Bitcoin: Multisig εναντίον του Shamir's Secret Sharing Scheme

Τα πλεονεκτήματα και τα μειονεκτήματα για οργανισμούς που χρησιμοποιούν δύο από τις δύο μεθόδους διανομής κλειδιού

Από τους Phil Geiger και Neil Woodfine

Ποτέ μην αφήνετε τα κρίσιμα καθήκοντα σε ένα άτομο.

Τα άτομα αποθηκεύουν συνήθως το bitcoin τους με ξεχωριστά ιδιωτικά κλειδιά. Βάλτε όσο το δυνατόν απλά, αυτό σημαίνει ότι μόνο ένα πλήκτρο bitcoin απαιτείται για να μετακινήσετε το bitcoins του ιδιοκτήτη. Αλλά για τις οργανώσεις που αποθηκεύουν σημαντικές ποσότητες bitcoin, αυτή η προσέγγιση δεν είναι ασφαλής.

Αντ 'αυτού, ο έλεγχος του bitcoin του οργανισμού θα πρέπει να διανέμεται σε πολλούς ανθρώπους, ώστε να διασφαλίζεται ότι υπάρχουν έλεγχοι και ισορροπίες όταν δαπανώνται, και επίσης ότι κανείς δεν γίνεται στόχος κλοπής (ή χειρότερης).

Για να διανέμετε τον έλεγχο σε πολλά μέρη, υπάρχουν τρεις συνήθεις μέθοδοι:

  1. Συναλλαγές πολλαπλών υπογραφών Bitcoin (multisig)
  2. Το σύστημα μυστικής κατανομής Shamir (SSSS)
  3. Εξατομικευμένες μονάδες ασφάλειας υλικού (HSM)

Χωρίς αμφιβολία, το bitcoin multisig θα είναι η βέλτιστη επιλογή για τους περισσότερους οργανισμούς που πραγματοποιούν επενδύσεις σε φυσικό bitcoin. Είναι καλά δοκιμασμένο, φθηνό για ανάπτυξη, ευέλικτο, ελέγξιμο και υποστηρίζει τακτικές συναλλαγές. Ωστόσο, το SSSS εξακολουθεί να χρησιμοποιείται από ορισμένους οργανισμούς σήμερα και έχει τη θέση του σε εξειδικευμένες καταστάσεις, γι 'αυτό θεωρήσαμε ότι αξίζει να συγκριθούν οι δύο για να βοηθήσουν τους οργανισμούς που διερευνούν τις επιλογές αποθήκευσης τους.

Το Multisig vs. HSMs μπορεί να είναι το θέμα για ένα μελλοντικό άρθρο.

Μια περίληψη TLDR των διαφορών μεταξύ του SSSS και του multisig. Διαβάστε παρακάτω για λεπτομέρειες.

Βασικά στοιχεία ιδιωτικού κλειδιού

Τα ιδιωτικά κλειδιά μπορούν να θεωρηθούν σαν κλειδιά για ένα αυτοκίνητο. Τα πλήκτρα στο αυτοκίνητό σας είναι τα μόνα κλειδιά που μπορούν να μεταφέρουν το αυτοκίνητό σας και κάθε αυτοκίνητο έχει μοναδικά κλειδιά. Στο Bitcoin, τα ιδιωτικά κλειδιά χρησιμοποιούνται για τη μετακίνηση bitcoin που αποθηκεύονται σε δημόσιες ορατές διευθύνσεις. Κάθε διεύθυνση έχει το δικό της μοναδικό κλειδί.

Ένα "πορτοφόλι" είναι μια συλλογή διευθύνσεων που ανήκουν σε ένα άτομο ή έναν οργανισμό. Οι διευθύνσεις και τα πλήκτρα στις διευθύνσεις παράγονται από ένα κύριο ιδιωτικό κλειδί.

Όποιος ελέγχει το κύριο ιδιωτικό κλειδί, ελέγχει το πορτοφόλι. Και αν τα κλειδιά χάνονται ή καταστρέφονται μόνιμα, το bitcoin που σχετίζεται με το κύριο ιδιωτικό κλειδί μπορεί να θεωρηθεί χαμένο για πάντα.

Το πρόβλημα με τα απλά πλήκτρα

Όταν ένας οργανισμός αποφασίζει να αποθηκεύει bitcoin με ένα μόνο κύριο ιδιωτικό κλειδί, έχουν μόνο δύο επιλογές:

  1. Δώστε το κλειδί σε ένα άτομο: Αυτό το άτομο μπορεί να "χτυπήσει το δάχτυλο", να χάσει τη συσκευή του, να ξεχάσει κωδικούς πρόσβασης, να απειληθεί από κλέφτες ή ακόμα και να υποκύψει στον πειρασμό να πάρει μερικά από τα χρήματα για τον εαυτό τους. Εάν είναι σε διακοπές ή άρρωστοι, το bitcoin δεν μπορεί να δαπανηθεί μέχρι να επιστρέψουν. Εάν περάσει μακριά χωρίς να πει κανέναν τον κωδικό τους ... το bitcoin μόλις μετατραπεί σε μια πολύ μακροπρόθεσμη "επένδυση".
  2. Μοιραστείτε το ίδιο κλειδί με πολλούς ανθρώπους: αν ένα άτομο χάσει το κλειδί του ή αν ένα άτομο δεν είναι διαθέσιμο, το bitcoin μπορεί ακόμα να μετακινηθεί. Εντούτοις, κάθε κάτοχος κλειδιού εξακολουθεί να παρουσιάζει τους ίδιους κινδύνους που περιγράφηκαν παραπάνω. Η αδυναμία επαλήθευσης του κλειδιού που ξοδεύει κάθε συναλλαγή σημαίνει ότι υπάρχει μικρή ευθύνη σε περίπτωση κλοπής. Παρέχει επίσης κάθε κάτοχο κλειδιού με σιδερένια αντικειμενική ανυπαρξία εάν θέλει να κάνει μια εσωτερική δουλειά - αν τρία άτομα κρατήσουν ένα κλειδί και τα νομίσματα κινούνται, πώς ξέρετε ποιο από τα τρία τα μετακόμισε;

Το σύστημα μυστικής κατανομής Shamir

Μια λύση είναι το Shamir's Secret Sharing Scheme (SSSS), το οποίο επιτρέπει σε μια εταιρεία να χωρίσει το κύριο ιδιωτικό κλειδί για να διανεμηθεί σε πολλούς ανθρώπους.

Ιστορικό

Πριν από το bitcoin (που ανακαλύφθηκε το 1979), το SSSS είναι ένα κρυπτογραφικό σχήμα που χρησιμοποιείται για να χωρίσει ένα μικρό κομμάτι δεδομένων (όπως ένα ιδιωτικό κλειδί) σε πολλά μέρη. Το σύστημα είναι πλήρως προσαρμόσιμο, επιτρέποντας στους χρήστες να καθορίζουν τον συνολικό αριθμό των τμημάτων (m) και τον αριθμό των εξαρτημάτων που απαιτούνται για την αναδημιουργία του συνόλου (n).

Στο πλαίσιο του SSSS, η κατοχή ενός τμήματος δεν αποκαλύπτει μερικά δεδομένα. Επίσης, οποιοσδήποτε συνδυασμός n τμημάτων θα λειτουργήσει - δεν χρειάζεται να συνδυαστούν με οποιαδήποτε συγκεκριμένη σειρά.

Ένα κοινό παράδειγμα θα ήταν η διαίρεση 2 σε 3, η οποία θα χωρίζει τα δεδομένα σε τρία μέρη, όπου απαιτούνται δύο από τα τρία μέρη για την αποκατάσταση των δεδομένων. Αλλά είναι πιθανό σχεδόν οποιοσδήποτε συνδυασμός m-of-n, όπως 4-of-6 ή 15-of-15.

Το σύστημα μυστικής κατανομής Shamir 2-of-3: κάθε συμμετέχων λαμβάνει μέρος ενός μόνο κλειδιού στο ίδιο πορτοφόλι. Απαιτούνται δύο μέρη για την αναδημιουργία του συνόλου.

SSSS στο Bitcoin

Εφαρμόζεται σε bitcoin, ένας οργανισμός μπορεί να χρησιμοποιήσει το SSSS για να χωρίσει ένα κύριο ιδιωτικό κλειδί σε διαφορετικά μέρη που θα αποκαλύψουν μόνο το κλειδί εάν m των n κομμάτια συνδυάζονται. Αυτά τα μεμονωμένα τμήματα μπορούν στη συνέχεια να διανεμηθούν σε πολλαπλά μέλη του οργανισμού, που πρέπει να συνεργαστούν για να ξοδέψουν το bitcoin του οργανισμού.

Το SSSS μπορεί να θεωρηθεί ως κρυπτογραφική, πιο ευέλικτη έκδοση των εφεδρικών αντιγράφων φράσης σπόρων του Ledger

Πλεονεκτήματα

  • Καλύτερα από ένα τυποποιημένο ενιαίο κλειδί: όσο το SSSS παράγεται με ασφάλεια (δείτε τον κίνδυνο ρύθμισης παρακάτω), τότε μπορεί να προσφέρει προστασία σε οργανισμούς από κλοπές, απώλειες και εσωτερικές εργασίες μακροπρόθεσμων επενδύσεων. Τα πολλαπλά τμήματα πρέπει να διακυβεύονται (χωρίς να γνωρίζουν άλλοι συμμετέχοντες) για να έχουν πρόσβαση στο αποθηκευμένο bitcoin.
  • Υποστηρίζει altcoins: για όποιον επενδύει σε altcoins (δεν είναι σκόπιμο), το SSSS μπορεί να χρησιμοποιηθεί για να χωρίσει οποιοδήποτε ιδιωτικό κλειδί.

Μειονεκτήματα

  • Ρυθμός κινδύνου: όταν πρόκειται για την παραγωγή των μεμονωμένων εξαρτημάτων, πρέπει πρώτα να δημιουργηθεί το ιδιωτικό κλειδί και να διαχωριστεί με το λογισμικό SSSS. Εάν συμμετέχει κακός ηθοποιός κατά τη διάρκεια της εγκατάστασης, το SSSS δεν προστατεύει το ιδιωτικό κλειδί από κλοπή ή κακή διαχείριση.
  • Απλή χρήση: Το σύστημα SSSS είναι ασφαλές μόνο για μία μόνο χρήση υπό συγκεκριμένες συνθήκες. Μόλις το ιδιωτικό κλειδί έχει ανακατασκευαστεί χρησιμοποιώντας m από n τμήματα, το ιδιωτικό κλειδί δεν είναι πλέον ασφαλές.
  • Δεν μπορεί να ελεγχθεί: Δεν υπάρχει τρόπος για τους συμμετέχοντες του SSSS να επαληθεύσουν ότι τα μέρη τους είναι απαραίτητα για να δαπανήσουν το αποθηκευμένο bitcoin. Πολλαπλά πλήρη αντίγραφα του ιδιωτικού κλειδιού θα μπορούσαν να δημιουργηθούν και να αποθηκευτούν αλλού.
  • Τεχνική: Η ίδρυση του SSSS απαιτεί κάποιες τεχνικές γνώσεις.

SSSS στην άγρια ​​φύση

Το Coinbase Custody ισχυρίζεται ότι χρησιμοποιεί ένα σύστημα SSSS (ή το ίδιο το SSSS) εσωτερικά για να εξασφαλίσει κέρματα πελατών, προκειμένου να είναι "αλυσιδωτή αλυσίδα". Υπάρχουν επίσης οι υπαινιγμοί ότι τα δίδυμα Winkelvoss μπορούν να χρησιμοποιούν SSSS για τις εκμεταλλεύσεις bitcoin τους.

Λύσεις SSSS

Η εγκατάσταση του δικού σας SSSS μπορεί να είναι λίγο πιο δύσκολη και απαιτεί κάποια πρακτική εμπειρία. Δεν υποστηρίζουμε ούτε προτείνουμε κάποια από τις παρακάτω λύσεις, αλλά συμπεριελάβαμε έναν κατάλογο για τους ανθρώπους που κάνουν τη δική τους έρευνα: το εργαλείο SSSS του Ian Coleman. σημείο-προς-άπειρο? KPN-CISO. Θυμηθείτε, όταν πρόκειται για το χειρισμό των ιδιωτικών κλειδιών σας: μην εμπιστευτείτε, επαληθεύστε!

Bitcoin Multisig

Ιστορικό

Το Bitcoin υποστηρίζει εγγενώς πολλούς τύπους έξυπνων συμβάσεων. Ένα από τα πιο συχνά χρησιμοποιούμενα έξυπνα συμβόλαια είναι το multitisig. Πολύ παρόμοια με το SSSS, ο χρήστης μπορεί να δημιουργήσει διευθύνσεις bitcoin που δεν μπορούν να δαπανηθούν έως ότου m n χρησιμοποιούν τα ιδιωτικά κλειδιά για να υπογράψουν τη σύμβαση.

Σε ένα bitcoin multisig, κάθε συμμετέχων έχει το δικό του ιδιωτικό κλειδί. Για να δημιουργήσετε ένα νέο πορτοφόλι πολλαπλών σημείων, κάθε συμμετέχων χρειάζεται μόνο να αποκαλύψει το δημόσιο κλειδί του σε άλλους συμμετέχοντες, διατηρώντας το δικό του ιδιωτικό κλειδί ασφαλές.

Κάθε bitcoin που αποστέλλεται στο πορτοφόλι πολλαπλών σημείων θα απαιτήσει, από εκείνη τη στιγμή, να μετακινηθούν και πάλι τα πλήκτρα n των πλήκτρων n.

Multisig 2-of-3: κάθε συμμετέχων έχει το δικό του κλειδί, το οποίο χρησιμοποιείται για τη δημιουργία ενός νέου πορτοφολιού που απαιτεί πάντοτε δύο κλειδιά για να δαπανήσει.

Πλεονεκτήματα

  • Ελαχιστοποιημένος κίνδυνος εγκατάστασης: Σε αντίθεση με το SSSS, σε καμία χρονική στιγμή δεν είναι απαραίτητο να αποκαλυφθούν τα μεμονωμένα ιδιωτικά κλειδιά στους άλλους συμμετέχοντες, είτε σε εγκατάσταση είτε σε συναλλαγή.
  • Πολλαπλή χρήση: Επειδή τα ιδιωτικά κλειδιά δεν αποκαλύπτονται ποτέ σε ένα άτομο, το bitcoin multisig είναι ασφαλές για χρήση πολλές φορές.
  • Auditable: Οι συμμετέχοντες στο multisig μπορούν να ελέγξουν κρυπτογραφικά ότι η bitcoin κρατούνται στις παραμέτρους του multisig καθώς και των multisig. Σε αντίθεση με το SSSS, μπορούν να είναι σίγουροι ότι κανένας άλλος εκτός του multisig δεν έχει πρόσβαση στο bitcoin.
  • Είναι πιο εύκολο να αντιμετωπιστεί η βασική απώλεια: αν κάποιος συμμετέχων χάνει ένα ιδιωτικό κλειδί, οι υπόλοιποι m των συμμετεχόντων μπορούν εύκολα να μετακινήσουν το bitcoin σε μια νέα διεύθυνση multisignature και να δημιουργήσουν ένα νέο κλειδί για να αντικαταστήσουν το χαμένο.
  • Διαθέσιμες διαθέσιμες λύσεις: η τεχνική διαδικασία δημιουργίας και διαχείρισης ενός multisig έχει γίνει πολύ φιλική προς το χρήστη από πολλές νέες επιχειρήσεις (βλ. Multisig Solutions παρακάτω).

Μειονεκτήματα

  • Περιορισμένη υποστήριξη για altcoins: οι συμβάσεις πολλαπλών υπογραφών είναι εγγενείς στο Bitcoin, πράγμα που σημαίνει ότι οι altcoins δεν είναι κατ 'ανάγκη ικανές να λειτουργήσουν με τον ίδιο τρόπο, όπως αποδείχθηκε από το Ethereum Parity hack του 2017. Μόνο ένα μικρό υποτομέα των altcoins που βασίζονται στο codebase του bitcoin υποστηρίζουν multisig τύπου bitcoin, π.χ. Litecoin και Dogecoin.
  • Μην χάσετε τα δημόσια κλειδιά: εκτός από τη διαφύλαξη του ιδιωτικού κλειδιού σας, κάθε συμμετέχων θα πρέπει να κρατά ένα αντίγραφο του δημόσιου κλειδιού κάθε άλλου συμμετέχοντα, ώστε να μπορεί να ανακατασκευάσει το πορτοφόλι σε περίπτωση απώλειας.
  • Απόρρητο: Οι συναλλαγές πολλαπλών συναλλαγών εμφανίζονται με σαφήνεια στο blockchain ως ειδικός τύπος συναλλαγής. Οι αντισυμβαλλόμενοι (και ενδεχομένως οι εταιρίες συλλογής πληροφοριών) θα είναι σε θέση να αναγνωρίσουν ότι το bitcoin σας κρατιέται σε ένα πορτοφόλι πολλαπλών σημείων, καθώς και πόσα πλήκτρα απαιτούνται για να τα ξοδέψετε [1].

Πολυμέσα Λύσεις

Δεδομένου ότι το χρυσό πρότυπο της ασφαλούς αποθήκευσης bitcoin, υπάρχει ένας αυξανόμενος αριθμός λύσεων multisig που θα επέτρεπε σε μια οργάνωση να διανείμει κλειδιά μεταξύ της ομάδας της: Electrum, Casa, BitGo, Blockstream Green, Unchained Capital και, φυσικά, Clavestone!

Τυλίγοντας

Πότε πρέπει να χρησιμοποιήσετε το Multisig

  • Η συντριπτική πλειοψηφία των καταστάσεων στις οποίες ένας οργανισμός πρέπει να διανέμει αξιόπιστα τον έλεγχο των εκμεταλλεύσεων bitcoin.

Πότε να χρησιμοποιείτε το SSSS

  • Όταν απολύτως πρέπει να διανείμετε τον έλεγχο των εκμεταλλεύσεων Altcoin.
  • Όταν πρέπει να διασφαλίσετε ότι τρίτα μέρη δεν μπορούν να παρατηρήσουν ότι ο έλεγχος του bitcoin έχει διανεμηθεί.
  • Πιο κατάλληλη για τις προσωπικές εκμεταλλεύσεις από τις οργανωτικές εκμεταλλεύσεις που οφείλονται στην εμπιστοσύνη που απαιτείται στο πρόσωπο που ιδρύει το ΣΣΟΕ.
  • Όταν χρειάζεται να διανείμετε ένα ή όλα τα ιδιωτικά κλειδιά του multisig (το SSSS μπορεί να χρησιμοποιηθεί μαζί με το multisig).

Ενδιαφέρεστε για τη δημιουργία ασφαλούς πολλαπλού σήματος για τον οργανισμό σας; Το Clavestone μπορεί να σας βοηθήσει. Παρέχουμε καθοδήγηση για την πολύ ασφαλή διαχείριση πολλαπλών κλειδιών και τη διαχείριση συναλλαγών.

Αφήστε μας ένα email στο [email protected] για περισσότερες πληροφορίες.

Διαφωνώ με οποιαδήποτε σημεία του άρθρου; Μας χάσαμε τίποτα; Αφήστε μας ένα μήνυμα στα σχόλια!

Υποσημειώσεις

[1] Οι μελλοντικές αναβαθμίσεις bitcoin όπως οι Schnorr, MAST, Taproot και Graftroot αναπτύσσονται για να καλύψουν έξυπνες συμβάσεις από τα αδιάκριτα μάτια τρίτων.