Als u het bewaarrisico van uw bitcoinbezit wilt verwijderen, moet u zelfbewaring nemen. De bewaring van Bitcoin wordt bepaald door degene die de sleutels heeft om de Bitcoin te controleren. Als u niet de sleutels van uw Bitcoin in handen heeft, dan is iemand anders dat wel. Zoals het gezegde luidt: niet uw sleutels, niet uw munten.
Zodra iemand besluit dat hij zijn bitcoin in eigen beheer wil houden, wordt de volgende vraag hoe hij dat moet doen. De meeste mensen ontdekken al vroeg dat hardware wallets de veiligste manier zijn om bitcoin-sleutels te gebruiken. De opties eindigen echter niet bij het selecteren van een hardware wallet; je kunt ook kiezen tussen singlesig, multisig en een paar andere technologieën die bepalen wat er nodig is om je bitcoin uit te geven. In dit artikel zullen we deze opties bekijken en met elkaar vergelijken.
Enkelvoudig
Singlesignature beschrijft een portefeuillestructuur waarbij slechts één privésleutel nodig is om de besteding van bitcoin af te melden. Het is de oudste en meest basale methode om bitcoin vast te houden. Om deze redenen wordt momenteel ruim 70% van het totale bitcoinaanbod op deze manier aangehouden.
Ondanks dat het vrij eenvoudig te installeren en te gebruiken is, hebben veel mensen ontdekt dat singlesig niet voldoende comfort biedt. Met slechts één sleutel is er altijd één storingspunt dat kan leiden tot verloren geld. Als uw singlesig-sleutel bijvoorbeeld zoekraakt, heeft u geen toegang meer tot uw bitcoin. Of, als uw sleutel in verkeerde handen valt, kan een dief aftekenen bij het overboeken van uw bitcoin naar zijn eigen portemonnee.
Het is belangrijk om te onthouden dat een privésleutel van een bitcoin slechts willekeurig gegenereerde geheime informatie is. De informatie kan worden gegenereerd door een offline tool zoals een hardware wallet, maar moet ook fysiek worden opgeslagen, als startzin. Dit betekent dat u een reeks van 12 of 24 woorden veilig en privé moet houden.
Zelfs voor mensen die heel voorzichtig en georganiseerd zijn, kunnen belangrijke spullen verloren gaan door fouten of onbeheersbare omstandigheden. Als het verloren voorwerp de enige sleutel tot uw bitcoin-rijkdom blijkt te zijn, zou dat catastrofaal zijn. Uiteraard zijn mensen gemotiveerd om strategieën na te streven die ervoor zullen zorgen dat dit nooit gebeurt. Laten we enkele van de populaire benaderingen verkennen!
Voordat we aan de slag gaan met multisig, is het de moeite waard om eens te kijken naar enkele methoden die mensen gebruiken om singlesig-arrangementen te wijzigen. Bij sommige manieren waarop mensen hun singlesig-beveiliging proberen te verbeteren, zijn geïmproviseerde strategieën betrokken, terwijl bij andere manieren gebruik wordt gemaakt van gestandaardiseerde technologische hulpmiddelen.
Geïmproviseerde singlesig-aanpassingen
Zonder iets over aanvullende technologieën te weten te komen, zou iemand die bitcoin in een singlesig-portemonnee bewaart, eenvoudige technieken kunnen bedenken die bescherming lijken te bieden tegen het verliezen van geld. Voorbeelden zijn onder meer het maken van kopieën van de zaadzin, het opsplitsen van de zaadzin in afzonderlijke stukken, het coderen van de zaadzin of het maken van verschillende singlesig-portefeuilles om rijkdom te verdelen. Deze technieken brengen allemaal nadelen met zich mee die gebruikers in eerste instantie misschien niet onderkennen. We zullen ze nu kort en gedetailleerder bespreken.
Seed-frase kopiëren
Het maken van kopieën van een zaadzin is een strategie die mensen gebruiken om te voorkomen dat ze de toegang tot hun bitcoin in een singlesig-portemonnee kwijtraken. Als u dit doet, kunt u extra bescherming bieden tegen natuurrampen of misplaatsing. Door meerdere kopieën van een zaadzin op verschillende locaties op te slaan, kan één locatie onverwacht worden vernietigd zonder dat u de toegang tot uw zaadzininformatie verliest.
Aan de andere kant moet rekening worden gehouden met een aanzienlijk nadeel van deze aanpak. Bij een anderszins eenvoudige singlesig-regeling is de zaadzin het enige item dat iemand nodig heeft om uw portemonneesaldo te ontdekken en bitcoin uit uw portemonnee te verwijderen. Met andere woorden: als een oneerlijk persoon een van uw zaadzinkopieën vindt, kunnen ze bitcoin van u stelen. Daarom kan het opslaan van uw zaadzin op verschillende locaties de kans hierop vergroten.
Zaadzin splitsen
Omdat zaadzinnen doorgaans uit 12 of 24 woorden bestaan, zullen sommige gebruikers denken de woordenlijst in secties op te splitsen en deze afzonderlijk op te slaan. Dit volgt de logica dat als een dief erin slaagt minder dan de volledige woordenlijst te bemachtigen, hij de bitcoin niet kan stelen.
Van alle ideeën die in dit artikel worden behandeld, is dit echter het meest problematisch. De logica voor diefstalpreventie is gebrekkig: als een dief erin slaagt een deel van uw basiszin te vinden, zou hij aanzienlijk dichter bij de mogelijkheid kunnen zijn om de resterende woorden te raden en van u te stelen. Naast dat het niet het beoogde beschermingsniveau biedt, kan deze aanpak het voor u als gebruiker ook moeilijker (zo niet onmogelijk) maken om toegang te krijgen tot uw bitcoin als een van de zaadzinsecties verloren gaat.
Seed-frase-codering
Sommige singlesig-gebruikers zullen denken hun zaadzin te coderen, met het idee dat als een dief de resulterende informatie vindt, ze deze niet kunnen decoderen en de originele zaadzin kunnen verkrijgen om de bitcoin te stelen. Er zijn veel mogelijke routes om dit te proberen, waaronder het gebruik van een geheime formule om de woorden te veranderen, of het verbergen van uw basiszin in een grotere reeks woorden.
Hoe ingewikkelder de coderingsstrategie is, hoe kleiner de kans dat een dief de toegang tot de bitcoin kan reverse-engineeren. Maar dit is een tweesnijdend zwaard, omdat een complexe coderingsstrategie ook de kans kan vergroten dat je een fout maakt, of vergeet hoe je het resulterende materiaal zelf moet decoderen. Met andere woorden, het voegt een nieuwe mogelijkheid toe om de toegang tot uw bitcoin te verliezen.
Meerdere singlesig-portemonnees
Het is een algemeen erkende wijsheid om te vermijden dat je ‘al je eieren in één mand legt’. Als u al uw bitcoin in één enkele portemonnee bewaart, kan het altijd aanwezige risico op verlies of diefstal een zware pil zijn om te slikken. Als gevolg hiervan besluiten sommige mensen delen van hun bitcoin in verschillende singlesig-portemonnees te bewaren.
Het nadeel van deze strategie is dat het de complexiteit vergroot en extra gevoelige items creëert om bij te houden. Hoewel het splitsen van uw bitcoin over portemonnees afzonderlijke faalpunten voor het gehele saldo kan wegnemen, creëert het feitelijk meer afzonderlijke faalpunten voor aanzienlijke delen van uw vermogen. Als u bijvoorbeeld vier singlesig-wallets maakt en 25% van uw bitcoin in elke portemonnee verspreidt, heeft u mogelijk de kans verkleind dat u 100% van uw bitcoin verliest, maar heeft u ook de kans vergroot dat u 25% van uw bitcoin verliest. , in het geval dat een van de vier portemonnees ontoegankelijk of gecompromitteerd raakt. Zoals we binnenkort in de komende secties van dit artikel zullen zien, zijn er methoden om afzonderlijke faalpunten voor uw volledige bitcoin-saldo te verwijderen zonder dit probleem te introduceren.
Gestandaardiseerde singlesig-modificaties
Naast enkele van de hierboven genoemde geïmproviseerde benaderingen, zijn er ook enkele gestandaardiseerde tools beschikbaar om bepaalde risico's met singlesig-wallets te helpen aanpakken. Deze omvatten BIP 39-wachtwoorden, Seed XOR en het geheim delen van Shamir. Bij elk van deze opties zijn er ook afwegingen die u moet overwegen.
BIP 39-wachtwoorden
Telkens wanneer u een bitcoin-sleutel genereert, wordt u mogelijk gevraagd of u een wachtwoordzin wilt toevoegen, of u vindt de optie om dit te doen in de portemonnee-instellingen. Wachtwoordzinnen zijn een extra set tekens die aan de basiszin worden toegevoegd (vergelijkbaar met een 13e of 25e woord) en die gevoelig zijn voor hoofdlettergebruik en cijfers of speciale tekens kunnen bevatten. Ze werden in 2013 als standaardoptie naast zaadzinnen geïntroduceerd als onderdeel van BIP39. Als een sleutel is samengesteld met een wachtwoordzin, is de wachtwoordzin altijd vereist om de sleutel opnieuw te maken en geld uit te geven.
Als een sleutel een wachtwoordzin bevat die afzonderlijk van de basiszin wordt opgeslagen, is het resultaat vergelijkbaar met het splitsen van de zaadzin. Als iemand toegang wil krijgen tot de bitcoin, zijn beide componenten nodig, wat de weerstand tegen diefstal vergroot. Een wachtwoordzin kan dit feitelijk bereiken zonder dezelfde veiligheidsrisico's als het splitsen van de zaadzin, en het laat ook de optie open voor een decoy-portemonnee (een kleiner bedrag aan geld dat alleen door de zaadzin wordt beschermd, waardoor u plausibel kunt ontkennen dat u over extra geld beschikt die ontdekt kan worden met een wachtwoordzin).
Aan de andere kant creëren wachtwoordzinnen ook een ander cruciaal onderdeel dat verloren kan gaan, waardoor u permanent de toegang tot uw bitcoin verliest. Als u een wachtwoordzin schriftelijk opslaat en deze kwijtraakt of vernietigd wordt, zal uw basiszin niet voldoende zijn om weer toegang te krijgen tot uw geld. U zou ook met een soortgelijke situatie te maken krijgen als u zou proberen uw wachtwoordzin te onthouden en deze vervolgens zou vergeten. Houd er rekening mee dat eenvoudige, gemakkelijk te onthouden wachtwoordzinnen zwak en ineffectief zijn, omdat ze door een aanvaller kunnen worden geraden. Het is het beste om in plaats daarvan een sterke wachtwoordzin te gebruiken, maar dit doen en proberen het te onthouden is een van de meest voorkomende manieren waarop mensen bitcoin verliezen in eigen beheer.
Zaad XOR
Coinkite, de fabrikanten achter de Coldcard hardware wallet, hebben een andere oplossing geïntroduceerd genaamd Seed XOR. Door wat wiskundige magie te gebruiken, kunt u met Seed XOR uw zaadzin opsplitsen in meerdere unieke zaadzinnen van 12 of 24 woorden die allemaal opnieuw moeten worden gecombineerd om de oorspronkelijke zaadzin te reproduceren. Door de nieuwe zaadzinnen afzonderlijk op te slaan, ontstaat er een andere vorm van zaadfrasen splitsen zonder de veiligheidsrisico's die in de geïmproviseerde opzet worden genoemd. Het biedt ook de mogelijkheid voor lokportefeuilles, omdat elke resulterende zaadzincomponent ook kan worden gebruikt als sleutel voor een nieuwe singlesig-portemonnee met een kleiner bedrag aan geld.
Hoewel Seed XOR-functionaliteit als optie in Coldcards is ingebouwd, kan de wiskunde die nodig is om de splitsing of de recombinatie uit te voeren ook op papier worden gedaan zonder een Coldcard-apparaat. Houd er echter rekening mee dat Seed XOR een soortgelijk nadeel heeft als wat we in eerdere secties hebben besproken. Hoewel het weerstand biedt tegen diefstal, vergroot het de kans dat u de toegang tot uw bitcoin kwijtraakt, want als een van de nieuw geproduceerde zaadzinnen verloren gaat, kunt u uw oorspronkelijke sleutel niet opnieuw maken en uit de oorspronkelijke portemonnee uitgeven. Vervolgens zullen we een aantal technologieën onderzoeken die dit probleem kunnen voorkomen.
Shamirs geheim delen
In 1979 formuleerde de bekende cryptograaf Adi Shamir een algoritme voor het delen van geheimen, bekend als Shamir's Secret Sharing (SSS). Het werkt door geheime informatie (die een privésleutel van een bitcoin kan zijn) te nemen en deze te gebruiken om verschillende nieuwe stukjes informatie te produceren, ook wel ‘shards’ of ‘shares’ genoemd. De aandelen zijn op zichzelf nutteloos en moeten worden gecombineerd om het oorspronkelijke geheim te reproduceren. Wat SSS speciaal maakt, en anders dan iets als Seed XOR, is dat het zo kan worden gestructureerd dat slechts een deel van de aandelen nodig is om het geheim te produceren, in plaats van ze allemaal. Een gebruiker kan bijvoorbeeld een 2-van-3-quorum creëren, waarbij er drie unieke shares bestaan, maar elke twee daarvan kan worden samengebracht om het geheim opnieuw te creëren.
Deze mogelijkheid is zeer nuttig, omdat het diefstalweerstand kan bieden, vergelijkbaar met sommige van de eerder besproken benaderingen, maar zonder het risico op verlies te vergroten; sterker nog, het kan het verminderen! In het 2-van-3-quorumvoorbeeld heeft een dief die een van de SSS-aandelen met een bitcoin-sleutel vindt, geen toegang tot het geld in de portemonnee. Als een van de aandelen in de tussentijd zoekraakt of wordt vernietigd, kan de eigenaar van de portemonnee nog steeds zijn bitcoin terugkrijgen met de resterende twee aandelen.
De makers van de Trezor-hardwareportemonnee, Satoshi Labs, hebben een standaard geïntroduceerd voor het gebruik van SSS tijdens het maken van een bitcoin-sleutel. Het wordt de “Shamir-back-up” genoemd en de details zijn te vinden in SLIP 39. Het bestaat als een optie tijdens het opzetten van een Trezor Model T, en als deze optie wordt gekozen, zal het apparaat het door de gebruiker gewenste quorum aan aandelen produceren, elk uitgedrukt als 20 woorden. Deze sets van 20 woorden kunnen niet worden gebruikt als startzin voor een lokportefeuille (zoals bij Seed XOR), en mogen niet worden gecombineerd met andere woorden om dit te proberen, omdat SLIP 39 zijn eigen speciale woordenlijst gebruikt.
Een opmerkelijke zwakte van SSS is dat wanneer het vereiste aantal aandelen wordt gebruikt om de bitcoin-sleutel opnieuw in elkaar te zetten, misschien om geld uit de singlesig-portemonnee te besteden, er een tijdelijk single point of fail ontstaat. Het geheel van de sleutel moet op één plaats aanwezig zijn op het moment van ondertekening, wat een geschikt venster zou kunnen zijn voor misbruik door een aanvaller. Dit is een onontkoombaar feit voor singlesig, ongeacht welke wijzigingen worden gebruikt. Multisig kan dit probleem echter vermijden en alle afzonderlijke faalpunten voor uw bitcoinbewaring verwijderen.
multisig
Eindelijk zijn we aangekomen bij multisignature, wat geen singlesig-wijziging is zoals we tot nu toe hebben besproken, maar een fundamenteel andere structuur voor het vasthouden van bitcoin.
Zoals we in onze multisig-handleiding hebben beschreven, wordt een multisig-portemonnee gemaakt met meerdere unieke sleutels. Het aantal betrokken sleutels wordt bepaald door de maker van de portemonnee, evenals het aantal sleutels dat nodig is om af te tekenen bij het uitgeven van bitcoin uit de portemonnee. Deze getallen worden uitgedrukt als een quorum, zoals 2-van-3, wat zou betekenen dat er drie sleutels zijn en dat twee daarvan handtekeningen moeten bevatten om bitcoin uit te geven.
Multisig biedt een veel betere beveiliging dan singlesig door afzonderlijke storingspunten te elimineren, waardoor uw bitcoin wordt beschermd tegen verlies en diefstal. Hoewel niet alle multisig-quorums deze bescherming bieden, zijn opstellingen zoals 2-of-3, de enige optie die Unchained biedt, een goede plek om beide categorieën adequaat aan te pakken voor de meeste individuen en bedrijven.
Hoewel multisig-quorums vergelijkbaar kunnen zijn met SSS-quorums, is er een belangrijk verschil. Als er een transactie wordt aangemaakt om bitcoin uit een multisig-portemonnee uit te geven, kan elke sleutel afzonderlijk, op een ander tijdstip en op een andere plaats, worden ondertekend. Met andere woorden: hoewel een 2-van-3 multisig-portemonnee twee sleutels nodig heeft om een opname af te tekenen, hoeven deze sleutels nooit op dezelfde locatie te worden geplaatst. In feite hoeven de sleutels niet eens bij elkaar te worden gebracht wanneer de portemonnee voor het eerst wordt aangemaakt, wat niet geldt voor SSS. Dit is geweldig vanuit een veiligheidsperspectief, en is ook een veel handiger structuur voor een groep mensen die een bitcoin-schatkist willen beheren, waarbij verschillende leden verschillende sleutels hebben.
Afwegingen: ongemak en kosten
Multisig biedt robuuste beveiliging voor uw bitcoin, maar gaat gepaard met minder gemak. Multisig maakt het voor een aanvaller veel moeilijker om jouw bitcoin uit te geven, maar dat gaat ook ten koste van het gemak voor de eindgebruiker.
Transacties waarbij multisig betrokken is, hebben historisch gezien ook meer mijnkosten gekost dan transacties waarbij singlesig betrokken is (gemiddeld). Nu de Taproot-zachte vork is geactiveerd, kan dit feit echter beginnen te veranderen. Met nieuwe technologieën die gebruik maken van Taproot en de toegenomen adoptie van Taproot, zullen multisig-transacties dezelfde vergoedingenstructuur hebben als singlesig-transacties.
Doe-het-zelf versus collaboratieve bewaring
Omdat multisig ingewikkelder is om in te stellen en te gebruiken dan een standaard singlesig-portemonnee, is een belangrijk nadeel van het zelf proberen van multisig het gebrek aan betrouwbare technische ondersteuning. Zoals we hebben uitgelegd in ons artikel over de basisprincipes van dit onderwerp, zal de portemonnee-eigenaar meer sleutels hebben om bij te houden, en de details over hoe de portemonnee is geconfigureerd is ook belangrijk om op te slaan (in de vorm van een portemonnee-descriptor of portemonnee-configuratie bestand). Als iemand nieuw is bij bitcoin, kan het beheren van deze extra stukken overweldigend zijn.
Multisig-bedrijven voor collaboratieve bewaring, zoals Unchained, kunnen de opleiding en ondersteuning bieden die iedereen nodig heeft om zich op zijn gemak en zelfverzekerd te voelen bij multisig. Een collaboratieve bewaarkluis kan met recht een vorm van zelfbewaring worden genoemd, omdat u de enige bent die de volledige macht heeft om de bitcoin uit te geven. Deze aanpak omvat doorgaans het delen van wat informatie met uw samenwerkingspartner over uw bitcoin, maar heeft het voordeel van een eenvoudiger installatie door het verminderen van het aantal items dat u nodig heeft om uzelf bij te houden, hulp bij het onderhoud van uw portemonnee, ondersteuning voor het doorgeven van bitcoin aan aan begunstigden, en gemakkelijke toegang tot financiële diensten zoals handel en leningen.
Hoe zit het met 3-van-5?
Een belangrijke beslissing bij het opzetten van een multisig-kluis is het kiezen van het juiste quorum, en 2-van-3 en 3-van-5 worden veruit het meest gebruikt voor het beveiligen van bitcoin in koude opslag. Hoewel het onder bepaalde omstandigheden nuttig kan zijn, introduceert 3-van-5 meer complexiteit dan voor de meeste mensen nodig is. Het kan voor extra redundantie zorgen, maar dit punt kan worden herhaald om te pleiten voor 4-van-7, en dan 5-van-9, enzovoort tot in het oneindige. Om dit te visualiseren hebben we een grafiek gemaakt.
Vergelijkingstabel
Nu we alle bekende structuren voor het vasthouden van bitcoin hebben besproken, gaan we ze in een grafiek plaatsen om hun kenmerken te vergelijken!
*Dit hangt af van het feit of u uw hardware wallet al dan niet heeft gewist en of u uw fysieke zaadzin hebt opgesplitst met SSS of Seed XOR.
**Zwakke wachtwoordzinnen hebben een kans om geraden te worden, maar sterke wachtwoordzinnen vergeet je gemakkelijker zelf.
***Decoy wallets zijn technisch mogelijk met niet-standaard afleidingspaden of andere methoden, maar worden niet aanbevolen omdat dit nieuwe risico's met zich mee kan brengen.
****Met de toegenomen adoptie van Taproot zal multisig dezelfde tariefstructuur hebben als singlesig.
Moet ik singlesig of multisig gebruiken?
Zoals blijkt uit de bovenstaande grafiek, zijn er afwegingen tussen alle verschillende structuren voor het in eigen beheer houden van Bitcoin, en dit betekent dat er geen universeel correcte aanpak bestaat. Om te bepalen of singlesig of multisig het betere model voor u is, moet u eerst uw voorkeuren en prioriteiten bepalen.
Singlesig en multisig hebben de neiging om op tegengestelde gebieden uit te blinken, en deze belangrijke observatie roept de vraag op: waarom niet beide gebruiken? In plaats van deze modellen als tegenstanders te beschouwen, kunnen ze elkaar perfect aanvullen! Het is redelijk om te overwegen een multisig-portemonnee te gebruiken voor veilige, langdurige bitcoin-besparingen en tegelijkertijd een singlesig-portemonnee te gebruiken om kleinere bedragen te bewaren voor gemakkelijke transacties (misschien een mobiele portemonnee die ook bliksem ondersteunt).
Als u geïnteresseerd bent in de voordelen van collaboratieve bewaring multisig, waarmee u de volledige controle houdt over uw bitcoinbewaring en tegelijkertijd technische ondersteuning, gestroomlijnde erfenis en gemakkelijke toegang tot andere diensten biedt, boek dan zeker een gratis consultatie met het Unchained-team !
Gepubliceerd op Unchained. com.
Unchained Capital is de officiële Amerikaanse Collaborative Custody-partner van Bitcoin Magazine en een integrale sponsor van gerelateerde inhoud gepubliceerd via Bitcoin Magazine. Voor meer informatie over de aangeboden diensten, bewaarproducten en de relatie tussen Unchained en Bitcoin Magazine kunt u terecht op onze website.
Bron: https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared