來源:Bitcoin Magazine����;編譯:鄧通,
如果您想要消除持有比特幣的托管風(fēng)險�,您必須自行托管。比特幣的托管由控制比特幣密鑰的人確定——如果您不持有您的比特幣密鑰�,那么其他人就持有了。正如俗話所說�����,沒有您的密鑰���,就沒有您的比特幣����。
一旦有人決定要自行托管他們的比特幣���,下一個問題就是如何做到�����。大多數(shù)人很早就發(fā)現(xiàn)硬件錢包是使用比特幣密鑰的最安全方式����。然而,選擇硬件錢包并不是全部選擇�;您還可以在單簽名、多簽名和其他幾種技術(shù)之間選擇��。在本文中���,我們將研究這些選項��,并將它們彼此進(jìn)行比較���。
單簽名
單簽名是一種只需要一個私鑰進(jìn)行比特幣交易簽名的錢包結(jié)構(gòu)。這是持有比特幣的最古老和最基本的方法�。因此,目前超過70%的比特幣以這種方式持有���。
盡管設(shè)置和使用單簽名相當(dāng)簡單���,但許多人發(fā)現(xiàn)單簽名不能提供足夠的舒適感。只有一個密鑰意味著總會存在一個單一故障點���,可能導(dǎo)致資金丟失���。例如,如果您的單簽名密鑰丟失了�,那么您將無法訪問您的比特幣?�;蛘撸绻拿荑€落入了竊賊手中���,竊賊可以將您的比特幣轉(zhuǎn)移到他們自己的錢包中��。
重要的是要記住,比特幣私鑰僅僅是隨機生成的秘密信息���。這些信息可以由脫機工具(如硬件錢包)生成��,但也應(yīng)該以種子短語的形式進(jìn)行物理存儲���。這意味著要保護一組12或24個單詞的種子短語的安全和私密性。
即使對于非常謹(jǐn)慎和有組織的人來說�,重要物品也可能因為錯誤或無法控制的情況而丟失。如果丟失的物品恰好是您比特幣財富的唯一密鑰��,那將是災(zāi)難性的��。自然而然���,人們會積極尋求確保這種情況永遠(yuǎn)不會發(fā)生的策略����。讓我們探討一些流行的方法!
在我們深入探討多簽名之前�,值得一提的是,人們采用了一些修改單簽名的方法���。一些人嘗試改善他們的單簽名安全性的方式涉及即興策略�����,而另一些涉及標(biāo)準(zhǔn)化的技術(shù)工具�����。
即興單簽名修改
在學(xué)習(xí)額外技術(shù)之前���,持有單簽名錢包中比特幣的人可能會考慮一些簡單的技巧,看起來可以保護資金不丟失��。例如��,復(fù)制種子短語��、將種子短語分成多個部分����、對種子短語進(jìn)行編碼,或創(chuàng)建多個單簽名錢包來分散財富。這些技巧都帶來了用戶可能最初未能意識到的權(quán)衡?��,F(xiàn)在我們將簡要地對它們進(jìn)行更詳細(xì)的介紹�。
復(fù)制種子短語
復(fù)制種子短語是人們用來幫助避免在單簽名錢包中丟失比特幣訪問權(quán)限的一種策略��。這樣做可以提供額外的保護��,防止自然災(zāi)害或丟失����。通過在幾個不同的地點存儲種子短語的多個副本���,即使一個地點發(fā)生意外破壞���,您也不會丟失對種子短語信息的訪問權(quán)限。
另一方面�,應(yīng)該考慮到這種方法的一個重大缺點。在其他方面基本的單簽名安排中��,種子短語是某人發(fā)現(xiàn)您錢包余額并從中取走比特幣所需的唯一物品�。換句話說,如果一個不誠實的人找到了您的任何一份種子短語副本�����,他們就可以從您那里竊取比特幣。因此�����,在多個地點存儲您的種子短語可能會增加這種情況發(fā)生的機會�。
種子短語分割
因為種子短語通常由12或24個單詞組成,一些用戶會考慮將單詞列表分成幾個部分并分別存儲����。這符合這樣的邏輯,即如果一個竊賊只獲取了不完整的單詞列表����,他們將無法竊取比特幣。
然而��,在本文涉及的所有想法中��,這個想法是最有問題的�����。防盜邏輯存在缺陷——如果一個竊賊設(shè)法找到了您種子短語的一部分�,他們可能更接近于能夠猜出剩余的單詞并從您那里竊取比特幣�。除了未能提供預(yù)期的保護水平外��,這種方法還可能使您作為用戶更難(甚至不可能)訪問您的比特幣��,如果任何一個種子短語部分丟失了��。
種子短語編碼
一些單簽名用戶會考慮對其種子短語進(jìn)行編碼�,其想法是,如果竊賊找到了編碼后的信息���,他們將無法解碼并獲得原始種子短語以竊取比特幣�����。嘗試這種方法有許多可能的途徑,包括使用秘密公式改變單詞�,或?qū)⒛姆N子短語隱藏在更大的一組單詞中。
編碼策略越復(fù)雜��,竊賊就越難以逆向獲取比特幣的訪問權(quán)限����。但這是一把雙刃劍,因為復(fù)雜的編碼策略也會增加犯錯誤或忘記解碼結(jié)果的可能性�����。換句話說,它為您丟失比特幣的訪問權(quán)限增加了新的途徑����。
多個單簽名錢包
眾所周知,要避免“把所有雞蛋放在一個籃子里”是一種普遍認(rèn)可的智慧����。如果您將所有比特幣都保存在一個單簽名錢包中,那么不斷存在的丟失或被盜風(fēng)險可能會讓人難以接受����。因此,一些人決定將其比特幣的一部分分別保存在幾個不同的單簽名錢包中���。
這種策略的缺點是增加了復(fù)雜性�,并創(chuàng)建了額外的需要跟蹤的敏感項目�����。雖然將比特幣分散到不同的錢包中可以消除整個余額的單點故障�,但實際上卻為您財富的重要部分創(chuàng)造了更多的單點故障。例如�����,如果您創(chuàng)建了四個單簽名錢包,并將您的比特幣的25%分散到每個錢包中���,您可能已經(jīng)降低了丟失100%比特幣的幾率�����,但您也提高了在任何一個錢包變得不可訪問的情況下丟失25%比特幣的幾率�����。正如我們很快將在本文的后續(xù)部分中看到的那樣��,有方法可以消除整個比特幣余額的單點故障��,而不會引入這個問題。
標(biāo)準(zhǔn)化的單簽名修改
除了上述一些臨時方法之外��,還有一些標(biāo)準(zhǔn)化工具可用于幫助解決單簽名錢包的某些風(fēng)險�。這些工具包括BIP 39密碼短語、種子XOR和Shamir的秘密共享�����。對于每個選項,也需要考慮一些權(quán)衡��。
BIP 39 密碼
每當(dāng)您生成一個比特幣密鑰時�,可能會被要求是否要添加一個密碼短語,或者您可能會在錢包設(shè)置中找到此選項�。密碼短語是添加到種子短語中的額外一組字符(類似于第13個或25個單詞),它們對大小寫敏感�����,可以包含數(shù)字或特殊字符��。它們作為BIP39的一部分�,從2013年開始作為標(biāo)準(zhǔn)選項與種子短語一起引入。如果密鑰使用了密碼短語構(gòu)建��,那么在重新創(chuàng)建密鑰和支出資金時將始終需要密碼短語�����。
如果一個密鑰包含一個與種子短語分開存儲的密碼短語���,那么結(jié)果就類似于種子短語分割���。為了訪問比特幣�����,需要兩個組件�,這增加了阻止盜竊的難度�。實際上,密碼短語可以實現(xiàn)這一點��,而不會像種子短語分割那樣帶來相同的安全風(fēng)險��,而且它還保留了設(shè)置一個誘餌錢包的選項(通過僅使用種子短語保護較小金額的資金����,使您有可能否認(rèn)您擁有可通過密碼短語發(fā)現(xiàn)的其他資金)。
另一方面�,密碼短語也會創(chuàng)建另一個關(guān)鍵組件,可能會丟失��,導(dǎo)致您永久失去對比特幣的訪問權(quán)限����。如果您將密碼短語書面存儲���,然后它被遺失或損壞�,那么您的種子短語將不足以恢復(fù)對資金的訪問。如果您試圖記住密碼短語���,然后最終忘記了它��,您也會面臨類似的情況���。請注意,簡單����、容易記憶的密碼短語是脆弱且無效的,因為它們可能被攻擊者猜到��。最好使用強密碼短語�����,但這樣做并試圖記住它是人們在自我托管中丟失比特幣的最常見方式之一��。
SeedXOR
Coinkite�����,Coldcard硬件錢包背后的制造商,推出了另一種解決方案��,名為Seed XOR����。通過使用一些數(shù)學(xué)魔法,Seed XOR允許您將您的種子短語分割成多個唯一的12或24個單詞的種子短語����,所有這些短語都需要重新組合才能再現(xiàn)原始的種子短語。通過分別存儲新的種子短語����,這創(chuàng)建了另一種種子短語分割的形式,而沒有了自制設(shè)置中提到的安全風(fēng)險�����。它還提供了虛假錢包的選項���,因為每個結(jié)果種子短語組件也可以用作一個新的單簽名錢包的密鑰���,其中包含較少的資金。
雖然Seed XOR功能內(nèi)置于Coldcard中作為一種選擇���,但執(zhí)行拆分或重新組合所需的數(shù)學(xué)計算也可以在沒有Coldcard設(shè)備的情況下通過紙張完成��。然而�,請記住��,Seed XOR包含了我們在前面部分討論過的類似缺點�����。雖然提供了一定程度的防盜功能�����,但它增加了失去比特幣訪問權(quán)限的風(fēng)險��,因為如果任何一個新產(chǎn)生的種子短語丟失了����,您將無法重新創(chuàng)建您的原始密鑰并從原始錢包中支出。接下來�,我們將探討一些可以避免這個問題的技術(shù)。
Shamir的秘密分享算法
在1979年�,著名的密碼學(xué)家阿迪·沙米爾提出了一種稱為Shamir的秘密分享(SSS)的秘密分享算法。它的工作原理是將秘密信息(可能是比特幣私鑰)用于生成若干新的信息片段�����,有時稱為“碎片”或“份額”。這些份額單獨來看毫無用處��,必須結(jié)合在一起才能重新生成原始秘密�。SSS之所以特別,與Seed XOR之類的方法不同��,是因為它可以被構(gòu)造成只需要部分份額就能生成秘密��,而不是所有份額���。例如����,用戶可以創(chuàng)建一個2-of-3的仲裁��,其中存在三個獨特的份額�,但任何兩個份額都可以組合在一起重建秘密。
這非常有用�,因為它可以提供類似于前面討論過的一些方法的防盜特性,它可能會減少丟失的風(fēng)險�����!在2-of-3仲裁的例子中,如果一個小偷找到了一份與比特幣密鑰相關(guān)的SSS份額��,他將無法訪問錢包中的資金�。與此同時,如果一份份額丟失或被銷毀�,錢包所有者仍然可以使用剩余的兩份份額恢復(fù)他們的比特幣�。
Trezor硬件錢包的創(chuàng)建者Satoshi Labs引入了一種在創(chuàng)建比特幣密鑰時使用SSS的標(biāo)準(zhǔn)。它被稱為“Shamir備份”���,詳細(xì)信息可以在SLIP 39中找到��。在設(shè)置Trezor Model T時�,它作為一個選項存在�,如果選擇了這個選項,設(shè)備將生成用戶所需的份額仲裁��,每個都表示為20個單詞�����。這些由20個單詞組成的集合不能用作虛假錢包的種子短語(與Seed XOR類似)�,也不應(yīng)與其他單詞組合在一起嘗試這樣做,因為SLIP 39使用自己的特殊單詞列表���。
SSS的一個顯著弱點是�,在使用所需數(shù)量的份額重新組裝比特幣密鑰(例如,從單一簽名錢包中支出資金)時��,會出現(xiàn)臨時的單一故障點�����。在簽名時��,密鑰的整體必須存在于一個地方��,這可能是攻擊者利用的有利窗口�����。這是無法避免的事實���,無論使用什么修改�����。然而��,多重簽名可以避免這個問題����,并消除您的比特幣托管的所有單點故障。
多重簽名
最后��,我們來到了多重簽名����,這不是像我們到目前為止所涵蓋的那樣是單一簽名的修改,而是一種基本上不同的持有比特幣的方式����。
正如我們在多重簽名指南中所描述的那樣����,多重簽名錢包是由多個唯一密鑰創(chuàng)建的。參與的密鑰數(shù)量由錢包創(chuàng)建者確定�,以及需要這些密鑰中的多少來簽署支出比特幣的數(shù)量。這些數(shù)字被表示為仲裁����,例如2-of-3,這意味著有三個密鑰��,其中兩個必須提供簽名才能支出比特幣�����。
多重簽名通過消除單一故障點提供比單一簽名更好的安全性,保護您的比特幣免受損失和盜竊�。雖然并非所有的多重簽名仲裁都提供這些保護,但像2-of-3這樣的設(shè)置��,這是Unchained提供的唯一選項��,可以在足夠滿足大多數(shù)個人和企業(yè)的這兩個類別的需求方面找到一個比較滿意的點��。
雖然多重簽名的仲裁可能與SSS的仲裁相似�����,但存在一個重要的區(qū)別���。如果創(chuàng)建了一個用于從多重簽名錢包中支出比特幣的交易�,每個密鑰都可以獨立簽名���,而且可以在不同的時間和地點簽名�。換句話說��,盡管一個2-of-3多重簽名錢包需要兩個密鑰簽署提取交易����,但這些密鑰永遠(yuǎn)不需要共同位置�����。事實上�,這些密鑰甚至不需要在創(chuàng)建錢包時首次匯聚在一起�,而對于SSS來說并非如此。這從安全的角度來看非常好���,并且對于希望通過不同成員持有不同密鑰來管理比特幣資產(chǎn)的團隊來說�����,這種結(jié)構(gòu)也更加方便。
權(quán)衡:不便和費用
多重簽名為您的比特幣提供了強大的安全性����,但卻以更少的便利性為代價。多重簽名使攻擊者更難花費您的比特幣����,但這也意味著最終用戶的便利性會受到影響。
涉及多重簽名的交易在挖礦費方面也歷來比涉及單一簽名的交易要更昂貴(平均而言)���。然而���,現(xiàn)在隨著Taproot軟分叉的激活��,這一情況可能會開始改變��。隨著利用Taproot的新技術(shù)和Taproot的廣泛采用���,多重簽名交易的費用結(jié)構(gòu)將與單一簽名交易相同。
自我托管與協(xié)作托管
由于多重簽名比基本的單一簽名錢包設(shè)置和使用更加復(fù)雜���,自行嘗試多重簽名的一個重大缺點是缺乏可靠的技術(shù)支持���。正如我們在涵蓋此主題基礎(chǔ)知識的文章中所解釋的那樣,錢包所有者將有更多的密鑰需要跟蹤���,并且有關(guān)錢包配置的詳細(xì)信息也很重要(以錢包描述符或錢包配置文件的形式保存)����。對于新手來說��,管理這些額外的部分可能會感到不知所措。
協(xié)作托管保險庫可以準(zhǔn)確地稱為自托管的一種形式����,因為您是唯一擁有完全權(quán)力支配比特幣的人。這種方法通常涉及與合作伙伴分享一些關(guān)于您的比特幣的信息����,但它帶來了簡化設(shè)置的好處,減少了您需要自行跟蹤的項目數(shù)量���,幫助維護錢包���,支持向受益人傳遞比特幣,并輕松訪問交易和貸款等金融服務(wù)���。
3-OF-5怎么樣?
在設(shè)置多重簽名保險庫時��,一個重要的決定是選擇適當(dāng)?shù)姆ǘㄈ藬?shù)���,其中2-of-3和3-of-5是遠(yuǎn)遠(yuǎn)最廣泛用于在冷存儲中保護比特幣的��。雖然在某些情況下可能有用�,但3-of-5引入了比大多數(shù)情況下需要的更多復(fù)雜性。它可以提供額外的冗余性,但這一點可以重復(fù)以支持4-of-7����,然后是5-of-9,依此類推直至無窮大����。我們制作了一張圖來幫助可視化這一點。
現(xiàn)在我們已經(jīng)介紹了所有眾所周知的持有比特幣的方式�,讓我們將它們放在圖表中來比較它們的功能!
我應(yīng)該使用單簽名還是多簽名���?
正如上面的圖表所示��,自托管比特幣的不同結(jié)構(gòu)之間存在權(quán)衡�,這意味著沒有一種普遍正確的方法��。為了確定單簽名或多簽名對您來說哪種模型更好�����,您必須首先確定您的偏好和優(yōu)先事項����。
單簽名和多簽名往往在不同的領(lǐng)域表現(xiàn)出色��,這一重要觀察引出了一個問題:為什么不兩者兼而有之呢�?與其將這些模型視為對手��,不如將它們視為彼此的完美補充����!考慮使用多重簽名錢包進(jìn)行高安全性、長期的比特幣儲蓄�,同時使用單簽名錢包來持有較小金額,以便進(jìn)行便利的交易(也許是支持閃電網(wǎng)絡(luò)的移動錢包)是合理的��。
