше, существует также несколько стандартизированных инструментов, которые помогают устранить определенные риски, связанные с кошельками синглсиг. К ним относятся парольные фразы BIP 39, Seed XOR и разделение секретов Шамира. В каждом из этих вариантов есть свои компромиссы, которые также следует учитывать.

BIP 39 парольных фраз

Каждый раз, когда Вы генерируете биткойн-ключ, Вас могут спросить, хотите ли Вы добавить кодовую фразу, или Вы можете найти эту опцию в настройках кошелька. Пассфразы - это дополнительный набор символов, добавляемых к начальной фразе (подобно 13-му или 25-му слову), которые чувствительны к заглавной букве и могут включать цифры или специальные символы. Они были введены в качестве стандартной опции наряду с семенными фразами в 2013 году в рамках BIP39. Если ключ создан с парольной фразой, то для воссоздания ключа и расходования средств всегда будет требоваться парольная фраза.

Если ключ включает кодовую фразу, которая хранится отдельно от начальной фразы, результат будет аналогичен разделению начальной фразы. Для того чтобы кто-то смог получить доступ к биткойну, потребуются оба компонента, что повышает устойчивость к краже. Парольная фраза позволяет добиться этого без тех же рисков для безопасности, что и разделение начальной фразы, а также оставляет возможность создания кошелька-обманки (меньшее количество средств, защищенных только начальной фразой, что позволяет Вам правдоподобно отрицать наличие у Вас дополнительных средств, которые могут быть обнаружены с помощью парольной фразы).

Аппаратный кошелек и связанная с ним начальная фраза, а также парольная фраза BIP39.

С другой стороны, парольные фразы создают еще один критически важный компонент, который может быть утерян, в результате чего Вы навсегда потеряете доступ к своим биткойнам. Если Вы храните кодовую фразу в письменном виде, а потом ее потеряли или уничтожили, Вашей начальной фразы будет недостаточно, чтобы восстановить доступ к Вашим средствам. Вы также столкнетесь с подобной ситуацией, если попытаетесь запомнить свою кодовую фразу, а потом забудете ее. Обратите внимание, что простые, легко запоминающиеся парольные фразы слабы и неэффективны, поскольку их может угадать злоумышленник. Лучше всего использовать надежную парольную фразу, но ее запоминание - один из самых распространенных способов потери биткоинов при самостоятельном хранении.

Посевной XOR

Компания Coinkite, производитель аппаратного кошелька Coldcard, представила еще одно решение под названием Seed XOR. Используя некоторую математическую магию, Seed XOR позволяет Вам взять Вашу начальную фразу и разбить ее на несколько уникальных начальных фраз из 12 или 24 слов, которые нужно будет перекомбинировать, чтобы воспроизвести исходную начальную фразу. Храня новые начальные фразы отдельно, это создает еще одну форму разделения начальных фраз без рисков безопасности, упомянутых в импровизированной установке. Он также предоставляет возможность создания кошельков-обманок, поскольку каждый полученный компонент начальной фразы может быть использован в качестве ключа для нового кошелька singlesig с меньшим количеством средств.

Аппаратный кошелек с резервной копией начальной фразы разбивается на несколько частей с помощью Seed XOR.

Хотя функция Seed XOR встроена в карты Coldcards в качестве опции, математические вычисления, необходимые для выполнения разделения или рекомбинации, можно выполнить на бумаге и без устройства Coldcard. Однако имейте в виду, что Seed XOR имеет недостаток, схожий с тем, который мы рассмотрели в предыдущих разделах. Обеспечивая защиту от кражи, он, тем не менее, повышает вероятность потери доступа к Вашим биткойнам, поскольку если какая-либо из вновь созданных посевных фраз будет утеряна, Вы не сможете воссоздать свой оригинальный ключ и потратить средства из оригинального кошелька. Далее мы рассмотрим несколько технологий, позволяющих избежать этой проблемы.

Шамир делится секретами

В 1979 году известный криптограф Ади Шамир сформулировал алгоритм разделения секрета, известный как Shamir's secret sharing (SSS). Он работает, беря секретную информацию (которой может быть приватный ключ биткойна) и используя ее для создания нескольких новых частей информации, иногда называемых "осколками" или "долями". Доли сами по себе бесполезны, и для воспроизведения оригинального секрета их необходимо объединить. Что делает SSS особенным и отличается от чего-то вроде Seed XOR, так это то, что он может быть построен таким образом, что для получения секрета требуется только часть долей, а не все. Например, пользователь может создать кворум "2 из 3", при котором существует три уникальных доли, но любые две из них могут быть собраны вместе для воссоздания секрета.

Эта способность очень полезна, поскольку позволяет противостоять кражам, подобно некоторым из ранее рассмотренных подходов, но без увеличения риска потерь - более того, она может его уменьшить! В примере с кворумом 2 из 3 вор, который найдет одну из долей SSS к биткойн-ключу, не сможет получить доступ к средствам в кошельке. Между тем, если одна из долей будет потеряна или уничтожена, владелец кошелька сможет вернуть свои биткойны с помощью оставшихся двух долей.

Аппаратный кошелек с начальной фразой разделен на несколько частей с помощью Shamir's Secret Share.

Создатели аппаратного кошелька Trezor, компания Satoshi Labs, представили стандарт использования SSS при создании биткойн-ключа. Это называется "резервное копирование Шамира", и подробности можно найти в SLIP 39. Она существует в качестве опции при настройке Trezor Model T, и если эта опция выбрана, устройство будет производить желаемый пользователем кворум акций, каждая из которых выражается в 20 словах. Эти наборы из 20 слов нельзя использовать в качестве начальной фразы для кошелька-обманки (как в случае с Seed XOR), и не следует комбинировать их с другими словами, чтобы попытаться это сделать, поскольку SLIP 39 использует свой собственный специальный список слов.

Заметная слабость SSS заключается в том, что когда необходимое количество долей используется для повторной сборки ключа биткоина, возможно, для расходования средств из кошелька singlesig, возникает временная единая точка отказа. Весь ключ должен существовать в одном месте на момент подписи, что может стать удобным окном для использования злоумышленником. Это неизбежный факт для синглсига, независимо от того, какие модификации используются. Однако Multisig позволяет избежать этой проблемы и устранить все единые точки отказа в Вашем хранении биткойнов.

Multisig

Наконец, мы пришли к мультиподписи, которая не является модификацией синглсига, как мы рассматривали до сих пор, а представляет собой принципиально иную структуру хранения биткойна.

Как мы описывали в нашем руководстве по мультисиг, мультисиг кошелек создается с помощью нескольких уникальных ключей. Количество задействованных ключей определяется создателем кошелька, равно как и количество этих ключей, необходимых для подписи траты биткойнов из кошелька. Эти числа выражаются в виде кворума, например, 2 из 3, что означает, что существует три ключа, и два из них должны предоставить подписи, чтобы потратить биткойн.

Multisig обеспечивает гораздо лучшую безопасность, чем singlesig, благодаря устранению единичных точек отказа, что защищает Ваши биткойны от потери и кражи. Хотя не все мультисиговые кворумы предлагают эти меры защиты, такие схемы, как 2 из 3, которая является единственным вариантом, предлагаемым Unchained, находятся в оптимальном положении для решения обеих этих проблем для большинства частных лиц и предприятий.

Многосиговое хранилище с двумя ключами у отдельного человека и одним у партнера по совместному хранению.

Хотя многосиговые кворумы могут быть похожи на кворумы SSS, есть важное отличие. Если транзакция создается для того, чтобы потратить биткойн из кошелька с несколькими подписями, каждый ключ может подписываться независимо, в разное время и в разном месте. Другими словами, хотя мультисигмальный кошелек 2of-3 требует двух ключей для подписания вывода средств, эти ключи никогда не должны находиться в одном месте. На самом деле, ключи даже не нужно собирать вместе, когда кошелек только создается, чего нельзя сказать о SSS. Это отлично с точки зрения безопасности, а также гораздо более удобная структура для группы людей, которые хотят управлять биткойн-сокровищницей с разными ключами у разных участников.

Компромиссы: Неудобство и плата

Multisig обеспечивает надежную защиту Ваших биткоинов, но за это приходится платить меньшим удобством. Мультисигма значительно усложняет злоумышленникам возможность потратить Ваши биткоины, но за это приходится платить и удобством для конечного пользователя.

Транзакции с мультисигмами также исторически обходились дороже в плане платы за майнинг, чем транзакции с синглсигмами (в среднем). Однако теперь, когда софт-форк Taproot активирован, этот факт может измениться. С появлением новых технологий, использующих Taproot, и ростом числа пользователей Taproot, многосиговые транзакции будут иметь такую же структуру комиссии, как и односиговые.

Опека "сделай сам" против совместной опеки

Поскольку настройка и использование multisig сложнее, чем базового кошелька singlesig, существенным недостатком самостоятельной работы с multisig является отсутствие надежной технической поддержки. Как мы уже объясняли в нашей статье, посвященной основам этой темы, владельцу кошелька придется отслеживать больше ключей, а также важно сохранять подробную информацию о том, как кошелек был настроен (в виде дескриптора кошелька или файла конфигурации кошелька). Если Вы новичок в биткоинах, управление этими дополнительными частями может показаться непосильным.

Компании, сотрудничающие с мультисиг, такие как Unchained, могут предоставить обучение и поддержку, необходимые для того, чтобы любой человек чувствовал себя комфортно и уверенно при работе с мультисиг. Хранилище с совместным хранением можно точно назвать формой самоохраны, поскольку только Вы имеете полное право тратить биткойн. Такой подход, как правило, предполагает обмен с партнером некоторой информацией о Ваших биткойнах, но его преимущества заключаются в более простой настройке за счет сокращения количества элементов, за которыми Вам нужно следить самостоятельно, помощи в обслуживании кошелька, поддержке передачи биткойнов бенефициарам и легком доступе к финансовым услугам, таким как торговля и займы.

Как насчет 3 из 5?

Одним из важных решений при создании многосигового хранилища является выбор правильного кворума, и 2 из 3 и 3 из 5, безусловно, наиболее широко используются для защиты биткойна в холодном хранилище. Хотя в определенных обстоятельствах это может быть полезно, 3-of-5 создает больше сложностей, чем необходимо для большинства. Это может обеспечить дополнительную избыточность, но этот пункт можно повторить, чтобы отстаивать 4 из 7, а затем 5 из 9, и так далее до бесконечности. Мы создали график, чтобы помочь представить это наглядно.

Сравнительная таблица

Теперь, когда мы рассмотрели все известные структуры для хранения биткойна, давайте поместим их на график, чтобы сравнить их характеристики!

Это зависит от того, стирали ли Вы свой аппаратный кошелек в дополнение к разделению Вашей физической начальной фразы с помощью SSS или Seed XOR.

Слабые пароли имеют шанс быть угаданными, но сильные пароли легче забыть самому.

Кошельки-обманки технически возможны при использовании нестандартных путей деривации или других методов, но их не рекомендуется использовать, поскольку это может привести к новым рискам.

С ростом числа пользователей Taproot, мультисигма будет иметь такую же структуру оплаты, как и синглсигма.

Использовать ли мне синглсиг или мультисиг?

Как показано на диаграмме выше, между всеми различными структурами хранения биткоина в самостоятельном хранилище существуют компромиссы, и это означает, что универсального правильного подхода не существует. Для того чтобы определить, какая модель Вам больше подходит - singleig или multisig, - Вы должны сначала определиться со своими предпочтениями и приоритетами.

Синглсиг и мультисиг, как правило, преуспевают в противоположных областях, и это важное наблюдение заставляет задуматься: почему бы не использовать оба варианта? Вместо того чтобы рассматривать эти модели как соперников, они могут стать прекрасными дополнениями друг к другу! Вполне разумно использовать многосиговый кошелек для обеспечения высокой безопасности и долгосрочного накопления биткоинов и одновременно использовать односиговый кошелек для хранения небольших сумм для удобных транзакций (возможно, мобильный кошелек, который также поддерживает молнию).

Если Вы заинтересованы в преимуществах совместного мультисигнализационного хранения, которое позволяет Вам полностью контролировать хранение биткоинов, а также обеспечивает техническую поддержку, упрощенное наследование и легкий доступ к другим услугам, обязательно запишитесь на бесплатную консультацию с командой Unchained!

Отказ от ответственности:

  1. Эта статья перепечатана из[unchained]. Все авторские права принадлежат автору[Тому Хонзику; Стивену Холлу]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
  2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
  3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.
Розпочати зараз
Зареєструйтеся та отримайте ваучер на
$100
!