Bitcoin: Multisig vs. Shamir's Secret Sharing Scheme

Kostir og gallar fyrir samtök sem nota annað hvort tveggja lykil dreifingaraðferða bitcoin

Eftir Phil Geiger og Neil Woodfine

Aldrei láta einn mann mikilvægum verkefnum yfir.

Einstaklingar geyma bitcoin yfirleitt undir einkalyklum. Settu eins einfaldlega og mögulegt er, þýðir það að aðeins einn bitcoin lykill er nauðsynlegur til að flytja bitcoins eigandans. En fyrir stofnanir sem geyma umtalsvert magn af bitcoin er þessi aðferð ekki örugg.

Þess í stað ætti að dreifa stjórn á bitcoin stofnunarinnar yfir marga einstaklinga til að tryggja að það séu eftirlit og jafnvægi við eyðsluna, og einnig að enginn verði skotmark fyrir þjófnaði (eða verra).

Til að dreifa stjórn til margra aðila eru þrjár algengar aðferðir:

 1. Bitcoin-fjölritunarviðskipti (multisig)
 2. Leyndarmiðlunarkerfi Shamir (SSSS)
 3. Hollur öryggisaðferðir vélbúnaðar (HSM)

Án efa verður bitcoin multisig ákjósanlegur kostur fyrir flest fyrirtæki sem fjárfesta í líkamlegum bitcoin. Það er vel prófað, ódýr í dreifingu, sveigjanlegt, endurskoðað og styður reglulega viðskipti. Samt sem áður, SSSS er ennþá notað af sumum stofnunum í dag og á sinn stað í sessi, svo að við héldum að það væri þess virði að bera saman þessar tvær til að hjálpa samtökum sem eru að skoða geymsluvalkosti þeirra.

Multisig vs HSM geta verið efni í framtíðargrein.

TLDR yfirlit yfir muninn á SSSS og multisig. Lestu áfram til að fá frekari upplýsingar.

Grunnatriði einkalykla

Hægt er að hugsa um einkalykla eins og lykla að bíl. Lyklarnir að bílnum þínum eru einu lyklarnir sem geta flutt bílinn þinn og á hverjum bíl eru sérstakir lyklar. Í Bitcoin eru einkalyklar notaðir til að hreyfa bitcoin sem eru geymdir á opinberum netföngum. Hvert heimilisfang hefur sinn einstaka lykil.

„Veski“ er safn heimilisföng í eigu einstakra einstaklinga eða samtaka. Heimilisföngin og lyklar að heimilisföngunum eru búnir til úr einum aðal einkalykli.

Sá sem stjórnar einkalyklinum, stjórnar veskið. Og ef lyklarnir eru varanlega glataðir eða eyðilagðir, þá getur bitcoin sem tengist aðal einkalyklinum talist glataður að eilífu.

Vandinn við staka lykla

Þegar samtök ákveða að geyma bitcoin með einum aðal einkalykli, hafa þeir aðeins tvo valkosti:

 1. Gefðu lykilinn að einum einstaklingi: Sá einstaklingur getur „feitt fingur“ mistök, tapað tækinu sínu, gleymt lykilorðum, verið ógnað af þjófunum eða jafnvel látið undan freistingunni að taka einhverja fjármuni fyrir sig. Ef þeir eru í fríi eða veikir er ekki hægt að eyða bitcoin fyrr en þeir koma aftur. Ef þeir hverfa án þess að segja neinum lykilorð sitt… þá breyttist bitcoin í mjög „langtímafjárfestingu“.
 2. Deildu sama lykli með mörgum: ef einn einstaklingur tapar lyklinum eða ef einn einstaklingur er ekki tiltækur er samt hægt að færa bitcoin. Samt sem áður fylgir hver lykilhafi sömu áhættu og lýst er hér að ofan. Vanhæfni til að sannreyna hver lykill eyddi hverri færslu þýðir að það er lítil ábyrgð ef þjófnaður er. Það veitir hverjum lykilhafa einnig járnklæddan áreiðanlegan vanþóknun ef þeir ættu að vilja fremja innra starf - ef þrjár manneskjur hafa lykil og myntin færist, hvernig veistu hver þeirra þriggja flutti þá?

Leyndarmiðlunarkerfi Shamir

Ein lausnin er Shamir's Secret Sharing Scheme (SSSS), sem gerir fyrirtækjum kleift að skipta upp aðal einkalykli sínum til að dreifa til margra.

Bakgrunnur

Með því að spá fyrir bitcoin (uppgötvað árið 1979) er SSSS dulritunarskipulag sem notað er til að brjóta upp lítinn gagna (eins og einkalykil) í marga hluti. Forritið er algerlega sérhannað, sem gerir notendum kleift að skilgreina heildarfjölda hluta (m) og fjölda hluta sem þarf til að endurskapa heildina (n).

Undir SSSS, með því að halda einum hluta í ljós kemur ekki að hluta til gögn. Einnig, allir samsetningar af n hlutum munu virka - þeir þurfa ekki að sameina í neinni sérstakri röð.

Algengt dæmi væri 2-af-3 klofning, sem myndi skipta gögnunum í þrjá hluta, þar sem allir tveir af þremur hlutunum eru nauðsynlegir til að endurheimta gögnin. En næstum allir m-of-n samsetningar eru mögulegar, svo sem 4-af-6 eða 15-af-15.

Leyndarmiðlunarkerfi Shamir's 2-of-3: hver þátttakandi fær hluta af einum lykli að sama veski. Tveir hlutar eru nauðsynlegir til að endurskapa heildina.

SSSS í Bitcoin

Samtök, sem notuð eru við bitcoin, geta notað SSSS til að skipta í sundur aðal einkalykli í mismunandi hluta sem munu aðeins sýna lykilinn ef m af n hlutum eru sameinaðir. Þessum einstaka hlutum er síðan hægt að dreifa til margra meðlima samtakanna sem þurfa að vinna saman til að eyða bitcoin fyrirtækisins.

Hægt er að hugsa um SSSS sem dulmáls- og sveigjanlegri útgáfu af „óþarfi“ afritun Ledger á afritunarfræjum

Kostir

 • Betri en venjulegur stakur lykill: svo lengi sem SSSS er búið til á öruggan hátt (sjá uppsetningaráhættu hér að neðan), þá getur það boðið fyrirtækinu vernd gegn þjófnaði, tapi og inni störfum við langtímafjárfestingar í bitcoin. Það verður að skerða marga hluti (án þess að aðrir þátttakendur komist að því) til að ná aðgangi að geymdum bitcoin.
 • Styður altcoins: fyrir alla sem fjárfesta í altcoins (ekki ráðlegt) er hægt að nota SSSS til að skipta sérhverjum einkalykli.

Gallar

 • Uppsetningaráhætta: þegar kemur að framleiðslu á einstökum hlutum verður fyrst að búa til einkalykilinn og síðan skipta með SSSS hugbúnaði. Ef um slæmur leikari er að ræða meðan á uppsetningunni stendur, verndar SSSS ekki einkalykilinn frá því að vera stolið eða mistekið.
 • Einnota: SSSS kerfið er aðeins öruggt fyrir einnota notkun við sérstakar aðstæður. Þegar búið er að endurgera einkalykilinn með m af n hlutum er einkalykillinn ekki lengur öruggur.
 • Ekki endurskoðandi: Engin leið fyrir SSSS þátttakendur að sannreyna að hlutar þeirra séu nauðsynlegir til að eyða geymdum bitcoin. Margfeldi full eintök af einkalyklinum hefði verið hægt að búa til og geyma annars staðar.
 • Tæknilegar: Að setja upp SSSS þarfnast tæknilegrar þekkingar.

SSSS í náttúrunni

Coinbase forsjá segist nota SSSS-líklegt kerfi (eða SSSS sjálft) innvortis til að tryggja mynt viðskiptavina, til að vera „keðjuverkandi.“ Það eru líka vísbendingar um að Winkelvoss tvíburar noti SSSS fyrir bitcoin eignarhluti sína.

SSSS lausnir

Það getur verið svolítið erfiðara að setja upp eigin SSSS og krefst tæknilegrar reynslu af tækninni. Við styðjum ekki eða mælum með neinni af eftirfarandi lausnum en höfum með lista yfir fólk sem gerir sínar eigin rannsóknir: SSSS tól Ian Coleman; benda á óendanleika; KPN-CISO. Mundu að þegar kemur að meðhöndlun einkalyklanna þinna: ekki treysta, staðfesta!

Bitcoin Multisig

Bakgrunnur

Bitcoin styður innfæddar tegundir af snjöllum samningum. Einn af snjallasamningum sem oftast er notaður er multisig. Mjög svipað og SSSS, notandi getur búið til bitcoin netföng sem ekki er hægt að eyða fyrr en m af n fólki notar einkalyklana sína til að skrifa undir samninginn.

Í bitcoin multisig hefur hver þátttakandi sinn eigin einkalykil. Til að búa til nýtt multisig veski þarf hver þátttakandi aðeins að opinbera opinberan lykil sinn fyrir öðrum þátttakendum og halda sínum einkalykli öruggum.

Sérhver bitcoin sem sendur er í multisig veskið mun frá þeim tíma krefjast þess að m af n takkunum verði færður aftur.

Multisig 2-af-3: hver þátttakandi er með sinn lykil sem er notaður til að búa til nýtt veski sem þarf alltaf tvo lykla til að eyða.

Kostir

 • Lágmörk uppsetningaráhætta: Ólíkt SSSS, á engum tímapunkti er gerð krafa um að einstaka einkalyklar verði afhjúpaðir öðrum þátttakendum, hvorki í uppstillingu né við viðskipti.
 • Fjölnotkun: Vegna þess að einkalyklarnir eru aldrei opinberaðir einum einstaklingi er óhætt að nota bitcoin multisig mörgum sinnum.
 • Áheyranlegur: Þátttakendur í multisig geta dulritað með myndriti að bitcoin sé haldið í multisig og jafnt sem breytur multisig. Ólíkt SSSS geta þeir verið fullviss um að enginn annar utan multisig hefur aðgang að bitcoin.
 • Auðveldara að takast á við tap á lyklum: ef einhver þátttakandi tapar einkalykli geta hinir n þátttakendanna sem eftir eru auðveldlega fært bitcoin yfir á nýtt fjölliða heimilisfang og búið til nýjan lykil til að koma í stað týnda.
 • Lausn utan hilla: tæknilegt ferli við að setja upp og stjórna multisig hefur verið gert mjög notendavænt af fjölda gangsetninga (sjá Multisig lausnir hér að neðan).

Gallar

 • Takmarkaður stuðningur við altcoins: samninga um fjölritun eru innfæddir Bitcoin, sem þýðir að altcoins eru ekki endilega færir um að virka á sama hátt, eins og sýnt var fram á með Ethereum Parity hakk 2017. Aðeins lítill hluti af altcoins sem byggir á codebase bitcoin styður bitcoin-stíl multisig, t.d. Litecoin og Dogecoin.
 • Ekki missa almenna lyklana: auk þess að hafa sinn einkalykil öruggan, ætti hver þátttakandi að geyma afrit af opinberum lykli hvers og eins þátttakenda, svo að þeir geti endurbyggt veskið ef tap verður.
 • Persónuvernd: multisig viðskipti eru greinilega sýnd á blockchain sem sérstök viðskipti tegund. Viðsemjendur (og hugsanlega blockchain leyniþjónustufyrirtæki) geta bent á að bitcoin þín er geymd í multisig veski, svo og hversu marga lykla þarf til að eyða þeim [1].

Multisig lausnir

Sem gullstaðall fyrir örugga bitcoin geymslu eru sífellt fleiri og fjöllausn lausnir sem gera fyrirtækjum kleift að dreifa lyklum meðal teymis síns: Electrum, Casa, BitGo, Blockstream Green, Unchained Capital og auðvitað Clavestone!

Klára

Hvenær á að nota Multisig

 • Langflestar aðstæður þar sem stofnun þarf að dreifa áreiðanleika yfirráðum yfir bitcoin eignarhlutum sínum.

Hvenær á að nota SSSS

 • Þegar þú algerlega verður að dreifa stjórn á eignarhlutum í altcoin.
 • Þegar þú þarft að tryggja að þriðju aðilar geti ekki fylgst með því að stjórn á bitcoin hafi verið dreift.
 • Hentugri til persónulegra eignarhluta en stofnana vegna trausts sem krafist er fyrir þann sem stofnar SSSS.
 • Þegar þú þarft að dreifa einum eða öllum einkalyklum multisig (hægt er að nota SSSS ásamt multisig).

Hefurðu áhuga á að setja upp öruggan fjölþátt fyrir þitt fyrirtæki? Clavestone getur hjálpað. Við veitum leiðbeiningar um frábær örugga skipulagningu og viðskipti stjórnunar á mörgum lyklum.

Sendu okkur tölvupóst á [email protected] fyrir frekari upplýsingar.

Ertu ekki sammála einhverjum atriðum í greininni? Saknaði við nokkuð? Skildu eftir okkur skilaboð í athugasemdunum!

Neðanmálsgreinar

[1] Framtíðaruppfærsla bitcoin eins og Schnorr, MAST, Taproot og Graftroot er verið að þróa til að dulið snjalla samninga frá hnýsinn augum þriðja aðila.