У контексті зберігання біткоїна мультипідпис широко визнаний одним із найбезпечніших методів. Він здатен усунути ризики, пов'язані з біржами та зберігачами, і одночасно розв’язати найпоширеніші проблеми, пов'язані з самостійним зберіганням. У цій статті ми розглянемо, чому слід самостійно зберігати свої біткоїн-ключі, як виглядає стандартне самостійне зберігання з одним підписом і чому мультипідпис – це крок уперед у сфері довгострокового холодного зберігання.
Інтерес до біткоїна зазвичай починається з визнання його альтернативним фінансовим інструментом, який усуває деякі очевидні недоліки звичайних грошей, такі як інфляція, цензура та конфіскація. У міру зростання мотивації для переведення коштів в біткоїн також виникає необхідність вирішити, як безпечно його зберігати.
Перша порада, яку ви можете почути – уникати рішень для самостійного зберігання. Причина цього проста: зберігачі фіатних валют, як-от долар США (банки, брокерські компанії тощо), можуть запропонувати певні гарантії, яких не можуть надати зберігачі біткоїна. Наприклад, державні програми FDIC і SIPC забезпечують страховку у разі втрати депозитів клієнтів, і це зобов'язання завжди повинно виконуватися. Біткоїн має строгий ліміт емісії – 21 мільйон монет – і нові одиниці не можуть бути довільно випущені для заміни монет, втрачених безвідповідальним або зловмисним зберігачем.
Відмова від кастодіальних послуг передбачає самостійне зберігання. У світі біткоїна зберігання визначається тим, хто контролює закриті ключі, оскільки закриті ключі – це інструменти, необхідні для витрачання біткоїна. Якщо ви купили біткоїн на біржі й не забрали його на самостійне зберігання, контрольоване вашими ключами, тоді біткоїн залишається під контролем ключів біржі, і все, що у вас є – це боргова розписка, а не справжній біткоїн. Як то кажуть, «не ваші ключі, не ваш біткоїн».
Зберігання власних ключів означає захист секретної інформації, тому що саме цим закритий ключ і є: випадково згенеровані дані, які повинні зберігатися в секреті, і ніхто інший не може їх вгадати. Згенерувати закритий ключ легко, це можна зробити на ноутбуці чи телефоні, але краще використовувати апаратний гаманець, щоб бути впевненим, що ваш ключ ніколи не потрапить в Інтернет.
Відчувати побоювання з приводу зберігання власних біткоїн-ключів цілком нормально. Люди часто втрачають інформацію, таку як паролі, або фізичні предмети, такі як протисонцеві окуляри чи ключі від машини. Якщо ви стурбовані тим, що можете втратити свої біткоїн-ключі й, отже, втратити доступ до своїх коштів, це обґрунтоване занепокоєння! Однак мультипідпис допоможе вам бути спокійними, знаючи, що у вас є резервні плани на випадок, якщо ви припуститеся помилки та втратите частину інформацію.
Щоб зрозуміти, що таке мультипідпис, важливо спочатку зрозуміти попередній метод зберігання біткоїна: єдиний підпис (singlesig).
Гаманець з єдиним підписом – це найпростіша і найбільш широко використовувана форма біткоїн-гаманця для самостійного зберігання. Він передбачає використання лише одного головного закритого ключа, який може генерувати адреси для отримання біткоїна. Якщо біткоїн буде відправлено на одну з цих адрес, сума буде зарахована на баланс гаманця, і її можна буде перевести з гаманця тільки після схвалення того, хто має закритий ключ.
Власник закритого ключа може продемонструвати схвалення виведення коштів за допомогою закритого ключа для криптографічного підпису транзакції. Уявіть це як фізичний підпис документа, в якому вказані деталі транзакції, нанесений унікальним способом, який можна перевірити та який неможливо підробити. Це відбувається у вашому програмному гаманці або, якщо біткоїн зберігається в холодному сховищі, в апаратному гаманці. Потім підписану транзакцію можна буде транслювати в мережу Біткоїна, де її буде визнано дійсною тільки в тому випадку, якщо було використано правильний підпис.
Перевага гаманців з єдиним підписом полягає у простоті налаштування, а також у забезпеченні досить швидкого та легкого доступу до виведення коштів. Комісія за транзакцію з єдиним підписом також може коштувати менше, ніж із мультипідписом.
Однак основним недоліком єдиного підпису є те, що він завжди передбачає єдину точку відмови. Зокрема, виникають дві важливі проблеми:
Для нівелювання цих факторів було створено різні механізми. Впровадження таких інструментів, як парольні фрази BIP 39 або Seed XOR, для налаштування єдиного підпису може допомогти розв’язати першу проблему, але вони пов'язані з посиленням другої проблеми. Інший інструмент – поділ секрету за схемою Шаміра – це покращення в обох випадках, але єдина точка відмови все одно існуватиме, коли настане час підписувати транзакцію.
У результаті багато людей вважають мультипідпис золотим стандартом усунення єдиних точок відмови.
Хоча для використання біткоїна, захищеного єдиним підписом, потрібен підпис одного конкретного закритого ключа, це лише частина того, що можливо з біткоїном. Як випливає з назви, біткоїн-гаманець з мультипідписом – це метод захисту біткоїна, який вимагає підписів декількох закритих ключів, щоб витратити біткоїн. Підмножина цих ключів необхідна для підтвердження витрати будь-якої кількості біткоїна, отриманого в рамках цього налаштування.
Цю структуру зазвичай називають кворумом m-із-n. «M» означає кількість закритих ключів, необхідних для підпису та виведення коштів, а «n» – кількість наявних закритих ключів, які можуть створити один з необхідних підписів.
Наприклад, кворум 2 з 2 вказує на те, що залучено два різні закриті ключі, і для виведення біткоїна необхідні підписи обох ключів. Ця ідея може бути вам знайома, якщо ви коли-небудь користувалися банківським сейфом. Зазвичай для відкриття сейфа потрібно два ключі, один із яких знаходиться у вас, а інший у банку. Є й давні приклади таких підходів.
Крім того, ви можете створити кворум 1 із 2, коли для підтвердження витрат потрібен лише один із двох ключів. Або ви можете створити кворум, який включає більш як два ключі, наприклад 2 з 3. Це означатиме, що в налаштуванні є три ключі, і будь-яка комбінація двох з них може підтвердити витрату біткоїна.
Кворуми з мультипідписом налаштовуються відповідно до потреб користувача, тому їх можна розширити практично до нескінченності – 5 із 6, 2 із 9 або інших складних налаштувань. Однак деякі кворуми значно популярніші, ніж інші. 2 з 3 і 3 з 5 на сьогодні найбільш використовувані схеми зберігання біткоїна в холодному сховищі з причин, які ми розглянемо нижче.
Перехід від єдиного підпису до мультипідпису означає введення більшої кількості ключів і, отже, додаткову складність. Чи варте воно того? Подивімося на переваги та недоліки.
Раніше ми обговорювали деякі з найбільших проблем, пов'язаних із використанням єдиного підпису. До них відносяться єдині точки збою, такі як розкриття, втрата або знищення закритого ключа. Чим відрізняється мультипідпис?
У деяких кворумах із мультипідписом застосовується надмірність, щоб гарантувати, що злам або припинення роботи не призвело б до втрати ваших грошей. Якщо хтось дізнається один із ваших закритих ключів, у нього не буде їхньої достатньої кількості, необхідної для крадіжки вашого біткоїна. Крім того, якщо один з ваших ключів буде втрачений або знищений, ви все одно зможете відновити доступ до біткоїна, використовуючи ключі, що залишилися, для переведення коштів у новий гаманець.
Однак не всі кворуми з підписом забезпечують такий захист. Кворум «1 із n» (наприклад, 1 із 2 або 1 із 5) не забезпечує адекватного захисту від крадіжки. Якщо якийсь із ключів стане доступний певній людині, у неї буде все необхідне, щоб вкрасти у вас біткоїн (їй ще знадобиться пов'язаний файл з мультипідписом). З іншого боку, кворум «n з n» (наприклад, 2 з 2 або 5 з 5) означає, що якщо який-небудь з декількох ключів буде втрачений або знищений, ви більше не зможете витрачати свій біткоїн.
Налаштування між цими двома крайнощами є оптимальним рішенням для усунення обох категорій єдиних точок відмови: втрати та крадіжки. Найменш складна схема, яка відповідає обом цілям – це 2 з 3, яка також є найпопулярнішим кворумом з мультипідписом для захисту біткоїна в холодному сховищі та єдиним, який ми використовуємо в Unchained. Кворум 3 із 5 також є досить популярним механізмом, але він вносить більше складнощів, ніж необхідно у більшості ситуацій. Хоча 3 з 5 може забезпечити додаткову надмірність, цей пункт можна використовувати, виступаючи за 4 з 7, а потім 5 з 9 і так до нескінченності.
Якщо ви хочете отримати максимальну перевагу від захисту, запропонованого налаштуванням з кількома підписами, вам слід зберігати всі ключі в географічно розділених місцях, щоб жодні два ключі не могли бути втрачені або розкриті одночасно. Чим менш складне ваше налаштування мультипідпису, тим простіше буде створити ефективну систему для безпеки та розподілу ваших ключів.
Крім пропозиції нових варіантів зберігання для приватних осіб, мультипідпис відчиняє двері для задоволення потреб груп людей. Під час створення структури, в якій різні люди мають різні ключі у кворумі з мультипідписом, з'являються деякі привабливі можливості. Давайте коротко розглянемо кілька прикладів.
Якщо бізнес, уряд чи інша організація бажає розумно зберігати біткоїн, мультипідпис – це необхідність. Не тільки для підвищення безпеки, а й для того, щоб гарантувати, що люди всередині організації мають відповідний рівень повноважень, щоб витрачати гроші від імені групи.
Припустимо, комітет чи законодавча рада складається з 9 осіб, і ця група відповідатиме за управління біткоїн-казною. Якщо кожен член групи отримує закритий ключ, структуру можна налаштувати таким чином, щоб певна кількість учасників могла погодити зняття коштів. Для витрати коштів може знадобитися невелика частина групи (3 з 9), більшість (5 з 9) або навіть надбільшість (6 з 9).
Спеціальні члени такої групи також можуть мати додаткові повноваження щодо витрачання коштів, якщо вони володіють додатковими ключами у вибраному кворумі.
Багато власників біткоїна хочуть використовувати його купівельну спроможність не продаючи актив, що може призвести до податків на приріст капіталу, а також втрати майбутнього збільшення вартості.
Популярним рішенням цієї дилеми є кредит, забезпечений біткоїном, зазвичай з кворумом мультипідпису 2 з 3. Власник біткоїна може позичити готівку в кредитора після того, як внесе біткоїн в гаманець із мультипідписом, при цьому позичальник зберігає один ключ, кредитор – один ключ, сторонній арбітр – один ключ, а для виведення біткоїна з гаманця потрібні два ключі.
Як тільки кредит буде погашено, позичальник та кредитор зможуть використовувати свої ключі, щоб підтвердити повернення біткоїна під повний контроль позичальника. Якщо кредит не буде погашено, біткоїн може бути передано під повний контроль кредитора. Якщо виникає суперечка або будь-який з учасників відмовляється співпрацювати, арбітр може розглянути ситуацію та допомогти виправданій стороні.
У рамках цієї моделі для крадіжки коштів знадобилася б змова між двома зберігачами ключів, що зруйнувало б репутацію обох організацій. Така структура називається «мінімізованою за довірою» і є суттєвим покращенням порівняно з повною довірою до одного зберігача. Вона також гарантує, що біткоїн не буде перезакладено та залишиться доступним для передачі під повне зберігання законного власника у будь-який час.
Як зазначалося раніше, під час використання мультипідпису виникають певні нюанси у порівнянні з єдиним підписом.
По-перше, це очевидне збільшення складності, пов'язане із включенням більшої кількості ключів у систему зберігання. Чим більше ключів, тим більше предметів слід відстежувати, і в ідеалі кожен з них повинен зберігатись у різних місцях. Це ускладнює виведення біткоїна з гаманця, що добре для запобігання несанкціонованому доступу, але може викликати роздратування, коли вам самим потрібно переказати кошти.
Ще одним недоліком є збільшення комісій за транзакції. Якщо ви отримуєте біткоїн на гаманець з мультипідписом, то коли ви пізніше вирішите витратити його, це, швидше за все, обійдеться вам дорожче, ніж якби він був у гаманці з одним підписом. Специфіка залежить від кількох інших факторів, але в середньому ви платитимете тим більшу комісію, чим складніший ваш кворум. Іншими словами, єдиний підпис обійдеться вам дешевше, ніж 2 з 3, а 2 з 3 буде дешевшим, ніж 3 з 5.
З іншого боку, після оновлення Taproot Біткоїна у 2021 році транзакції з мультипідписом практично не відрізняються від транзакцій з єдиним підписом у блокчейні. Це означає, що вони коштуватимуть однаково, і за кворуми з мультипідписом не стягуватиметься додаткова плата! Однак на момент написання ця технологія ще не набула широкого поширення.
Популярна стратегія використання переваг захисту мультипідпису та одночасного зменшення її недоліків – зберігати певну кількість біткоїна в рамках обох схем. Наприклад, ви можете зберігати більшу частину свого біткоїна в гаманці з мультипідписом в холодному сховищі з метою довгострокової економії та одночасно зберігати меншу кількість біткоїна в гарячому гаманці з одним підписом на своєму телефоні. Таким чином, ви можете бути впевнені, що більша частина ваших біткоїн-статків знаходиться під максимальним захистом, і водночас ви можете легко відправляти та отримувати менші суми зручнішим способом.
Більшість людей, які вперше налаштовують мультипідпис, дивуються, наскільки легким і простим є цей процес, особливо якщо вони вже знайомі з єдиним підписом. Однак, є ще кілька методів, які варто порівняти, перш ніж починати.
Існують безплатні програми з відкритим кодом, які допоможуть вам налаштувати гаманець з мультипідписом самостійно. Наприклад, Caravan, Sparrow Wallet, Electrum та Spectre. На YouTube є відеоуроки, якщо вам потрібна допомога у їхньому налаштуванні.
Оскільки більшість біткоїн-гаманців створено з урахуванням сумісності, якщо ви використовуєте одну з цих програм для налаштування свого гаманця з мультипідписом, ви також зможете завантажити цей же гаманець в одну з інших програм (за умови, що у вас збережено конфігураційний файл вашого гаманця). Це дає деяку впевненість у тому, що якщо щось піде не так з програмним забезпеченням, яке ви використовуєте, ваш біткоїн, як і раніше, буде в безпеці та доступний.
Створення гаманця з мультипідписом своїми руками – це корисний досвід, а також особливо конфіденційний метод налаштування. Однак, якщо в майбутньому ви зіткнетеся з будь-якими технічними труднощами, може бути непросто знайти надійну людину, яка зможе вам допомогти. Так само, якщо з вами станеться щось трагічне, вашим близьким доведеться з'ясовувати всі нюанси вашого мультипідпису, щоб успадкувати ваш біткоїн, що може виявитися для них досить складним завданням.
Вже доведено, що довіряти біткоїну одному зберігачеві небезпечно, інша справа – це кооперативне зберігання з мультипідписом. Якщо все зробити правильно, ви зможете зберегти контроль над ключами до біткоїна, одночасно отримуючи додаткову вигоду від експертів, які можуть допомогти вам із технічними питаннями чи успадкуванням.
Наприклад, у сховищі Unchained створюється гаманець з мультипідписом 2 з 3, до якого ви тримаєте два ключі, а Unchained – лише один ключ. Це означає, що Unchained ніколи не зможе вивести ваші кошти зі сховища без вашого дозволу, оскільки ми можемо надати лише один підпис, а для виведення коштів потрібні два підписи.
З іншого боку, оскільки у вас є два ключі, ви можете надати два підписи, необхідні для виведення коштів, навіть не покладаючись на ключ Unchained! На додаток, підписання та трансляція транзакції – це дія, яка не потребує дозволу, тому, поки ви зберігаєте свої ключі в безпеці та доступності, ніхто не зможе перешкодити вам перемістити ваш біткоїн в інше місце. Подібно до гаманця з мультипідписом, зробленого своїми руками, ви завжди можете завантажити сховище Unchained в інше програмне забезпечення (використовуючи файл конфігурації гаманця), не покладаючись на наш вебсайт чи компанію.
Спільне зберігання можна з упевненістю назвати формою самостійного зберігання, оскільки ви єдиний, хто має повне право витрачати біткоїн у своєму сховищі. Водночас ключ Unchained може знадобитися, якщо ви втратите один зі своїх ключів, або його можна використати для спрощення процесу передачі вашого біткоїна відповідно до нашого протоколу успадкування.
Використання спільного зберігання не є повністю конфіденційним, оскільки у вашого партнера будуть члени команди, які матимуть дозвіл бачити баланс вашого гаманця, коли вони допомагають вам з технічними питаннями. Однак важливо пам'ятати, що Unchained надзвичайно серйозно ставиться до конфіденційності клієнтів і не може витрачати ваші кошти або обмежувати доступ до ваших коштів.