เปรียบเทียบแนวทางการดูแลตนเองของ Bitcoin
หากคุณต้องการขจัด ความเสี่ยง ในการถือครอง Bitcoin ของคุณ คุณต้องดูแลตนเอง การดูแล Bitcoin นั้นถูกกำหนดโดยใครก็ตามที่มีกุญแจในการควบคุม Bitcoin หากคุณไม่ได้ถือกุญแจสำหรับ Bitcoin ของคุณ ก็แสดงว่าเป็นคนอื่น ดังคำกล่าวที่ว่า ไม่ใช่กุญแจของคุณ ไม่ใช่เหรียญของคุณ
เมื่อมีคนตัดสินใจว่าพวกเขาต้องการเก็บ Bitcoin ไว้ในการดูแลตนเอง คำถามต่อไปคือต้องทำอย่างไร คนส่วนใหญ่ค้นพบตั้งแต่เนิ่นๆ ว่า Hardware Wallet เป็นวิธีที่ปลอดภัยที่สุด ในการใช้คีย์ Bitcoin อย่างไรก็ตาม ตัวเลือกไม่ได้สิ้นสุดด้วย การเลือกกระเป๋าเงินฮาร์ดแวร์ คุณยังสามารถเลือกระหว่าง singlesig, multisig และเทคโนโลยีอื่น ๆ ที่กำหนดสิ่งที่จำเป็นสำหรับการใช้จ่าย bitcoin ของคุณ ในบทความนี้เราจะดูตัวเลือกเหล่านี้และเปรียบเทียบกัน
ซิงเกิลซิก
Singlesignature อธิบายโครงสร้างกระเป๋าเงินที่ต้องใช้รหัสส่วนตัวเพียงรหัสเดียวในการลงนามในการใช้ Bitcoin มันเป็นวิธีการถือ Bitcoin ที่เก่าแก่และพื้นฐานที่สุด ด้วยเหตุผลเหล่านี้ ปัจจุบันมากกว่า 70% ของอุปทาน bitcoin ทั้งหมดจึงถูกจัดขึ้นในลักษณะนี้
แม้ว่าการติดตั้งและใช้งานจะค่อนข้างง่าย แต่หลายคนพบว่า singlesig ไม่ได้ให้ความสะดวกสบายในระดับที่เพียงพอ มีเพียงคีย์เดียวก็จะมีจุดล้มเหลวเพียงจุดเดียวที่อาจทำให้เงินทุนสูญหายได้ ตัวอย่างเช่น หากคีย์ singlesig ของคุณวางผิดที่ คุณจะไม่สามารถเข้าถึง bitcoin ของคุณได้อีกต่อไป หรือหากคีย์ของคุณตกไปอยู่ในมือของคนผิด ขโมยสามารถลงนามในการโอน Bitcoin ของคุณไปยังกระเป๋าเงินของตนเองได้
สิ่งสำคัญคือต้องจำไว้ว่าคีย์ส่วนตัวของ bitcoin เป็นเพียงข้อมูลลับที่สร้างขึ้นแบบสุ่มเท่านั้น ข้อมูลสามารถสร้างได้โดยเครื่องมือออฟไลน์ เช่น กระเป๋าสตางค์ของฮาร์ดแวร์ แต่ควรจัดเก็บทางกายภาพไว้เป็น วลีเริ่มต้น นี่หมายถึงการรักษาชุดคำ 12 หรือ 24 คำให้ปลอดภัยและเป็นส่วนตัว
แม้แต่คนที่ค่อนข้างระมัดระวังและจัดระเบียบสิ่งของสำคัญก็อาจสูญหายได้เนื่องจากความผิดพลาดหรือสถานการณ์ที่ไม่สามารถควบคุมได้ หากสิ่งของที่สูญหายเป็นกุญแจดอกเดียวที่นำไปสู่ความมั่งคั่ง Bitcoin ของคุณ นั่นอาจเป็นหายนะ โดยปกติแล้ว ผู้คนมีแรงจูงใจที่จะดำเนินกลยุทธ์ที่จะช่วยให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้น มาสำรวจแนวทางยอดนิยมบางส่วนกันดีกว่า!
ก่อนที่เราจะพูดถึง multisig ก็คุ้มค่าที่จะดูวิธีการบางอย่างที่ผู้คนใช้เพื่อปรับเปลี่ยนการจัดเตรียม singlesig วิธีบางอย่างที่ผู้คนพยายามปรับปรุงการรักษาความปลอดภัยของ singlesig เกี่ยวข้องกับกลยุทธ์ชั่วคราว ในขณะที่วิธีอื่นๆ เกี่ยวข้องกับเครื่องมือทางเทคโนโลยีที่ได้มาตรฐาน
การปรับเปลี่ยน singlesig ชั่วคราว
หากไม่มีการเรียนรู้เกี่ยวกับเทคโนโลยีเพิ่มเติม คนที่ถือ bitcoin ในกระเป๋าเงิน singlesig อาจนึกถึงเทคนิคง่ายๆ ที่ดูเหมือนจะช่วยป้องกันการสูญเสียเงินทุนได้ ตัวอย่าง ได้แก่ การทำสำเนาของวลี seed การแบ่งวลี seed ออกเป็นชิ้นๆ การเข้ารหัสวลี seed หรือการสร้าง singlesig wallets หลายใบเพื่อกระจายความมั่งคั่ง เทคนิคเหล่านี้ล้วนมาพร้อมกับข้อดีที่ผู้ใช้อาจจำไม่ได้ในตอนแรก ตอนนี้เราจะกล่าวถึงรายละเอียดเพิ่มเติมโดยย่อ
การคัดลอกวลีเริ่มต้น
การทำสำเนาเมล็ดพันธุ์เป็นกลยุทธ์หนึ่งที่ผู้คนใช้เพื่อช่วยหลีกเลี่ยงการสูญเสียการเข้าถึง Bitcoin ในกระเป๋าเงิน singlesig การทำเช่นนี้สามารถให้การป้องกันพิเศษเพิ่มเติมต่อภัยพิบัติทางธรรมชาติหรือการวางผิดที่ ด้วยการจัดเก็บสำเนาหลายชุดของวลีเริ่มต้นไว้ในตำแหน่งต่างๆ หลายแห่ง ตำแหน่งหนึ่งอาจถูกทำลายโดยไม่คาดคิดโดยที่คุณไม่สูญเสียการเข้าถึงข้อมูลวลีเริ่มต้นของคุณ
กระเป๋าเงินฮาร์ดแวร์ที่มีการสำรองข้อมูลวลีเริ่มต้นสองชุด
ในทางกลับกัน ควรพิจารณาข้อเสียที่สำคัญของแนวทางนี้ ด้วยการจัดการ singlesig ขั้นพื้นฐาน วลีเริ่มต้นคือสิ่งเดียวที่ใครบางคนต้องการเพื่อค้นหายอดคงเหลือในกระเป๋าสตางค์ของคุณและลบ bitcoin ออกจากกระเป๋าเงินของคุณ กล่าวอีกนัยหนึ่ง หากบุคคลที่ไม่ซื่อสัตย์พบสำเนาวลีเริ่มต้นของคุณ พวกเขาสามารถขโมย Bitcoin จากคุณได้ ดังนั้นการจัดเก็บวลีเริ่มต้นไว้ในหลายๆ ตำแหน่งจึงช่วยเพิ่มโอกาสที่เหตุการณ์นี้จะเกิดขึ้นได้
การแยกวลีเริ่มต้น
เนื่องจากโดยทั่วไปวลีเริ่มต้นจะมีจำนวน 12 หรือ 24 คำ ผู้ใช้บางรายจึงคิดที่จะแยกรายการคำออกเป็นส่วนๆ และจัดเก็บแยกกัน สิ่งนี้เป็นไปตามตรรกะที่ว่าหากขโมยได้รับน้อยกว่ารายการคำทั้งหมด พวกเขาจะไม่สามารถขโมย bitcoin ได้
กระเป๋าเงินฮาร์ดแวร์ที่มีการสำรองวลีเริ่มต้นแบ่งออกเป็นหลายส่วน
อย่างไรก็ตาม จากแนวคิดทั้งหมดที่กล่าวถึงในบทความนี้ แนวคิดนี้เป็นปัญหามากที่สุด ตรรกะของการป้องกันการโจรกรรมมีข้อบกพร่อง หากขโมยสามารถค้นหาส่วนหนึ่งของวลีเริ่มต้นของคุณ พวกเขาก็อาจจะเดาคำที่เหลือและขโมยจากคุณได้มากขึ้น นอกจากการไม่ให้การป้องกันในระดับที่ตั้งใจไว้แล้ว วิธีการนี้ยังทำให้คุณในฐานะผู้ใช้เข้าถึง bitcoin ของคุณได้ยากขึ้น (หากเป็นไปไม่ได้) หากส่วนวลีเริ่มต้นส่วนใดส่วนหนึ่งสูญหาย
การเข้ารหัสวลีเริ่มต้น
ผู้ใช้ singlesig บางรายอาจคิดที่จะเข้ารหัสวลีเริ่มต้นของตน โดยคิดว่าหากขโมยพบข้อมูลผลลัพธ์ พวกเขาจะไม่สามารถถอดรหัสได้และรับวลีเริ่มต้นเพื่อขโมย bitcoin มีหลายวิธีที่เป็นไปได้ในการพยายามทำเช่นนี้ รวมถึงการใช้สูตรลับในการเปลี่ยนคำ หรือการซ่อนวลีเริ่มต้นของคุณภายในชุดคำที่ใหญ่ขึ้น
กระเป๋าเงินฮาร์ดแวร์ bitcoin พร้อมการสำรองข้อมูลวลีเริ่มต้นและการเข้ารหัสแบบกำหนดเองที่เกี่ยวข้อง
ยิ่งกลยุทธ์การเข้ารหัสซับซ้อนมากขึ้นเท่าไร โอกาสที่ขโมยก็จะยิ่งน้อยลงเท่านั้นที่จะมีวิศวกรรมย้อนกลับในการเข้าถึง Bitcoin แต่นี่เป็นดาบสองคม เพราะกลยุทธ์การเข้ารหัสที่ซับซ้อนยังช่วยเพิ่มโอกาสในการทำผิดพลาด หรือลืมวิธีถอดรหัสเนื้อหาผลลัพธ์ด้วยตัวเอง กล่าวอีกนัยหนึ่ง มันเพิ่มช่องทางใหม่สำหรับการสูญเสียการเข้าถึง bitcoin ของคุณ
กระเป๋าเงิน singlesig หลายใบ
เป็นภูมิปัญญาที่ได้รับการยอมรับอย่างกว้างขวางในการหลีกเลี่ยงการ "ใส่ไข่ทั้งหมดไว้ในตะกร้าใบเดียว" หากคุณถือ Bitcoin ทั้งหมดไว้ในกระเป๋าเงิน singlesig เพียงใบเดียว ความเสี่ยงที่จะเกิดขึ้นจากการสูญหายหรือถูกขโมยอาจเป็นยาเม็ดที่กลืนได้ยาก เป็นผลให้บางคนตัดสินใจถือ Bitcoin บางส่วนไว้ในกระเป๋า singlesig ที่แตกต่างกันหลายใบ
กระเป๋าฮาร์ดแวร์สองใบพร้อมการสำรองข้อมูลวลีเริ่มต้นที่เกี่ยวข้อง
ข้อเสียของกลยุทธ์นี้คือจะเพิ่มความซับซ้อนและสร้างรายการที่ละเอียดอ่อนเพิ่มเติมเพื่อติดตาม แม้ว่าการแบ่ง Bitcoin ของคุณออกเป็นกระเป๋าเงินสามารถกำจัดจุดล้มเหลวเพียงจุดเดียวสำหรับยอดคงเหลือทั้งหมดได้ แต่ในความเป็นจริงแล้วมันจะสร้างจุดล้มเหลวจุดเดียวมากขึ้นสำหรับความมั่งคั่งส่วนใหญ่ของคุณ ตัวอย่างเช่น หากคุณสร้าง singlesig wallets สี่ใบและกระจาย 25% ของ bitcoin ของคุณในแต่ละอัน คุณอาจลดโอกาสที่จะสูญเสีย 100% ของ bitcoin ของคุณ แต่คุณจะเพิ่มโอกาสในการสูญเสีย 25% ของ bitcoin ของคุณด้วย ในกรณีที่กระเป๋าเงินใบใดใบหนึ่งจากสี่ใบไม่สามารถเข้าถึงได้หรือถูกบุกรุก ดังที่เราจะได้เห็นในหัวข้อต่อๆ ไปของบทความนี้ มีวิธีต่างๆ ในการลบจุดเดียวที่ล้มเหลวสำหรับยอดคงเหลือ Bitcoin ทั้งหมดของคุณโดยไม่ต้องแนะนำปัญหานี้
ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Unchained หรือไม่?
การปรับเปลี่ยน singlesig ที่เป็นมาตรฐาน
นอกเหนือจากแนวทางชั่วคราวบางส่วนที่กล่าวข้างต้นแล้ว ยังมีเครื่องมือมาตรฐานบางประการที่สามารถช่วยจัดการกับความเสี่ยงบางประการด้วย singlesig wallets ซึ่งรวมถึงข้อความรหัสผ่าน BIP 39, Seed XOR และการแบ่งปันความลับของ Shamir มีข้อแลกเปลี่ยนที่ต้องพิจารณากับแต่ละตัวเลือกเหล่านี้เช่นกัน
ข้อความรหัสผ่าน BIP 39
เมื่อใดก็ตามที่คุณสร้างคีย์ bitcoin คุณอาจถูกถามว่าคุณต้องการเพิ่มข้อความรหัสผ่านหรือไม่ หรือคุณอาจพบตัวเลือกให้ดำเนินการนี้ในการตั้งค่ากระเป๋าเงิน วลีรหัสผ่านคือชุดอักขระเพิ่มเติมที่เพิ่มลงในวลีเริ่มต้น (คล้ายกับคำที่ 13 หรือ 25) ซึ่งไวต่อการใช้อักษรตัวพิมพ์ใหญ่และอาจรวมถึงตัวเลขหรืออักขระพิเศษ ได้รับการแนะนำเป็นตัวเลือกมาตรฐานควบคู่ไปกับวลีเริ่มต้นในปี 2013 โดยเป็นส่วนหนึ่งของ BIP39 หากคีย์ถูกสร้างขึ้นด้วยข้อความรหัสผ่าน ข้อความรหัสผ่านจะต้องสร้างคีย์ใหม่และใช้จ่ายเงินเสมอ
หากคีย์มีข้อความรหัสผ่านที่จัดเก็บแยกต่างหากจากวลีเริ่มต้น ผลลัพธ์จะคล้ายกับการแยกวลีเริ่มต้น เพื่อให้ใครบางคนเข้าถึง bitcoin ได้ จำเป็นต้องมีทั้งสององค์ประกอบ ซึ่งจะเพิ่มความต้านทานต่อการโจรกรรม ข้อความรหัสผ่านสามารถบรรลุสิ่งนี้ได้จริงโดยไม่มีความเสี่ยงด้านความปลอดภัยเช่นเดียวกับการแยกวลีเริ่มต้น และยังเปิดตัวเลือกไว้สำหรับกระเป๋าเงินหลอก (จำนวนเงินที่น้อยกว่าที่ได้รับการคุ้มครองโดยวลีเริ่มต้นเพียงอย่างเดียว ทำให้คุณปฏิเสธได้อย่างน่าเชื่อถือว่าคุณมีเงินทุนเพิ่มเติม ที่สามารถค้นพบได้ด้วยข้อความรหัสผ่าน)
กระเป๋าเงินฮาร์ดแวร์และวลีเริ่มต้นที่เกี่ยวข้อง รวมถึงข้อความรหัสผ่าน BIP39
ในทางกลับกัน ข้อความรหัสผ่านยังสร้างองค์ประกอบที่สำคัญอีกอย่างหนึ่งที่อาจสูญหายได้ ส่งผลให้คุณไม่สามารถเข้าถึง Bitcoin ของคุณอย่างถาวร หากคุณจัดเก็บข้อความรหัสผ่านเป็นลายลักษณ์อักษร และวางผิดที่หรือถูกทำลาย วลีเริ่มต้นของคุณจะไม่เพียงพอที่จะเข้าถึงเงินทุนของคุณอีกครั้ง คุณยังอาจเผชิญกับสถานการณ์ที่คล้ายกันหากคุณพยายามจดจำข้อความรหัสผ่านของคุณแต่สุดท้ายก็ลืมมันไป โปรดทราบว่าข้อความรหัสผ่านที่เรียบง่ายและจำง่ายนั้นอ่อนแอและไม่มีประสิทธิภาพเนื่องจากผู้โจมตีสามารถคาดเดาได้ วิธีที่ดีที่สุดคือใช้ข้อความรหัสผ่านที่รัดกุมแทน แต่การทำเช่นนี้และพยายามจดจำว่าเป็นหนึ่งในวิธีที่พบบ่อยที่สุดที่ผู้คนจะสูญเสีย Bitcoin จากการถูกควบคุมตัว
เมล็ดแฮคเกอร์
Coinkite ผู้ผลิตที่อยู่เบื้องหลังกระเป๋าสตางค์ฮาร์ดแวร์ Coldcard ได้แนะนำโซลูชันอื่นที่เรียกว่า Seed XOR ด้วยการใช้เวทย์มนตร์ทางคณิตศาสตร์ Seed XOR ช่วยให้คุณสามารถนำวลี Seed ของคุณและแบ่งออกเป็นวลี Seed ที่ไม่ซ้ำกันจำนวน 12 หรือ 24 คำ ซึ่งทั้งหมดจะต้องรวมกันใหม่เพื่อสร้างวลี Seed ดั้งเดิมขึ้นมาใหม่ เมื่อจัดเก็บวลีเริ่มต้นใหม่แยกกัน จะสร้างรูปแบบการแยกวลีเริ่มต้นอีกรูปแบบหนึ่งโดยไม่มีความเสี่ยงด้านความปลอดภัยที่กล่าวถึงในการตั้งค่าชั่วคราว นอกจากนี้ยังมีตัวเลือกสำหรับกระเป๋าลวง เนื่องจากองค์ประกอบวลีเมล็ดผลลัพธ์แต่ละส่วนสามารถใช้เป็นกุญแจสำหรับกระเป๋า singlesig ใหม่ที่มีเงินทุนน้อยกว่า
กระเป๋าเงินฮาร์ดแวร์ที่มีการสำรองข้อมูล Seed Phase แบ่งออกเป็นหลายส่วนโดยใช้ Seed XOR
แม้ว่าฟังก์ชัน Seed XOR จะถูกสร้างไว้ใน Coldcards เป็นตัวเลือก แต่คณิตศาสตร์ที่จำเป็นในการดำเนินการแยกหรือรวมใหม่ก็สามารถทำได้บนกระดาษโดยไม่ต้องใช้อุปกรณ์ Coldcard อย่างไรก็ตาม โปรดทราบว่า Seed XOR มีข้อเสียเปรียบคล้ายกับสิ่งที่เราได้กล่าวถึงในหัวข้อที่แล้ว ในขณะที่เสนอการต่อต้านการโจรกรรม มันเพิ่มโอกาสในการสูญเสียการเข้าถึง bitcoin ของคุณ เพราะหากวลีเริ่มต้นใด ๆ ที่สร้างขึ้นใหม่หายไป คุณจะไม่สามารถสร้างรหัสดั้งเดิมของคุณขึ้นมาใหม่และใช้จ่ายออกจากกระเป๋าเงินเดิมได้ ต่อไป เราจะตรวจสอบเทคโนโลยีสองสามอย่างที่สามารถหลีกเลี่ยงปัญหานี้ได้
การแบ่งปันความลับของ Shamir
ในปี 1979 Adi Shamir นักเขียนการเข้ารหัสชื่อดังได้กำหนดอัลกอริธึมการแบ่งปันลับที่เรียกว่า Shamir's Secret Sharing (SSS) มันทำงานโดยการนำข้อมูลลับ (ซึ่งอาจเป็นคีย์ส่วนตัวของ bitcoin) และใช้มันเพื่อสร้างข้อมูลใหม่ ๆ หลายชิ้น บางครั้งเรียกว่า "เศษ" หรือ "การแบ่งปัน" การแชร์ไม่มีประโยชน์ในตัวเองและต้องนำมารวมกันเพื่อสร้างความลับดั้งเดิมขึ้นมาใหม่ สิ่งที่ทำให้ SSS มีความพิเศษ และแตกต่างจาก Seed XOR คือ มันสามารถจัดโครงสร้างเพื่อให้แบ่งใช้เพียงบางส่วนเท่านั้นในการสร้างความลับ แทนที่จะสร้างทั้งหมด ตัวอย่างเช่น ผู้ใช้สามารถสร้างองค์ประชุม 2 ใน 3 โดยมีการแบ่งปันที่ไม่ซ้ำกันสามรายการ แต่สองรายการใด ๆ สามารถนำมารวมกันเพื่อสร้างความลับขึ้นมาใหม่ได้
ความสามารถนี้มีประโยชน์มาก เนื่องจากสามารถทนต่อการโจรกรรมได้คล้ายกับแนวทางบางส่วนที่กล่าวถึงก่อนหน้านี้ แต่ไม่เพิ่มความเสี่ยงต่อการสูญเสีย—ในความเป็นจริง มันสามารถลดความเสี่ยงได้! ในตัวอย่างองค์ประชุม 2 ใน 3 ขโมยที่พบว่าหนึ่งใน SSS แชร์กับคีย์ bitcoin จะไม่สามารถเข้าถึงเงินในกระเป๋าเงินได้ ในขณะเดียวกัน หากหนึ่งในหุ้นถูกวางผิดที่หรือถูกทำลาย เจ้าของกระเป๋าเงินยังคงสามารถกู้คืน bitcoin ของพวกเขาด้วยหุ้นที่เหลืออีกสองหุ้น
กระเป๋าเงินฮาร์ดแวร์ที่มีวลี Seed แบ่งออกเป็นหลายส่วนด้วย Shamir's Secret Share
Satoshi Labs ผู้สร้างกระเป๋าสตางค์ฮาร์ดแวร์ Trezor ได้เปิดตัวมาตรฐานสำหรับการใช้ SSS ในขณะที่สร้างคีย์ Bitcoin เรียกว่า "การสำรองข้อมูล Shamir" และรายละเอียด สามารถพบได้ใน SLIP 39 โดยมีอยู่เป็นตัวเลือกขณะตั้งค่า Trezor Model T และหากเลือกตัวเลือกนี้ อุปกรณ์จะสร้างองค์ประชุมในการแชร์ที่ผู้ใช้ต้องการ โดยแต่ละส่วนแสดงเป็น 20 คำ ชุดคำ 20 คำเหล่านี้ไม่สามารถใช้เป็นวลีเริ่มต้นสำหรับกระเป๋าสตางค์ล่อได้ (เช่น Seed XOR) และไม่ควรใช้ร่วมกับคำอื่นเพื่อพยายามทำเช่นนี้ เนื่องจาก SLIP 39 ใช้รายการคำพิเศษของตัวเอง
จุดอ่อนที่น่าสังเกตของ SSS คือ เมื่อมีการใช้จำนวนหุ้นที่ต้องการเพื่อประกอบคีย์ bitcoin อีกครั้ง บางทีเพื่อใช้จ่ายเงินออกจาก singlesig wallet จะเกิดความล้มเหลวเพียงจุดเดียวชั่วคราว คีย์ทั้งหมดจะต้องมีอยู่ในที่เดียว ณ เวลาที่ลงนาม ซึ่งอาจเป็นหน้าต่างที่เหมาะสำหรับการโจมตีโดยผู้โจมตี นี่เป็นข้อเท็จจริงที่หลีกเลี่ยงไม่ได้สำหรับ singlesig ไม่ว่าจะใช้การแก้ไขใดก็ตาม อย่างไรก็ตาม Multisig สามารถหลีกเลี่ยงปัญหานี้และลบจุดความล้มเหลวทั้งหมดสำหรับการดูแล Bitcoin ของคุณได้
มัลติซิก
ในที่สุดเราก็มาถึง multisignature ซึ่งไม่ใช่การปรับเปลี่ยน singlesig เหมือนที่เราได้กล่าวถึงจนถึงจุดนี้ แต่เป็นโครงสร้างพื้นฐานที่แตกต่างกันสำหรับการถือ bitcoin
ดังที่เราอธิบายไว้ ในคู่มือ multisig ของเรา กระเป๋าเงิน multisig จะถูกสร้างขึ้นด้วยคีย์เฉพาะหลายอัน จำนวนคีย์ที่เกี่ยวข้องจะถูกกำหนดโดยผู้สร้างกระเป๋าเงิน เช่นเดียวกับจำนวนคีย์ที่ต้องใช้ในการลงนามในการใช้ Bitcoin ออกจากกระเป๋าเงิน ตัวเลขเหล่านี้แสดงเป็นองค์ประชุม เช่น 2 ใน 3 ซึ่งหมายความว่ามีสามคีย์ และสองในนั้นต้องมีลายเซ็นเพื่อใช้ Bitcoin
Multisig นำเสนอความปลอดภัยที่ดีกว่า singlesig มากโดยกำจัดจุดล้มเหลวเพียงจุดเดียว—ปกป้อง bitcoin ของคุณจากการสูญหายและการโจรกรรม แม้ว่าโควรัม multisig บางกลุ่มจะไม่มีการป้องกันเหล่านี้ แต่การตั้งค่าเช่น 2 ใน 3 ซึ่งเป็นตัวเลือกเดียวที่ข้อเสนอ Unchained อยู่ในจุดที่ดีสำหรับการจัดการทั้งสองหมวดหมู่เหล่านี้ อย่างเพียงพอสำหรับบุคคลและธุรกิจส่วนใหญ่
ห้องนิรภัยแบบหลายซิกที่มีบุคคลที่ถือกุญแจสองดอกและคู่หูที่ร่วมมือกันถือกุญแจหนึ่งดอก
แม้ว่าโควรัม multisig อาจคล้ายกับโควรัม SSS แต่ก็มีความแตกต่างที่สำคัญ หากมีการสร้างธุรกรรมเพื่อใช้ Bitcoin จากกระเป๋าเงิน Multisig แต่ละคีย์สามารถลงนามโดยแยกจากกัน ณ เวลาและสถานที่ที่แตกต่างกัน กล่าวอีกนัยหนึ่ง แม้ว่า multisig wallet แบบ 2 ใน 3 จะต้องใช้กุญแจสองดอกในการลงชื่อออกในการถอนเงิน แต่กุญแจเหล่านั้นก็ไม่จำเป็นต้องอยู่ร่วมกัน ในความเป็นจริง ไม่จำเป็นต้องนำกุญแจมารวมกันเมื่อสร้างกระเป๋าเงินครั้งแรก ซึ่งไม่เป็นความจริงสำหรับ SSS นี่เป็นสิ่งที่ยอดเยี่ยมจากมุมมองด้านความปลอดภัย และยังเป็นโครงสร้างที่สะดวกกว่ามากสำหรับกลุ่มบุคคลที่ต้องการจัดการคลัง Bitcoin โดยสมาชิกแต่ละคนถือคีย์ต่างกัน
ข้อเสีย: ความไม่สะดวกและค่าธรรมเนียม
Multisig ให้ความปลอดภัยที่แข็งแกร่งสำหรับ bitcoin ของคุณ แต่มาพร้อมกับการแลกเปลี่ยนความสะดวกสบายที่น้อยลง Multisig ทำให้ผู้โจมตีใช้ Bitcoin ของคุณได้ยากขึ้นมาก แต่นั่นก็ต้องแลกกับความสะดวกสำหรับผู้ใช้ปลายทางด้วยเช่นกัน
ธุรกรรมที่เกี่ยวข้องกับ multisig ในอดีตนั้นมีค่าใช้จ่าย ค่าธรรมเนียมการขุดมากกว่าการทำธุรกรรมที่เกี่ยวข้องกับ singlesig (โดยเฉลี่ย) อย่างไรก็ตาม เมื่อเปิดใช้งาน Taproot soft-fork แล้ว ข้อเท็จจริงนี้อาจเริ่มเปลี่ยนแปลง ด้วยเทคโนโลยีใหม่ที่ใช้ Taproot และการใช้งาน Taproot ที่เพิ่มขึ้น ธุรกรรมแบบหลายซิกจะมีโครงสร้างค่าธรรมเนียมเหมือนกับธุรกรรมแบบซิงเกิลซิก
DIY กับการดูแลร่วมกัน
เนื่องจาก multisig นั้นซับซ้อนกว่า singlesig wallet พื้นฐานในการตั้งค่าและใช้งาน ข้อเสียที่สำคัญในการลองใช้ multisig ด้วยตัวเองก็คือการขาดการสนับสนุนทางเทคนิคที่เชื่อถือได้ ตามที่เราอธิบายไว้ในบทความของเรา ซึ่งครอบคลุมพื้นฐานในหัวข้อนี้ เจ้าของกระเป๋าเงินจะมีรหัสเพิ่มเติมในการติดตาม และรายละเอียดเกี่ยวกับวิธีการกำหนดค่ากระเป๋าเงินก็เป็นสิ่งสำคัญในการบันทึก (ในรูปแบบของตัวอธิบายกระเป๋าเงินหรือ การกำหนดค่ากระเป๋าเงิน ไฟล์). หากใครยังใหม่กับ Bitcoin การจัดการชิ้นส่วนพิเศษเหล่านี้อาจทำให้รู้สึกล้นหลาม
ธุรกิจการดูแลการทำงานร่วมกันของ Multisig เช่น Unchained สามารถให้การศึกษาและการสนับสนุนที่จำเป็นสำหรับทุกคนเพื่อให้รู้สึกสบายใจและมั่นใจกับ multisig ห้องนิรภัยแบบร่วมมือกันสามารถเรียกได้ว่าเป็นรูปแบบหนึ่งของการดูแลตนเอง เนื่องจากคุณเป็นคนเดียวที่มีอำนาจเต็มที่ในการใช้ Bitcoin โดยทั่วไปแนวทางนี้จะเกี่ยวข้องกับการแบ่งปันข้อมูลบางอย่างกับพันธมิตรที่ทำงานร่วมกันของคุณเกี่ยวกับบิตคอยน์ของคุณ แต่มาพร้อมกับประโยชน์ของการตั้งค่าที่ง่ายกว่าโดยการลดจำนวนรายการที่คุณต้องใช้ในการติดตามตัวคุณเอง ช่วยในการบำรุงรักษากระเป๋าเงิน รองรับการส่งบิตคอยน์ไปที่ แก่ผู้รับผลประโยชน์ และเข้าถึงบริการทางการเงิน เช่น การซื้อขาย และ การกู้ยืม ได้อย่างง่ายดาย
แล้ว 3 ใน 5 ล่ะ?
การตัดสินใจที่สำคัญอย่างหนึ่งในการตั้งค่า multisig vault คือการเลือกองค์ประชุมที่เหมาะสม และ 2 ใน 3 และ 3 ใน 5 เป็นวิธีที่ใช้กันอย่างแพร่หลายมากที่สุดในการรักษาความปลอดภัย bitcoin ในห้องเย็น แม้ว่ามันอาจจะมีประโยชน์ในบางสถานการณ์ แต่ 3 ใน 5 ทำให้เกิดความซับซ้อนเกินความจำเป็น สำหรับไฟล์ส่วนใหญ่ มันสามารถให้ความซ้ำซ้อนเพิ่มเติมได้ แต่ประเด็นนี้สามารถทำซ้ำได้เพื่อสนับสนุน 4 จาก 7 และ 5 จาก 9 และต่อๆ ไปไปจนถึงอนันต์ เรา สร้างกราฟิก เพื่อช่วยให้เห็นภาพนี้
แผนภูมิเปรียบเทียบ
ตอนนี้เราได้ครอบคลุมโครงสร้างที่รู้จักกันดีทั้งหมดสำหรับการถือ bitcoin แล้ว มาวางพวกมันในแผนภูมิเพื่อเปรียบเทียบคุณสมบัติกัน!
ขึ้นอยู่กับว่าคุณได้ล้างกระเป๋าสตางค์ฮาร์ดแวร์ของคุณหรือไม่ นอกเหนือจากการแยกวลี Seed ทางกายภาพของคุณด้วย SSS หรือ Seed XOR
ข้อความรหัสผ่านที่อ่อนแอมีโอกาสที่จะถูกเดา แต่ข้อความรหัสผ่านที่คาดเดายากจะลืมตัวเองได้ง่ายกว่า
Decoy wallets นั้นเป็นไปได้ในทางเทคนิคด้วยเส้นทางการได้มาที่ไม่เป็นมาตรฐานหรือวิธีการอื่น ๆ แต่ไม่แนะนำเพราะอาจทำให้เกิดความเสี่ยงใหม่ได้
ด้วยการใช้ Taproot ที่เพิ่มขึ้น multisig จะมีโครงสร้างค่าธรรมเนียมเหมือนกับ singlesig
ฉันควรใช้ singlesig หรือ multisig?
ดังที่แสดงในแผนภูมิด้านบน มีการประนีประนอมระหว่างโครงสร้างที่แตกต่างกันทั้งหมดในการถือ Bitcoin ไว้ในการดูแลตนเอง และนี่หมายความว่าไม่มีแนวทางที่ถูกต้องในระดับสากล ในการพิจารณาว่า singlesig หรือ multisig เป็นรูปแบบที่ดีกว่าสำหรับคุณหรือไม่ คุณต้องตัดสินใจตามความชอบและลำดับความสำคัญของคุณก่อน
Singlesig และ multisig มีแนวโน้มที่จะเก่งในด้านตรงข้ามกัน และการสังเกตที่สำคัญนี้ทำให้เกิดคำถาม: ทำไมไม่ใช้ทั้งสองอย่างล่ะ แทนที่จะมองว่าโมเดลเหล่านี้เป็นคู่ต่อสู้ พวกมันสามารถชมเชยกันและกันได้อย่างสมบูรณ์แบบ! สมเหตุสมผลที่จะพิจารณาใช้กระเป๋าเงิน multisig เพื่อความปลอดภัยสูงและประหยัด bitcoin ในระยะยาว และใช้กระเป๋าเงิน singlesig พร้อมกันเพื่อเก็บเงินจำนวนน้อยลงเพื่อการทำธุรกรรมที่สะดวก (บางทีกระเป๋าเงินมือถือที่รองรับ lightning ด้วย)
หากคุณสนใจในข้อดีของ multisig การดูแลแบบร่วมมือกัน ซึ่งช่วยให้คุณควบคุมการดูแล bitcoin ของคุณได้อย่างเต็มที่ ในขณะเดียวกันก็ให้การสนับสนุนด้านเทคนิค การสืบทอดที่คล่องตัว และการเข้าถึงบริการอื่น ๆ ได้อย่างง่ายดาย อย่าลืม จองคำปรึกษาฟรี กับทีมงาน Unchained !
ข้อสงวนสิทธิ์:
- บทความนี้พิมพ์ซ้ำจาก [unchained] ลิขสิทธิ์ทั้งหมดเป็นของผู้แต่งต้นฉบับ [Tom Honzik; Stephen Hall] หากมีการคัดค้านการพิมพ์ซ้ำนี้ โปรดติดต่อทีมงาน Gate Learn แล้วพวกเขาจะจัดการโดยเร็วที่สุด
- การปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่ถือเป็นคำแนะนำในการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นดำเนินการโดยทีมงาน Gate Learn เว้นแต่จะกล่าวถึง ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว
บทความที่เกี่ยวข้อง
วิธีเดิมพัน ETH?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
เทคโนโลยีบัญชีแยกประเภทแบบกระจาย (DLT) คืออะไร?
เปรียบเทียบแนวทางการดูแลตนเองของ Bitcoin
Singlesig
การปรับเปลี่ยน singlesig ชั่วคราว
การปรับเปลี่ยน singlesig มาตรฐาน
Multisig
แผนภูมิเปรียบเทียบ
ฉันควรใช้ singlesig หรือ multisig?
หากคุณต้องการขจัด ความเสี่ยง ในการถือครอง Bitcoin ของคุณ คุณต้องดูแลตนเอง การดูแล Bitcoin นั้นถูกกำหนดโดยใครก็ตามที่มีกุญแจในการควบคุม Bitcoin หากคุณไม่ได้ถือกุญแจสำหรับ Bitcoin ของคุณ ก็แสดงว่าเป็นคนอื่น ดังคำกล่าวที่ว่า ไม่ใช่กุญแจของคุณ ไม่ใช่เหรียญของคุณ
เมื่อมีคนตัดสินใจว่าพวกเขาต้องการเก็บ Bitcoin ไว้ในการดูแลตนเอง คำถามต่อไปคือต้องทำอย่างไร คนส่วนใหญ่ค้นพบตั้งแต่เนิ่นๆ ว่า Hardware Wallet เป็นวิธีที่ปลอดภัยที่สุด ในการใช้คีย์ Bitcoin อย่างไรก็ตาม ตัวเลือกไม่ได้สิ้นสุดด้วย การเลือกกระเป๋าเงินฮาร์ดแวร์ คุณยังสามารถเลือกระหว่าง singlesig, multisig และเทคโนโลยีอื่น ๆ ที่กำหนดสิ่งที่จำเป็นสำหรับการใช้จ่าย bitcoin ของคุณ ในบทความนี้เราจะดูตัวเลือกเหล่านี้และเปรียบเทียบกัน
ซิงเกิลซิก
Singlesignature อธิบายโครงสร้างกระเป๋าเงินที่ต้องใช้รหัสส่วนตัวเพียงรหัสเดียวในการลงนามในการใช้ Bitcoin มันเป็นวิธีการถือ Bitcoin ที่เก่าแก่และพื้นฐานที่สุด ด้วยเหตุผลเหล่านี้ ปัจจุบันมากกว่า 70% ของอุปทาน bitcoin ทั้งหมดจึงถูกจัดขึ้นในลักษณะนี้
แม้ว่าการติดตั้งและใช้งานจะค่อนข้างง่าย แต่หลายคนพบว่า singlesig ไม่ได้ให้ความสะดวกสบายในระดับที่เพียงพอ มีเพียงคีย์เดียวก็จะมีจุดล้มเหลวเพียงจุดเดียวที่อาจทำให้เงินทุนสูญหายได้ ตัวอย่างเช่น หากคีย์ singlesig ของคุณวางผิดที่ คุณจะไม่สามารถเข้าถึง bitcoin ของคุณได้อีกต่อไป หรือหากคีย์ของคุณตกไปอยู่ในมือของคนผิด ขโมยสามารถลงนามในการโอน Bitcoin ของคุณไปยังกระเป๋าเงินของตนเองได้
สิ่งสำคัญคือต้องจำไว้ว่าคีย์ส่วนตัวของ bitcoin เป็นเพียงข้อมูลลับที่สร้างขึ้นแบบสุ่มเท่านั้น ข้อมูลสามารถสร้างได้โดยเครื่องมือออฟไลน์ เช่น กระเป๋าสตางค์ของฮาร์ดแวร์ แต่ควรจัดเก็บทางกายภาพไว้เป็น วลีเริ่มต้น นี่หมายถึงการรักษาชุดคำ 12 หรือ 24 คำให้ปลอดภัยและเป็นส่วนตัว
แม้แต่คนที่ค่อนข้างระมัดระวังและจัดระเบียบสิ่งของสำคัญก็อาจสูญหายได้เนื่องจากความผิดพลาดหรือสถานการณ์ที่ไม่สามารถควบคุมได้ หากสิ่งของที่สูญหายเป็นกุญแจดอกเดียวที่นำไปสู่ความมั่งคั่ง Bitcoin ของคุณ นั่นอาจเป็นหายนะ โดยปกติแล้ว ผู้คนมีแรงจูงใจที่จะดำเนินกลยุทธ์ที่จะช่วยให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้น มาสำรวจแนวทางยอดนิยมบางส่วนกันดีกว่า!
ก่อนที่เราจะพูดถึง multisig ก็คุ้มค่าที่จะดูวิธีการบางอย่างที่ผู้คนใช้เพื่อปรับเปลี่ยนการจัดเตรียม singlesig วิธีบางอย่างที่ผู้คนพยายามปรับปรุงการรักษาความปลอดภัยของ singlesig เกี่ยวข้องกับกลยุทธ์ชั่วคราว ในขณะที่วิธีอื่นๆ เกี่ยวข้องกับเครื่องมือทางเทคโนโลยีที่ได้มาตรฐาน
การปรับเปลี่ยน singlesig ชั่วคราว
หากไม่มีการเรียนรู้เกี่ยวกับเทคโนโลยีเพิ่มเติม คนที่ถือ bitcoin ในกระเป๋าเงิน singlesig อาจนึกถึงเทคนิคง่ายๆ ที่ดูเหมือนจะช่วยป้องกันการสูญเสียเงินทุนได้ ตัวอย่าง ได้แก่ การทำสำเนาของวลี seed การแบ่งวลี seed ออกเป็นชิ้นๆ การเข้ารหัสวลี seed หรือการสร้าง singlesig wallets หลายใบเพื่อกระจายความมั่งคั่ง เทคนิคเหล่านี้ล้วนมาพร้อมกับข้อดีที่ผู้ใช้อาจจำไม่ได้ในตอนแรก ตอนนี้เราจะกล่าวถึงรายละเอียดเพิ่มเติมโดยย่อ
การคัดลอกวลีเริ่มต้น
การทำสำเนาเมล็ดพันธุ์เป็นกลยุทธ์หนึ่งที่ผู้คนใช้เพื่อช่วยหลีกเลี่ยงการสูญเสียการเข้าถึง Bitcoin ในกระเป๋าเงิน singlesig การทำเช่นนี้สามารถให้การป้องกันพิเศษเพิ่มเติมต่อภัยพิบัติทางธรรมชาติหรือการวางผิดที่ ด้วยการจัดเก็บสำเนาหลายชุดของวลีเริ่มต้นไว้ในตำแหน่งต่างๆ หลายแห่ง ตำแหน่งหนึ่งอาจถูกทำลายโดยไม่คาดคิดโดยที่คุณไม่สูญเสียการเข้าถึงข้อมูลวลีเริ่มต้นของคุณ
กระเป๋าเงินฮาร์ดแวร์ที่มีการสำรองข้อมูลวลีเริ่มต้นสองชุด
ในทางกลับกัน ควรพิจารณาข้อเสียที่สำคัญของแนวทางนี้ ด้วยการจัดการ singlesig ขั้นพื้นฐาน วลีเริ่มต้นคือสิ่งเดียวที่ใครบางคนต้องการเพื่อค้นหายอดคงเหลือในกระเป๋าสตางค์ของคุณและลบ bitcoin ออกจากกระเป๋าเงินของคุณ กล่าวอีกนัยหนึ่ง หากบุคคลที่ไม่ซื่อสัตย์พบสำเนาวลีเริ่มต้นของคุณ พวกเขาสามารถขโมย Bitcoin จากคุณได้ ดังนั้นการจัดเก็บวลีเริ่มต้นไว้ในหลายๆ ตำแหน่งจึงช่วยเพิ่มโอกาสที่เหตุการณ์นี้จะเกิดขึ้นได้
การแยกวลีเริ่มต้น
เนื่องจากโดยทั่วไปวลีเริ่มต้นจะมีจำนวน 12 หรือ 24 คำ ผู้ใช้บางรายจึงคิดที่จะแยกรายการคำออกเป็นส่วนๆ และจัดเก็บแยกกัน สิ่งนี้เป็นไปตามตรรกะที่ว่าหากขโมยได้รับน้อยกว่ารายการคำทั้งหมด พวกเขาจะไม่สามารถขโมย bitcoin ได้
กระเป๋าเงินฮาร์ดแวร์ที่มีการสำรองวลีเริ่มต้นแบ่งออกเป็นหลายส่วน
อย่างไรก็ตาม จากแนวคิดทั้งหมดที่กล่าวถึงในบทความนี้ แนวคิดนี้เป็นปัญหามากที่สุด ตรรกะของการป้องกันการโจรกรรมมีข้อบกพร่อง หากขโมยสามารถค้นหาส่วนหนึ่งของวลีเริ่มต้นของคุณ พวกเขาก็อาจจะเดาคำที่เหลือและขโมยจากคุณได้มากขึ้น นอกจากการไม่ให้การป้องกันในระดับที่ตั้งใจไว้แล้ว วิธีการนี้ยังทำให้คุณในฐานะผู้ใช้เข้าถึง bitcoin ของคุณได้ยากขึ้น (หากเป็นไปไม่ได้) หากส่วนวลีเริ่มต้นส่วนใดส่วนหนึ่งสูญหาย
การเข้ารหัสวลีเริ่มต้น
