Bitcoin: Multisig vs. Shamirs hemmelige delingsplan

Fordele og ulemper for organisationer, der bruger en af ​​to bitcoin-distributionsmetoder

Af Phil Geiger og Neil Woodfine

Overlad aldrig kritiske opgaver til en person.

Enkeltpersoner opbevarer typisk deres bitcoin under entydige private nøgler. Sagt så enkelt som muligt betyder det, at det kun kræves en bitcoin-nøgle for at flytte ejerens bitcoins. Men for organisationer, der opbevarer betydelige mængder bitcoin, er denne tilgang ikke sikker.

I stedet skal kontrollen over organisationens bitcoin fordeles over flere mennesker for at sikre, at der er kontrol og balance mellem udgifterne, og at ingen bliver et mål for tyveri (eller værre).

For at distribuere kontrol til flere parter er der tre ofte anvendte metoder:

  1. Bitcoin-multisignaturtransaktioner (multisig)
  2. Shamir's Secret Sharing Scheme (SSSS)
  3. Dedikerede hardwaresikkerhedsmoduler (HSM'er)

Uden tvivl vil bitcoin multisig være det optimale valg for de fleste organisationer, der foretager investeringer i fysisk bitcoin. Det er velafprøvet, billigt at implementere, fleksibelt, kontrollerbart og understøtter regelmæssige transaktioner. SSSS bruges dog stadig af nogle organisationer i dag og har sin plads i nichesituationer, så vi troede, det ville være værd at sammenligne de to for at hjælpe organisationer, der undersøger deres lagringsmuligheder.

Multisig vs. HSM'er kan være emnet for en fremtidig artikel.

En TLDR-oversigt over forskellene mellem SSSS og multisig. Læs videre for detaljer.

Grundlæggende om private nøgler

Private nøgler kan tænkes på som nøgler til en bil. Nøglerne til din bil er de eneste nøgler, der kan flytte din bil, og hver bil har unikke nøgler. I Bitcoin bruges private nøgler til at flytte bitcoin, der er gemt i offentligt synlige adresser. Hver adresse har sin egen unikke nøgle.

En "tegnebog" er en samling adresser, der ejes af en enkelt person eller organisation. Adresserne og nøglerne til adresserne genereres fra en privat privat nøgle.

Den, der kontrollerer den private hovednøgle, kontrollerer tegnebogen. Og hvis nøglerne er permanent mistet eller ødelagt, kan bitcoin, der er knyttet til den private hovednøgle, betragtes som fortabt for evigt.

Problemet med enkle taster

Når en organisation beslutter at opbevare bitcoin med en enkelt master privat nøgle, har de kun to muligheder:

  1. Giv nøglen til en person: Den person kan "fedt-finger" -fejl, miste deres enhed, glemme adgangskoder, blive truet af tyve eller endda bukke under for fristelsen til at tage nogle af midlerne for sig selv. Hvis de er på ferie eller er syge, kan bitcoin ikke bruges, før de kommer tilbage. Hvis de går bort uden at fortælle nogen deres adgangskode ... blev bitcoin bare til en meget langsigtet "investering."
  2. Del den samme nøgle med flere personer: hvis en person mister deres nøgle, eller hvis en person ikke er tilgængelig, kan bitcoin stadig flyttes. Imidlertid udgør hver nøgleholder stadig de samme risici, der er beskrevet ovenfor. Manglende evne til at verificere, hvis nøgle brugt hver transaktion betyder, at der er lidt ansvarlighed i tilfælde af et tyveri. Det giver også hver nøgleholder jern-beklædt plausibel afviselighed, hvis de ønsker at begå et internt job - hvis tre personer har en nøgle, og mønterne flytter, hvordan ved du, hvilken af ​​de tre, der har flyttet dem?

Shamirs hemmelige delingsplan

En løsning er Shamirs Secret Sharing Scheme (SSSS), som giver et firma mulighed for at opdele deres master private nøgle, der kan distribueres til flere personer.

Baggrund

Predating bitcoin (opdaget i 1979), SSSS er et kryptografisk skema, der bruges til at opdele et lille stykke data (som en privat nøgle) i flere dele. Skemaet kan tilpasses fuldstændigt, så brugerne kan definere det samlede antal dele (m) og antallet af dele, der kræves for at genskabe hele (n).

Under SSSS afslører delvise data, hvis du holder en del, ikke. Enhver kombination af n dele fungerer også - de behøver ikke at kombineres i nogen bestemt rækkefølge.

Et almindeligt eksempel ville være en 2-af-3-opdeling, som ville opdele dataene i tre dele, hvor en hvilken som helst to af de tre dele er påkrævet for at gendanne dataene. Men næsten enhver m-of-n-kombination er mulig, såsom 4-of-6 eller 15-of-15.

Shamirs hemmelige delingsskema 2-af-3: hver deltager modtager en del af en enkelt nøgle til den samme tegnebog. Der kræves to dele for at genskabe helheden.

SSSS i Bitcoin

Anvendt til bitcoin kan en organisation bruge SSSS til at opdele en master privat nøgle i forskellige dele, der kun afslører nøglen, hvis m af n dele kombineres. Disse individuelle dele kan derefter distribueres til flere medlemmer af organisationen, der er nødt til at samarbejde for at bruge organisationens bitcoin.

SSSS kan betragtes som en kryptografisk, mere fleksibel version af Ledgers “overflødige” sikkerhedskopier til frøsætning

Fordele

  • Bedre end en enkelt standardnøgle: så længe SSSS genereres sikkert (se opsætningsrisiko nedenfor), så kan den tilbyde en organisation beskyttelse mod tyveri, tab og indvendige job i langvarige bitcoin-investeringer. Flere dele skal kompromitteres (uden at andre deltagere finder ud af det) for at opnå adgang til den lagrede bitcoin.
  • Understøtter altcoins: for alle, der investerer i altcoins (ikke tilrådeligt), kan SSSS bruges til at dele enhver privat nøgle.

Ulemper

  • Opsætningsrisiko: når det kommer til produktion af de enkelte dele, skal den private nøgle først genereres og derefter deles med SSSS-software. Hvis en dårlig skuespiller er involveret under opsætningen, beskytter SSSS ikke den private nøgle mod at blive stjålet eller mishandlet.
  • Engangsbrug: SSSS-ordningen er kun sikker til engangsbrug under specifikke forhold. Når den private nøgle er blevet rekonstrueret vha. M af n dele, er den private nøgle ikke længere sikker.
  • Ikke hørbar: Der er ingen måde for SSSS-deltagere at kontrollere, at deres dele er nødvendige for at bruge den lagrede bitcoin. Flere fulde kopier af den private nøgle kunne have været oprettet og gemt andetsteds.
  • Teknisk: Opsætning af SSSS kræver en vis teknisk viden.

SSSS i naturen

Coinbase Custody hævder at bruge et SSSS-lignende skema (eller SSSS selv) internt for at sikre klienters mønter for at være "chain agnostic." Der er også antydninger om, at Winkelvoss tvillinger muligvis bruger SSSS til deres bitcoin-besiddelser.

SSSS-løsninger

Opsætning af dit eget SSSS kan være lidt mere vanskeligt og kræver en praktisk teknisk erfaring. Vi støtter ikke eller anbefaler nogen af ​​følgende løsninger, men har inkluderet en liste for personer, der laver deres egen forskning: Ian Colemans SSSS-værktøj; punkt-på-infinity; KPN-CISO. Husk, når det kommer til håndtering af dine private nøgler: ikke stole på, bekræft!

Bitcoin Multisig

Baggrund

Bitcoin understøtter naturligt flere typer af smarte kontrakter. En af de mest anvendte smarte kontrakter er multisig. Meget ligner SSSS, en bruger kan oprette bitcoin-adresser, der ikke kan bruges, før m af n mennesker bruger deres private nøgler til at underskrive kontrakten.

I en bitcoin multisig har hver deltager deres egen private nøgle. For at oprette en ny multisig-tegnebog behøver hver deltager kun at afsløre deres offentlige nøgle til andre deltagere og holde deres egen private nøgle sikker.

Enhver bitcoin, der sendes til multisig-tegnebogen, vil fra det tidspunkt kræve, at m n-tasterne flyttes igen.

Multisig 2-af-3: hver deltager har deres egen nøgle, som bruges til at oprette en ny tegnebog, der altid kræver to taster at bruge.

Fordele

  • Minimeret opsætningsrisiko: I modsætning til SSSS kræves der på intet tidspunkt de individuelle private nøgler, der skal afsløres for de andre deltagere, hverken i opsætning eller når du foretager en transaktion.
  • Multi-use: Da de private nøgler aldrig afsløres for en enkeltperson, er bitcoin multisig sikkert at bruge flere gange.
  • Hørbar: Deltagere i multisig kan kryptografisk bekræfte, at bitcoin holdes i multisig og såvel som multisigs parametre. I modsætning til SSSS kan de være sikre på, at ingen andre uden for multisig har adgang til bitcoin.
  • Nemmere at håndtere nøgletab: hvis en deltager mister en privat nøgle, kan de resterende m af n deltagere let flytte bitcoin til en ny multisignaturadresse og generere en ny nøgle til erstatning af den mistede.
  • Off-the-shelf-tilgængelige løsninger: Den tekniske proces med opsætning og styring af en multisig er blevet gjort meget brugervenligt af et antal opstart (se Multisig-løsninger nedenfor).

Ulemper

  • Begrænset support til altcoins: multisignaturkontrakter er hjemmehørende i Bitcoin, hvilket betyder, at altcoins ikke nødvendigvis er i stand til at fungere på samme måde, som demonstreret af 2017's Ethereum Parity-hack. Kun et lille underafsnit af altcoins, der er baseret på bitcoin's codebase, understøtter bitcoin-stil-multisig, f.eks. Litecoin og Dogecoin.
  • Mister ikke de offentlige nøgler: ud over at holde deres egen private nøgle sikker skal hver deltager opbevare en kopi af hver anden deltagers offentlige nøgle, så de kan rekonstruere tegnebogen i tilfælde af tab.
  • Privatliv: multisig-transaktioner vises tydeligt på blockchain som en speciel transaktionstype. Modparter (og muligvis blockchain-efterretningsfirmaer) vil være i stand til at identificere, at din bitcoin holdes i en multisig-tegnebog, samt hvor mange nøgler der kræves for at bruge dem [1].

Multisig-løsninger

Som guldstandarden for sikker bitcoin-opbevaring er der et stigende antal multisig-løsninger, der tillader en organisation at fordele nøgler blandt sit team: Electrum, Casa, BitGo, Blockstream Green, Unchained Capital og selvfølgelig Clavestone!

Afslutter

Hvornår skal du bruge Multisig

  • Langt de fleste situationer, hvor en organisation har brug for pålideligt at distribuere kontrol over sine bitcoin-beholdninger.

Hvornår skal man bruge SSSS

  • Når du absolut skal distribuere kontrol over altcoin-beholdninger.
  • Når du er nødt til at sikre, at tredjepart ikke kan observere, at kontrollen over bitcoin er blevet distribueret.
  • Mere velegnet til personlige bedrifter end organisatoriske bedrifter på grund af den tillid, der kræves til den person, der opretter SSSS.
  • Når du har brug for at distribuere en eller alle en multisigs private nøgler (SSSS kan bruges sammen med multisig).

Er du interesseret i at oprette sikker multisig til din organisation? Clavestone kan hjælpe. Vi giver vejledning til supersikker opsætning og transaktionsstyring med flere nøgler.

Send os en e-mail til [email protected] for mere information.

Er du ikke uenig med nogen af ​​punkterne i artiklen? Gik vi glip af noget? Efterlad en besked i kommentarerne!

Fodnoter

[1] Fremtidige bitcoin-opgraderinger som Schnorr, MAST, Taproot og Graftroot udvikles til at maskere smarte kontrakter fra tredjemands nysgerrige øjne.