Pokud chcete odstranit riziko úschovy ze svých bitcoinů, musíte si je sami opatrovat. Úschova bitcoinů je určena tím, kdo má klíče k ovládání bitcoinů – pokud klíče k bitcoinům nedržíte vy, pak je drží někdo jiný. Jak se říká: „Ne vaše klíče, ne vaše mince.“
Jakmile se někdo rozhodne, že chce mít své bitcoiny ve vlastní úschově, přichází na řadu otázka, jak to udělat. Většina lidí brzy zjistí, že nejbezpečnějším způsobem, jak používat bitcoinové klíče, jsou hardwarové peněženky. Výběrem hardwarové peněženky však možnosti nekončí; můžete si také vybrat mezi singlesig, multisig a několika dalšími technologiemi, které určují, co je třeba k utrácení bitcoinů. V tomto článku se na tyto možnosti podíváme a vzájemně je porovnáme.
Singlesig
Singlesignature popisuje strukturu peněženky, kde je k podpisu utrácení bitcoinů vyžadován pouze jeden soukromý klíč. Jedná se o nejstarší a nejzákladnější způsob držení bitcoinů. Z těchto důvodů je v současné době tímto způsobem drženo více než 70 % celkové nabídky bitcoinů.
Přestože se singlesig poměrně snadno nastavuje a používá, mnoho lidí zjistilo, že neposkytuje dostatečnou úroveň komfortu. S jediným klíčem bude vždy existovat jediný bod selhání, který může vést ke ztrátě finančních prostředků. Například pokud se váš singlesig klíč ztratí, nebudete mít již přístup ke svým bitcoinům. Nebo pokud se váš klíč dostane do nesprávných rukou, může se zloděj podepsat pod převod vašich bitcoinů do své vlastní peněženky
Je důležité si uvědomit, že soukromý klíč bitcoinu je pouze náhodně vygenerovaná tajná informace. Tuto informaci lze vygenerovat pomocí offline nástroje, jako je hardwarová peněženka, ale měla by být uložena i fyzicky, jako seed fráze. To bude znamenat uchovávat sadu 12 nebo 24 slov v bezpečí a soukromí.“
I u lidí, kteří jsou poměrně pečliví a organizovaní, může dojít ke ztrátě důležitých věcí v důsledku chyb nebo nekontrolovatelných okolností. Pokud by ztracená položka byla náhodou jediným klíčem k vašemu bitcoinovému bohatství, byla by to katastrofa. Lidé jsou přirozeně motivováni k tomu, aby prosazovali strategie, které pomohou zajistit, aby se to nikdy nestalo. Pojďme prozkoumat některé z populárních přístupů!
Než se dostaneme k multisig, stojí za to podívat se na některé metody, které lidé používají k úpravě singlesigových uspořádání. Některé ze způsobů, kterými se lidé snaží zlepšit zabezpečení singlesigu, zahrnují improvizované strategie, zatímco jiné zahrnují standardizované technologické nástroje.
Improvizované úpravy singlesigu
Aniž by se někdo, kdo drží bitcoiny v singlesigové peněžence, dozvěděl o dalších technologiích, může vymyslet jednoduché techniky, které zdánlivě nabízejí ochranu před ztrátou prostředků. Příkladem může být vytvoření kopie seed fráze, rozdělení seed fráze na samostatné části, zakódování seed fráze nebo vytvoření několika singlesigových peněženek k rozdělení majetku. Všechny tyto techniky jsou spojeny s kompromisy, které uživatelé zpočátku nemusí rozpoznat. Nyní se jimi budeme stručně zabývat podrobněji:
Kopírování seed fráze
Vytváření kopií seed fráze je jednou ze strategií, kterou lidé používají, aby se vyhnuli ztrátě přístupu ke svým bitcoinům v singlesig peněžence. Tímto postupem lze zajistit dodatečnou ochranu proti přírodním katastrofám nebo nesprávnému umístění. Uložením více kopií seed fráze na několika různých místech může dojít k nečekanému zničení jednoho místa, aniž byste ztratili přístup k informacím o seed frázi
Na druhou stranu je třeba vzít v úvahu významnou nevýhodu tohoto přístupu. Při jinak základním uspořádání singlesig je seed fráze jedinou položkou, kterou někdo potřebuje k tomu, aby zjistil zůstatek vaší peněženky a odebral z ní bitcoiny. Jinými slovy, pokud nepoctivá osoba najde některou z vašich kopií seed fráze, může vám bitcoiny ukrást. Proto uložení vaší seed fráze na několika místech může zvýšit šanci, že k tomu dojde.“
Rozdělení seed fráze
Protože seed fráze obvykle existují jako 12 nebo 24 slov, některé uživatele napadne rozdělit seznam slov na části a uložit je odděleně. To vyplývá z logiky, že pokud by se zloději podařilo získat méně než celý seznam slov, nemohl by bitcoin ukrást
Ze všech nápadů uvedených v tomto článku je však tento nejproblematičtější. Logika prevence krádeže je chybná – pokud by se zloději podařilo najít část vaší počáteční fráze, mohl by být podstatně blíže tomu, aby dokázal uhodnout zbývající slova a ukrást vás. Kromě toho, že tento přístup nenabízí zamýšlenou úroveň ochrany, může vám jako uživateli také ztížit (ne-li znemožnit) přístup k vašim bitcoinům, pokud se některá z částí seed fráze ztratí.“
Kódování seed fráze
Některé uživatele singlesigů napadne zakódovat svou seed frázi s tím, že pokud zloděj výslednou informaci najde, nebude ji moci dekódovat a získat původní seed frázi, aby mohl bitcoiny ukrást. Existuje mnoho možných cest, jak se o to pokusit, včetně použití tajného vzorce pro změnu slov nebo skrytí své seed fráze v rámci většího souboru slov
Čím složitější je strategie kódování, tím menší je šance, že zloděj získá zpětným inženýrstvím přístup k bitcoinu. To je však dvousečná zbraň, protože složitá kódovací strategie může také zvýšit pravděpodobnost, že uděláte chybu nebo zapomenete, jak výsledný materiál sami dekódovat. Jinými slovy, přidává to novou možnost, jak ztratit přístup ke svým bitcoinům.“
Více singlesig peněženek
Je všeobecně uznávanou moudrostí, že je třeba se vyhnout „vložení všech vajec do jednoho košíku“ Pokud máte všechny své bitcoiny v jedné singlesigové peněžence, pak by pro vás všudypřítomné riziko ztráty nebo krádeže mohlo být těžkou pilulkou. Někteří lidé se proto rozhodnou držet části svých bitcoinů v několika různých singlesigových peněženkách
Nevýhodou této strategie je, že zvyšuje složitost a vytváří další citlivé položky, které je třeba sledovat. Rozdělení bitcoinů do různých peněženek sice může odstranit jednotlivá místa selhání pro celý zůstatek, ale ve skutečnosti vytváří další jednotlivá místa selhání pro podstatné části vašeho majetku. Pokud si například vytvoříte čtyři singlesig peněženky a do každé z nich rozložíte 25 % svých bitcoinů, možná jste snížili pravděpodobnost ztráty 100 % svých bitcoinů, ale zároveň jste zvýšili pravděpodobnost ztráty 25 % svých bitcoinů v případě, že se některá ze čtyř peněženek stane nedostupnou nebo ohroženou. Jak si brzy ukážeme v dalších částech tohoto článku, existují metody, jak odstranit jednotlivé body selhání pro celý váš zůstatek bitcoinů, aniž by došlo k zavedení tohoto problému.
Standardizované modifikace singlesig
Kromě některých výše uvedených provizorních přístupů je k dispozici také několik standardizovaných nástrojů, které pomáhají řešit některá rizika spojená se singlesig peněženkami. Patří mezi ně hesla BIP 39, Seed XOR a Shamirovo sdílení tajemství. U každé z těchto možností je také třeba zvážit určité kompromisy.
BIP 39 passphrases
Kdykoli generujete bitcoinový klíč, můžete být dotázáni, zda chcete přidat passphrase, nebo tuto možnost najdete v nastavení peněženky. Passphrases je další sada znaků přidaných k seed frázi (podobně jako 13. nebo 25. slovo), které jsou citlivé na velká písmena a mohou obsahovat čísla nebo speciální znaky. Byly zavedeny jako standardní možnost vedle seed frází v roce 2013 jako součást BIP39. Pokud je klíč sestaven s přístupovou frází, pak bude tato fráze vždy vyžadována k opětovnému vytvoření klíče a vynaložení prostředků
Pokud klíč obsahuje přístupovou frázi, která je uložena odděleně od seed fráze, výsledek je podobný jako u rozdělení seed fráze. Aby někdo získal přístup k bitcoinu, byly by zapotřebí obě složky, což zvyšuje odolnost proti krádeži. Pomocí passphrase lze tohoto cíle skutečně dosáhnout bez stejných bezpečnostních rizik jako při rozdělení seed fráze a navíc zůstává otevřená možnost vytvořit tzv. decoy peněženku (menší množství prostředků chráněné pouze seed frází, což umožňuje věrohodně popřít, že máte další prostředky, které lze pomocí passphrase odhalit)
Na druhou stranu heslové fráze vytvářejí také další kritickou součást, kterou lze ztratit, čímž trvale ztratíte přístup ke svým bitcoinům. Pokud si uložíte přístupovou frázi v písemné podobě a ta se pak ztratí nebo zničí, vaše počáteční fráze nebude stačit k tomu, abyste znovu získali přístup ke svým prostředkům. Podobné situaci byste čelili také v případě, že byste se snažili zapamatovat si svou přístupovou frázi a nakonec ji zapomněli. Všimněte si, že jednoduché, snadno zapamatovatelné přístupové fráze jsou slabé a neúčinné, protože by je útočník mohl uhodnout. Nejlepší je použít místo toho silnou přístupovou frázi, ale její použití a snaha zapamatovat si ji je jedním z nejčastějších způsobů, jak lidé přicházejí o bitcoiny ve vlastní úschově.“
Seed XOR
Coinkite, výrobci stojící za hardwarovou peněženkou Coldcard, představili další řešení nazvané Seed XOR. Pomocí jisté matematické magie umožňuje Seed XOR vzít vaši seed frázi a rozdělit ji na více unikátních 12 nebo 24 slovních seed frází, které by bylo nutné všechny znovu zkombinovat, aby bylo možné reprodukovat původní seed frázi. Tím, že se nové klíčové fráze ukládají odděleně, vzniká další forma rozdělení klíčové fráze bez bezpečnostních rizik uvedených v improvizovaném nastavení. Poskytuje to také možnost pro podvodné peněženky, protože každá výsledná složka seed fráze by mohla být použita také jako klíč pro novou singlesig peněženku s menším množstvím prostředků
Funkce Seed XOR je sice volitelně zabudována do karet Coldcard, ale matematiku potřebnou k provedení rozdělení nebo rekombinace lze provést i na papíře bez zařízení Coldcard. Mějte však na paměti, že Seed XOR obsahuje podobnou nevýhodu, jakou jsme popsali v předchozích částech. Nabízí sice odolnost proti krádeži, ale zvyšuje pravděpodobnost ztráty přístupu k bitcoinům, protože pokud se některá z nově vytvořených seed frází ztratí, nebudete moci znovu vytvořit původní klíč a utrácet z původní peněženky. Dále prozkoumáme několik technologií, které se tomuto problému mohou vyhnout.
Shamirovo sdílení tajemství
V roce 1979 formuloval známý kryptograf Adi Shamir algoritmus sdílení tajemství známý jako Shamirovo sdílení tajemství (SSS). Funguje tak, že se vezme tajná informace (kterou může být soukromý klíč bitcoinu) a použije se k vytvoření několika nových informací, někdy nazývaných „shards“ nebo „shares“. Sdílená data jsou sama o sobě nepoužitelná a musí se zkombinovat, aby se reprodukovalo původní tajemství. SSS je zvláštní a liší se od něčeho, jako je Seed XOR, tím, že může být strukturován tak, že k výrobě tajemství je potřeba pouze část podílů, nikoli všechny. Uživatel může například vytvořit kvorum 2 ze 3, kde existují tři unikátní sdílení, ale libovolná dvě z nich mohou být spojena pro znovuvytvoření tajemství.
Tato schopnost je velmi užitečná, protože může umožnit odolnost proti krádeži podobně jako některé dříve diskutované přístupy, ale bez zvýšení rizika ztráty – ve skutečnosti ho může snížit! V příkladu s kvocientem 2 ze 3 se zloděj, který najde jednu ze sdílených částí SSS ke klíči bitcoinu, nebude moci dostat k prostředkům v peněžence. Mezitím, pokud je jedna z akcií ztracena nebo zničena, může majitel peněženky stále získat zpět své bitcoiny pomocí zbývajících dvou akcií
Tvůrci hardwarové peněženky Trezor, společnost Satoshi Labs, zavedli standard pro použití SSS při vytváření klíče bitcoinu. Říká se mu „Shamirova záloha“ a podrobnosti najdete v článku SLIP 39. Existuje jako možnost při nastavování Trezoru Model T, a pokud je tato možnost zvolena, zařízení vytvoří uživatelem požadované kvorum akcií, z nichž každá je vyjádřena jako 20 slov. Tyto sady 20 slov nelze použít jako seed frázi pro decoy peněženku (jako u Seed XOR) a neměly by se kombinovat s jinými slovy, aby se o to pokusily, protože SLIP 39 používá svůj vlastní speciální seznam slov
Významnou slabinou SSS je, že když se požadovaný počet akcií použije k opětovnému sestavení klíče bitcoinů, třeba k utracení prostředků ze singlesig peněženky, dojde k dočasnému selhání jednoho bodu. Celý klíč musí v době podpisu existovat na jednom místě, což by mohlo být vhodné okno pro zneužití útočníkem. To je pro singlesig nevyhnutelná skutečnost bez ohledu na použité modifikace. Multisig se však může tomuto problému vyhnout a odstranit všechny jednotlivé body selhání pro vaši úschovu bitcoinů.“
Multisig
Konečně jsme dospěli k multisig, což není modifikace singlesigu, jakou jsme se zabývali doposud, ale zásadně odlišná struktura pro držení bitcoinů. „
Jak jsme popsali v našem průvodci multisigem, multisigová peněženka je vytvořena pomocí několika unikátních klíčů. Počet příslušných klíčů určuje tvůrce peněženky, stejně jako množství těchto klíčů, které je nutné podepsat pro utrácení bitcoinů z peněženky. Tyto počty se vyjadřují jako kvorum, například 2 ze 3, což by znamenalo, že existují tři klíče a dva z nich musí poskytnout podpisy pro utrácení bitcoinů.
Multisig nabízí mnohem lepší zabezpečení než singlesig tím, že eliminuje jednotlivé body selhání – chrání vaše bitcoiny před ztrátou a krádeží. Ačkoli ne všechna multisigová kvóra nabízejí tyto ochrany, nastavení jako 2 ze 3, což je jediná možnost, kterou Unchained nabízí, se nacházejí ve sladkém bodě, který řeší obě tyto kategorie adekvátně pro většinu jednotlivců a firem
Ačkoli se multisigové trezory mohou podobat trezorům SSS, je zde důležitý rozdíl. Pokud je vytvořena transakce za účelem utrácení bitcoinů z multisigové peněženky, může se každý klíč podepsat nezávisle, v jiném čase a na jiném místě. Jinými slovy, ačkoli multisig peněženka 2 ze 3 vyžaduje k podpisu výběru dva klíče, tyto klíče nikdy nemusí být umístěny společně. Klíče vlastně ani nemusí být při prvním vytvoření peněženky spojeny, což u SSS neplatí. To je skvělé z hlediska bezpečnosti a je to také mnohem pohodlnější struktura pro skupinu lidí, kteří chtějí spravovat bitcoinovou pokladnu, přičemž různí členové drží různé klíče.
Kompromisy: Nepohodlí a poplatky
Multisig poskytuje robustní zabezpečení pro vaše bitcoiny, ale kompromisem je menší pohodlí. Díky multisig je pro útočníka mnohem obtížnější utratit vaše bitcoiny, ale je to i na úkor pohodlí pro koncového uživatele.
Transakce zahrnující multisig také historicky stály více na poplatcích za těžbu než transakce zahrnující singlesig (v průměru). Nyní po aktivaci soft-forku Taproot se však tato skutečnost může začít měnit. S novými technologiemi využívajícími Taproot a zvýšeným přijetím Taprootu budou mít multisigové transakce stejnou strukturu poplatků jako singlesigové transakce.
DIY vs. kolaborativní úschova
Protože je multisig složitější než základní singlesigová peněženka na nastavení a používání, je významnou nevýhodou pokusů o multisig na vlastní pěst nedostatek spolehlivé technické podpory. Jak jsme vysvětlili v našem článku, který se zabývá základy tohoto tématu, majitel peněženky bude muset sledovat více klíčů a je také důležité uložit podrobnosti o tom, jak byla peněženka nakonfigurována (v podobě deskriptoru peněženky nebo konfiguračního souboru peněženky). Pokud je někdo v bitcoinu nováčkem, může se správa těchto dalších částí zdát zdrcující.
Společnosti zabývající se úschovou ve spolupráci s multisig, jako je Unchained, mohou poskytnout vzdělání a podporu potřebnou k tomu, aby se každý cítil s multisig pohodlně a jistě. Trezor pro kolaborativní úschovu lze přesně nazvat formou vlastní úschovy, protože jste jediný, kdo má plnou moc utrácet bitcoiny. Tento přístup obvykle zahrnuje sdílení některých informací o vašich bitcoinech s vaším kolaborativním partnerem, ale jeho výhodou je jednodušší nastavení díky snížení počtu položek, které musíte sami sledovat, pomoc s údržbou peněženky, podpora při předávání bitcoinů oprávněným osobám a snadný přístup k finančním službám, jako je obchodování a půjčky.
A co 3 z 5?
Jedním z důležitých rozhodnutí při zřizování multisigového trezoru je volba správného kvora a 2 z 3 a 3 z 5 jsou zdaleka nejpoužívanější pro zabezpečení bitcoinů v chladicím úložišti. I když může být za určitých okolností užitečné, 3-of-5 zavádí více složitosti, než je pro většinu z nich nutné. Může poskytnout dodatečnou redundanci, ale tento bod lze zopakovat a obhajovat tak 4-of-7 a pak 5-of-9 a tak dále do nekonečna. Vytvořili jsme graf, který nám to pomůže vizualizovat:
Srovnávací graf
Nyní, když jsme probrali všechny známé struktury pro držení bitcoinů, umístěme je do grafu, abychom mohli porovnat jejich vlastnosti!
*Záleží na tom, zda jste kromě rozdělení fyzické seed fráze pomocí SSS nebo Seed XOR vymazali i hardwarovou peněženku.
Slabé heslové fráze mají šanci být uhodnuty, ale silné heslové fráze snáze zapomenete sami.
Decoy peněženky jsou technicky možné s nestandardními odvozovacími cestami nebo jinými metodami, ale nedoporučují se, protože to může přinést nová rizika.
S větším rozšířením Taproot bude mít multisig stejnou strukturu poplatků jako singlesig.
Mám použít singlesig, nebo multisig?
Jak ukazuje výše uvedená tabulka, mezi všemi různými strukturami držení bitcoinů ve vlastní úschově existují kompromisy, a to znamená, že neexistuje univerzálně správný přístup. Abyste mohli určit, zda je pro vás lepší model singlesig nebo multisig, musíte se nejprve rozhodnout podle svých preferencí a priorit.“
Singlesig a multisig mají tendenci vynikat v opačných oblastech a toto důležité zjištění vyvolává otázku: Proč nepoužívat oba? Spíše než abyste tyto modely vnímali jako soupeře, mohou se navzájem dokonale doplňovat! Je rozumné uvažovat o používání multisig peněženky pro vysoce bezpečné a dlouhodobé ukládání bitcoinů a současně o používání singlesig peněženky pro ukládání menších částek pro pohodlné transakce (třeba mobilní peněženky, která podporuje i lightning).
Pokud vás zajímají výhody kooperativní úschovy multisig, která vám zachovává plnou kontrolu nad vaší úschovou bitcoinů a zároveň nabízí technickou podporu, zjednodušené dědictví a snadný přístup k dalším službám, určitě si objednejte bezplatnou konzultaci s týmem Unchained!
Původně zveřejněno na Unchained.com.
Společnost Unchained Capital je oficiálním americkým partnerem časopisu Bitcoin Magazine v oblasti Collaborative Custody a nedílným sponzorem souvisejícího obsahu zveřejňovaného prostřednictvím časopisu Bitcoin Magazine. Další informace o nabízených službách, custody produktech a vztahu mezi Unchained a Bitcoin Magazine najdete na našich webových stránkách.
