Se quiser remover o risco de custódia de seus acervos de bitcoins, você deve assumir a autocustódia. A custódia do Bitcoin é determinada por quem tem as chaves para controlar o bitcoin – se você não está segurando as chaves do seu bitcoin, então outra pessoa está. Como diz o ditado, nem suas chaves, nem suas moedas.
Depois que alguém decide que deseja manter seu bitcoin sob custódia, a próxima questão é como fazê-lo. A maioria das pessoas descobre desde cedo que as carteiras de hardware são a maneira mais segura de usar chaves bitcoin. No entanto, as opções não terminam com a seleção de uma carteira de hardware; você também pode escolher entre singlesig, multisig e algumas outras tecnologias que determinam o que é necessário para gastar seu bitcoin. Neste artigo vamos dar uma olhada nessas opções e compará-las entre si.
Singlesig
Singlesignature descreve uma estrutura de carteira onde apenas uma chave privada é necessária para assinar o gasto de bitcoin. É o método mais antigo e básico de manter bitcoin. Por estas razões, mais de 70% do fornecimento total de bitcoins é atualmente mantido desta forma.
Apesar de ser bastante fácil de configurar e usar, muitas pessoas descobriram que o singlesig não oferece um nível adequado de conforto. Com apenas uma chave, sempre haverá um único ponto de falha que pode levar à perda de fundos. Por exemplo, se sua chave singlesig for extraviada, você não terá mais acesso ao seu bitcoin. Ou, se sua chave cair em mãos erradas, um ladrão pode autorizar a transferência de seu bitcoin para sua própria carteira.
É importante lembrar que uma chave privada bitcoin é apenas uma informação secreta gerada aleatoriamente. As informações podem ser geradas por uma ferramenta offline, como uma carteira de hardware, mas também devem ser armazenadas fisicamente, como uma frase-semente. Isso significará manter um conjunto de 12 ou 24 palavras seguro e privado.
Mesmo para pessoas bastante cuidadosas e organizadas, itens importantes podem ser perdidos devido a erros ou circunstâncias incontroláveis. Se o item perdido for a única chave para sua riqueza em bitcoin, isso seria catastrófico. Naturalmente, as pessoas são motivadas a buscar estratégias que ajudem a garantir que isso nunca aconteça. Vamos explorar algumas das abordagens populares!
Antes de chegarmos ao multisig, vale a pena dar uma olhada em alguns dos métodos que as pessoas usam para modificar arranjos de singlesig. Algumas das maneiras pelas quais as pessoas tentam melhorar a segurança do seu singlesig envolvem estratégias improvisadas, enquanto outras envolvem ferramentas tecnológicas padronizadas.
Modificações improvisadas de singlesig
Sem aprender sobre tecnologias adicionais, alguém que possui bitcoin em uma carteira singlesig pode pensar em técnicas simples que parecem oferecer proteção contra perda de fundos. Os exemplos incluem fazer cópias da frase-semente, dividir a frase-semente em partes separadas, codificar a frase-semente ou criar várias carteiras singlesig para distribuir riqueza. Todas essas técnicas apresentam vantagens e desvantagens que os usuários podem inicialmente não reconhecer. Iremos agora abordá-los brevemente com mais detalhes.
Cópia de frase-semente
Fazer cópias de uma frase-semente é uma estratégia que as pessoas usam para ajudar a evitar a perda de acesso ao seu bitcoin em uma carteira singlesig. Fazer isso pode fornecer proteção extra contra desastres naturais ou extravio. Ao armazenar várias cópias de uma frase-semente em vários locais diferentes, um local pode sofrer destruição inesperada sem que você perca o acesso às informações da sua frase-semente.
Por outro lado, uma desvantagem significativa desta abordagem deve ser considerada. Com um arranjo singlesig básico, a frase-semente é o único item que alguém precisa para descobrir o saldo da sua carteira e remover bitcoin da sua carteira. Em outras palavras, se uma pessoa desonesta encontrar qualquer uma de suas cópias de frases-semente, ela poderá roubar bitcoins de você. Portanto, armazenar sua frase-semente em vários locais pode aumentar a chance de isso ocorrer.
Divisão de frase-semente
Como as frases-semente normalmente existem com 12 ou 24 palavras, alguns usuários pensarão em dividir a lista de palavras em seções e armazená-las separadamente. Isso segue a lógica de que se um ladrão conseguisse adquirir menos do que a lista completa de palavras, não seria capaz de roubar o bitcoin.
No entanto, de todas as ideias abordadas neste artigo, esta é a mais problemática. A lógica de prevenção de roubo é falha – se um ladrão conseguisse encontrar uma parte de sua frase-semente, ele poderia estar substancialmente mais perto de ser capaz de adivinhar as palavras restantes e roubar de você. Além de não oferecer o nível de proteção pretendido, essa abordagem também pode tornar mais difícil (se não impossível) para você, como usuário, acessar seu bitcoin se qualquer uma das seções da frase-semente for perdida.
Codificação de frase-semente
Alguns usuários do singlesig pensarão em codificar sua frase-semente, com a ideia de que se um ladrão encontrar a informação resultante, ele não será capaz de decodificá-la e obter a frase-semente original para roubar o bitcoin. Existem muitos caminhos possíveis para tentar isso, incluindo o uso de uma fórmula secreta para alterar as palavras ou ocultar sua frase-semente dentro de um conjunto maior de palavras.
Quanto mais complicada for a estratégia de codificação, menor será a chance de um ladrão fazer engenharia reversa no acesso ao bitcoin. Mas esta é uma faca de dois gumes, porque uma estratégia de codificação complexa também pode aumentar as chances de cometer um erro ou esquecer como decodificar você mesmo o material resultante. Em outras palavras, adiciona um novo caminho para perder acesso ao seu bitcoin.
Várias carteiras singlesig
É sabedoria amplamente reconhecida evitar “colocar todos os ovos na mesma cesta”. Se você mantiver todos os seus bitcoins em uma carteira singlesig, o risco sempre presente de perda ou roubo pode ser uma pílula difícil de engolir. Como resultado, algumas pessoas decidem manter partes de seus bitcoins entre diversas carteiras singlesig diferentes.
A desvantagem dessa estratégia é que ela adiciona complexidade e cria itens confidenciais adicionais para serem monitorados. Embora a divisão do seu bitcoin entre carteiras possa remover pontos únicos de falha para todo o saldo, na verdade cria mais pontos únicos de falha para porções substanciais de sua riqueza. Por exemplo, se você criar quatro carteiras singlesig e distribuir 25% do seu bitcoin em cada uma, poderá ter reduzido a chance de perder 100% do seu bitcoin, mas também terá aumentado a chance de perder 25% do seu bitcoin. , caso qualquer uma das quatro carteiras fique inacessível ou comprometida. Como veremos em breve nas próximas seções deste artigo, existem métodos para remover pontos únicos de falha de todo o seu saldo de bitcoin sem introduzir esse problema.
Modificações singlesig padronizadas
Além de algumas das abordagens improvisadas listadas acima, também existem algumas ferramentas padronizadas disponíveis para ajudar a lidar com certos riscos com carteiras singlesig. Isso inclui senhas BIP 39, Seed XOR e compartilhamento secreto de Shamir. Também há compensações a serem consideradas em cada uma dessas opções.
Senhas BIP 39
Sempre que você gerar uma chave bitcoin, poderá ser perguntado se deseja adicionar uma senha ou poderá encontrar a opção de fazer isso nas configurações da carteira. As senhas são um conjunto adicional de caracteres adicionados à frase-semente (semelhante a uma 13ª ou 25ª palavra) que são sensíveis à capitalização e podem incluir números ou caracteres especiais. Elas foram introduzidas como uma opção padrão junto com as frases-semente em 2013 como parte do BIP39. Se uma chave for criada com uma senha longa, a senha sempre será necessária para recriar a chave e gastar os fundos.
Se uma chave incluir uma senha armazenada separadamente da frase inicial, o resultado será semelhante à divisão da frase inicial. Para que alguém tenha acesso ao bitcoin, seriam necessários ambos os componentes, o que acrescenta resistência ao roubo. Na verdade, uma frase secreta pode conseguir isso sem os mesmos riscos de segurança que a divisão da frase semente, e também deixa a opção aberta para uma carteira isca (uma quantidade menor de fundos protegidos apenas pela frase semente, permitindo que você negue de forma plausível que tenha fundos adicionais que pode ser descoberto com uma senha).
Por outro lado, as senhas também criam outro componente crítico que pode ser perdido, fazendo com que você perca permanentemente o acesso ao seu bitcoin. Se você armazenar uma senha por escrito e ela for perdida ou destruída, sua frase inicial não será suficiente para recuperar o acesso aos seus fundos. Você também enfrentaria uma situação semelhante se tentasse memorizar sua senha e acabasse esquecendo-a. Observe que senhas simples e fáceis de lembrar são fracas e ineficazes porque podem ser adivinhadas por um invasor. É melhor usar uma senha forte, mas fazer isso e tentar lembrá-la é uma das maneiras mais comuns pelas quais as pessoas perdem bitcoins sob custódia própria.
Semente XOR
Coinkite, os fabricantes por trás da carteira de hardware Coldcard, lançaram outra solução chamada Seed XOR. Usando um pouco de magia matemática, o Seed XOR permite que você pegue sua frase-semente e divida-a em várias frases-semente exclusivas de 12 ou 24 palavras que precisariam ser recombinadas para reproduzir a frase-semente original. Ao armazenar as novas frases-semente separadamente, isso cria outra forma de divisão de frases-semente sem os riscos de segurança mencionados na configuração improvisada. Ele também oferece a opção de carteiras isca, porque cada componente de frase-semente resultante também pode ser usado como uma chave para uma nova carteira singlesig com uma quantidade menor de fundos.
Embora a funcionalidade Seed XOR esteja integrada no Coldcards como uma opção, a matemática necessária para realizar a divisão ou a recombinação também pode ser feita no papel sem um dispositivo Coldcard. No entanto, lembre-se de que o Seed XOR contém uma desvantagem semelhante à que abordamos nas seções anteriores. Ao mesmo tempo que oferece resistência ao roubo, aumenta a chance de perder o acesso ao seu bitcoin, porque se qualquer uma das frases-semente recém-produzidas for perdida, você não conseguirá recriar sua chave original e gastar fora da carteira original. A seguir, investigaremos algumas tecnologias que podem evitar esse problema.
O compartilhamento secreto de Shamir
Em 1979, o renomado criptógrafo Adi Shamir formulou um algoritmo de compartilhamento secreto conhecido como compartilhamento secreto de Shamir (SSS). Funciona pegando informações secretas (que podem ser uma chave privada de bitcoin) e usando-as para produzir várias novas informações, às vezes chamadas de “fragmentos” ou “compartilhamentos”. As ações são inúteis por si só e devem ser combinadas para reproduzir o segredo original. O que torna o SSS especial, e diferente de algo como Seed XOR, é que ele pode ser estruturado de forma que apenas uma parte dos compartilhamentos seja necessária para produzir o segredo, em vez de todos eles. Por exemplo, um usuário pode criar um quorum 2 de 3, onde existem três compartilhamentos exclusivos, mas quaisquer dois deles podem ser reunidos para recriar o segredo.
Esta capacidade é muito útil, porque pode permitir uma resistência ao roubo semelhante a algumas das abordagens discutidas anteriormente, mas sem aumentar o risco de perda – na verdade, pode diminuí-lo! No exemplo do quórum 2 de 3, um ladrão que encontrar uma das ações do SSS em uma chave bitcoin não conseguirá acessar os fundos da carteira. Enquanto isso, se uma das ações for extraviada ou destruída, o proprietário da carteira ainda poderá recuperar seu bitcoin com as duas ações restantes.
