如果您想消除持有比特币的托管风险,您必须自行托管。比特币的托管权由控制比特币的密钥的持有者决定——如果你没有持有比特币的密钥,那么其他人就持有。正如俗话所说,不是你的密钥,不是你的硬币。
一旦有人决定自行保管比特币,下一个问题就变成了如何做到这一点。大多数人很早就发现了,硬件钱包是使用比特币密钥最安全的方式。然而,选择硬件钱包后,你还可以选择单签名、多签名和其他一些技术,这些技术决定了花费你的比特币所需的条件。在本文中,我们将看一看这些选项并将它们进行比较。
单签名(Singlesig)
单签名是一种只需一个私钥即可进行比特币交易签名的钱包结构。作为最原始且基础的比特币持有方式,它目前仍被用于存储超过70%的比特币总供应量
这种方法的设置和使用相对简单,但它也存在明显的缺陷。由于只依赖单一的密钥,它成为了潜在的单点失败风险。例如,如果你丢失了这个唯一的私钥,将再也无法访问你的比特币。同样,如果有人不法获取了你的私钥,他们可以轻松将你的比特币转移到其他钱包。
重要的是要记住,比特币私钥实际上是一组随机生成的秘密信息。虽然这些信息通常由离线工具(例如硬件钱包)生成,但也需要物理形式的备份,比如作为一组12或24个单词的“种子短语”存储。维护这些种子短语的安全和保密至关重要。
然而,即使是最谨慎和有组织的人也可能不小心丢失重要物品,尤其是在不可预见的情况下。若这个丢失的物品恰好是掌握你全部比特币财富的唯一密钥,后果将不堪设想。因此,寻找并实施确保私钥安全的策略显得尤为重要。
在深入探讨多重签名(Multisig)之前,我们先来看看人们如何改进单签名钱包的安全性。这些改进手段既包括一些临时性的策略,也包括一些采用标准化技术工具的方法。
单签名钱包的简易调整方法
对于仅拥有单签名比特币钱包的用户,在不深入了解其他技术方案的情况下,他们可能会考虑一些基本的策略来减少资金丢失的风险。这些策略包括:复制钱包的种子短语(即备份密钥),将种子短语分割存储,为种子短语加密编码,或者分散风险,创建多个单签名钱包。虽然这些方法看似简单有效,但它们可能会带来一些初始未被注意到的风险和权衡。以下我们将对这些方法进行更详细的介绍。
种子短语的复制备份
复制种子短语是一种常用策略,用于防止在单签名钱包中丢失对比特币的访问权。通过这种方式,可以在自然灾害或意外丢失的情况下,提供额外的安全保障。方法是在几个不同的地点存储种子短语的多份拷贝,这样即使某个存储地点遭受意外破坏,你仍然可以访问其他备份,确保对种子短语信息的持续访问权。
硬件钱包与种子短语备份
使用硬件钱包并备份其种子短语是一种常见的自我托管方法。尽管这种方法提供了防灾备份,但它也带来了一定的风险。种子短语,作为访问比特币钱包的关键,如果被不诚实的人发现,他们就能控制你的资产。因此,虽然在多个地点存储种子短语备份可以防止因灾难性事件丢失钱包访问权,但也增加了被盗的风险。
种子短语分割
为了降低这种风险,一些用户会将由12个或24个单词组成的种子短语分割为几个部分,并分别存储。这种做法的出发点是,即使小偷获得部分种子短语,也无法访问完整的钱包。
一个硬件钱包及其被分割成多个部分的种子短语备份
然而,这种方法存在漏洞:如果小偷获得了种子短语的一部分,他们可能能够猜出剩余部分。此外,这种分割方法也可能导致用户自己在丢失任何部分时无法访问自己的比特币。
种子短语编码
另一种策略是对种子短语进行编码,以隐藏其真实内容。用户可能会采用各种方法,如更改单词顺序或将种子短语隐藏在更大的单词集中。尽管这增加了外人访问比特币的难度,但同样也增加了用户忘记或错误解码种子短语的风险,从而无法访问自己的资金。
一个带有其种子短语备份和相关自定义编码的比特币硬件钱包
编码策略越复杂,小偷逆向工程访问比特币的机会就越小。但这是一把双刃剑,因为复杂的编码策略也可能增加犯错的机会,或忘记如何解码结果材料。换句话说,它增加了丢失访问比特币的新途径。
多个单签名钱包
“不要把所有鸡蛋放在一个篮子里”是一条常被引用的金融智慧。对于比特币持有者而言,这意味着不将所有资产存储在一个单签名钱包中。这种集中式存储方式可能会使您的比特币面临丢失或被盗的风险。因此,一些用户选择将他们的比特币分散存放于多个单签名钱包中。
两个带有其相关种子短语备份的硬件钱包
然而,这种策略也有其不利之处。它增加了管理的复杂性,因为您需要同时跟踪多个钱包和种子短语。此外,虽然将资产分散到不同的钱包可以降低整体损失的风险,但它实际上为您的每个钱包引入了新的单一故障点。例如,如果您创建了四个单签名钱包,并在每个钱包中存储了您25%的比特币,那么您减少了一次性丢失所有比特币的风险。但同时,如果任何一个钱包不可访问或被盗,您将面临丢失该钱包中25%资产的风险。在本文后续部分,我们将探讨如何有效管理这些风险,同时避免引入新的问题。
想了解更多关于《Unchained》的信息吗?
标准化单签名修改
除了上面列出的一些临时方法之外,还有一些标准化工具可以帮助解决单签名钱包的某些风险。其中包括 BIP 39 密码、种子 XOR 和 Shamir 的秘密共享。每个选项都需要权衡考虑。
BIP 39 密码
当您生成比特币密钥时,可能会被询问是否要添加密码短语,或者您可能在钱包设置中找到此选项。密码短语是添加到种子短语中的额外字符集(类似于第13个或第25个单词),对大小写敏感,可以包含数字或特殊字符。2013年作为BIP39的一部分,密码短语被引入为种子短语的标准选项。如果用密码短语构建了密钥,那么总是需要密码短语来重建密钥并使用资金。
如果密钥包含与种子短语分开存储的密码短语,其结果类似于种子短语分割。要访问比特币,需要两个组件,这增加了防盗性。密码短语实际上可以实现这一点,而不具有种子短语分割的相同安全风险,并且它还为诱饵钱包留下了选择(仅由种子短语保护的较少金额的资金,使您能够合理否认您拥有可以通过密码短语发现的额外资金)。
硬件钱包及其种子短语,加上BIP39密码短语
另一方面,密码短语也创造了另一个可能会丢失的关键组件,导致您永久失去访问比特币的权限。如果您以书面形式存储密码短语,然后将其遗失或销毁,您的种子短语将不足以重新获得对资金的访问权限。如果您尝试记住密码短语然后忘记它,也会面临类似情况。请注意,简单、易于记忆的密码短语是脆弱且无效的,因为它们可能被攻击者猜测。最好使用强密码短语,但尝试记住它是人们自行保管比特币时最常见的丢失方式之一。
种子异或(Seed XOR)
Coldcard硬件钱包的制造商Coinkite推出了另一种解决方案,称为种子异或(Seed XOR)。通过使用一些数学魔法,Seed XOR允许您将种子短语分割成多个独特的12个或24个单词的种子短语,这些短语都需要重新组合才能重现原始的种子短语。通过分别存储新的种子短语,这创建了另一种种子短语分割形式,没有前述的临时设置中提到的安全风险。它还为诱饵钱包提供了选项,因为每个产生的种子短语组件也可以用作新的单签名钱包的密钥,该钱包拥有较少金额的资金。
使用种子异或(Seed XOR)将其种子短语备份分割成多个部分的硬件钱包
使用Seed XOR(种子异或)功能,您可以将您的种子短语备份分割成多个部分,并将这些部分存储在不同的硬件钱包中。虽然Coldcard设备内置了Seed XOR作为一个选项,但如果您没有Coldcard设备,您也可以使用纸张和数学来执行分割或重组操作。然而,请注意,Seed XOR具有一些与前文讨论过的类似缺点。虽然它提供了抵抗盗窃的能力,但它也增加了丢失访问比特币的风险,因为如果任何一个新生成的种子短语丢失,您将无法重新构建原始密钥并从原始钱包中使用比特币。
沙米尔的秘密共享
979年,著名密码学家阿迪·沙米尔(Adi Shamir)制定了一种秘密共享算法,称为沙米尔的秘密共享(SSS)。它的工作原理是获取秘密信息(例如比特币私钥)并使用它生成几个新的信息片段,有时称为“碎片”或“份额”。这些份额本身是无用的,必须结合起来才能重现原始的秘密。SSS的特别之处,与Seed XOR等不同,是它可以被构建成只需要部分份额就能产生秘密,而不是全部。例如,用户可以创建一个2-of-3法定人数,其中存在三个独特的份额,但任何两个可以结合在一起以重现秘密。
这种能力非常有帮助,因为它可以提供与之前讨论的一些方法相似的防盗能力,但不会增加丢失风险——事实上,它可以减少丢失风险!在2-of-3法定人数的例子中,找到比特币密钥的SSS份额之一的窃贼将无法访问钱包中的资金。同时,如果其中一个份额遗失或销毁,钱包拥有者仍然可以使用剩余的两个份额恢复他们的比特币。
使用沙米尔的秘密共享将其种子短语分割成多个部分的硬件钱包。
Trezor硬件钱包的创始公司Satoshi Labs引入了一种用于生成比特币密钥的新标准,称为“沙米尔备份”,详细信息可以在SLIP 39中找到。在设置Trezor Model T时,用户可以选择使用这个选项。如果选择了这个选项,设备将生成用户所需法定人数份额,每个份额由20个单词组成。需要注意的是,这组20个单词不能用作生成诱饵钱包的种子短语(如Seed XOR所示),也不应与其他单词组合在一起尝试这样做,因为SLIP 39使用了其自己的特殊单词列表。
然而,值得注意的是,使用所需数量的份额来重新构建比特币密钥,特别是用于从单签名钱包中消费资金时,存在一个显著的弱点,即可能发生暂时的单点故障。在签名时,整个密钥必须存在于一个地方,这可能会为潜在攻击者提供机会。这个问题是无论采用何种修改的单签名都会不可避免地面临的挑战。然而,多重签名(Multisig)技术可以解决这个问题,并消除了比特币保管中的所有单点故障风险。
多重签名
我们终于来到了多重签名(multisignature)这个话题,与之前我们讨论的单一签名(singlesig)不同,多重签名是一种完全不同的比特币持有结构。
如我们在多重签名指南中所介绍的,多重签名钱包是由多个独特的密钥共同创建的。密钥的数量由钱包的创建者来决定,以及需要多少个密钥来签署从钱包中支出比特币的交易操作。这些数字通常用法定人数来表示,比如2-of-3,这意味着总共有三个密钥,但只有两个密钥的签名是必要的才能完成比特币的转账交易。
多重签名提供了比单一签名更高的安全性,因为它消除了单点故障的风险,有效地保护了您的比特币免受丢失或盗窃的威胁。虽然并非所有多重签名法定人数都提供相同程度的保护,但像2-of-3这样的设置是Unchained唯一提供的选项,它对于大多数个人和企业来说,能够在充分保护和操作便捷性之间找到一个理想的平衡点。
一个多重签名金库,个人持有两把钥匙,而协作监管伙伴持有一把。
虽然多重签名法定人数可能与SSS法定人数类似,但有一个重要的区别。如果创建了一个交易来从多重签名钱包中支出比特币,每个密钥可以独立签名,在不同的时间和地点。换句话说,尽管2-of-3多重签名钱包需要两把钥匙来签署提款,但这些钥匙从不需要同时位于同一地点。事实上,当钱包首次被创建时,甚至不需要将密钥聚集在一起,这对于SSS来说是不真实的。从安全性角度来看,这是很棒的,对于一群想要用不同成员持有不同钥匙来管理比特币财政的人来说,这也是一个更方便的结构。
交易折衷:不便和费用
多重签名为你的比特币提供了强大的安全性,但它带来了便利性较低的权衡。多重签名使攻击者更难花费你的比特币,但这也以最终用户的便利性为代价。
涉及多重签名的交易历史上也比涉及单一签名的交易(平均而言)成本更高。然而,随着Taproot软分叉的激活,这一事实可能开始改变。随着利用Taproot的新技术和Taproot的更广泛采用,多重签名交易将拥有与单一签名交易相同的费用结构。
自行操作与合作管理的多重签名
由于多重签名的设置比基础单签名钱包更为复杂,自行实施多重签名的主要挑战之一是缺乏专业的技术支持。这个过程涉及到管理更多的密钥,并且需要仔细记录钱包的配置细节(例如通过钱包描述符或配置文件)。对于那些不太熟悉比特币的用户来说,处理这些额外的复杂性可能会感到困难。
选择像 Unchained 这样的多重签名合作托管服务,可以为用户提供必要的指导和支持,帮助他们安心并自信地使用多重签名。合作托管可以被看作一种自我托管的变体,因为用户仍然完全掌握使用比特币的权力。这种方式通常包括与托管服务提供商分享一定程度的比特币相关信息。其优势在于简化设置流程,减少用户需要管理的事项数量,并提供钱包维护支持。此外,合作托管还便于将比特币转移给受益人,并可轻松接入其他金融服务,如交易和贷款。
关于选择3-of-5多重签名配置
在设立多重签名的比特币钱包时,决定合适的签名数量是至关重要的。目前,2-of-3和3-of-5配置是保护冷存储中比特币最常用的方法。2-of-3配置为用户提供了基本的安全和灵活性。相比之下,3-of-5配置虽然提供了更高级别的安全冗余,但对大多数用户来说可能过于复杂。这种高级配置的复杂性可能不是必要的,因为它导致管理难度增加。事实上,这种追求更多签名的趋势理论上可以无限扩展,例如4-of-7或5-of-9等配置。为了更清晰地展示这些配置的区别,我们提供了一个图表来比较它们的优缺点,从而帮助您根据您的具体需求做出明智的选择。
对比图
现在我们已经介绍了所有众所周知的持有比特币的结构,让我们将它们放在图表中来比较它们的功能!
这取决于您是否在使用SSS(分片秘密共享)或对种子进行XOR分割时清除了硬件钱包的内容。
弱密码短语有被猜到的可能,但强密码短语更容易被自己忘记。
诱饵钱包在技术上可以通过非标准的派生路径或其他方法实现,但不建议这样做,因为它可能会引入新的风险。
随着Taproot的广泛采用,多重签名将具有与单签名相同的费用结构。
我应该使用单签名还是多重签名?
如上图所示,所有不同的自我托管比特币结构之间都存在权衡,这意味着不存在普遍正确的方法。为了确定单签名或多重签名是否更适合您,您必须首先决定您的偏好和优先级。
单签名和多重签名往往在相反的领域表现出色,这一重要的观察引出了一个问题:为什么不同时使用两者呢?与其将这些模型视为对手,不如将它们视为彼此的完美的互补!考虑使用多重签名钱包来实现高安全性、长期的比特币储蓄,同时使用单签名钱包来保存较小金额以方便交易(也许是一个同时支持闪电网络的移动钱包)是合理的。
如果您对协作托管多重签名的优势感兴趣,这种模式让您完全控制您的比特币托管,同时也提供技术支持、简化的继承和轻松访问其他服务,请务必预约Unchained团队的免费咨询!
声明:
- 本文转载自[unchained],著作权归属原作者[Tom Honzik;Stephen Hall],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
関連記事
如何质押 ETH?
什么是比特币?
如果您想消除持有比特币的托管风险,您必须自行托管。比特币的托管权由控制比特币的密钥的持有者决定——如果你没有持有比特币的密钥,那么其他人就持有。正如俗话所说,不是你的密钥,不是你的硬币。
一旦有人决定自行保管比特币,下一个问题就变成了如何做到这一点。大多数人很早就发现了,硬件钱包是使用比特币密钥最安全的方式。然而,选择硬件钱包后,你还可以选择单签名、多签名和其他一些技术,这些技术决定了花费你的比特币所需的条件。在本文中,我们将看一看这些选项并将它们进行比较。
单签名(Singlesig)
单签名是一种只需一个私钥即可进行比特币交易签名的钱包结构。作为最原始且基础的比特币持有方式,它目前仍被用于存储超过70%的比特币总供应量
这种方法的设置和使用相对简单,但它也存在明显的缺陷。由于只依赖单一的密钥,它成为了潜在的单点失败风险。例如,如果你丢失了这个唯一的私钥,将再也无法访问你的比特币。同样,如果有人不法获取了你的私钥,他们可以轻松将你的比特币转移到其他钱包。
重要的是要记住,比特币私钥实际上是一组随机生成的秘密信息。虽然这些信息通常由离线工具(例如硬件钱包)生成,但也需要物理形式的备份,比如作为一组12或24个单词的“种子短语”存储。维护这些种子短语的安全和保密至关重要。
然而,即使是最谨慎和有组织的人也可能不小心丢失重要物品,尤其是在不可预见的情况下。若这个丢失的物品恰好是掌握你全部比特币财富的唯一密钥,后果将不堪设想。因此,寻找并实施确保私钥安全的策略显得尤为重要。
在深入探讨多重签名(Multisig)之前,我们先来看看人们如何改进单签名钱包的安全性。这些改进手段既包括一些临时性的策略,也包括一些采用标准化技术工具的方法。
单签名钱包的简易调整方法
对于仅拥有单签名比特币钱包的用户,在不深入了解其他技术方案的情况下,他们可能会考虑一些基本的策略来减少资金丢失的风险。这些策略包括:复制钱包的种子短语(即备份密钥),将种子短语分割存储,为种子短语加密编码,或者分散风险,创建多个单签名钱包。虽然这些方法看似简单有效,但它们可能会带来一些初始未被注意到的风险和权衡。以下我们将对这些方法进行更详细的介绍。
种子短语的复制备份
复制种子短语是一种常用策略,用于防止在单签名钱包中丢失对比特币的访问权。通过这种方式,可以在自然灾害或意外丢失的情况下,提供额外的安全保障。方法是在几个不同的地点存储种子短语的多份拷贝,这样即使某个存储地点遭受意外破坏,你仍然可以访问其他备份,确保对种子短语信息的持续访问权。
硬件钱包与种子短语备份
使用硬件钱包并备份其种子短语是一种常见的自我托管方法。尽管这种方法提供了防灾备份,但它也带来了一定的风险。种子短语,作为访问比特币钱包的关键,如果被不诚实的人发现,他们就能控制你的资产。因此,虽然在多个地点存储种子短语备份可以防止因灾难性事件丢失钱包访问权,但也增加了被盗的风险。
种子短语分割
为了降低这种风险,一些用户会将由12个或24个单词组成的种子短语分割为几个部分,并分别存储。这种做法的出发点是,即使小偷获得部分种子短语,也无法访问完整的钱包。
一个硬件钱包及其被分割成多个部分的种子短语备份
然而,这种方法存在漏洞:如果小偷获得了种子短语的一部分,他们可能能够猜出剩余部分。此外,这种分割方法也可能导致用户自己在丢失任何部分时无法访问自己的比特币。
种子短语编码
另一种策略是对种子短语进行编码,以隐藏其真实内容。用户可能会采用各种方法,如更改单词顺序或将种子短语隐藏在更大的单词集中。尽管这增加了外人访问比特币的难度,但同样也增加了用户忘记或错误解码种子短语的风险,从而无法访问自己的资金。
一个带有其种子短语备份和相关自定义编码的比特币硬件钱包
编码策略越复杂,小偷逆向工程访问比特币的机会就越小。但这是一把双刃剑,因为复杂的编码策略也可能增加犯错的机会,或忘记如何解码结果材料。换句话说,它增加了丢失访问比特币的新途径。
多个单签名钱包
“不要把所有鸡蛋放在一个篮子里”是一条常被引用的金融智慧。对于比特币持有者而言,这意味着不将所有资产存储在一个单签名钱包中。这种集中式存储方式可能会使您的比特币面临丢失或被盗的风险。因此,一些用户选择将他们的比特币分散存放于多个单签名钱包中。
两个带有其相关种子短语备份的硬件钱包
然而,这种策略也有其不利之处。它增加了管理的复杂性,因为您需要同时跟踪多个钱包和种子短语。此外,虽然将资产分散到不同的钱包可以降低整体损失的风险,但它实际上为您的每个钱包引入了新的单一故障点。例如,如果您创建了四个单签名钱包,并在每个钱包中存储了您25%的比特币,那么您减少了一次性丢失所有比特币的风险。但同时,如果任何一个钱包不可访问或被盗,您将面临丢失该钱包中25%资产的风险。在本文后续部分,我们将探讨如何有效管理这些风险,同时避免引入新的问题。
想了解更多关于《Unchained》的信息吗?
标准化单签名修改
除了上面列出的一些临时方法之外,还有一些标准化工具可以帮助解决单签名钱包的某些风险。其中包括 BIP 39 密码、种子 XOR 和 Shamir 的秘密共享。每个选项都需要权衡考虑。
BIP 39 密码
当您生成比特币密钥时,可能会被询问是否要添加密码短语,或者您可能在钱包设置中找到此选项。密码短语是添加到种子短语中的额外字符集(类似于第13个或第25个单词),对大小写敏感,可以包含数字或特殊字符。2013年作为BIP39的一部分,密码短语被引入为种子短语的标准选项。如果用密码短语构建了密钥,那么总是需要密码短语来重建密钥并使用资金。
如果密钥包含与种子短语分开存储的密码短语,其结果类似于种子短语分割。要访问比特币,需要两个组件,这增加了防盗性。密码短语实际上可以实现这一点,而不具有种子短语分割的相同安全风险,并且它还为诱饵钱包留下了选择(仅由种子短语保护的较少金额的资金,使您能够合理否认您拥有可以通过密码短语发现的额外资金)。
硬件钱包及其种子短语,加上BIP39密码短语
另一方面,密码短语也创造了另一个可能会丢失的关键组件,导致您永久失去访问比特币的权限。如果您以书面形式存储密码短语,然后将其遗失或销毁,您的种子短语将不足以重新获得对资金的访问权限。如果您尝试记住密码短语然后忘记它,也会面临类似情况。请注意,简单、易于记忆的密码短语是脆弱且无效的,因为它们可能被攻击者猜测。最好使用强密码短语,但尝试记住它是人们自行保管比特币时最常见的丢失方式之一。
种子异或(Seed XOR)
Coldcard硬件钱包的制造商Coinkite推出了另一种解决方案,称为种子异或(Seed XOR)。通过使用一些数学魔法,Seed XOR允许您将种子短语分割成多个独特的12个或24个单词的种子短语,这些短语都需要重新组合才能重现原始的种子短语。通过分别存储新的种子短语,这创建了另一种种子短语分割形式,没有前述的临时设置中提到的安全风险。它还为诱饵钱包提供了选项,因为每个产生的种子短语组件也可以用作新的单签名钱包的密钥,该钱包拥有较少金额的资金。
使用种子异或(Seed XOR)将其种子短语备份分割成多个部分的硬件钱包
使用Seed XOR(种子异或)功能,您可以将您的种子短语备份分割成多个部分,并将这些部分存储在不同的硬件钱包中。虽然Coldcard设备内置了Seed XOR作为一个选项,但如果您没有Coldcard设备,您也可以使用纸张和数学来执行分割或重组操作。然而,请注意,Seed XOR具有一些与前文讨论过的类似缺点。虽然它提供了抵抗盗窃的能力,但它也增加了丢失访问比特币的风险,因为如果任何一个新生成的种子短语丢失,您将无法重新构建原始密钥并从原始钱包中使用比特币。
沙米尔的秘密共享
979年,著名密码学家阿迪·沙米尔(Adi Shamir)制定了一种秘密共享算法,称为沙米尔的秘密共享(SSS)。它的工作原理是获取秘密信息(例如比特币私钥)并使用它生成几个新的信息片段,有时称为“碎片”或“份额”。这些份额本身是无用的,必须结合起来才能重现原始的秘密。SSS的特别之处,与Seed XOR等不同,是它可以被构建成只需要部分份额就能产生秘密,而不是全部。例如,用户可以创建一个2-of-3法定人数,其中存在三个独特的份额,但任何两个可以结合在一起以重现秘密。
这种能力非常有帮助,因为它可以提供与之前讨论的一些方法相似的防盗能力,但不会增加丢失风险——事实上,它可以减少丢失风险!在2-of-3法定人数的例子中,找到比特币密钥的SSS份额之一的窃贼将无法访问钱包中的资金。同时,如果其中一个份额遗失或销毁,钱包拥有者仍然可以使用剩余的两个份额恢复他们的比特币。
使用沙米尔的秘密共享将其种子短语分割成多个部分的硬件钱包。
Trezor硬件钱包的创始公司Satoshi Labs引入了一种用于生成比特币密钥的新标准,称为“沙米尔备份”,详细信息可以在SLIP 39中找到。在设置Trezor Model T时,用户可以选择使用这个选项。如果选择了这个选项,设备将生成用户所需法定人数份额,每个份额由20个单词组成。需要注意的是,这组20个单词不能用作生成诱饵钱包的种子短语(如Seed XOR所示),也不应与其他单词组合在一起尝试这样做,因为SLIP 39使用了其自己的特殊单词列表。
然而,值得注意的是,使用所需数量的份额来重新构建比特币密钥,特别是用于从单签名钱包中消费资金时,存在一个显著的弱点,即可能发生暂时的单点故障。在签名时,整个密钥必须存在于一个地方,这可能会为潜在攻击者提供机会。这个问题是无论采用何种修改的单签名都会不可避免地面临的挑战。然而,多重签名(Multisig)技术可以解决这个问题,并消除了比特币保管中的所有单点故障风险。
多重签名
我们终于来到了多重签名(multisignature)这个话题,与之前我们讨论的单一签名(singlesig)不同,多重签名是一种完全不同的比特币持有结构。
如我们在多重签名指南中所介绍的,多重签名钱包是由多个独特的密钥共同创建的。密钥的数量由钱包的创建者来决定,以及需要多少个密钥来签署从钱包中支出比特币的交易操作。这些数字通常用法定人数来表示,比如2-of-3,这意味着总共有三个密钥,但只有两个密钥的签名是必要的才能完成比特币的转账交易。
多重签名提供了比单一签名更高的安全性,因为它消除了单点故障的风险,有效地保护了您的比特币免受丢失或盗窃的威胁。虽然并非所有多重签名法定人数都提供相同程度的保护,但像2-of-3这样的设置是Unchained唯一提供的选项,它对于大多数个人和企业来说,能够在充分保护和操作便捷性之间找到一个理想的平衡点。
一个多重签名金库,个人持有两把钥匙,而协作监管伙伴持有一把。
虽然多重签名法定人数可能与SSS法定人数类似,但有一个重要的区别。如果创建了一个交易来从多重签名钱包中支出比特币,每个密钥可以独立签名,在不同的时间和地点。换句话说,尽管2-of-3多重签名钱包需要两把钥匙来签署提款,但这些钥匙从不需要同时位于同一地点。事实上,当钱包首次被创建时,甚至不需要将密钥聚集在一起,这对于SSS来说是不真实的。从安全性角度来看,这是很棒的,对于一群想要用不同成员持有不同钥匙来管理比特币财政的人来说,这也是一个更方便的结构。
交易折衷:不便和费用
多重签名为你的比特币提供了强大的安全性,但它带来了便利性较低的权衡。多重签名使攻击者更难花费你的比特币,但这也以最终用户的便利性为代价。
涉及多重签名的交易历史上也比涉及单一签名的交易(平均而言)成本更高。然而,随着Taproot软分叉的激活,这一事实可能开始改变。随着利用Taproot的新技术和Taproot的更广泛采用,多重签名交易将拥有与单一签名交易相同的费用结构。
自行操作与合作管理的多重签名
由于多重签名的设置比基础单签名钱包更为复杂,自行实施多重签名的主要挑战之一是缺乏专业的技术支持。这个过程涉及到管理更多的密钥,并且需要仔细记录钱包的配置细节(例如通过钱包描述符或配置文件)。对于那些不太熟悉比特币的用户来说,处理这些额外的复杂性可能会感到困难。
选择像 Unchained 这样的多重签名合作托管服务,可以为用户提供必要的指导和支持,帮助他们安心并自信地使用多重签名。合作托管可以被看作一种自我托管的变体,因为用户仍然完全掌握使用比特币的权力。这种方式通常包括与托管服务提供商分享一定程度的比特币相关信息。其优势在于简化设置流程,减少用户需要管理的事项数量,并提供钱包维护支持。此外,合作托管还便于将比特币转移给受益人,并可轻松接入其他金融服务,如交易和贷款。
关于选择3-of-5多重签名配置
在设立多重签名的比特币钱包时,决定合适的签名数量是至关重要的。目前,2-of-3和3-of-5配置是保护冷存储中比特币最常用的方法。2-of-3配置为用户提供了基本的安全和灵活性。相比之下,3-of-5配置虽然提供了更高级别的安全冗余,但对大多数用户来说可能过于复杂。这种高级配置的复杂性可能不是必要的,因为它导致管理难度增加。事实上,这种追求更多签名的趋势理论上可以无限扩展,例如4-of-7或5-of-9等配置。为了更清晰地展示这些配置的区别,我们提供了一个图表来比较它们的优缺点,从而帮助您根据您的具体需求做出明智的选择。
对比图
现在我们已经介绍了所有众所周知的持有比特币的结构,让我们将它们放在图表中来比较它们的功能!
这取决于您是否在使用SSS(分片秘密共享)或对种子进行XOR分割时清除了硬件钱包的内容。
弱密码短语有被猜到的可能,但强密码短语更容易被自己忘记。
诱饵钱包在技术上可以通过非标准的派生路径或其他方法实现,但不建议这样做,因为它可能会引入新的风险。
随着Taproot的广泛采用,多重签名将具有与单签名相同的费用结构。
我应该使用单签名还是多重签名?
如上图所示,所有不同的自我托管比特币结构之间都存在权衡,这意味着不存在普遍正确的方法。为了确定单签名或多重签名是否更适合您,您必须首先决定您的偏好和优先级。
单签名和多重签名往往在相反的领域表现出色,这一重要的观察引出了一个问题:为什么不同时使用两者呢?与其将这些模型视为对手,不如将它们视为彼此的完美的互补!考虑使用多重签名钱包来实现高安全性、长期的比特币储蓄,同时使用单签名钱包来保存较小金额以方便交易(也许是一个同时支持闪电网络的移动钱包)是合理的。
如果您对协作托管多重签名的优势感兴趣,这种模式让您完全控制您的比特币托管,同时也提供技术支持、简化的继承和轻松访问其他服务,请务必预约Unchained团队的免费咨询!
声明:
- 本文转载自[unchained],著作权归属原作者[Tom Honzik;Stephen Hall],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
関連記事
如何质押 ETH?