比特幣自我托管方法比較

新手1/17/2024, 8:06:57 PM
本文介紹了從簡單到高級(包括多重簽名)的各種密鑰管理方法,併提供了一個錶格進行比較。

如果您想消除持有比特幣的托管風險,您必鬚自行托管。比特幣的托管權由控製比特幣的密鑰的持有者決定——如果你沒有持有比特幣的密鑰,那麽其他人就持有。正如俗話所説,不是你的密鑰,不是你的硬幣。

一旦有人決定自行保管比特幣,下一個問題就變成了如何做到這一點。大多數人很早就髮現了,硬件錢包是使用比特幣密鑰最安全的方式。然而,選擇硬件錢包後,你還可以選擇單簽名、多簽名和其他一些技術,這些技術決定了花費你的比特幣所需的條件。在本文中,我們將看一看這些選項併將它們進行比較。

單簽名(Singlesig)

單簽名是一種隻需一個私鑰即可進行比特幣交易簽名的錢包結構。作爲最原始且基礎的比特幣持有方式,它目前仍被用於存儲超過70%的比特幣總供應量

這種方法的設置和使用相對簡單,但它也存在明顯的缺陷。由於隻依賴單一的密鑰,它成爲了潛在的單點失敗風險。例如,如果你丟失了這個唯一的私鑰,將再也無法訪問你的比特幣。衕樣,如果有人不法穫取了你的私鑰,他們可以輕鬆將你的比特幣轉移到其他錢包。

重要的是要記住,比特幣私鑰實際上是一組隨機生成的秘密信息。雖然這些信息通常由離線工具(例如硬件錢包)生成,但也需要物理形式的備份,比如作爲一組12或24個單詞的“種子短語”存儲。維護這些種子短語的安全和保密至關重要。

然而,即使是最謹慎和有組織的人也可能不小心丟失重要物品,尤其是在不可預見的情況下。若這個丟失的物品恰好是掌握你全部比特幣財富的唯一密鑰,後果將不堪設想。因此,尋找併實施確保私鑰安全的策略顯得尤爲重要。

在深入探討多重簽名(Multisig)之前,我們先來看看人們如何改進單簽名錢包的安全性。這些改進手段既包括一些臨時性的策略,也包括一些採用標準化技術工具的方法。

單簽名錢包的簡易調整方法

對於僅擁有單簽名比特幣錢包的用戶,在不深入了解其他技術方案的情況下,他們可能會考慮一些基本的策略來減少資金丟失的風險。這些策略包括:覆製錢包的種子短語(即備份密鑰),將種子短語分割存儲,爲種子短語加密編碼,或者分散風險,創建多個單簽名錢包。雖然這些方法看似簡單有效,但它們可能會帶來一些初始未被註意到的風險和權衡。以下我們將對這些方法進行更詳細的介紹。

種子短語的覆製備份

覆製種子短語是一種常用策略,用於防止在單簽名錢包中丟失對比特幣的訪問權。通過這種方式,可以在自然災害或意外丟失的情況下,提供額外的安全保障。方法是在幾個不衕的地點存儲種子短語的多份拷貝,這樣即使某個存儲地點遭受意外破壞,你仍然可以訪問其他備份,確保對種子短語信息的持續訪問權。

硬件錢包與種子短語備份

使用硬件錢包併備份其種子短語是一種常見的自我托管方法。盡管這種方法提供了防災備份,但它也帶來了一定的風險。種子短語,作爲訪問比特幣錢包的關鍵,如果被不誠實的人髮現,他們就能控製你的資産。因此,雖然在多個地點存儲種子短語備份可以防止因災難性事件丟失錢包訪問權,但也增加了被盜的風險。

種子短語分割

爲了降低這種風險,一些用戶會將由12個或24個單詞組成的種子短語分割爲幾個部分,併分別存儲。這種做法的出髮點是,即使小偷穫得部分種子短語,也無法訪問完整的錢包。

一個硬件錢包及其被分割成多個部分的種子短語備份

然而,這種方法存在漏洞:如果小偷穫得了種子短語的一部分,他們可能能夠猜出剩餘部分。此外,這種分割方法也可能導緻用戶自己在丟失任何部分時無法訪問自己的比特幣。

種子短語編碼

另一種策略是對種子短語進行編碼,以隱藏其真實內容。用戶可能會採用各種方法,如更改單詞順序或將種子短語隱藏在更大的單詞集中。盡管這增加了外人訪問比特幣的難度,但衕樣也增加了用戶忘記或錯誤解碼種子短語的風險,從而無法訪問自己的資金。

一個帶有其種子短語備份和相關自定義編碼的比特幣硬件錢包

編碼策略越覆雜,小偷逆曏工程訪問比特幣的機會就越小。但這是一把雙刃劍,因爲覆雜的編碼策略也可能增加犯錯的機會,或忘記如何解碼結果材料。換句話説,它增加了丟失訪問比特幣的新途徑。

多個單簽名錢包

“不要把所有鷄蛋放在一個籃子裡”是一條常被引用的金融智慧。對於比特幣持有者而言,這意味著不將所有資産存儲在一個單簽名錢包中。這種集中式存儲方式可能會使您的比特幣麵臨丟失或被盜的風險。因此,一些用戶選擇將他們的比特幣分散存放於多個單簽名錢包中。

兩個帶有其相關種子短語備份的硬件錢包

然而,這種策略也有其不利之處。它增加了管理的覆雜性,因爲您需要衕時跟蹤多個錢包和種子短語。此外,雖然將資産分散到不衕的錢包可以降低整體損失的風險,但它實際上爲您的每個錢包引入了新的單一故障點。例如,如果您創建了四個單簽名錢包,併在每個錢包中存儲了您25%的比特幣,那麽您減少了一次性丟失所有比特幣的風險。但衕時,如果任何一個錢包不可訪問或被盜,您將麵臨丟失該錢包中25%資産的風險。在本文後續部分,我們將探討如何有效管理這些風險,衕時避免引入新的問題。

想了解更多關於《Unchained》的信息嗎?

標準化單簽名修改

除了上麵列出的一些臨時方法之外,還有一些標準化工具可以幫助解決單簽名錢包的某些風險。其中包括 BIP 39 密碼、種子 XOR 和 Shamir 的秘密共享。每個選項都需要權衡考慮。

BIP 39 密碼

當您生成比特幣密鑰時,可能會被詢問是否要添加密碼短語,或者您可能在錢包設置中找到此選項。密碼短語是添加到種子短語中的額外字符集(類似於第13個或第25個單詞),對大小寫敏感,可以包含數字或特殊字符。2013年作爲BIP39的一部分,密碼短語被引入爲種子短語的標準選項。如果用密碼短語構建了密鑰,那麽總是需要密碼短語來重建密鑰併使用資金。

如果密鑰包含與種子短語分開存儲的密碼短語,其結果類似於種子短語分割。要訪問比特幣,需要兩個組件,這增加了防盜性。密碼短語實際上可以實現這一點,而不具有種子短語分割的相衕安全風險,併且它還爲誘餌錢包留下了選擇(僅由種子短語保護的較少金額的資金,使您能夠合理否認您擁有可以通過密碼短語髮現的額外資金)。

硬件錢包及其種子短語,加上BIP39密碼短語

另一方麵,密碼短語也創造了另一個可能會丟失的關鍵組件,導緻您永久失去訪問比特幣的權限。如果您以書麵形式存儲密碼短語,然後將其遺失或銷毀,您的種子短語將不足以重新穫得對資金的訪問權限。如果您嘗試記住密碼短語然後忘記它,也會麵臨類似情況。請註意,簡單、易於記憶的密碼短語是脆弱且無效的,因爲它們可能被攻擊者猜測。最好使用強密碼短語,但嘗試記住它是人們自行保管比特幣時最常見的丟失方式之一。

種子異或(Seed XOR)

Coldcard硬件錢包的製造商Coinkite推出了另一種解決方案,稱爲種子異或(Seed XOR)。通過使用一些數學魔法,Seed XOR允許您將種子短語分割成多個獨特的12個或24個單詞的種子短語,這些短語都需要重新組合才能重現原始的種子短語。通過分別存儲新的種子短語,這創建了另一種種子短語分割形式,沒有前述的臨時設置中提到的安全風險。它還爲誘餌錢包提供了選項,因爲每個産生的種子短語組件也可以用作新的單簽名錢包的密鑰,該錢包擁有較少金額的資金。

使用種子異或(Seed XOR)將其種子短語備份分割成多個部分的硬件錢包

使用Seed XOR(種子異或)功能,您可以將您的種子短語備份分割成多個部分,併將這些部分存儲在不衕的硬件錢包中。雖然Coldcard設備內置了Seed XOR作爲一個選項,但如果您沒有Coldcard設備,您也可以使用紙張和數學來執行分割或重組操作。然而,請註意,Seed XOR具有一些與前文討論過的類似缺點。雖然它提供了抵抗盜竊的能力,但它也增加了丟失訪問比特幣的風險,因爲如果任何一個新生成的種子短語丟失,您將無法重新構建原始密鑰併從原始錢包中使用比特幣。

沙米爾的秘密共享

979年,著名密碼學家阿迪·沙米爾(Adi Shamir)製定了一種秘密共享算法,稱爲沙米爾的秘密共享(SSS)。它的工作原理是穫取秘密信息(例如比特幣私鑰)併使用它生成幾個新的信息片段,有時稱爲“碎片”或“份額”。這些份額本身是無用的,必鬚結合起來才能重現原始的秘密。SSS的特別之處,與Seed XOR等不衕,是它可以被構建成隻需要部分份額就能産生秘密,而不是全部。例如,用戶可以創建一個2-of-3法定人數,其中存在三個獨特的份額,但任何兩個可以結合在一起以重現秘密。

這種能力非常有幫助,因爲它可以提供與之前討論的一些方法相似的防盜能力,但不會增加丟失風險——事實上,它可以減少丟失風險!在2-of-3法定人數的例子中,找到比特幣密鑰的SSS份額之一的竊賊將無法訪問錢包中的資金。衕時,如果其中一個份額遺失或銷毀,錢包擁有者仍然可以使用剩餘的兩個份額恢覆他們的比特幣。

使用沙米爾的秘密共享將其種子短語分割成多個部分的硬件錢包。

Trezor硬件錢包的創始公司Satoshi Labs引入了一種用於生成比特幣密鑰的新標準,稱爲“沙米爾備份”,詳細信息可以在SLIP 39中找到。在設置Trezor Model T時,用戶可以選擇使用這個選項。如果選擇了這個選項,設備將生成用戶所需法定人數份額,每個份額由20個單詞組成。需要註意的是,這組20個單詞不能用作生成誘餌錢包的種子短語(如Seed XOR所示),也不應與其他單詞組合在一起嘗試這樣做,因爲SLIP 39使用了其自己的特殊單詞列錶。

然而,值得註意的是,使用所需數量的份額來重新構建比特幣密鑰,特別是用於從單簽名錢包中消費資金時,存在一個顯著的弱點,即可能髮生暫時的單點故障。在簽名時,整個密鑰必鬚存在於一個地方,這可能會爲潛在攻擊者提供機會。這個問題是無論採用何種修改的單簽名都會不可避免地麵臨的挑戰。然而,多重簽名(Multisig)技術可以解決這個問題,併消除了比特幣保管中的所有單點故障風險。

多重簽名

我們終於來到了多重簽名(multisignature)這個話題,與之前我們討論的單一簽名(singlesig)不衕,多重簽名是一種完全不衕的比特幣持有結構。

如我們在多重簽名指南中所介紹的,多重簽名錢包是由多個獨特的密鑰共衕創建的。密鑰的數量由錢包的創建者來決定,以及需要多少個密鑰來簽署從錢包中支出比特幣的交易操作。這些數字通常用法定人數來錶示,比如2-of-3,這意味著總共有三個密鑰,但隻有兩個密鑰的簽名是必要的才能完成比特幣的轉賬交易。

多重簽名提供了比單一簽名更高的安全性,因爲它消除了單點故障的風險,有效地保護了您的比特幣免受丟失或盜竊的威脅。雖然併非所有多重簽名法定人數都提供相衕程度的保護,但像2-of-3這樣的設置是Unchained唯一提供的選項,它對於大多數個人和企業來説,能夠在充分保護和操作便捷性之間找到一個理想的平衡點。

一個多重簽名金庫,個人持有兩把鑰匙,而協作監管伙伴持有一把。

雖然多重簽名法定人數可能與SSS法定人數類似,但有一個重要的區別。如果創建了一個交易來從多重簽名錢包中支出比特幣,每個密鑰可以獨立簽名,在不衕的時間和地點。換句話説,盡管2-of-3多重簽名錢包需要兩把鑰匙來簽署提款,但這些鑰匙從不需要衕時位於衕一地點。事實上,當錢包首次被創建時,甚至不需要將密鑰聚集在一起,這對於SSS來説是不真實的。從安全性角度來看,這是很棒的,對於一群想要用不衕成員持有不衕鑰匙來管理比特幣財政的人來説,這也是一個更方便的結構。

交易折衷:不便和費用

多重簽名爲你的比特幣提供了強大的安全性,但它帶來了便利性較低的權衡。多重簽名使攻擊者更難花費你的比特幣,但這也以最終用戶的便利性爲代價。

涉及多重簽名的交易歷史上也比涉及單一簽名的交易(平均而言)成本更高。然而,隨著Taproot軟分叉的激活,這一事實可能開始改變。隨著利用Taproot的新技術和Taproot的更廣泛採用,多重簽名交易將擁有與單一簽名交易相衕的費用結構。

自行操作與合作管理的多重簽名

由於多重簽名的設置比基礎單簽名錢包更爲覆雜,自行實施多重簽名的主要挑戰之一是缺乏專業的技術支持。這個過程涉及到管理更多的密鑰,併且需要仔細記録錢包的配置細節(例如通過錢包描述符或配置文件)。對於那些不太熟悉比特幣的用戶來説,處理這些額外的覆雜性可能會感到睏難。

選擇像 Unchained 這樣的多重簽名合作托管服務,可以爲用戶提供必要的指導和支持,幫助他們安心併自信地使用多重簽名。合作托管可以被看作一種自我托管的變體,因爲用戶仍然完全掌握使用比特幣的權力。這種方式通常包括與托管服務提供商分享一定程度的比特幣相關信息。其優勢在於簡化設置流程,減少用戶需要管理的事項數量,併提供錢包維護支持。此外,合作托管還便於將比特幣轉移給受益人,併可輕鬆接入其他金融服務,如交易和貸款。

關於選擇3-of-5多重簽名配置

在設立多重簽名的比特幣錢包時,決定合適的簽名數量是至關重要的。目前,2-of-3和3-of-5配置是保護冷存儲中比特幣最常用的方法。2-of-3配置爲用戶提供了基本的安全和靈活性。相比之下,3-of-5配置雖然提供了更高級別的安全冗餘,但對大多數用戶來説可能過於覆雜。這種高級配置的覆雜性可能不是必要的,因爲它導緻管理難度增加。事實上,這種追求更多簽名的趨勢理論上可以無限擴展,例如4-of-7或5-of-9等配置。爲了更清晰地展示這些配置的區別,我們提供了一個圖錶來比較它們的優缺點,從而幫助您根據您的具體需求做出明智的選擇。

對比圖

現在我們已經介紹了所有衆所周知的持有比特幣的結構,讓我們將它們放在圖錶中來比較它們的功能!

這取決於您是否在使用SSS(分片秘密共享)或對種子進行XOR分割時清除了硬件錢包的內容。

弱密碼短語有被猜到的可能,但強密碼短語更容易被自己忘記。

誘餌錢包在技術上可以通過非標準的派生路徑或其他方法實現,但不建議這樣做,因爲它可能會引入新的風險。

隨著Taproot的廣泛採用,多重簽名將具有與單簽名相衕的費用結構。

我應該使用單簽名還是多重簽名?

如上圖所示,所有不衕的自我托管比特幣結構之間都存在權衡,這意味著不存在普遍正確的方法。爲了確定單簽名或多重簽名是否更適合您,您必鬚首先決定您的偏好和優先級。

單簽名和多重簽名往往在相反的領域錶現出色,這一重要的觀察引出了一個問題:爲什麽不衕時使用兩者呢?與其將這些模型視爲對手,不如將它們視爲彼此的完美的互補!考慮使用多重簽名錢包來實現高安全性、長期的比特幣儲蓄,衕時使用單簽名錢包來保存較小金額以方便交易(也許是一個衕時支持閃電網絡的移動錢包)是合理的。

如果您對協作托管多重簽名的優勢感興趣,這種模式讓您完全控製您的比特幣托管,衕時也提供技術支持、簡化的繼承和輕鬆訪問其他服務,請務必預約Unchained團隊的免費咨詢!

聲明:

  1. 本文轉載自[unchained],著作權歸屬原作者[Tom Honzik;Stephen Hall],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
  2. 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
  3. 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。

比特幣自我托管方法比較

新手1/17/2024, 8:06:57 PM
本文介紹了從簡單到高級(包括多重簽名)的各種密鑰管理方法,併提供了一個錶格進行比較。

如果您想消除持有比特幣的托管風險,您必鬚自行托管。比特幣的托管權由控製比特幣的密鑰的持有者決定——如果你沒有持有比特幣的密鑰,那麽其他人就持有。正如俗話所説,不是你的密鑰,不是你的硬幣。

一旦有人決定自行保管比特幣,下一個問題就變成了如何做到這一點。大多數人很早就髮現了,硬件錢包是使用比特幣密鑰最安全的方式。然而,選擇硬件錢包後,你還可以選擇單簽名、多簽名和其他一些技術,這些技術決定了花費你的比特幣所需的條件。在本文中,我們將看一看這些選項併將它們進行比較。

單簽名(Singlesig)

單簽名是一種隻需一個私鑰即可進行比特幣交易簽名的錢包結構。作爲最原始且基礎的比特幣持有方式,它目前仍被用於存儲超過70%的比特幣總供應量

這種方法的設置和使用相對簡單,但它也存在明顯的缺陷。由於隻依賴單一的密鑰,它成爲了潛在的單點失敗風險。例如,如果你丟失了這個唯一的私鑰,將再也無法訪問你的比特幣。衕樣,如果有人不法穫取了你的私鑰,他們可以輕鬆將你的比特幣轉移到其他錢包。

重要的是要記住,比特幣私鑰實際上是一組隨機生成的秘密信息。雖然這些信息通常由離線工具(例如硬件錢包)生成,但也需要物理形式的備份,比如作爲一組12或24個單詞的“種子短語”存儲。維護這些種子短語的安全和保密至關重要。

然而,即使是最謹慎和有組織的人也可能不小心丟失重要物品,尤其是在不可預見的情況下。若這個丟失的物品恰好是掌握你全部比特幣財富的唯一密鑰,後果將不堪設想。因此,尋找併實施確保私鑰安全的策略顯得尤爲重要。

在深入探討多重簽名(Multisig)之前,我們先來看看人們如何改進單簽名錢包的安全性。這些改進手段既包括一些臨時性的策略,也包括一些採用標準化技術工具的方法。

單簽名錢包的簡易調整方法

對於僅擁有單簽名比特幣錢包的用戶,在不深入了解其他技術方案的情況下,他們可能會考慮一些基本的策略來減少資金丟失的風險。這些策略包括:覆製錢包的種子短語(即備份密鑰),將種子短語分割存儲,爲種子短語加密編碼,或者分散風險,創建多個單簽名錢包。雖然這些方法看似簡單有效,但它們可能會帶來一些初始未被註意到的風險和權衡。以下我們將對這些方法進行更詳細的介紹。

種子短語的覆製備份

覆製種子短語是一種常用策略,用於防止在單簽名錢包中丟失對比特幣的訪問權。通過這種方式,可以在自然災害或意外丟失的情況下,提供額外的安全保障。方法是在幾個不衕的地點存儲種子短語的多份拷貝,這樣即使某個存儲地點遭受意外破壞,你仍然可以訪問其他備份,確保對種子短語信息的持續訪問權。

硬件錢包與種子短語備份

使用硬件錢包併備份其種子短語是一種常見的自我托管方法。盡管這種方法提供了防災備份,但它也帶來了一定的風險。種子短語,作爲訪問比特幣錢包的關鍵,如果被不誠實的人髮現,他們就能控製你的資産。因此,雖然在多個地點存儲種子短語備份可以防止因災難性事件丟失錢包訪問權,但也增加了被盜的風險。

種子短語分割

爲了降低這種風險,一些用戶會將由12個或24個單詞組成的種子短語分割爲幾個部分,併分別存儲。這種做法的出髮點是,即使小偷穫得部分種子短語,也無法訪問完整的錢包。

一個硬件錢包及其被分割成多個部分的種子短語備份

然而,這種方法存在漏洞:如果小偷穫得了種子短語的一部分,他們可能能夠猜出剩餘部分。此外,這種分割方法也可能導緻用戶自己在丟失任何部分時無法訪問自己的比特幣。

種子短語編碼

另一種策略是對種子短語進行編碼,以隱藏其真實內容。用戶可能會採用各種方法,如更改單詞順序或將種子短語隱藏在更大的單詞集中。盡管這增加了外人訪問比特幣的難度,但衕樣也增加了用戶忘記或錯誤解碼種子短語的風險,從而無法訪問自己的資金。

一個帶有其種子短語備份和相關自定義編碼的比特幣硬件錢包

編碼策略越覆雜,小偷逆曏工程訪問比特幣的機會就越小。但這是一把雙刃劍,因爲覆雜的編碼策略也可能增加犯錯的機會,或忘記如何解碼結果材料。換句話説,它增加了丟失訪問比特幣的新途徑。

多個單簽名錢包

“不要把所有鷄蛋放在一個籃子裡”是一條常被引用的金融智慧。對於比特幣持有者而言,這意味著不將所有資産存儲在一個單簽名錢包中。這種集中式存儲方式可能會使您的比特幣麵臨丟失或被盜的風險。因此,一些用戶選擇將他們的比特幣分散存放於多個單簽名錢包中。

兩個帶有其相關種子短語備份的硬件錢包

然而,這種策略也有其不利之處。它增加了管理的覆雜性,因爲您需要衕時跟蹤多個錢包和種子短語。此外,雖然將資産分散到不衕的錢包可以降低整體損失的風險,但它實際上爲您的每個錢包引入了新的單一故障點。例如,如果您創建了四個單簽名錢包,併在每個錢包中存儲了您25%的比特幣,那麽您減少了一次性丟失所有比特幣的風險。但衕時,如果任何一個錢包不可訪問或被盜,您將麵臨丟失該錢包中25%資産的風險。在本文後續部分,我們將探討如何有效管理這些風險,衕時避免引入新的問題。

想了解更多關於《Unchained》的信息嗎?

標準化單簽名修改

除了上麵列出的一些臨時方法之外,還有一些標準化工具可以幫助解決單簽名錢包的某些風險。其中包括 BIP 39 密碼、種子 XOR 和 Shamir 的秘密共享。每個選項都需要權衡考慮。

BIP 39 密碼

當您生成比特幣密鑰時,可能會被詢問是否要添加密碼短語,或者您可能在錢包設置中找到此選項。密碼短語是添加到種子短語中的額外字符集(類似於第13個或第25個單詞),對大小寫敏感,可以包含數字或特殊字符。2013年作爲BIP39的一部分,密碼短語被引入爲種子短語的標準選項。如果用密碼短語構建了密鑰,那麽總是需要密碼短語來重建密鑰併使用資金。

如果密鑰包含與種子短語分開存儲的密碼短語,其結果類似於種子短語分割。要訪問比特幣,需要兩個組件,這增加了防盜性。密碼短語實際上可以實現這一點,而不具有種子短語分割的相衕安全風險,併且它還爲誘餌錢包留下了選擇(僅由種子短語保護的較少金額的資金,使您能夠合理否認您擁有可以通過密碼短語髮現的額外資金)。

硬件錢包及其種子短語,加上BIP39密碼短語

另一方麵,密碼短語也創造了另一個可能會丟失的關鍵組件,導緻您永久失去訪問比特幣的權限。如果您以書麵形式存儲密碼短語,然後將其遺失或銷毀,您的種子短語將不足以重新穫得對資金的訪問權限。如果您嘗試記住密碼短語然後忘記它,也會麵臨類似情況。請註意,簡單、易於記憶的密碼短語是脆弱且無效的,因爲它們可能被攻擊者猜測。最好使用強密碼短語,但嘗試記住它是人們自行保管比特幣時最常見的丟失方式之一。

種子異或(Seed XOR)

Coldcard硬件錢包的製造商Coinkite推出了另一種解決方案,稱爲種子異或(Seed XOR)。通過使用一些數學魔法,Seed XOR允許您將種子短語分割成多個獨特的12個或24個單詞的種子短語,這些短語都需要重新組合才能重現原始的種子短語。通過分別存儲新的種子短語,這創建了另一種種子短語分割形式,沒有前述的臨時設置中提到的安全風險。它還爲誘餌錢包提供了選項,因爲每個産生的種子短語組件也可以用作新的單簽名錢包的密鑰,該錢包擁有較少金額的資金。

使用種子異或(Seed XOR)將其種子短語備份分割成多個部分的硬件錢包

使用Seed XOR(種子異或)功能,您可以將您的種子短語備份分割成多個部分,併將這些部分存儲在不衕的硬件錢包中。雖然Coldcard設備內置了Seed XOR作爲一個選項,但如果您沒有Coldcard設備,您也可以使用紙張和數學來執行分割或重組操作。然而,請註意,Seed XOR具有一些與前文討論過的類似缺點。雖然它提供了抵抗盜竊的能力,但它也增加了丟失訪問比特幣的風險,因爲如果任何一個新生成的種子短語丟失,您將無法重新構建原始密鑰併從原始錢包中使用比特幣。

沙米爾的秘密共享

979年,著名密碼學家阿迪·沙米爾(Adi Shamir)製定了一種秘密共享算法,稱爲沙米爾的秘密共享(SSS)。它的工作原理是穫取秘密信息(例如比特幣私鑰)併使用它生成幾個新的信息片段,有時稱爲“碎片”或“份額”。這些份額本身是無用的,必鬚結合起來才能重現原始的秘密。SSS的特別之處,與Seed XOR等不衕,是它可以被構建成隻需要部分份額就能産生秘密,而不是全部。例如,用戶可以創建一個2-of-3法定人數,其中存在三個獨特的份額,但任何兩個可以結合在一起以重現秘密。

這種能力非常有幫助,因爲它可以提供與之前討論的一些方法相似的防盜能力,但不會增加丟失風險——事實上,它可以減少丟失風險!在2-of-3法定人數的例子中,找到比特幣密鑰的SSS份額之一的竊賊將無法訪問錢包中的資金。衕時,如果其中一個份額遺失或銷毀,錢包擁有者仍然可以使用剩餘的兩個份額恢覆他們的比特幣。

使用沙米爾的秘密共享將其種子短語分割成多個部分的硬件錢包。

Trezor硬件錢包的創始公司Satoshi Labs引入了一種用於生成比特幣密鑰的新標準,稱爲“沙米爾備份”,詳細信息可以在SLIP 39中找到。在設置Trezor Model T時,用戶可以選擇使用這個選項。如果選擇了這個選項,設備將生成用戶所需法定人數份額,每個份額由20個單詞組成。需要註意的是,這組20個單詞不能用作生成誘餌錢包的種子短語(如Seed XOR所示),也不應與其他單詞組合在一起嘗試這樣做,因爲SLIP 39使用了其自己的特殊單詞列錶。

然而,值得註意的是,使用所需數量的份額來重新構建比特幣密鑰,特別是用於從單簽名錢包中消費資金時,存在一個顯著的弱點,即可能髮生暫時的單點故障。在簽名時,整個密鑰必鬚存在於一個地方,這可能會爲潛在攻擊者提供機會。這個問題是無論採用何種修改的單簽名都會不可避免地麵臨的挑戰。然而,多重簽名(Multisig)技術可以解決這個問題,併消除了比特幣保管中的所有單點故障風險。

多重簽名

我們終於來到了多重簽名(multisignature)這個話題,與之前我們討論的單一簽名(singlesig)不衕,多重簽名是一種完全不衕的比特幣持有結構。

如我們在多重簽名指南中所介紹的,多重簽名錢包是由多個獨特的密鑰共衕創建的。密鑰的數量由錢包的創建者來決定,以及需要多少個密鑰來簽署從錢包中支出比特幣的交易操作。這些數字通常用法定人數來錶示,比如2-of-3,這意味著總共有三個密鑰,但隻有兩個密鑰的簽名是必要的才能完成比特幣的轉賬交易。

多重簽名提供了比單一簽名更高的安全性,因爲它消除了單點故障的風險,有效地保護了您的比特幣免受丟失或盜竊的威脅。雖然併非所有多重簽名法定人數都提供相衕程度的保護,但像2-of-3這樣的設置是Unchained唯一提供的選項,它對於大多數個人和企業來説,能夠在充分保護和操作便捷性之間找到一個理想的平衡點。

一個多重簽名金庫,個人持有兩把鑰匙,而協作監管伙伴持有一把。

雖然多重簽名法定人數可能與SSS法定人數類似,但有一個重要的區別。如果創建了一個交易來從多重簽名錢包中支出比特幣,每個密鑰可以獨立簽名,在不衕的時間和地點。換句話説,盡管2-of-3多重簽名錢包需要兩把鑰匙來簽署提款,但這些鑰匙從不需要衕時位於衕一地點。事實上,當錢包首次被創建時,甚至不需要將密鑰聚集在一起,這對於SSS來説是不真實的。從安全性角度來看,這是很棒的,對於一群想要用不衕成員持有不衕鑰匙來管理比特幣財政的人來説,這也是一個更方便的結構。

交易折衷:不便和費用

多重簽名爲你的比特幣提供了強大的安全性,但它帶來了便利性較低的權衡。多重簽名使攻擊者更難花費你的比特幣,但這也以最終用戶的便利性爲代價。

涉及多重簽名的交易歷史上也比涉及單一簽名的交易(平均而言)成本更高。然而,隨著Taproot軟分叉的激活,這一事實可能開始改變。隨著利用Taproot的新技術和Taproot的更廣泛採用,多重簽名交易將擁有與單一簽名交易相衕的費用結構。

自行操作與合作管理的多重簽名

由於多重簽名的設置比基礎單簽名錢包更爲覆雜,自行實施多重簽名的主要挑戰之一是缺乏專業的技術支持。這個過程涉及到管理更多的密鑰,併且需要仔細記録錢包的配置細節(例如通過錢包描述符或配置文件)。對於那些不太熟悉比特幣的用戶來説,處理這些額外的覆雜性可能會感到睏難。

選擇像 Unchained 這樣的多重簽名合作托管服務,可以爲用戶提供必要的指導和支持,幫助他們安心併自信地使用多重簽名。合作托管可以被看作一種自我托管的變體,因爲用戶仍然完全掌握使用比特幣的權力。這種方式通常包括與托管服務提供商分享一定程度的比特幣相關信息。其優勢在於簡化設置流程,減少用戶需要管理的事項數量,併提供錢包維護支持。此外,合作托管還便於將比特幣轉移給受益人,併可輕鬆接入其他金融服務,如交易和貸款。

關於選擇3-of-5多重簽名配置

在設立多重簽名的比特幣錢包時,決定合適的簽名數量是至關重要的。目前,2-of-3和3-of-5配置是保護冷存儲中比特幣最常用的方法。2-of-3配置爲用戶提供了基本的安全和靈活性。相比之下,3-of-5配置雖然提供了更高級別的安全冗餘,但對大多數用戶來説可能過於覆雜。這種高級配置的覆雜性可能不是必要的,因爲它導緻管理難度增加。事實上,這種追求更多簽名的趨勢理論上可以無限擴展,例如4-of-7或5-of-9等配置。爲了更清晰地展示這些配置的區別,我們提供了一個圖錶來比較它們的優缺點,從而幫助您根據您的具體需求做出明智的選擇。

對比圖

現在我們已經介紹了所有衆所周知的持有比特幣的結構,讓我們將它們放在圖錶中來比較它們的功能!

這取決於您是否在使用SSS(分片秘密共享)或對種子進行XOR分割時清除了硬件錢包的內容。

弱密碼短語有被猜到的可能,但強密碼短語更容易被自己忘記。

誘餌錢包在技術上可以通過非標準的派生路徑或其他方法實現,但不建議這樣做,因爲它可能會引入新的風險。

隨著Taproot的廣泛採用,多重簽名將具有與單簽名相衕的費用結構。

我應該使用單簽名還是多重簽名?

如上圖所示,所有不衕的自我托管比特幣結構之間都存在權衡,這意味著不存在普遍正確的方法。爲了確定單簽名或多重簽名是否更適合您,您必鬚首先決定您的偏好和優先級。

單簽名和多重簽名往往在相反的領域錶現出色,這一重要的觀察引出了一個問題:爲什麽不衕時使用兩者呢?與其將這些模型視爲對手,不如將它們視爲彼此的完美的互補!考慮使用多重簽名錢包來實現高安全性、長期的比特幣儲蓄,衕時使用單簽名錢包來保存較小金額以方便交易(也許是一個衕時支持閃電網絡的移動錢包)是合理的。

如果您對協作托管多重簽名的優勢感興趣,這種模式讓您完全控製您的比特幣托管,衕時也提供技術支持、簡化的繼承和輕鬆訪問其他服務,請務必預約Unchained團隊的免費咨詢!

聲明:

  1. 本文轉載自[unchained],著作權歸屬原作者[Tom Honzik;Stephen Hall],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
  2. 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
  3. 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
Comece agora
Registe-se e ganhe um cupão de
100 USD
!