Почему мультисиг?

Перевод статьи What is Multisig подготовлен биткоинером Tony ₿

Самостоятельное хранение или доверие третьей стороне?

Благодаря Биткоину у частных лиц и бизнесов теперь появилась возможность взять на себя важную ответственность: возможность в одностороннем порядке контролировать свои собственные средства. Истинное владение биткоинами подразумевает управление своими приватными ключами. Именно приватные ключи являются инструментами, необходимыми для авторизации перевода средств. Ничего, кроме хранения приватных ключей, нельзя считать контролем над собственными средствами. В противном случае деньги контролируются третьей стороной, что, как правило, делает сам факт обладания биткоинами бессмысленным. Тем не менее, Биткоин — это путешествие, и большинство людей начинают его с покупки биткоинов и хранения их на бирже.


Предоставленные цифры — наша консервативная оценка количества биткоинов, находящихся на “личном хранении”. Источники: Coinmetrics, Coinshares, HODL Waves

Если все сделано правильно, личное хранение с использованием аппаратного кошелька повышает безопасность по сравнению с хранением биткоинов на бирже. Физическое хранение биткоин-ключей обеспечивает не подлежащий цензуре контроль над персональным богатством и устраняет множество рисков, связанных с хранением ваших монет третьими лицами. При хранении средств на бирже, пользователь обязан использовать определенные средства защиты на уровне аккаунта. Эти методы (логин и пароль), в конечном итоге, основаны на более слабых формах аутентификации, чем криптографически защищенные приватные ключи. При этом, на пользователя ложится почти такой же уровень ответственности, как и при хранении приватных ключей. Более того, большие объемы биткоинов, удерживаемые централизованными биржами, привлекают гораздо больше внимания и являются лакомой добычей для злоумышленников (Coinbase утверждает, что хранит более 1 миллиона биткоинов!). Личное хранение защищает от подобных атак и предотвращает возможность блокировки средств в случае, если третья сторона, хранящая ваши биткоины, прекращает свою деятельность (или ограничивает ваш доступ к учетной записи).


Тем не менее, данный вид хранения биткоинов требует большей ответственности. Самостоятельное хранение может потенциально представлять серьезный риск, если человек или бизнес недостаточно хорошо знакомы с особенностями операционной безопасности и ключевыми методами управления цифровыми средствами. Самостоятельное хранение требует особого внимания к безопасности в отношении множества различных секретов, каждый из которых представляет собой потенциальную критическую точку уязвимости:


  • аппаратный кошелек — обеспечивает безопасность приватного ключа;

  • резервная сид-фраза — используется для восстановления доступа к средствам в случае потери аппаратного кошелька;

  • ключевая фраза/пароль (если используется) — необходимая часть информации для восстановления средств в дополнение к сид-фразе;

  • ПИН-код — обеспечивает доступ к аппаратному устройству.


С великой силой приходит великая ответственность. Существует неисчислимое количество непреднамеренных или злонамеренных векторов атак в отношении решений самостоятельного хранения, но риски варьируются в зависимости от подхода. Ответом на многие из этих рисков выступает надлежащая компетентность, поэтому самостоятельное хранение в конечном итоге обеспечивает бóльшую безопасность по сравнению с опекой третьей стороной. При этом, никакое образование не может решить проблему риска, вызванного наличием единой точки отказа.

Самостоятельное хранение: одна подпись против мультиподписи

Самостоятельное хранение подразумевает два различных подхода: один основан на защите одним ключом, а другой — несколькими. Большинство пользователей, сделавших выбор в пользу самостоятельного хранения биткоинов, используют одну подпись (для перемещения средств необходим один ключ). В этом сценарии ключ и резервная копия (а также пароль, если он используется) представляют собой единую точку уязвимости, которая может повлечь за собой определенные риски:


  • Что, если аппаратное устройство будет потеряно и злоумышленнику удастся его восстановить?

  • Что, если аппаратное устройство будет потеряно и резервная копия для восстановления либо не существует, либо недоступна?

  • Что, если без ведома пользователя будет получен доступ к сид-фразе?

  • Что, если пользователь забудет пароль?

  • Сможет ли родной или близкий человек получить доступ к сбережениям несмотря на систему безопасности, если с владельцем что-нибудь случится?


В случае использования одной подписи при самостоятельном хранении критические сбои могут возникать в любой момент, при этом пользователь часто не осознает этого до тех пор, пока ситуация не становится непоправимой. Для некоторых пользователей подобный сценарий постоянного активного обеспечения безопасности является приемлемым компромиссом. Подобные транзакции проще осуществлять по сравнению с другими вариантами самостоятельного хранения. При этом сохранение анонимности становится проще в силу отсутствия необходимости обеспечения безопасности большего количества секретов. Для других, а часто и для тех, кто стремится обеспечить собственное материальное благосостояние, единые точки уязвимости представляют неприемлемый уровень риска. Отличным решением данной проблемы для второй группы пользователей являются схемы с использованием нескольких подписей, именуемые “Мультисиг”.

Почему Мультисиг?

Основным преимуществом мультисиг является то, что эта схема создает дополнительные ступени в управлении ключами. В то время, как адреса с единой подписью требуют только один ключ для перемещения биткоинов, при использовании мультисиг-адресов требуется несколько ключей, аналогично тому, как несколько ключей должны использоваться одновременно, чтобы открыть эту дверь:


Византийские монахи на горе Афон демонстрирует свою физическую мультисиг-схему 4-из-4, защищающую их ценные реликвии. Источник

Адреса мультисиг позволяют частным лицам и бизнесам настраивать персональные схемы ключей и блокировок в соответствии с их потребностями, например, 2-из-3 (для перемещения средств необходимо 2 ключа из 3), 3-из-5 или любую комбинацию m-из-n. Создавая m-из-n, где m больше единицы, требуется несколько ключей для подтверждения любой валидной биткоин-транзакции, и ни один отдельный ключ не представляет собой единую точку уязвимости. Кроме того, адрес 2-из-3 позволяет пользователям включать в кворум третье лицо, будь то такая компания, как Unchained Capital или член семьи. Это повышает уровень безопасности, сохраняя при этом контроль хозяина сбережений над большинством ключей, необходимых для перемещения средств.


В рамках установки с несколькими подписями потеря ключа означает, что ваши средства не подвергаются моментальному риску, и частное лицо или компания могут вовлекать в процесс доверенных партнеров, не отказываясь при этом от собственного финансового суверенитета и сохраняя контроль над собственными средствами. Во всех вышеупомянутых сценариях потребуется дополнительный приватный ключ (ключи) и доступ к дополнительным метаданным публичного ключа (комбинация использованных скриптов, расширенных публичных ключей xpub или публичных ключей). Без этих данных авторизация транзакции не представляется возможной. Но хотя эти требования повышают безопасность ваших биткоинов, они вместе с тем усложняют процесс расходования монет и управления вашими данными.


Данная серия статей подготовлена с целью подробно рассказать биткоинерам о том, как проще обезопасить свои сбережения с помощью схемы мультисиг.

Не пропусти новые публикации

Подписаться

Нажимая на кнопку, вы даете согласие на обработку персональных данных

tony@bitcoin-translated.ru

Политика конфиденциальности

Соблюдение Вашей конфиденциальности важно для нас. По этой причине, мы разработали Политику Конфиденциальности, которая описывает, как мы используем и храним Вашу информацию. Пожалуйста, ознакомьтесь с нашими правилами соблюдения конфиденциальности и сообщите нам, если у вас возникнут какие-либо вопросы.

Сбор и использование персональной информации

Под персональной информацией понимаются данные, которые могут быть использованы для идентификации определенного лица либо связи с ним.

От вас может быть запрошено предоставление вашей персональной информации в любой момент, когда вы связываетесь с нами.

Ниже приведены некоторые примеры типов персональной информации, которую мы можем собирать, и как мы можем использовать такую информацию.


Какую персональную информацию мы собираем:

  • Когда вы оставляете заявку на сайте, мы можем собирать различную информацию, включая ваши имя, номер телефона, адрес электронной почты и т.д.

Как мы используем вашу персональную информацию:

  • Собираемая нами персональная информация позволяет нам связываться с вами и сообщать об уникальных предложениях, акциях и других мероприятиях и ближайших событиях.
  • Время от времени, мы можем использовать вашу персональную информацию для отправки важных уведомлений и сообщений.
  • Мы также можем использовать персональную информацию для внутренних целей, таких как проведения аудита, анализа данных и различных исследований в целях улучшения услуг предоставляемых нами и предоставления Вам рекомендаций относительно наших услуг.
  • Если вы принимаете участие в розыгрыше призов, конкурсе или сходном стимулирующем мероприятии, мы можем использовать предоставляемую вами информацию для управления такими программами.

Раскрытие информации третьим лицам

Мы не раскрываем полученную от Вас информацию третьим лицам.


Исключения:

  • В случае если необходимо — в соответствии с законом, судебным порядком, в судебном разбирательстве, и/или на основании публичных запросов или запросов от государственных органов на территории РФ — раскрыть вашу персональную информацию. Мы также можем раскрывать информацию о вас если мы определим, что такое раскрытие необходимо или уместно в целях безопасности, поддержания правопорядка, или иных общественно важных случаях.
  • В случае реорганизации, слияния или продажи мы можем передать собираемую нами персональную информацию соответствующему третьему лицу – правопреемнику.

Защита персональной информации

Мы предпринимаем меры предосторожности — включая административные, технические и физические — для защиты вашей персональной информации от утраты, кражи, и недобросовестного использования, а также от несанкционированного доступа, раскрытия, изменения и уничтожения.

Соблюдение вашей конфиденциальности на уровне компании

Для того чтобы убедиться, что ваша персональная информация находится в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до наших сотрудников, и строго следим за исполнением мер соблюдения конфиденциальности.

HTML код
Пример стиля подзаголовка
Контент

Спасибо

Осталось только подтвердить подписку на почтовом ящике и ты начнешь получать фундаментальные материалы о Биткоине

Готово

Оформить заявку

Отправить

Нажимая на кнопку, вы даете согласие на обработку персональных данных