Коли справа доходить до зберігання ваших біткоїнів, мультипідпис (або скорочено мультипідпис) широко визнаний одним із найбезпечніших методів. Він може усунути ризики, пов'язані з біржами та зберігачами, і одночасно вирішує найпоширеніші проблеми із самостійним зберіганням. У цій статті ми розглянемо, чому ви повинні мати власні біткойн-ключі, як виглядає стандартне самостійне зберігання з одним підписом і як мультипідпис є покращенням для довгострокового холодного зберігання.

Чому я маю займатися самоопікою?

Інтерес до біткойна зазвичай починається з визнання його альтернативним монетарним інструментом, який усуває деякі з явних небезпек звичайних грошей, таких як інфляція, цензура та конфіскація. У міру того, як зростає мотивація для перекладу багатства в біткоіни, люди відразу ж стикаються з рішенням, як безпечно його зберігати.

Перша порада, яку ви можете почути, це уникати кастодіальних рішень. Причина цього проста: зберігачі фіатних валют, таких як долар США (банки, брокерські компанії тощо), можуть запропонувати певні гарантії, які не можуть надати зберігачі біткойнів. Наприклад, державні програми, такі як FDIC і SIPC, передбачають страхування на випадок, коли зберігач втратить депозити клієнтів, і це зобов'язання завжди може бути виконано. Біткойн має суворий ліміт пропозиції—21 мільйон монет—і нові одиниці ніколи не можуть бути довільно випущені для заміни монет, які були втрачені через необачного або злоякісного кастеляна.

Уникнення кастодіана передбачає взяття самостійного управління. У світі біткоїна кастодіанство визначається тим, хто контролює приватні ключі, оскільки приватні ключі - це інструменти, необхідні для витрати біткоїна. Якщо ви купили біткоїн на біржі й не вивели його до свого власного кастодіанства, котре контролюється власними ключами, тоді біткоїном все ще керують ключі біржі, і все, що у вас є, - це IOU, а не фактичний біткоїн. Як кажуть, “не ваші ключі, не ваш біткоїн.”

Тримати власні ключі означає просто захищати таємну інформацію, тому що це і є приватний ключ: випадково згенеровані дані, які повинні зберігатися в таємниці, і які не можуть бути реально вгадані ніким іншим. Згенерувати приватний ключ легко, і це можна зробити на ноутбуці або в додатку для телефону, але краще використовувати апаратний гаманець, щоб ви могли бути впевнені, що ваш ключ ніколи не потрапляв в Інтернет. Перегляньте деякі з інших наших статей, щоб дізнатися більше про причини використання апаратних гаманціві декілька з найкращих моделей пристроїв.

Цілком нормально відчувати хвилювання щодо утримання власних ключів від біткоїну. Люди часто втрачають інформацію, таку як паролі, або фізичні предмети, такі як сонцезахисні окуляри та ключі від автомобіля. Якщо ви хвилюєтеся, що можете втратити свої ключі від біткоїну і, отже, також втратити доступ до своїх коштів, це обґрунтована стурбованість! Однак, мультипідпис може допомогти вам спокійно спати, знаючи, що у вас є запасні плани в разі, якщо ви допустите помилку та втратите певну інформацію.

Спочатку, що таке singlesig?

Щоб зрозуміти багатоадресність, спочатку важливо зрозуміти попередній метод зберігання біткоїнів: синглсіг.

Гаманець з одним підписом - це найпростіша і найбільш широко використовувана форма біткойн-гаманця з самостійним зберіганням. Він включає лише один майстер-приватний ключ, який може генерувати адреси для отримання біткойнів. Якщо біткойн буде відправлено на одну з цих адрес, сума буде зарахована на баланс гаманця, і її можна буде видалити з гаманця лише після схвалення кимось, хто має приватний ключ.

Декілька прикладів гаманців, які часто використовуються як «одиночний підпис»

Власник приватного ключа може продемонструвати затвердження для виведення, використовуючи приватний ключ для криптографічного підпису транзакції. Ви можете уявити це як фізичний підпис, який застосовується до документа, що визначає деталі транзакції, у спосіб, який можна перевірити як унікальний і невідновлюваний. Це виконується у вашому програмному гаманці, або для біткоїна у холодному сховищі, у апаратному гаманці. Потім підписана транзакція може бути розіслана в мережу біткоїна, де вона буде визнана лише як дійсна, якщо був застосований правильний підпис.

Гаманці з одноразовим підписом мають перевагу у простоті налаштування, а також забезпечують досить швидкий і простий доступ до зняття коштів. Крім того, комісія за транзакції з одноразовим підписом може бути меншою, ніж за транзакції з багаторазовим підписом.

Проте, головним недоліком singlesig є те, що завжди існує одна точка відмови. Зокрема, є дві яскраво виражені проблеми:

1. Вразливість до крадіжки: Якщо ваш приватний ключ виявиться в когось іншого, ця особа може мати все необхідне для крадіжки ваших біткоїнів.
   ‍
2. Вразливість до втрати: Якщо ви втратите інформацію про свій приватний ключ (через недбалість або стихійне лихо), ви можете втратити можливість витрачати свої біткойни, тобто фактично більше не володієте ними.

Різні механізми були створені в спробі пом'якшити ці обурення. Введення інструментів, таких як фрази BIP 39 або XOR насіння в налаштування singlesig, може допомогти вирішити перше питання, але вони прийдуть з вибором між тим, якостів другого питання. Ще один інструмент, який називається Розподілом Секрету Шаміра, може створити покращення з обох кінців, але одна точка відмови все ще існуватиме, коли настане час підписати транзакцію.

В результаті багато людей звертаються до мультисіг як до золотого стандарту для усунення одиночних точок відмови.

Як відрізняється мультипідпис?

Хоча біткойн, захищений singlesig, вимагає одного підпису з одного конкретного приватного ключа для витрати коштів, це лише початок того, що можливо завдяки біткойну. Багатопідписний гаманець біткойн, як сама назва вказує, є методом захисту біткойну, який може вимагати підписів від кількох приватних ключів для витрати біткойну. Підмножина цих ключів потрібна для підписання витрати будь-якого біткойну, який був отриманий в цей спосіб.

Ця структура популярно описується як m-of-n кворум. "m" представляє кількість приватних ключів, які потрібно підписати для того, щоб зняття стало дійсним, в той час як "n" представляє кількість приватних ключів, які існують і можуть створити один з необхідних підписів.

Кворум "m-of-n", що представляє ключі, необхідні для підпису, та загальна кількість ключів у налаштуванні мультіпідпису.

Наприклад, кворум 2 з 2 вказує на те, що в ньому задіяно два різні приватні ключі, і для вилучення біткоїнів, які надійшли в цю угоду, потрібні підписи з обох ключів. Ця ідея може бути вам знайома, якщо ви коли-небудь користувались сейфом в банку. Зазвичай для відкриття цих скриньок потрібні два ключі, один з яких у вас, а інший у банку. Також єдавні приклади подібних підходів.

Альтернативно, ви можете створити кворум 1 з 2, де потрібен лише один з двох ключів для схвалення витрати. Або ви можете створити кворум, що включає більше двох ключів, наприклад, 2 з 3. Це означатиме, що в налаштуванні існують три ключі, і будь-яка комбінація з двох з них може підписати витрату біткоїну.

Мультипідписні кворуми можна налаштувати для відповідності потребам користувача, тому їх можна розширити до майже будь-якого кворуму, який ви можете уявити - 5 з 6, 2 з 9 або інші складні налаштування. Однак деякі кворуми драматично популярніші за інші. 2 з 3 та 3 з 5 є набагато найбільш використовуваними угрупуваннями для захисту біткоїну у холодному сховищі з причин, які ми розглянемо нижче.

Найпоширеніші кворуми біткоїну: 2 з 3 та 3 з 5. Обидва забезпечують баланс між складністю та безпекою.

Отримайте найновішу інформацію про біткоїн у свою поштову скриньку.

Чому використовувати багато підписів?

Перехід від одного підпису до багатопідписового означає введення більше ключів, а отже, додаткову складність. Чи варто це? Давайте розглянемо деякі переваги та недоліки.

Підвищена безпека

Раніше ми обговорювали деякі з найбільших проблем, які виникають при використанні singlesig. Серед них одиночні точки відмови, такі як розголошення, втрата або знищення вашого приватного ключа. Як допоможе multisig?

У певних кворумах мультипідпису додається резервування, щоб гарантувати, що немає жодної речі, яка, якщо вона зламається або перестане працювати, призведе до втрати ваших грошей. Ви можете бути спокійні, знаючи, що якщо один з ваших приватних ключів буде відкритий комусь, у них не буде всіх частин, необхідних для крадіжки ваших біткойнів. Крім того, якщо один із ваших ключів буде втрачено або знищено, ви все одно можете відновити свої біткойни, використовуючи ключі, що залишилися, щоб переказати кошти на новий гаманець, де у вас знову є всі частини.

Однак не всі мультисигнатурні кворуми надають такі захисти. Кворум "1 з n" (наприклад, 1 з 2 або 1 з 5) не забезпечує достатнього опору крадіжці, оскільки, якщо хоча б один з ключів виявиться перед кимось, ця особа може мати все необхідне для крадіжки біткоїнів у вас (вони все щепотрібен пов'язаний файл мультісиг). З іншого боку, кворум «n-з-n» (такий як 2-з-2 або 5-з-5) означатиме, що якщо будь-який з декількох ключів буде втрачено або знищено, ви більше не зможете витратити свої біткоїни.

Налаштування, які вписуються між цими двома крайнощами, - це найкраща точка для вирішення обох категорій одиночних точок відмови: втрат та крадіжок. Найменш складна угода, яка задовольняє обидва цілі, - це 2 з 3, яка є також найпопулярнішою багатоадресною кворумом для захисту біткоїнів у холодному сховищі, та єдина, яку ми використовуємо в Unchained. Кворум 3 з 5 також є досить популярним угрупуванням, але воно вводить більше складності, ніж потрібно для більшості ситуацій. Хоча 3 з 5 може забезпечити додаткову резервність, цю точку можна повторити, щоб підтримати 4 з 7, а потім 5 з 9 і так далі до нескінченності.

Деякі угоди надмірно вас викладають ризику крадіжки, тоді як інші вас викладають ризику втрати. 2-з-3 мультисіг захищає вас від обох з найменшою кількістю додаткової складності.

Якщо ви хочете отримати максимальну користь від захисту, що його надає мультісіг-домовленість, ви повинні зберігати всі ваші різні ключі в географічно відокремлених місцях, щоб ні два ключі не могли бути втрачені або викриті одночасно. Чим менш складне ваше багатоадресне налаштування є, тим легше буде створити ефективну систему для збереження ваших ключів безпеки та розділення. Ви можете дізнатися більше про компроміси між 2-з-3 та 3-з-5 у нашому глибокому зануренні у тему.

Додаткові заявки

Крім того, надаючи нові опції зберігання для фізичних осіб, мультіпідпис може відкрити двері для задоволення потреб груп людей. Створюючи структуру, де різні люди утримують різні ключі в мультипідписному кворумі, стають доступними деякі привабливі можливості. Давайте коротко розглянемо кілька прикладів.

Управління скарбницею

Якщо бізнес, уряд або інша організація хоче розумно утримувати біткоїни, мультипідпис - це майже обов'язково. Це не лише через збільшену безпеку, а й для того, щоб забезпечити, що люди в організації мають відповідний рівень влади для витрати коштів від імені групи.

Припустимо, що комітет або законодавча рада складається з 9 осіб, і ця група буде відповідальна за управління скарбницею біткоїнів. Якщо кожен член групи забезпечує собі приватний ключ, вони можуть налаштувати свою структуру так, що певний поріг членів повинен підписати виведення коштів з скарбниці. Витрати коштів можуть вимагати невелику частину групи (3-з-9), або більшість (5-з-9), або навіть супербільшість (6-з-9).

Спеціальні члени групи, подібно до цього, також можуть мати додаткову можливість витрачати кошти, якщо вони утримують додаткові ключі у вибраному кворумі.

Довіра-мінімізоване заставне

Багато власників біткоїнів хочуть скористатися покупною силою своїх біткоїнів без їх продажу, що може призвести до податків з прибутку від капіталу, а також втрати можливості отримати приріст вартості у майбутньому.

Популярним рішенням цієї дилеми є кредит, підтриманий біткоїном, зазвичай побудований з кворумом 2 з 3 multisig. Власник біткоїна може позичити готівку від кредитора після того, як внесе свій біткоїн на мультисіг-гаманець, де позичальник зберігає один ключ, кредитор утримує один ключ, арбітр третьої сторони утримує один ключ, і для зняття біткоїна з гаманця потрібні два ключі.

Деякі мультіпідписні угоди дозволяють трьом сторонам ділити опіку для забезпечення таких можливостей, як безпечні заставні кредити.

Якщо кредит буде погашено, позичальник і кредитор можуть використовувати свої ключі для підписання повернення біткоїну під повний контроль позичальника. Якщо кредит не буде погашено, біткоїн може бути переданий під повний контроль кредитора. У разі спору або якщо будь-який учасник неспівробітництва, арбітр може переглянути ситуацію та допомогти обґрунтованій стороні.

За цією моделлю крадіжка коштів потребувала б співпраці двох ключових учасників, що знищило б репутацію обох суб'єктів. Ця структура відома як "мінімізація довіри", що є значним покращенням порівняно з повною довірою до одного кастодіана. Вона також гарантує, що біткоїни не підлягають повторному використанню та залишаються доступними для повного перехоплення законного власника у будь-який момент.

Bitcoin-backed loans are a service offered by Unchained, and ви можете дізнатися про конкрети тут.

Trade-offs з мультипідписом

Як було відзначено раніше, є кілька компромісів при використанні мультисигу порівняно з синглсигом.

Перше - це очевидне збільшення складності, яка виникає при включенні більшої кількості ключів у кустиодіальну угоду. З більшою кількістю ключів з'являється більше предметів для відстеження, і кожен предмет ідеально тримати в окремих місцях. Це зробить видобування біткоїнів з гаманця більш незручним, що корисно для запобігання несанкціонованому доступу, але може спричинити роздратування, коли вам самим потрібно перемістити кошти.

Ще одним недоліком єзбільшені комісії за транзакції. Якщо ви отримуєте біткоїни на багатоадресний гаманець, коли ви потім витрачаєте ці біткоїни, це, як правило, обійдеться вам дорожче, ніж у випадку з одним підписом. Це конкретика залежить від кількох інших факторів, але в середньому ви будете платити більше у комісіях, чим складніше ваш кворум. Іншими словами, однією підпис буде дешевше, ніж 2 з 3, а 2 з 3 буде дешевше, ніж 3 з 5.

На позитивній ноті, оновлення taproot біткоїна в 2021 році зробило можливим зробити мультисігнальні транзакції невідрізними від односігнальних на блокчейні. Це означає, що вони будуть коштувати однаково, і не буде додаткового збору за мультисігнальні кворуми! Однак, на момент написання цієї статті, ця технологія ще не отримала широкого поширення.

Популярною стратегією для використання переваг захисту мультіпідпису при зменшенні його недоліків є утримання деяких біткоїнів у обох угодах зберігання. Наприклад, ви можете тримати переважну більшість своїх біткоїнів у холодному зберіганні у гаманці мультіпідпису для збереження на довготривалий термін та одночасно тримати набагато меншу кількість біткоїнів у гарячому гаманці з одноразовим підписом на вашому телефоні. Таким чином, ви можете спокійно відпочивати, знаючи, що більшість вашого біткоїнового багатства має максимальний захист, тоді як ви можете легко відправляти та отримувати менші суми біткоїнів більш зручним способом.

На Unchained ми часто рекомендуємо клієнтам використовувати гарячий гаманець singlesig для щоденного використання та холодне сховище з мультіпідписом для довгострокових заощаджень.

Як використовувати багатопідпис

Більшість людей, які встановлюють мультисиг для першого разу, здивовані тим, наскільки легкий і простий процес, особливо якщо вони вже знайомі з використанням сінглсіг. З тим же, є кілька методів, які варто порівняти перед тим, як вирушити у цю справу.

DIY (зроби це сам)

Існують безкоштовні та відкриті програми, які допоможуть вам налаштувати багатопідписовий гаманець самостійно. Приклади таких програм включають Караван, Гаманець Горобець, Електрум, та Спектр. Є відеоуроки на YouTubeякщо вам потрібна допомога у вивченні роботи з цими програмами.

Оскільки більшість технологій біткойн-гаманців побудовані таким чином, щоб бути сумісними, якщо ви використовуєте одну з цих програм для налаштування гаманця з мультипідписом, ви також зможете завантажити цей самий гаманець в одну з інших програм (за умови, що у вас збережено файл конфігурації гаманця). Це забезпечує певний спокій, що якщо щось піде не так із програмним забезпеченням, яке ви використовуєте, ваш біткойн все одно буде безпечним і доступним.

Створення DIY багатоцільового гаманця може бути винагородою навчального досвіду, а також може бути особливо приватним методом налаштування. Однак, якщо ви зіткнетеся з будь-якими технічними труднощами в майбутньому, може бути головною білью знайти достойний довірихто може вам допомогти. Так само, якщо з вами трапиться щось трагічне, вашим близьким може доведеться розібратися в складнощах вашої угоди з багато підписантами, щобуспадкуйте свій біткойн, що вони можуть виявити досить викликаючим.

Ви можете повністю налаштувати багатопідпис на власну відповідальність за допомогою декількох апаратних гаманців.

Спільна опіка

Поки ви довіряєте одному кастодіану свої біткоїни було показано, що це небезпечно, мультипідпис спільного зберігання відрізняється. Якщо все зроблено правильно, ви можете зберегти контроль над ключами до своїх біткойнів, маючи при цьому додаткову перевагу експертів, які можуть допомогти вам з технічними питаннями або спадщиною.

Наприклад, зНезв'язаний сховище, конструюється багатоадресний гаманець 2 з 3, де ви утримуєте два ключі, а Unchained утримує лише один ключ. Це означає, що Unchained ніколи не зможе перемістити ваші кошти з сховища без вашого дозволу, оскільки ми можемо надати лише один підпис, тоді як для всіх операцій зняття потрібно два підписи.

З іншого боку, оскільки у вас є два ключі, ви можете забезпечити два необхідні підписи для виведення коштів без будь-якої залежності від ключа Unchained! Що ще важливо, підписання та розповсюдження транзакції є дозволеною діяльністю, тому, поки ви зберігаєте свої ключі надійно та доступно, ніхто не може завадити вам перемістити свої біткоїни в інше місце. Подібно до DIY багато підписового гаманця, ви завжди можете завантажити сховище Unchained в інше програмне забезпечення (з використанням файлу конфігурації гаманця), щоб не бути примушеними покладатися на наш веб-сайт чи бізнес.

Ви також можете налаштувати багато підписів з меншою кількістю апаратних гаманців та партнером, який контролює меншість ключів.

Спільний сховище для зберігання можна точно назвати формою самостійного утримання, оскільки лише ви маєте повну владу над тим, як витрачаєте біткоїни у своєму сховищі. В той же час ключ Unchained може прийти на допомогу, якщо ви втратили один зі своїх ключів, або використовувати його для спрощення процесу передачі вашого біткоїна відповідно до нашоїПротокол успадкування.

Використання колаборативного зберігання не є абсолютно приватним, оскільки ваш колаборативний партнер матиме членів команди, які мають дозвіл на перегляд балансу вашого гаманця, поки вони допомагають вам з технічними питаннями. Проте важливо пам'ятати, що Unchained дуже серйозно ставиться до конфіденційності клієнтів, і неможливо, щоб Unchained витрачав ваші кошти або обмежував ваш доступ до них.

Якщо ви зацікавлені в створенні сховища Unchained, ми запрошуємо вас дізнатися про нашу Пакет активізації консьєржа. У вас буде стільки часу, скільки вам потрібно, з одним з наших експертів, який особисто керуватиме вами на кожному кроці, і переконується, що всі ваші питання відповідають.

Відмова від відповідальності:

1. Ця стаття перепечатана з [Unchained]. Усі авторські права належать оригінальному автору [Том Гонзік та Стівен Холл]. Якщо є виклики до цього повторення, будь ласка, зв'яжіться з Gate Learnкоманда, і вони оперативно впораються з цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими, що належать автору і не становлять жодних інвестиційних порад.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонено.