本文介绍了比特币多重签名的优势,如防止单点故障和恶意软件攻击,并提供了一些参考阅读。同时,还强调了保管助记词和硬件钱包的重要性,以及如何更换或升级比特币硬件钱包。最后,还提到了使用多重签名可以在不同地点使用不同的密钥签署交易,并强调了协作托管的保障措施。
原文作者:Tyler Campbell
原文来源: Unchained Capital
原文标题:《TOP 10 TIPS FOR EVERY BITCOIN MULTISIG BEGINNER》
编译:Frost,BlockBeats
作为 Unchained 团队的技术总监,我回答了无数客户关于比特币多重签名的问题。如果你刚刚开始了解多重签名的好处以及它在协作托管环境中的工作原理,我希望这十个技巧能够解决你的一些问题。
硬件钱包这个词可能会让你的比特币看起来像是存在于钱包本身内,但事实并非如此,因为比特币根本不在你的设备中。实际上,你的钱包仅生成并存储你的密钥。你的钱包还可以通过将设备插入通用计算机或通过 microSD 卡与计算机共享信息来方便地访问密钥。
比特币区块链是一个账本,记录曾经发生的每笔交易以及网络上每个地址的余额。你的硬件钱包不是存储你的比特币,而是保护和存储从这些地址解锁或花费比特币的密钥。
当你设置比特币硬件钱包时,系统应该提示你使用 12 或 24 个单词备份你的钱包,通常记录在纸条上,以防你的钱包出现问题。根据比 BIP 39 或 BIP39 中的规定,这 12 或 24 个单词是你的助记词。
助记词就像「城堡的钥匙」,它包含恢复和使用受助记词保护的所有地址的密钥所需的一切。
BIP39 助记词的好处是它们可以在支持该标准的硬件钱包之间互操作,这意味着你可以将比特币钱包备份(助记词)恢复到另一个硬件钱包。如果你最初在 Trezor 上设置比特币钱包并希望迁移到 Coldcard,那么只需导入这 12 或 24 个单词即可。
参考阅读:《如何更换或升级比特币硬件钱包》
使用实物现金时,你必须亲自在场才能与另一方进行无需信任且安全的交易,比特币为数字世界解决了这个问题。如果你想接收比特币但手头没有硬件钱包,仍然可以将付款发送到对应的地址。
如上所述,比特币并不存在于你的硬件钱包中,它存在于比特币区块链上。因此,只要你或其他人将比特币发送到你持有私钥控制的地址,你就始终能够转移这些资金,无论你是否可以物理访问你的设备。如果比特币被发送到你知道自己控制的地址,则无需你的参与,它就会在后台完美地到达。
这对你意味着什么:如果你创建多重签名钱包并将硬件钱包或助记词存储在安全位置,则无需亲自访问它们即可存入资金。
多重签名涉及使用多个设备的公钥构建多重签名钱包,每个设备也可以充当独立的单签名钱包。当你按照新兴标准流程创建多重签名钱包时,先前存在的单签名钱包不与多重签名钱包冲突。
你可以将其视为转发到多个单独电子邮件地址的群组电子邮件地址。
这意味着,如果你愿意,你可以在单签名钱包上存储少量比特币,同时将你的主要财富保存在使用该设备作为密钥之一构建的多重签名钱包中。
比特币交易是完全不可逆转的,这意味着如果你将比特币发送到错误的地址,它可能会永久丢失。值得庆幸的是,你可以在发送资金之前使用硬件钱包检查设备上的多重签名比特币地址。
检查你设备上的地址可以确认三件事:
· 地址构建正确,例如,它是 2-of-3 多重签名,而不是攻击者添加了两个密钥并实际控制资金的 2-of-5
· 你正在使用的计算机没有受到恶意软件的攻击,这些恶意软件会查找比特币地址并将其替换为攻击者的地址
· 你的设备拥有该地址的密钥。
在将大量资金发送到任何地址(无论是单签名还是多重签名)之前,应检查设备上的地址。截至撰写本文时,Trezor 和 Coldcard 支持检查 Unchained 平台中的多重签名存款地址。
参考阅读:《如何验证我的硬件钱包上的接收/存款地址?》
使用多重签名,你无需同时将所有密钥放在同一位置即可使用比特币。这意味着你可以在地点 A 使用一个密钥签署交易,并在一天后在地点 B 使用另一个密钥签署交易。只有在收集了所有必要的签名(例如 2-of-3 多重签名方案中的两个签名)后,才能开始交易。
与 Shamir 的秘密共享方案等其他比特币托管模型相比,这是一个显着的优势,它允许你通过将比特币私钥拆分为多个部分来分配对比特币私钥的控制权,但要求所有部分同时存在才能重新编译一个密钥并创建一个交易。
在所有比特币多重签名设置中,其中 m(签名所需的密钥数量)小于 n(法定人数中的密钥总数),你可以免受单点故障的影响,并且在发生单点故障时仍然可以恢复你的资金或者丢失的物品、被盗或以其他方式受到的损失。
在 2-of-3 多重签名中(由像 Unchained 这样的协作托管合作伙伴持有第三把密钥),在某些情况下,在无法收回你的资金之前,最多可能会损坏三个项目。
存储比特币钱包和助记词备份的一些理想位置
尽管多重签名中的容错机制让你高枕无忧,但仍应好好保存助记词和硬件钱包,并且你应该始终尽快重新获得完全的钱包控制权。
参考阅读:《存储比特币助记词备份的终极指南》
使用比特币多重签名时,如果你丢失了钱包或放错了助记词,则在多重签名 m -of- n 方案中替换此密钥非常重要。你可以使用任何流行的多重签名钱包来完成此操作。
即使在最常见的多重签名 m -of- n 方案中,单个受损密钥不会单独危及你的资金,更换受损密钥也将确保你重新获得对资金的完全控制,并减少将来该密钥可能被用来损害你权益的可能性。
参考阅读:《如何更换或升级比特币硬件钱包》
正如我们在第四点中提到的,使用硬件钱包或助记词作为单签名钱包并构建多重签名钱包不会导致任何问题。同样,只要你不使用相同的扩展公钥 (xpubs),将硬件钱包或助记词用于多个多重签名钱包就不会导致这些钱包之间发生冲突。在大多数比特币钱包中,这通常表现为多账户功能。
硬件钱包允许你使用来自不同路径的不同 xpub,这是一种技术方式,表示硬件钱包上由相同的 12 或 24 字助记词生成的一组不同的比特币密钥。这意味着你可以创建源自同一组助记词或设备的多个多重签名钱包,例如将相同的设备用于个人金库和 IRA 金库,甚至可能还有贷款金库。
当 Unchained 开始进行多重签名协作托管时,我经常听到的一个担忧与对我们平台的依赖有关。如果 Unchained 不复存在或出现严重停机,如果你的钱包是使用我们的工具构建的,你将如何收回资金?
多重签名平台旨在消除所有单点故障,Unchained 也一样。由于我们的平台与既定的比特币标准完全互操作,因此你始终可以使用兼容软件(例如我们的开源多重签名协调器、Caravan)或比特币钱包(例如 Sparrow 或 Electrum)恢复对 Unchained 平台之外的金库的访问权限,只要确保安全备份你的钱包配置文件即可。