Bitcoin: Multisig vs. Shamir's Secret Sharing Scheme

Hyödyt ja haitat organisaatioille, jotka käyttävät jompaakumpaa bitcoin-avainten jakelumenetelmistä

Tekijät Phil Geiger ja Neil Woodfine

Älä koskaan jätä kriittisiä tehtäviä yhdelle henkilölle.

Yksityishenkilöt tallentavat bitcoininsa tyypillisesti yksityisellä avaimella. Yksinkertaisesti sanottuna, tämä tarkoittaa, että vain yksi bitcoin-avain vaaditaan omistajan bitcoinien siirtämiseen. Mutta organisaatioille, jotka varastoivat huomattavia määriä bitcoineja, tämä lähestymistapa ei ole turvallinen.

Sen sijaan organisaation bitcoinien hallinta tulisi jakaa useille ihmisille, jotta varmistetaan, että kuluttamisessa on tarkastuksia ja tasapainoa ja että kukaan ei tule varkauskohteeksi (tai pahempaa).

Hallinnan jakamiseksi useille osapuolille on kolme yleisesti käytettyä menetelmää:

  1. Bitcoin-allekirjoitustapahtumat (multisig)
  2. Shamirin salainen jakamisjärjestelmä (SSSS)
  3. Dedikoidut laitteistoturvamoduulit (HSM)

Epäilemättä bitcoin-multisig on optimaalinen valinta useimmille organisaatioille, jotka tekevät investointeja fyysiseen bitcoiniin. Se on hyvin testattu, halpa ottaa käyttöön, joustava, tarkastettava ja tukee säännöllisiä liiketoimia. Jotkut organisaatiot kuitenkin käyttävät SSSS: ää edelleen, ja sillä on paikkansa kapeissa tilanteissa, joten ajattelimme, että kannattaisi verrata näitä kahta auttaakseen organisaatioita, jotka tutkivat tallennusvaihtoehtojaan.

Multisig vs. HSM: t voivat olla aihe tulevassa artikkelissa.

TLDR-yhteenveto SSSS: n ja multisig: n eroista. Lue lisätietoja.

Yksityisen avaimen perusteet

Yksityisiä avaimia voidaan ajatella kuten auton avaimia. Autosi avaimet ovat ainoat avaimet, jotka voivat liikuttaa autoasi, ja jokaisessa autossa on yksilölliset avaimet. Bitcoinissa yksityisiä avaimia käytetään siirtämään julkisesti näkyviin osoitteisiin tallennettuja bitcoineja. Jokaisella osoitteella on oma yksilöllinen avain.

”Lompakko” on kokoelma osoitteita, jotka omistavat yksittäiset henkilöt tai organisaatiot. Osoitteiden osoitteet ja avaimet luodaan yhdestä yksityisestä pääavaimesta.

Kuka hallitsee yksityistä pääavainta, hallitsee lompakkoa. Ja jos avaimet katoavat pysyvästi tai hävitetään, yksityiseen pääavaimeen liittyvää bitcoinia voidaan pitää menettävänä ikuisesti.

Yhden näppäimen ongelma

Kun organisaatio päättää tallentaa bitcoineja yhdellä yksityisellä pääavaimella, niillä on vain kaksi vaihtoehtoa:

  1. Anna avain yhdelle henkilölle: Tämä henkilö voi “rasvan sormen” virheitä, kadottaa laitteensa, unohtaa salasanat, varkaat uhkaavat heitä tai jopa antaa periksi kiusaukselle ottaa osa varoista itselleen. Jos he ovat lomalla tai sairaita, bitcoineja ei voida käyttää ennen kuin he tulevat takaisin. Jos ne menevät pois kerromatta ketään salasanaaan, bitcoinista tuli vain hyvin pitkäaikainen ”sijoitus”.
  2. Jaa sama avain useiden ihmisten kanssa: jos yksi henkilö kadottaa avaimensa tai jos yksi henkilö ei ole käytettävissä, bitcoinia voidaan silti siirtää. Jokainen avaimenperä aiheuttaa kuitenkin samat riskit kuin edellä on kuvattu. Kyvyttömyys varmistaa, kenen avain kullekin tapahtumalle tarkoittaa, että vastuu varkauden yhteydessä on vähäinen. Se tarjoaa myös jokaiselle avaimen haltijalle rautapeitteisen uskottavan poiston, jos he haluavat tehdä sisäistä työtä - jos kolmella ihmisellä on avain ja kolikot liikkuvat, mistä tiedät, mikä kolmesta heitä liikutti?

Shamirin salainen jakamisjärjestelmä

Yksi ratkaisu on Shamir's Secret Sharing Scheme (SSSS), jonka avulla yritys voi jakaa pääasiallisen yksityisen avaimensa jaettavaksi useille ihmisille.

Tausta

Ennen bitcoinien löytämistä (löydetty vuonna 1979) SSSS on salausohjelma, jota käytetään hajottamaan pieni osa dataa (kuten yksityinen avain) useisiin osiin. Järjestelmä on täysin muokattavissa, jolloin käyttäjät voivat määrittää osien kokonaismäärän (m) ja kokonaismäärän (n) uudelleenluomiseen tarvittavien osien lukumäärän.

SSSS: ssä yhden osan pitäminen ei paljasta osittaisia ​​tietoja. Myös mikä tahansa n osan yhdistelmä toimii - niitä ei tarvitse yhdistää mihinkään erityiseen järjestykseen.

Yleinen esimerkki olisi 2–3 jako, joka jakaa tiedot kolmeen osaan, missä minkä tahansa kahden kolmesta osasta tarvitaan tietojen palauttaminen. Mutta melkein mikä tahansa m-of-n-yhdistelmä on mahdollista, kuten 4-of-6 tai 15-of-15.

Shamir's Secret Sharing Scheme 2-of-3: kukin osallistuja vastaanottaa osan yhdestä avaimesta samaan lompakkoon. Kaksi osaa vaaditaan kokonaisuuden uudelleen luomiseksi.

SSSS Bitcoinissa

Bitcoiniin sovellettu organisaatio voi käyttää SSSS: ää jakaa pääasiallinen yksityinen avain eri osiin, jotka paljastavat avaimen vain, jos m osaa n yhdistetään. Nämä yksittäiset osat voidaan sitten jakaa organisaation useille jäsenille, joiden on tehtävä yhteistyötä kuluttaakseen organisaation bitcoinia.

SSSS: ää voidaan pitää salauksena, joustavampana versiona Ledgerin

Plussat

  • Parempi kuin tavallinen yksittäinen avain: Niin kauan kuin SSSS luodaan turvallisesti (katso asennusriski alla), niin se voi tarjota organisaatiolle suojauksen varkauksilta, katoamisilta ja pitkäaikaisten bitcoin-sijoitusten sisäisiltä töiltä. Useat osat on vaarannettava (ilman, että muut osallistujat saavat selville), jotta pääsy tallennettuun bitcoiniin saadaan.
  • Tukee altcoineja: kaikille, jotka sijoittavat altcoineihin (ei suositeltavaa), SSSS: tä voidaan käyttää minkä tahansa yksityisen avaimen jakamiseen.

Haittoja

  • Asennusriski: kun kyse on yksittäisten osien tuotannosta, ensin on luotava yksityinen avain ja jaettava sitten SSSS-ohjelmistolla. Jos asennuksen aikana on mukana huono näyttelijä, SSSS ei suojaa yksityistä avainta varastukselta tai väärinkäytöltä.
  • Kertakäyttö: SSSS-järjestelmä on turvattu vain yhdelle käytölle tietyissä olosuhteissa. Kun yksityinen avain on rekonstruoitu käyttämällä m n osaa, yksityinen avain ei ole enää turvassa.
  • Ei tarkastettavissa: SSSS-osallistujat eivät voi millään tavalla varmistaa, että heidän osansa ovat tarpeen tallennetun bitcoinin käyttämiseen. Useita täydellisiä kopioita yksityisestä avaimesta olisi voinut luoda ja tallentaa muualle.
  • Tekninen: SSSS: n itse määrittäminen vaatii teknistä tietämystä.

SSSS luonnossa

Coinbase Custody väittää käyttävänsä SSSS: n kaltaista järjestelmää (tai itse SSSS: ää) sisäisesti asiakkaiden kolikoiden turvaamiseksi, jotta ne olisivat “ketjuagnostisia”. On myös vihjeitä, että Winkelvossin kaksoset saattavat käyttää SSSS: ää bitcoin-omistuksessaan.

SSSS-ratkaisut

Oman SSSS: n asettaminen voi olla hieman hankalampaa ja vaatii jonkin verran käytännön teknistä kokemusta. Emme kannata tai suosittele mitään seuraavista ratkaisuista, mutta olemme sisällyttäneet luettelon ihmisille, jotka tekevät omaa tutkimustaan: Ian Colemanin SSSS-työkalu; kohta-at-ääretön; KPN-CISO. Muista, että kun kyse on yksityisten avainten käsittelystä: älä luota, tarkista!

Bitcoin Multisig

Tausta

Bitcoin tukee natiivisti monen tyyppisiä älykkäitä sopimuksia. Yksi yleisimmin käytetyistä älykkäistä sopimuksista on multisig. Hyvin samanlainen kuin SSSS, käyttäjä voi luoda bitcoin-osoitteita, joita ei voida käyttää ennen kuin m n henkilöä käyttää yksityisiä avaimiaan allekirjoittaakseen sopimuksen.

Bitcoin-multisigissä jokaisella osallistujalla on oma yksityinen avain. Uuden multisig-lompakon luomiseksi jokaisen osallistujan on paljastettava julkinen avain vain muille osallistujille pitämällä oma yksityinen avaimessa turvassa.

Jokainen multisig-lompakkoon lähetetty bitcoin vaatii siitä hetkestä lähtien m: n näppäimen siirtämistä uudelleen.

Multisig 2-of-3: jokaisella osallistujalla on oma avain, jota käytetään uuden lompakon luomiseen, joka vie aina kaksi näppäintä.

Plussat

  • Minimoitu asennusriski: Toisin kuin SSSS, yksittäisiä yksityisiä avaimia ei missään vaiheessa tarvitse paljastaa muille osallistujille joko asennuksen yhteydessä tai tapahtumaa tehtäessä.
  • Monikäyttö: Koska yksityisiä avaimia ei koskaan paljasteta yhdelle henkilölle, bitcoin-multisig on turvallista käyttää useita kertoja.
  • Auditoitava: Multisig-osallistujat voivat salata tarkistaa, että bitcoinit pidetään multisig-muodossa ja samoin kuin multisig-parametrit. Toisin kuin SSSS, he voivat olla varmoja, että kukaan muu multisigin ulkopuolella ei pääse bitcoiniin.
  • Helppo käsitellä avaimen menettämistä: Jos joku osallistuja menettää yksityisen avaimen, jäljellä olevat n osallistujaa voivat helposti siirtää bitcoinit uuteen monisignatuuriseen osoitteeseen ja luoda uuden avaimen kadonneen korvaamiseksi.
  • Saatavissa olevat hyllyratkaisut: Multisig-ohjelmien perustamis- ja hallintatekniset prosessit ovat tehneet erittäin käyttäjäystävällisistä useilla käynnistyksillä (katso Multisig-ratkaisut alla).

Haittoja

  • Rajoitettu tuki altcoineille: monen allekirjoituksen mukaiset sopimukset ovat kotoisin Bitcoinista, mikä tarkoittaa, että altcoinit eivät välttämättä pysty toimimaan samalla tavalla, kuten vuoden 2017 Ethereum Parity -hack osoittaa. Vain pieni osa altcoineista, jotka perustuvat bitcoinin koodipohjaan, tukevat bitcoin-tyyppistä multisig-ohjelmaa, esim. Litecoin ja Dogecoin.
  • Älä menetä julkisia avaimia: oman yksityisen avaimensa turvallisuuden lisäksi jokaisen osallistujan tulisi säilyttää kopio kaikkien muiden osallistujien julkisesta avaimesta, jotta he voivat rekonstruoida lompakon katoamisen sattuessa.
  • Tietosuoja: useiden merkkien transaktiot näkyvät selvästi lohkoketjussa erityisenä transaktiotyyppinä. Vastapuolet (ja mahdollisesti blockchain-älykkyysyritykset) pystyvät tunnistamaan, että bitcoiniasi pidetään multisig-lompakossa, sekä kuinka monta avainta tarvitaan niiden käyttämiseen [1].

Multisig-ratkaisut

Turvallisen bitcoin-varastoinnin kultastandardina on yhä useampia multisig-ratkaisuja, joiden avulla organisaatio voi jakaa avaimet ryhmänsä keskuudessa: Electrum, Casa, BitGo, Blockstream Green, Unchained Capital ja tietysti Clavestone!

Käärimistä

Milloin Multisig-laitetta käytetään

  • Suurin osa tilanteista, joissa organisaation on jaettava luotettavasti hallintaansa Bitcoin-omistuksistaan.

Milloin käyttää SSSS: tä

  • Kun ehdottomasti on jaettava hallinta altcoin-tilojen välillä.
  • Kun sinun on varmistettava, että kolmannet osapuolet eivät voi tarkkailla, että bitcoinien hallinta on jaettu.
  • Soveltuu paremmin henkilökohtaisiin tiloihin kuin organisaatioomistuksiin, koska vaaditaan luottamusta SSSS: n perustajaan.
  • Kun joudut jakamaan yksi tai kaikki multisig'n yksityiset avaimet (SSSS: ää voidaan käyttää yhdessä multisig'in kanssa).

Haluatko perustaa turvallisen multisig-organisaation? Clavestone voi auttaa. Tarjoamme ohjeita erittäin turvalliseen monisig-avaimen asennukseen ja tapahtumien hallintaan.

Pyydä meille sähköpostia osoitteeseen [email protected] saadaksesi lisätietoja.

Oletko eri mieltä artikkelin kohdista? Kaipaisimmeko mitään? Jätä meille viesti kommentteihin!

alaviitteet

[1] Tulevia bitcoin-päivityksiä, kuten Schnorr, MAST, Taproot ja Graftroot, kehitetään peittämään älykkäitä sopimuksia kolmansien osapuolten uteliailta silmiltä.