作者:Unchained
編譯:Luffy,Foresight News
如果你想安全地持有大量比特幣,那麼了解最富有的比特幣持有者如何處理這項任務是很有意義的。雖然並不能保證萬無一失,但這些人犯錯的損失最大,他們會更積極主動地對比特幣的安全性進行深入思考和研究。
要找到最富有的比特幣持有者可能有些困難,要求他們透露其安全的全部細節更是不太可能。然而,比特幣區塊鏈為我們提供了一些有價值的信息,畢竟所有比特幣地址的交易歷史和餘額都是公開可用的。
我們可以收集什麼資訊?
如果某個實體(個人或團體)擁有大量比特幣,他們可能會將比特幣分散到多個不同的地址中,導致每個地址的餘額都較小,所以不一定會引起人們的注意。在某些情況下,不可能將不同的地址與同一個錢包或所有者關聯起來。在其他情況下,地址之間的關聯需要區塊鏈分析,通常依賴高級技術和假設,而這些技術和假設並不能保證提供準確的資訊。
儘管很難確定比特幣最富有的實體以及他們擁有的比特幣數量,但確定最富有的比特幣地址很容易。有幾個網站即時追蹤這些地址,這些地址的特徵可以提供許多有關比特幣安全儲存的線索。
例如,如果你熟悉位址類型,你就會知道任何以「1」開頭的位址都是P2PKH 位址,因此必須是單簽名位址。同樣,任何以「bc1q」開頭且長度為42 個字元的位址都是P2WPKH 位址,也必須是單一簽章位址。這些地址類型之一持有的比特幣未使用多重簽名保護。使用SSS 或MPC 將是實現機構級安全的唯一方法,正如我們在有關閾值的文章中所討論的那樣。
同樣,任何以「3」開頭的位址都是P2SH 位址,任何以「bc1q」開頭且長度為62 個字元的位址都是P2WSH 位址。這些位址類型有可能使用多重簽章。但是,只有在這些地址中花掉比特幣後,簽名結構才會顯示出來。一些P2SH 位址實際上是單簽名,這是在最初採用SegWit 時暫時流行的結構。因此,如果這些位址類型中的一種從未轉帳過,則託管結構是未知的。
數據分析
讓我們來看看截至2024 年1 月30 日的81 個持有超過10,000 枚比特幣的地址,這些地址總共持有超過250 萬枚比特幣。
* 可能已遺失
** 不使用MPC
在這81 個地址中,至少有6 個地址持有可能遺失的比特幣(179,302 BTC)。這6 個地址是由其所有者在2010 年或2011 年創建的,當時比特幣的價值要小得多,而且不像今天那麼受到重視。其中5 個從未被使用過,另一個在2010 年7 月進行了最後一次轉帳。
其餘75 個位址採用各種託管結構,讓我們分解一下:
正如我們在討論機構層級閾值安全性的文章中所解釋的那樣,這53 個單一簽名位址很可能使用SSS 或MPC。然而,其中兩個位址不太可能使用MPC,因為它們是在2018 年之前創建的,當時發明了第一個用於ECDSA 的MPC 閾值協定。這些位址可能使用的是SSS。
我們所知道的使用多重簽名的16 個地址都已經轉帳過,這樣一來,它們就暴露了它們特定的多簽法定人數結構,其中包含各種各樣的類型:
- 4 個實體:3/5
- 3 個實體: 2/3
- 2 個實體: 2/2
- 1 個實體:3/9
- 1 個實體:4/8
- 1 個實體:3/8
- 1 個實體:4/6
- 1 個實體:3/6
- 1 個實體: 2/6
- 1 個實體:3/4
2/2 的多簽是清單中唯一不提供單點故障固有保護的法定人數結構。雖然2/2 多簽可以防止盜竊,但它需要其他方法來防止遺失(例如每個金鑰使用分散式SSS 或MPC 共用)。
結論
看了這些數據後,至少有一點是清楚的。最富有的比特幣地址的所有者(其中包括最大的加密貨幣交易所,甚至美國司法部)對於保護比特幣的最佳方法並沒有共識。
其中一些實體使用多重簽名地址,具有典型的法定人數多簽結構,如2/3 和3/5,但也有幾個不尋常的法定人數。許多實體使用單一簽署位址,這些位址可能正在使用SSS 或MPC。有關SSS 或MPC 閾值法定人數的詳細資訊從未在區塊鏈上公開記錄,這限制了本次調查的範圍。其中一些單簽名地址可能根本沒有使用任何閾值安全性,這意味著目前價值超過4 億美元的某些比特幣儲備明顯缺乏安全性。
正如我們在最近的一篇文章中提到的,多重簽名的安全上限總是比單次簽名高。當使用單次簽名位址時(至少70% 的位址持有超過10,000 個BTC),會錯失獲得額外安全性的機會。雖然單次簽名確實在消費便利性和交易費用方面提供了一些好處,但對於持有價值數百萬甚至數十億美元的比特幣的實體來說,這些好處不如安全性重要。
目前尚不清楚為什麼單簽名地址如此普遍地出現在比特幣頂級富豪中。這可能是由於缺乏教育,或歷史上缺乏利用SSS 和MPC 與多重簽名相結合的產品和服務。