Почему multisig-адрес — самый надежный способ хранения биткоинов?


Аналитики из bitcoin.com.au во время исследования пользователей криптовалют выяснили наибольший их страх. Половина респондентов ответили, что опасаются кражи и взлома своих криптовалютных кошельков. Если вы не уверены, что храните биткоины в 100% безопасности, давайте детально разберем, как это исправить. Ведь 90% пользователей биткоина не используют способ, описанный ниже.

Какой способ хранения биткоинов является самым надежным

Для начала обозначим разницу между “Bitcoin-кошелек” и “Bitcoin-адрес”. Bitcoin-кошелек - это специальное ПО, которое используется для хранения и отображения суммарного баланса биткойнов со всех bitcoin-адресов пользователя. С технической точки зрения кошелек хранит не сами биткойны, а совокупность bitcoin-адресов конкретного пользователя.

Bitcoin-адрес является уникальным идентификатором, который состоит из 27-34 символов латинского алфавита и цифр. Поэтому когда вы переводите кому-то биткоины - это значит что вы пересылаете их со своего bitcoin-адреса на адрес получателя.

Обычные биткоин кошельки, которыми пользуются почти 90% всех биткоинеров, поддерживают bitcoin-адреса, требующие только одну цифровую подпись для совершения транзакции. Подпись подтверждает, что приватный ключ соответствует публичному, поэтому биткоины могут быть переведены на другой адрес. Но если пользователь потеряет или забудет приватный ключ, то он навсегда лишится доступа к своим биткоинам.

Цифровая подпись - это большое число, которое вычисляется из приватного ключа пользователя с помощью математической функции. Подпись создается во время обработки транзакции и подтверждает, что приватный ключ соответствует публичному. Это значит, что биткоины могут быть переведены на другой адрес.

В свою очередь, биткоин-сеть поддерживает кошельки, которые используют multisig-адреса (сокращенно от multisignature, что означает “множественная подпись”). Multisig-адрес требует несколько цифровых подписей для перевода биткоинов на другой адрес, и этим повышает безопасность хранения биткоинов в несколько раз. Иными словами Multisig - это возможность управлять одним биткоин-адресом при участии двух и более независимых сторон, каждая из которых владеет своим приватным ключом. Сколько именно ключей потребуется для проведения транзакции устанавливается во время создания нового multisig-адреса.

Существующие вариации применения multisig-адресов

В общем виде multisig описывается математической схемой N из M, где: M - общее количество сторон, каждая из которых владеет ключом; N - минимально необходимое количество обязательных ключей для подтверждения транзакции.

В зависимости от комбинации N и M, существуют следующие формы:

  1. Multisig-адрес с количеством ключей 1 из М При использовании этой схемы вы можете воспользоваться любым из М ключей для получения доступа к своим биткоинам. Этот способ не отличается от использования обычного bitcoin-адреса, поэтому не будет гарантировать вам 100% безопасность.

  2. Multisig-адрес с количеством ключей М из M
    Это наименее гибкий вариант: для подтверждения транзакции вам понадобятся все созданные М ключи. Если вы создали их 5, то вводить придется все 5 для подтверждения транзакции. А при потере всего лишь одного ключа вы больше не сможете получить доступ к своим биткоинам. Они навечно останутся нетронутыми на этом кошельке.

  3. Multisig-адрес с количеством ключей N из M
    Самый удобный, гибкий и практичный вариант, который гарантирует высокую степень безопасности. Такой адрес позволяет распределять ответственность за владение биткоинами между несколькими сторонами, а также повышает безопасность хранения криптовалюты. Один ключ вы можете хранить на винчестере, второй ключ распечатать и хранить в сейфе, а третий, например, положить в ячейку в банке и так далее.

Более того, благодаря такой схеме стала возможной ситуация, когда две стороны сделки могут оставаться неизвестными, а третья сторона будет выступает гарантом выполнения их обязательств друг перед другом. Ни одна из сторон сделки не сможет воспользоваться биткоинами, имея только собственный ключ, потому что без получения ключа от второй стороны не сможет получить доступ к multisig-адресу.

Как Biterest безопасно регулирует эскроу-сделки с залогом, размещенным на multisig-адресах

Поэтому с целью гарантии защиты пользователей Biterest хранит залоги только на multisig-адресах с количеством ключей 2 из 3. Последовательность действий для создания multisig с ключами ⅔ такова:

  1. Заемщик создает новый bitcoin-адрес, свой публичный ключ вводит в Biterest. Приватный ключ надежно хранит у себя.
  2. Кредитор также создает новый bitcoin-адрес и передает только Публичный ключ biterest.
  3. Biterest создает multisig-адрес с числом подписей 2 из 3, используя свой публичный ключ, ключи заемщика и кредитора. Теперь multisig-адрес будет хранить в себе все три публичных ключа и начинаться на цифру 3, в то время как обычные публичные ключи начинаются на цифру 1.

В таком случае ни кредитор, ни заемщик, ни Biterest не смогут единолично получить доступ к залогу без согласия еще одной стороны. Для совершения любой сделки всегда будут нужны минимум два приватных ключа от двух независимых пользователей, например:

  1. Кредитора и заемщика
  2. Заемщика и Вiterest
  3. Кредитора и Вiterest

Как получить доступ к залогу, который хранится на multisig-адресе, после окончания срока займа с помощью кошелька Electrum подробно описано здесь: https://biterest.com/ru/support/1/2