Ako želite ukloniti skrbnički rizik sa svojih bitcoina, morate preuzeti samostalni nadzor. Skrbništvo nad bitcoinom određuje onaj ko ima ključeve za kontrolu bitcoina – ako vi ne držite ključeve vašeg bitcoina, onda to ima neko drugi. Kao što se kaže, ne vaši ključevi, ne vaši novčići.
Jednom kada neko odluči da želi zadržati svoj bitcoin u samozaštitu, sljedeće pitanje postaje kako to učiniti. Većina ljudi rano otkrije da su hardverski novčanici najsigurniji način korištenja bitcoin ključeva. Međutim, opcije se ne završavaju odabirom hardverskog novčanika; također možete birati između singlesig, multisig i nekoliko drugih tehnologija koje određuju koliko je potrebno za trošenje vašeg bitcoina. U ovom članku ćemo pogledati ove opcije i usporediti ih jednu s drugom.
Singlesig
Singlesignature opisuje strukturu novčanika u kojoj je potreban samo jedan privatni ključ za odjavu o trošenju bitkoina. To je najstarija i najosnovnija metoda držanja bitcoina. Iz ovih razloga, preko 70% ukupne zalihe bitcoina se trenutno drži na ovaj način.
Uprkos tome što je prilično jednostavan za postavljanje i korištenje, mnogi ljudi su otkrili da singlesig ne pruža adekvatan nivo udobnosti. Sa samo jednim ključem, uvijek će postojati jedna tačka kvara koja može dovesti do gubitka sredstava. Na primjer, ako se vaš singlesig ključ izgubi, tada više nećete imati pristup svom bitcoinu. Ili, ako vaš ključ padne u pogrešne ruke, lopov može potpisati prijenos vašeg bitcoina u vlastiti novčanik.
Važno je zapamtiti da je bitcoin privatni ključ samo nasumično generirana tajna informacija. Informacije se mogu generirati izvanmrežnim alatom kao što je hardverski novčanik, ali ih također treba pohraniti fizički, kao početnu frazu. To će značiti čuvanje skupa od 12 ili 24 riječi sigurnim i privatnim.
Čak i za ljude koji su prilično pažljivi i organizirani, važni predmeti mogu se izgubiti zbog grešaka ili nekontroliranih okolnosti. Ako je izgubljeni predmet jedini ključ vašeg bitcoin bogatstva, to bi bilo katastrofalno. Naravno, ljudi su motivirani da slijede strategije koje će pomoći da se to nikada ne dogodi. Hajde da istražimo neke od popularnih pristupa!
Prije nego što pređemo na multi-sig, vrijedi pogledati neke od metoda koje ljudi koriste za modificiranje single-sig aranžmana. Neki od načina na koje ljudi pokušavaju poboljšati svoju sigurnost uključuju improvizirane strategije, dok drugi uključuju standardizirane tehnološke alate.
Improvizirane singlesig modifikacije
Bez učenja o dodatnim tehnologijama, neko ko drži bitcoin u jednom novčaniku mogao bi se sjetiti jednostavnih tehnika za koje se čini da nude zaštitu od gubitka sredstava. Primjeri uključuju pravljenje kopija početne fraze, cijepanje početne fraze na zasebne dijelove, kodiranje početne fraze ili kreiranje nekoliko singlesig novčanika za distribuciju bogatstva. Sve ove tehnike dolaze sa kompromisima koje korisnici u početku možda neće prepoznati. Sada ćemo ih ukratko detaljnije pokriti.
Kopiranje početne fraze
Pravljenje kopija osnovne fraze je jedna od strategija koju ljudi koriste kako bi izbjegli gubitak pristupa svojim bitcoinima u novčaniku sa jednim potpisom. Ovo može pružiti dodatnu zaštitu od prirodnih katastrofa ili pogrešnog postavljanja. Pohranjivanjem više kopija izvorne fraze na nekoliko različitih lokacija, jedna lokacija bi mogla doživjeti neočekivano uništenje bez gubitka pristupa informacijama o izvornoj frazi.
S druge strane, treba uzeti u obzir značajan nedostatak ovog pristupa. Uz inače osnovni singlesig aranžman, početni izraz je jedina stavka koja je nekome potrebna da bi otkrio stanje vašeg novčanika i uklonio bitcoin iz vašeg novčanika. Drugim riječima, ako nepoštena osoba pronađe bilo koju od kopija vaših početnih fraza, mogla bi ukrasti bitcoin od vas. Stoga, pohranjivanje vaše početne fraze na nekoliko lokacija može povećati šanse da se to dogodi.
Seed fraza cijepanje
Budući da osnovne fraze obično postoje kao 12 ili 24 riječi, neki korisnici će pomisliti da podijele listu riječi u sekcije i pohranjuju ih odvojeno. Ovo slijedi logiku da ako je lopov uspio nabaviti manje od cijele liste riječi, ne bi mogao ukrasti bitcoin.
Međutim, od svih ideja obrađenih u ovom članku, ova je najproblematičnija. Logika prevencije krađe je pogrešna – ako je lopov uspio pronaći dio vaše osnovne fraze, mogao bi biti znatno bliži mogućnosti da pogodi preostale riječi i ukrade od vas. Osim što ne nudi željeni nivo zaštite, ovaj pristup također može otežati (ako ne i nemoguće) vama kao korisniku pristup vašem bitcoinu ako se izgubi bilo koji od odjeljaka početnih fraza.
Seed fraze kodiranje
Neki korisnici singlesig-a će pomisliti da kodiraju svoju početnu frazu, s idejom da ako lopov pronađe rezultirajuću informaciju, neće moći da je dekodira i dobije originalnu početnu frazu za krađu bitcoina. Postoji mnogo mogućih načina da to pokušate, uključujući korištenje tajne formule za izmjenu riječi ili skrivanje vaše osnovne fraze unutar većeg skupa riječi.
Što je kompliciranija strategija kodiranja, manje će biti šanse da lopov izvrši reverzni inženjering pristup bitcoinu. Ali ovo je mač sa dvije oštrice, jer složena strategija kodiranja također može povećati šanse da napravite grešku ili da zaboravite kako sami dekodirati rezultirajući materijal. Drugim riječima, dodaje novi put za gubitak pristupa vašem bitcoinu.
Višestruki pojedinačni novčanici
Općepriznata je mudrost izbjegavati “stavljanje svih jaja u jednu korpu”. Ako sve svoje bitcoine držite u jednom novčaniku, onda bi uvijek prisutan rizik od gubitka ili krađe mogao biti teška tableta za progutanje. Kao rezultat toga, neki ljudi odlučuju držati dijelove svog bitcoina u nekoliko različitih singlesig novčanika.
Nedostatak ove strategije je što dodaje složenost i stvara dodatne osjetljive stavke za praćenje. Iako podjela vašeg bitcoina na novčanike može ukloniti pojedinačne točke neuspjeha za cjelokupni bilans, to zapravo stvara više pojedinačnih tačaka neuspjeha za značajne dijelove vašeg bogatstva. Na primjer, ako kreirate četiri single-sig novčanika i rasporedite 25% svog bitcoina u svaki, možda ste smanjili šansu da izgubite 100% svog bitcoina, ali ćete također povećati šansu da izgubite 25% svog bitcoina , u slučaju da bilo koji od četiri novčanika postane nedostupan ili kompromitovan. Kao što ćemo uskoro vidjeti u narednim odjeljcima ovog članka, postoje metode za uklanjanje pojedinačnih točaka neuspjeha za vaš cjelokupni bitcoin saldo bez uvođenja ovog problema.
Standardizirane jednoznačne modifikacije
Osim nekih od gore navedenih improviziranih pristupa, dostupno je i nekoliko standardiziranih alata koji pomažu u rješavanju određenih rizika s singlesig novčanicima. To uključuje pristupne fraze BIP 39, Seed XOR i Shamirovo tajno dijeljenje. Postoje kompromisi koje treba razmotriti sa svakom od ovih opcija.
BIP 39 pristupne fraze
Kad god generišete bitcoin ključ, možda ćete biti upitani da li želite da dodate šifru ili ćete pronaći opciju da to učinite u postavkama novčanika. Pristupne fraze su dodatni skup znakova koji se dodaje osnovnoj frazi (slično 13. ili 25. riječi) koji su osjetljivi na velika slova i mogu uključivati brojeve ili posebne znakove. Uvedeni su kao standardna opcija zajedno sa početnim frazama 2013. godine kao dio BIP39. Ako je ključ napravljen sa pristupnom frazom, tada će pristupna fraza uvijek biti potrebna za ponovno kreiranje ključa i trošenje sredstava.
Ako ključ uključuje pristupnu frazu koja je pohranjena odvojeno od početne fraze, rezultat je sličan razdvajanju početne fraze. Da bi neko pristupio bitcoinu, bile bi potrebne obje komponente, što povećava otpornost na krađu. Pristupna fraza to zapravo može postići bez istih sigurnosnih rizika kao i razdvajanje početnih fraza, a također ostavlja otvorenu opciju za lažni novčanik (manji iznos sredstava zaštićen samo osnovnom frazom, što vam omogućava da uvjerljivo poričete da imate dodatna sredstva koji se mogu otkriti pomoću pristupne fraze).
S druge strane, pristupne fraze također stvaraju još jednu kritičnu komponentu koja bi mogla biti izgubljena, uzrokujući da trajno izgubite pristup svom bitcoinu. Ako pohranite pristupnu frazu u pisanom obliku, a zatim se izgubi ili uništi, vaša osnovna fraza neće biti dovoljna da ponovo dobijete pristup vašim sredstvima. Također biste se suočili sa sličnom situacijom ako biste pokušali zapamtiti svoju lozinku, a zatim je na kraju zaboravili. Imajte na umu da su jednostavne pristupne fraze koje se lako pamte slabe i neefikasne jer ih napadač može pogoditi. Umjesto toga je najbolje koristiti jaku pristupnu frazu, ali ovo i pokušaj pamćenja je jedan od najčešćih načina na koji ljudi gube bitcoin u vlastitom nadzoru.
Seed XOR
Coinkite, proizvođači koji stoje iza Coldcard hardverskog novčanika, predstavili su još jedno rješenje pod nazivom Seed XOR. Korištenjem neke matematičke magije, Seed XOR vam omogućava da uzmete svoju početnu frazu i podijelite je na više jedinstvenih početnih fraza od 12 ili 24 riječi koje bi sve trebale rekombinovati da bi se reproducirala originalna početna fraza. Pohranjivanjem novih početnih fraza odvojeno, ovo stvara još jedan oblik podjele početnih fraza bez sigurnosnih rizika spomenutih u improviziranoj postavci. Takođe pruža opciju za lažne novčanike, jer se svaka rezultirajuća komponenta seed fraze može koristiti i kao ključ za novi singlesig novčanik sa manjim iznosom sredstava.
Dok je Seed XOR funkcionalnost ugrađena u Coldcards kao opcija, matematika potrebna za izvođenje dijeljenja ili rekombinacije također se može obaviti na papiru bez Coldcard uređaja. Međutim, imajte na umu da Seed XOR sadrži sličan nedostatak onome što smo pokrili u prethodnim odjeljcima. Iako pruža otpornost na krađu, povećava mogućnost gubitka pristupa vašem bitcoinu, jer ako se bilo koja od novoproizvedenih početnih fraza izgubi, nećete moći ponovo kreirati svoj originalni ključ i potrošiti iz originalnog novčanika. Zatim ćemo istražiti nekoliko tehnologija koje mogu izbjeći ovaj problem.
Shamirovo tajno dijeljenje
Godine 1979. poznati kriptograf Adi Shamir formulirao je algoritam za dijeljenje tajne poznat kao Shamirovo tajno dijeljenje (SSS). Djeluje tako što uzima tajne informacije (što bi mogao biti privatni ključ bitcoina) i koristi ih za proizvodnju nekoliko novih informacija, koje se ponekad nazivaju "dijelovi" ili "dijelovi". Dionice su same po sebi beskorisne i moraju se kombinirati da bi se reproducirala originalna tajna. Ono što SSS čini posebnim i drugačijim od nečega poput Seed XOR-a je to što se može strukturirati tako da je potreban samo dio dionica za stvaranje tajne, a ne svi. Na primjer, korisnik bi mogao stvoriti kvorum 2 od 3, gdje postoje tri jedinstvena udjela, ali bilo koja dva od njih mogu se spojiti kako bi se ponovo stvorila tajna.
Ova sposobnost je od velike pomoći, jer može omogućiti otpornost na krađu slično nekim od prethodno razmatranih pristupa, ali bez povećanja rizika od gubitka—u stvari, može ga smanjiti! U primjeru kvoruma 2 od 3, lopov koji pronađe jednu od SSS dionica na bitcoin ključu neće moći pristupiti sredstvima u novčaniku. U međuvremenu, ako je jedna od dionica izgubljena ili uništena, vlasnik novčanika i dalje može povratiti svoj bitcoin s preostale dvije dionice.
Kreatori Trezor hardverskog novčanika, Satoshi Labs, uveli su standard za korištenje SSS-a prilikom kreiranja bitcoin ključa. Zove se “Shamir backup”, a detalji se mogu naći u SLIP-u 39. Postoji kao opcija prilikom postavljanja Trezor modela T, i ako se odabere ova opcija, uređaj će proizvesti željeni kvorum dionica, svaki izraženo u 20 reči. Ovi setovi od 20 riječi ne mogu se koristiti kao početni izraz za novčanik za mamce (kao kod Seed XOR-a), i ne treba ih kombinovati s drugim riječima da bi se to pokušalo, jer SLIP 39 koristi svoju posebnu listu riječi.
Uočljiva slabost SSS-a je da kada se potreban broj dionica koristi za ponovno sastavljanje bitcoin ključa, možda za trošenje sredstava iz novčanika singlesig, dolazi do privremene pojedinačne tačke kvara. Cijeli ključ mora postojati na jednom mjestu u vrijeme potpisivanja, što bi moglo biti pogodan prozor za eksploataciju od strane napadača. Ovo je neizbježna činjenica za singlesig, bez obzira na modifikacije koje se koriste. Multisig, međutim, može izbjeći ovaj problem i ukloniti sve pojedinačne točke kvara za vaše čuvanje bitcoina.
multisign
Konačno smo došli do multisignature, što nije modifikacija single-sig-a kao što smo do sada pokrivali, već fundamentalno drugačija struktura za držanje bitcoina.
Kao što smo opisali u našem vodiču za više potpisivanja, novčanik sa više potpisivanja kreira se s više jedinstvenih ključeva. Broj uključenih ključeva određuje kreator novčanika, kao i količinu tih ključeva koji su potrebni za odjavu trošenja bitcoina iz novčanika. Ovi brojevi su izraženi kao kvorum, kao što je 2-od-3, što bi značilo da postoje tri ključa i dva od njih moraju dati potpise za trošenje bitkoina.
Multisig nudi mnogo bolju sigurnost od singlesig-a tako što eliminiše pojedinačne tačke kvara – štiteći vaš bitcoin od gubitka i krađe. Iako svi kvorumi sa više potpisa ne nude ovu zaštitu, postavke poput 2-od-3, što je jedina opcija koju Unchained nudi, sjede na dobrom mjestu za adresiranje obje ove kategorije na adekvatan način za većinu pojedinaca i preduzeća.
Dok kvorumi sa više potpisa mogu biti slični SSS kvorumima, postoji važna razlika. Ako je transakcija kreirana za trošenje bitcoina iz novčanika s više potpisa, svaki ključ se može potpisati samostalno, u različito vrijeme i na drugom mjestu. Drugim riječima, iako novčanik 2-od-3 sa više potpisa zahtijeva dva ključa za potpisivanje isplate, ti ključevi nikada ne moraju biti zajedno locirani. U stvari, ključevi čak i ne moraju da se sastavljaju kada se novčanik prvi put kreira, što nije tačno za SSS. Ovo je odlično iz sigurnosne perspektive, a također je i mnogo pogodnija struktura za grupu ljudi koji žele upravljati bitcoin riznicom s različitim članovima koji drže različite ključeve.
Kompromisi: Neugodnosti i naknade
Multisig pruža robusnu sigurnost za vaš bitcoin, ali dolazi s kompromisom manje pogodnosti. Multisig znatno otežava napadaču da potroši vaš bitcoin, ali to dolazi po cijenu pogodnosti i za krajnjeg korisnika.
Transakcije koje uključuju multi-sig takođe su istorijski koštale više u naknadama za rudarenje nego transakcije koje uključuju single-sig (u prosjeku). Međutim, sada kada je Taproot soft-fork aktiviran, ova činjenica može početi da se mijenja. Uz nove tehnologije koje koriste Taproot i povećano usvajanje Taproot-a, transakcije sa više potpisa će imati istu strukturu naknada kao i singlesig transakcije.
DIY vs. kolaborativno starateljstvo
Budući da je multisig složeniji od osnovnog singlesig novčanika za postavljanje i korištenje, značajna mana pokušaja multisig samostalnog pokušaja je nedostatak pouzdane tehničke podrške. Kao što smo objasnili u našem članku koji pokriva osnove o ovoj temi, vlasnik novčanika će imati više ključeva za praćenje, a detalje o tome kako je novčanik konfiguriran također je važno sačuvati (u obliku deskriptora novčanika ili konfiguracije novčanika fajl). Ako je neko nov u bitcoinu, upravljanje ovim dodatnim dijelovima može se osjećati neodoljivo.
Multisig kolaborativne skrbničke tvrtke kao što je Unchained mogu pružiti obrazovanje i podršku potrebnu svima da se osjećaju ugodno i samopouzdano uz multisig. Trezor za kolaborativno starateljstvo se može tačno nazvati oblikom samo-skrbništva, jer ste jedini koji ima punu moć da potroši bitcoin. Ovaj pristup obično uključuje dijeljenje nekih informacija s vašim suradničkim partnerom o vašem bitcoinu, ali dolazi s prednostima jednostavnijeg podešavanja smanjenjem broja stavki koje trebate da pratite sebe, pomoć pri održavanju novčanika, podršku za prosljeđivanje bitcoina. korisnicima i lak pristup finansijskim uslugama kao što su trgovina i zajmovi.
Šta je sa 3-od-5?
Jedna važna odluka u postavljanju trezora sa više znakova je odabir odgovarajućeg kvoruma, a 2-od-3 i 3-od-5 su daleko najčešće korišteni za osiguranje bitcoina u hladnom skladištu. Iako može biti korisno u određenim okolnostima, 3-od-5 unosi više složenosti nego što je potrebno za većinu. Može da obezbedi dodatnu redundantnost, ali ova tačka se može ponoviti da se zalaže za 4-od-7, a zatim 5-od-9, i tako dalje do beskonačnosti. Napravili smo grafiku koja nam pomaže da to vizualiziramo.
Tabela upoređivanja
Sada kada smo pokrili sve dobro poznate strukture za držanje bitkoina, hajde da ih postavimo u grafikon da uporedimo njihove karakteristike!
*Ovo zavisi od toga da li ste obrisali svoj hardverski novčanik pored toga što ste podelili svoju fizičku seed frazu sa SSS ili Seed XOR.
**Slabe pristupne fraze se mogu pogoditi, ali jake pristupne fraze je lakše zaboraviti.
***Mamci novčanici su tehnički mogući sa nestandardnim putevima izvođenja ili drugim metodama, ali se ne preporučuju jer mogu uvesti nove rizike.
****Sa povećanim usvajanjem Taproot-a, multisig će imati istu strukturu naknade kao singlesig.
Da li da koristim singlesig ili multisig?
Kao što je prikazano u gornjem grafikonu, postoje kompromisi između svih različitih struktura za držanje bitcoina na vlastitom čuvanju, a to znači da ne postoji univerzalno ispravan pristup. Da biste utvrdili da li je singlesig ili multisig bolji model za vas, prvo morate odlučiti o svojim preferencijama i prioritetima.
Jednoznačni i višeznačni imaju tendenciju da se ističu u suprotnim područjima, a ovo važno zapažanje postavlja pitanje: zašto ne koristiti oba? Umjesto da na ove modele gledate kao na protivnike, oni mogu biti savršeni komplimenti jedni drugima! Razumno je razmotriti korištenje multisig novčanika za visokosigurnu, dugoročnu uštedu bitcoina i istovremeno korištenje novčanika sa jednim potpisom za držanje manjih iznosa za zgodne transakcije (možda mobilni novčanik koji također podržava lightning).
Ako ste zainteresirani za prednosti kolaborativnog skrbništva multisig, koji vam omogućava potpunu kontrolu nad vašim bitcoin skrbništvom, a istovremeno nudi tehničku podršku, pojednostavljeno nasljeđivanje i lak pristup drugim uslugama, obavezno rezervirajte besplatne konsultacije s Unchained timom !
Originalno objavljeno na Unchained.com.
Unchained Capital je zvanični američki Collaborative Custody partner Bitcoin Magazina i integralni sponzor povezanih sadržaja objavljenih u Bitcoin Magazinu. Za više informacija o ponuđenim uslugama, proizvodima za skrbništvo i odnosu između Unchained i Bitcoin Magazina, posjetite naš sajt.
Izvor: https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared