Біткойн: схема тайнага сумеснага выкарыстання Шаміра

Плюсы і мінусы арганізацый, якія выкарыстоўваюць любы з двух метадаў размеркавання біткойнаў

Філ Гейгер і Ніл Вудфін

Ніколі не пакідайце крытычных задач аднаму чалавеку.

Звычайна людзі захоўваюць свой біткойн пад прыватнымі прыватнымі ключамі. Калі казаць прасцей, гэта азначае, што для перамяшчэння біткойнаў ўладальніка патрабуецца толькі адзін ключ біткойна. Але для арганізацый, якія захоўваюць значную колькасць біткойна, такі падыход не з'яўляецца бяспечным.

Замест гэтага, кантроль над біткойнам арганізацыі павінен быць размеркаваны на некалькі людзей, каб гарантаваць, што ёсць выдаткі і рэшткі пры выдатках, а таксама, каб ніхто не стаў мэтай крадзяжоў (ці яшчэ горш).

Для распаўсюджвання кантролю на некалькі бакоў існуюць тры агульнапрынятыя метады:

  1. Шматкарыстальніцкія транзакцыі биткойна (мультысіг)
  2. Таемная схема абмену Шаміра (SSSS)
  3. Выдзеленыя модулі бяспекі апаратнага забеспячэння (HSM)

Без сумневу, мультысігкет на біткоінах стане аптымальным выбарам для большасці арганізацый, якія робяць інвестыцыі ў фізічны біткойн. Гэта добра пратэставана, танна разгарнуць, гнуткая, праверка і падтрымлівае рэгулярныя транзакцыі. Аднак SSSS да гэтага часу выкарыстоўваецца ў некаторых арганізацыях і займае сваё месца ў нішавых сітуацыях, таму мы лічылі, што варта параўнаць іх, каб дапамагчы арганізацыям, якія вывучаюць іх варыянты захоўвання.

Мультысіг супраць HSM можа стаць тэмай будучага артыкула.

Кароткая інфармацыя аб адрозненнях паміж SSSS і мультысігі. Чытайце падрабязна.

Асновы прыватнага ключа

Прыватныя ключы можна думаць як ключы ад машыны. Ключы ад вашага аўтамабіля - гэта адзіныя ключы, якія могуць перамяшчаць ваш аўтамабіль, і кожны аўтамабіль мае унікальныя ключы. У Bitcoin прыватныя ключы выкарыстоўваюцца для перамяшчэння біткойна, якія захоўваюцца ў агульнадаступных адрасах. Кожны адрас мае свой унікальны ключ.

"Кашалёк" - гэта сукупнасць адрасоў, якія належаць асобнаму чалавеку ці арганізацыі. Адрасы і ключы адрасоў генеруюцца з аднаго галоўнага прыватнага ключа.

Той, хто кіруе галоўным прыватным ключом, кантралюе кашалёк. І калі ключы канчаткова страчаныя альбо знішчаныя, біткойн, звязаны з галоўным прыватным ключом, можа лічыцца страчаным назаўжды.

Праблема з адным ключом

Калі арганізацыя прымае рашэнне захоўваць біткойн з адзіным асабістым прыватным ключом, у іх ёсць толькі два варыянты:

  1. Дайце ключ аднаму чалавеку: ён можа «памыліцца», страціць прыладу, забыць паролі, пагражаць злодзеям ці нават паддацца спакусе ўзяць частку сродкаў на сябе. Калі яны ў адпачынку ці хварэюць, біткойн нельга траціць, пакуль яны не вернуцца. Калі яны сыдуць, не сказаўшы нікому свой пароль ... біткойны проста ператварыліся ў вельмі доўгатэрміновыя "інвестыцыі".
  2. Падзяліцеся тым жа ключом з некалькімі людзьмі: калі адзін чалавек страціў ключ або адзін чалавек недаступны, біткойн усё яшчэ можна перанесці. Аднак кожны ўладальнік ключа па-ранейшаму нясе аднолькавыя рызыкі, апісаныя вышэй. Няздольнасць праверыць, чый ключ выдаткаваў кожную транзакцыю, азначае, што ў выпадку крадзяжу мала падсправаздачнасці. Ён таксама забяспечвае кожнаму ўладальніку ключаў праўдападобную адмову, калі яны хочуць здзейсніць унутраную працу - калі тры чалавекі трымаюць ключ, а манеты рухаюцца, як вы ведаеце, хто з трох перамясціў іх?

Сакрэтная схема абмену Шаміра

Адным з рашэнняў з'яўляецца схема таемнага абмену (SSSS) Шаміра, якая дазваляе кампаніі падзяліць іх галоўны прыватны ключ, які будзе распаўсюджаны на некалькі людзей.

Перадумовы

Прагназуючы біткойны (выяўлены ў 1979 годзе), SSSS - гэта крыптаграфічная схема, якая выкарыстоўваецца для разбіцця невялікай часткі дадзеных (напрыклад, прыватнага ключа) на некалькі частак. Схема цалкам наладжваецца, што дазваляе карыстальнікам вызначаць агульную колькасць дэталяў (м) і колькасць дэталяў, неабходных для ўзнаўлення цэлага (п).

У адпаведнасці з SSSS, правядзенне адной часткі не выяўляе частковых дадзеных. Таксама любая камбінацыя n частак будзе працаваць - іх не трэба спалучаць у нейкім пэўным парадку.

Частым прыкладам можа служыць раздзел 2 на 3, які падзяляе дадзеныя на тры часткі, дзе для аднаўлення дадзеных неабходныя дзве з трох частак. Але магчыма практычна любое спалучэнне м-н-н, напрыклад, 4-з-6 або 15-з-15.

Схема сакрэтнага абмену Шаміра 2-з-3: кожны ўдзельнік атрымлівае частку аднаго ключа ў тым самым кашальку. Дзве часткі неабходныя для ўзнаўлення цэлага.

SSSS ў биткоине

Прымяняецца да bitcoin, арганізацыя можа выкарыстоўваць SSSS, каб падзяліць прыватны прыватны ключ на розныя часткі, які раскрые ключ толькі ў тым выпадку, калі м з п частак будуць аб'яднаны. Гэтыя асобныя часткі могуць быць распаўсюджаны некалькім членам арганізацыі, якім трэба супрацоўнічаць, каб правесці біткойны арганізацыі.

SSSS можна разглядаць як крыптаграфічную, больш гнуткую версію

Плюсы

  • Лепш, чым стандартны адзіночны ключ: пакуль SSSS генеруецца бяспечна (гл. Рызыку ўстаноўкі ніжэй), ён можа прапанаваць арганізацыі абарону ад крадзяжоў, страт і заданняў ад доўгатэрміновых біткойн-інвестыцый. Некалькі частак павінны быць скампраметаваны (без таго, каб даведацца іншыя ўдзельнікі), каб атрымаць доступ да захаванага біткойна.
  • Падтрымка альткоінаў: для тых, хто інвестуе ў альткоіны (не рэкамендуецца), SSSS можна выкарыстоўваць для падзелу любога прыватнага ключа.

Мінусы

  • Рызыка налады: калі гаворка ідзе пра выраб асобных дэталяў, спачатку павінен быць згенераваны прыватны ключ, а затым падзяліцца праграмным забеспячэннем SSSS. Калі ў працэсе налады ўдзельнічае дрэнны выканаўца, SSSS не абараняе закрыты ключ ад крадзяжу альбо няправільнага абыходжання.
  • Аднаразовае выкарыстанне: схема SSSS бяспечная толькі для аднаразовага выкарыстання ў пэўных умовах. Пасля таго як закрыты ключ быў рэканструяваны з выкарыстаннем m з n частак, прыватны ключ ужо не абаронены.
  • Не падлягае праверцы: удзельнікам SSSS няма магчымасці пераканацца, што іх часткі патрэбныя, каб выдаткаваць захоўваемы біткойн. Некалькі поўных копій прыватнага ключа можна было б стварыць і захаваць у іншым месцы.
  • Тэхнічныя: Налада SSSS самастойна патрабуе некаторых тэхнічных ведаў.

SSSS ў дзікай прыродзе

Захавальнікі Coinbase сцвярджаюць, што для забеспячэння манет кліентаў выкарыстоўваюць падобную схему SSSS (альбо саму SSSS), каб быць “агрэсіўнай ланцужком”.

Рашэнні SSSS

Налада ўласнага SSSS можа быць крыху больш складанай і патрабуе практычнага тэхнічнага вопыту. Мы не ўхваляем і не рэкамендуем ніводнае з наступных рашэнняў, але ўключылі спіс для людзей, якія робяць свае ўласныя даследаванні: інструмент SSSS Яна Коулмана; кропка ў бясконцасці; KPN-CISO. Памятаеце, што гаворка ідзе пра зварот з асабістымі ключамі: не давярайце, не правярайце!

Биткойн мультисиг

Перадумовы

Bitcoin першапачаткова падтрымлівае некалькі тыпаў смарт-кантрактаў. Адзін з найбольш часта выкарыстоўваюцца смарт-кантрактаў - гэта шматзначны. Вельмі падобна на SSSS, карыстальнік можа ствараць біткойн-адрасы, якія нельга расходаваць, пакуль м-н людзей не падпіша кантракт.

У мультысігке біткойна ў кожнага ўдзельніка ёсць свой прыватны ключ. Каб стварыць новы шматзначны кашалёк, кожнаму ўдзельніку трэба толькі раскрыць свой адкрыты ключ іншым удзельнікам, захаваўшы ўласны прыватны ключ.

Любы біткойн, адпраўлены ў шматзначны кашалёк, з гэтага моманту зноў патрабуе перамяшчэння клавіш m з n.

Multisig 2-of-3: у кожнага ўдзельніка ёсць свой ключ, які выкарыстоўваецца для стварэння новага кашалька, які заўсёды патрабуе двух клавіш.

Плюсы

  • Мінімізаваны рызыка ўстаноўкі: у адрозненне ад SSSS, асобныя прыватныя ключы, якія павінны быць раскрыты іншым удзельнікам, ні ў працэсе ўстаноўкі, ні пры здзяйсненні транзакцыі ў любы момант часу не могуць.
  • Шматфункцыянальнае выкарыстанне: паколькі прыватныя ключы ніколі не выдаюцца аднаму чалавеку, bitcoin multisig бяспечна выкарыстоўваць некалькі разоў.
  • Слухальнасць: Удзельнікі мультысігі могуць крыптаграфічна пераканацца, што біткойны знаходзяцца ў мультысігке, а таксама параметры мультысіг. У адрозненне ад SSSS, яны могуць быць упэўнены, што ніхто іншы па-за мультысігікай не мае доступу да біткойна.
  • Лягчэй змагацца з стратай ключа: калі любы ўдзельнік страціць прыватны ключ, астатнія m з n удзельнікаў могуць лёгка перанесці біткойн на новы шматзначны адрас і стварыць новы ключ для замены страчанага.
  • Даступныя несапраўдныя рашэнні: тэхнічны працэс стварэння і кіравання шматзначнай сістэмай быў зроблены вельмі зручным пры дапамозе шэрагу стартапов (гл. Multisig Solutions ніжэй).

Мінусы

  • Абмежаваная падтрымка альткоінаў: кантракты на мультысігнатуру з'яўляюцца ўласцівымі біткойнам, гэта значыць, што альткоіны не абавязкова могуць функцыянаваць гэтак жа, як гэта прадэманстравана 2017-м узломам Ethereum Parity. Толькі невялікі падраздзел альткоінаў, заснаваны на кодзе базы біткойна, падтрымлівае мультысіггер стылю біткойна, напрыклад, Litecoin і Dogecoin.
  • Не губляйце адкрытыя ключы: апроч захавання ўласнага прыватнага ключа ў бяспецы, кожны ўдзельнік павінен захоўваць копію адкрытага ключа любога іншага ўдзельніка, каб ён мог рэканструяваць кашалёк у выпадку страты.
  • Канфідэнцыяльнасць: шматсігнальныя транзакцыі выразна адлюстроўваюцца на blockchain як спецыяльны тып транзакцый. Кантрагенты (і, магчыма, блокчейн-разведвальныя кампаніі) змогуць вызначыць, што вашы біткоіны захоўваюцца ў шматзначным кашальку, а таксама, колькі ключоў патрабуецца, каб выдаткаваць іх [1].

Рашэнні мультысіг

У якасці залатога стандарту бяспечнага захоўвання біткойна існуе ўсё большая колькасць шматсігнальных рашэнняў, якія б дазволілі арганізацыі распаўсюджваць ключы сярод сваёй каманды: Electrum, Casa, BitGo, Blockstream Green, Unchained Capital і, вядома, Clavestone!

Скручванне

Калі выкарыстоўваць Multisig

  • Пераважная большасць сітуацый, калі арганізацыі неабходна надзейна размеркаваць кантроль над сваімі біткойн-пакетамі.

Калі выкарыстоўваць SSSS

  • Калі вы абсалютна павінны размеркаваць кантроль над холдынгамі altcoin.
  • Калі вам трэба пераканацца, што трэція асобы не могуць назіраць, каб кантроль над біткойнам быў размеркаваны.
  • Больш падыходзіць для асабістых уладанняў, чым арганізацыйным фондам з-за даверу, неабходнага чалавеку, які стварае SSSS.
  • Калі вам трэба распаўсюджваць адзін ці ўсе прыватныя ключы шматзначнага (SSSS можна выкарыстоўваць разам з multisig).

Зацікаўлены ў наладзе бяспечнай мультызігі для вашай арганізацыі? Clavestone можа дапамагчы. Мы прапануем рэкамендацыі па супер-абароненай наладзе клавіш і кіраванню транзакцыямі.

Дашліце нам ліст на [email protected] для атрымання дадатковай інфармацыі.

Не згодны з любымі пунктамі артыкула? Хіба мы нічога не прапусцілі? Пакіньце нам паведамленне ў каментарах!

Зноскі

[1] Будучыя мадэрнізацыі біткойнаў, такія як Schnorr, MAST, Taproot і Graftroot, распрацоўваюцца для маскіроўкі разумных кантрактаў ад старонніх вачэй трэціх асоб.