在存储比特币时,多重签名(简称多重签名)被广泛认为是最安全的方法之一。它可以消除与交易所和托管人相关的风险,同时解决最常见的自我托管问题。在本文中,我们将介绍为什么您应该持有自己的比特币密钥、标准的单签名自我托管是什么样子,以及多重签名如何改进长期冷存储。
我为什么要自我监护?
人们对比特币的兴趣通常始于认识到它是一种替代货币工具,可以弥补传统货币的一些明显危险,例如通货膨胀、审查和没收。随着将财富转移到比特币的动机不断增强,人们立即面临如何安全存储财富的决定。
您可能听到的第一条建议是避免托管解决方案。原因很简单:美元等法定货币的托管人(银行、经纪公司等)可以提供比特币托管人无法提供的某些保证。例如,FDIC 和 SIPC 等政府计划会在托管人损失客户存款时提供保险,而这一义务始终可以得到满足。比特币有严格的供应限制——2100万枚金币——并且永远不能任意发行新单位来替换因不负责任或恶意的托管人丢失的代币。
避开监护人意味着采取自我监护。在比特币的世界里,托管是由谁控制私钥来决定的,因为私钥是花费比特币所需的工具。如果你在交易所购买了比特币,但没有将其提现到你自己的密钥控制下保管,那么比特币仍然由交易所的密钥控制,你拥有的只是一张欠条,而不是实际的比特币。正如流行的说法所说,“不是你的钥匙,就不是你的比特币”。
持有自己的密钥仅仅意味着保护秘密信息,因为这就是私钥:随机生成的数据应该保密,并且实际上不能被其他任何人猜到。生成私钥很容易,可以在笔记本电脑或手机应用程序上完成,但最好使用硬件钱包,这样您就可以确信您的密钥从未暴露在互联网上。查看我们的其他一些文章以了解有关使用硬件钱包的理由, 和一些最好的设备型号。
对持有自己的比特币密钥感到担忧是完全正常的。人们经常丢失密码等信息或太阳镜和车钥匙等物理物品。如果您担心可能会丢失比特币密钥并因此无法使用您的资金,那么这是一个合理的担忧!然而,多重签名可以帮助您高枕无忧,因为您知道您有备份计划,以防万一您犯了错误并丢失了一些信息。
首先,什么是singlesig?
要了解多重签名,首先要了解比特币存储的前身方法:单签名。
singlesig 钱包是最简单且使用最广泛的自我托管比特币钱包形式。它只涉及一把主私钥,可以生成用于接收比特币的地址。如果比特币被发送到这些地址之一,该金额将计入钱包余额,并且只有在拥有私钥的人批准后才能从钱包中删除。
常用作“singlesig”的钱包的几个例子
私钥持有者可以通过使用私钥对交易进行加密签名来证明对提款的批准。您可以想象这就像将物理签名应用于指定交易详细信息的文档,以一种无法伪造的可验证的独特方式。这是在您的软件钱包中完成的,或者对于冷存储中的比特币,在硬件钱包中完成。然后,签名的交易可以广播到比特币网络,只有应用了正确的签名,交易才会被识别为有效。
Singlesig 钱包的优点是设置简单,并且可以相当快速、轻松地提取资金。单签名交易费用也可能低于多重签名。
然而,singlesig 的一个主要缺点是它总是涉及单点故障。具体来说,有两个比较突出的问题:
- 容易被盗: 如果您的私钥暴露给其他人,那么该人可能拥有窃取您的比特币所需的东西。
- 损失的脆弱性: 如果您丢失了私钥信息(由于疏忽或自然灾害),您可能会失去使用比特币的能力,这意味着您实际上不再拥有它。
为了减轻这些担忧,已经创建了各种机制。在单签名设置中引入 BIP 39 密码或种子 XOR 等工具可以帮助解决第一个问题,但它们的代价是加剧第二个问题。另一个名为“沙米尔秘密共享”的工具可以在两端进行改进,但在签署交易时仍然存在单点故障。
因此,许多人转向多重签名作为消除单点故障的黄金标准。
多重签名有何不同?
虽然由 singlesig 保护的比特币需要一个特定私钥的签名才能支出资金,但这只是比特币实现的开始。顾名思义,多重签名比特币钱包是一种保护比特币的方法,需要多个私钥的签名才能使用比特币。需要这些密钥的子集来签署花费该安排中收到的任何比特币。
这种结构通常被描述为 m-of-n 法定人数。 “m”代表对提款进行签名才能生效所需的私钥数量,而“n”代表可以生成所需签名之一的现有私钥数量。
“m-of-n”法定人数,表示签名所需的密钥以及多重签名设置中的密钥总数。
例如,2-of-2 法定人数表示涉及两个不同的私钥,并且需要两个密钥的签名才能提取该安排中收到的比特币。如果您曾经在银行使用过保险箱,您可能会熟悉这个想法。通常,这些盒子需要两把钥匙才能打开,其中一把由您持有,另一把由银行持有。还有类似方法的古代例子。
或者,您可以创建 1-of-2 法定人数,其中只需要涉及的两个密钥中的一个即可批准支出。或者,您可以创建涉及两个以上密钥的仲裁,例如 2-of-3。这意味着设置中存在三个密钥,其中两个密钥的任意组合都可以签署支出比特币。
多重签名仲裁可以根据用户的需求进行定制,因此它可以扩展到您可以想象的几乎任何仲裁 - 6 中的 5、9 中的 2 或其他复杂的设置。然而,某些法定人数比其他法定人数明显更受欢迎。 3 之 2 和 5 之 3 是迄今为止使用最广泛的冷存储比特币保护方式,原因我们将在下面介绍。
最常见的比特币法定人数:2-of-3 和 3-of-5。两者都在复杂性和安全性之间取得了平衡。
在您的收件箱中获取最新的比特币教育。
为什么要使用多重签名?
从单签名切换到多重签名意味着引入更多密钥,从而增加复杂性。这值得么?让我们看一下一些优点和缺点。
安全升级
之前我们讨论了使用 singlesig 带来的一些最大问题。其中包括单点故障,例如您的私钥被暴露、丢失或损坏。多重签名有何帮助?
对于某些多重签名法定人数,会添加冗余,以确保没有任何一件事在发生故障或停止工作时会导致您损失金钱。您可以放心,如果您的私钥之一暴露给某人,他们将不会拥有窃取您的比特币所需的所有信息。此外,如果您的一把钥匙丢失或损坏,您仍然可以通过使用您拥有的剩余钥匙将资金转移到新钱包中来恢复您的比特币,您可以在新钱包中再次拥有所有碎片。
然而,并非所有多重签名法定人数都提供这些保护。 “n 中的 1”法定人数(例如 2 中的 1 或 5 中的 1)并不能提供足够的防盗能力,因为如果任何一把钥匙暴露给某人,该人可能会拥有他们想要的东西。需要从你那里偷比特币(他们仍然需要关联的多重签名文件)。另一方面,“n-of-n”法定人数(例如 2-of-2 或 5-of-5)意味着如果多个密钥中的任何一个丢失或损坏,您将不再是能够花费你的比特币。
介于这两个极端之间的设置是解决两类单点故障(丢失和被盗)的最佳点。满足这两个目标的最简单的安排是 2-of-3,这也是在冷存储中保护比特币的最流行的多重签名法定人数,也是我们在 Unchained 中使用的唯一一种。 5 中 3 的法定人数也是一种相当流行的安排,但对于大多数情况来说,它引入了不必要的复杂性。虽然 5 中 3 可以提供额外的冗余,但可以重复这一点以提倡 7 中 4,然后是 9 中 5,依此类推直至无穷大。
有些安排会让您面临被盗的风险,而另一些安排则会让您面临丢失的风险。 2-of-3 多重签名可以以最少的复杂性来保护您免受这两种情况的影响。
如果您想充分利用多重签名安排提供的保护,您应该将所有不同的密钥存储在地理位置不同的位置,这样就不会同时丢失或暴露两把钥匙。您的多重签名设置越简单,就越容易创建一个有效的系统来保证密钥的安全和分离。您可以阅读有关 2-of-3 和 3-of-5 之间的权衡的更多信息在我们更深入地探讨这个话题。
附加应用程序
除了为个人提供新的托管选择之外,多重签名还可以为满足群体需求打开大门。通过创建一个结构,让不同的人在多重签名法定人数中持有不同的密钥,一些有吸引力的可能性就变得可用。让我们简要介绍几个例子。
资金管理
如果企业、政府或其他组织希望明智地持有比特币,多重签名几乎是必需的。不仅是因为安全性的提高,也是为了确保组织内的人员拥有代表团体支出资金的适当级别的权力。
假设一个委员会或立法会由 9 人组成,该小组将负责管理比特币金库。如果该组的每个成员都拥有私钥,他们就可以自定义其结构,以便特定阈值的成员必须签署国库提款。支出资金可能需要该群体的一小部分(9 人中的 3 人),或大多数人(9 人中的 5 人),甚至是绝对多数(9 人中的 6 人)。
像这样的团体的特殊成员如果在选定的法定人数内持有额外的密钥,也可以拥有额外的资金支出权力。
信任最小化抵押品
许多比特币持有者希望在不出售比特币的情况下行使其购买力,这可能会导致资本利得税并错过未来的增值机会。
解决这一困境的一个流行解决方案是比特币支持的贷款,通常由 3 中的 2 多重签名法定人数构建。比特币持有者将比特币存入多重签名钱包后,可以向贷方借入现金,其中借款人保留一把钥匙,贷方持有一把钥匙,第三方仲裁员持有一把钥匙,从钱包中提取比特币需要两把钥匙。
一些多重签名安排允许三方共享托管,以实现安全抵押贷款等功能。
一旦贷款偿还,借款人和贷款人就可以使用他们的密钥签署将比特币返还给借款人的完全控制权。如果贷款没有偿还,比特币可以转移到贷方的完全控制之下。如果存在争议,或者任何一方不合作,仲裁员可以审查情况并协助有正当理由的一方。
在这种模式下,窃取资金必须涉及两个关键持有者之间的勾结,从而损害两个实体的声誉。这种结构被称为“信任最小化”,与完全信任单一托管人相比,这是一个重大改进。它还确保比特币不会被重新抵押,并且可以随时移交给合法所有者完全保管。
比特币支持的贷款是 Unchained 提供的一项服务,并且您可以在这里了解具体信息。
多重签名的权衡
如前所述,与单签名相比,使用多重签名时需要进行一些权衡。
首先,将更多钥匙纳入托管安排会导致复杂性明显增加。钥匙越多,需要跟踪的项目就越多,并且每个项目最好保存在不同的位置。这将使从钱包中提取比特币变得更加麻烦,这有利于防止未经授权的访问,但当您自己需要转移资金时可能会造成烦恼。
另一个缺点是交易费用增加。如果您将比特币接收到多重签名钱包中,那么当您稍后花费该比特币时,它通常会比在单签名钱包中花费更多。具体细节取决于其他几个因素,但平均而言,您的法定人数越复杂,您支付的费用就越多。换句话说,singlesig 会比 2-of-3 便宜,2-of-3 会比 3-of-5 便宜。
好的一面是,比特币在 2021 年的主根升级使得区块链上的多重签名交易与单签名交易变得无法区分。这意味着它们的成本相同,并且多重签名法定人数不会有额外的费用负担!然而,在撰写本文时,这项技术尚未得到广泛采用。
利用多重签名的保护优势同时减少其缺点的一种流行策略是在两种托管安排中持有一些比特币。例如,您可以将大部分比特币保存在冷存储多重签名钱包中,以实现长期储蓄,同时将少量比特币保存在手机上的单签名热钱包中。这样,您就可以安心地知道您的大部分比特币财富得到了最大程度的保护,同时您可以以更方便的方式轻松发送和接收较小的金额。
在 Unchained,我们经常建议客户使用单签名热钱包进行日常使用,并使用多重签名冷存储金库进行长期储蓄。
如何使用多重签名
大多数第一次设置多重签名的人都会惊讶于这个过程的简单和简单,特别是如果他们已经熟悉使用单签名的话。也就是说,在您深入研究之前,仍然有一些方法值得比较。
DIY(自己做)
免费和开源程序可帮助您自行设置多重签名钱包。此类计划的示例包括大篷车,麻雀钱包,金金银, 和幽灵。有YouTube 上的视频教程 如果您需要一些帮助来学习如何使用这些程序。
由于大多数比特币钱包技术都是为了可互操作而构建的,如果您使用这些程序之一来设置多重签名钱包,您还应该能够将同一个钱包加载到其他程序之一中(只要您有钱包配置)文件已保存)。这让您高枕无忧,如果您使用的软件出现问题,您的比特币仍然安全且可访问。
创建 DIY 多重签名钱包可以是一次有益的教育体验,也可以是一种特别私密的设置方法。但是,如果您在路上遇到任何技术困难,那么寻找解决方案可能会很头疼。值得信赖的人 谁可以帮助你。同样,如果您发生了悲惨的事情,您的亲人可能会负责弄清楚您的多重签名安排的复杂性,以便继承你的比特币,他们可能会觉得这很有挑战性。
您可以使用多个硬件钱包完全自行设置多重签名。
协同监护
将您的比特币委托给单一托管人已被证明是危险的,协作托管多重签名是不同的。如果操作得当,您可以保持对比特币密钥的控制,同时获得专家的额外好处,他们可以帮助您解决技术问题或继承问题。
例如,用不受束缚的金库,构建了一个 2-of-3 多重签名钱包,其中您持有两把钥匙,而 Unchained 仅持有一把钥匙。这意味着未经您的许可,Unchained 永远无法将您的资金移出金库,因为我们只能提供一个签名,而任何和所有提款都需要两个签名。
另一方面,由于您持有其中两把钥匙,因此您可以提供提款所需的两个签名,而无需依赖 Unchained 的钥匙!更重要的是,签署和广播交易是一种无需许可的活动,因此只要您保证密钥安全且易于访问,就没有人可以阻止您将比特币转移到其他地方。与 DIY 多重签名钱包类似,您始终可以将 Unchained 保险库加载到另一个软件中(使用钱包配置文件),这样您就不必依赖我们的网站或业务。
您还可以使用较少的硬件钱包和控制少数密钥的合作伙伴来设置多重签名。
协作保管金库可以准确地称为一种自我保管形式,因为您是唯一拥有完全权力使用金库中的比特币的人。同时,如果您丢失一把钥匙,Unchained 的钥匙可以提供救援,或者根据我们的规定,它可以用来帮助简化您的比特币传递过程。继承协议。
使用协作托管并不完全私密,因为您的合作伙伴将让团队成员在协助您解决技术问题时查看您的钱包余额。然而,重要的是要记住,Unchained 极其重视客户隐私,Unchained 不可能花费您的资金或限制您使用您的资金。
如果您有兴趣建立 Unchained 金库,我们邀请您了解我们的礼宾入职套餐。您将有足够多的时间与我们的一位专家亲自指导您完成每一步,并确保您的所有问题都得到解答。
声明:
- 本文转载自[Unchained],著作权归属原作者[Tom Honzik&Stephen Hall],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
相关文章
