Bitcoin w SSP
Bitcoin to pierwotna kryptowaluta, a dla wielu osób jest też pierwszą, jaką trzymają w poważnych ilościach. Jeśli oceniasz SSP jako miejsce do przechowywania Bitcoina, chcesz wiedzieć dwie rzeczy: jak Bitcoin działa jako łańcuch i jak konkretnie obsługuje go SSP. Ten artykuł obejmuje obie kwestie. Damy krótkie wprowadzenie do podstawowych mechanizmów Bitcoina, pokażemy, jak SSP wspiera Bitcoina poprzez multisig 2-of-2, podsumujemy, jak wygląda wysyłanie i odbieranie w aplikacji, wskażemy najczęstsze pułapki, na które natrafiają użytkownicy Bitcoina w dowolnym portfelu, i zakończymy uczciwą listą tego, czego SSP celowo nie robi dla Bitcoina.
Bitcoin w jednym akapicie
Bitcoin to publiczny rejestr utrzymywany przez globalną sieć węzłów. Najważniejszym modelem mentalnym dla nowego użytkownika jest model UTXO: nie posiadasz „salda" w taki sposób, w jaki posiadasz saldo bankowe. Zamiast tego posiadasz zestaw niewydanych wyjść transakcji — UTXO — które zostały wysłane na adresy, które kontrolujesz. Kiedy wydajesz, twój portfel wybiera jedno lub więcej UTXO, zużywa je w całości, wysyła kwotę żądaną przez odbiorcę na jego adres i zwraca resztę na adres reszty, który również kontrolujesz. Portfel to ukrywa, ale to właśnie dzieje się pod maską.
Sam łańcuch jest zabezpieczony przez PoW (Proof of Work). Górnicy zużywają energię, by znaleźć bloki, a nowy blok pojawia się średnio mniej więcej co dziesięć minut. Harmonogram podaży jest ustalony: w sumie będzie tylko 21 milionów bitcoinów, a tempo, w jakim nowe monety wchodzą do obiegu, zmniejsza się o połowę mniej więcej co cztery lata. Nic z tego nie zmienia tego, jak używasz Bitcoina na co dzień, ale wyjaśnia, dlaczego potwierdzenia wymagają czasu i dlaczego opłaty mogą gwałtownie rosnąć, gdy sieć jest zatłoczona: bloki mają sztywny limit rozmiaru i w każdym z nich mieści się tylko określona liczba transakcji.
Jak SSP wspiera Bitcoina
SSP wspiera Bitcoina na mainnecie, używając multisiga BIP48 2-of-2. To wyrażenie zawiera cały model bezpieczeństwa portfela, więc warto je rozłożyć na czynniki pierwsze.
BIP48 to standard wyprowadzania kluczy portfela multisig z ziarna w sposób interoperacyjny pomiędzy portfelami, które przestrzegają tej samej specyfikacji. Część „2-of-2" oznacza, że twój portfel ma dwa klucze, a każde wydanie wymaga podpisów obu z nich. W SSP jeden klucz znajduje się na twoim telefonie w aplikacji SSP Wallet, a drugi na twoim laptopie lub komputerze stacjonarnym w aplikacji SSP Key. Aby wysłać Bitcoina, oba urządzenia muszą wziąć udział. Jeśli jedno urządzenie zostanie zgubione lub naruszone samo, atakujący nie może przesunąć twoich środków.
Strona odbiorcza jest znacznie prostsza. Z zewnątrz twój portfel Bitcoin SSP wygląda jak każdy inny portfel Bitcoin: ma adres, każdy może na niego wysłać, a nadawca nie musi wiedzieć ani się przejmować, że to multisig. Multisig ma znaczenie tylko wtedy, gdy wydajesz. Aby dowiedzieć się więcej o tym, dlaczego wybraliśmy ten model, zobacz Czym jest multisig 2-of-2?.
Wysyłanie i odbieranie w SSP
Odbieranie Bitcoina w SSP jest proste. Otwórz aplikację SSP Wallet, wybierz Bitcoin i dotknij Odbierz. Aplikacja pokaże ci adres Bitcoin wraz z kodem QR. Udostępnij ten, który nadawca uzna za najwygodniejszy: wklej adres na czacie, niech zeskanuje kod QR swoim portfelem albo udostępnij link płatności. Gdy tylko nadawca rozgłosi transakcję, zobaczysz ją jako oczekującą w SSP. Po wykopaniu jej w bloku i uzyskaniu kilku potwierdzeń liczy się jako rozliczona. Po twojej stronie nie ma już nic do zrobienia.
Wysyłanie jest miejscem, w którym model 2-of-2 staje się widoczny. W skrócie: otwórz SSP Wallet, wybierz Wyślij, wklej adres odbiorcy, wpisz kwotę, wybierz opłatę i potwierdź na telefonie. SSP Wallet podpisuje wtedy kluczem telefonu i przekazuje częściowo podpisaną transakcję do SSP Key na twoim komputerze, gdzie potwierdzasz i dodajesz drugi podpis. Gdy oba podpisy są obecne, SSP rozgłasza transakcję w sieci Bitcoin.
Aby uzyskać przewodnik krok po kroku, w tym jak obsłużyć krok współ-podpisywania SSP Key na komputerze, zobacz Wysyłanie Bitcoina z SSP. Tamten przewodnik opisuje dokładne stuknięcia i podpowiedzi; ten artykuł skupia się na tym, dlaczego są takie, jakie są.
Częste pułapki
Kilka kategorii błędów pojawia się w kółko przy Bitcoinie, niezależnie od używanego portfela. Warto je znać, zanim wyślesz coś poważnego.
Pierwszą jest zatrucie adresu (address poisoning). Atakujący wysyłają drobne transakcje pyłowe z adresu wyglądającego niemal identycznie jak ten, na który już wcześniej wysyłałeś — często z dopasowanymi kilkoma pierwszymi i ostatnimi znakami. Cel jest taki, by ten zwodniczy adres trafił do twojej historii transakcji, byś następnym razem kopiując „ten sam adres, co poprzednio", chwycił zamiast tego adres atakującego. Obrona jest prosta, ale bezwzględna: zawsze sprawdzaj co najmniej sześć pierwszych i sześć ostatnich znaków każdego adresu przed podpisaniem, najlepiej przez porównanie z kopią z własnego kanału odbiorcy.
Drugą jest błędna ocena opłaty. Mempool Bitcoina — pula niepotwierdzonych transakcji — może się zatkać, a jeśli wybierzesz zbyt niską opłatę, twoja transakcja może pozostać niepotwierdzona przez godziny, a nawet dni. SSP zasugeruje opłatę na podstawie bieżących warunków sieci; jeśli ją nadpiszesz, nadpisz ją w górę, gdy ci się spieszy, a nie w dół.
Trzecią jest wysłanie na adres w niewłaściwym formacie. Bitcoin ma wiele typów adresów — Legacy, Segwit, Taproot — a portfel wysyłający, który automatycznie konwertuje formaty, może dać wyniki, których nie planowałeś. Wysyłaj zawsze dokładnie na ten ciąg, który podał ci odbiorca, i nie pozwalaj żadnemu narzędziu go „poprawiać".
Czego SSP nie robi
Warto jasno określić granice produktu. SSP nie udostępnia użytkownikowi własnego przepływu RBF (Replace-By-Fee): opłata, którą wybierzesz przy wysyłaniu, to opłata, która zostanie zastosowana, i nie możesz jej podbić z wnętrza SSP po fakcie. SSP nie obsługuje również konfiguracji multisig innych niż BIP48 2-of-2 — żadnego 2-of-3, żadnego 3-of-5, żadnego niestandardowego współpodpisującego. A SSP nie podpisuje dowolnych wiadomości, tylko standardowe transakcje portfela; jeśli potrzebujesz podpisu wiadomości dla zewnętrznej usługi, SSP nie jest tym narzędziem. To celowe wybory produktowe służące mniejszej, łatwiejszej do audytu powierzchni, a nie luki, które planujemy załatać.
Następne kroki
Jeśli jesteś gotów przeprowadzić Bitcoina przez SSP, przewodnik krok po kroku znajdziesz w Wysyłanie Bitcoina z SSP. Aby zagłębić się w model bezpieczeństwa, który sprawia, że przepływ wysyłania wygląda tak, jak wygląda, przeczytaj Czym jest multisig 2-of-2?. A jeśli jeszcze nie skonfigurowałeś portfela, zacznij od Konfiguracja twojego pierwszego portfela SSP. Razem te trzy artykuły obejmują pełną ścieżkę, od świeżej instalacji do potwierdzonego wysłania Bitcoina.