Когда речь идет о хранении ваших биткоинов, мультисигнатура, или мультисиг в сокращенной форме, широко признана одним из самых надежных методов. Она может устранить риски, связанные с биржами и кастодианами, и одновременно решить наиболее распространенные проблемы с самостоятельным управлением. В этой статье мы рассмотрим, почему вам следует держать свои ключи от биткоинов, как выглядит стандартное самостоятельное управление с одной подписью и как мультисиг является улучшением для долгосрочного хранения в холодном кошельке.

Почему я должен хранить себя самостоятельно?

Интерес к биткоину обычно начинается с признания его в качестве альтернативного денежного инструмента, который устраняет некоторые из явных опасностей обычных денег, таких как инфляция, цензура и конфискация. По мере роста мотивации к переводу богатства в биткоин люди сразу же сталкиваются с решением о том, как его безопасно хранить.

Первый совет, который вы могли бы услышать, - избегать кастодиальных решений. Причина этого проста: кастодианты фиатных валют, таких как доллар США (банки, брокеры и т. д.), могут предложить определенные гарантии, которые кастодианты биткоина не могут. Например, правительственные программы, такие как FDIC и SIPC, предоставляют страхование в случае потери кастодиантом депозитов клиентов, и это обязательство всегда может быть выполнено. У биткоина есть строгий лимит предложения—21 миллион монет— и новые единицы никогда не могут быть произвольно выпущены взамен монет, потерянных безответственным или злонамеренным хранителем.

Избегание опекуна подразумевает самостоятельную опеку. В мире биткоина хранение определяется тем, кто контролирует закрытые ключи, потому что приватные ключи — это инструменты, необходимые для траты биткойнов. Если вы купили биткоин на бирже и не вывели его на свое хранение, контролируемое вашими собственными ключами, то биткоин остается под контролем ключей биржи, и все, что у вас есть, это долговая расписка, а не фактический биткойн. Как гласит популярная поговорка, «не твои ключи, не твой биткоин».

Удерживание собственных ключей просто означает защиту секретной информации, потому что вот что такое секретный ключ: случайно сгенерированные данные, которые должны быть держаться в тайне и которые практически невозможно угадать кем-то другим. Генерация секретного ключа легка и может быть сделана на ноутбуке или мобильном приложении, но предпочтительнее использовать аппаратный кошелек, чтобы у вас было уверенность в том, что ваш ключ никогда не был подвергнут раскрытию в интернете. Ознакомьтесь с некоторыми из наших других статей, чтобы узнать больше опричины использования аппаратных кошельков, и Одни из лучших моделей устройств.

Совершенно нормально чувствовать беспокойство по поводу хранения собственных ключей от биткойнов. Люди часто теряют информацию, такую как пароли, или физические предметы, такие как солнечные очки и ключи от автомобиля. Если вас беспокоит, что вы можете потерять свои ключи от биткойнов и, следовательно, также потерять доступ к вашим средствам, это обоснованная забота! Однако мультиподпись может помочь вам спокойно спать, зная, что у вас есть запасные планы на случай, если вы допустите ошибку и потеряете некоторую информацию.

Во-первых, что такое синглсиг?

Для понимания multisig важно сначала понять предшествующий метод хранения биткоинов: singlesig.

Одиночный кошелек singlesig - самая простая и наиболее широко используемая форма криптокошелька для самостоятельного управления биткоинами. В нем присутствует только один основной приватный ключ, который может генерировать адреса для получения биткоинов. Если биткоины отправляются на один из этих адресов, сумма будет засчитана в баланс кошелька и может быть удалена из кошелька только после одобрения кем-то, у кого есть приватный ключ.

Несколько примеров кошельков, обычно используемых в качестве "singlesig"

Держатель закрытого ключа может продемонстрировать одобрение вывода, используя закрытый ключ для криптографической подписи транзакции. Вы можете представить это как физическую подпись, примененную к документу, который указывает детали транзакции, уникальным образом, который невозможно подделать. Это делается в вашем программном кошельке или, в случае биткойна в холодном хранении, в аппаратном кошельке. Затем подписанную транзакцию можно передать в сеть биткойн, где она будет признана только в том случае, если была применена правильная подпись.

Одиночные кошельки имеют преимущество в том, что их легко настроить, а также обеспечивают довольно быстрый и простой доступ к снятию средств. Кроме того, комиссии за одиночные транзакции могут стоить меньше, чем за мультиподпись.

Однако главным недостатком является то, что у одиночной подписи всегда есть единственная точка отказа. Конкретно, есть два явных проблемы:

1. Уязвимость к краже: Если ваш закрытый ключ станет известен кому-то ещё, у этого человека может быть все, что ему нужно для кражи ваших биткоинов.
   ‍
2. Уязвимость к потерям: если вы потеряете информацию о своем частном ключе (из-за небрежности или стихийного бедствия), вы можете потерять возможность потратить свои биткойны, что означает, что вы фактически больше не владеете ими.

Различные механизмы были созданы в попытке смягчить эти опасения. Внедрение инструментов, таких как фразы-пароли BIP 39 или Seed XOR в настройке singlesig, может помочь решить первую проблему, но они сопряжены с усугублением второй проблемы. Другой инструмент, называемый Схемой разделения секрета Шамира, может улучшить положение с обеих сторон, но одна точка отказа все еще будет существовать, когда придет время подписать транзакцию.

В результате многие люди обращаются к multisig как к золотому стандарту для устранения одиночных точек отказа.

Чем отличается мультисиг?

В то время как биткоин, защищенный singlesig, требует одной подписи от одного конкретного частного ключа для расходования средств, это только начало того, что делает возможным биткоин. Мультиподписной кошелек биткоина, как следует из названия, является методом обеспечения безопасности биткоина, который может требовать подписей от нескольких частных ключей для расходования биткоина. Часть этих ключей нужно подписать, чтобы потратить любой биткоин, полученный в этом соглашении.

Эта структура популярно описывается как кворум m из n. «m» представляет собой количество частных ключей, которые требуется подписать для снятия, чтобы стать действительным, а «n» представляет собой количество частных ключей, которые могут произвести одну из необходимых подписей.

Кворум "m-of-n", представляющий необходимые для подписи ключи и общее количество ключей в настройке мультисиг.

Например, кворум 2 из 2 означает, что участвуют два разных частных ключа, и для вывода биткойнов, полученных в рамках этой сделки, требуются подписи обоих ключей. Эта идея может быть вам знакома, если вы когда-либо пользовались сейфовым ящиком в банке. Обычно для открытия таких ящиков требуется два ключа, один из которых находится у вас, а другой — у банка. Важно отметить, что древние примеры подобных подходов.

Или вы можете создать кворум 1 из 2, где для одобрения расходов требуется только один из двух вовлеченных ключей. Или вы можете создать кворум, вовлекающий более двух ключей, например, 2 из 3. Это означает, что в настройке существует три ключа, и любая комбинация из двух из них может подписать трату биткойнов.

Кворумы мультиподписи настраиваемы в соответствии с потребностями пользователя, поэтому их можно расширить практически до любого кворума, который вы можете себе представить - 5 из 6, 2 из 9 или другие сложные настройки. Однако некоторые кворумы намного популярнее других. 2 из 3 и 3 из 5 являются безусловно самыми широко используемыми вариантами для обеспечения безопасности биткойнов в холодном хранилище, по причинам, которые мы рассмотрим ниже.

Самые распространенные кворумы биткойна: 2 из 3 и 3 из 5. Оба находят баланс между сложностью и безопасностью.

Получите последнее образование о биткоине в своем почтовом ящике.

Зачем использовать мультиподпись?

Переход от singlesig к multisig означает введение большего количества ключей и, следовательно, дополнительную сложность. Стоит ли оно того? Давайте рассмотрим некоторые преимущества и недостатки.

Повышенная безопасность

Ранее мы обсудили некоторые из самых больших проблем, связанных с использованием singlesig. Среди них были одиночные точки отказа, такие как ваш личный ключ, который может быть обнаружен, потерян или уничтожен. Как может помочь multisig?

При определенных кворумах с мультиподписью добавляется избыточность, чтобы гарантировать, что нет ни одной вещи, которая, если она сломается или перестанет работать, приведет к потере ваших денег. Вы можете быть спокойны, зная, что если один из ваших приватных ключей станет известен кому-то, у него не будет всех частей, необходимых для кражи ваших биткойнов. Кроме того, если один из ваших ключей будет утерян или уничтожен, вы все равно сможете восстановить свои биткойны, используя оставшиеся ключи для перевода средств в новый кошелек, где у вас снова будут все части.

Однако не все мультисигнатурные кворумы предлагают такие защиты. Кворум "1 из n" (например, 1 из 2 или 1 из 5) не обеспечивает достаточного сопротивления краже, потому что если хотя бы один из ключей попадет к кому-то, этот человек может получить все необходимое для кражи биткоинов у вас (они все еще нужен ассоциированный файл мультиподписиС другой стороны, кворум "n-of-n" (например, 2 из 2 или 5 из 5) будет означать, что если один из нескольких ключей будет потерян или уничтожен, вы больше не сможете тратить свои биткоины.

Настройки, которые находятся между этими двумя крайностями, являются наилучшим вариантом для решения обеих категорий одиночных точек отказа: потери и кражи. Самый простой вариант, который удовлетворяет обе цели, - 2 из 3, который также является наиболее популярным кворумом мультиподписи для обеспечения безопасности биткоина в холодном хранении, и единственный, который мы используем в Unchained. Кворум 3 из 5 также является довольно популярным вариантом, но он вносит больше сложности, чем необходимо для большинства ситуаций. Хотя 3 из 5 может обеспечить дополнительную избыточность, этот момент может быть повторен для поддержки 4 из 7, а затем 5 из 9 и так далее до бесконечности.

Некоторые расположения могут несправедливо подвергать вас риску кражи, в то время как другие могут подвергать вас риску потери. 2-of-3 multisig защищает вас от обоих с минимальным уровнем добавленной сложности.

Если вы хотите получить максимальную защиту, предлагаемую мультиподписным соглашением, вам следует хранить все ваши различные ключи в географически отдельных местах, таким образом, ни один ключ не может быть потерян или выставлен одновременно. Чем менее сложной является ваша мультисигнальная настройка, тем проще будет создать эффективную систему для обеспечения безопасности и разделения ваших ключей. Вы можете узнать больше о компромиссах между 2 из 3 и 3 из 5 в нашем более глубоком погружении в эту тему.

Дополнительные приложения

Помимо предложения новых вариантов хранения для отдельных лиц, мультиподпись может открыть дверь для удовлетворения потребностей групп людей. Создавая структуру, в которой разные люди удерживают разные ключи в пределах мультиподписного кворума, становятся доступными некоторые привлекательные возможности. Давайте вкратце рассмотрим пару примеров.

Управление казначейством

Если бизнес, правительство или другая организация хотят умно удерживать биткоины, мультиподпись практически обязательна. Не только из-за повышенной безопасности, но и для обеспечения того, что люди внутри организации имеют соответствующий уровень полномочий для расходования средств от имени группы.

Предположим, что комитет или законодательный совет состоит из 9 человек, и этой группе будет поручено управление казначейством биткоина. Если каждый член группы обеспечивает себе собственный ключ, они могут настроить свою структуру так, чтобы определенное число членов должны согласовать вывод средств из казначейства. Расходование средств может требовать небольшой части группы (3 из 9), или большинства (5 из 9), или даже квалифицированного большинства (6 из 9).

Особые члены группы, подобной этой, также могут обладать дополнительной силой для расходования средств, если они владеют дополнительными ключами в выбранном кворуме.

Залог с минимальным доверием

Многие держатели биткойнов хотят использовать покупательную способность своих биткойнов без их продажи, что может привести к уплате налога на капитальный доход, а также к упущению возможности увеличения стоимости в будущем.

Популярным решением этого дилеммы является кредит, обеспеченный биткоином, обычно построенный с использованием кворума 2 из 3 для мультиподписи. Владелец биткоина может взять взаймы наличные у кредитора после внесения своего биткоина в мультиподписной кошелек, в котором заемщик хранит один ключ, кредитор хранит один ключ, третья сторона — арбитратор — хранит один ключ, и для вывода биткоина из кошелька требуется два ключа.

Некоторые мультиподписные соглашения позволяют трем сторонам разделять опеку, чтобы, например, обеспечивать безопасные залоговые кредиты.

Как только кредит будет погашен, заемщик и кредитор могут использовать свои ключи для подписи возврата биткоинов под полный контроль заемщика. Если кредит не будет погашен, биткоины могут быть переданы под полный контроль кредитора. В случае спора или неподдержки одного из участников, арбитр может рассмотреть ситуацию и помочь оправданной стороне.

С этой моделью кража средств потребует сговора между двумя держателями ключей, разрушая репутации обеих сторон. Эта структура называется «минимизацией доверия», что является существенным улучшением по сравнению с полным доверием к одному кастодиану. Это также гарантирует, что биткоин не подвергается повторной гипотеке и остаётся доступным для передачи в полное владение законного владельца в любое время.

Займы, обеспеченные биткоином, - это услуга, предлагаемая Unchained, и вы можете узнать о конкретиках здесь.

Trade-offs with multisig

Как отмечалось ранее, есть несколько компромиссов при использовании мультисига по сравнению с синглсигом.

Первое, что бросается в глаза, это очевидное увеличение сложности, которое сопровождает включение в устройство опеки большего количества ключей. С увеличением числа ключей увеличивается количество элементов, за которыми нужно внимательно следить, и каждый элемент в идеале должен находиться в отдельных местах. Это делает процесс вывода биткойнов из кошелька более громоздким, что хорошо с точки зрения предотвращения несанкционированного доступа, но может вызвать раздражение, когда самому вам нужно перемещать средства.

Еще одним недостатком является увеличенные комиссии за транзакции. Если вы получаете биткоины на кошелек с мультиподписью, то когда вы позже захотите потратить эти биткоины, это обойдется вам обычно дороже, чем если бы они были на кошельке с одиночной подписью. Это зависит от нескольких других факторов, но в среднем вам придется платить больше за комиссии, чем более сложен ваш кворум. Другими словами, одиночная подпись будет дешевле, чем 2 из 3, и 2 из 3 будет дешевле, чем 3 из 5.

С другой стороны, обновление тапрут биткоина в 2021 году позволило мультисигнальным транзакциям быть неотличимыми от транзакций с одной подписью на блокчейне. Это означает, что они будут стоить одинаково, и для мультисигнальных кворумов не будет дополнительной комиссии! Однако на момент написания этой статьи эта технология еще не получила широкого распространения.

Популярной стратегией для использования преимуществ мультиподписи при снижении ее недостатков является удержание некоторого количества биткоинов в обеих кастодиальных договоренностях. Например, вы можете сохранить подавляющее большинство своих биткоинов в холодном кошельке с мультиподписью для долгосрочного накопления, и одновременно хранить намного меньшее количество биткоинов в горячем кошельке с одной подписью на своем телефоне. Таким образом, вы можете спокойно отдохнуть, зная, что основная часть вашего биткоин-благосостояния максимально защищена, а также легко отправлять и получать меньшие суммы более удобным способом.

На Unchained мы часто рекомендуем клиентам использовать горячий кошелек singlesig для ежедневного использования и холодное хранилище multisig для долгосрочных накоплений.

Как использовать мультиподпись

Большинство людей, впервые настраивающих мультисиг, удивляются, насколько легок и прост процесс, особенно если они уже знакомы с использованием синглсига. Тем не менее, все же стоит сравнить несколько методов, прежде чем погружаться в них.

DIY (сделай сам)

Существуют бесплатные и программы с открытым исходным кодом, которые помогут вам настроить мультиподписной кошелек самостоятельно. Примеры таких программ включаютКараван, Кошелек Sparrow, Электрум, и Призрак. Естьвидеоуроки на YouTubeесли вам нужна помощь в изучении использования этих программ.

Поскольку большинство технологий кошелька Bitcoin созданы для взаимодействия, если вы используете одну из этих программ для настройки своего кошелька с мультиподписью, вы также сможете загрузить тот же кошелек в одну из других программ (при условии, что у вас сохранен файл конфигурации вашего кошелька). Это дает некоторое спокойствие в том случае, если что-то пойдет не так с программным обеспечением, которое вы используете, ваш биткойн все равно остается безопасным и доступным.

Создание собственного кошелька с мультиподписью может быть познавательным опытом, а также особенно конфиденциальным методом настройки. Однако, если в будущем возникнут технические трудности, их может быть тяжело решить.кто-то надежныйкто может вам помочь. Точно так же, если с вами случится что-то трагическое, ваши близкие могут быть обязаны разобраться в сложностях вашего мультиподписного соглашения, чтобы наследовать свои биткоины, что они могут найти довольно сложным.

Вы можете настроить мультисиг полностью самостоятельно с несколькими аппаратными кошельками.

Совместное устройство

Пока вы доверяете одному кастодиану свои биткойны было показано, что это опасно, коллаборативная кастодиальная мультиподпись отличается. Если все сделано правильно, вы можете сохранить контроль над ключами к своим биткойнам, имея при этом дополнительное преимущество экспертов, которые могут помочь вам с техническими вопросами или наследованием.

Например, с Незакрытый хранилище, строится 2 из 3 кошелька с мультиподписью, где вы держите два ключа, а Unchained держит только один ключ. Это означает, что Unchained никогда не сможет переместить ваши средства из хранилища без вашего разрешения, потому что мы можем предоставить только одну подпись, в то время как для любого и всех снятий требуется две подписи.

С другой стороны, поскольку у вас есть два ключа, вы можете предоставить две необходимые для вывода подписи, не полагаясь на ключ Unchained! Более того, подписание и передача транзакции - это деятельность без разрешения, поэтому, пока вы сохраняете свои ключи в безопасности и доступными, никто не сможет помешать вам перемещать ваши биткойны в другое место. Подобно DIY мультиподписному кошельку, вы всегда можете загрузить хранилище Unchained в другое программное обеспечение (используя файл конфигурации кошелька), чтобы не приходилось полагаться на наш веб-сайт или бизнес.

Вы также можете настроить мультиподпись с меньшим количеством аппаратных кошельков и партнером, который контролирует меньшинство ключей.

Совместное хранилище можно точно назвать формой самостоятельного хранения, потому что вы единственный, кто имеет полную власть тратить биткойны в своем хранилище. В то же время, ключ Unchained может прийти на помощь, если вы потеряете один из своих ключей, или его можно использовать, чтобы помочь упростить процесс передачи вашего биткоина в соответствии с нашими Протокол Наследования.

Использование коллективного доверия не является абсолютно конфиденциальным, поскольку ваш партнер по коллективному доверию будет иметь членов команды, имеющих доступ к просмотру баланса вашего кошелька во время помощи вам с техническими вопросами. Тем не менее, важно помнить, что Unchained очень серьезно относится к конфиденциальности клиентов, и невозможно, чтобы Unchained расходовал ваши средства или ограничивал ваш доступ к ним.

Если вы заинтересованы в создании хранилища Unchained, мы приглашаем вас узнать о нашем Пакет внедрения консьержаУ вас будет столько времени, сколько вам нужно, с одним из наших экспертов, лично проводящих вас через каждый шаг и убедившись, что все ваши вопросы получили ответы.

Disclaimer：

1. Эта статья перепечатана с [Не связанный]. All copyrights belong to the original author [Том Хонжик&Стивен Холл]. Если у вас есть возражения к этому перепечатыванию, пожалуйста, свяжитесь с Gate Learnкоманда, и они оперативно справятся с этим.
2. Ответственность за отказ: Взгляды и мнения, выраженные в этой статье, являются исключительно мнением автора и не являются инвестиционной рекомендацией.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат статей перевода запрещены.