Ez a legnehezebben leküzdhető akadály a saját bitcoinod megőrzése terén, és ez egyszerre mentális és gyakorlati akadály. A tér tele van különféle ötletekkel a bevált gyakorlatokról, útmutatókról, a legjobban használható eszközről szóló véleményekkel, és az új felhasználókat minden irányból bombázzák ezek az információk, amikor ideérkeznek. Az egyszerű valóság azonban az, hogy nincs mindenki számára megfelelő megoldás a bitcoin tárolására. Vannak dolgok, amelyek szélesebb körben alkalmazhatók az emberekre, mint más dolgok, vannak megoldások, amelyek jobban megfelelnek kisebb-nagyobb összegekre, vannak olyan megoldások, amelyek élethelyzettől függően értelmetlenek vagy teljesen ésszerűek. De nincs olyan bevált gyakorlat a privát kulcsok kezelésére, amely mindenkire egyformán vonatkozna. Bárki, aki mást mond, valószínűleg nem olyan személy, akire hallgatnia kellene a témával kapcsolatos tanácsokkal kapcsolatban.
A kulcsok kezelésének mindenféle módja van, de a Bitcoin első létrehozása óta sokat fejlődtek a dolgok. Az eredeti Bitcoin-kliens egyetlen önálló kulcsot generált, jelszóval védett digitális fájlba mentve, és minden alkalommal, amikor új érméket kap, új biztonsági másolatot kellett készítenie, különben a pénz elvesztését kockáztatja; minden új fogadási cím egy újonnan generált kulcs volt, amely teljesen független volt a többitől, és nem szerepelt az utolsó biztonsági másolatban. Manapság mnemonikus magvak és determinisztikus pénztárcák vannak, amelyek lehetővé teszik a felhasználó számára, hogy egyetlen biztonsági másolatot készítsen, és ne kelljen aggódnia a megújítása miatt, amikor új forrásokat kap.
A kulcsok biztonságos kezelése azonban sokkal többet jelent, mint a biztonsági mentés formája.
Singlesig and Multisig
Az egyik első dolog, amit az emberek megtanulnak A kulcsfontosságú vezetői tanácsokkal kapcsolatban felmerül az a vita, hogy egyaláírásos pénztárcát vagy multisig pénztárcát használjunk-e vagy sem. Mindkét „tábor” hajlamos arra, hogy szélsőséges álláspontot képviseljen, miszerint ők a mindenre alkalmas megoldás az átlagos felhasználó számára, és hajlamosak azt tanácsolni, hogy csak az egyiket vagy a másikat használjuk, ez „automatikusan nagyobb biztonságot jelent!” De ahogy fentebb is mondtam, nincs olyan, hogy mindenre egyforma megoldás a kulcskezelés terén. Minden ember a saját személyes helyzetében van, és ezt mindenekelőtt figyelembe kell venni, mielőtt eldöntené, hogyan tovább.
Nézzük meg a singlesig pénztárca előnyeit, mielőtt belevágnánk a multisigbe. Először is, az egész pénztárcának csak egy másolatot kell megőriznie az emlékeztető magjából, hogy visszanyerhető legyen. Minden egyes Bitcoin-cím, amelyre pénzt küld, determinisztikusan újra generálható egy másik eszközön. A mag a szó szoros értelmében az egyetlen dolog, amire szüksége van az összes érmének visszaszerzéséhez. Egy másik előny a kiadások költsége. Ha egyetlen aláírással küldenek érméket a blokkláncon, azok kevesebb blokkterületet foglalnak el, és így kevesebbe kerülnek a díjak, mivel csak egyetlen aláírás szükséges a tranzakció tanúadataihoz. Ami az öröklési helyzeteket illeti, az egyaláírásnak megvan az az előnye is, hogy egyszerű dolog (az emlékeztető mag), amelyet meghagyhat barátainak és családtagjainak. Mindaddig, amíg van egy egyszerűen használható és biztonságos eszközük, amelybe importálni tudják, néhány alapvető útmutatás alapján meglehetősen könnyű kezelni. Mi a nyilvánvaló fő hátránya? Egyetlen kudarcpont. Ha az emlékező vagy a billentyűk veszélybe kerültek, csak ennyit írt. Ez minden, ami szükséges ahhoz, hogy egy rosszindulatú színész ellopja az Ön érméit, és ezt nem lehet visszavonni, ha ez megtörtént. Nincs hívható ügyfélszolgálat, nincs visszaterhelés. Végleg elmentek.
Mik a multisig pénztárca előnyei? Nincs egyetlen pont a kudarcnak; nem tud érméket költeni egy multisig pénztárcában, ha nem fér hozzá több privát kulcskészlethez. Ez lehetővé teszi, hogy a mnemonikus magok földrajzi eloszlása megnövelje a kellő számú kulcskészlethez való hozzáférés költségeit, hogy valaki bitcoinját ellophassák. Kinyitja az ajtót annak a lehetőségnek is, hogy mások birtokba vegyék a multisig egy kulcskészletét a tényleges tulajdonoson kívül, vagy a kulcsok szétosztása emberek csoportja között úgy, hogy senki se „tulajdonolja” azokat a felhasználók szemszögéből. elegendő kulcs birtokában elkölteni őket egyedül. Így tudnak olyan cégek, mint a Casa vagy az Unchained Capital olyan szolgáltatásokat kínálni, amelyek bizonyos mértékig megfogják a felhasználók kezét, és biztonsági hálót kínálnak számukra a szolgáltatás által tartott helyreállítási kulcs formájában, hogy megóvják a felhasználót attól, hogy elveszítsen néhányat (bár nem az összeset). ) a multisig-ben birtokukban lévő kulcsok közül. Melyek a multisig hátrányai? A pénztárcában található összes nyilvános nyilvános kulcs védelmének szükségessége. Ha singlesig-et használ, csak egy mnemonikus magra van szüksége a visszaállításához. De mivel egy multisig pénztárca az összes érintett mnemonikus mag összes nyilvános kulcsát használja, ezekről is biztonsági másolatot kell készítenie. A probléma itt az, hogy ha elveszít egy mnemonikus magot, amely részt vesz a multisig-ben, és nincs külön biztonsági másolata a megfelelő nyilvános kulcsról, akkor nincs módja annak helyreállítására, és a nyilvános kulcs nélkül nem tudja újragenerálni a multisig címet. megtalálja pénzeszközeit a láncban, és ezért elvesztette hozzáférését ezekhez az alapokhoz. A Multisig (legalábbis amíg a Schnorr/Taprootot használó MuSig-sémákat elfogadják) szintén drágábbak. lánc, mint egy singlesig, így a pénz elküldése bárhová drágább, mint egy singlesig címmel.
Lássunk tehát egy képzeletbeli bitcoinert: egyedül élnek egy lakásban, nem jönnek ki jól a családjukkal, a barátaik nem a legfelelősebb emberek, és ott ülnek, és azon tanakodnak, hogyan állítsanak be. kulcskezelési megoldásukat. Egyesek, akik segíteni próbálnak a Twitteren, azt tanácsolják, hogy hozzanak létre egy multisig pénztárcát a Spectre vagy a Blue Wallet segítségével. Hogyan segít a multisig ennek a személynek? A lakásukon kívül nincs hova tárolniuk a kulcsokat, ezért az összes kulcsot egy helyen fogják tartani. Ez megakadályozza, hogy a multisig kulcsok elterjesztéséből származó előnyök redundánsak legyenek elvesztés vagy lopás ellen, és a láncon belüli drágább tranzakciók költségei is felmerülnek. Valamint, bár nem a legvalószínűbb forgatókönyv, mivel az összes magot együtt tárolják, a források elvesztését kockáztatják, ha eltévesztik vagy megsértik az egyik magot, és nem tartanak fenn nyilvános kulcsú biztonsági másolatokat. Nem ad jelentősebb biztonságot, növeli a bitcoinok elköltésének költségeit, és további módokat ad arra, hogy elveszítsék a pénzükhöz való hozzáférést. Egy ilyen személy számára értelmes lehet egy multisig szolgáltatás használata, ahol a szolgáltató kulcsot tart a helyreállításhoz. Ha 2-3-at használnak, akkor két magot tarthatnak a lakásukban, a szolgáltatónak van egy, és egyetlen magot hagyhatnak megbízhatatlan családnál vagy felelőtlen barátoknál, tudva, hogy egyetlen mag nem elég a pénz elköltésére. Akár több embernél is hagyhatják azt az egy magot arra az esetre, ha valaki elveszítené vagy megsemmisítené a példányát, így továbbra is visszakaphatják a pénzt, ha elveszítenék a hozzáférést mindkét, otthon tartott magjukhoz.
Nézzünk egy másik képzeletbeli Bitcoiner-t: valakit, akinek saját háza van, valamint egy faház valahol a vadonban, amit nyaralóként birtokol. Lehet, hogy egy vezető szoftvermérnök, vagy egy ügyvéd, valaki, akinek saját zárt irodája van a munkahelyén. Sok különböző helyük van, ésszerű mértékben saját ellenőrzésük alatt. Ebben az esetben ésszerű, hogy ez a személy olyan multisig beállítást használjon, amelyben senki sem vesz részt rajta, csak ő. Létrehozhatnak egy 2-3 pénztárcát, hagyhatnak otthon egy magot, egyet a kabinjukban, egyet pedig az irodájukban (nyilvánvalóan hagynak egy másolatot mindhárom nyilvános kulcsról minden kezdőmag-mentésnél). Ez földrajzi redundanciát biztosít számukra, amely megvédi őket mind a pénzeszközök elvesztésével, mind a lopással szemben, mivel valójában több biztonságos helyre is hozzáférhetnek, ahol kulcsfontosságú anyagokat tárolhatnak, ellentétben a fenti első hipotetikus Bitcoinerrel.
Mindkét forgatókönyvnek egyértelműen be kell mutatnia mindkét módszer erősségeit és hátrányait, az egyén egyéni körülményeitől függően. Multisig használata, mert”biztonságosabb!”nem mindig mindenki számára ésszerű választás. Még ha van is értelme, nem feltétlenül van értelme ugyanúgy használni, ahogyan azt valaki más tenné. Mielőtt döntést hozna az egyetlen kulcs és a multisig kulcs beállítása között, alaposan át kell gondolnia saját életkörülményeit, és azt, hogy mi értelme van az Ön számára.
Jelszók
A jelszavak is. valami átfogó megoldást jelent a biztonságra. A valóság ennél sokkal bonyolultabb és árnyaltabb. Tételezzük fel ennek a megbeszélésnek a céljaira, hogy feltörték a mnemonikus magját (leegyszerűsített szempontból a jelmondat ugyanolyan, mint bármely internetes jelszó ebben a forgatókönyvben). Csak annyi biztonságot ad hozzá, amennyi entrópia van a jelmondatban. Ha biztonságos jelszót használt, ez nyilvánvalóan jó adag további biztonságot jelenthet, de ez azzal a kompromisszummal jár, hogy minél biztonságosabb a jelmondat, annál nehezebb lesz megjegyezni. Az összetett jelszavak alapvető célja, hogy legyen valami, amire emlékszel, és nem fizikailag tárolják sehol, így a jelszó használata a biztonságot növelő egyensúlyi aktussá válik, de nem okoz túl nagy kockázatot az elfelejtésnek. Ha nem emlékszik összetett jelszavára, elveszíti hozzáférését a pénzéhez.
Ez az írás a Coldbit webhelyén jó bontást ad a különböző stílusú jelszavak entrópiájáról, a BIP-39 mnemonikus szavak használatától kezdve az egyéb szólistákon át az alfanumerikus jelszavakig. A cikk a támadók különböző osztályait definiálja a rendelkezésükre álló erőforrások alapján: egyetlen laptop, néhány GPU, egy speciális ASIC a jelmondat-feltöréshez és egy nagy számú jelmondat-ASIC szuperfürt. A támadók minden osztályára vonatkozóan átlagosan azt az időt értékelik, amelybe egy jelmondat brutális erőszakkal történő erőszakos kikényszerítése szükséges a hossza és a támadó erőforrásai alapján. Ezt mindenkinek figyelembe kell vennie, aki jelmondatot használ, amikor kiválaszt egy jelszót. Hacsak nem közelíted meg ugyanazt az entrópiát, mint maga a mnemonikus mag, a jelmondat csak egy ideiglenes pajzs, amely lehetővé teszi, hogy pénzeszközeidet egy új seedre helyezd át, mielőtt a támadó bruteforcezhetné a jelmondatodat, és ha ugyanazt az entrópiát közelíted meg, mint egy mnemonikus mag jelentősen megnöveli annak a kockázatát, hogy elfelejti a jelszót, és elveszíti a hozzáférést a pénzeszközökhöz.
A kezdő kifejezések utolsó pontja a memorizálás, szemben a lejegyzés és valahol tárolás. Ha egy magot memorizál, érdemes lehet ideiglenesen lejegyezni, amíg nem biztos abban, hogy megjegyezte, majd megsemmisíti az írott példányt. Ha végül végleges fizikai másolatot készít róla, akkor véleményem szerint a legjobb, ha úgy kezeli, mint egy multisig-beállítást. Az Ön emlékeztető és jelmondat két”kulcsot”alkot a”multisig”-ben ezen a ponton, és mindkettő ugyanazon a helyen való tárolása rossz biztonsági kockázatot jelent. A jelmondat fő előnye, hogy hozzáadja a „valami, amit tud” szót a „valami, amivel rendelkezel” (az Ön emlékeztető) szóhoz. Ha eltér az összetett jelszó használatától azáltal, hogy leírja, tartsa ezt szem előtt, és ennek megfelelően tervezze meg, hogy külön-külön tartsa őket, és ne legyen könnyű megtalálni őket.
Seed biztonsági másolatok tárolása
Ez egy kulcsfontosságú szempont, amelyet figyelembe kell venni minden pénztárca-beállításnál; A hardveres pénztárcák általában fizikai biztonságot nyújtanak, ami nagyon megdrágítja a kulcsok kinyerését az eszközből, és minden biztonságosan használható szoftveres pénztárca titkosítva tárolja a kulcsokat, ha a pénztárca nincs nyitva és használatban van. Mindezek a védelmek azonban megkérdőjelezhetetlenek, ha csak egy mnemonikus magot hagy az asztalon. Az emlékezőmag fizikai biztonsága rendkívül fontos, akár egy széfből származik, akár olyan helyre kell elrejteni, ahol a tolvaj vagy a támadó nem keresi, érdemes mérlegelnie a helyzete alapján. De ne legyen olyan helyen, ahol Önön kívül bárki könnyen hozzáférhet. A nehezen eltávolítható vagy betörhető széf jó hely lenne, vagy olyan hely, ami nem azonnal látható, mint például egy könyvbe, sok oldalasra vagy egy laza padlódeszka alá írva (ne értsd ezeket a példákat önmagában szó szerint, de az ötlet az, hogy valahol a tolvajnak eszébe sem jut valami értékes keresni).
Ha a saját otthonán kívül máshol tárol egy emlékeztetőt, ezt nem tudom eléggé hangsúlyozni, ne tegye kellően erős jelmondat nélkül, és lehetőleg valamilyen hamisíthatatlan táskával vagy beállítással, hogy rendszeresen ellenőrizze, hogy a vetőmag megvan-e, és az utolsó ellenőrzés óta senki más nem manipulálta. Személy szerint úgy gondolom, hogy az erős fizikai biztonság vagy az elrejtőzés (elrejtés) a megfelelő út a saját lakóhelyeden, de ha biztonsági vagy katasztrófaveszély miatt máshol kell tárolnod, azt tanácsolom, hogy olyannál tárold, akiben megbízol, függetlenül attól, hogy bármilyen hamisításbiztos intézkedés vagy jelmondat (a biztonsági letét szörnyű ötlet a singlesig címekhez).
Egy utolsó dolog, amit meg kell fontolnia, ha ilyen helyzetbe kerülhet, hogyan lehet megsemmisíteni egy fém magmentést? Képzelje el, hogy elhagyja az országot, és soha többé nem jön vissza, mégis van egy szómag, amelyet betűprésekkel vagy bevéstek. Ezt nem hozhatja be a vámon. Ha azt tervezi, hogy továbbra is használni kívánja, ne hagyja ott ülve, ahol távozáskor megtalálhatja. Ha ez egy olyan forgatókönyv, amelyet a jövőben potenciálisan lát, érdemes lehet csempe alapú magmentéseket használni, ha acélt szeretne megtartani a tartósság érdekében, ellenkező esetben az összes alapját át kell költöztetnie egy új magba. indulás előtt vagy után. Ez időigényes és összetett dolog lehet, ha a pénzeszközöket különböző jelmondatok között különítik el, vagy az UTXO-jait úgy kezelte, hogy elszigeteljék őket, mert apránként kell mozgatnia az alapokat anélkül, hogy összekapcsolná őket, hogy fenntartsa ezt a magánéletet és az elszigeteltséget.
A nagy kép
A saját kulcsok kezelése az alapja annak, ami a Bitcoint különlegessé teszi, de ez egyben nagy felelősség is. Mintha kirándulnánk a vadonba. Sok különböző utat választhat; némelyik fáradságos és fárasztó, felfelé az egész út, míg van, amelyik szép könnyű utak, és vannak akadályok az úton. Akár teljesen le is sétálhat az ösvényekről, ha úgy dönt, de ezzel együtt jár az eltévedés kockázata. Amikor kimész az elemek közé, nincs senki, akire számíthatsz, csak magad. A felkészültség és a megértés szintje nem lesz mindenki számára egyforma, és nem szabad beleesni a gondolkodás csapdájába.
Ez Shinobi vendégbejegyzése. A kifejtett vélemények teljes mértékben a sajátjuk, és nem feltétlenül tükrözik a BTC Inc. vagy a Bitcoin Magazine véleményét.