ผู้ใช้ singlesig บางรายอาจคิดที่จะเข้ารหัสวลีเริ่มต้นของตน โดยคิดว่าหากขโมยพบข้อมูลผลลัพธ์ พวกเขาจะไม่สามารถถอดรหัสได้และรับวลีเริ่มต้นเพื่อขโมย bitcoin มีหลายวิธีที่เป็นไปได้ในการพยายามทำเช่นนี้ รวมถึงการใช้สูตรลับในการเปลี่ยนคำ หรือการซ่อนวลีเริ่มต้นของคุณภายในชุดคำที่ใหญ่ขึ้น
กระเป๋าเงินฮาร์ดแวร์ bitcoin พร้อมการสำรองข้อมูลวลีเริ่มต้นและการเข้ารหัสแบบกำหนดเองที่เกี่ยวข้อง
ยิ่งกลยุทธ์การเข้ารหัสซับซ้อนมากขึ้นเท่าไร โอกาสที่ขโมยก็จะยิ่งน้อยลงเท่านั้นที่จะมีวิศวกรรมย้อนกลับในการเข้าถึง Bitcoin แต่นี่เป็นดาบสองคม เพราะกลยุทธ์การเข้ารหัสที่ซับซ้อนยังช่วยเพิ่มโอกาสในการทำผิดพลาด หรือลืมวิธีถอดรหัสเนื้อหาผลลัพธ์ด้วยตัวเอง กล่าวอีกนัยหนึ่ง มันเพิ่มช่องทางใหม่สำหรับการสูญเสียการเข้าถึง bitcoin ของคุณ
กระเป๋าเงิน singlesig หลายใบ
เป็นภูมิปัญญาที่ได้รับการยอมรับอย่างกว้างขวางในการหลีกเลี่ยงการ "ใส่ไข่ทั้งหมดไว้ในตะกร้าใบเดียว" หากคุณถือ Bitcoin ทั้งหมดไว้ในกระเป๋าเงิน singlesig เพียงใบเดียว ความเสี่ยงที่จะเกิดขึ้นจากการสูญหายหรือถูกขโมยอาจเป็นยาเม็ดที่กลืนได้ยาก เป็นผลให้บางคนตัดสินใจถือ Bitcoin บางส่วนไว้ในกระเป๋า singlesig ที่แตกต่างกันหลายใบ
กระเป๋าฮาร์ดแวร์สองใบพร้อมการสำรองข้อมูลวลีเริ่มต้นที่เกี่ยวข้อง
ข้อเสียของกลยุทธ์นี้คือจะเพิ่มความซับซ้อนและสร้างรายการที่ละเอียดอ่อนเพิ่มเติมเพื่อติดตาม แม้ว่าการแบ่ง Bitcoin ของคุณออกเป็นกระเป๋าเงินสามารถกำจัดจุดล้มเหลวเพียงจุดเดียวสำหรับยอดคงเหลือทั้งหมดได้ แต่ในความเป็นจริงแล้วมันจะสร้างจุดล้มเหลวจุดเดียวมากขึ้นสำหรับความมั่งคั่งส่วนใหญ่ของคุณ ตัวอย่างเช่น หากคุณสร้าง singlesig wallets สี่ใบและกระจาย 25% ของ bitcoin ของคุณในแต่ละอัน คุณอาจลดโอกาสที่จะสูญเสีย 100% ของ bitcoin ของคุณ แต่คุณจะเพิ่มโอกาสในการสูญเสีย 25% ของ bitcoin ของคุณด้วย ในกรณีที่กระเป๋าเงินใบใดใบหนึ่งจากสี่ใบไม่สามารถเข้าถึงได้หรือถูกบุกรุก ดังที่เราจะได้เห็นในหัวข้อต่อๆ ไปของบทความนี้ มีวิธีต่างๆ ในการลบจุดเดียวที่ล้มเหลวสำหรับยอดคงเหลือ Bitcoin ทั้งหมดของคุณโดยไม่ต้องแนะนำปัญหานี้
ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Unchained หรือไม่?
การปรับเปลี่ยน singlesig ที่เป็นมาตรฐาน
นอกเหนือจากแนวทางชั่วคราวบางส่วนที่กล่าวข้างต้นแล้ว ยังมีเครื่องมือมาตรฐานบางประการที่สามารถช่วยจัดการกับความเสี่ยงบางประการด้วย singlesig wallets ซึ่งรวมถึงข้อความรหัสผ่าน BIP 39, Seed XOR และการแบ่งปันความลับของ Shamir มีข้อแลกเปลี่ยนที่ต้องพิจารณากับแต่ละตัวเลือกเหล่านี้เช่นกัน
ข้อความรหัสผ่าน BIP 39
เมื่อใดก็ตามที่คุณสร้างคีย์ bitcoin คุณอาจถูกถามว่าคุณต้องการเพิ่มข้อความรหัสผ่านหรือไม่ หรือคุณอาจพบตัวเลือกให้ดำเนินการนี้ในการตั้งค่ากระเป๋าเงิน วลีรหัสผ่านคือชุดอักขระเพิ่มเติมที่เพิ่มลงในวลีเริ่มต้น (คล้ายกับคำที่ 13 หรือ 25) ซึ่งไวต่อการใช้อักษรตัวพิมพ์ใหญ่และอาจรวมถึงตัวเลขหรืออักขระพิเศษ ได้รับการแนะนำเป็นตัวเลือกมาตรฐานควบคู่ไปกับวลีเริ่มต้นในปี 2013 โดยเป็นส่วนหนึ่งของ BIP39 หากคีย์ถูกสร้างขึ้นด้วยข้อความรหัสผ่าน ข้อความรหัสผ่านจะต้องสร้างคีย์ใหม่และใช้จ่ายเงินเสมอ
หากคีย์มีข้อความรหัสผ่านที่จัดเก็บแยกต่างหากจากวลีเริ่มต้น ผลลัพธ์จะคล้ายกับการแยกวลีเริ่มต้น เพื่อให้ใครบางคนเข้าถึง bitcoin ได้ จำเป็นต้องมีทั้งสององค์ประกอบ ซึ่งจะเพิ่มความต้านทานต่อการโจรกรรม ข้อความรหัสผ่านสามารถบรรลุสิ่งนี้ได้จริงโดยไม่มีความเสี่ยงด้านความปลอดภัยเช่นเดียวกับการแยกวลีเริ่มต้น และยังเปิดตัวเลือกไว้สำหรับกระเป๋าเงินหลอก (จำนวนเงินที่น้อยกว่าที่ได้รับการคุ้มครองโดยวลีเริ่มต้นเพียงอย่างเดียว ทำให้คุณปฏิเสธได้อย่างน่าเชื่อถือว่าคุณมีเงินทุนเพิ่มเติม ที่สามารถค้นพบได้ด้วยข้อความรหัสผ่าน)
กระเป๋าเงินฮาร์ดแวร์และวลีเริ่มต้นที่เกี่ยวข้อง รวมถึงข้อความรหัสผ่าน BIP39
ในทางกลับกัน ข้อความรหัสผ่านยังสร้างองค์ประกอบที่สำคัญอีกอย่างหนึ่งที่อาจสูญหายได้ ส่งผลให้คุณไม่สามารถเข้าถึง Bitcoin ของคุณอย่างถาวร หากคุณจัดเก็บข้อความรหัสผ่านเป็นลายลักษณ์อักษร และวางผิดที่หรือถูกทำลาย วลีเริ่มต้นของคุณจะไม่เพียงพอที่จะเข้าถึงเงินทุนของคุณอีกครั้ง คุณยังอาจเผชิญกับสถานการณ์ที่คล้ายกันหากคุณพยายามจดจำข้อความรหัสผ่านของคุณแต่สุดท้ายก็ลืมมันไป โปรดทราบว่าข้อความรหัสผ่านที่เรียบง่ายและจำง่ายนั้นอ่อนแอและไม่มีประสิทธิภาพเนื่องจากผู้โจมตีสามารถคาดเดาได้ วิธีที่ดีที่สุดคือใช้ข้อความรหัสผ่านที่รัดกุมแทน แต่การทำเช่นนี้และพยายามจดจำว่าเป็นหนึ่งในวิธีที่พบบ่อยที่สุดที่ผู้คนจะสูญเสีย Bitcoin จากการถูกควบคุมตัว
เมล็ดแฮคเกอร์
Coinkite ผู้ผลิตที่อยู่เบื้องหลังกระเป๋าสตางค์ฮาร์ดแวร์ Coldcard ได้แนะนำโซลูชันอื่นที่เรียกว่า Seed XOR ด้วยการใช้เวทย์มนตร์ทางคณิตศาสตร์ Seed XOR ช่วยให้คุณสามารถนำวลี Seed ของคุณและแบ่งออกเป็นวลี Seed ที่ไม่ซ้ำกันจำนวน 12 หรือ 24 คำ ซึ่งทั้งหมดจะต้องรวมกันใหม่เพื่อสร้างวลี Seed ดั้งเดิมขึ้นมาใหม่ เมื่อจัดเก็บวลีเริ่มต้นใหม่แยกกัน จะสร้างรูปแบบการแยกวลีเริ่มต้นอีกรูปแบบหนึ่งโดยไม่มีความเสี่ยงด้านความปลอดภัยที่กล่าวถึงในการตั้งค่าชั่วคราว นอกจากนี้ยังมีตัวเลือกสำหรับกระเป๋าลวง เนื่องจากองค์ประกอบวลีเมล็ดผลลัพธ์แต่ละส่วนสามารถใช้เป็นกุญแจสำหรับกระเป๋า singlesig ใหม่ที่มีเงินทุนน้อยกว่า
กระเป๋าเงินฮาร์ดแวร์ที่มีการสำรองข้อมูล Seed Phase แบ่งออกเป็นหลายส่วนโดยใช้ Seed XOR
แม้ว่าฟังก์ชัน Seed XOR จะถูกสร้างไว้ใน Coldcards เป็นตัวเลือก แต่คณิตศาสตร์ที่จำเป็นในการดำเนินการแยกหรือรวมใหม่ก็สามารถทำได้บนกระดาษโดยไม่ต้องใช้อุปกรณ์ Coldcard อย่างไรก็ตาม โปรดทราบว่า Seed XOR มีข้อเสียเปรียบคล้ายกับสิ่งที่เราได้กล่าวถึงในหัวข้อที่แล้ว ในขณะที่เสนอการต่อต้านการโจรกรรม มันเพิ่มโอกาสในการสูญเสียการเข้าถึง bitcoin ของคุณ เพราะหากวลีเริ่มต้นใด ๆ ที่สร้างขึ้นใหม่หายไป คุณจะไม่สามารถสร้างรหัสดั้งเดิมของคุณขึ้นมาใหม่และใช้จ่ายออกจากกระเป๋าเงินเดิมได้ ต่อไป เราจะตรวจสอบเทคโนโลยีสองสามอย่างที่สามารถหลีกเลี่ยงปัญหานี้ได้
การแบ่งปันความลับของ Shamir
ในปี 1979 Adi Shamir นักเขียนการเข้ารหัสชื่อดังได้กำหนดอัลกอริธึมการแบ่งปันลับที่เรียกว่า Shamir's Secret Sharing (SSS) มันทำงานโดยการนำข้อมูลลับ (ซึ่งอาจเป็นคีย์ส่วนตัวของ bitcoin) และใช้มันเพื่อสร้างข้อมูลใหม่ ๆ หลายชิ้น บางครั้งเรียกว่า "เศษ" หรือ "การแบ่งปัน" การแชร์ไม่มีประโยชน์ในตัวเองและต้องนำมารวมกันเพื่อสร้างความลับดั้งเดิมขึ้นมาใหม่ สิ่งที่ทำให้ SSS มีความพิเศษ และแตกต่างจาก Seed XOR คือ มันสามารถจัดโครงสร้างเพื่อให้แบ่งใช้เพียงบางส่วนเท่านั้นในการสร้างความลับ แทนที่จะสร้างทั้งหมด ตัวอย่างเช่น ผู้ใช้สามารถสร้างองค์ประชุม 2 ใน 3 โดยมีการแบ่งปันที่ไม่ซ้ำกันสามรายการ แต่สองรายการใด ๆ สามารถนำมารวมกันเพื่อสร้างความลับขึ้นมาใหม่ได้
ความสามารถนี้มีประโยชน์มาก เนื่องจากสามารถทนต่อการโจรกรรมได้คล้ายกับแนวทางบางส่วนที่กล่าวถึงก่อนหน้านี้ แต่ไม่เพิ่มความเสี่ยงต่อการสูญเสีย—ในความเป็นจริง มันสามารถลดความเสี่ยงได้! ในตัวอย่างองค์ประชุม 2 ใน 3 ขโมยที่พบว่าหนึ่งใน SSS แชร์กับคีย์ bitcoin จะไม่สามารถเข้าถึงเงินในกระเป๋าเงินได้ ในขณะเดียวกัน หากหนึ่งในหุ้นถูกวางผิดที่หรือถูกทำลาย เจ้าของกระเป๋าเงินยังคงสามารถกู้คืน bitcoin ของพวกเขาด้วยหุ้นที่เหลืออีกสองหุ้น
กระเป๋าเงินฮาร์ดแวร์ที่มีวลี Seed แบ่งออกเป็นหลายส่วนด้วย Shamir's Secret Share
Satoshi Labs ผู้สร้างกระเป๋าสตางค์ฮาร์ดแวร์ Trezor ได้เปิดตัวมาตรฐานสำหรับการใช้ SSS ในขณะที่สร้างคีย์ Bitcoin เรียกว่า "การสำรองข้อมูล Shamir" และรายละเอียด สามารถพบได้ใน SLIP 39 โดยมีอยู่เป็นตัวเลือกขณะตั้งค่า Trezor Model T และหากเลือกตัวเลือกนี้ อุปกรณ์จะสร้างองค์ประชุมในการแชร์ที่ผู้ใช้ต้องการ โดยแต่ละส่วนแสดงเป็น 20 คำ ชุดคำ 20 คำเหล่านี้ไม่สามารถใช้เป็นวลีเริ่มต้นสำหรับกระเป๋าสตางค์ล่อได้ (เช่น Seed XOR) และไม่ควรใช้ร่วมกับคำอื่นเพื่อพยายามทำเช่นนี้ เนื่องจาก SLIP 39 ใช้รายการคำพิเศษของตัวเอง
จุดอ่อนที่น่าสังเกตของ SSS คือ เมื่อมีการใช้จำนวนหุ้นที่ต้องการเพื่อประกอบคีย์ bitcoin อีกครั้ง บางทีเพื่อใช้จ่ายเงินออกจาก singlesig wallet จะเกิดความล้มเหลวเพียงจุดเดียวชั่วคราว คีย์ทั้งหมดจะต้องมีอยู่ในที่เดียว ณ เวลาที่ลงนาม ซึ่งอาจเป็นหน้าต่างที่เหมาะสำหรับการโจมตีโดยผู้โจมตี นี่เป็นข้อเท็จจริงที่หลีกเลี่ยงไม่ได้สำหรับ singlesig ไม่ว่าจะใช้การแก้ไขใดก็ตาม อย่างไรก็ตาม Multisig สามารถหลีกเลี่ยงปัญหานี้และลบจุดความล้มเหลวทั้งหมดสำหรับการดูแล Bitcoin ของคุณได้
มัลติซิก
ในที่สุดเราก็มาถึง multisignature ซึ่งไม่ใช่การปรับเปลี่ยน singlesig เหมือนที่เราได้กล่าวถึงจนถึงจุดนี้ แต่เป็นโครงสร้างพื้นฐานที่แตกต่างกันสำหรับการถือ bitcoin
ดังที่เราอธิบายไว้ ในคู่มือ multisig ของเรา กระเป๋าเงิน multisig จะถูกสร้างขึ้นด้วยคีย์เฉพาะหลายอัน จำนวนคีย์ที่เกี่ยวข้องจะถูกกำหนดโดยผู้สร้างกระเป๋าเงิน เช่นเดียวกับจำนวนคีย์ที่ต้องใช้ในการลงนามในการใช้ Bitcoin ออกจากกระเป๋าเงิน ตัวเลขเหล่านี้แสดงเป็นองค์ประชุม เช่น 2 ใน 3 ซึ่งหมายความว่ามีสามคีย์ และสองในนั้นต้องมีลายเซ็นเพื่อใช้ Bitcoin
Multisig นำเสนอความปลอดภัยที่ดีกว่า singlesig มากโดยกำจัดจุดล้มเหลวเพียงจุดเดียว—ปกป้อง bitcoin ของคุณจากการสูญหายและการโจรกรรม แม้ว่าโควรัม multisig บางกลุ่มจะไม่มีการป้องกันเหล่านี้ แต่การตั้งค่าเช่น 2 ใน 3 ซึ่งเป็นตัวเลือกเดียวที่ข้อเสนอ Unchained อยู่ในจุดที่ดีสำหรับการจัดการทั้งสองหมวดหมู่เหล่านี้ อย่างเพียงพอสำหรับบุคคลและธุรกิจส่วนใหญ่
ห้องนิรภัยแบบหลายซิกที่มีบุคคลที่ถือกุญแจสองดอกและคู่หูที่ร่วมมือกันถือกุญแจหนึ่งดอก
แม้ว่าโควรัม multisig อาจคล้ายกับโควรัม SSS แต่ก็มีความแตกต่างที่สำคัญ หากมีการสร้างธุรกรรมเพื่อใช้ Bitcoin จากกระเป๋าเงิน Multisig แต่ละคีย์สามารถลงนามโดยแยกจากกัน ณ เวลาและสถานที่ที่แตกต่างกัน กล่าวอีกนัยหนึ่ง แม้ว่า multisig wallet แบบ 2 ใน 3 จะต้องใช้กุญแจสองดอกในการลงชื่อออกในการถอนเงิน แต่กุญแจเหล่านั้นก็ไม่จำเป็นต้องอยู่ร่วมกัน ในความเป็นจริง ไม่จำเป็นต้องนำกุญแจมารวมกันเมื่อสร้างกระเป๋าเงินครั้งแรก ซึ่งไม่เป็นความจริงสำหรับ SSS นี่เป็นสิ่งที่ยอดเยี่ยมจากมุมมองด้านความปลอดภัย และยังเป็นโครงสร้างที่สะดวกกว่ามากสำหรับกลุ่มบุคคลที่ต้องการจัดการคลัง Bitcoin โดยสมาชิกแต่ละคนถือคีย์ต่างกัน
ข้อเสีย: ความไม่สะดวกและค่าธรรมเนียม
Multisig ให้ความปลอดภัยที่แข็งแกร่งสำหรับ bitcoin ของคุณ แต่มาพร้อมกับการแลกเปลี่ยนความสะดวกสบายที่น้อยลง Multisig ทำให้ผู้โจมตีใช้ Bitcoin ของคุณได้ยากขึ้นมาก แต่นั่นก็ต้องแลกกับความสะดวกสำหรับผู้ใช้ปลายทางด้วยเช่นกัน
ธุรกรรมที่เกี่ยวข้องกับ multisig ในอดีตนั้นมีค่าใช้จ่าย ค่าธรรมเนียมการขุดมากกว่าการทำธุรกรรมที่เกี่ยวข้องกับ singlesig (โดยเฉลี่ย) อย่างไรก็ตาม เมื่อเปิดใช้งาน Taproot soft-fork แล้ว ข้อเท็จจริงนี้อาจเริ่มเปลี่ยนแปลง ด้วยเทคโนโลยีใหม่ที่ใช้ Taproot และการใช้งาน Taproot ที่เพิ่มขึ้น ธุรกรรมแบบหลายซิกจะมีโครงสร้างค่าธรรมเนียมเหมือนกับธุรกรรมแบบซิงเกิลซิก
DIY กับการดูแลร่วมกัน
เนื่องจาก multisig นั้นซับซ้อนกว่า singlesig wallet พื้นฐานในการตั้งค่าและใช้งาน ข้อเสียที่สำคัญในการลองใช้ multisig ด้วยตัวเองก็คือการขาดการสนับสนุนทางเทคนิคที่เชื่อถือได้ ตามที่เราอธิบายไว้ในบทความของเรา ซึ่งครอบคลุมพื้นฐานในหัวข้อนี้ เจ้าของกระเป๋าเงินจะมีรหัสเพิ่มเติมในการติดตาม และรายละเอียดเกี่ยวกับวิธีการกำหนดค่ากระเป๋าเงินก็เป็นสิ่งสำคัญในการบันทึก (ในรูปแบบของตัวอธิบายกระเป๋าเงินหรือ การกำหนดค่ากระเป๋าเงิน ไฟล์). หากใครยังใหม่กับ Bitcoin การจัดการชิ้นส่วนพิเศษเหล่านี้อาจทำให้รู้สึกล้นหลาม
ธุรกิจการดูแลการทำงานร่วมกันของ Multisig เช่น Unchained สามารถให้การศึกษาและการสนับสนุนที่จำเป็นสำหรับทุกคนเพื่อให้รู้สึกสบายใจและมั่นใจกับ multisig ห้องนิรภัยแบบร่วมมือกันสามารถเรียกได้ว่าเป็นรูปแบบหนึ่งของการดูแลตนเอง เนื่องจากคุณเป็นคนเดียวที่มีอำนาจเต็มที่ในการใช้ Bitcoin โดยทั่วไปแนวทางนี้จะเกี่ยวข้องกับการแบ่งปันข้อมูลบางอย่างกับพันธมิตรที่ทำงานร่วมกันของคุณเกี่ยวกับบิตคอยน์ของคุณ แต่มาพร้อมกับประโยชน์ของการตั้งค่าที่ง่ายกว่าโดยการลดจำนวนรายการที่คุณต้องใช้ในการติดตามตัวคุณเอง ช่วยในการบำรุงรักษากระเป๋าเงิน รองรับการส่งบิตคอยน์ไปที่ แก่ผู้รับผลประโยชน์ และเข้าถึงบริการทางการเงิน เช่น การซื้อขาย และ การกู้ยืม ได้อย่างง่ายดาย
แล้ว 3 ใน 5 ล่ะ?
การตัดสินใจที่สำคัญอย่างหนึ่งในการตั้งค่า multisig vault คือการเลือกองค์ประชุมที่เหมาะสม และ 2 ใน 3 และ 3 ใน 5 เป็นวิธีที่ใช้กันอย่างแพร่หลายมากที่สุดในการรักษาความปลอดภัย bitcoin ในห้องเย็น แม้ว่ามันอาจจะมีประโยชน์ในบางสถานการณ์ แต่ 3 ใน 5 ทำให้เกิดความซับซ้อนเกินความจำเป็น สำหรับไฟล์ส่วนใหญ่ มันสามารถให้ความซ้ำซ้อนเพิ่มเติมได้ แต่ประเด็นนี้สามารถทำซ้ำได้เพื่อสนับสนุน 4 จาก 7 และ 5 จาก 9 และต่อๆ ไปไปจนถึงอนันต์ เรา สร้างกราฟิก เพื่อช่วยให้เห็นภาพนี้
แผนภูมิเปรียบเทียบ
ตอนนี้เราได้ครอบคลุมโครงสร้างที่รู้จักกันดีทั้งหมดสำหรับการถือ bitcoin แล้ว มาวางพวกมันในแผนภูมิเพื่อเปรียบเทียบคุณสมบัติกัน!
ขึ้นอยู่กับว่าคุณได้ล้างกระเป๋าสตางค์ฮาร์ดแวร์ของคุณหรือไม่ นอกเหนือจากการแยกวลี Seed ทางกายภาพของคุณด้วย SSS หรือ Seed XOR
ข้อความรหัสผ่านที่อ่อนแอมีโอกาสที่จะถูกเดา แต่ข้อความรหัสผ่านที่คาดเดายากจะลืมตัวเองได้ง่ายกว่า
Decoy wallets นั้นเป็นไปได้ในทางเทคนิคด้วยเส้นทางการได้มาที่ไม่เป็นมาตรฐานหรือวิธีการอื่น ๆ แต่ไม่แนะนำเพราะอาจทำให้เกิดความเสี่ยงใหม่ได้
ด้วยการใช้ Taproot ที่เพิ่มขึ้น multisig จะมีโครงสร้างค่าธรรมเนียมเหมือนกับ singlesig
ฉันควรใช้ singlesig หรือ multisig?
ดังที่แสดงในแผนภูมิด้านบน มีการประนีประนอมระหว่างโครงสร้างที่แตกต่างกันทั้งหมดในการถือ Bitcoin ไว้ในการดูแลตนเอง และนี่หมายความว่าไม่มีแนวทางที่ถูกต้องในระดับสากล ในการพิจารณาว่า singlesig หรือ multisig เป็นรูปแบบที่ดีกว่าสำหรับคุณหรือไม่ คุณต้องตัดสินใจตามความชอบและลำดับความสำคัญของคุณก่อน
Singlesig และ multisig มีแนวโน้มที่จะเก่งในด้านตรงข้ามกัน และการสังเกตที่สำคัญนี้ทำให้เกิดคำถาม: ทำไมไม่ใช้ทั้งสองอย่างล่ะ แทนที่จะมองว่าโมเดลเหล่านี้เป็นคู่ต่อสู้ พวกมันสามารถชมเชยกันและกันได้อย่างสมบูรณ์แบบ! สมเหตุสมผลที่จะพิจารณาใช้กระเป๋าเงิน multisig เพื่อความปลอดภัยสูงและประหยัด bitcoin ในระยะยาว และใช้กระเป๋าเงิน singlesig พร้อมกันเพื่อเก็บเงินจำนวนน้อยลงเพื่อการทำธุรกรรมที่สะดวก (บางทีกระเป๋าเงินมือถือที่รองรับ lightning ด้วย)
หากคุณสนใจในข้อดีของ multisig การดูแลแบบร่วมมือกัน ซึ่งช่วยให้คุณควบคุมการดูแล bitcoin ของคุณได้อย่างเต็มที่ ในขณะเดียวกันก็ให้การสนับสนุนด้านเทคนิค การสืบทอดที่คล่องตัว และการเข้าถึงบริการอื่น ๆ ได้อย่างง่ายดาย อย่าลืม จองคำปรึกษาฟรี กับทีมงาน Unchained !
ข้อสงวนสิทธิ์:
- บทความนี้พิมพ์ซ้ำจาก [unchained] ลิขสิทธิ์ทั้งหมดเป็นของผู้แต่งต้นฉบับ [Tom Honzik; Stephen Hall] หากมีการคัดค้านการพิมพ์ซ้ำนี้ โปรดติดต่อทีมงาน Gate Learn แล้วพวกเขาจะจัดการโดยเร็วที่สุด
- การปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่ถือเป็นคำแนะนำในการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นดำเนินการโดยทีมงาน Gate Learn เว้นแต่จะกล่าวถึง ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว
บทความที่เกี่ยวข้อง
วิธีเดิมพัน ETH?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน