Първоначално публикувано на Unchained.com.
Unchained е официалният партньор на US Collaborative Custody на списание Bitcoin и неразделен спонсор на свързано съдържание, публикувано чрез списание Bitcoin. За повече информация относно предлаганите услуги, продуктите за попечителство и връзката между Unchained и Bitcoin Magazine, моля, посетете нашия уебсайт.
Като технически директор на екипа на Concierge в Unchained съм задавал безброй въпроси на клиенти относно биткойн мултисиг. Ако тепърва започвате да разбирате предимствата на multisig и как работи в контекст на съвместно попечителство, надявам се, че тези десет съвета ще отговорят на някои от вашите въпроси.
Биткойн не живее на вашето устройство
Фразата хардуерен портфейл може да изглежда, че вашият биткойн живее в самия портфейл, но това не е така – биткойн изобщо никога не е във вашето устройство. В действителност вашият портфейл генерира и съхранява вашите ключове само. Вашият портфейл също така прави достъпа до ключовете лесен за потребителя, като включите устройството си в компютър с общо предназначение или споделите информация с компютъра си чрез microSD карта.
И така, къде живее биткойнът? Блокчейн биткойн е книга, която следи всяка транзакция, която някога е настъпила, и балансите на всеки адрес в мрежата. Вместо да съхранява вашите биткойни, вашият хардуерен портфейл защитава и съхранява ключовете, използвани за отключване или харчене на биткойни от тези адреси.
Можете да възстановите началната си фраза в друг хардуерен портфейл
Когато настроите биткойн хардуерен портфейл, който спазва най-добрите настоящи практики, трябва да бъдете подканени да направите резервно копие на портфейла си, като използвате 12 или 24 думи, обикновено върху лист хартия, който производителят предлага да защитите, в случай че нещо се случи с портфейла ви. Тези 12 или 24 думи са вашата начална фраза, както е установено в предложение за подобряване на биткойн 39 или BIP39.
Вашата начална фраза е като „ключа към замъка“, тя съдържа всичко необходимо, за да възстановите и използвате ключ към всички адреси, защитени от началната фраза.
Хубавото на началните фрази на BIP39 е, че те са оперативно съвместими между хардуерни портфейли, които поддържат стандарта, което означава, че можете да възстановите резервното си копие на биткойн портфейла (начална фраза) към друга марка хардуерен портфейл. Ако първоначално настроите вашия биткойн портфейл на Trezor и искате да преминете към Coldcard, това е толкова просто, колкото да импортирате тези 12 или 24 думи.
Прочети повече: Как да замените или надстроите биткойн хардуерен портфейл
Не се нуждаете от хардуерен портфейл с вас, за да получите
С физическите пари трябва да присъствате физически, за да извършвате безнадеждна и сигурна сделка с друга страна. Биткойн коригира това за дигиталния свят. Ако искате да получите биткойни, но нямате хардуерния си портфейл под ръка, все още можете да изпратите плащане на съответния адрес.
Както бе споменато по-горе, bitcoin не живее във вашия хардуерен портфейл; той живее на биткойн блокчейна. Поради тази причина, докато вие или някой друг изпраща биткойн на адрес, който държите на частните ключове за контрол, винаги ще можете да преместите тези средства, независимо дали имате физически достъп до вашето устройство. Ако bitcoin се изпрати на адрес, който знаете, че контролирате, той ще пристигне напълно добре във фонов режим без вашето участие.
Какво означава това за вас: Ако създадете мултисиг портфейл и съхранявате вашите хардуерни портфейли или начални фрази на сигурни места, не е необходимо да имате физически достъп до тях, за да депозирате средства.
Устройство, използвано като ключ в multisig, все още може да се използва като портфейл за singlesig
Multisig включва изграждането на мултисиг портфейл с помощта на публичните ключове на множество устройства, всяко от които може да служи и като самостоятелен портфейл с единична сиг без никакви проблеми. Когато създавате multisig портфейл, следвайки нововъзникващите стандартни процеси, съществуващите singlesig двойници нямат представа за съществуването на multisig портфейла.
Можете да мислите за това като за групов имейл адрес, който препраща към множество индивидуални имейл адреси.
Това означава, че ако желаете, бихте могли да съхранявате по-малки количества биткойн в портфейл с единични подписи - като същевременно запазите основното си богатство в портфейл с множество подписи използвайки това устройство като един от ключовете.
Потвърдете адреса си за многоподписен депозит
Биткойн транзакциите са напълно необратими, което означава, че ако изпратите своя биткойн на грешен адрес, той може да бъде изгубен завинаги. За щастие, можете да използвате хардуерни портфейли, за да проверите вашия мултисиг биткойн адрес на устройството, преди да изпратите средства.
Проверката на вашия адрес на вашето устройство потвърждава три неща:
- че адресът е построен правилно (т.е. че е 2-of-3 multisig, например, а не 2-of-5, където нападателят е добавил два ключа и всъщност контролира средствата)
- че компютърът, на който работите, не е компрометиран със зловреден софтуер, който намира и заменя биткойн адреси с адрес на атакуващ, и
- че вашето устройство притежава ключ към адреса.
Проверката на адреса на вашето устройство трябва да се направи, преди да изпратите значителни суми средства на който и да е адрес, независимо дали е singlesig или multisig. Към момента на писане на това издание Trezor и Coldcard поддържат проверка на адреси за депозити с няколко подписки в платформата Unchained.
Прочети повече: Как да проверя адреса за получаване/депозиране на моя хардуерен портфейл?
Не са ви необходими устройствата ви физически заедно, за да подписвате
С multisig не е необходимо да имате всичките си ключове на едно и също място по едно и също време, за да харчите биткойни. Това означава, че можете да подпишете транзакция в Остин с един ключ и да подпишете ден по-късно в Далас с другия. Транзакцията може да бъде излъчена само след като са събрани всички необходими подписи (например две в схема 2-от-3 multisig).
Това е значително предимство пред други модели за попечителство на биткойн, като схемата за споделяне на тайни на Шамир, която ви позволява да разпределите контрола върху вашия частен ключ за биткойн, като го разделите на множество части (тайни), но изисква всички части да присъстват едновременно, за да се прекомпилира един ключ и автор на транзакция.
Можете да направите грешка в multisig и пак да възстановите средствата си
Във всички биткойн мултисиг настройки, където m (броят на ключовете, необходими за подпис) е по-малък от n (общият брой ключове в кворума), вие сте защитени от отделни точки на повреда и все още можете да възстановите средствата си в случай, че един или повече критични елементи бъдат изгубени, откраднати или по друг начин компрометирани.
Има сценарии в 2-of-3 multisig (с партньор за съвместно попечителство като Unchained, който държи третия ключ), при които до три елемента могат да бъдат компрометирани, преди да стане невъзможно възстановяването на вашите средства.
Въпреки че устойчивостта на грешки в multisig осигурява спокойствие, всички тези сценарии все още трябва да бъдат защитени на всяка цена като следвате началната фраза и най-добрите практики за съхранение на хардуерен портфейл и винаги трябва да си възвърнете пълния контрол възможно най-скоро, в случай че някой от вашите критични елементи бъде изгубен или компрометиран. И това ни води до номер осем...
Прочети повече: Най-доброто ръководство за съхраняване на резервни копия на вашата биткойн начална фраза
Можете да замените ключ във вашата мултисиг настройка, ако е необходимо
Когато използвате bitcoin multisig, ако някога загубите портфейл или изгубите начална фраза, важно е да замените този ключ във вашия multisig m-на-n схема. Можете да направите това с някой от популярните мултисиг портфейли.
Дори ако един компрометиран ключ сам по себе си не застрашава вашите средства в най-често срещаните мултисиг m-на-n схеми, замяната на компрометиран ключ ще гарантира, че ще си възвърнете пълния контрол върху вашите средства и ще елиминира възможността ключът някога да бъде използван срещу вас в бъдеще.
В модел на съвместно попечителство като този, който използваме тук в Unchained, подмяната на ключ е проста. Можете просто да влезете в нашата платформа, да изберете ключа, който е бил компрометиран, и бързо да го замените с нов. Можете да прочетете пълния процес за подмяна или надграждане на хардуерен портфейл на връзката по-долу, а ако вече сте Unchained клиент, разгледайте нашата статия в базата знания.
Прочети повече: Как да замените или надстроите биткойн хардуерен портфейл
Можете да създадете множество мултисиг портфейли, като използвате едни и същи устройства
Както споменахме в номер четири в този списък, използването на вашите хардуерни портфейли/сийд фрази за и двете singlesig портфейл и изграждането на multisig портфейл не създава никакви проблеми. По същия начин, използването на вашите хардуерни портфейли/изходни фрази за повече от един мултисиг портфейл не предизвиква конфликт между тези портфейли, стига да не използвате едни и същи разширени публични ключове (xpubs). Това обикновено се представя като a множество акаунти функция в повечето биткойн портфейли.
Хардуерните портфейли ви позволяват да използвате различни xpub от различни пътища за извличане, което е технически начин да кажете различен набор от биткойн ключове на вашия хардуерен портфейл, генериран от една и съща начална фраза от 12 или 24 думи. Това означава, че можете да създадете множество мултисиг портфейли, които произтичат от един и същ набор от начални фрази/устройства, като например да използвате едни и същи устройства за личен трезор и IRA трезор. Може би дори и трезор за заеми!
Съвместното попечителство не въвежда нито една точка на провал
Когато започвам с мултисиг съвместно попечителство в Unchained, едно притеснение, което чувам често, е свързано със зависимостта от нашата платформа. Ако Unchained престане да съществува или има значителен престой, как бихте възстановили средствата си, ако портфейлите ви бяха конструирани с помощта на нашите инструменти?
Нашата мултисиг платформа е проектирана да елиминира всички отделни точки на повреда, включително и самите нас. Тъй като нашата платформа е напълно оперативно съвместима с установените биткойн стандарти, винаги можете да възстановите достъпа до вашия трезор извън платформата Unchained със съвместим софтуер като нашия координатор с отворен код за мултисиг, Caravan или биткойн портфейли като Sparrow или Electrum. Просто се уверете, че безопасно архивирате конфигурационния файл на вашия портфейл!
Прочети повече: Как мога да възстановя средствата си от трезора с помощта на Caravan?
Първоначално публикувано на Unchained.com.
Unchained е официалният партньор на US Collaborative Custody на списание Bitcoin и неразделен спонсор на свързано съдържание, публикувано чрез списание Bitcoin. За повече информация относно предлаганите услуги, продуктите за попечителство и връзката между Unchained и Bitcoin Magazine, моля, посетете нашия уебсайт.
Източник: https://bitcoinmagazine.com/guides/top-10-tips-for-every-bitcoin-multisig-beginner