Блог им. Ilia_Zavialov
Перед тем как вы погрузитесь в изучение статьи, обратите внимание на тот факт что всё упомянутое в ней не является финансовой рекомендацией для принятие более взвешенного решения просьба провести свое собственное исследование.
Интерес к биткоину обычно начинается с признания его в качестве альтернативного денежного инструмента, который исправляет некоторые из очевидных недостатков привычных “денег”, таких как инфляция, цензура и возможность конфискации. По мере роста убежденности в важности переноса собственного богатства в биткоин многие сразу же сталкиваются с вопросом безопасного хранения монет.
В первую очередь стоит избегать кастодиальных решений. Причина проста: бизнесы и институты, хранящие фиатные валюты (банки, брокерские конторы и т. д.), могут предложить определенные гарантии, которых не могут дать кастодианы биткоина. Например, государственные программы обеспечивают страховку на случай потери депозитов клиентов, и эти обязательства всегда можно выполнить. Предложение биткоина строго ограничено<a class=«footnote-ref» href=«21ideas. org/multisig/#fn:1»>1
21 миллионом монет2. В то время, как страховка фиата обычно осуществляется за счет печати новых токенов, в Биткоине это невозможно. Соответственно, вы лишаетесь преимуществ кастодиального хранения, предлагаемых традиционными сервисами и остаетесь лишь с недостатками — невозможностью управлять собственными средствами, вероятностью конфискации, повышенным интересом хакеров к крупным суммам, хранящимся на кошельках кастодиана и повышенным риском взлома или краха.Отказ от кастодиального хранения подразумевает самостоятельную опеку. В мире Биткоина принадлежность монет определяется тем, кто контролирует приватные ключи. Именно приватные ключи необходимы для расходования монет. Если вы купили биткоин на бирже и не вывели его на собственный кошелек, то биткоин остается под контролем биржи, и все, что у вас есть, — это обещание, а не реальные биткоины. Как говорится, “не ваши ключи — не ваши биткоины”.
Владеть собственными ключами означает защищать секретную информацию, ведь приватный ключ — это не что иное, как информация: случайно сгенерированные данные, которые должны оставаться в тайне, и которые невозможно угадать или подобрать. Сгенерировать приватный ключ несложно. Это можно сделать на ноутбуке или в мобильном приложении. Но чтобы быть уверенным, что ваш ключ никогда не попадет в интернет, стоит использовать аппаратный кошелек.
Переживать по поводу хранения собственных биткоин-ключей вполне нормально. Люди часто теряют как информацию, например пароли, так и физические предметы, такие как солнечные очки или ключи от машины. Если вы беспокоитесь, что можете потерять ключи от своих биткоинов, а значит, и доступ к своим средствам, это опасение вполне обосновано! Однако Биткоин предлагает решение, которое обеспечивает дополнительную защиту на случай, если вы допустите ошибку и потеряете какую-то часть информации.
Чтобы понять, что такое мультисиг, важно сначала разобраться в более простом и распространенном методе хранения биткоинов — однодписной схеме. В этом подходе используется всего один приватный мастер-ключ, который может генерировать адреса для получения биткоинов. Если биткоин отправляется на один из этих адресов, сумма засчитывается в баланс кошелька, и отправить эти средства дальше можно только подписав транзакции приватным ключом.
Владелец приватного ключа может одобрить вывод средств, используя ключ для криптографической подписи транзакции. Это можно сравнить с физической подписью. Разница здесь заключается в том, что криптографическую подпись невозможно подделать. Процедура осуществляется вашим программным или аппаратным кошельком. Затем подписанная транзакция транслируется в сеть Биткоин, где она будет признана действительной только в том случае, если используется валидная подпись.
Преимуществом одноподписных схем является простота настройки, а также довольно быстрый и удобный доступ к выводу средств. Комиссия за транзакции, подписанные одной подписью, также обычно ниже, чем в мультисиг.
Однако главный недостаток этого подхода заключается в том, что одна подпись является единой точкой отказа. Здесь можно выделить две основные потенциальные проблемы:
Уязвимость к краже: Если ваш приватный ключ окажется в руках злоумышленника, тот получит полный контроль над вашими биткоинами.
Уязвимость к потере: Если вы потеряете информацию о своем приватном ключе (по неосторожности или в результате стихийного бедствия), вы не сможете распоряжаться своими биткоинами, то есть фактически перестанете ими владеть.
В попытке нивелировать эти проблемы были созданы различные механизмы.
Внедрение таких инструментов, как парольные фразы BIP 39 или Seed XOR, может помочь решить первую проблему, но в результате усугубляет вторую. Другой инструмент, называемый схемой разделения секрета Шамира, может улучшить ситуацию с обеих сторон, но проблема единой точки отказа возвращается, когда приходит время подписывать транзакцию.
В результате многие пользователи обращаются к схемам мультисиг как к золотому стандарту устранения единых точек отказа.
Биткоин-кошелек с мультиподписью — это метод защиты монет, который может требовать подписи несколькими приватными ключами. Подмножество этих ключей необходимо для подписи траты любых монет, поступивших на данные адреса.
Такая структура популярно описывается как кворум m-из-n. M определяет количество приватных ключей, необходимых для подписи, а N — общее количество приватных ключей, которые могут быть использованы для подписания транзакций.
Например, кворум 2-из-2 означает, что задействованы два разных приватных ключа, и для вывода биткоинов, полученных в рамках данной схемы, требуются подписи обоих ключей. Такой подход можно сравнить с решением, используемым для доступа к депозитным ячейкам в банке. Как правило, для открытия таких ячеек требуется два ключа, один из которых находится у вас, а другой — у банка. Существуют и древние примеры подобных подходов.
В качестве альтернативы можно создать кворум 1-из-2, когда для одобрения расходования требуется только один из двух задействованных ключей. Или можно создать кворум, включающий более двух ключей, например 2-из-3. Это будет означать, что в системе существует три ключа, и любая комбинация двух из них может одобрить расходование биткоинов.
Мультисиг-кворумы настраиваются в соответствии с потребностями пользователя, поэтому их можно расширить практически до любого размера: 5-из-6, 2-из-9 или любое другое сочетание. Однако некоторые кворумы значительно популярнее других. 2-из-3 и 3-из-5 являются наиболее распространенными схемами для защиты биткоина в холодном хранилище; о них мы и расскажем ниже.
Переход от одноподписной схемы к схеме мультисиг означает использование большего количества ключей, а значит, и усложнение процесса. Стоит ли оно того? Давайте рассмотрим некоторые преимущества и недостатки этого подхода.
Ранее мы обсудили некоторые из самых серьезных проблем, связанных с использованием одной подписи. К ним относятся единые точки отказа, такие как кража, потеря или уничтожение вашего приватного ключа. Чем может помочь мультисиг? Некоторые мультисиг-кворумы внедряют в схему избыточность. Это гарантирует отсутствие отдельных элементов, угрожающих вашим средствам в случае непредвиденных обстоятельств. Даже если один из ваших приватных ключей окажется у злоумышленника, этого не будет достаточно для кражи ваших биткоинов. Кроме того, если один из ваших ключей будет утерян или уничтожен, вы сможете восстановить доступ к своим биткоинам, используя оставшиеся ключи. Все, что вам останется сделать — это настроить новую схему хранения и перевести средства на новый кошелек.
Однако не все мультисиг-кворумы обеспечивают такую защиту. Кворум 1-из-n (например, 1-из-2 или 1-из-5) не обеспечивает подобной защиты от кражи, ведь для траты биткоинов достаточно одного ключа. Злоумышленнику все же понадобится файл, хранящий подробности мультисиг-схемы, но такие кворумы все же менее надежны, чем требующие несколько подписей для распоряжения монетами. С другой стороны, кворум n-из-n (например, 2-из-2 или 5-из-5) подразумевает, что если любой из ключей будет потерян или уничтожен, вы больше не сможете потратить свои биткоины.
Схемы, которые находятся между этими двумя крайностями, являются оптимальным вариантом обеспечения безопасности монет как от потери, так и от кражи. Наименее сложная схема, удовлетворяющая обе цели, — это 2-из-3. Этот подход также является наиболее популярным мультисиг-кворумом для защиты биткоинов. Кворум 3-из-5 также довольно популярен, но, будучи более сложным, он является менее привлекательным для большинства пользователей. Хотя схема 3-из-5 может обеспечить дополнительную избыточность, то же самое верно и для схем 4-из-7, 5-из-9 и так далее. Как правило, такие комплексные схемы имеют смысл для владельцев бизнесов или топ-менеджеров крупных корпораций.