Єдиний підпис чи мультипідпис: що обрати

Якщо ви хочете уникнути кастодіального ризику для свого біткоїна, ви повинні зберігати його самостійно. Зберігання біткоїна визначається тим, у кого є ключі для контролю над активом – якщо ключі від вашого біткоїна знаходяться не у вас, то вони є у когось іншого. Як то кажуть, не ваші ключі, не ваші монети.

Після рішення зберігати біткоїн самостійно виникає питання, як це зробити. Більшість людей практично відразу виявляють, що апаратні гаманці – це найбезпечніший спосіб використання біткоїн-ключів. Однак усе не закінчується вибором апаратного гаманця; можна також вибирати між єдиним підписом, мультипідписом та деякими іншими технологіями, які визначають, що необхідно для витрачання біткоїна. У цій статті ми розглянемо ці варіанти та порівняємо їх між собою.

Єдиний підпис

Єдиний підпис слугує для опису моделі гаманця, в якій для підтвердження витрачання біткоїна потрібен лише один закритий ключ. Це перший та основний метод зберігання біткоїна, і наразі понад 70% біткоїна зберігається таким чином.

Попри те, що метод єдиного підпису досить простий у налаштуванні та використанні, багато хто вважає, що він не забезпечує належного рівня комфорту. У сценарії з одним ключем завжди існуватиме єдина точка відмови, що може призвести до втрати коштів. Наприклад, якщо ви втратите ваш ключ із єдиним підписом, у вас більше не буде доступу до вашого біткоїна. Або, якщо ваш ключ потрапить у чужі руки, злодій зможе надіслати ваш біткоїн на свій гаманець.

Важливо пам'ятати, що закритий ключ – це випадково згенерована секретна інформація. Інформацію можна згенерувати автономним інструментом, таким як апаратний гаманець, але її слід також зберігати фізично у вигляді seed-фрази. Таким чином, набір з 12 або 24 слів буде знаходитися в безпеці та конфіденційності.

Навіть у досить обережних і організованих людей важливі дані чи предмети можуть загубитися через допущення помилок або неконтрольовані обставини. Якщо втрачений предмет буде єдиним ключем до ваших заощаджень у біткоїні, це буде катастрофою. Тому користувачі охоче дотримуються стратегій, які допоможуть гарантувати, що цього ніколи не станеться. Розгляньмо деякі популярні підходи.

Перед тим, як перейти до мультипідпису, ми розглянемо деякі методи, які використовуються для зміни схеми єдиного підпису. Для покращення безпеки під час використання єдиного підпису у пригоді можуть стати імпровізовані стратегії, тоді як інші надають перевагу стандартизованим технологічним інструментам.

Імпровізовані варіанти єдиного підпису

Не вивчаючи додаткові технології, ті, хто зберігає біткоїн в гаманці з єдиним підписом, насамперед вдаються до використання простих методів, які, як здається, забезпечують захист від втрати коштів. Приклади включають копіювання seed-фрази, поділ seed-фрази на окремі частини, шифрування seed-фрази або створення кількох гаманців з єдиним підписом для розподілу коштів. Всі ці методи пов'язані з нюансами, які користувачі можуть спочатку не помітити. Ми розглянемо їх детальніше.

Копіювання seed-фрази

Створення копій seed-фрази – це одна зі стратегій, яку використовують для уникнення втрати доступу до біткоїна в гаманці з єдиним підписом. Це може забезпечити додатковий захист від стихійного лиха або втрати. Якщо зберігати кілька копій seed-фрази в кількох різних місцях, одну з них може бути знищено, але при цьому ви не втратите доступу до своєї seed-фрази.

З іншого боку, слід враховувати суттєвий недолік цього підходу. При базовій схемі з єдиним підписом seed-фраза – це єдиний елемент, який потрібен, щоб дізнатися баланс вашого гаманця та викрасти біткоїн. Іншими словами, якщо зловмисник знайде будь-яку з ваших копій seed-фрази, він зможе вкрасти у вас біткоїн. Зберігання seed-фрази у кількох місцях може лише збільшити ймовірність цього.

Поділ seed-фрази

Оскільки seed-фрази зазвичай складаються з 12 або 24 слів, можна розділити список слів на кілька частин та зберігати їх окремо. Відповідно, якщо злодієві вдасться знайти неповний список слів, він не зможе вкрасти біткоїн.

Однак з усіх ідей, розглянутих у цій статті, ця найпроблемніша. Логіка запобігання крадіжкам помилкова: якщо злодієві вдалося знайти частину вашої seed-фрази, він може бути значно ближче до того, щоб вгадати слова, що залишилися, ніж вам здається, і обікрасти вас. Крім того, що цей підхід не забезпечує запланованого рівня захисту, він також може утруднити (якщо не унеможливити) доступ до вашого біткоїна для вас як користувача, якщо будь-яка з частин seed-фрази буде втрачена.

Шифрування seed-фрази

Деякі користувачі єдиного підпису подумають, що це непоганий варіант, адже якщо злодій вдасться знайти інформацію, він не зможе її розшифрувати та отримати вихідну seed-фразу, щоб вкрасти біткоїн. Для шифрування є багато способів, у тому числі використання секретної формули зміни слів або приховування seed-фрази всередині більшого набору слів.

Чим складніший підхід до шифрування, тим менше у злодія шансів отримати доступ до біткоїна. Але тут є і недоліки, оскільки складне шифрування також може збільшити ймовірність припуститися помилки або забути, як самостійно дешифрувати отримані дані. Іншими словами, це створює нову можливість втратити доступ до власного біткоїна.

Декілька гаманців з єдиним підписом

Як ми знаємо, не варто «класти всі яйця в один кошик». Зберігання всього біткоїна в одному гаманці з єдиним підписом пов'язане з постійним ризиком втрати або крадіжки. Тому деякі користувачі вирішують зберігати частини свого біткоїна в кількох різних гаманцях з єдиним підписом.

Недоліком цієї стратегії є поява додаткових конфіденційних елементів, які слід відстежувати. Хоча розподіл біткоїна по гаманцях може усунути окрему точку відмови для всього балансу, це створює більше точок відмови для значної частини ваших коштів. Наприклад, якщо ви створите чотири гаманці з єдиним підписом і розподілите в кожному з них по 25% свого біткоїна, ви зменшите ймовірність втрати 100% біткоїна, але при цьому ймовірність втрати 25% біткоїна збільшиться, якщо який-небудь з чотирьох гаманців стане недоступним чи скомпрометованим. Як ми побачимо в наступних розділах цієї статті, існують способи усунути окремі точки відмови для всього біткоїн-балансу, не створюючи при цьому проблеми.

Стандартизовані варіанти єдиного підпису

Крім деяких імпровізованих підходів, перелічених вище, існує кілька стандартизованих інструментів, які допомагають усунути певні ризики під час використання гаманців з єдиним підписом. До них відносяться парольні фрази BIP 39, Seed XOR та схема поділу секрету Шаміра. Для використання кожного з цих варіантів слід враховувати різні нюанси.

Парольні фрази BIP39

Щоразу, коли ви генеруєте біткоїн-ключ, вас можуть запитати, чи хочете ви додати парольну фразу, або ви можете зробити це самостійно в налаштуваннях гаманця. Парольні фрази – це додатковий набір символів, який додається до seed-фрази (аналогічно 13 або 25 слову), які чутливі до регістру і можуть включати цифри або спеціальні символи. Вони були представлені як стандартна опція поряд із seed-фразами у 2013 році як частина BIP39. Якщо ключ створено з використанням парольної фрази, то парольна фраза завжди буде потрібна для відтворення ключа та витрати коштів.

Якщо ключ містить парольну фразу, яка зберігається окремо від seed-фрази, результат аналогічний поділу seed-фрази. Для отримання доступу до біткоїна потрібні обидва компоненти, що підвищує захист від крадіжки. Парольна фраза може фактично гарантувати це без тих же ризиків для безпеки, що й поділ seed-фрази, а також уможливлює використання гаманця-приманки (менша кількість коштів, захищена лише seed-фразою, що дозволяє правдоподібно заперечувати наявність додаткових коштів, які можна виявити з допомогою парольної фрази).

З іншого боку, парольні фрази також створюють ще один критичний компонент, який може бути втрачений, внаслідок чого ви назавжди втратите доступ до свого біткоїна. Якщо ви збережете парольну фразу в письмовому вигляді, і вона буде втрачена або знищена, вашої seed-фрази буде недостатньо для відновлення доступу до ваших коштів. Ви також опинитесь в аналогічній ситуації, якщо спробуєте запам'ятати свою парольну фразу, а потім забудете її. Зверніть увагу, що прості парольні фрази, які легко запам'ятовуються, слабкі та неефективні, оскільки зловмисник може їх вгадати. Найкраще використовувати надійну парольну фразу, але спроба запам'ятати її – одна з найпоширеніших причин, чому люди втрачають біткоїн під час самостійного зберігання.

Seed XOR

Coinkite, виробник гаманця Coldcard, представив ще одне рішення під назвою Seed XOR. Використовуючи деяку математичну магію, Seed XOR дозволяє взяти seed-фразу та розділити її на кілька унікальних фраз із 12 або 24 слів, які необхідно буде повторно об'єднати, щоб відтворити вихідну seed-фразу. Окреме зберігання нових seed-фраз створює ще одну форму поділу без ризиків безпеки, згаданих в імпровізованій настройці. Це також надає можливість створення гаманців-приманок, оскільки кожен отриманий компонент seed-фрази також може використовуватися як ключ для нового гаманця з єдиним підписом з меншою кількістю коштів.

Хоча функція Seed XOR вбудована в Coldcards, математичні обчислення, необхідні для поділу або рекомбінації, також можуть бути виконані на папері без пристрою Coldcard. Однак майте на увазі, що Seed XOR має недолік, подібний до того, що ми розглядали вище. Забезпечуючи захист від крадіжки, він збільшує ймовірність втрати доступу до вашого біткоїна, тому що якщо якась із новостворених seed-фраз буде втрачена, ви не зможете відтворити свій оригінальний ключ і витрачати кошти з гаманця. Далі ми розглянемо технології, які допоможуть уникнути цієї проблеми.

Схема поділу секрету Шаміра

У 1979 році відомий криптограф Аді Шамір сформулював алгоритм обміну секретами, відомий як схема поділу секрету Шаміра (SSS). Вона працює, беручи секретну інформацію (наприклад, закритий ключ біткоїна) і використовуючи її для створення кількох нових фрагментів інформації, які іноді називають «частинами» або «частками». Самі собою частки марні, і їх потрібно об'єднати, щоб відтворити вихідний секрет. Що робить підхід SSS особливим і відрізняє його від чогось на зразок Seed XOR, так це те, що він може бути структурований так, що для створення секрету потрібна лише частина часток, а не всі вони. Наприклад, користувач може створити кворум 2 з 3, в якому існує три унікальні частки, але для відтворення секрету можна поєднати будь-які дві з них.

Цей підхід дуже корисний, оскільки він може забезпечити захист від крадіжки, аналогічний деяким з підходів, які обговорювалися раніше, але без збільшення ризику втрати – насправді, він може його зменшити! У прикладі з кворумом 2 з 3 злодій, який виявив одну з частин SSS для біткоїн-ключа, не зможе отримати доступ до коштів у гаманці. Водночас якщо одна з частин буде втрачена або знищена, власник гаманця все одно зможе повернути свій біткоїн за допомогою двох частин, що залишилися.

Творці апаратного гаманця Trezor, компанія Satoshi Labs, представили стандарт використання SSS для створення біткоїн-ключа. Він називається «резервне копіювання Шаміра» (деталі можна знайти в SLIP 39) і існує як опція під час налаштування Trezor Model T. Якщо вибрати цей варіант, пристрій створить бажаний кворум часток, кожна з яких виражається у 20 словах. Ці набори з 20 слів не можна використовувати як seed-фрази для гаманця-пастки (як у випадку з Seed XOR), і їх не слід комбінувати з іншими словами, оскільки SLIP 39 використовує свій спеціальний список слів.

Помітним недоліком SSS є те, що коли необхідна кількість часток використовується для повторного складання біткоїн-ключа, наприклад, для витрачання коштів з гаманця з єдиним підписом, виникає єдина тимчасова точка відмови. Весь ключ повинен існувати в одному місці на момент підпису, чим може скористатися зловмисник. Це неминучий факт для єдиного підпису, які модифікації ви б не використовували. Мультипідпис, однак, дозволяє уникнути цієї проблеми та усунути всі точки відмови під час зберігання вашого біткоїна

Мультипідпис

Нарешті ми підійшли до мультипідпису, який не є варіантом єдиного підпису, розглянутим раніше, а принципово іншою структурою зберігання біткоїна.

Гаманець із мультипідписом створюється за допомогою декількох унікальних ключів. Кількість ключів визначається творцем гаманця, як і кількість ключів, необхідних для підтвердження витрачання біткоїна. Ці числа виражаються як кворум, наприклад, 2 з 3, що означає, що існує три ключі, і два з них повинні надавати підписи для використання біткоїна.

Мультипідпис забезпечує набагато кращу безпеку, ніж єдиний підпис, усуваючи єдині точки відмови та захищаючи ваш біткоїн від втрати та крадіжки. Хоча не всі кворуми з мультипідписом пропонують такий захист, налаштування 2 з 3 є оптимальним рішенням для більшості приватних осіб та бізнесів.

Хоча кворуми з мультипідписом схожі на кворуми SSS, між ними є важлива відмінність. Під час створення транзакції для витрачання біткоїна з гаманця з мультипідписом кожен ключ може використовуватися для підпису незалежно, в різний час і в різних місцях. Іншими словами, хоча для гаманця з мультипідписом 2 з 3 для підтвердження виведення коштів потрібно два ключі, ці ключі не обовʼязково повинні знаходитися разом. Фактично, ключі навіть не потрібно поєднувати під час першого створення гаманця, чого не можна сказати про SSS. Це чудове рішення з погляду безпеки, а також набагато зручніше для групи людей, які хочуть керувати біткоїн-статками, при чому всі учасники мають різні ключі.

Незручності та комісії

Мультипідпис забезпечує надійну безпеку біткоїна, але пропонує меншу зручність. Мультипідпис значно ускладнює витрати біткоїна для зловмисників, але за це користувачеві доводиться платити своєю зручністю.

‍Транзакції з мультипідписом також коштують дорожче, ніж транзакції з єдиним підписом (у середньому) через комісії за майнінг. Однак тепер, коли софтфорк Taproot активовано, це може змінитися. Завдяки новим технологіям, що використовують Taproot, та поширенню Taproot, транзакції з мультипідписом матимуть ту саму структуру комісій, що й транзакції з єдиним підписом.

DIY чи спільне зберігання

Оскільки мультипідпис складніше налаштувати та використовувати, ніж базовий гаманець з єдиним підписом, істотним недоліком самостійного використання мультипідпису є відсутність надійної технічної підтримки. У власника гаманця буде більше ключів, які потрібно відстежувати, а також важливо зберегти докладну інформацію про те, як був налаштований гаманець (у вигляді дескриптора гаманця або конфігураційного файлу гаманця). Для новачків у біткоїні керування цими додатковими об'єктами може здатися виснажливим.

Компанії, які надають послуги спільного зберігання, такі як Unchained, пропонують навчання та підтримку, необхідні кожному, щоб почуватися комфортно та впевнено використовуючи мультипідпис. Кооперативне зберігання можна з упевненістю назвати формою самостійного зберігання, оскільки ви єдиний, хто має повне право витрачати біткоїн. Цей підхід зазвичай передбачає обмін деякою інформацією про ваш біткоїн з вашим партнером по зберіганню, але його переваги полягають у простішому налаштуванні шляхом зменшення кількості елементів, які вам потрібно відстежувати, допомозі в обслуговуванні гаманця, підтримці у передачі біткоїна бенефіціарам та легкому доступі до фінансових послуг, таких як торгівля та кредити.

Як щодо 3 із 5?

Одним із важливих рішень під час налаштування сховища з мультипідписом є вибір правильного кворуму; 2 з 3 та 3 з 5 на сьогодні є найбільш використовуваними для захисту біткоїна в холодному сховищі. Хоча це може бути корисним у певних обставинах, кворум 3 з 5 передбачає створення більшої складності, ніж необхідно для більшості користувачів. Він може забезпечити додаткову надмірність, але так можна продовжувати до нескінченності, використовуючи кворум 4 із 7, потім 5 із 9, і так далі. Ми склали таблицю, щоб краще це уявити.

Порівняльна таблиця

Тепер, коли ми розглянули всі відомі підходи до зберігання біткоїна, помістимо їх у таблицю, щоб порівняти їхні характеристики.

*Це залежить від того, чи стерли ви свій апаратний гаманець на додаток до поділу фізичної seed-фрази за допомогою SSS або Seed XOR.

**Прості парольні фрази можна вгадати, але складні парольні фрази легко забути.

***Гаманці-обманки технічно можливі з використанням нестандартних шляхів виведення або інших методів, але використовувати їх не рекомендується, оскільки це може призвести до нових ризиків.

****У міру поширення Taproot, мультипідпис матиме ту саму структуру комісій, що і єдиний підпис.

Що використовувати – єдиний підпис чи мультипідпис?

Як показано в таблиці вище, кожен підхід до самостійного зберігання біткоїна має свої нюанси, і це означає, що універсально правильного підходу не існує. Щоб вибрати між єдиним підписом та мультипідписом, необхідно спочатку визначитися зі своїми уподобаннями та пріоритетами.

Єдиний підпис і мультипідпис мають свої переваги в протилежних сферах, і це важливе спостереження змушує задуматися: чому б не використовувати обидва методи? Вони можуть чудово доповнити один одного! Доцільно розглянути використання гаманця з мультипідписом для забезпечення високого рівня безпеки та довгострокового зберігання біткоїна і одночасно використання гаманця з єдиним підписом для зберігання менших сум для зручних транзакцій (можливо, мобільного гаманця, який підтримує Lightning).