Что такое мультиподпись?

Если говорить о хранении биткоина, мультиподпись широко признана одним из наиболее безопасных методов. Она может устранить риски, связанные с биржами и хранителями, и одновременно решить наиболее распространенные проблемы, связанные с самостоятельным хранением. В этой статье мы рассмотрим, почему следует самостоятельно хранить свои биткоин-ключи, как выглядит стандартное самостоятельное хранение с одной подписью и почему мультиподпись – это улучшение в сфере долгосрочного холодного хранения.

Зачем прибегать к самостоятельному хранению?

Интерес к биткоину обычно начинается с признания его альтернативным денежным инструментом, который устраняет некоторые очевидные недостатки обычных денег, такие как инфляция, цензура и конфискация. По мере роста мотивации переводить средства в биткоин также возникает необходимость решить, как его безопасно хранить.

Первый совет, который вы можете услышать, – избегать решений по самостоятельному хранению. Причина этого проста: хранители фиатных валют, таких как доллар США (банки, брокерские конторы и т. д.), могут предложить определенные гарантии, которых не могут предложить хранители биткоина. Например, государственные программы, такие как FDIC и SIPC, обеспечивают страховку на случай потери депозитов клиентов, и это обязательство всегда должно выполняться. Биткоин имеет строгий лимит эмиссии – 21 миллион монет – и новые единицы не могут быть произвольно выпущены для замены монет, потерянных безответственным или злонамеренным хранителем.

Отказ от кастодиальных услуг подразумевает самостоятельное хранение. В мире биткоина хранение определяется тем, кто контролирует закрытые ключи, поскольку закрытые ключи – это инструменты, необходимые для расходования биткоина. Если вы купили биткоин на бирже и не забрали его на самостоятельное хранение, контролируемое вашими ключами, тогда биткоин остается под контролем ключей биржи, и все, что у вас есть, – это долговая расписка, а не настоящий биткоин. Как гласит популярная поговорка, «не ваши ключи, не ваш биткоин».

Хранение собственных ключей просто означает защиту секретной информации, потому что именно этим закрытый ключ и является: случайно сгенерированные данные, которые должны храниться в секрете и их нереально угадать кому-то еще. Создать закрытый ключ легко, это можно сделать на ноутбуке или в приложении для телефона, но предпочтительнее использовать аппаратный кошелек, чтобы вы были уверены, что ваш ключ никогда не попадет в Интернет.

Испытывать опасения по поводу хранения собственных биткоин-ключей совершенно нормально. Люди часто теряют такую информацию, как пароли, или физические предметы, такие как солнцезащитные очки и ключи от машины. Если вы обеспокоены тем, что можете потерять свои биткоин-ключи и, следовательно, потерять доступ к своим средствам, это обоснованное беспокойство! Однако мультиподпись поможет вам быть спокойными, зная, что у вас есть резервные планы на случай, если вы допустите ошибку и потеряете некоторую информацию.

Во-первых, что такое «единая подпись»?

Чтобы понять, что такое мультиподпись, важно сначала понять предшествующий метод хранения биткоина: единую подпись (singlesig).

Кошелек с единой подписью – это самая простая и наиболее широко используемая форма биткоин-кошелька для самостоятельного хранения. Он подразумевает использование всего одного главного закрытого ключа, который может генерировать адреса для получения биткоина. Если биткоин будет отправлен на один из этих адресов, сумма будет засчитана в баланс кошелька, и ее можно будет перевести из кошелька только после одобрения кем-то, у кого есть закрытый ключ.

Владелец закрытого ключа может продемонстрировать одобрение вывода средств, используя закрытый ключ для криптографической подписи транзакции. Представьте это как физическую подпись документа, в котором указаны детали транзакции, нанесенную уникальным проверяемым способом, который невозможно подделать. Это происходит в вашем программном кошельке или, если биткоин хранится в холодном хранилище, в аппаратном кошельке. Затем подписанную транзакцию можно будет транслировать в сеть Биткоина, где она будет признана действительной только в том случае, если была использована правильная подпись.

Преимущество кошельков с единой подписью заключается в простоте настройки, а также в обеспечении достаточно быстрого и легкого доступа к выводу средств. Комиссия за транзакцию с единой подписью также может стоить меньше, чем с мультиподписью.

Однако основным недостатком единой подписи является то, что она всегда предполагает единственную точку отказа. В частности, возникает две вопиющие проблемы:

• Уязвимость к краже. Если ваш закрытый ключ станет доступен кому-то другому, этого может быть достаточно, чтобы украсть ваш биткоин.‍
• Уязвимость к потере: если вы потеряете информацию о своем личном ключе (из-за халатности или стихийного бедствия), вы можете потерять возможность тратить свой биткоин, то есть фактически больше не будете им владеть.

В попытке смягчить эти опасения были созданы различные механизмы. Внедрение таких инструментов, как парольные фразы BIP 39 или Seed XOR, для настройки единой подписи может помочь решить первую проблему, но они сопряжены с усугублением второй проблемы. Другой инструмент – схема разделения секрета Шамира – является улучшением в обоих случаях, но единая точка отказа все равно будет существовать, когда придет время подписывать транзакцию.

В результате многие люди считают мультиподпись золотым стандартом для устранения единых точек отказа.

Чем отличается мультиподпись?

Хотя для использования биткоина, защищенного единой подписью, требуется подпись одного конкретного закрытого ключа, это только часть того, что может биткоин. Как следует из названия, биткоин-кошелек с мультиподписью представляет собой метод защиты биткоина, который требует подписи нескольких закрытых ключей, чтобы потратить биткоин. Подмножество этих ключей необходимо для подтверждения расходования любого количества биткоина, полученного в рамках этой настройки.

Эту структуру обычно называют кворумом m-из-n. «M» представляет количество закрытых ключей, необходимых для подписи и вывода средств, а «n» представляет количество существующих закрытых ключей, которые могут создать одну из необходимых подписей.

Например, кворум 2 из 2 означает, что задействованы два разных закрытых ключа, и для вывода биткоина необходимы подписи обоих ключей. Эта идея может быть вам знакома, если вы когда-либо пользовались банковской ячейкой. Обычно для открытия этих ячеек требуется два ключа, один из которых находится у вас, а другой у банка. Есть и древние примеры подобных подходов.

В качестве альтернативы вы можете создать кворум 1 из 2, когда для подтверждения расходов необходим только один из двух ключей. Или вы можете создать кворум, включающий более двух ключей, например 2 из 3. Это будет означать, что в настройке существуют три ключа, и любая комбинация двух из них может подтвердить расход биткоина.

Кворумы с мультиподписью настраиваются в соответствии с потребностями пользователя, поэтому их можно расширить практически до бесконечности – 5 из 6, 2 из 9 или других сложных настроек. Однако некоторые кворумы значительно более популярны, чем другие. 2 из 3 и 3 из 5 на сегодняшний день являются наиболее широко используемыми схемами хранения биткоина в холодном хранилище по причинам, которые мы рассмотрим ниже.

Зачем использовать мультиподпись?

Переход от единой подписи к мультиподписи означает введение большего количества ключей и, следовательно, дополнительную сложность. Стоит ли оно того? Давайте посмотрим на преимущества и недостатки.

Повышенная безопасность

Ранее мы упоминали некоторые из самых больших проблем, связанных с использованием единой подписи. К ним относятся единые точки сбоя, такие как раскрытие, потеря или уничтожение закрытого ключа. Чем отличается мультиподпись?

В некоторых кворумах с мультиподписью применяется избыточность, чтобы гарантировать, что в случае поломки или прекращения работы ничего не могло бы привести к потере ваших денег. Если кто-то узнает один из ваших личных ключей, у него не будет их достаточного количества, необходимого для кражи вашего биткоина. Кроме того, если один из ваших ключей будет утерян или уничтожен, вы все равно сможете восстановить доступ к биткоину, используя оставшиеся ключи для перевода средств в новый кошелек.

Однако не все кворумы с мультиподписью обеспечивают такую защиту. Кворум «1 из n» (например, 1 из 2 или 1 из 5) не обеспечивает адекватной защиты от кражи. Если какой-либо из ключей будет раскрыт, у этого человека будет все необходимое, чтобы украсть у вас биткоин (ему еще понадобится связанный файл с мультиподписью). С другой стороны, кворум «n из n» (например, 2 из 2 или 5 из 5) означает, что если какой-либо из нескольких ключей будет утерян или уничтожен, вы больше не сможете тратить свой биткоин.

Настройки, которые находятся между этими двумя крайностями, являются оптимальным решением для устранения обеих категорий единых точек отказа: потери и кражи. Наименее сложная схема, которая соответствует обеим целям, – это 2 из 3, которая также является самым популярным кворумом с мультиподписью для защиты биткоина в холодном хранилище и единственным, который мы используем в Unchained. Кворум 3 из 5 также является довольно популярным механизмом, но он вносит больше сложностей, чем необходимо в большинстве ситуаций. Хотя 3 из 5 может обеспечить дополнительную избыточность, этот пункт можно использовать, выступая за 4 из 7, а затем 5 из 9 и так до бесконечности.

Если вы хотите получить максимальную отдачу от защиты, предлагаемой настройкой с несколькими подписями, вам следует хранить все ваши ключи в географически разделенных местах, чтобы никакие два ключа не могли быть потеряны или раскрыты одновременно. Чем менее сложна ваша настройка мультиподписи, тем проще будет создать эффективную систему для обеспечения безопасности и разделения ваших ключей.

Дополнительные варианты применения

Помимо предложения новых вариантов хранения для частных лиц, мультиподпись открывает дверь для удовлетворения потребностей групп людей. Создавая структуру, в которой разные люди владеют разными ключами в кворуме с мультиподписью, появляются некоторые привлекательные возможности. Давайте кратко рассмотрим пару примеров.

Управление денежными средствами

Если бизнес, правительство или другая организация желает разумно хранить биткоин, мультиподпись практически необходима. Не только для повышения безопасности, но и для того, чтобы гарантировать, что люди внутри организации имеют соответствующий уровень полномочий, чтобы тратить средства от имени группы.

Предположим, комитет или законодательный совет состоит из 9 человек, и эта группа будет отвечать за управление биткоин-казной. Если каждый член группы получает закрытый ключ, структуру можно настроить таким образом, чтобы определенное количество участников могло одобрить вывод средств. Для расходования средств может потребоваться небольшая часть группы (3 из 9), большинство (5 из 9) или даже сверхбольшинство (6 из 9).

Специальные члены такой группы также могут обладать дополнительными полномочиями по расходованию средств, если они владеют дополнительными ключами в выбранном кворуме.

Обеспечение с минимизированным доверием

Многие держатели биткоина хотят использовать его покупательную способность не продавая актив, что может привести к налогам на прирост капитала, а также к потере будущего увеличения стоимости.

Популярным решением этой дилеммы является кредит, обеспеченный биткоином, обычно с кворумом мультиподписи 2 из 3. Владелец биткоина может занять наличные у кредитора после внесения биткоина в кошелек с мультиподписью, при этом заемщик хранит один ключ, кредитор имеет один ключ, сторонний арбитр имеет один ключ, а для вывода биткоина из кошелька требуются два ключа.

Как только кредит будет погашен, заемщик и кредитор смогут использовать свои ключи, чтобы подтвердить возврат биткоина под полный контроль заемщика. Если кредит не будет погашен, биткоин может быть передан в полный контроль кредитора. Если возникает спор или любой из участников отказывается сотрудничать, арбитр может рассмотреть ситуацию и помочь оправданной стороне.

В рамках этой модели для кражи средств понадобился бы сговор между двумя хранителями ключей, что разрушило бы репутацию обеих организаций. Такая структура называется «минимизированной по доверию» и является существенным улучшением по сравнению с полным доверием одному хранителю. Она также гарантирует, что биткоин не будет перезаложен и останется доступным для передачи под полное хранение законному владельцу в любое время.

Недостатки мультиподписи

Как отмечалось ранее, при использовании мультиподписи есть несколько нюансов по сравнению с единой подписью.

Во-первых, это очевидное увеличение сложности, связанное с включением большего количества ключей в систему хранения. Чем больше ключей, тем больше предметов нужно отслеживать, и в идеале каждый из них должен храниться в разных местах. Это сделает вывод биткоина из кошелька более затруднительным, что хорошо для предотвращения несанкционированного доступа, но может вызвать раздражение, когда вам самому необходимо перевести средства.

Еще одним недостатком является увеличение комиссий за транзакции. Если вы получаете биткоин в кошелек с мультиподписью, то когда вы позже решите потратить его, это, скорее всего, обойдется вам дороже, чем если бы он был в кошельке с одной подписью. Эта специфика зависит от нескольких других факторов, но в среднем вы будете платить тем больше комиссий, чем сложнее ваш кворум. Другими словами, единая подпись обойдется вам дешевле, чем 2 из 3, а 2 из 3 будет дешевле, чем 3 из 5.

С другой стороны, обновление Taproot Биткоина в 2021 году позволило сделать транзакции с мультиподписью неотличимыми от транзакций с единой подписью в блокчейне. Это означает, что они будут стоить одинаково, и за кворумы с мультиподписью не будет взиматься дополнительная плата! Однако на момент написания эта технология еще не получила широкого распространения.

Популярная стратегия использования преимуществ защиты мультиподписи и одновременного уменьшения ее недостатков – хранить некоторое количество биткоина в рамках обеих схем хранения. Например, вы можете хранить большую часть своего биткоина в кошельке с мультиподписью в холодном хранилище с целью долгосрочной экономии и одновременно хранить меньшее количество биткоина в горячем кошельке с одной подписью на своем телефоне. Таким образом, вы можете быть уверены, что большая часть вашего биткоин-состояния находится под максимальной защитой, и в то же время вы можете легко отправлять и получать меньшие суммы более удобным способом.

Как использовать мультиподпись

Большинство людей, которые впервые настраивают мультиподпись, удивляются тому, насколько легким и простым является этот процесс, особенно если они уже знакомы с единой подписью. Тем не менее, есть еще несколько методов, которые стоит сравнить, прежде чем приступать.

Сделай сам (DIY)

Существуют бесплатные программы с открытым исходным кодом, которые помогут вам настроить кошелек с мультиподписью самостоятельно. Примеры таких программ включают Caravan, Sparrow Wallet, Electrum и Spectre. На YouTube есть видеоуроки, если вам нужна помощь в их освоении.

Поскольку большинство биткоин-кошельков созданы с учетом совместимости, если вы используете одну из этих программ для настройки своего кошелька с мультиподписью, вы также сможете загрузить этот же кошелек в одну из других программ (при условии, что у вас сохранен файл конфигурации вашего кошелька). Это дает некоторую уверенность в том, что если что-то пойдет не так с программным обеспечением, которое вы используете, ваш биткоин по-прежнему будет в безопасности и доступен.

Создание кошелька с мультиподписью своими руками – это полезный образовательный опыт, а также это особенно конфиденциальный метод настройки. Однако, если в будущем вы столкнетесь с какими-либо техническими трудностями, может быть непросто найти надежного человека, который сможет вам помочь. Точно так же, если с вами произойдет что-то трагическое, вашим близким придется выяснять все нюансы вашей мультиподписи, чтобы унаследовать ваш биткоин, что может оказаться для них довольно сложной задачей.

Совместное хранение

Уже доказано, что доверять биткоин одному хранителю опасно, другое дело – это кооперативное хранение с мультиподписью. Если все сделать правильно, вы сможете сохранить контроль над ключами к биткоину, одновременно получая дополнительную выгоду от экспертов, которые могут помочь вам с техническими вопросами или наследованием.

Например, в хранилище Unchained создается кошелек с мультиподписью 2 из 3, в котором вы держите два ключа, а Unchained – только один ключ. Это означает, что Unchained никогда не сможет вывести ваши средства из хранилища без вашего разрешения, поскольку мы можем предоставить только одну подпись, а для вывода средств требуются две подписи.

С другой стороны, поскольку у вас есть два ключа, вы можете предоставить две подписи, необходимые для вывода средств, даже не полагаясь на ключ Unchained! Более того, подписание и трансляция транзакции – это действие, не требующее разрешения, поэтому, пока вы храните свои ключи в безопасности и доступности, никто не сможет помешать вам переместить ваш биткоин в другое место. Подобно кошельку с мультиподписью, сделанному своими руками, вы всегда можете загрузить хранилище Unchained в другое программное обеспечение (используя файл конфигурации кошелька), чтобы вам не приходилось полагаться на наш вебсайт или компанию.

Совместное хранение можно с уверенностью назвать формой самостоятельного хранения, поскольку вы единственный, кто имеет полное право тратить биткоин в своем хранилище. В то же время ключ Unchained может понадобиться, если вы потеряете один из своих ключей, или его можно использовать для упрощения процесса передачи вашего биткоина в соответствии с нашим протоколом наследования.

Использование совместного хранения не является полностью конфиденциальным, поскольку у вашего партнера по сотрудничеству будут члены команды, имеющие разрешение видеть баланс вашего кошелька, когда они помогают вам с техническими вопросами. Однако важно помнить, что Unchained чрезвычайно серьезно относится к конфиденциальности клиентов и не может тратить ваши средства или ограничивать ваш доступ к вашим средствам.