Мультисиг. Часть I
Самостоятельное хранение или доверие третьей стороне
Благодаря Биткоину у частных лиц и бизнесов теперь появилась возможность взять на себя важную ответственность: возможность в одностороннем порядке контролировать свои собственные средства. Истинное владение биткоинами подразумевает управление своими приватными ключами. Именно приватные ключи являются инструментами, необходимыми для авторизации перевода средств. Ничего, кроме хранения приватных ключей, нельзя считать контролем над собственными средствами. В противном случае деньги контролируются третьей стороной, что, как правило, делает сам факт обладания биткоинами бессмысленным. Тем не менее, Биткоин — это путешествие, и большинство людей начинают его с покупки биткоинов и хранения их на бирже.
Источники: Coinmetrics, Coinshares, HODL Waves.
Если все сделано правильно, личное хранение с использованием аппаратного кошелька повышает безопасность по сравнению с хранением биткоинов на бирже. Физическое хранение биткоин-ключей обеспечивает не подлежащий цензуре контроль над персональным богатством и устраняет множество рисков, связанных с хранением ваших монет третьими лицами. При хранении средств на бирже, пользователь обязан использовать определенные средства защиты на уровне аккаунта. Эти методы (логин и пароль), в конечном итоге, основаны на более слабых формах аутентификации, чем криптографически защищенные приватные ключи. При этом, на пользователя ложится почти такой же уровень ответственности, как и при хранении приватных ключей. Более того, большие объемы биткоинов, удерживаемые централизованными биржами, привлекают гораздо больше внимания и являются лакомой добычей для злоумышленников (Coinbase утверждает, что хранит более 1 миллиона биткоинов!). Личное хранение защищает от подобных атак и предотвращает возможность блокировки средств в случае, если третья сторона, хранящая ваши биткоины, прекращает свою деятельность (или ограничивает ваш доступ к учетной записи).
Тем не менее, данный вид хранения биткоинов требует большей ответственности. Самостоятельное хранение может потенциально представлять серьезный риск, если человек или бизнес недостаточно хорошо знакомы с особенностями операционной безопасности и ключевыми методами управления цифровыми средствами. Самостоятельное хранение требует особого внимания к безопасности в отношении множества различных секретов, каждый из которых представляет собой потенциальную критическую точку уязвимости:
- аппаратный кошелек — обеспечивает безопасность приватного ключа;
- резервная сид-фраза — используется для восстановления доступа к средствам в случае потери аппаратного кошелька;
- ключевая фраза/пароль (если используется) — необходимая часть информации для восстановления средств в дополнение к сид-фразе;
- ПИН-код — обеспечивает доступ к аппаратному устройству.
С великой силой приходит великая ответственность. Существует неисчислимое количество непреднамеренных или злонамеренных векторов атак в отношении решений самостоятельного хранения, но риски варьируются в зависимости от подхода. Ответом на многие из этих рисков выступает надлежащая компетентность, поэтому самостоятельное хранение в конечном итоге обеспечивает бóльшую безопасность по сравнению с опекой третьей стороной. При этом, никакое образование не может решить проблему риска, вызванного наличием единой точки отказа.
Самостоятельное хранение: одна подпись против мультиподписи
Самостоятельное хранение подразумевает два различных подхода: один основан на защите одним ключом, а другой — несколькими. Большинство пользователей, сделавших выбор в пользу самостоятельного хранения биткоинов, используют одну подпись (для перемещения средств необходим один ключ). В этом сценарии ключ и резервная копия (а также пароль, если он используется) представляют собой единую точку уязвимости, которая может повлечь за собой определенные риски:
- Что, если аппаратное устройство будет потеряно и злоумышленнику удастся его восстановить?
- Что, если аппаратное устройство будет потеряно и резервная копия для восстановления либо не существует, либо недоступна?
- Что, если без ведома пользователя будет получен доступ к сид-фразе?
- Что, если пользователь забудет пароль?
- Сможет ли родной или близкий человек получить доступ к сбережениям несмотря на систему безопасности, если с владельцем что-нибудь случится?
В случае использования одной подписи при самостоятельном хранении критические сбои могут возникать в любой момент, при этом пользователь часто не осознает этого до тех пор, пока ситуация не становится непоправимой. Для некоторых пользователей подобный сценарий постоянного активного обеспечения безопасности является приемлемым компромиссом. Подобные транзакции проще осуществлять по сравнению с другими вариантами самостоятельного хранения. При этом сохранение анонимности становится проще в силу отсутствия необходимости обеспечения безопасности большего количества секретов. Для других, а часто и для тех, кто стремится обеспечить собственное материальное благосостояние, единые точки уязвимости представляют неприемлемый уровень риска. Отличным решением данной проблемы для второй группы пользователей являются схемы с использованием нескольких подписей, именуемые “Мультисиг”.
Почему Мультисиг?
Основным преимуществом мультисиг является то, что эта схема создает дополнительные ступени в управлении ключами. В то время, как адреса с единой подписью требуют только один ключ для перемещения биткоинов, при использовании мультисиг-адресов требуется несколько ключей, аналогично тому, как несколько ключей должны использоваться одновременно, чтобы открыть эту дверь:
Адреса мультисиг позволяют частным лицам и бизнесам настраивать персональные схемы ключей и блокировок в соответствии с их потребностями, например, 2-из-3 (для перемещения средств необходимо 2 ключа из 3), 3-из-5 или любую комбинацию m-из-n. Создавая m-из-n, где m больше единицы, требуется несколько ключей для подтверждения любой валидной биткоин-транзакции, и ни один отдельный ключ не представляет собой единую точку уязвимости. Кроме того, адрес 2-из-3 позволяет пользователям включать в кворум третье лицо, будь то такая компания, как Unchained Capital или член семьи. Это повышает уровень безопасности, сохраняя при этом контроль хозяина сбережений над большинством ключей, необходимых для перемещения средств.
В рамках установки с несколькими подписями потеря ключа означает, что ваши средства не подвергаются моментальному риску, и частное лицо или компания могут вовлекать в процесс доверенных партнеров, не отказываясь при этом от собственного финансового суверенитета и сохраняя контроль над собственными средствами. Во всех вышеупомянутых сценариях потребуется дополнительный приватный ключ (ключи) и доступ к дополнительным метаданным публичного ключа (комбинация использованных скриптов, расширенных публичных ключей xpub или публичных ключей). Без этих данных авторизация транзакции не представляется возможной. Но хотя эти требования повышают безопасность ваших биткоинов, они вместе с тем усложняют процесс расходования монет и управления вашими данными.
Данная серия статей подготовлена с целью подробно рассказать биткоинерам о том, как проще обезопасить свои сбережения с помощью схемы мультисиг.