如果您想消除所持比特幣的託管風險,您必須進行自我託管。比特幣的保管權由擁有控制比特幣金鑰的人決定——如果你不持有比特幣的金鑰,那麼其他人就持有比特幣的金鑰。俗話說,不是你的鑰匙,不是你的硬幣。
一旦有人決定自行保管比特幣,下一個問題就變成如何做。大多數人很早就發現硬體錢包是使用比特幣金鑰最安全的方式。然而,選擇並不僅限於選擇硬體錢包;您還可以在單一簽名、多重簽名和其他一些技術之間進行選擇,這些技術決定了花費您的比特幣所需的條件。在本文中,我們將研究這些選項並將它們相互比較。
單簽
單一簽名描述了一種錢包結構,其中只需要一個私鑰即可簽署支出比特幣。它是最古老、最基本的持有比特幣的方法。由於這些原因,目前比特幣總供應量的 70% 以上都是以這種方式持有的。
儘管設定和使用相當容易,但許多人發現 singlesig 並不能提供足夠的舒適度。只有一把鑰匙,總是會出現單點故障,導致資金損失。例如,如果您的單簽名金鑰遺失,那麼您將無法再存取您的比特幣。或者,如果您的鑰匙落入壞人之手,小偷可以同意將您的比特幣轉移到他們自己的錢包中。
重要的是要記住,比特幣私鑰只是隨機生成的秘密訊息。這些資訊可以透過硬體錢包等離線工俱生成,但也應該作為種子短語進行實體儲存。這意味著要確保一組 12 或 24 個單字的安全和私密。
即使對於那些非常小心和有條理的人來說,重要的物品也可能因為錯誤或不可控的情況而丟失。如果遺失的物品恰好是你的比特幣財富的唯一鑰匙,那將是災難性的。自然地,人們會積極尋求有助於確保這種情況永遠不會發生的策略。讓我們探索一些流行的方法!
在我們討論多重簽名之前,有必要先看看人們用來修改單簽名安排的一些方法。人們嘗試提高單簽名安全性的一些方法涉及臨時策略,而其他方法則涉及標準化的技術工具。
臨時單簽名修改
在不了解其他技術的情況下,在單簽名錢包中持有比特幣的人可能會想到看似可以防止資金損失的簡單技術。例如製作種子短語的副本、將種子短語分割成單獨的部分、對種子短語進行編碼或創建多個單簽名錢包來分配財富。這些技術都伴隨著使用者最初可能無法認識到的權衡。現在我們將更詳細地簡要介紹它們。
種子片語複製
複製助記詞是人們用來幫助避免無法存取單一簽名錢包中的比特幣的策略。這樣做可以提供額外的保護,防止自然災害或誤放。透過在多個不同位置儲存種子短語的多個副本,一個位置可能會遭受意外破壞,而您不會失去對種子短語資訊的存取權。
另一方面,應該考慮這種方法的一個重大缺點。在其他基本的單簽名安排中,種子短語是人們發現您的錢包餘額並從您的錢包中刪除比特幣所需的唯一項目。換句話說,如果不誠實的人找到您的任何一個助記詞副本,他們就可以從您那裡竊取比特幣。因此,將助記詞儲存在多個位置會增加發生這種情況的機會。
種子片語分割
由於種子短語通常以 12 或 24 個單字的形式存在,因此一些使用者會考慮將單字清單分成幾個部分並單獨儲存。這遵循這樣的邏輯:如果小偷設法獲取少於完整的單字列表,他們將無法竊取比特幣。
然而,在本文涵蓋的所有想法中,這是最有問題的。防盜邏輯是有缺陷的 - 如果小偷設法找到您的助記詞的一部分,他們可能更接近能夠猜測其餘單字並從您那裡竊取。除了無法提供預期的保護等級之外,如果任何一個助記詞部分遺失,這種方法還會使您作為用戶存取您的比特幣變得更加困難(如果不是不可能的話)。
種子短語編碼
一些 singlesig 用戶會考慮對他們的種子短語進行編碼,他們的想法是,如果小偷發現了結果信息,他們將無法對其進行解碼並獲得原始種子短語來竊取比特幣。有許多可能的途徑可以嘗試此操作,包括使用秘密公式來更改單詞,或將助記詞隱藏在更大的單詞集中。
編碼策略越複雜,竊賊透過逆向工程取得比特幣的機會就越小。但這是一把雙面刃,因為複雜的編碼策略也會增加犯錯的機會,或是忘記如何自己解碼結果材料。換句話說,它增加了一個失去比特幣存取權限的新途徑。
多個單簽名錢包
避免「把所有雞蛋放在一個籃子裡」是公認的智慧。如果您將所有比特幣保存在單一簽名錢包中,那麼始終存在的遺失或被盜風險可能是一粒難以下嚥的藥丸。因此,有些人決定將部分比特幣存放在幾個不同的單簽名錢包中。
此策略的缺點是它增加了複雜性並創建了額外的敏感項目來追蹤。雖然將比特幣分散到各個錢包可以消除整個餘額的單點故障,但它實際上會為您的大部分財富造成更多的單點故障。例如,如果您建立四個 singlesig 錢包,並將 25% 的比特幣分散到每個錢包中,那麼您可能會減少損失 100% 比特幣的機會,但同時也會增加損失 25% 比特幣的機會,如果四個錢包中的任何一個無法存取或受到損害。正如我們將在本文接下來的部分中看到的,有一些方法可以消除整個比特幣餘額的單點故障,而不會引入此問題。
標準化單簽名修改
除了上面列出的一些臨時方法之外,還有一些標準化工具可以幫助解決單簽名錢包的某些風險。其中包括 BIP 39 密碼、種子 XOR 和 Shamir 的秘密共享。每個選項都需要權衡考慮。
BIP 39 密碼
每當您產生比特幣金鑰時,系統可能會詢問您是否要新增密碼,或者您可能會在錢包設定中找到執行此操作的選項。密碼短語是添加到種子短語中的一組附加字元(類似於第 13 或第 25 個單字),它們對大小寫敏感,可以包含數字或特殊字元。它們於 2013 年作為 BIP39 的一部分作為標準選項與助記詞一起引入。如果密鑰是使用密碼建構的,則始終需要密碼來重新建立密鑰並花費資金。
如果金鑰包含與種子短語分開儲存的密碼短語,則結果類似於種子短語分裂。對於想要存取比特幣的人來說,這兩個組件都是必需的,這增加了對盜竊的抵抗力。密碼短語實際上可以實現這一目標,而不會產生與助記詞分割相同的安全風險,並且它還為誘餌錢包留下了選擇空間(僅受助記詞保護的資金量較少,允許您振振有詞地否認自己擁有額外的資金)可以透過密碼發現)。
另一方面,密碼短語還會創建另一個可能丟失的關鍵元件,導致您永久失去對比特幣的存取權。如果您以書面形式儲存密碼,然後它被放錯地方或被破壞,您的助記詞將不足以重新獲得您的資金。如果您嘗試記住密碼但最終忘記了,您也會面臨類似的情況。請注意,簡單、易於記住的密碼短語很弱且無效,因為攻擊者可能會猜到它們。最好使用強密碼,但這樣做並試圖記住它是人們在自我保管中丟失比特幣的最常見方式之一。
種子異或
Coldcard 硬體錢包背後的製造商 Coinkite 推出了另一個名為 Seed XOR 的解決方案。透過使用一些數學魔法,種子異或允許您將種子短語分割成多個獨特的 12 或 24 個單字的種子短語,這些種子短語都需要重新組合才能重現原始種子短語。透過單獨儲存新的種子短語,這創建了另一種形式的種子短語分割,而沒有臨時設定中提到的安全風險。它還提供了誘餌錢包的選項,因為每個生成的種子短語組件也可以用作資金量較小的新單簽名錢包的密鑰。
雖然 Seed XOR 功能作為 Coldcard 的一個選項內置,但執行拆分或重組所需的數學運算也可以在紙上完成,無需使用 Coldcard 設備。但是,請記住,種子異或包含與我們在前面部分中介紹的類似的缺點。在提供防盜功能的同時,它增加了失去比特幣存取權限的機會,因為如果任何一個新生成的種子短語遺失,您將無法重新建立原始金鑰並從原始錢包中支出。接下來,我們將研究一些可以避免此問題的技術。
沙米爾的秘密分享
1979 年,著名密碼學家 Adi Shamir 制定了一種秘密共享演算法,稱為 Shamir 秘密共享(SSS)。它的工作原理是獲取秘密資訊(可能是比特幣私鑰)並使用它來產生幾個新訊息,有時稱為「碎片」或「共享」。這些股票本身是無用的,必須組合起來才能重現原始秘密。 SSS 的特殊之處在於它與種子異或之類的東西不同,它可以被構造為只需要一部分份額來產生秘密,而不是全部。例如,使用者可以建立 2-of-3 仲裁,其中有三個唯一的共享,但可以將其中的任何兩個聚集在一起以重新創建秘密。
這種能力非常有用,因為它可以實現類似於前面討論的一些方法的防盜性,但不會增加丟失的風險——事實上,它可以降低丟失的風險!在 2-of-3 法定人數範例中,發現比特幣金鑰的 SSS 份額之一的小偷將無法存取錢包中的資金。同時,如果其中一個遺失或損壞,錢包所有者仍然可以用剩餘的兩份來恢復他們的比特幣。
Trezor 硬體錢包的創建者 Satoshi Labs 引入了在創建比特幣金鑰時使用 SSS 的標準。它被稱為“Shamir 備份”,詳細資訊可以在 SLIP 39 中找到。它在設定 Trezor Model T 時作為一個選項存在,如果選擇此選項,設備將生成用戶所需的共享法定數量,每個共享表示為20個字。這些 20 個單字的集合不能用作誘餌錢包的種子短語(如 Seed XOR),並且不應與其他單字組合來嘗試此操作,因為 SLIP 39 使用其自己的特殊單字清單。
SSS 的一個顯著弱點是,當使用所需數量的份額來重新組裝比特幣密鑰時(可能是為了從 singlesig 錢包中支出資金),會出現暫時的單點故障。簽署時整個金鑰必須存在於一個位置,這可能是攻擊者利用的一個合適的視窗。對於 singlesig 來說,無論使用何種修改,這都是不可避免的事實。然而,多重簽名可以避免這個問題,並消除比特幣託管的所有單點故障。
多重信號
最後,我們實現了多重簽名,這不是我們迄今為止所涵蓋的單簽名修改,而是一種根本不同的持有比特幣的結構。
正如我們在多重簽名指南中所述,多重簽名錢包是使用多個唯一密鑰創建的。涉及的密鑰數量由錢包創建者決定,以及從錢包中支出比特幣所需的密鑰數量。這些數字以法定人數表示,例如 2-of-3,這意味著有三個金鑰,其中兩個必須提供簽名才能使用比特幣。
透過消除單點故障,多重簽名比單一簽名提供了更好的安全性,從而保護您的比特幣免於遺失和被盜。雖然並非所有多重簽名法定人數都提供這些保護,但像 2-of-3 這樣的設定(這是 Unchained 提供的唯一選項)處於最佳位置,可以為大多數個人和企業充分解決這兩類問題。
雖然多重簽名仲裁可能與 SSS 仲裁相似,但有重要區別。如果建立交易是為了從多重簽名錢包中花費比特幣,則每個金鑰都可以在不同的時間和地點獨立簽署。換句話說,雖然 2-of-3 多重簽章錢包需要兩個金鑰來簽署提款,但這些金鑰永遠不需要位於同一位置。事實上,在第一次創建錢包時甚至不需要將金鑰放在一起,這對 SSS 來說並非如此。從安全角度來看,這非常好,而且對於想要由不同成員持有不同金鑰來管理比特幣金庫的一群人來說,這也是一個更方便的結構。
權衡:不便和費用
多重簽名為您的比特幣提供了強大的安全性,但它的缺點是便利性較差。多重簽名使攻擊者更難花費你的比特幣,但這也會以犧牲最終用戶的便利性為代價。
從歷史上看,涉及多重簽名的交易的挖礦費用也比涉及單簽名的交易要高(平均)。然而,現在 Taproot 軟分叉已經激活,這一事實可能開始改變。隨著利用 Taproot 的新技術以及 Taproot 採用率的增加,多重簽章交易將具有與單一簽章交易相同的費用結構。
DIY 與協作託管
由於多重簽名比基本的單簽名錢包的設定和使用更加複雜,因此自行嘗試多重簽名的一個重大缺點是缺乏可靠的技術支援。正如我們在涵蓋該主題基礎知識的文章中所解釋的那樣,錢包所有者將有更多的密鑰需要跟踪,並且有關錢包如何配置的詳細信息也很重要(以錢包描述符或錢包配置的形式)文件)。如果有人剛接觸比特幣,管理這些額外的部分可能會讓人感到不知所措。
像 Unchained 這樣的多重簽名協作託管企業可以提供所需的教育和支持,讓任何人對多重簽名感到放心和自信。協作保管庫可以準確地稱為一種自我保管形式,因為你是唯一擁有使用比特幣的完全權力的人。這種方法通常涉及與您的合作夥伴分享有關您的比特幣的一些信息,但它的好處是設置更簡單,減少您需要跟踪自己的項目數量,幫助錢包維護,支持傳遞比特幣受益人,並輕鬆獲得交易和貸款等金融服務。
那五中三呢?
建立多重簽名金庫的一個重要決定是選擇適當的法定人數,而 2 中 3 和 3 中 5 是迄今為止最廣泛用於保護冷儲存比特幣的方法。雖然它在某些情況下可能很有用,但 3 中的 5 會帶來比大多數情況所需的更多的複雜性。它可以提供額外的冗餘,但可以重複這一點以提倡 4 中的 7,然後是 5 中的 9,依此類推直至無窮大。我們製作了一個圖表來幫助形象化這一點。
比較表
現在我們已經涵蓋了所有眾所周知的持有比特幣的結構,讓我們將它們放在圖表中來比較它們的功能!
*這取決於您除了使用 SSS 或種子 XOR 分割實體種子短語之外是否還擦除了硬體錢包。
**弱密碼有可能被猜到,但強密碼更容易被遺忘。
***誘餌錢包在技術上可以使用非標準派生路徑或其他方法,但不建議,因為它可能會引入新的風險。
****隨著 Taproot 採用率的增加,多重簽章將具有與單一簽章相同的費用結構。
我應該使用單簽名還是多重簽名?
如上圖所示,所有不同的自我託管比特幣結構之間都存在權衡,這意味著不存在普遍正確的方法。為了確定單簽名或多重簽名是否更適合您,您必須先決定您的偏好和優先順序。
單簽名和多重簽名往往在相反的領域表現出色,這一重要的觀察引出了一個問題:為什麼不同時使用兩者?與其將這些模型視為對手,不如將它們視為彼此的完美讚美!考慮使用多重簽名錢包來實現高安全性、長期的比特幣儲蓄,同時使用單簽名錢包來保存較小金額以方便交易(也許是也支持閃電網路的行動錢包)是合理的。
如果您對協作託管多重簽名的優勢感興趣,它可以讓您完全控制您的比特幣託管,同時還提供技術支援、簡化的繼承以及輕鬆存取其他服務,請務必與 Unchained 團隊預約免費諮詢!
最初發表在 Unchained.com.
Unchained Capital 是《比特幣雜誌》的美國官方協作託管合作夥伴,也是透過《比特幣雜誌》發布的相關內容的整體贊助商。有關所提供的服務、託管產品以及 Unchained 和 Bitcoin Magazine 之間的關係的更多信息,請訪問 我們的網站。
資料來源:https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared