Единая подпись или мультиподпись: что выбрать

Если вы хотите устранить кастодиальный риск для своего биткоина, вы должны хранить его самостоятельно. Хранение биткоина определяется тем, у кого есть ключи для управления активом – если ключи от вашего биткоина находятся не у вас, значит они находятся у кого-то другого. Как говорится, не ваши ключи, не ваши монеты.

Когда кто-то решает хранить свой биткоин самостоятельно, следующим вопросом становится, как это сделать. Большинство людей практически сразу обнаруживают, что аппаратные кошельки – это наиболее безопасный способ использования биткоин-ключей. Однако все не заканчивается выбором аппаратного кошелька; можн также выбирать между единой подписью, мультиподписью и некоторыми другими технологиями, которые определяют, что необходимо для расходования биткоина. В этой статье мы рассмотрим эти варианты и сравним их между собой.

Единая подпись

Единая подпись служит для описания структуры кошелька, в которой для подтверждения расходования биткоина требуется только один закрытый ключ. Это самый первый и основной метод хранения биткоина. По этой причине более 70% биткоина в настоящее время хранится таким образом.

Несмотря на то, что метод единой подписи довольно прост в настройке и использовании, многие люди считают, что он не обеспечивает должного уровня комфорта. В сценарии с одним ключом всегда будет одна точка отказа, которая может привести к потере средств. Например, если вы потеряете ваш ключ с единой подписью, у вас больше не будет доступа к вашему биткоину. Или, если ваш ключ попадет в чужие руки, вор может настроить перевод вашего биткоина в свой кошелек.

Важно помнить, что закрытый ключ – это просто случайно сгенерированная секретная информация. Информацию можно сгенерировать автономным инструментом, таким как аппаратный кошелек, но ее также следует хранить физически в виде seed-фразы. Таким образом набор из 12 или 24 слов будет находиться в безопасности и конфиденциальности.

Даже у достаточно осторожных и организованных людей важные данные или предметы могут потеряться из-за ошибок или неконтролируемых обстоятельств. Если потерянный предмет окажется единственным ключом к вашим сбережениям в биткоине, это будет катастрофой. Естественно, люди предпочитают следовать стратегиям, которые помогут гарантировать, что этого никогда не произойдет. Давайте рассмотрим некоторые популярные подходы!

Прежде чем перейти к мультиподписи, мы рассмотрим некоторые методы, которые используются для изменения схемы одиночной подписи. Некоторые способы, которыми пользователи пытаются улучшить свою безопасность с помощью единой подписи, включают в себя импровизированные стратегии, тогда как другие используют стандартизированные технологические инструменты.

Импровизированные варианты единой подписи

Не изучив дополнительные технологии, те, кто хранят биткоин в кошельке с единой подписью, в первую очередь прибегают к использованию простых методов, которые, как кажется, обеспечивают защиту от потери средств. Примеры включают копирование seed-фразы, разделение seed-фразы на отдельные части, шифрование seed-фразы или создание нескольких кошельков с единой подписью для распределения средств. Все эти методы сопряжены с нюансами, которые пользователи могут поначалу не заметить. Сейчас мы остановимся на них более подробно.

Копирование seed-фразы

Создание копий seed-фразы – это одна из стратегий, которую используют, чтобы избежать потери доступа к биткоину в кошельке с единой подписью. Это может обеспечить дополнительную защиту от стихийных бедствий или потери. Если хранить несколько копий seed-фразы в нескольких разных местах, одна из них может быть уничтожена, но при этом вы не потеряете доступ к своей seed-фразе.

С другой стороны, следует учитывать существенный недостаток этого подхода. При базовой схеме с единой подписью seed-фраза – это единственный элемент, который нужен, чтобы узнать баланс вашего кошелька и украсть биткоин. Другими словами, если злоумышленник найдет любую из ваших копий seed-фразы, он сможет украсть у вас биткоин. Хранение seed-фразы в нескольких местах может лишь увеличить вероятность этого.

Разделение seed-фраз

Поскольку seed-фразы обычно состоят из 12 или 24 слов, можно разделить список слов на несколько частей и хранить их отдельно. Согласно этой логике, если вору удастся получить не полный список слов, он не сможет украсть биткоин.

Однако из всех идей, рассмотренных в этой статье, эта является самой проблемной. Логика предотвращения краж ошибочна: если вору удалось найти часть вашей seed-фразы, он может быть значительно ближе к тому, чтобы угадать оставшиеся слова, чем вам кажется, и обворовать вас. Помимо того, что этот подход не обеспечивает запланированного уровня защиты, он также может затруднить (если не сделать невозможным) доступ к вашему биткоину для вас как пользователя, если какая-либо из частей seed-фразы будет утеряна.

Шифрование seed-фразы

Некоторые пользователи единой подписи подумают, что это неплохой вариант, ведь если вор найдет такую информацию, он не сможет ее расшифровать и получить исходную seed-фразу, чтобы украсть биткоин. Для шифрования есть много способов, включая использование секретной формулы для изменения слов или сокрытие seed-фразы внутри большего набора слов.

Чем сложнее подход к шифрованию, тем меньше у вора шансов получить доступ к биткоину. Но это палка о двух концах, поскольку сложная стратегия шифрования также может увеличить вероятность допустить ошибку или забыть, как самостоятельно дешифровать полученные данные. Другими словами, это добавляет новую возможность потерять доступ к вашему биткоину.

Несколько кошельков с единой подписью

Широко известная мудрость советует не «класть все яйца в одну корзину». Хранение всего биткоина в одном кошельке с единой подписью сопряжено с постоянным риском потери или кражи. Поэтому некоторые пользователи решают хранить части своего биткоина в нескольких разных кошельках с одинарной подписью.

Недостатком этой стратегии является появление дополнительных конфиденциальных элементов, которые необходимо отслеживать. Хотя разделение биткоина по кошелькам может устранить отдельную точку отказа для всего баланса, это создает больше точек отказа для значительной части ваших средств. Например, если вы создадите четыре кошелька с единой подписью и распределите в каждом из них по 25% своего биткоина, вы уменьшите вероятность потери 100% биткоина, но при этом вероятность потери 25% биткоина увеличится, в случае, если какой-либо из четырех кошельков станет недоступным или скомпрометированным. Как мы скоро увидим в следующих разделах этой статьи, существуют способы устранить отдельные точки отказа для всего биткоин-баланса, не создавая при этом данной проблемы.

Стандартизированные варианты единой подписи

Помимо некоторых вспомогательных подходов, перечисленных выше, существует также несколько стандартизированных инструментов, помогающих устранить определенные риски при использовании кошельков с единой подписью. К ним относятся парольные фразы BIP 39, Seed XOR и схема разделения секрета Шамира. При использовании каждого из этих вариантов также следует учитывать различные нюансы.

Парольные фразы BIP39

Всякий раз, когда вы генерируете биткоин-ключ, вас могут спросить, хотите ли вы добавить парольную фразу, или вы можете сделать это самостоятельно в настройках кошелька. Парольные фразы – это дополнительный набор символов, добавляемый к seed-фразе (аналогично 13-му или 25-му слову), которые чувствительны к регистру и могут включать цифры или специальные символы. Они были представлены как стандартная опция наряду с seed-фразами в 2013 году как часть BIP39. Если ключ создан с использованием парольной фразы, то парольная фраза всегда будет требоваться для воссоздания ключа и расходования средств.

Если ключ включает в себя парольную фразу, которая хранится отдельно от seed-фразы, результат аналогичен разделению seed-фразы. Чтобы кто-то получил доступ к биткоину, потребуются оба компонента, что повышает устойчивость к краже. Парольная фраза может фактически достичь этого без тех же рисков безопасности, что и разделение seed-фразы, а также оставляет открытой возможность использования ложного кошелька (меньшее количество средств, защищенное только seed-фразой, что позволяет правдоподобно отрицать наличие дополнительных средств, которые можно обнаружить с помощью парольной фразы).

С другой стороны, парольные фразы также создают еще один критический компонент, который может быть утерян, в результате чего вы навсегда потеряете доступ к своему биткоину. Если вы сохраните парольную фразу в письменном виде, а затем она будет потеряна или уничтожена, вашей seed-фразы будет недостаточно для восстановления доступа к вашим средствам. Вы также столкнетесь с аналогичной ситуацией, если попытаетесь запомнить свою парольную фразу, а затем забудете ее. Обратите внимание, что простые, легко запоминающиеся парольные фразы слабы и неэффективны, поскольку злоумышленник может их угадать. Лучше всего использовать надежную парольную фразу, но попытка запомнить ее – один из наиболее распространенных причин, почему люди теряют биткоин при самостоятельном хранении.

Seed XOR

Coinkite, производитель аппаратного кошелька Coldcard, представил еще одно решение под названием Seed XOR. Используя некоторую математическую магию, Seed XOR позволяет взять seed-фразу и разделить ее на несколько уникальных фраз из 12 или 24 слов, которые необходимо будет повторно объединить, чтобы воспроизвести исходную seed-фразу. Отдельное хранение новых seed-фраз создает еще одну форму разделения без рисков безопасности, упомянутых в импровизированной настройке. Это также предоставляет возможность создания кошельков-приманок, поскольку каждый полученный компонент seed-фразы также может использоваться в качестве ключа для нового кошелька с единой подписью с меньшим количеством средств.

Хотя функция Seed XOR встроена в Coldcards в качестве опции, математические вычисления, необходимые для выполнения разделения или рекомбинации, также могут быть выполнены на бумаге без устройства Coldcard. Однако имейте в виду, что Seed XOR имеет тот же недостаток, что и тот, который мы рассмотрели в предыдущих разделах. Обеспечивая устойчивость к краже, он увеличивает вероятность потери доступа к вашему биткоину, поскольку, если какая-либо из вновь созданных seed-фраз будет потеряна, вы не сможете воссоздать свой исходный ключ и потратить средства из исходного кошелька. Далее мы рассмотрим несколько технологий, которые помогут избежать этой проблемы.

Схема разделения секрета Шамира

В 1979 году известный криптограф Ади Шамир сформулировал алгоритм обмена секретами, известный как схема разделения секрета Шамира (SSS). Она работает, беря секретную информацию (например, закрытый ключ биткоина) и используя ее для создания нескольких новых фрагментов информации, иногда называемых «частями» или «долями». Сами по себе доли бесполезны, и их необходимо объединить, чтобы воспроизвести исходный секрет. Что делает подход SSS особенным и отличается от чего-то вроде Seed XOR, так это то, что он может быть структурирован так, что для создания секрета необходима только часть долей, а не все они. Например, пользователь может создать кворум 2 из 3, в котором существует три уникальные доли, но для воссоздания секрета можно объединить любые две из них.

Эта опция очень полезна, поскольку она может обеспечить устойчивость к краже, аналогичную некоторым из ранее обсуждавшихся подходов, но без увеличения риска потери – на самом деле, она может его уменьшить! В примере с кворумом 2 из 3 вор, обнаруживший одну из частей SSS для биткоин-ключа, не сможет получить доступ к средствам в кошельке. Между тем, если одна из частей будет потеряна или уничтожена, владелец кошелька все равно сможет вернуть свой биткоин с помощью оставшихся двух частей.

Создатели аппаратного кошелька Trezor, компания Satoshi Labs, представили стандарт использования SSS при создании биткоин-ключа. Он называется «резервное копирование Шамира» (подробности можно найти в SLIP 39) и существует в качестве опции при настройке Trezor Model T. Если выбран этот вариант, устройство создаст желаемый кворум частей пользователя, каждая из которых выражается в 20 словах. Эти наборы из 20 слов нельзя использовать в качестве seed-фразы для кошелька-ловушки (как в случае с Seed XOR), и их не следует комбинировать с другими словами, поскольку SLIP 39 использует свой специальный список слов.

Заметным недостатком SSS является то, что когда необходимое количество долей используется для повторной сборки биткоин-ключа, например, для расходования средств из кошелька с единой подписью, возникает временная единая точка отказа. Весь ключ должен существовать в одном месте на момент подписи, чем может воспользоваться злоумышленник. Это неизбежный факт для единой подписи, какие бы модификации вы ни использовали. Мультиподпись, однако, может избежать этой проблемы и устранить все точки отказа при хранении вашего биткоина.

Мультиподпись

Наконец мы подошли к мультиподписи, которая не является модификацией единой подписи, рассмотренные ранее, а принципиально иной структурой хранения биткоина.

Кошелек с мультиподписью создается с помощью нескольких уникальных ключей. Количество задействованных ключей определяется создателем кошелька, как и количество ключей, необходимых для подтверждения расходования биткоина из кошелька. Эти числа выражаются как кворум, например 2 из 3, что означает, что существует три ключа, и два из них должны предоставлять подписи для использования биткоина.

Мультиподпись обеспечивает гораздо лучшую безопасность, чем одинарная подпись, устраняя единые точки отказа и защищая ваш биткоин от потери и кражи. Хотя не все кворумы с мультиподписью предлагают такую защиту, настройка 2 из 3 является оптимальным решением для большинства частных лиц и предприятий.

Хотя кворумы с мультиподписью похожи на кворумы SSS, между ними есть важное отличие. При создании транзакции для расходования биткоина из мультиподписного кошелька, каждый ключ может использоваться для подписи независимо, в разное время и в разных местах. Другими словами, хотя для кошелька с мультиподписью 2 из 3 для подтверждения вывода средств требуется два ключа, эти ключи никогда не должны располагаться вместе. Фактически, ключи даже не нужно объединять при первом создании кошелька, чего нельзя сказать о SSS. Это отличное решение с точки зрения безопасности, а также гораздо более удобно для группы людей, которые хотят управлять биткоин-активами, при этом разные участники имеют разные ключи.

Неудобства и комиссии

Мультиподпись обеспечивает надежную безопасность биткоина, но предлагает меньше удобства. Мультиподпись значительно усложняет злоумышленнику трату биткоина, но за это конечному пользователю также приходится платить своим удобством.

‍Транзакции с мультиподписью также обходятся дороже, чем транзакции с единой подписью (в среднем), из-за комиссий за майнинг. Однако теперь, когда софтфорк Taproot был активирован, это может измениться. Благодаря новым технологиям, использующим Taproot, и более широкому распространению Taproot, транзакции с мультиподписью будут иметь ту же структуру комиссий, что и транзакции с единой подписью.

DIY или кооперативное хранение

Поскольку мультиподпись сложнее настроить и использовать, чем базовый кошелек с единой подписью, существенным недостатком самостоятельной попытки использования мультиподписи является отсутствие надежной технической поддержки. У владельца кошелька будет больше ключей, которые нужно отслеживать, а также важно сохранить подробную информацию о том, как был настроен кошелек (в виде дескриптора кошелька или файла конфигурации кошелька). Для новичков в биткоине управление этими дополнительными объектами может показаться утомительным.

Компании, предлагающие услуги совместного хранения, такие как Unchained, предоставляют обучение и поддержку, необходимые каждому, чтобы чувствовать себя комфортно и уверенно с мультиподписью. Кооперативное хранение можно с уверенностью назвать формой самостоятельного хранения, поскольку вы единственный, кто имеет полное право тратить биткоин. Этот подход обычно предполагает обмен некоторой информацией о вашем биткоине с вашим партнером по сотрудничеству, но его преимущества заключаются в более простой настройке за счет уменьшения количества элементов, которые вам нужно отслеживать, помощи в обслуживании кошелька, поддержки передачи биткоина бенефициарам и легкий доступ к финансовым услугам, таким как торговля и кредиты.

А что насчет 3 из 5?

Одним из важных решений при настройке хранилища с мультиподписью является выбор правильного кворума; 2 из 3 и 3 из 5 на сегодняшний день являются наиболее широко используемыми для защиты биткоина в холодном хранилище. Хотя это может быть полезно в определенных обстоятельствах, кворум 3 из 5 представляет большую сложность, чем необходимо для большинства. Он может обеспечить дополнительную избыточность, но так можно продолжать до бесконечности, используя кворум 4 из 7, затем 5 из 9. Мы составили график, чтобы лучше это представить.

Сравнительная таблица

Теперь, когда мы рассмотрели все известные подходы для хранения биткоина, давайте поместим их на диаграмму, чтобы сравнить их характеристики.

*Это зависит от того, удалили ли вы свой аппаратный кошелек в дополнение к разделению физической seed-фразы с помощью SSS или Seed XOR.

**Слабые парольные фразы можно угадать, но сложные парольные фразы легче забыть.

***Кошельки-обманки технически возможны с использованием нестандартных путей вывода или других методов, но использовать их не рекомендуется, поскольку это может привести к новым рискам.

****По мере распространения Taproot, мультиподпись будет иметь ту же структуру комиссий, что и единая подпись.

Что использовать – единую подпись или мультиподпись?

Как показано на диаграмме выше, каждый подход к самостоятельному хранению биткоина имеет свои нюансы, и это означает, что не существует универсально правильного подхода. Чтобы выбрать между единой подписью и мультиподписью, вы должны сначала определиться со своими предпочтениями и приоритетами.

Единая подпись и мультиподпись имеют свои преимущества в противоположных областях, и это важное наблюдение заставляет задуматься: почему бы не использовать обе? Они могут прекрасно дополнить друг друга! Разумно рассмотреть использование кошелька с мультиподписью для обеспечения высокой безопасности и долгосрочного хранения биткоина и одновременно использования кошелька с единой подписью для хранения меньших сумм для удобных транзакций (возможно, мобильного кошелька, который поддерживает Lightning).