Bitcoin: Multisig vs. Shamir's Secret Sharing Scheme

Výhody a nevýhody organizací využívajících jednu ze dvou metod distribuce bitcoinových klíčů

Phil Geiger a Neil Woodfine

Nikdy nenechávejte kritické úkoly jedné osobě.

Jednotlivci obvykle ukládají své bitcoiny pod jedinečné soukromé klíče. Jednoduše řečeno to znamená, že k přesunu bitcoinů vlastníka je nutný pouze jeden bitcoinový klíč. Pro organizace, které ukládají značné množství bitcoinů, však tento přístup není bezpečný.

Místo toho by měla být kontrola nad bitcoiny organizace rozdělena mezi více lidí, aby bylo zajištěno, že při utrácení existují kontroly a rovnováhy, a také, že se nikdo nestane cílem krádeže (nebo horšího).

Chcete-li distribuovat kontrolu více stranám, existují tři běžně používané metody:

  1. Transakce s více podpisy bitcoinů (multisig)
  2. Shamir's Secret Sharing Scheme (SSSS)
  3. Vyhrazené hardwarové bezpečnostní moduly (HSM)

Bezpochyby bude bitcoinový multisig optimální volbou pro většinu organizací, které investují do fyzického bitcoinu. Je osvědčený, levný na nasazení, flexibilní, auditovatelný a podporuje pravidelné transakce. SSSS však dnes některé organizace stále používají a má své místo v úzce specializovaných situacích, proto jsme si mysleli, že by bylo vhodné porovnat tyto dvě organizace a pomoci tak organizacím, které zkoumají jejich možnosti ukládání.

Tématem budoucího článku může být vícesig vs. HSM.

TLDR shrnutí rozdílů mezi SSSS a multisig. Přečtěte si podrobnosti.

Základy soukromého klíče

Soukromé klíče lze považovat za klíče od auta. Klíče k vašemu autu jsou jediné klíče, které mohou pohybovat vaším autem, a každé auto má jedinečné klíče. V bitcoinech se soukromé klíče používají k přesunu bitcoinů, které jsou uloženy na veřejně viditelných adresách. Každá adresa má svůj vlastní jedinečný klíč.

„Peněženka“ je soubor adres, které vlastní jedna osoba nebo organizace. Adresy a klíče na adresy jsou generovány z jednoho hlavního soukromého klíče.

Kdokoli ovládá hlavní soukromý klíč, řídí peněženku. A pokud jsou klíče trvale ztraceny nebo zničeny, bitcoiny spojené s hlavním soukromým klíčem lze považovat navždy za ztracené.

Problém s jednoduchými klávesami

Pokud se organizace rozhodne uložit bitcoiny pomocí jediného hlavního soukromého klíče, mají pouze dvě možnosti:

  1. Klíč dejte jedné osobě: Ten člověk může „fat-finger“ chyby, ztratit zařízení, zapomenout na hesla, být ohrožen zloději, nebo dokonce podlehnout pokušení vzít některé prostředky pro sebe. Pokud jsou na dovolené nebo nemocní, bitcoiny nelze utratit, dokud se nevrátí. Pokud zemřou, aniž by někomu sdělovali své heslo ... bitcoin se právě proměnil ve velmi dlouhodobou „investici“.
  2. Sdílejte stejný klíč s více lidmi: pokud jedna osoba ztratí svůj klíč, nebo pokud jedna osoba není k dispozici, bitcoiny lze stále přesouvat. Každý držitel klíče však stále představuje stejná rizika popsaná výše. Neschopnost ověřit, který klíč strávil každou transakcí, znamená, že v případě krádeže je malá odpovědnost. Poskytuje také každému držiteli klíčů věrohodnou deniabilitu, pokud by chtěli vykonat vnitřní práci - pokud tři lidé drží klíč a mince se pohybují, jak víte, kdo z nich je přesunul?

Shamirův tajný systém sdílení

Jedním z řešení je Shamir's Secret Sharing Scheme (SSSS), který umožňuje společnosti rozdělit svůj hlavní soukromý klíč a distribuovat jej více lidem.

Pozadí

Předcházející bitcoin (objevený v roce 1979), SSSS je kryptografické schéma používané k rozdělení malého kusu dat (jako soukromý klíč) na více částí. Schéma je zcela přizpůsobitelné a umožňuje uživatelům definovat celkový počet dílů (m) a počet dílů potřebných k opětovnému vytvoření celku (n).

Pod SSSS držení jedné části neodhalí dílčí data. Rovněž bude fungovat jakákoli kombinace n částí - nemusí být kombinována v žádném konkrétním pořadí.

Běžným příkladem by bylo rozdělení 2 na 3, které by rozdělilo data na tři části, přičemž k obnovení dat jsou vyžadovány jakékoli dvě ze tří částí. Je však možná téměř jakákoli kombinace m-of-n, jako například 4-z-6 nebo 15-z-15.

Shamir's Secret Sharing Scheme 2-of-3: každý účastník obdrží část jediného klíče ke stejné peněžence. K vytvoření celku je zapotřebí dvou částí.

SSSS v bitcoinech

Organizace, která je použita na bitcoiny, může pomocí SSSS rozdělit hlavní soukromý klíč na různé části, které klíč odhalí, pouze pokud jsou kombinovány m z n částí. Tyto jednotlivé části pak mohou být distribuovány více členům organizace, kteří potřebují spolupracovat, aby mohli utratit bitcoiny organizace.

SSSS lze považovat za kryptografickou, flexibilnější verzi „redundantních“ záloh zálohy frází Ledger

Klady

  • Lepší než standardní klíč: pokud je SSSS generován bezpečně (viz riziko nastavení níže), pak může nabídnout organizaci ochranu před krádeží, ztrátami a vnitřními úlohami dlouhodobých bitcoinových investic. Aby bylo možné získat přístup k uloženým bitcoinům, musí být ohroženo více částí (aniž by to zjistili ostatní účastníci).
  • Podporuje altcoiny: pro kohokoli, kdo investuje do altcoinů (nedoporučuje se), lze SSSS použít k rozdělení jakéhokoli soukromého klíče.

Nevýhody

  • Riziko nastavení: pokud jde o výrobu jednotlivých součástí, musí být nejprve vygenerován soukromý klíč, poté se rozdělí se softwarem SSSS. Pokud je během instalace zapojen špatný herec, SSSS nechrání soukromý klíč před odcizením nebo nesprávným zacházením.
  • Jednorázové použití: Schéma SSSS je bezpečné pouze pro jedno použití za zvláštních podmínek. Jakmile byl soukromý klíč rekonstruován pomocí m n částí, soukromý klíč již není bezpečný.
  • Není auditovatelné: Neexistuje způsob, jak by účastníci SSSS mohli ověřit, že jejich části jsou nezbytné k utrácení uloženého bitcoinu. Mohlo být vytvořeno a uloženo více úplných kopií soukromého klíče jinde.
  • Technické: Nastavení SSSS sami vyžaduje určité technické znalosti.

SSSS ve volné přírodě

Coinbase Custody tvrdí, že interně používá systém podobný SSSS (nebo samotný SSSS) k zajištění mincí klientů, aby byl „řetězový agnostik“. Existují také náznaky, že dvojčata Winkelvoss mohou používat SSSS pro své bitcoinové držení.

Řešení SSSS

Nastavení vlastního SSSS může být trochu složitější a vyžaduje určité praktické technické zkušenosti. Nepodporujeme ani nedoporučujeme žádné z následujících řešení, ale zahrnuli jsme seznam lidí, kteří dělají vlastní výzkum: Nástroj SSSS Iana Colemana; point-at-infinity; KPN-CISO. Pamatujte si, že pokud jde o zacházení s vašimi soukromými klíči: nedůvěřujte, ověřte!

Bitcoin Multisig

Pozadí

Bitcoin nativně podporuje více typů inteligentních kontraktů. Jednou z nejčastěji používaných inteligentních smluv je multisig. Velmi podobný SSSS, může uživatel vytvořit bitcoinové adresy, které nelze utratit, dokud m n lidí nepoužije své soukromé klíče k podpisu smlouvy.

V bitcoinovém multisig má každý účastník svůj vlastní soukromý klíč. Aby bylo možné vytvořit novou peněženku multisig, musí každý účastník odhalit svůj veřejný klíč ostatním účastníkům a zachovat svůj soukromý klíč v bezpečí.

Jakýkoli bitcoin odeslaný do multisig peněženky bude od tohoto okamžiku vyžadovat opětovné přesunutí klíčů m n.

Multisig 2-of-3: každý účastník má svůj vlastní klíč, který se používá k vytvoření nové peněženky, která vyžaduje vždy dva klíče.

Klady

  • Minimalizované riziko nastavení: Na rozdíl od SSSS není v žádném okamžiku nutné jednotlivé soukromé klíče odhalit ostatním účastníkům, ať už v nastavení nebo při provádění transakce.
  • Více použití: Protože soukromé klíče nejsou nikdy odhaleny jednomu jedinci, je bitcoinové multisig bezpečné používat vícekrát.
  • Auditovatelné: Účastníci multisig mohou kryptograficky ověřit, že bitcoiny jsou drženy v multisig a také parametry multisig. Na rozdíl od SSSS si mohou být jisti, že nikdo jiný mimo multisig nemá přístup k bitcoinu.
  • Jednodušší řešení ztráty klíčů: Pokud kterýkoli účastník ztratí soukromý klíč, zbývající m účastníků může snadno přesunout bitcoiny na novou adresu s více podpisy a vygenerovat nový klíč, který nahradí ztracený.
  • Dostupná řešení na míru: technický proces nastavení a správy multisig byl díky mnoha spouštěcím zařízením velmi uživatelsky přívětivý (viz níže uvedená řešení Multisig Solutions).

Nevýhody

  • Omezená podpora altcoinů: multisignorové kontrakty jsou nativní pro bitcoiny, což znamená, že altcoiny nemusí nutně fungovat stejným způsobem, jak prokazuje hacker Ethereum Parity z roku 2017. Pouze malá subsekce altcoinů, které jsou založeny na bitcoinové kodebáze, podporuje multiplexování bitcoinových stylů, např. Litecoin a dogecoin.
  • Neztrácejte veřejné klíče: Kromě uchování vlastního soukromého klíče v bezpečí by si měl každý účastník uchovat také kopii veřejného klíče všech ostatních účastníků, aby v případě ztráty mohl peněženku rekonstruovat.
  • Soukromí: multisig transakce jsou na blockchainu jasně zobrazeny jako zvláštní typ transakce. Protistrany (a možná zpravodajské společnosti blockchainů) budou schopny zjistit, zda jsou vaše bitcoiny drženy v multisig peněžence, a také kolik klíčů je zapotřebí k jejich utrácení [1].

Multisig řešení

Jako zlatý standard bezpečného ukládání bitcoinů existuje stále více multisig řešení, která by organizaci umožnily distribuovat klíče mezi týmem: Electrum, Casa, BitGo, Blockstream Green, Unchained Capital a samozřejmě Clavestone!

Zabalení

Kdy použít Multisig

  • Převážná většina situací, kdy organizace potřebuje spolehlivě distribuovat kontrolu nad svými bitcoinovými podíly.

Kdy použít SSSS

  • Když absolutně musíte distribuovat kontrolu nad holdingy altcoinů.
  • Pokud potřebujete zajistit, aby třetí strany nemohly pozorovat distribuci kontroly nad bitcoiny.
  • Více vyhovuje osobním podnikům než organizačním podnikům kvůli důvěře požadované u osoby, která zřizuje SSSS.
  • Pokud potřebujete distribuovat jeden nebo všechny soukromé klíče multisig (SSSS lze použít společně s multisig).

Máte zájem nastavit bezpečné multisig pro vaši organizaci? Clavestone může pomoci. Poskytujeme pokyny pro super-bezpečné nastavení více klíčů a správu transakcí.

Zašlete nám e-mail na adresu [email protected], kde získáte další informace.

Nesouhlasíte s některými body v článku? Něco nám chybělo? Zanechte nám zprávu v komentářích!

Poznámky pod čarou

[1] Budou vyvíjeny budoucí upgrady bitcoinů, jako jsou Schnorr, MAST, Taproot a Graftroot, aby maskovaly inteligentní smlouvy před zvědavými očima třetích stran.