Мультиподписные и раздельные резервные копии: два способа сделать ваш биткойн более безопасным

Безопасность биткойнов

Мультиподписное и раздельное резервное копирование: два способа сделать ваш биткойн более безопасным

Поскольку цена биткойнов продолжает расти, высоконадежное хранилище становится все более важным. Использование адресов с несколькими подписями или разделенных резервных копий, таких как обмен секретами Шамира, — два эффективных способа защиты вашей криптовалюты в долгосрочной перспективе.

Использование семени восстановления — простой способ резервного копирования вашего кошелька в автономном режиме. Пока вы храните его в безопасном месте, вы сможете вернуть свои монеты. Но если что-то произойдет, и ваше семя будет повреждено или потеряно, ваш кошелек может быть навсегда заблокирован.

Системы с мультиподписью и множественным общим доступом обеспечивают отказоустойчивость, так что вы можете получить доступ к своим монетам даже если один ключ или общий ресурс утерян, в зависимости от используемого вами метода. У обоих есть свои преимущества в зависимости от типа пользователя.

Как правило, физическое лицо сочтет более удобным использовать резервное копирование на основе общих ресурсов, в то время как предприятия могут получить выгоду от включения подписей от разных заинтересованных сторон, каждый из которых имеет собственный аппаратный кошелек.

Лучшее резервное копирование для частных лиц: безопасное разделение начального числа восстановления

Если у вас есть криптовалюта как часть ваших сбережений или бизнес-портфеля, убедитесь, что она надежно защищена вверх. Большинство людей знают, что их исходные данные для восстановления следует хранить в частном месте, где никто другой не сможет получить к ним доступ, но недостаточно хранить их в хранилище банка или просто спрятать в каких-то бумагах.

Оба эти подхода являются общими, но первый представляет риск того, что кто-то в банке может получить доступ к вашему хранилищу или позволить правительству захватить его. Второй может увидеть, как ваше семя уничтожено, потеряно или украдено, а вы можете даже не заметить. Shamir защищает от перечисленного выше и прочего.

Shamir Backup — наш новейший стандарт безопасности | Trezor

Безопасность — это не только защита ваших ценностей от других, но и сохранение доступа к вашим активам на протяжении всей жизни. Если вы используете резервную копию Shamir, вы будете в безопасности, зная, что, даже если кто-то в банке прочитает ваше семя или ваши бумаги будут выброшены, вы все равно сможете вернуть свои монеты.

Как Shamir резервное копирование работает

Когда вы настраиваете Trezor Model T с заводскими настройками по умолчанию, процесс подключения Trezor Suite спросит, хотите ли вы создать стандартное начальное число — один список из 12 или 24 слов — или расширенное начальное число, что позволяет создавать несколько общих ресурсов из 20 слов. Он использует резервную копию Shamir, открытый стандарт SatoshiLabs, созданный в 2017 году и названный в честь известного криптографа Ади Шамира, поскольку он использует его криптографические методы для безопасного создания общих ресурсов.

Создание нового начального числа в бета-версии Trezor Suite.

Используя резервное копирование Shamir, кошелек можно восстановить, объединив заданное количество общих ресурсов. Когда вы создаете акции, вы выбираете, сколько сделать и сколько потребуется для восстановления кошелька. Например, можно создать кошелек, который поддерживает пять общих ресурсов, но позволяет восстановить его, используя всего три общих ресурса.

С Trezor вы можете создать до шестнадцати общих ресурсов и установить настраиваемый порог от одной до шестнадцати долей для восстановления. Это делает его очень универсальным методом, который можно использовать как для бизнеса, так и для личного хранения.

Простое создание трех акций и требование порогового значения в два предоставят вашему семени дополнительную жизнь с очень небольшими усилиями, но все же довольно хрупкая, если учесть, на что способен Шамир.

https://medium.com/media/b74e09aa8ca9fa1573742386c21b9d54/href

Рекомендуемая установка для использования резервной копии Шамира — это установка «три из пяти». Создайте пять общих ресурсов и установите порог восстановления, равный трем. Таким образом, даже в том маловероятном случае, если два ваших защищенных тайника каким-либо образом будут скомпрометированы, ваши ключи не будут. Помещая общие ресурсы в разные безопасные места, вы можете предотвратить получение кем-либо порогового количества общих ресурсов.

Не пытайтесь разбить обычное начальное число для восстановления на части, иначе вы можете упростить взлом исходных данных. Резервное копирование Shamir не станет менее безопасным, если вы потеряете акции до тех пор, пока не будет достигнут порог.

Как защитить свои монеты с помощью множественной подписи

Управление хранением биткойнов в традиционных деловых условиях может быть сложной задачей. Чтобы эффективно управлять доступом заинтересованных сторон к институциональным фондам, многие компании начинают использовать аппаратные кошельки Trezor в настройке с несколькими подписями. Мультиподпись, как ее обычно называют, имеет некоторые общие черты с Шамиром в том, что ей необходимо наличие порогового количества ключей для любых средств, которые будут подписаны и транслироваться.

Кошелек с мультиподписью создается путем представления числа. существующих ключей (которые также могут быть сгенерированы резервной копией Shamir) и криптографически комбинируя их подписи для создания кошелька, которым все они управляют. Чтобы подписать транзакцию, отправленную из этого кошелька, необходимо определенное количество подписей.

Чтобы узнать, как создать собственную настройку с несколькими подписями, обратитесь к этому руководству Салима Рашида об использовании кошельков Trezor с Electrum :

Аппаратные кошельки с мультиподписью и Electrum

Мультиподпись упрощает хранение биткойнов для предприятий

Корпоративные структуры могут сделать непрактичным и небезопасным иметь одного человека с единоличным доступом к валютным резервам. Держа их в совместном хранении, защищенном несколькими подписями, каждая транзакция потребует присутствия по крайней мере одного со-подписавшего. Это может устранить любой риск того, что злоумышленники истощат средства компании.

Простой способ понять преимущества мультиподписи — представить типичную структуру компании, в которой есть генеральный директор, финансовый директор и банк. И генеральный директор, и финансовый директор должны получить доступ к средствам, находящимся в банке, и подписать их. Раньше это было вопросом доверия и проверки. С Биткойном это становится вопросом только проверки.

И генеральный директор, и финансовый директор могут иметь аппаратный кошелек, содержащий ключи от учетных записей с несколькими подписями. Когда оба предъявляют свои ключи к определенной учетной записи, средства могут быть разблокированы и переведены. Но если кто-то потеряет свои ключи, это может вызвать проблемы, поэтому введение третьего ключа, принадлежащего юридическому лицу или члену правления компании, обеспечивает избыточность, если ключ утерян или недоступен.

Эту структуру с несколькими подписями можно масштабировать. при необходимости, с дополнительными ключами и даже резервными копиями дубликатов кошельков. Это упрощает разделение средств между отделами, поэтому эффективность, которую Биткойн обеспечивает для платежей, может быть очень быстро развернута в любой организации с помощью мультиподписи.

Совместное хранение

Есть способы снять некоторые опасения, связанные с управлением инвестициями в криптовалюту. Один из них — использовать доверенного поставщика услуг для хранения одного из ключей к учетной записи с несколькими подписями, чтобы они могли предоставить подпись, если один из ваших внутренних держателей ключей будет недоступен. Имея только один ключ, внешний держатель ключа бессилен, пока к нему не обратится владелец ключа внутри компании, поэтому средства всегда будут в безопасности.

Стандарт хранения биткойнов — неограниченный капитал

В недавнем тематическом исследовании, опубликованном Unchained Capital, преимущества использования совместного хранения проиллюстрированы примерами их клиента, BlockYard Digital Assets Fund. Этот метод не только обеспечивает легкий доступ к резервной копии, но и предоставляет доверенного лица, подписывающего контрагент, что позволяет удобно осуществлять эффективные переводы, в то время как BlockYard сохраняет полный контроль над средствами.

Два простых, эффективных способы повышения безопасности

Мультиподпись и резервное копирование Shamir не исключают друг друга. Все ключи, мультисиговые или другие, должны быть надежно сохранены таким образом, чтобы избежать единой точки отказа, что делает Шамир незаменимым. Не усложняйте задачу, установив порог доли восстановления три из пяти, и защитите свои средства от неизвестных в будущем.

Для частных лиц установка с несколькими подписями может быть привлекательной, но во многих случаях она будет чрезмерной. Управление несколькими устройствами требует больших затрат и дает возможность для ошибок. Установка, резервное копирование и обслуживание устройств могут быстро стать сложными, что подвергнет риску безопасность. Резервное копирование Shamir предлагает гораздо более простой, но в равной степени безопасный способ защиты ваших средств без необходимости иметь несколько аппаратных кошельков.

Для предприятий мультиподпись — это удобный и безопасный способ сохранить активы Биткойн и использовать их разные заинтересованные стороны. Благодаря резервному копированию каждого начального числа с помощью Shamir стратегию хранения криптовалют можно удобно адаптировать к любой корпоративной политике безопасности, что упрощает долгосрочное инвестирование в Биткойн для предприятий. Аппаратные кошельки Trezor позволяют настроить и защитить любую организацию или отдельное лицо за считанные минуты.

Мультиподписное и раздельное резервное копирование: два способа сделать ваш биткойн более безопасным изначально было опубликовано в блоге Trezor на Medium, где люди продолжают беседу, выделив эту историю и ответив на нее.