Топ-10 советов касающихся мультиподписи для новичков

Если вы только начинаете изучать преимущества мультиподписи и как она работает в контексте совместного хранения, эти десять советов помогут вам найти ответы на некоторые интересующие вас вопросы.

Помните: биткоин не находится непосредственно на вашем устройстве

Фраза «аппаратный кошелек» может заставить вас думать, что ваш биткоин находится на самом кошельке, но это не так – биткоин вообще никогда не находится на вашем устройстве. На самом деле ваш кошелек генерирует и хранит только ваши ключи. Кошелек также делает доступ к ключам удобным для пользователя путем подключения устройства к обычному компьютеру или обмена информацией с вашим компьютером через карту microSD.

Так где же тогда «живет» биткоин? Блокчейн – это реестр, в котором отслеживаются все когда-либо произошедшие транзакции и балансы каждого адреса в сети. Вместо хранения вашего биткоина ваш аппаратный кошелек защищает и хранит ключи, используемые для разблокировки или траты биткоина с этих адресов.

Вы можете восстановить свою seed-фразу на другом аппаратном кошельке

Когда вы настраиваете аппаратный кошелек для биткоина, соответствующий лучшим современным практикам, вам будет предложено создать резервную копию вашего кошелька, используя 12 или 24 слова, обычно на листке бумаги, который производитель предлагает вам защитить на случай, если что-то случится с вашим кошельком. Эти 12 или 24 слова являются вашей seed-фразой, как указано в Предложении по улучшению Биткоина BIP39.

Ваша seed-фраза подобна «ключу от замка»: она содержит все необходимое для восстановления и использования ключа ко всем адресам, защищенным seed-фразой.

Преимущество seed-фраз заключается в том, что они совместимы с аппаратными кошельками, поддерживающими этот стандарт, а это означает, что вы можете восстановить резервную копию своего биткоин-кошелька (seed-фразу) на аппаратном кошельке другого бренда. Если вы изначально настроили свой биткоин-кошелек с Trezor и хотите перейти на Coldcard, это просто сделать, импортировав эти 12 или 24 слова.

Для получения средств вам не нужен аппаратный кошелек

При использовании физических денег необходимо ваше физическое присутствие, чтобы надежно и безопасно совершать транзакции с другой стороной. Биткоин исправляет это в цифровом мире. Если вы хотите получить биткоин, но у вас нет под рукой аппаратного кошелька, вы все равно можете отправить платеж на соответствующий адрес.

Как упоминалось выше, биткоин не хранится на вашем аппаратном кошельке; он «живет» в блокчейне. Если вы или кто-то другой отправляете биткоин на адрес, закрытыми ключами к которому вы владеете, вы всегда сможете переместить эти средства независимо от того, есть ли у вас физический доступ к вашему устройству. Если биткоин отправлен на адрес, который вы контролируете, он будет доставлен в фоновом режиме без вашего участия.

Что это означает для вас: если вы создаете кошелек с мультиподписью и храните свои аппаратные кошельки или seed-фразы в безопасных местах, вам не нужен физический доступ к ним для внесения средств.

Устройство, используемое в качестве ключа для мультиподписи, может использоваться в качестве кошелька с единой подписью

Мультиподпись предполагает создание кошелька с использованием открытых ключей нескольких устройств, каждое из которых также может служить в качестве автономного кошелька с единой подписью. Когда вы создаете кошелек с мультиподписью, ранее существовавшие кошельки с единой подписью никоим образом не будут знать о существования кошелька с мультиподписью.

Это можно сравнить с групповым адресом электронной почты, который перенаправляет сообщения на несколько отдельных адресов.

Это означает, что при желании вы можете хранить меньшие суммы биткоина в кошельке с одной подписью, сохраняя при этом свои основные сбережения в кошельке с несколькими подписями, созданном с использованием этого устройства в качестве одного из ключей.

Перепроверяйте адрес для внесения средств

Транзакции с биткоином полностью необратимы, а это означает, что если вы отправите свой биткоин на неправильный адрес, он может быть потерян безвозвратно. К счастью, вы можете использовать аппаратные кошельки, чтобы проверить свой биткоин-адрес на устройстве перед отправкой средств.

Проверка вашего адреса на вашем устройстве подтверждает три вещи:

• что адрес был составлен правильно (т. е. что это мультиподпись 2 из 3, например, а не 2 из 5, когда злоумышленник добавил два ключа и фактически контролирует средства)
• что компьютер, на котором вы работаете, не заражен вредоносным ПО, которое находит и заменяет биткоин-адреса адресом злоумышленника,

• что ваше устройство содержит ключ к этому адресу.

Проверку адреса на вашем устройстве следует выполнять перед отправкой значительных сумм средств на любой адрес, будь то с единой подписью или мультиподписью. На момент написания этой статьи Trezor и Coldcard поддерживают проверку адресов депозитов с мультиподписью на платформе Unchained.

Для подписи не нужно, чтобы ваши устройства были физически вместе

Благодаря мультиподписи вам не нужно хранить все свои ключи в одном месте, чтобы тратить биткоин. Это означает, что вы можете подписать транзакцию в одном месте одним ключом, а на следующий день в другом месте – другим. Транзакция может транслироваться только после того, как собраны все необходимые подписи (например, две в схеме с мультиподписью 2 из 3).

Это значительное преимущество перед другими моделями хранения биткоина, такими как Схема разделения секрета Шамира, которая позволяет распределять контроль над вашим закрытым ключом, разделяя его на несколько частей (секретов), но требует, чтобы все части присутствовали одновременно для перекомпиляции единого ключа и создания транзакции.

Вы можете допустить ошибку в мультиподписи и все равно вернуть свои средства

Во всех конфигурациях с мультиподписью, где m (количество ключей, необходимых для подписи) меньше n (общее количество ключей в кворуме), вы защищены от единых точек отказа и можете вернуть свои средства в случае, если один или больше важных элементов потеряны, украдены или иным образом скомпрометированы.

Существуют сценарии с мультиподписью 2 из 3 (с партнером по совместному хранению, таким как Unchained, удерживающим третий ключ), когда три предмета могут быть скомпрометированы, прежде чем восстановление ваших средств станет невозможным.

Несмотря на то, что отказоустойчивость в мультиподписи обеспечивает душевное спокойствие, все эти сценарии должны быть защищены любой ценой, следуя передовым практикам хранения seed-фраз и аппаратного кошелька, и вы всегда должны как можно скорее восстановить полный контроль в случае, если любой из важных элементов потерян или скомпрометирован. И это приводит нас к следующему совету…

При необходимости вы можете заменить ключ в настройке с мультиподписью

Если при использовании биткоин-мультиподписи вы когда-нибудь потеряете кошелек или seed-фразу, важно заменить этот ключ в вашей схеме мультиподписи m-из-n. Вы можете сделать это с любым из популярных кошельков с мультиподписью.

Даже если один скомпрометированный ключ сам по себе не ставит под угрозу ваши средства в большинстве схем с несколькими подписями m-из-n, замена скомпрометированного ключа гарантирует, что вы восстановите полный контроль над своими средствами и исключите возможность того, что ключ может быть когда-либо использован против вас в будущем.

В модели совместного хранения, подобной той, которую мы используем в Unchained, замена ключа проста. Вы можете просто войти на нашу платформу, выбрать скомпрометированный ключ и быстро заменить его на новый. Прочитать о полном процессе замены или обновлении аппаратного кошелька можно по ссылке.

Вы можете создать несколько кошельков с мультиподписью, используя одни и те же устройства

Как упоминалось в четвертом пункте, использование ваших аппаратных кошельков/seed фраз как для кошелька с единой подписью, так и для создания кошелька с мультиподписью является беспроблемным. Аналогичным образом, использование ваших аппаратных кошельков/seed-фраз для более чем одного кошелька с мультиподписью не вызывает конфликта между этими кошельками, если вы не используете одни и те же расширенные открытые ключи (xpubs). Обычно это представлено как функция нескольких учетных записей в большинстве биткоин-кошельков.

Аппаратные кошельки позволяют использовать разные xpub из разных путей происхождения, что представляет собой технический способ указать другой набор биткоин-ключей на вашем аппаратном кошельке, сгенерированный одной и той же seed-фразой из 12 или 24 слов. Это означает, что вы можете создать несколько кошельков с мультиподписью, основанных на одном и том же наборе seed-фраз/устройств.

Совместное хранение не создает единой точки отказа

Говоря о совместном хранении с мультиподписью в Unchained, я часто слышу об одном беспокойстве от наших клиентов, связанном с зависимостью от нашей платформы. Если бы Unchained прекратила свое существование или если бы наблюдались значительные простои, как вернуть свои средства, если кошельки были созданы с использованием наших инструментов?

Наша платформа предназначена для устранения всех единых точек отказа, включая нас самих. Поскольку наша платформа полностью совместима с установленными Биткоин-стандартами, вы всегда можете восстановить доступ к своему хранилищу за пределами платформы Unchained с помощью совместимого программного обеспечения, такого как наш координатор мультиподписей с открытым исходным кодом Caravan или биткоин-кошельки, такие как Sparrow или Electrum. Просто обязательно сделайте резервную копию файла конфигурации вашего кошелька!