Os criadores da carteira de hardware Trezor, Satoshi Labs, introduziram um padrão para usar SSS ao criar uma chave bitcoin. É chamado de “backup Shamir” e os detalhes podem ser encontrados no SLIP 39. Existe como uma opção durante a configuração de um Trezor Modelo T, e se esta opção for escolhida, o dispositivo produzirá o quorum de compartilhamentos desejado pelo usuário, cada expresso em 20 palavras. Esses conjuntos de 20 palavras não podem ser usados como frase-semente para uma carteira isca (como com Seed XOR) e não devem ser combinados com outras palavras para tentar isso, porque o SLIP 39 usa sua própria lista de palavras especial.
Uma fraqueza notável do SSS é que quando o número necessário de ações é usado para remontar a chave bitcoin, talvez para gastar fundos da carteira singlesig, ocorre um único ponto temporário de falha. A totalidade da chave deve existir num único local no momento da assinatura, o que pode ser uma janela oportuna para exploração por um invasor. Este é um fato inevitável para o singlesig, não importa quais modificações sejam usadas. O Multisig, no entanto, pode evitar esse problema e remover todos os pontos únicos de falha na custódia do seu bitcoin.
Multisig
Finalmente chegamos à multiassinatura, que não é uma modificação singlesig como abordamos até agora, mas uma estrutura fundamentalmente diferente para armazenar bitcoin.
Conforme descrevemos em nosso guia multisig, uma carteira multisig é criada com múltiplas chaves exclusivas. O número de chaves envolvidas é determinado pelo criador da carteira, bem como a quantidade dessas chaves necessárias para assinar o gasto de bitcoins da carteira. Esses números são expressos como um quorum, como 2 de 3, o que significaria que existem três chaves e duas delas devem fornecer assinaturas para gastar bitcoin.
O Multisig oferece segurança muito melhor do que o singlesig, eliminando pontos únicos de falha – protegendo seu bitcoin contra perda e roubo. Embora nem todos os quóruns multisig ofereçam essas proteções, configurações como 2 de 3, que é a única opção que o Unchained oferece, são um local ideal para abordar essas duas categorias de forma adequada para a maioria dos indivíduos e empresas.
Embora os quóruns multisig possam ser semelhantes aos quóruns SSS, há uma diferença importante. Se uma transação for criada para gastar bitcoin de uma carteira multisig, cada chave poderá assinar de forma independente, em um horário e local diferentes. Em outras palavras, embora uma carteira multisig 2 de 3 exija duas chaves para assinar um saque, essas chaves nunca precisam ser co-localizadas. Na verdade, as chaves nem precisam ser reunidas quando a carteira é criada pela primeira vez, o que não é verdade para o SSS. Isso é ótimo do ponto de vista da segurança e também é uma estrutura muito mais conveniente para um grupo de pessoas que desejam gerenciar um tesouro de bitcoin com diferentes membros possuindo chaves diferentes.
Trade-offs: Inconveniências e taxas
O Multisig oferece segurança robusta para seu bitcoin, mas traz a contrapartida de menor conveniência. O Multisig torna muito mais difícil para um invasor gastar seu bitcoin, mas isso também acarreta um custo de conveniência para o usuário final.
As transações envolvendo multisig também custam historicamente mais em taxas de mineração do que as transações envolvendo singlesig (em média). No entanto, agora que o soft-fork Taproot foi ativado, esse fato pode começar a mudar. Com novas tecnologias utilizando Taproot e maior adoção do Taproot, as transações multisig terão a mesma estrutura de taxas que as transações singlesig.
DIY vs. custódia colaborativa
Como o multisig é mais complicado de configurar e usar do que uma carteira singlesig básica, uma desvantagem significativa de tentar o multisig por conta própria é a falta de suporte técnico confiável. Como explicamos em nosso artigo que aborda o básico sobre este tópico, o proprietário da carteira terá mais chaves para controlar, e os detalhes sobre como a carteira foi configurada também são importantes para salvar (na forma de um descritor de carteira ou configuração de carteira). arquivo). Se alguém é novo no Bitcoin, gerenciar essas peças extras pode parecer cansativo.
Empresas de custódia colaborativa Multisig como a Unchained podem fornecer a educação e o suporte necessários para que qualquer pessoa se sinta confortável e confiante com o multisig. Um cofre de custódia colaborativa pode ser chamado com precisão de uma forma de autocustódia, porque você é o único que tem poder total para gastar o bitcoin. Essa abordagem normalmente envolverá o compartilhamento de algumas informações com seu parceiro colaborativo sobre seu bitcoin, mas traz o benefício de uma configuração mais simples, reduzindo o número de itens que você precisa para se controlar, ajuda na manutenção da carteira, suporte para repassar bitcoin. aos beneficiários e fácil acesso a serviços financeiros como comércio e empréstimos.
E quanto a 3 de 5?
Uma decisão importante na configuração de um cofre multisig é escolher o quórum adequado, e 2 de 3 e 3 de 5 são de longe os mais usados para proteger bitcoin em armazenamento refrigerado. Embora possa ser útil em certas circunstâncias, 3 de 5 introduz mais complexidade do que o necessário para a maioria. Pode fornecer redundância extra, mas este ponto pode ser repetido para defender 4 de 7, e depois 5 de 9, e assim por diante, até o infinito. Fizemos um gráfico para ajudar a visualizar isso.
Gráfico de comparação
Agora que cobrimos todas as estruturas conhecidas para manter bitcoin, vamos colocá-las em um gráfico para comparar suas características!
*Isso depende se você limpou ou não sua carteira de hardware, além de dividir sua frase inicial física com SSS ou Seed XOR.
**Senhas fracas têm chance de serem adivinhadas, mas senhas fortes são mais fáceis de esquecer.
***Carteiras iscas são tecnicamente possíveis com caminhos de derivação não padronizados ou outros métodos, mas não são recomendadas porque podem introduzir novos riscos.
****Com o aumento da adoção do Taproot, o multisig terá a mesma estrutura de taxas do singlesig.
Devo usar singlesig ou multisig?
Conforme mostrado no gráfico acima, existem compensações entre todas as diferentes estruturas para manter o bitcoin em autocustódia, e isso significa que não existe uma abordagem universalmente correta. Para determinar se singlesig ou multisig é o melhor modelo para você, você deve primeiro decidir quais são suas preferências e prioridades.
Singlesig e multisig tendem a se destacar em áreas opostas, e esta importante observação levanta a questão: por que não usar ambos? Em vez de ver esses modelos como oponentes, eles podem ser complementos perfeitos um para o outro! É razoável considerar o uso de uma carteira multisig para economias de bitcoin de alta segurança e de longo prazo e, simultaneamente, usar uma carteira singlesig para armazenar quantias menores para transações convenientes (talvez uma carteira móvel que também suporte relâmpago).
Se você estiver interessado nas vantagens do multisig de custódia colaborativa, que mantém você com controle total sobre sua custódia de bitcoin, ao mesmo tempo que oferece suporte técnico, herança simplificada e acesso fácil a outros serviços, não deixe de agendar uma consulta gratuita com a equipe Unchained !
Publicado originalmente em Unchained.com.
Unchained Capital é o parceiro oficial de custódia colaborativa dos EUA da Bitcoin Magazine e patrocinador integral de conteúdo relacionado publicado através da Bitcoin Magazine. Para obter mais informações sobre os serviços oferecidos, produtos de custódia e o relacionamento entre Unchained e Bitcoin Magazine, visite nosso site.
Fonte: https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared