Ako želite ukloniti rizik skrbništva sa svojih posjeda bitcoina, morate sami preuzeti skrbništvo. Skrbništvo nad bitcoinom određuje onaj tko ima ključeve za kontrolu bitcoina - ako vi ne držite ključeve svog bitcoina, onda ih ima netko drugi. Kao što izreka kaže, ne tvoji ključevi, ne tvoji novčići.
Jednom kada netko odluči da želi zadržati svoj bitcoin u vlastitom vlasništvu, sljedeće pitanje postaje kako to učiniti. Većina ljudi rano otkriva da su hardverski novčanici najsigurniji način korištenja bitcoin ključeva. Međutim, opcije ne završavaju s odabirom hardverskog novčanika; također možete birati između singlesig, multisig i nekoliko drugih tehnologija koje određuju što je potrebno da potrošite svoj bitcoin. U ovom ćemo članku pogledati te opcije i međusobno ih usporediti.
Samac
Singlesignature opisuje strukturu novčanika gdje je potreban samo jedan privatni ključ za potpisivanje trošenja bitcoina. To je najstarija i najosnovnija metoda držanja bitcoina. Iz tih razloga, više od 70% ukupne ponude bitcoina trenutno se drži na ovaj način.
Unatoč tome što je prilično jednostavan za postavljanje i korištenje, mnogi su ljudi otkrili da singlesig ne pruža odgovarajuću razinu udobnosti. Uz samo jedan ključ, uvijek će postojati jedna točka kvara koja može dovesti do gubitka sredstava. Na primjer, ako se vaš singlesig ključ izgubi na mjestu, više nećete imati pristup svom bitcoinu. Ili, ako vaš ključ padne u pogrešne ruke, lopov može potpisati prijenos vašeg bitcoina u vlastiti novčanik.
Važno je upamtiti da je bitcoin privatni ključ samo nasumično generirana tajna informacija. Informacije se mogu generirati pomoću izvanmrežnog alata kao što je hardverski novčanik, ali bi također trebale biti pohranjene fizički, kao početna fraza. To će značiti čuvanje skupa od 12 ili 24 riječi sigurnim i privatnim.
Čak i za ljude koji su prilično pažljivi i organizirani, važne stvari mogu se izgubiti zbog pogrešaka ili nekontroliranih okolnosti. Ako je izgubljeni predmet jedini ključ vašeg bitcoin bogatstva, to bi bilo katastrofalno. Naravno, ljudi su motivirani slijediti strategije koje će pomoći da se to nikada ne dogodi. Istražimo neke od popularnih pristupa!
Prije nego što dođemo do multisig-a, vrijedi pogledati neke od metoda koje ljudi koriste za izmjenu singlesig aranžmana. Neki od načina na koje ljudi pokušavaju poboljšati svoju singlesig sigurnost uključuju improvizirane strategije, dok drugi uključuju standardizirane tehnološke alate.
Improvizirane singlesig izmjene
Bez učenja o dodatnim tehnologijama, netko tko drži bitcoin u singlesig novčaniku mogao bi smisliti jednostavne tehnike koje izgleda pružaju zaštitu od gubitka sredstava. Primjeri uključuju izradu kopija početne fraze, dijeljenje početne fraze u zasebne dijelove, kodiranje početne fraze ili stvaranje nekoliko pojedinačnih novčanika za raspodjelu bogatstva. Sve ove tehnike dolaze s kompromisima koje korisnici u početku možda neće prepoznati. Sada ćemo ih ukratko pokriti s više detalja.
Kopiranje početnih fraza
Izrada kopija početne fraze jedna je od strategija koju ljudi koriste kako bi izbjegli gubitak pristupa svojim bitcoinima u singlesig novčaniku. To može pružiti dodatnu zaštitu od prirodnih katastrofa ili pogrešnog postavljanja. Pohranjivanjem više kopija početne fraze na nekoliko različitih lokacija, jedna bi lokacija mogla pretrpjeti neočekivano uništenje, a da vi ne izgubite pristup informacijama o svojoj početnoj frazi.
S druge strane, treba uzeti u obzir značajan nedostatak ovog pristupa. S inače osnovnim singlesig aranžmanom, početna fraza jedina je stavka koja je nekome potrebna kako bi otkrio stanje vašeg novčanika i uklonio bitcoin iz vašeg novčanika. Drugim riječima, ako nepoštena osoba pronađe bilo koju kopiju vaše početne fraze, mogla bi vam ukrasti bitcoin. Stoga pohranjivanje početne fraze na nekoliko mjesta može povećati mogućnost da se to dogodi.
Razdvajanje početnih fraza
Budući da početni izrazi obično postoje kao 12 ili 24 riječi, neki će korisnici pomisliti da popis riječi razdvoje u odjeljke i pohrane ih odvojeno. Ovo slijedi logiku da ako lopov uspije nabaviti manje od cijelog popisa riječi, ne bi mogao ukrasti bitcoin.
Međutim, od svih ideja obuhvaćenih ovim člankom, ova je najproblematičnija. Logika sprječavanja krađe je pogrešna - ako je lopov uspio pronaći dio vaše početne fraze, mogao bi biti znatno bliže mogućnosti pogoditi preostale riječi i ukrasti vas. Osim što ne nudi željenu razinu zaštite, ovaj pristup također može otežati (ako ne i onemogućiti) vama kao korisniku pristup vašem bitcoinu ako se bilo koji od odjeljaka početne fraze izgubi.
Kodiranje početnih fraza
Neki korisnici singlesiga pomislit će kodirati svoju početnu frazu, s idejom da ako lopov pronađe dobivenu informaciju, neće je moći dekodirati i dobiti izvornu početnu frazu za krađu bitcoina. Postoji mnogo mogućih načina da se to pokuša, uključujući korištenje tajne formule za izmjenu riječi ili skrivanje vaše početne fraze unutar većeg skupa riječi.
Što je strategija kodiranja kompliciranija, to će biti manje šanse da lopov obrnutim inženjeringom pristupi bitcoinu. Ali ovo je mač s dvije oštrice, jer složena strategija kodiranja također može povećati šanse da pogriješite ili zaboravite kako sami dekodirati dobiveni materijal. Drugim riječima, dodaje novi put za gubitak pristupa vašem bitcoinu.
Višestruki singlesig novčanici
Općepriznata je mudrost izbjegavati “stavljanje svih jaja u jednu košaru”. Ako sve svoje bitcoine držite u jednom singlesig novčaniku, tada bi stalno prisutni rizik od gubitka ili krađe mogao biti pilula za progutati. Kao rezultat toga, neki ljudi odluče držati dijelove svojih bitcoina u nekoliko različitih singlesig novčanika.
Loša strana ove strategije je da dodaje složenost i stvara dodatne osjetljive stavke koje treba pratiti. Iako dijeljenje vašeg bitcoina na novčanike može ukloniti pojedinačne točke neuspjeha za cijeli saldo, ono zapravo stvara više pojedinačnih točaka neuspjeha za znatne dijelove vašeg bogatstva. Na primjer, ako stvorite četiri singlesig walleta i rasporedite 25% svog bitcoina u svaki, možda ste smanjili mogućnost gubitka 100% svog bitcoina, ali ćete također povećati mogućnost gubitka 25% svog bitcoina , u slučaju da bilo koji od četiri novčanika postane nedostupan ili ugrožen. Kao što ćemo uskoro vidjeti u nadolazećim odjeljcima ovog članka, postoje metode za uklanjanje pojedinačnih točaka kvara za cijeli saldo bitcoina bez predstavljanja ovog problema.
Standardizirane singlesig izmjene
Osim nekih improviziranih pristupa navedenih gore, postoji i nekoliko standardiziranih alata dostupnih za pomoć pri rješavanju određenih rizika s novčanicima s singlesigom. To uključuje BIP 39 šifre, Seed XOR i Shamirovo dijeljenje tajni. Postoje i kompromisi koje treba razmotriti sa svakom od ovih opcija.
BIP 39 šifre
Kad god generirate bitcoin ključ, možda ćete biti upitani želite li dodati zaporku ili možete pronaći opciju za to u postavkama novčanika. Zaporke su dodatni skup znakova koji se dodaju početnoj frazi (slično 13. ili 25. riječi) koji su osjetljivi na velika i mala slova i mogu uključivati brojeve ili posebne znakove. Uvedeni su kao standardna opcija uz početne fraze 2013. kao dio BIP39. Ako je ključ izrađen pomoću zaporke, zaporka će uvijek biti potrebna za ponovno stvaranje ključa i trošenje sredstava.
Ako ključ uključuje zaporku koja je pohranjena odvojeno od početne fraze, rezultat je sličan razdvajanju početne fraze. Da bi netko pristupio bitcoinu, bile bi potrebne obje komponente, što povećava otpornost na krađu. Lozinka zapravo može postići ovo bez istih sigurnosnih rizika kao razdvajanje početne fraze, a također ostavlja otvorenu opciju za lažni novčanik (manja količina sredstava zaštićena samo početnom frazom, što vam omogućuje da uvjerljivo poreknete da imate dodatna sredstva koji se može otkriti pomoću zaporke).
S druge strane, zaporke također stvaraju još jednu kritičnu komponentu koja bi se mogla izgubiti, uzrokujući da trajno izgubite pristup svom bitcoinu. Ako zaporku pohranite u pisanom obliku, a zatim se izgubi ili uništi, vaša početna fraza neće biti dovoljna da ponovno dobijete pristup svojim sredstvima. Također biste se suočili sa sličnom situacijom da ste pokušali zapamtiti svoju zaporku, a zatim je zaboravili. Imajte na umu da su jednostavne zaporke koje se lako pamte slabe i neučinkovite jer bi ih napadač mogao pogoditi. Najbolje je umjesto toga upotrijebiti snažnu zaporku, ali to činiti i pokušavati je zapamtiti jedan je od najčešćih načina na koji ljudi gube bitcoin u vlastitom nadzoru.
Sjeme XOR
Coinkite, proizvođači koji stoje iza Coldcard hardverskog novčanika, predstavili su još jedno rješenje pod nazivom Seed XOR. Korištenjem neke matematičke magije, Seed XOR omogućuje vam da uzmete svoju početnu frazu i podijelite je na više jedinstvenih početnih fraza od 12 ili 24 riječi koje bi se sve trebale rekombinirati kako bi se reproducirala izvorna početna fraza. Odvojenim pohranjivanjem novih početnih fraza stvara se još jedan oblik razdvajanja početnih fraza bez sigurnosnih rizika spomenutih u improviziranom postavljanju. Također pruža opciju za lažne novčanike, jer se svaka rezultirajuća komponenta seed fraze također može koristiti kao ključ za novi singlesig novčanik s manjim iznosom sredstava.
Iako je funkcija Seed XOR ugrađena u Coldcards kao opcija, matematika potrebna za izvođenje razdvajanja ili rekombinacije također se može izvesti na papiru bez Coldcard uređaja. Međutim, imajte na umu da Seed XOR sadrži sličan nedostatak onome što smo obradili u prethodnim odjeljcima. Iako pruža otpornost na krađu, povećava mogućnost gubitka pristupa vašem bitcoinu, jer ako se bilo koja od novoproizvedenih početnih fraza izgubi, nećete moći ponovno stvoriti svoj izvorni ključ i trošiti iz izvornog novčanika. Zatim ćemo istražiti nekoliko tehnologija koje mogu izbjeći ovaj problem.
Shamirovo dijeljenje tajni
Godine 1979., poznati kriptograf Adi Shamir formulirao je algoritam za dijeljenje tajni poznat kao Shamirovo dijeljenje tajni (SSS). Djeluje tako što uzima tajne informacije (što bi mogao biti privatni ključ bitcoina) i koristi ih za proizvodnju nekoliko novih informacija, koje se ponekad nazivaju "krhotine" ili "dionice". Dionice su beskorisne same po sebi i moraju se kombinirati kako bi se reproducirala izvorna tajna. Ono što SSS čini posebnim i drugačijim od nečega poput Seed XOR-a jest to što se može strukturirati tako da je za proizvodnju tajne potreban samo dio dionica, a ne sve. Na primjer, korisnik može stvoriti kvorum 2 od 3, gdje postoje tri jedinstvena dijeljenja, ali se bilo koja dva od njih mogu spojiti kako bi se ponovno stvorila tajna.
Ova sposobnost je vrlo korisna, jer može omogućiti otpornost na krađu sličnu nekim od prethodno razmatranih pristupa, ali bez povećanja rizika od gubitka - dapače, može ga smanjiti! U primjeru kvoruma 2 od 3, lopov koji pronađe jednu od SSS dionica bitcoin ključa neće moći pristupiti sredstvima u novčaniku. U međuvremenu, ako se jedna od dionica izgubi ili uništi, vlasnik novčanika još uvijek može povratiti svoj bitcoin s preostale dvije dionice.
Tvorci hardverskog novčanika Trezor, Satoshi Labs, uveli su standard za korištenje SSS-a pri izradi bitcoin ključa. Zove se "Shamir backup", a pojedinosti se mogu pronaći u SLIP-u 39. Postoji kao opcija prilikom postavljanja Trezor Model T, a ako se odabere ova opcija, uređaj će proizvesti korisnikov željeni kvorum dijeljenja, svaki izraženo u 20 riječi. Ovi skupovi od 20 riječi ne mogu se koristiti kao početna fraza za novčanik mamac (kao kod Seed XOR), i ne bi se trebali kombinirati s drugim riječima kako bi se to pokušalo, jer SLIP 39 koristi svoj poseban popis riječi.
Značajna slabost SSS-a je da kada se potreban broj dionica koristi za ponovno sastavljanje bitcoin ključa, možda za trošenje sredstava iz singlesig novčanika, dolazi do privremene pojedinačne točke kvara. Cijeli ključ mora postojati na jednom mjestu u trenutku potpisa, što može biti pogodan prozor za iskorištavanje od strane napadača. To je neizbježna činjenica za singlesig, bez obzira na modifikacije koje se koriste. Multisig, međutim, može izbjeći ovaj problem i ukloniti sve pojedinačne točke kvara za vaše skrbništvo nad bitcoinima.
višeznačni
Napokon smo došli do multisignature, što nije modifikacija singlesig-a kao što smo govorili do sada, već bitno drugačija struktura za držanje bitcoina.
Kao što smo opisali u našem multisig vodiču, multisig novčanik se stvara s više jedinstvenih ključeva. Broj uključenih ključeva određuje kreator novčanika, kao i količinu tih ključeva koji su potrebni za potpisivanje trošenja bitcoina iz novčanika. Ovi brojevi su izraženi kao kvorum, kao što je 2-od-3, što bi značilo da postoje tri ključa i dva od njih moraju dati potpise za trošenje bitcoina.
Multisig nudi mnogo bolju sigurnost od singlesiga eliminirajući pojedinačne točke kvara—štiteći vaš bitcoin od gubitka i krađe. Iako svi kvorumi za više potpisa ne nude ove zaštite, postavke poput 2-od-3, što je jedina opcija koju nudi Unchained, dobro su mjesto za rješavanje obje ove kategorije na odgovarajući način za većinu pojedinaca i tvrtki.
Dok kvorumi s više potpisa mogu biti slični kvorumima SSS-a, postoji važna razlika. Ako se kreira transakcija za trošenje bitcoina iz multisig novčanika, svaki se ključ može potpisati neovisno, u različito vrijeme i na različitom mjestu. Drugim riječima, iako 2-od-3 multisig novčanik zahtijeva dva ključa za potpisivanje povlačenja, ti ključevi nikada ne moraju biti smješteni zajedno. Zapravo, ključeve čak ni ne treba spajati kada se novčanik prvi put kreira, što nije točno za SSS. Ovo je sjajno iz sigurnosne perspektive, a također je mnogo prikladnija struktura za grupu ljudi koji žele upravljati bitcoin riznicom s različitim članovima koji drže različite ključeve.
Ustupci: neugodnosti i naknade
Multisig pruža snažnu sigurnost za vaš bitcoin, ali dolazi s ustupkom manje pogodnosti. Multisig znatno otežava napadaču trošenje vašeg bitcoina, ali to također dolazi po cijenu pogodnosti za krajnjeg korisnika.
Transakcije koje uključuju multisig također su povijesno koštale više u rudarskim naknadama nego transakcije koje uključuju singlesig (u prosjeku). Međutim, sada kada je Taproot soft-fork aktiviran, ova se činjenica može početi mijenjati. S novim tehnologijama koje koriste Taproot i povećanim prihvaćanjem Taproota, multisig transakcije imat će istu strukturu naknada kao singlesig transakcije.
DIY naspram zajedničkog skrbništva
Budući da je multisig složeniji od osnovnog singlesig walleta za postavljanje i korištenje, značajan nedostatak samostalnog pokušaja multisiga je nedostatak pouzdane tehničke podrške. Kao što smo objasnili u našem članku koji pokriva osnove o ovoj temi, vlasnik novčanika će imati više ključeva za praćenje, a pojedinosti o tome kako je novčanik konfiguriran također je važno spremiti (u obliku deskriptora novčanika ili konfiguracije novčanika datoteka). Ako je netko tek počeo sudjelovati u bitcoinu, upravljanje ovim dodatnim komadima može se činiti neodoljivim.
Multisig tvrtke za suradničko skrbništvo kao što je Unchained mogu pružiti edukaciju i podršku potrebnu svima da se osjećaju ugodno i samouvjereno uz multisig. Kolaborativni skrbnički trezor može se točno nazvati oblikom samoskrbništva, jer ste vi jedini koji ima punu moć trošiti bitcoin. Ovaj pristup obično uključuje dijeljenje nekih informacija s vašim suradnim partnerom o vašem bitcoinu, ali dolazi s prednostima jednostavnijeg postavljanja smanjenjem broja stavki koje su vam potrebne da biste pratili sebe, pomoć u održavanju novčanika, podrška za prosljeđivanje bitcoina korisnicima i jednostavan pristup financijskim uslugama kao što su trgovanje i zajmovi.
Što je s 3 od 5?
Jedna važna odluka u postavljanju multisig trezora je odabir odgovarajućeg kvoruma, a 2-of-3 i 3-of-5 daleko se najčešće koriste za osiguranje bitcoina u hladnom skladištu. Iako može biti koristan u određenim okolnostima, 3-od-5 uvodi više složenosti nego što je potrebno za većinu. Može pružiti dodatnu redundanciju, ali ova se točka može ponavljati da zagovara 4-od-7, a zatim 5-od-9, i tako dalje do beskonačnosti. Napravili smo grafiku kako bismo to vizualizirali.
Tablica usporedbe
Sada kada smo pokrili sve dobro poznate strukture za držanje bitcoina, postavimo ih na grafikon kako bismo usporedili njihove značajke!
*Ovo ovisi o tome jeste li ili niste izbrisali svoj hardverski novčanik uz razdvajanje svoje fizičke početne fraze pomoću SSS ili Seed XOR.
**Slabe zaporke se mogu pogoditi, ali jake zaporke je lakše zaboraviti.
***Decoy novčanici su tehnički mogući s nestandardnim putovima izvođenja ili drugim metodama, ali se ne preporučuju jer mogu donijeti nove rizike.
****S povećanim prihvaćanjem Taproota, multisig će imati istu strukturu naknada kao singlesig.
Trebam li koristiti singlesig ili multisig?
Kao što je prikazano na gornjem grafikonu, postoje kompromisi između svih različitih struktura za držanje bitcoina u vlastitom nadzoru, a to znači da ne postoji univerzalno ispravan pristup. Kako biste odredili je li singlesig ili multisig bolji model za vas, prvo morate odlučiti o svojim preferencijama i prioritetima.
Singlesig i multisig imaju tendenciju da briljiraju u suprotnim područjima, a ovo važno opažanje nameće pitanje: zašto ne koristiti oba? Umjesto da ove modele gledate kao protivnike, oni mogu biti savršeni komplimenti jedni drugima! Razumno je razmotriti korištenje multisig novčanika za visokosigurnu, dugoročnu bitcoin uštedu i istovremeno korištenje singlesig novčanika za držanje manjih iznosa za prikladne transakcije (možda mobilni novčanik koji također podržava Lightning).
Ako ste zainteresirani za prednosti kolaborativnog skrbništva multisig, koji vam omogućava potpunu kontrolu nad skrbništvom nad bitcoinima, a istovremeno nudi tehničku podršku, pojednostavljeno nasljeđivanje i jednostavan pristup drugim uslugama, svakako rezervirajte besplatno savjetovanje s timom Unchained !
Izvorno objavljeno na Unchained.com.
Unchained Capital službeni je američki Collaborative Custody partner časopisa Bitcoin i integralni sponzor povezanog sadržaja objavljenog putem časopisa Bitcoin. Za više informacija o ponuđenim uslugama, skrbničkim proizvodima i odnosu između Unchaineda i Bitcoin Magazina, posjetite naše web stranice.
Izvor: https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared