Мультиподписи и разделенные резервные копии

Поскольку цена биткоина продолжает расти, хранилище с высоким уровнем безопасности становится гораздо более важным. Использование адресов с несколькими подписями или разделенных резервных копий, таких как обмен секретами Шамира, являются двумя эффективными способами защиты вашей криптовалюты в долгосрочной перспективе.

Использование семени восстановления — это простой способ создать резервную копию вашего кошелька в автономном режиме. Пока вы храните его где-то в безопасности, вы сможете восстановить свои монеты. Но если что-то случится, и ваше семя будет повреждено или потеряно, вы можете быть навсегда заблокированы из своего кошелька.

Как системы с несколькими подписями, так и с несколькими общими ресурсами обеспечивают отказоустойчивость, поэтому вы можете получить доступ к своим монетам, даже если один ключ или акция потеряны, в зависимости от метода, который вы используете. Есть преимущества для обоих, в зависимости от типа пользователя.

Как правило, человеку будет удобнее использовать резервную копию на основе общего ресурса, в то время как компании могут извлечь выгоду из включения подписей от разных заинтересованных сторон, каждый из которых имеет свой собственный аппаратный кошелек.

Улучшенное резервное копирование для отдельных пользователей: безопасное разделение начального уровня восстановления

Если у вас есть криптовалюта как часть вашего сберегательного или бизнес-портфеля, убедитесь, что она безопасно резервируется. Большинство людей знают, что их семена восстановления должны храниться где-то в частном порядке, где никто другой не может получить к ним доступ, но недостаточно, чтобы ваши семена восстановления хранились в банковском хранилище или просто прятались среди некоторых бумаг.

Оба эти подхода являются общими, но первый вводит риск того, что кто-то в банке может получить доступ к вашему хранилищу или позволить ему быть захваченным правительством. Второй может видеть, как ваше семя уничтожается, теряется или крадется, и вы можете даже не заметить. Шамир защищает от вышеперечисленного и многого другого.

Безопасность — это не только защита ваших ценностей от других, но и сохранение доступа к вашим активам в течение всей вашей жизни. Если вы используете резервную копию Шамира, вы будете в безопасности, зная, что, даже если кто-то в банке прочитает ваше семя или ваши бумаги будут выброшены, вы все равно сможете восстановить свои монеты.

Как работает резервное копирование Shamir

Когда вы настраиваете Trezor Model T с заводскими настройками по умолчанию, процесс адаптации Trezor Suite спросит, хотите ли вы создать стандартный начальный файл — один список из 12 или 24 слов — или расширенный начальный код, который позволяет создавать несколько общих ресурсов по 20 слов. Он использует резервное копирование Shamir, открытый стандарт SatoshiLabs, созданный в 2017 году, названный в честь известного криптографа Ади Шамира, поскольку он использует его криптографические методы для безопасного создания акций.

Используя резервное копирование Shamir, кошелек можно восстановить, объединив определенное количество акций вместе. Когда вы создаете акции, вы выбираете, сколько их сделать и сколько потребуется для восстановления кошелька. Например, может быть создан кошелек, который поддерживается в общей сложности пятью акциями, но позволяет восстановить его, используя только три доли.

С помощью Trezor вы можете создать до шестнадцати общих папок и установить пользовательское пороговое значение от одного до шестнадцати долей для восстановления. Это делает его очень универсальным методом, который можно использовать как для бизнеса, так и для личной опеки.

Простое создание трех акций и требование порога в два даст вашему семени дополнительную жизнь за очень небольшие усилия, но все еще довольно хрупко, если учесть, на что способен Шамир.

Рекомендуемая настройка для использования резервного копирования Shamir — это настройка «три из пяти». Создайте пять общих папок и установите порог восстановления, равный трем. Таким образом, даже в маловероятном случае, если два ваших безопасных, частных тайника каким-то образом скомпрометированы, ваши ключи не будут. Размещая акции в разных безопасных местах, вы можете помешать кому-либо завладеть пороговым количеством акций.

Не пытайтесь разделить нормальное восстановительное семя на части, иначе вам может быть легче расколоть ваше семя. Резервное копирование Shamir не становится менее безопасным, если вы теряете доли до тех пор, пока порог не будет достигнут.

Как защитить свои монеты с помощью мультиподписи

Управление хранением биткойнов в традиционной бизнес-среде может быть сложным. Чтобы эффективно управлять доступом заинтересованных сторон к институциональным фондам, многие предприятия начинают использовать аппаратные кошельки Trezor в конфигурации с несколькими подписями. Multisig, как его обычно называют, имеет некоторое сходство с Шамиром в том, что ему нужно пороговое количество ключей, чтобы присутствовать для любых фондов, которые будут подписаны и транслироваться.

Кошелек с несколькими подписями создается путем представления ряда существующих ключей (которые также могут быть сгенерированы резервной копией Shamir) и криптографического объединения их подписей для создания кошелька, который все они контролируют. Чтобы подписать транзакцию, отправленную с этого кошелька, необходимо определенное количество подписей.

Чтобы узнать, как создать собственную настройку с несколькими подписями, пожалуйста, обратитесь к этому руководству Салима Рашида об использовании кошельков Trezor с Electrum

Мультиподпись позволяет предприятиям легко удерживать биткойны

Корпоративные структуры могут сделать непрактичным и небезопасным иметь одного человека с единственным доступом к валютным резервам. Удерживая их в совместном хранении, обеспеченном несколькими подписями, каждая транзакция потребует присутствия по крайней мере одного поручителя. Это может искоренить любой риск того, что мошенники истощат средства компании.

Простой способ понять преимущества мультиподписи — представить себе типичную структуру компании, где есть генеральный директор, финансовый директор и банк. Генеральный директор и финансовый директор должны получить доступ и подписать средства, хранящиеся в банке. Раньше это было вопросом доверия и проверки. С Биткойном это становится вопросом только проверки.

Генеральный директор и финансовый директор могут иметь аппаратный кошелек, содержащий ключи от учетных записей multisig. Когда оба предъявляют свои ключи от определенного счета, средства могут быть разблокированы и переведены. Но если кто-то потеряет свои ключи, это может вызвать проблемы, поэтому введение третьего ключа, принадлежащего юридическому лицу или члену совета директоров компании, обеспечивает избыточность, если ключ потерян или недоступен.

Эта структура multisig может быть расширена по мере необходимости, с большим количеством ключей и даже резервными дубликатами кошельков. Это позволяет легко распределять средства между отделами, поэтому эффективность, которую Биткойн приносит в платежи, может быть очень быстро развернута в любой организации с помощью multisig.

Совместная опека

Есть способы снять некоторые проблемы, связанные с тем, как управлять инвестициями в криптовалюту. Одним из них является использование доверенного поставщика услуг для хранения одного из ключей учетной записи с несколькими подписями, чтобы они могли предоставить подпись, если один из ваших внутренних держателей ключей будет недоступен. Имея только один ключ, внешний держатель ключей бессилен до тех пор, пока к нему не подойдет держатель ключа из компании, поэтому средства всегда хранятся в безопасности.

В недавнем тематическом исследовании, опубликованном Unchained Capital, преимущества использования совместного хранения иллюстрируются примерами их клиента, BlockYard Digital Assets Fund. Этот метод не только обеспечивает легкодоступную резервную копию, но и вводит доверенного контрподписывающего лица, что позволяет удобно эффективно осуществлять переводы, в то время как BlockYard сохраняет полный контроль над средствами.

Два простых и эффективных способа повышения безопасности

Мультиподпись и резервное копирование Shamir не являются взаимоисключающими. Все ключи, мультиподстраиваемые или иные, должны быть надежно скопированы таким образом, чтобы избежать единой точки отказа, что делает Shamir незаменимым. Сделайте это простым с порогом доли восстановления три из пяти и защитите свои средства от будущих неизвестных.

Для отдельных лиц настройка с несколькими подписями может быть привлекательной, но во многих случаях она будет чрезмерной. Управление несколькими устройствами сопряжено с большими затратами и создает возможность для ошибок. Настройка, резервное копирование и обслуживание устройств могут быстро усложниться, что делает его риском для безопасности. Резервное копирование Shamir предлагает гораздо более простой, но одинаково безопасный способ защиты ваших средств без необходимости иметь несколько аппаратных кошельков.

Для бизнеса мультиподпись является удобным и безопасным способом взять на хранение активы Bitcoin и использовать их различными заинтересованными сторонами. С каждым семенем, подкрепленным с помощью Шамира, стратегия хранения криптовалют может быть удобно адаптирована к любой корпоративной политике безопасности, что позволяет предприятиям легко инвестировать в Биткойн в долгосрочной перспективе. Аппаратные кошельки Trezor позволяют любой организации или частному лицу настроиться и обезопасить себя за считанные минуты.

Источник