來源:Bitcoin Magazine;編譯:鄧通,金色財經
如果您想要消除持有比特幣的託管風險,您必須自行託管。比特幣的託管由控制比特幣金鑰的人決定—如果您不持有您的比特幣金鑰,那麼其他人就持有了。正如俗話所說,沒有您的金鑰,就沒有您的比特幣。
一旦有人決定要自行託管他們的比特幣,下一個問題就是如何做到。大多數人很早就發現硬體錢包是使用比特幣金鑰最安全的方式。然而,選擇硬體錢包並不是全部選擇;您還可以在單簽名、多簽名和其他幾種技術之間選擇。在本文中,我們將研究這些選項,並將它們彼此進行比較。
單簽名
單簽名是一種只需要一個私鑰進行比特幣交易簽署的錢包結構。這是持有比特幣的最古老和最基本的方法。因此,目前超過70%的比特幣以這種方式持有。
儘管設定和使用單簽名相當簡單,但許多人發現單簽名不能提供足夠的舒適感。只有一個密鑰意味著總是會存在一個單一故障點,可能導致資金損失。例如,如果您的單簽名金鑰遺失了,那麼您將無法存取您的比特幣。或者,如果您的金鑰落入了竊賊手中,竊賊可以將您的比特幣轉移到自己的錢包中。
重要的是要記住,比特幣私鑰只是隨機生成的秘密訊息。這些資訊可以由離線工具(如硬體錢包)生成,但也應該以種子短語的形式進行實體儲存。這意味著要保護一組12或24個單字的種子短語的安全性和隱私性。
即使對於非常謹慎和有組織的人來說,重要物品也可能因為錯誤或無法控制的情況而丟失。如果遺失的物品恰好是您比特幣財富的唯一密鑰,那將是災難性的。自然而然,人們會積極尋求確保這種情況永遠不會發生的策略。讓我們探討一些流行的方法!
在我們深入探討多簽名之前,值得一提的是,人們採用了一些修改單簽名的方法。有些人嘗試改善他們的單簽名安全性的方式涉及即興策略,而有些則涉及標準化的技術工具。
即興單簽名修改
在學習額外技術之前,持有單簽名錢包中比特幣的人可能會考慮一些簡單的技巧,看起來可以保護資金不丟失。例如,複製種子短語、將種子短語分成多個部分、對種子短語進行編碼,或創建多個單簽名錢包來分散財富。這些技巧都帶來了用戶可能最初未能意識到的權衡。現在我們將簡要地對它們進行更詳細的介紹。
複製種子片語
複製種子短語是人們用來幫助避免在單一簽名錢包中遺失比特幣存取權限的策略。這樣做可以提供額外的保護,防止自然災害或遺失。透過在幾個不同的地點儲存種子短語的多個副本,即使一個地點發生意外破壞,您也不會遺失對種子短語資訊的存取權。
另一方面,應該考慮到這種方法的一個重大缺點。在其他方面基本的單簽名安排中,種子短語是某人發現您錢包餘額並從中取走比特幣所需的唯一物品。換句話說,如果一個不誠實的人找到了您的任何一份種子短語副本,他們就可以從您那裡竊取比特幣。因此,在多個地點儲存您的種子短語可能會增加這種情況發生的機會。
種子片語分割
因為種子短語通常由12或24個單字組成,有些使用者會考慮將單字清單分成幾個部分並分別儲存。這符合這樣的邏輯,如果一個竊賊只獲取了不完整的單字列表,他們將無法竊取比特幣。
然而,在本文涉及的所有想法中,這個想法是最有問題的。防盜邏輯有缺陷—如果一個竊賊設法找到了您種子短語的一部分,他們可能更接近能夠猜出剩餘的單字並從您那裡竊取比特幣。除了未能提供預期的保護等級外,這種方法還可能使您作為用戶更難(甚至不可能)訪問您的比特幣,如果任何一個種子短語部分丟失了。
種子短語編碼
一些單簽名用戶會考慮對其種子短語進行編碼,其想法是,如果竊賊找到了編碼後的信息,他們將無法解碼並獲得原始種子短語以竊取比特幣。嘗試這種方法有許多可能的途徑,包括使用秘密公式改變單字,或將您的種子短語隱藏在更大的一組單字中。
編碼策略越複雜,竊賊就越難以逆向取得比特幣的存取權限。但這是一把雙面刃,因為複雜的編碼策略也會增加犯錯或忘記解碼結果的可能性。換句話說,它為您丟失比特幣的存取權限增加了新的途徑。
多個單簽名錢包
眾所周知,要避免「把所有雞蛋放在一個籃子裡」是一種普遍認可的智慧。如果您將所有比特幣保存在單一簽名錢包中,那麼不斷存在的遺失或被盜風險可能會讓人難以接受。因此,有些人決定將其比特幣的一部分分別保存在幾個不同的單簽名錢包中。
這種策略的缺點是增加了複雜性,並創建了額外的需要追蹤的敏感項目。雖然將比特幣分散到不同的錢包中可以消除整個餘額的單點故障,但實際上卻為您財富的重要部分創造了更多的單點故障。例如,如果您創建了四個單簽名錢包,並將您的比特幣的25%分散到每個錢包中,您可能已經降低了丟失100%比特幣的幾率,但您也提高了在任何一個錢包變得不可訪問的情況下丟失25%比特幣的幾率。正如我們很快將在本文的後續部分中看到的那樣,有方法可以消除整個比特幣餘額的單點故障,而不會引入這個問題。
標準化的單簽名修改
除了上述一些臨時方法之外,還有一些標準化工具可用於幫助解決單簽名錢包的某些風險。這些工具包括BIP 39密碼短語、種子XOR和Shamir的秘密共享。對於每個選項,也需要考慮一些權衡。
BIP 39 密碼
每當您產生一個比特幣金鑰時,可能會被要求是否要新增一個密碼短語,或者您可能會在錢包設定中找到此選項。密碼短語是添加到種子短語中的額外一組字元(類似於第13個或25個單字),它們對大小寫敏感,可以包含數字或特殊字元。它們作為BIP39的一部分,從2013年開始作為標準選項與種子短語一起引入。如果密鑰使用了密碼短語構建,那麼在重新建立密鑰和支出資金時將始終需要密碼短語。
如果一個金鑰包含一個與種子短語分開儲存的密碼短語,那麼結果就類似於種子短語分割。為了存取比特幣,需要兩個組件,這增加了阻止盜竊的難度。實際上,密碼短語可以實現這一點,而不會像種子短語分割那樣帶來相同的安全風險,而且它還保留了設置一個誘餌錢包的選項(通過僅使用種子短語保護較小金額的資金,使您有可能否認您擁有可透過密碼短語發現的其他資金)。
另一方面,密碼短語也會創建另一個關鍵組件,可能會遺失,導致您永久失去對比特幣的存取權。如果您將密碼短語書面存儲,然後它被遺失或損壞,那麼您的種子短語將不足以恢復對資金的訪問。如果您試圖記住密碼短語,然後最終忘記了它,您也會面臨類似的情況。請注意,簡單、容易記憶的密碼短語是脆弱且無效的,因為它們可能被攻擊者猜到。最好使用強密碼短語,但這樣做並試圖記住它是人們在自我託管中丟失比特幣的最常見方式之一。
Seed XOR
Coinkite,Coldcard硬體錢包背後的製造商,推出了另一個解決方案,名為Seed XOR。透過使用一些數學魔法,Seed XOR允許您將您的種子短語分割成多個唯一的12或24個單字的種子短語,所有這些短語都需要重新組合才能再現原始的種子短語。透過分別儲存新的種子短語,這創建了另一種種子短語分割的形式,而沒有了自製設定中提到的安全風險。它還提供了虛假錢包的選項,因為每個結果種子短語組件也可以用作一個新的單簽名錢包的密鑰,其中包含較少的資金。
雖然Seed XOR功能內建於Coldcard中作為一種選擇,但執行拆分或重新組合所需的數學計算也可以在沒有Coldcard設備的情況下透過紙張完成。然而,請記住,Seed XOR包含了我們在前面部分討論過的類似缺點。雖然提供了一定程度的防盜功能,但它增加了失去比特幣存取權限的風險,因為如果任何一個新產生的種子短語遺失了,您將無法重新建立您的原始金鑰並從原始錢包中支出。接下來,我們將探討一些可以避免這個問題的技術。
Shamir的秘密分享演算法
在1979年,著名的密碼學家阿迪·沙米爾提出了一種稱為Shamir的秘密分享(SSS)的秘密分享演算法。它的工作原理是將秘密資訊(可能是比特幣私鑰)用於產生若干新的資訊片段,有時稱為「碎片」或「份額」。這些份額單獨來看毫無用處,必須結合在一起才能重新生成原始秘密。 SSS之所以特別,與Seed XOR之類的方法不同,是因為它可以被構造成只需要部分份額就能產生秘密,而不是所有份額。例如,用戶可以創建一個2-of-3的仲裁,其中存在三個獨特的份額,但任何兩個份額都可以組合在一起重建秘密。
這非常有用,因為它可以提供類似於前面討論過的一些方法的防盜特性,它可能會減少丟失的風險!在2-of-3仲裁的例子中,如果一個小偷找到了一份與比特幣金鑰相關的SSS份額,他將無法存取錢包中的資金。同時,如果一份份額丟失或被銷毀,錢包所有者仍然可以使用剩餘的兩份份額來恢復他們的比特幣。
Trezor硬體錢包的創建者Satoshi Labs引入了一種在創建比特幣金鑰時使用SSS的標準。它被稱為“Shamir備份”,詳細資訊可以在SLIP 39中找到。在設定Trezor Model T時,它作為一個選項存在,如果選擇了這個選項,設備將產生使用者所需的份額仲裁,每個都表示為20個單字。這些由20個單字組成的集合不能用作虛假錢包的種子短語(與Seed XOR類似),也不應與其他單字組合在一起嘗試這樣做,因為SLIP 39使用自己的特殊單字清單。
SSS的一個顯著弱點是,在使用所需數量的份額重新組裝比特幣密鑰(例如,從單一簽名錢包中支出資金)時,會出現臨時的單一故障點。在簽署時,金鑰的整體必須存在於一個地方,這可能是攻擊者利用的有利視窗。這是無法避免的事實,無論使用什麼修改。然而,多重簽名可以避免這個問題,並消除您的比特幣託管的所有單點故障。
多重簽名
最後,我們來到了多重簽名,這不是像我們到目前為止所涵蓋的那樣是單一簽名的修改,而是一種基本上不同的持有比特幣的方式。
正如我們在多重簽名指南中所描述的那樣,多重簽名錢包是由多個唯一密鑰創建的。參與的密鑰數量由錢包創建者決定,以及需要這些密鑰中的多少來簽署支出比特幣的數量。這些數字被表示為仲裁,例如2-of-3,這意味著有三個金鑰,其中兩個必須提供簽名才能支出比特幣。
多重簽名透過消除單一故障點提供比單一簽名更好的安全性,保護您的比特幣免受損失和盜竊。雖然並非所有的多重簽名仲裁都提供這些保護,但像2-of-3這樣的設置,這是Unchained提供的唯一選項,可以在足夠滿足大多數個人和企業的這兩個類別的需求方面找到一個比較滿意的點。
雖然多重簽章的仲裁可能與SSS的仲裁相似,但有一個重要的區別。如果創建了一個用於從多重簽名錢包中支出比特幣的交易,每個密鑰都可以獨立簽名,並且可以在不同的時間和地點簽名。換句話說,儘管一個2-of-3多重簽章錢包需要兩個金鑰簽署提取交易,但這些金鑰永遠不需要共同位置。事實上,這些金鑰甚至不需要在創建錢包時首次匯聚在一起,而對於SSS來說並非如此。這從安全的角度來看非常好,對於希望透過不同成員持有不同金鑰來管理比特幣資產的團隊來說,這種結構也更加方便。
權衡:不便和費用
多重簽名為您的比特幣提供了強大的安全性,但卻以更少的便利性為代價。多重簽名使攻擊者更難花費您的比特幣,但這也意味著最終用戶的便利性會受到影響。
涉及多重簽名的交易在挖礦費方面也歷來比涉及單一簽名的交易更昂貴(平均而言)。然而,現在隨著Taproot軟分叉的激活,這種情況可能會開始改變。隨著利用Taproot的新技術和Taproot的廣泛採用,多重簽章交易的費用結構將與單一簽章交易相同。
自我託管與協作託管
由於多重簽名比基本的單一簽名錢包設定和使用更加複雜,自行嘗試多重簽名的一個重大缺點是缺乏可靠的技術支援。正如我們在涵蓋此主題基礎知識的文章中所解釋的那樣,錢包所有者將有更多的密鑰需要跟踪,並且有關錢包配置的詳細信息也很重要(以錢包描述符或錢包配置文件的形式保存)。對於新手來說,管理這些額外的部分可能會感到不知所措。
協作託管保險庫可以準確地稱為自託管的一種形式,因為您是唯一擁有完全權力支配比特幣的人。這種方法通常涉及與合作夥伴分享一些關於您的比特幣的信息,但它帶來了簡化設置的好處,減少了您需要自行跟踪的項目數量,幫助維護錢包,支持向受益人傳遞比特幣,並輕鬆存取交易和貸款等金融服務。
3-OF-5怎麼樣?
在設置多重簽名保險庫時,一個重要的決定是選擇適當的法定人數,其中2-of-3和3-of-5是遠遠最廣泛用於在冷存儲中保護比特幣的。雖然在某些情況下可能有用,但3-of-5引入了比大多數情況下所需的更多複雜性。它可以提供額外的冗餘性,但這一點可以重複以支持4-of-7,然後是5-of-9,依此類推直至無限大。我們製作了一張圖來幫助視覺化這一點。
現在我們已經介紹了所有眾所周知的持有比特幣的方式,讓我們將它們放在圖表中來比較它們的功能!
我應該使用單簽名還是多簽名?
如同上面的圖表所示,自託管比特幣的不同結構之間存在權衡,這意味著沒有一種普遍正確的方法。為了確定單簽名或多簽名對您來說哪種型號更好,您必須先確定您的偏好和優先事項。
單簽名和多簽名往往在不同的領域表現出色,這一重要觀察引出了一個問題:為什麼不兩者兼而有之呢?與其將這些模型視為對手,不如將它們視為彼此的完美補充!考慮使用多重簽名錢包進行高安全性、長期的比特幣儲蓄,同時使用單簽名錢包來持有較小金額,以便進行便利的交易(也許是支持閃電網路的行動錢包)是合理的。