Как хранить биткоин самостоятельно? Первым делом выбрать надежный некастодиальный кошелек, а затем — количество ключей для подписи транзакций.
Вместе с командой биткоин-миксера Mixer.Money рассказываем о преимуществах мультиподписи и объясняем, как создать мультисиг-кошелек.
Что такое синглсиг и мультисиг
Синглсиг ― схема подписи транзакции с одним закрытым ключом. Это самый старый и простой способ хранения биткоина с единой точкой отказа: при потере или краже ключа вы останетесь без монет навсегда.
Распространенные варианты минимизации рисков:
- копирование сид-фразы. Храните бэкапы в разных местах, чтобы снизить вероятность потери или уничтожения сида. Уязвимость метода — для кражи криптовалюты достаточно доступа к одной из резервных копий;
- разделение средств между несколькими кошельками. В этом случае злоумышленник не сможет похитить все биткоины;
- добавление passphrase (BIP-39). Задайте дополнительный пароль к сид-фразе. Без него хакер не зайдет в кошелек даже при компрометации сида;
- использование секрета Шамира (SLIP-0039). Разбейте сид на n частей так, чтобы из их определенного количества (m-из-n) можно было восстановить закрытый ключ. Например, для восстановления сид-фразы из девяти частей понадобятся семь из них;
- создание Seed XOR. Соберите основной закрытый ключ из нескольких сидов. Каждый из них также может хранить биткоины.
Мультисиг ― схема подписи транзакции, требующая несколько закрытых ключей для расходования биткоинов. Этот метод исключает единую точку отказа.
Первый мультисиг-кошелек выпустила компания BitGo в августе 2013 года. Со временем схему внедрили биржи и владельцы больших запасов цифрового золота.
При создании кошелька с мультиподписью пользователь определяет:
- общее количество ключей (n);
- кворум, необходимый для подписи транзакции (m-из-n).
Например, схема 2-из-3 означает, что существует три ключа, и для траты средств нужны хотя бы два из них.
«Мультиподпись напоминает разделение сида по схеме Шамира, но здесь есть важное отличие. Если создается транзакция по расходованию биткоинов из мультисиг-кошелька, владельцы ключей могут подписывать ее независимо в разное время и в разных местах», ― комментируют представители Mixer.Money.
Модель подходит для группы людей, желающих управлять общим адресом, но хранить ключи независимо друг от друга.
Мультисиг-кошельки обеспечивают более надежную защиту, но, как правило, менее удобны. Для каждой траты нужно собирать несколько подписей, которые находятся далеко друг от друга и/или контролируются разными людьми.
Кроме того, сеть взимает повышенные комиссии за транзакции с мультиподписью. Однако активация софтфорка Taproot устраняет этот недостаток.
Что выбрать для хранения биткоина
Чтобы понять, какая из моделей вам подходит, нужно определиться с приоритетами. Как правило, синглсиг выбирают:
- начинающие биткоин-инвесторы;
- опытные пользователи, предпочитающие дополнительные уровни защиты сид-фразы вроде passphrase, схемы Шамира и т. д.
Мультисиг подойдет:
- владельцам большого количества биткоинов, не уверенным в сохранности сид-фразы;
- сотрудникам компаний/бирж для совместного контроля холодного хранилища.
Схемы хранения с одной и несколькими подписями не конкурируют, а дополнят друг друга. Вполне разумно использовать мультисиг для долгосрочных инвестиций, а синглсиг ― для трейдинга и повседневных транзакций.
Как создать мультисиг-кошелек
Доступны два варианта: обратиться к компаниям по совместному хранению биткоинов или создать мультисиг-сетап с помощью кошельков Electrum или Sparrow Wallet.
Преимущество первого варианта в простом процессе настройки и, следовательно, низком риске допустить ошибку. К недостаткам можно отнести платную подписку и отсутствие приватности.
Например, провайдеры Casa и Unchained используют схему мультиподписи 2-из-3. Вы контролируете два сида, а сервис хранит третий. Одним ключом может служить ваш мобильный телефон, другим ― аппаратный кошелек.
Во втором варианте вы не платите кастодиану, а также сами выбираете кошельки и схему подписи.
«При самостоятельной настройке можно выбрать любую схему: 2-из-3, 3-из-5 или даже 2-из-2. Но мультисиг-сервисы считают модель 2-из-3 наиболее оптимальной.
Она обеспечивает безопасность ваших ключей, не усложняя их хранение. Схемы выше этого порога требуют доступа к нескольким надежным местам, что зачастую не повышает общую безопасность.
Никогда не используйте модели 2-из-2 или 3-из-3, поскольку они создают сразу две или три единые точки отказа. При потере одного ключа вы навсегда заблокируете доступ к своим биткоинам», ― объясняет команда Mixer.Money.
Важно учитывать, что при самостоятельной настройке повышаются риски, связанные с человеческим фактором.
«Вам нужно знать о xpub и путях деривации BIP-32. Эту информацию можно найти в файле конфигурации, который также придется хранить самостоятельно. В случае повреждения или потери этих данных, вы лишитесь доступа к монетам даже при наличии необходимого количества ключей», ― отмечают в Mixer.Money.
Например, при настройке схемы 2-из-3 через Sparrow Wallet нужно создать резервную копию мультисиг-кошелька. Бэкап допустимо хранить на компьютере, защитив дополнительным паролем: файл содержит только расширенные открытые ключи.
При использовании собственного мультисиг-сетапа с биткоин-миксерами вроде Mixer.Money можно обеспечить максимальную приватность средств.
В режиме «Полная анонимность» Mixer.Money отправляет пользователю «чистые» монеты с крупных бирж. Такой подход снижает до нуля вероятность получения своих же активов или монет сомнительного происхождения.
Подробная инструкция по настройке мультисиг-кошелька в Sparrow Wallet опубликована в блоге разработчиков аппаратного кошелька BitBox.
Выводы
Синглсиг ― хороший выбор для большинства пользователей. Он обеспечит надежную защиту монет при соблюдении правил хранения сид-фразы и внедрении дополнительных методов защиты вроде passphrase.
Владельцам значительных запасов цифрового золота стоит рассмотреть кошельки с мультиподписью. Можно начать с сервисов по совместному хранению биткоинов, а получив опыт работы с ними, создать собственный мультисиг-сетап.
ForkLogАвтор: ForkLog
