Биткойн: Мултисиг срещу схема за тайно споделяне на Шамир

Плюсовете и минусите на организациите, използващи някой от двата метода на разпространение на ключови биткойни

От Фил Гейгер и Нийл Уудфин

Никога не оставяйте критични задачи на един човек.

Хората обикновено съхраняват своите биткойни под индивидуални частни ключове. Казано по-просто, това означава, че за преместване на биткойните на собственика е необходим само един биткойн ключ. Но за организации, съхраняващи значителни количества биткойни, този подход не е сигурен.

Вместо това контролът върху биткойните на организацията трябва да бъде разпределен върху множество хора, за да се гарантира, че има проверки и баланси при харченето, както и че никой не става цел за кражба (или по-лошо).

За да разпределите контрола на няколко страни, има три често използвани метода:

  1. Биткойн транзакции с мултисигнатура (мултисиг)
  2. Схема за тайно споделяне на Шамир (SSSS)
  3. Специализирани хардуерни модули за сигурност (HSMs)

Без съмнение, биткойн мултисиг ще бъде оптималният избор за повечето организации, които правят инвестиции във физически биткойн. Той е добре тестван, евтин за внедряване, гъвкав, одитируем и поддържа редовни транзакции. Въпреки това, SSSS все още се използва от някои организации днес и има своето място в нишови ситуации, така че решихме, че ще си струва да сравним двете, за да помогнем на организации, които проучват възможностите им за съхранение.

Мултисиг срещу ХСМ може да е темата за бъдеща статия.

Резюме на TLDR за разликите между SSSS и мултисиг. Прочетете за подробности.

Основи на частния ключ

Частните ключове могат да се мислят като ключове от автомобил. Ключовете на колата ви са единствените ключове, които могат да движат колата ви, а всяка кола има уникални ключове. В Bitcoin частните ключове се използват за преместване на биткойни, които се съхраняват на публично видими адреси. Всеки адрес има свой уникален ключ.

„Портфейл“ е съвкупност от адреси, притежавани от един индивид или организация. Адресите и ключовете за адресите се генерират от един главен частен ключ.

Който контролира главния частен ключ, контролира портфейла. И ако ключовете са трайно загубени или унищожени, биткойнът, свързан с главния частен ключ, може да се счита за изгубен завинаги.

Проблемът с единичните клавиши

Когато дадена организация реши да съхранява биткойни с един главен частен ключ, те имат само две възможности:

  1. Дайте ключа на един човек: Този човек може да „греши с дебели пръсти“, да загуби устройството си, да забрави паролите, да бъде заплашен от крадци или дори да се поддаде на изкушението да вземе част от средствата за себе си. Ако са на почивка или са болни, биткойните не могат да бъдат изразходвани, докато не се върнат. Ако отминат, без да кажат на никого паролата си ... биткойнът просто се превърна в много дългосрочна „инвестиция“.
  2. Споделете един и същ ключ с множество хора: ако един човек загуби ключа си или ако един човек не е наличен, биткойнът все още може да бъде преместен. Въпреки това, всеки притежател на ключове все още носи същите рискове, описани по-горе. Невъзможността да се провери чий ключ е изразходвал всяка транзакция означава, че има малка отчетност в случай на кражба. Той също така осигурява на всеки притежател на ключове правдоподобен отказ за плащане, ако искат да поемат вътрешна работа - ако трима души държат ключ, а монетите се движат, как да разберете кой от тримата ги е преместил?

Схема за тайно споделяне на Шамир

Едно от решенията е схемата за секретно споделяне (SSSS) на Шамир, която позволява на компанията да раздели техния главен частен ключ, който да бъде разпределен на множество хора.

Заден план

Предсказвайки bitcoin (открит през 1979 г.), SSSS е криптографска схема, използвана за разбиване на малка част от данните (като частен ключ) на няколко части. Схемата е напълно приспособима, което позволява на потребителите да определят общия брой части (m) и броя на частите, необходими за пресъздаването на цялото (n).

При SSSS притежаването на една част не разкрива частични данни. Също така, всяка комбинация от n части ще работи - не е необходимо да се комбинират в някакъв конкретен ред.

Често срещан пример е разделянето на 2 на 3, което ще раздели данните на три части, където за възстановяване на данните са необходими две от трите части. Но почти всяка m-of-n комбинация е възможна, като 4-of-6 или 15-of-15.

Схема за тайно споделяне на Shamir 2-of-3: всеки участник получава част от един ключ към един и същ портфейл. За пресъздаване на цялото са необходими две части.

SSSS в биткойн

Приложена към bitcoin, една организация може да използва SSSS за разделяне на главен частен ключ на различни части, който ще разкрие ключа само ако m от n части са комбинирани. След това тези отделни части могат да бъдат разпределени на множество членове на организацията, които трябва да си сътрудничат, за да изразходват биткойните на организацията.

SSSS може да се разглежда като криптографска, по-гъвкава версия на резервните резервни копия на семенни фрази на Ledger

Професионалисти

  • По-добре от стандартен единичен ключ: стига SSSS да се генерира сигурно (вижте настройката на риска по-долу), тогава той може да предложи на организацията защита от кражба, загуба и вътрешни работни места при дългосрочни биткойн инвестиции. Трябва да бъдат компрометирани няколко части (без други участници да разберат), за да се постигне достъп до съхранения биткойн.
  • Поддържа altcoins: за всеки, който инвестира в altcoins (не се препоръчва), SSSS може да се използва за разделяне на всеки частен ключ.

Против

  • Риск за настройка: когато става въпрос за производството на отделните части, първо трябва да се генерира частния ключ, след което да се раздели със SSSS софтуера. Ако по време на настройката е замесен лош актьор, SSSS не защитава частния ключ от кражба или неправомерно използване.
  • Еднократна употреба: SSSS схемата е сигурна само за еднократна употреба при специфични условия. След като частният ключ е реконструиран с помощта на m от n части, частният ключ вече не е защитен.
  • Не подлежи на проверка: Няма начин участниците в SSSS да проверят дали техните части са необходими, за да изразходват съхранените биткойни. Множество пълни копия на частния ключ биха могли да бъдат създадени и съхранявани на друго място.
  • Технически: Самата настройка на SSSS изисква известни технически познания.

SSSS в дивата природа

Coinbase Custody твърдят, че използват вътрешноподобна схема (или самия SSSS) за осигуряване на монети на клиенти, за да бъдат „верижни агностици.“ Има и намеци, че близнаците Winkelvoss може да използват SSSS за притежанията си в биткойни.

SSSS решения

Настройването на собствен SSSS може да бъде малко по-сложно и изисква известен практически технически опит. Не одобряваме или препоръчваме нито едно от следните решения, но сме включили списък за хора, които правят свои собствени изследвания: SSSS Tool на Ian Coleman; точка-към-безкрайност; KPN-CISO. Запомнете, когато става въпрос за работа с личните ви ключове: не се доверявайте, проверявайте!

Биткойн мултисиг

Заден план

Биткойн изначално поддържа множество видове интелигентен договор. Един от най-често използваните интелигентни договори е мултисиг. Много подобно на SSSS, потребителят може да създава биткойн адреси, които не могат да бъдат изразходвани, докато m от n души използват личните си ключове за подписване на договора.

В биткойн мултисига всеки участник има свой личен ключ. За да създаде нов мултисиг портфейл, всеки участник трябва само да разкрие публичния си ключ пред останалите участници, като пази собствения си частен ключ в безопасност.

Всеки биткойн, изпратен до портфейла с много сиг, от този момент нататък ще изисква преместването на m от n клавиши.

Multisig 2-of-3: всеки участник има свой собствен ключ, който се използва за създаване на нов портфейл, който винаги изисква два ключа за харчене.

Професионалисти

  • Минимизиран риск за настройка: За разлика от SSSS, в нито един момент отделните частни ключове не се изискват, за да бъдат разкрити на останалите участници, нито при настройка, нито при извършване на транзакция.
  • Многофункционална употреба: Тъй като частните ключове никога не се разкриват пред един индивид, биткойн мултисиг е безопасен за използване многократно.
  • Прослушваемо: Участниците в мултисига могат криптографски да проверят дали биткойните се държат в мултисиг и както и параметрите на множеството. За разлика от SSSS, те могат да бъдат сигурни, че никой друг извън мултисига няма достъп до биткойн.
  • По-лесно да се справите с загубата на ключове: ако някой участник загуби частен ключ, останалите m от n участници могат лесно да преместят биткойн в нов адрес за многоподписване и да генерират нов ключ, който да замести загубения.
  • Налични извън пазара решения: техническият процес на настройка и управление на мултисиг е направен много удобен за потребителя от редица стартиращи програми (вижте Multisig Solutions по-долу).

Против

  • Ограничена поддръжка за алткойни: многостранните договори са местни за Bitcoin, което означава, че алткойните не е задължително да могат да функционират по същия начин, както е демонстрирано от хака на Ethereum Parity за 2017 г. Само малък подсекция на алткоини, които се базират на кодовата база на биткойн, поддържат мултисига в биткойн стил, напр. Litecoin и Dogecoin.
  • Не губете публичните ключове: в допълнение към запазването на собствения си частен ключ, всеки участник трябва да пази копие на публичния ключ на всеки друг участник, за да може да реконструира портфейла в случай на загуба.
  • Поверителност: Многосигналните транзакции ясно се показват на blockchain като специален тип транзакция. Контрагентите (и евентуално блокчейн разузнавателните компании) ще могат да идентифицират, че вашите биткойни се съхраняват в портфейл с много сигми, както и колко ключове са необходими, за да ги изразходвате [1].

Мултисиг решения

Като златен стандарт на сигурно съхранение на биткойни, има все по-голям брой решения за многозначие, които биха позволили на една организация да разпространява ключове между своя екип: Electrum, Casa, BitGo, Blockstream Green, Unchained Capital и, разбира се, Clavestone!

Обобщавайки

Кога да използвате Multisig

  • По-голямата част от ситуациите, в които една организация трябва надеждно да разпредели контрола върху своите биткойн притежания.

Кога да използвате SSSS

  • Когато абсолютно трябва да разпределите контрола върху притежанията на altcoin.
  • Когато трябва да гарантирате, че трети страни не могат да наблюдават, че контролът върху биткойн е разпределен.
  • По-подходящ за личните фондове, отколкото организационните участия поради доверието, което се изисква на лицето, създало SSSS.
  • Когато трябва да разпространите един или всички частни ключове на мултисиг (SSSS може да се използва заедно с мултисиг).

Интересувате се да настроите сигурна мултисига за вашата организация? Clavestone може да помогне. Ние предоставяме насоки за супер сигурна настройка на многосигнални клавиши и управление на транзакции.

Пуснете ни имейл на storage@clavestone.io за повече информация.

Не сте съгласни с някакви точки в статията? Пропуснахме ли нещо? Оставете ни съобщение в коментарите!

Бележки под линия

[1] Бъдещите ъпгрейди на биткойни като Schnorr, MAST, Taproot и Graftroot се разработват за маскиране на интелигентни договори от любопитни очи на трети страни.