Če želite odstraniti skrbniško tveganje iz svojega imetja bitcoinov, morate skrbeti sami. Skrbništvo nad bitcoinom določi tisti, ki ima ključe za nadzor bitcoina – če nimate vi ključev do svojega bitcoina, jih ima nekdo drug. Kot pravi pregovor, ne tvoji ključi, ne tvoji kovanci.
Ko se nekdo odloči, da želi obdržati svoj bitcoin v lastnem skrbništvu, postane naslednje vprašanje, kako to storiti. Večina ljudi zgodaj odkrije, da so strojne denarnice najvarnejši način za uporabo bitcoin ključev. Vendar se možnosti ne končajo z izbiro strojne denarnice; Izbirate lahko tudi med singlesig, multisig in nekaterimi drugimi tehnologijami, ki določajo, kaj je potrebno za porabo vašega bitcoina. V tem članku si bomo ogledali te možnosti in jih primerjali med seboj.
Singlesig
Singlesignature opisuje strukturo denarnice, kjer je potreben samo en zasebni ključ za podpis porabe bitcoinov. Je najstarejši in najosnovnejši način držanja bitcoina. Zaradi teh razlogov se trenutno več kot 70 % celotne ponudbe bitcoinov hrani na ta način.
Kljub temu, da je dokaj enostaven za namestitev in uporabo, je veliko ljudi ugotovilo, da singlesig ne zagotavlja ustrezne ravni udobja. S samo enim ključem bo vedno obstajala ena sama točka napake, ki lahko povzroči izgubo sredstev. Na primer, če se vaš ključ singlesig izgubi, ne boste imeli več dostopa do svojega bitcoina. Ali pa, če vaš ključ pade v napačne roke, lahko tat podpiše prenos vašega bitcoina v svojo denarnico.
Pomembno si je zapomniti, da je zasebni ključ bitcoina le naključno ustvarjen tajni podatek. Podatke je mogoče ustvariti z orodjem brez povezave, kot je strojna denarnica, vendar jih je treba shraniti tudi fizično, kot semenski stavek. To pomeni, da je niz 12 ali 24 besed varen in zaseben.
Tudi za ljudi, ki so precej previdni in organizirani, se lahko pomembni predmeti izgubijo zaradi napak ali nenadzorovanih okoliščin. Če je izgubljeni predmet edini ključ do vašega bitcoin bogastva, bi bilo to katastrofalno. Seveda so ljudje motivirani, da sledijo strategijam, ki bodo pomagale zagotoviti, da se to nikoli ne zgodi. Raziščimo nekaj priljubljenih pristopov!
Preden preidemo na multisig, je vredno pogledati nekaj metod, ki jih ljudje uporabljajo za spreminjanje dogovorov singlesig. Nekateri načini, kako ljudje poskušajo izboljšati svojo varnost singlesig, vključujejo improvizirane strategije, drugi pa standardizirana tehnološka orodja.
Improvizirane modifikacije singlesig
Ne da bi spoznal dodatne tehnologije, se lahko nekdo, ki ima bitcoin v denarnici singlesig, spomni na preproste tehnike, za katere se zdi, da nudijo zaščito pred izgubo sredstev. Primeri vključujejo izdelavo kopij semenske fraze, razdelitev semenske fraze na ločene dele, kodiranje semenske fraze ali ustvarjanje več denarnic singlesig za razdeljevanje bogastva. Vse te tehnike prinašajo kompromise, ki jih uporabniki na začetku morda ne prepoznajo. Zdaj jih bomo na kratko podrobneje obravnavali.
Kopiranje semenske fraze
Izdelava kopij semenske fraze je ena od strategij, ki jo ljudje uporabljajo, da se izognejo izgubi dostopa do svojih bitcoinov v denarnici singlesig. S tem lahko zagotovite dodatno zaščito pred naravnimi nesrečami ali napačno postavitvijo. Če shranite več kopij semenske fraze na več različnih lokacijah, lahko ena lokacija utrpi nepričakovano uničenje, ne da bi izgubili dostop do informacij o semenski frazi.
Po drugi strani pa je treba upoštevati pomembno pomanjkljivost tega pristopa. S sicer osnovno ureditvijo singlesig je začetni stavek edini element, ki ga nekdo potrebuje, da odkrije stanje v vaši denarnici in odstrani bitcoin iz vaše denarnice. Z drugimi besedami, če nepoštena oseba najde katero koli kopijo vaše semenske fraze, vam lahko ukrade bitcoin. Zato lahko shranjevanje semenske fraze na več lokacijah poveča možnost, da se to zgodi.
Razdelitev semenske fraze
Ker semenske fraze običajno vsebujejo 12 ali 24 besed, bodo nekateri uporabniki pomislili, da bi seznam besed razdelili na odseke in jih shranili ločeno. To sledi logiki, da če bi tatu uspelo pridobiti manj kot celoten seznam besed, ne bi mogel ukrasti bitcoina.
Vendar je izmed vseh idej, zajetih v tem članku, ta najbolj problematična. Logika preprečevanja kraje je napačna – če bi tatu uspelo najti del vaše semenske fraze, bi lahko bil bistveno bližje temu, da bi lahko uganil preostale besede in vas ukradel. Poleg tega, da ne nudi želene ravni zaščite, lahko ta pristop tudi oteži (če ne celo onemogoči) za vas kot uporabnika dostop do vašega bitcoina, če se kateri koli od razdelkov začetne fraze izgubi.
Kodiranje semenske fraze
Nekateri uporabniki singlesig bodo razmišljali o kodiranju svoje začetne fraze z idejo, da če tat najde pridobljene informacije, je ne bodo mogli dekodirati in pridobiti izvirne začetne fraze za krajo bitcoina. Obstaja veliko možnih poti, da to poskusite, vključno z uporabo skrivne formule za spreminjanje besed ali skrivanjem vaše semenske fraze v večjem nizu besed.
Bolj ko je strategija kodiranja zapletena, manjša je možnost, da bi tat izvedel povratni inženiring dostopa do bitcoina. Toda to je dvorezen meč, saj lahko zapletena strategija kodiranja poveča tudi možnosti, da naredite napako ali pozabite, kako sami dekodirati nastali material. Z drugimi besedami, dodaja novo možnost za izgubo dostopa do vašega bitcoina.
Več denarnic singlesig
Splošno priznana modrost je, da se izogibamo »davanju vseh jajc v eno košaro«. Če imate vse svoje bitcoine v eni denarnici singlesig, je lahko vedno prisotno tveganje izgube ali kraje tableta, ki jo je težko pogoltniti. Posledično se nekateri ljudje odločijo, da bodo dele svojih bitcoinov hranili v več različnih denarnicah singlesig.
Slaba stran te strategije je, da dodaja kompleksnost in ustvarja dodatne občutljive elemente, ki jim je treba slediti. Čeprav lahko razdelitev vašega bitcoina po denarnicah odstrani posamezne točke napake za celotno stanje, dejansko ustvari več posameznih točk napake za znatne dele vašega premoženja. Na primer, če ustvarite štiri denarnice singlesig in v vsako razdelite 25 % svojega bitcoina, boste morda zmanjšali možnost izgube 100 % svojega bitcoina, vendar boste tudi povečali možnost, da izgubite 25 % svojega bitcoina. , v primeru, da katera koli od štirih denarnic postane nedostopna ali ogrožena. Kot bomo kmalu videli v naslednjih razdelkih tega članka, obstajajo metode za odstranitev posameznih točk napake za vaše celotno stanje v bitcoinih, ne da bi se pojavila ta težava.
Standardizirane modifikacije singlesig
Poleg nekaterih začasnih pristopov, navedenih zgoraj, je na voljo tudi nekaj standardiziranih orodij za pomoč pri obravnavi določenih tveganj z denarnicami singlesig. Ti vključujejo gesla BIP 39, Seed XOR in Shamirjevo skupno rabo skrivnosti. Pri vsaki od teh možnosti je treba upoštevati tudi kompromise.
Gesla BIP 39
Kadar koli ustvarite bitcoin ključ, boste morda pozvani, ali želite dodati geslo, ali pa boste to možnost našli v nastavitvah denarnice. Gesla so dodaten nabor znakov, dodan začetni besedni zvezi (podobno kot 13. ali 25. beseda), ki so občutljivi na velike začetnice in lahko vključujejo številke ali posebne znake. Uvedeni so bili kot standardna možnost poleg semenskih stavkov leta 2013 kot del BIP39. Če je ključ zgrajen z geslom, bo geslo vedno potrebno za ponovno ustvarjanje ključa in porabo sredstev.
Če ključ vključuje geslo, ki je shranjeno ločeno od semenske fraze, je rezultat podoben razdelitvi semenske fraze. Da bi nekdo dostopal do bitcoina, bi bili potrebni obe komponenti, kar dodaja odpornost proti kraji. Geslo lahko to dejansko doseže brez istih varnostnih tveganj kot razdelitev začetne fraze, prav tako pa pušča odprto možnost za lažno denarnico (manjša količina sredstev, zaščitena samo s semensko frazo, kar vam omogoča, da verodostojno zanikate, da imate dodatna sredstva ki jih je mogoče odkriti z geslom).
Po drugi strani pa gesla ustvarijo še eno kritično komponento, ki bi se lahko izgubila, kar povzroči trajno izgubo dostopa do vašega bitcoina. Če geslo shranite v pisni obliki in se potem izgubi ali uniči, vaša začetna fraza ne bo zadostovala za ponoven dostop do vaših sredstev. Tudi vi bi se znašli v podobni situaciji, če bi si poskušali zapomniti svoje geslo in ga na koncu pozabili. Upoštevajte, da so preprosta gesla, ki si jih je lahko zapomniti, šibka in neučinkovita, ker bi jih napadalec lahko uganil. Najbolje je, da namesto tega uporabite močno geslo, vendar je to početje in poskušanje zapomniti eden najpogostejših načinov, kako ljudje izgubijo bitcoin v lastnem skrbništvu.
Seme XOR
Coinkite, proizvajalec strojne denarnice Coldcard, je predstavil drugo rešitev, imenovano Seed XOR. Z uporabo nekaj matematične čarovnije vam Seed XOR omogoča, da vzamete svojo semensko frazo in jo razdelite na več edinstvenih 12 ali 24 besednih semenskih fraz, ki bi jih bilo treba vse ponovno združiti, da bi lahko reproducirali izvirno semensko frazo. Z ločenim shranjevanjem novih semenskih stavkov se ustvari druga oblika ločevanja semenskih fraz brez varnostnih tveganj, omenjenih v improvizirani nastavitvi. Zagotavlja tudi možnost za denarnice z vabami, saj bi lahko vsako nastalo komponento semenske fraze uporabili tudi kot ključ za novo denarnico z enojno vrednostjo z manjšo količino sredstev.
Čeprav je funkcija Seed XOR vgrajena v Coldcards kot možnost, je matematiko, potrebno za izvedbo delitve ali rekombinacije, mogoče izvesti tudi na papirju brez naprave Coldcard. Vendar ne pozabite, da Seed XOR vsebuje podobno pomanjkljivost, kot smo jo obravnavali v prejšnjih razdelkih. Čeprav nudi odpornost proti kraji, poveča možnost izgube dostopa do vašega bitcoina, saj če se kateri koli od na novo izdelanih semenskih stavkov izgubi, ne boste mogli ponovno ustvariti svojega izvirnega ključa in porabiti iz prvotne denarnice. Nato bomo raziskali nekaj tehnologij, s katerimi se lahko izognemo tej težavi.
Shamirjeva delitev skrivnosti
Leta 1979 je znani kriptograf Adi Shamir oblikoval algoritem za skupno rabo skrivnosti, znan kot Shamirjeva tajna delitev (SSS). Deluje tako, da vzame skrivne informacije (ki so lahko zasebni ključi bitcoinov) in jih uporabi za izdelavo več novih informacij, včasih imenovanih »odrezki« ali »delnice«. Delnice so same po sebi neuporabne in jih je treba združiti za reprodukcijo izvirne skrivnosti. Zaradi česar je SSS poseben in drugačen od nečesa, kot je Seed XOR, je to, da ga je mogoče strukturirati tako, da je za izdelavo skrivnosti potreben samo del delnic, namesto vseh. Uporabnik lahko na primer ustvari kvorum 2 od 3, kjer obstajajo tri edinstvene skupne rabe, vendar se lahko katera koli dva od njih združita, da ponovno ustvarita skrivnost.
Ta sposobnost je zelo koristna, saj lahko omogoči odpornost proti kraji, podobno kot nekateri prej obravnavani pristopi, vendar brez povečanja tveganja izgube – pravzaprav ga lahko zmanjša! V primeru kvoruma 2 od 3 tat, ki najde eno od delnic SSS do bitcoin ključa, ne bo mogel dostopati do sredstev v denarnici. Medtem, če je ena od delnic izgubljena ali uničena, lahko lastnik denarnice še vedno povrne svoj bitcoin s preostalima dvema delnicama.
Ustvarjalci strojne denarnice Trezor, Satoshi Labs, so med ustvarjanjem bitcoin ključa uvedli standard za uporabo SSS. Imenuje se »Shamirjeva varnostna kopija«, podrobnosti pa lahko najdete v SLIP 39. Obstaja kot možnost med nastavitvijo Trezorja Model T in če je izbrana ta možnost, bo naprava ustvarila želeni kvorum deležev, vsak izraženo kot 20 besed. Teh nizov 20 besed ni mogoče uporabiti kot semenske fraze za vabno denarnico (kot pri Seed XOR) in jih ne smete kombinirati z drugimi besedami, da bi to poskusili, ker SLIP 39 uporablja svoj poseben seznam besed.
Pomembna slabost SSS je, da ko se zahtevano število delnic uporabi za ponovno sestavljanje bitcoin ključa, morda za porabo sredstev iz denarnice singlesig, pride do začasne ene same točke napake. Celoten ključ mora obstajati na enem mestu v času podpisa, kar je lahko primerno okno za izkoriščanje s strani napadalca. To je neizogibno dejstvo za singlesig, ne glede na to, katere modifikacije se uporabljajo. Multisig pa se lahko izogne tej težavi in odstrani vse posamezne točke napake za vaše skrbništvo nad bitcoini.
večznakovni
Končno smo prispeli do multisignature, ki ni sprememba singlesig, kot smo jo pokrivali do te točke, ampak bistveno drugačna struktura za držanje bitcoina.
Kot smo opisali v našem vodiču za več podpisov, je denarnica za več podpisov ustvarjena z več edinstvenimi ključi. Število vključenih ključev določi ustvarjalec denarnice, kot tudi količino tistih ključev, ki so potrebni za podpis porabe bitcoinov iz denarnice. Te številke so izražene kot kvorum, na primer 2-od-3, kar bi pomenilo, da obstajajo trije ključi in dva od njih morata zagotoviti podpise za porabo bitcoina.
Multisig ponuja veliko boljšo varnost kot singlesig z odpravo posameznih točk napake – ščiti vaš bitcoin pred izgubo in krajo. Čeprav vsi kvorumi za več podpisov ne nudijo teh zaščit, so nastavitve, kot je 2-of-3, ki je edina možnost, ki jo ponuja Unchained, odlična točka za ustrezno obravnavanje obeh kategorij za večino posameznikov in podjetij.
Čeprav so zbori z več podpisi morda podobni zborom SSS, obstaja pomembna razlika. Če je transakcija ustvarjena za porabo bitcoinov iz denarnice z več podpisi, se lahko vsak ključ podpiše neodvisno, ob drugem času in kraju. Z drugimi besedami, čeprav denarnica 2-od-3 multisig zahteva dva ključa za podpis dviga, teh ključev nikoli ni treba namestiti na isto mesto. Pravzaprav ključev sploh ni treba združiti, ko se denarnica prvič ustvari, kar pa ne velja za SSS. To je odlično z varnostnega vidika in je tudi veliko bolj priročna struktura za skupino ljudi, ki želijo upravljati zakladnico bitcoinov z različnimi člani, ki imajo različne ključe.
Kompromisi: neprijetnosti in stroški
Multisig zagotavlja zanesljivo varnost za vaš bitcoin, vendar prihaja z manj priročnosti. Multisig napadalcu precej oteži porabo vašega bitcoina, vendar je to tudi za ceno udobja za končnega uporabnika.
Transakcije, ki so vključevale multisig, so v preteklosti prav tako stale več v rudarskih provizijah kot transakcije, ki vključujejo singlesig (v povprečju). Toda zdaj, ko so bile aktivirane mehke vilice Taproot, se bo to dejstvo morda začelo spreminjati. Z novimi tehnologijami, ki uporabljajo Taproot, in povečanim sprejemanjem Taproota bodo transakcije z več podpisi imele enako strukturo nadomestil kot transakcije z enojnim podpisom.
Naredi sam v primerjavi s skupnim skrbništvom
Ker je multisig bolj zapleten za nastavitev in uporabo kot osnovna denarnica singlesig, je pomembna slaba stran poskusa multisiga sami pomanjkanje zanesljive tehnične podpore. Kot smo razložili v našem članku o osnovah te teme, bo imel lastnik denarnice več ključev, ki jih mora spremljati, podrobnosti o tem, kako je bila denarnica konfigurirana, pa je pomembno tudi shraniti (v obliki deskriptorja denarnice ali konfiguracije denarnice mapa). Če je nekdo nov v bitcoinu, se lahko upravljanje teh dodatnih kosov zdi izjemno.
Podjetja za sodelovalno skrbništvo Multisig, kot je Unchained, lahko zagotovijo izobraževanje in podporo, ki jo potrebuje vsak, da se počuti udobno in samozavestno z multisigom. Sodelovalni skrbniški trezor lahko natančno imenujemo oblika samostojnega skrbništva, saj ste edini, ki imate vso moč za porabo bitcoinov. Ta pristop bo običajno vključeval izmenjavo nekaterih informacij o vašem bitcoinu z vašim sodelujočim partnerjem, vendar ima prednost enostavnejše nastavitve z zmanjšanjem števila elementov, ki jih potrebujete za spremljanje sebe, pomoč pri vzdrževanju denarnice, podporo za posredovanje bitcoinov upravičencem in enostaven dostop do finančnih storitev, kot so trgovanje in posojila.
Kaj pa 3 od 5?
Ena od pomembnih odločitev pri vzpostavitvi multisig trezorja je izbira ustreznega kvoruma, 2-of-3 in 3-of-5 pa se daleč najpogosteje uporabljata za varovanje bitcoinov v hladilnici. Čeprav je lahko v določenih okoliščinah uporaben, 3-od-5 predstavlja večjo zapletenost, kot je potrebno za večino. Lahko zagotovi dodatno redundanco, vendar je to točko mogoče ponoviti, da zagovarja 4-od-7, nato 5-od-9 in tako naprej do neskončnosti. Za vizualizacijo tega smo naredili grafiko.
Primerjalna tabela
Zdaj, ko smo zajeli vse dobro znane strukture za hrambo bitcoinov, jih postavimo na grafikon, da primerjamo njihove lastnosti!
*To je odvisno od tega, ali ste poleg razdelitve fizične semenske fraze s SSS ali Seed XOR izbrisali svojo strojno denarnico ali ne.
**Šibka gesla lahko uganete, močna gesla pa lažje pozabite.
***Denarnice z vabo so tehnično možne z nestandardnimi izpeljanimi potmi ali drugimi metodami, vendar niso priporočljive, ker lahko predstavljajo nova tveganja.
****S povečano uporabo Taproot bo imel multisig enako strukturo pristojbin kot singlesig.
Ali naj uporabim singlesig ali multisig?
Kot je prikazano v zgornjem grafikonu, obstajajo kompromisi med vsemi različnimi strukturami za lastno skrbništvo nad bitcoini, kar pomeni, da ni univerzalno pravilnega pristopa. Da bi ugotovili, ali je singlesig ali multisig boljši model za vas, se morate najprej odločiti o svojih željah in prioritetah.
Singlesig in multisig sta ponavadi odlična na nasprotnih področjih in ta pomembna ugotovitev postavlja vprašanje: zakaj ne bi uporabili obeh? Namesto da bi na te modele gledali kot na nasprotnike, so lahko popoln kompliment drug drugemu! Smiselno je razmisliti o uporabi multisig denarnice za visokovarno, dolgoročno varčevanje z bitcoini in istočasni uporabi singlesig denarnice za shranjevanje manjših zneskov za priročne transakcije (morda mobilna denarnica, ki podpira tudi lightning).
Če vas zanimajo prednosti kolaborativnega skrbništva multisig, ki vam omogoča popoln nadzor nad skrbništvom bitcoinov, obenem pa nudi tehnično podporo, poenostavljeno dedovanje in enostaven dostop do drugih storitev, se obvezno naročite na brezplačno posvetovanje z ekipo Unchained !
Prvotno objavljen na Unchained.com.
Unchained Capital je uradni ameriški partner Collaborative Custody revije Bitcoin Magazine in integralni sponzor povezanih vsebin, objavljenih v reviji Bitcoin Magazine. Za več informacij o ponujenih storitvah, izdelkih skrbništva in odnosu med Unchained in Bitcoin Magazine obiščite našo spletno stran.
Vir: https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared