Monikirjoitetut lompakot pitävät kolikkosi turvallisemmin

Perinteisessä liiketoiminnassa „avainhenkilöriskillä“ tarkoitetaan, kun yritys luottaa liikaa yhteen henkilöön menestyäkseen. Kryptovaluuttayritykset ovat alttiita hyvin kirjaimelliselle versiolle tästä riskistä varoja käsitellessään.

Surullisin esimerkki voi olla QuadrigaCX, jonka asiakkaat ovat odottaneet lähes kolme vuotta 115 miljoonan dollarin arvosta talletusten saamista perustajan Gerald Cottenin, pörssin lompakon salausavainten ainoan haltijan, kuoleman jälkeen.

Onneksi moniallekirjoitetut kryptovaluutta-lompakot tarjoavat sisäänrakennetun tavan hallita tällaista riskiä.

Usean allekirjoituksen lompakot (tai lyhyesti multisig) ovat salausvaluutta-lompakoita, jotka edellyttävät vähintään kahta yksityistä avainta tapahtuman allekirjoittamiseen ja lähettämiseen. Tallennusmenetelmä edellyttää useita salausallekirjoituksia (yksityisen avaimen ainutlaatuinen sormenjälki) lompakon käyttämiseen.

Multisig ei tietenkään ole ihmelääke, kuten OKExin asiakkaat oppivat viime kuussa, kun pörssi keskeytti nostot, selittäen (hieman salaperäisesti), että yksi sen avainhaltijoista oli yhteistyössä tutkimuksessa ja oli pudonnut „kosketuksesta“. Ilman avaimen haltijan lupaa OKEx ei voinut palauttaa asiakkailleen rahojaan.

Oikein käytettynä multisig voi kuitenkin vähentää digitaalisen haltijaomaisuuden käsittelyyn liittyviä vaaroja, jos liiketoimet ovat peruuttamattomia. Seuraavassa on selitys siitä, miten mutisig toimii, miksi joku saattaa haluta käyttää sitä, miten se voi mennä pieleen ja paljon muuta.

Kuinka moniallekirjoitusinen salauslompakko toimii?

Kuvittele pankkivarasto, jonka avaamiseen tarvitaan useampi kuin yksi avain: Näin monen allekirjoituksen krypto-lompakot toimivat (ja miksi moni-allekirjoitettuja lompakoita kutsutaan yleensä holviksi).

Voit valita, kuinka monta avainta saa avata holvin, sekä vähimmäismäärän avaimia, jotka tarvitaan avaamiseen (esim. Sinulla voi olla 2/3-multisig, jossa tarvitaan kaksi kolmesta määritetystä yksityisestä avaimesta, 3- 5, 5, 7, jne.).

Se toimii näin: Justin, Vittie ja Craig perustivat moniallekirjoituksen salakirjoitetun lompakon, jossa kullakin on yksi avain ja kahden avaimen on oltava läsnä tapahtuman lähettämiseksi. Maksun suorittamiseksi Justin loi tapahtuman ja allekirjoitti sen avaimellaan; hän lähetti sitten tämän tapahtuman Vittielle, joka allekirjoitti sen avaimellaan. Täältä Vittie voi joko lähettää sen takaisin Justinille viimeistelemään tapahtuman tai lähettää sen Craigille, jotta hänkin allekirjoittaisi (vaikka tämä viimeinen vaihe ei ole välttämätön, koska lompakon avaamiseen tarvitaan vain kaksi kolmesta avaimesta).

Tyypillisesti laitteistolompakot (nimittäin Trezor, Coldcard ja Ledger) ovat monivaiheisten asetusten käyttötapa, koska ne ovat turvallisin tapa tallentaa yksityinen avain. Kun nämä lompakot on yhdistetty multisig-kokoonpanoksi, ne luovat kokonaan uuden moniallekirjoitusosoitteen, joka on riippumaton jokaisesta yksittäisestä laitteistolompakosta.

Milloin joku käyttää moniallekirjoitettua salausta?

Yksityissijoittajille bitcoinin (BTC, + 2,99%) suojaamiseen käytetään yleisesti monikirjaisia ​​lompakoita, mutta voit käyttää niitä myös eetteriin (ETH, + 4,42%) ja muihin kryptovaluuttoihin.

Erityisesti salauspörssit, välittäjät / OTC-yhtiöt, sijoitusrahastot ja muut salausyritykset käyttävät moniallekirjoitusvarastointia kylmäsäilytysvarojensa turvaamiseen. Pörssit, välittäjät ja muut vastaavat jakavat järjestelmänvalvojan avaimet varoilleen riskin jakamiseksi; jos hakkeri haluaa pääsyn varaukseensa, he tarvitsevat useita avaimia.

Vastaavasti multisig varmistaa, että kukaan yrityksessä oleva henkilö ei voi yksipuolisesti nostaa varoja tililtä. Mitä enemmän allekirjoituksia tarvitset tapahtuman suorittamiseen, sitä hajautetumpi päätöksentekoprosessi voi olla.

Muihin erityisiin käyttötapauksiin voi sisältyä jaetun tilin perustaminen perheenjäsenten kesken (esimerkiksi luottamus tai omaisuus) tai talletustili (esimerkiksi vedonlyönti tai omaisuuden myynti). Suhteellisesti, multisig on edelleen kapealla säilytyskäytännöllä kryptovaluutan haltijoiden keskuudessa. Silti se ei tarkoita, että tyypillinen salauksen käyttäjä ei käytä sitä kolikoidensa säilyttämiseen.

Kun multisig menee pieleen

Multisig tarjoaa ylimääräisen suojaustason kryptovaluuttaosuuksille, mutta se ei ole vaaraton.

Bitcoinille multisignature-lompakko-ohjelmisto on edennyt pitkälle Electrumin alkuaikoista lähtien (yksi varhaisimmista Bitcoin-ohjelmistolompakoista, joka oli myös yksi ensimmäisistä multisig-tukijoista), mutta se on silti monimutkainen prosessi vähemmän teknisesti tajuille käyttäjille. Tuleva Taproot-päivitys, joka rikastaa Bitcoinin komentosarjakieliä älykkäiden sopimusten koodaamisen helpottamiseksi, parantaa todennäköisesti kuluttajalaatuista multisig-ohjelmistoa.

Jokaisella yhden allekirjoituksen lompakolla on siihen liittyvä alkulause, jonka avulla käyttäjä voi varmuuskopioida ja palauttaa lompakonsa. Multisig-lompakossa ei kuitenkaan ole tätä varmuuskopiomekanismia; tämä on osa sen suunnittelua. Joten jos menetät suurimman osan lompakoista multisig-sarjassa ja näiden lompakoiden siemenlauseet, menetät pääsyn koko holviin (tietysti sama voidaan sanoa laitteen ja siemenlauseen menettämisestä yhden allekirjoituksen lompakolle) .

Pitäisikö minun käyttää multisig?

Usean allekirjoituksen kannattajat väittävät, että moni-allekirjoitus on turvallisin ja epäonnistunein tapa säilyttää salausvaluutta. Vaikka varas esimerkiksi saisi kätensä johonkin lompakkoosi, he eivät silti pääse tilillesi ilman muiden asetusten avattavia lompakoita.

Silti on muita, jotka väittävät, että moniallekirjoituskäyttökokemusta ei ole riittävästi yksinkertaistettu keskivertokäyttäjille, joten vain niiden, jotka todella tietävät tekevänsä, pitäisi vaivautua siihen.

Kuinka asetan moniallekirjoituslompakon?

Historiallisesti moni-allekirjoitetut lompakot ovat olleet kehittäjien tai vakavimpien Bitcoinerien toimialue, koska niitä on vaikea asettaa alusta alkaen. Onneksi nykypäivän hevosjalkaisten moniallekirjoituksen käyttäjien on helpompaa kuin menneiden aikojen polttareilla.

Nykyään on olemassa lompakon ohjelmistoja, jotka virtaviivaistavat multisig-määritysprosessia, sekä palveluja, jotka tarjoavat asiakastukea ja avainten hallintapalveluja (esimerkiksi jos tahaton asiakas menettää laitteistolompakon eetterille, palvelulla on avain varmuuskopiona).

Erityisesti Bitcoin-huoltoa varten, joitain suosittuja multisig-palveluntarjoajia, joilla on avainhallintapalvelut, ovat Blockstream, Casa ja Unchained Capital. Muita avoimen lähdekoodin, tee-se-itse-multisig-ohjelmistoja ovat muun muassa Caravan, Electrum, Lily, Nunchuck ja Spectre.

Comments are closed, but trackbacks and pingbacks are open.