Jak korzystać z multisignature portfeli Bitcoin
Bitcoin może być wydany tylko przez jego właściciela, zidentyfikowanego za pomocą jego klucza publicznego, np. Adresu Bitcoin. Protokół Bitcoin pozwala różnym rodzajom reguł precyzyjnie określać, które klucze kryptograficzne mogą mieć kontrolę nad kontem.
Najpopularniejszymi rodzajami niestandardowych kont Bitcoin są konta multisignature (multisig). Te adresy, które zaczynają się od 3 zamiast 1, są dostępne dopiero od 2012 roku – trzy lata po rozpoczęciu Bitcoin.
Podstawowa funkcjonalność portfela multisignature
Tworząc portfel multisig, możesz określić, ile podpisów powinno być w sumie i ile z nich powinno być wymaganych do dokonania transakcji.
Najczęściej tworzonym rodzajem portfela jest portfel 2 z 3, co oznacza, że są w sumie trzy podpisy, z których dwa są potrzebne do podpisania transakcji.
W praktyce funkcjonalność jest podobna do kont bankowych wymagających wielu sygnatariuszy. Ponieważ jednak Blockchain opiera się nie na zaufaniu, ale na kryptografii i konsensusie, nie można oszukiwać, a żadna partia centralna nie może arbitralnie przejąć twoich funduszy.
Oto 4 razy, gdy przydatne mogą być 2 z 3 portfeli multisignature:
1. Jak używać portfeli multisig jako uwierzytelniania dwuskładnikowego
Uwierzytelnianie dwuskładnikowe (2FA) nie jest powszechne w przypadku portfeli Bitcoin, ale jest wysoce zalecane w przypadku kont internetowych, takich jak poczta e-mail lub pamięć w chmurze. Dzięki portfelowi multisig uwierzytelnianie dwuskładnikowe może być również możliwe dla portfeli Bitcoin.
Ustawiać:
- Portfel 1: Twój komputer (bez kopii zapasowej)
- Portfel 2: Internetowa usługa 2FA
- Portfel 3: Portfel papierowy w sejfie
Jak to zrobić:
Za każdym razem, gdy inicjujesz transakcję na komputerze lub telefonie, transakcja musi zostać podpisana przez usługę online. Zanim podpiszą się na Twojej transakcji, będą wymagać wprowadzenia dwuskładnikowego kodu uwierzytelniającego.
W telefonie można wygenerować kod 2FA, wysłać go SMS-em, a nawet pochodzić z urządzenia sprzętowego. Mogą również nakładać ograniczenia transakcji na twoje konto lub wymagać różnych poziomów uwierzytelnienia dla różnych przelewów.
Wady:
Jeśli usługa 2FA przejdzie w tryb offline lub otrzyma DDoSed, twoje fundusze będą niedostępne, dopóki nie znajdziesz papierowego portfela w sejfie. Jeśli ktoś ma zarówno twoje urządzenie, jak i dostęp do portfela papierowego, może całkowicie ominąć usługę 2FA.
2. Jak korzystać z portfeli multisig dla większego bezpieczeństwa
Jeśli obawiasz się, że Twój komputer lub smartfon może zostać zhakowany, możesz użyć portfela multisig 2 z 3 w celu zwiększenia bezpieczeństwa.
Ustawiać:
- Portfel 1: Portfel mobilny w telefonie (bez kopii zapasowej)
- Portfel 2: Portfel na komputerze (bez kopii zapasowej)
- Portfel 3: Portfel papierowy w osobnym miejscu
Uwaga: Nie tworzymy kopii zapasowych naszych portfeli, ponieważ nie chcemy się martwić, że w ten sposób zostaną narażone na szwank.
Jak to zrobić:
Za każdym razem, gdy chcesz dokonać transakcji, musisz zainicjować transakcję za pomocą jednego urządzenia (na przykład skanując kod QR w telefonie), a następnie przejrzeć i potwierdzić transakcję na drugim urządzeniu.
Nie można dokonać transakcji za pomocą tylko jednego urządzenia, więc jeśli Twój telefon lub komputer zostanie zhakowany, nie stracisz bitcoinów. W przypadku zgubienia lub uszkodzenia komputera lub telefonu możesz odzyskać monety za pomocą portfela papierowego i drugiego portfela, który nadal masz. Jeśli portfel papierowy zostanie skradziony, złodziej nie uzyska dostępu do twoich monet (z powodu wymogu multisig).
Wady:
Jeśli komputer i telefon zepsują się w tym samym czasie, stracisz swoje Bitcoiny. Możesz się na to przygotować, tworząc kopie zapasowe portfeli cyfrowych, w takim przypadku musisz zachować ostrożność przy tworzeniu ich kopii zapasowych. Umieść tylko dwa zapasowe nasiona w tym samym miejscu, jeśli masz pewność, że są bezpieczne!
3. Jak korzystać z portfeli multisig jako usługi depozytowej
Wyobraź sobie, że Alice chce kupować rzeczy od Boba przez Internet, ale nigdy wcześniej nie spotkała Boba i nie jest pewna, czy może mu zaufać. Alice nie chce najpierw wysłać pieniędzy, a Bob nie chce najpierw wysłać towaru. Aby rozwiązać problem i pozwolić Alice i Bobowi na handel, mogą stworzyć portfel multisig z zewnętrznym depozytariuszem, Emma.
Ustawiać:
- Portfel 1: Alice na swoim telefonie lub komputerze (z kopią zapasową)
- Portfel 2: Bob na swoim telefonie lub komputerze (z kopią zapasową)
- Portfel 3: Emma na swoim telefonie lub komputerze (z kopią zapasową)
Jak to zrobić:
Emma może być osobą lub firmą. Alice i Bob nie muszą ufać Emmie za swoje pieniądze lub towary, ale muszą jej zaufać, aby nie kolidować z innymi uczestnikami. Wszystkie trzy tworzą portfel multisig 2 na 3, a Alice wysyła swoje środki na nowo utworzony adres.
Bob widzi teraz, że Alice dokonała płatności. Nie może już odbierać pieniędzy po wysłaniu towarów, ponieważ ma tylko jeden z trzech wymaganych podpisów.
Po tym, jak Bob wysłał towary i przybyli z Alice, Alice i Bob mogą przekazać pieniądze Bobowi. Jeśli wszystko pójdzie dobrze, podpis Emmy wcale nie jest potrzebny, ponieważ podpisy Alice i Boba są wystarczające do sfinalizowania transakcji. Portfel multisig 2 na 3 sprawia, że Emma zapewnia tę usługę w bardzo łatwy i tani sposób (w przeciwieństwie do tradycyjnych depozytowych usług bankowych).
Tylko jeśli coś pójdzie nie tak, Emma wkroczy i podejmie decyzję. Może zdecydować się po jednej ze stron lub podzielić fundusze w porozumieniu z jednym z uczestników. Emma nie może sama wziąć pieniędzy, ponieważ do wykonania przelewu potrzebuje podpisu Boba lub Alice.
Wady:
Usługi escrow są korzystne w sytuacjach, w których uczestnicy nie mogą sobie ufać, na przykład gdy wszyscy uczestnicy są anonimowi. Jednak nie jest łatwo upewnić się, że Alice i Emma nie kolidują ze sobą, a nawet z tą samą osobą. Alice lub Bob mogliby również spróbować przekupić Emmę.
4. Jak zabezpieczyć fundusze firmy za pomocą portfeli multisig
Firma działająca na Bitcoin może mieć trudności z zabezpieczeniem swoich środków w tradycyjnym portfelu z jednym podpisem. Kto powinien mieć klucze do portfela i kto powinien przygotować płatności?
Jeśli klucze są replikowane zbyt często między różnymi autoryzowanymi sygnatariuszami, istnieje ryzyko zhakowania lub kradzieży kluczy. Jeśli zbyt mało osób ma dostęp do funduszy, mogą stać się niedostępne po wypadku.
Ustawiać:
- Portfel 1: CEO (bez kopii zapasowej)
- Portfel 2: Księgowy (bez kopii zapasowej)
- Portfel 3: Papierowy portfel w sejfie przechowywanym przez tablicę
Jak to zrobić:
W tej konfiguracji ani dyrektor generalny, ani księgowy nie mogą uciec z pieniędzmi firmy. Ale księgowy może nadal przygotowywać, podpisywać i przekazywać płatności CEO, który je potwierdza, dodając swój podpis. Jeśli księgowy lub dyrektor generalny zniknie lub zgubi urządzenie, mogą odzyskać dostęp do funduszy firmy, tłumacząc się zarządowi, aby zdobyć portfel papierowy.
Wady:
Dyrektor generalny i księgowy mogą nadal zmawiać się ze sobą i uciekać ze środków firmy. Ale jeśli nie, lepiej unikać korzystania z tego samego samochodu lub samolotu. Jeśli oba klucze zostaną zniszczone lub staną się dostępne dla osób trzecich, fundusze znikną.
Dlaczego portfele multisignature nie są używane częściej?
Portfele Multisig są stosunkowo drogie, a niewiele portfeli ma taką funkcjonalność. Ponieważ każda transakcja zawiera wiele podpisów, przechowywanie ich w Blockchain jest również znacznie bardziej kosztowne, przez co konfiguracje multisig są mniej atrakcyjne w życiu codziennym.
Ponadto Bitcoin nie jest jeszcze wystarczająco używany w sytuacjach, które naprawdę uzasadniają portfel multisig, takich jak handel międzynarodowy lub fundusze kryptowalutowe, które wymagają escrow lub potrzebują rozproszonej i bezpiecznej konfiguracji.
Nowy format transakcji Bitcoin, znany jako „Segwit”, obsługuje dane podpisu w różny sposób, aby umożliwić tańsze multisigi, ale niewiele portfeli jeszcze je obsługuje.
Możesz jednak użyć Electrum Wallet, aby skorzystać z tanich, multisignaturowych transakcji Segwit.