Топ-10 порад щодо мультипідпису для новачків

Якщо ви тільки починаєте вивчати переваги мультипідпису і те, як він працює в контексті спільного зберігання, ці десять порад допоможуть вам знайти відповіді на деякі ваші запитання.

Пам'ятайте: біткоїн не знаходиться безпосередньо на вашому пристрої

Фраза «апаратний гаманець» може змусити вас думати, що ваш біткоїн знаходиться на самому гаманці, але це не так – біткоїн ніколи не знаходиться на вашому пристрої. Насправді ваш гаманець генерує та зберігає тільки ваші ключі. Гаманець також робить доступ до ключів зручним для користувача шляхом підключення пристрою до звичайного комп'ютера або обміну інформацією з комп'ютером через картку microSD.

То де ж тоді «живе» біткоїн? Блокчейн – це реєстр, в якому відстежуються всі транзакції, які відбулися, і баланси кожної адреси в мережі. Замість зберігання вашого біткоїна ваш апаратний гаманець зберігає та захищає ключі, які використовуються для розблокування або витрати біткоїна з цих адрес.

Ви можете відновити свою seed-фразу на іншому апаратному гаманці

Коли ви налаштовуєте апаратний гаманець для біткоїна, який відповідає найкращим сучасним стандартам, вам буде запропоновано створити резервну копію вашого гаманця, використовуючи 12 або 24 слова, зазвичай на аркуші паперу, який виробник пропонує вам зберігати на випадок, якщо щось трапиться з вашим гаманцем. Ці 12 або 24 слова – це ваша seed-фраза, як зазначено в пропозиції щодо покращення Біткоїна BIP39.

Ваша seed-фраза подібна до «ключа від замку»: вона містить все необхідне для відновлення та використання ключа до всіх адрес, захищених seed-фразою.

Перевага seed-фраз полягає в тому, що вони сумісні з апаратними гаманцями, які підтримують цей стандарт, а це означає, що ви можете відновити резервну копію свого гаманця (seed-фразу) на апаратному гаманці іншого бренду. Якщо ви спочатку налаштували свій біткоїн-гаманець з Trezor і хочете перейти на Coldcard, це просто зробити, імпортувавши ці 12 чи 24 слова.

Для отримання коштів вам не потрібний апаратний гаманець

Під час використання фізичних грошей потрібна ваша фізична присутність, щоб надійно та безпечно здійснювати транзакції з іншою стороною. Біткоїн виправляє це в цифровому світі. Якщо ви хочете отримати біткоїн, але у вас немає під рукою апаратного гаманця, ви все одно можете надіслати платіж на відповідну адресу.

Як згадувалося вище, біткоїн не зберігається на вашому апаратному гаманці; він «живе» у блокчейні. Якщо ви або хтось інший відправляєте біткоїн на адресу, закритими ключами до якої ви володієте, ви завжди зможете перемістити ці кошти незалежно від того, чи є у вас фізичний доступ до вашого пристрою. Якщо біткоїн надіслано на адресу, яку ви контролюєте, він надійде у фоновому режимі без вашої участі.

Що це означає для вас: якщо ви створюєте гаманець з мультипідписом та зберігаєте свої апаратні гаманці або seed-фрази у безпечних місцях, вам не потрібен фізичний доступ до них для внесення коштів.

Пристрій, який використовується як ключ для мультипідпису, може використовуватися як гаманець з єдиним підписом

Мультипідпис передбачає створення гаманця з використанням відкритих ключів декількох пристроїв, кожен з яких також може слугувати автономним гаманцем з єдиним підписом. Коли ви створюєте гаманець з мультипідписом, гаманцям, які раніше існували з єдиним підписом, жодним чином не буде відомо про існування гаманця з мультипідписом.

Це можна порівняти з груповою адресою електронної пошти, яка перенаправляє повідомлення на кілька окремих адрес.

Це означає, що за бажанням ви можете зберігати менші суми біткоїна в гаманці з одним підписом, зберігаючи при цьому свої основні заощадження в гаманці з кількома підписами, створеному з використанням цього пристрою як одного з ключів.

Перевірте ще раз адресу для внесення коштів

Транзакції з біткоїном повністю незворотні, а це означає, що якщо ви надішлете свій біткоїн на неправильну адресу, він буде безповоротно втрачений. На щастя, ви можете використовувати апаратні гаманці, щоб перевірити свою біткоїн-адресу з мультипідписом на пристрої перед надсиланням коштів.

Перевірка вашої адреси на пристрої підтверджує три речі:

• що адреса була створена правильно (наприклад, що це мультипідпис 2 з 3, а не 2 з 5, коли зловмисник додав два ключі та фактично контролює кошти)
• що комп'ютер, на якому ви працюєте, не заражений шкідливим ПЗ, яке знаходить та замінює біткоїн-адреси адресою зловмисника,
• що ваш пристрій містить ключ до цієї адреси.

Перед тим, як надсилати значні суми коштів на будь-яку адресу, чи то з єдиним підписом або мультипідписом, слід перевірити адресу на вашому пристрої. На момент написання цієї статті Trezor та Coldcard підтримують перевірку адрес депозитів з мультипідписом на платформі Unchained.

Для підпису не потрібно, щоб ваші пристрої були поруч

Завдяки мультипідпису вам не потрібно зберігати всі свої ключі в одному місці, щоб витрачати біткоїн. Це означає, що ви можете підписати транзакцію в одному місці одним ключем, а наступного дня в іншому місці іншим. Транзакція може транслюватися лише після того, як зібрано всі необхідні підписи (наприклад, два у схемі мультипідпису 2 із 3).

Це значна перевага порівняно з іншими моделями зберігання біткоїна, такими як схема поділу секрету Шаміра, яка дозволяє розподіляти контроль над вашим закритим ключем, розділяючи його на кілька частин (секретів), але вимагає, щоб всі частини були присутні для перекомпіляції єдиного ключа та створення транзакції.

Ви можете припуститися помилки в мультипідписі й все одно повернути свої кошти

У всіх конфігураціях з мультипідписом, де m (кількість ключів, необхідних для підпису) менша за n (загальна кількість ключів у кворумі), ви захищені від єдиних точок відмови і можете повернути свої кошти у випадку, якщо один або більше важливих елементів втрачені, вкрадені або скомпрометовані.

Існують сценарії з мультипідписом 2 з 3 (з партнером зі спільного зберігання, таким як Unchained, який зберігає третій ключ), коли скомпрометовані повинні бути три елементи, щоб відновлення коштів стало неможливим.

Попри те, що відмовостійкість мультипідпису забезпечує душевний спокій, таких сценаріїв слід уникати за будь-яку ціну, дотримуючись передових практик зберігання seed-фраз та апаратного гаманця, і ви завжди повинні якнайшвидше відновлювати повний контроль у випадку, якщо будь-який з важливих елементів втрачено або скомпрометовано. І це приводить нас до наступної поради…

За необхідності ви можете замінити ключ у налаштуванні з мультипідписом

Якщо використовуючи мультипідпис ви коли-небудь втратите гаманець або seed-фразу, важливо замінити цей ключ у схемі мультипідпису m-із-n. Ви можете зробити це з будь-яким популярним гаманцем із мультипідписом.

Навіть якщо один скомпрометований ключ сам по собі не ставить під загрозу ваші кошти в більшості схем m-із-n з кількома підписами, заміна скомпрометованого ключа гарантує, що ви відновите повний контроль над своїми коштами та виключите можливість використання ключа проти вас в майбутньому.

У моделі спільного зберігання, подібної до тієї, яку ми використовуємо в Unchained, заміна ключа відбувається просто. Ви можете увійти на нашу платформу, вибрати скомпрометований ключ та швидко замінити його на новий. Прочитати про повний процес заміни або оновлення апаратного гаманця можна за посиланням.

Ви можете створити кілька гаманців з мультипідписом, використовуючи одні й ті самі пристрої

Як згадувалося в четвертому пункті, використання апаратних гаманців/seed фраз як для гаманця з єдиним підписом, так і для створення гаманця з мультипідписом не викликає проблем. Аналогічно, використання ваших апаратних гаманців/seed-фраз для більш ніж одного гаманця з мультипідписом не викликає конфлікту між цими гаманцями, якщо ви не використовуєте одні й самі розширені відкриті ключі (xpubs). Зазвичай це представлено як функція кількох облікових записів у більшості біткоїн-гаманців.

Апаратні гаманці дозволяють використовувати різні xpub з різних шляхів походження, що є технічним способом вказати інший набір біткоїн-ключів на вашому апаратному гаманці, згенерований однією і тією ж seed-фразою з 12 або 24 слів. Це означає, що ви можете створити кілька гаманців з мультипідписом з того самого набору seed-фраз/пристроїв.

Спільне зберігання не створює єдиної точки відмови

Обговорюючи спільне зберігання з мультипідписом в Unchained, я часто чую про одне занепокоєння від наших клієнтів, пов'язане із залежністю від нашої платформи. Якби Unchained припинила своє існування або спостерігалися значні простої, як повернути свої кошти, якщо гаманці були створені за допомогою наших інструментів?

Наша платформа призначена для усунення всіх єдиних точок відмови, у тому числі нас самих. Оскільки наша платформа повністю сумісна з встановленими Біткоїн-стандартами, ви завжди можете відновити доступ до свого сховища за межами платформи Unchained за допомогою сумісного програмного забезпечення, такого як наш координатор мультипідписів з відкритим вихідним кодом Caravan або біткоїн-гаманці, такі як Sparrow або Electrum. Просто обов'язково зробіть резервну копію конфігураційного файлу вашого гаманця!