Zimne przechowywanie Bitcoina z multisig SSP
Zimne przechowywanie to jedno z najczęściej błędnie używanych określeń w świecie Bitcoina. Ludzie traktują je jako synonim „portfela sprzętowego", ale to nie to samo. Zimne przechowywanie to właściwość tego, jak eksponowane są twoje klucze prywatne, a nie marka urządzenia. Ten przewodnik wyjaśnia, co naprawdę oznacza zimne przechowywanie, jak multisig 2-z-2 SSP może służyć jako sejf Bitcoina do długoterminowego przechowywania oraz w czym uczciwie różni się od dedykowanego sygnatariusza odizolowanego od sieci.
Co naprawdę oznacza zimne przechowywanie
Klucz Bitcoina jest „zimny", gdy żyje z dala od środowiska podłączonego do sieci i ogólnego przeznaczenia — w miejscu, do którego nie dotrze atakujący, który skompromitował jedno z twoich codziennych urządzeń. Model zagrożeń jest konkretny: złośliwe oprogramowanie na laptopie, złośliwe rozszerzenie przeglądarki, strona phishingowa lub zdalny exploit. Jeśli pojedyncza skompromitowana maszyna może podpisać i rozgłosić transakcję, która opróżnia twój portfel, twoje przechowywanie jest gorące, bez względu na to, co mówi marketing.
Decydujące pytanie nie brzmi „czy istnieje specjalne urządzenie?", lecz „ile niezależnych awarii potrzeba, aby przenieść moje monety?". Zimne przechowywanie podnosi tę liczbę. Portfel sprzętowy z jednym kluczem podnosi ją, trzymając ten jeden klucz poza komputerem; podpisywanie odbywa się na osobnym, dedykowanym układzie scalonym. Ale to wciąż jeden klucz. Skompromituj to jedno urządzenie — albo stojącą za nim seed phrase — a środki przepadają.
Jak 2-z-2 SSP zmienia rachunek
SSP to portfel multisig 2-z-2. Twój adres Bitcoina jest kontrolowany przez dwa osobne klucze, a prawidłowe wydanie wymaga podpisów obu. Jeden klucz żyje w rozszerzeniu przeglądarki SSP na twoim komputerze. Drugi klucz żyje w aplikacji SSP Key na twoim telefonie. Portfel jest wyprowadzany zgodnie ze specyfikacją BIP-48, standardem wyprowadzania kluczy multisig, a wyjście on-chain to natywny skrypt SegWit P2WSH.
Konsekwencja dla bezpieczeństwa jest bezpośrednia. Atakujący, który w pełni skompromituje twój komputer, uzyskuje dokładnie jeden podpis. To nie wystarczy. Nie może przenieść ani jednego satoshi bez skompromitowania także twojego telefonu — osobnego urządzenia, osobnego systemu operacyjnego, osobnej powierzchni ataku. Aby zrozumieć, dlaczego ten projekt się broni, przeczytaj czym jest multisig 2-z-2.
Porównaj to z zimnym przechowywaniem z jednym kluczem. Portfel sprzętowy trzyma swój jeden klucz offline, ale w chwili, gdy ten jeden sekret zostaje ujawniony — przez urządzenie zmanipulowane w łańcuchu dostaw, wyciekłą seed phrase lub złośliwą aktualizację oprogramowania układowego — nie ma drugiego czynnika, który zatrzymałby wydanie. SSP rozkłada ryzyko na dwa urządzenia, które i tak fizycznie rozdzielasz. Skompromitowane urządzenie to zdarzenie, które da się przetrwać, a nie katastrofa.
Konfigurowanie SSP jako sejfu do długoterminowego przechowywania
Sejf nie jest osobnym produktem; to inny sposób obsługi portfela, który już masz. Celem jest utrzymanie obu kluczy naprawdę zimnymi i dotykanie ich tak rzadko, jak to możliwe.
Trzymaj dwa klucze na osobnych urządzeniach
To zasada, która nadaje multisig sens. Zainstaluj rozszerzenie SSP na jednym urządzeniu, a aplikację SSP Key na innym telefonie. Nigdy nie uruchamiaj obu na tej samej maszynie — emulator telefonu na tym samym laptopie, który przechowuje rozszerzenie, sprowadza twoje 2-z-2 z powrotem do 1-z-1, ponieważ pojedyncza kompromitacja sięga teraz obu kluczy. Ochrona w całości wynika z tego, że rozdzielenie jest rzeczywiste.
Utwórz solidną kopię zapasową seed phrase
Każdy klucz ma własną seed phrase do odzyskiwania. Obie muszą mieć kopię zapasową, i obie muszą mieć dobrą kopię zapasową — offline, na trwałym nośniku, nigdy sfotografowane, nigdy wpisane do notatki w chmurze. Sejf, którego nie możesz odzyskać, nie jest sejfem. Traktuj dwie kopie zapasowe seed tak samo niezależnie, jak traktujesz dwa urządzenia: różne lokalizacje fizyczne, brak pojedynczego punktu awarii. Pełną dyscyplinę omawia najlepsze praktyki dotyczące seed phrase.
Sięgaj do sejfu rzadko
Zimne przechowywanie pozostaje zimne częściowo dzięki zachowaniu. Portfel do długoterminowego przechowywania powinien być otwierany rzadko — aby odebrać, aby zweryfikować i od czasu do czasu, aby sprawdzić saldo. Każda sesja podpisywania to moment ekspozycji: klucze są na krótko aktywne, urządzenia na krótko online. Mniej sesji oznacza mniej okien, w których coś może pójść nie tak. Jeśli regularnie wydajesz Bitcoina, trzymaj osobny portfel codzienny, a sejf multisig zarezerwuj dla oszczędności, których nie zamierzasz ruszać przez miesiące lub lata.
Zawsze weryfikuj adresy odbiorcze
Gdy odbierasz do sejfu, potwierdź adres na więcej niż jednej powierzchni. Złośliwe oprogramowanie podmieniające adresy działa, pokazując ci poprawnie wyglądający adres na skompromitowanym ekranie, podstawiając w to miejsce własny. Z SSP możesz porównać adres odbiorczy między rozszerzeniem a aplikacją SSP Key — powinny dokładnie się zgadzać. Weryfikacja adresów odbiorczych jest tania, szybka i stanowi najskuteczniejszy pojedynczy nawyk przeciwko manipulacji schowkiem i wyświetlaczem.
Uczciwy kompromis względem sprzętu odizolowanego od sieci
Byłoby nieuczciwe twierdzić, że 2-z-2 SSP jest identyczne z dedykowanym portfelem sprzętowym odizolowanym od sieci. Tak nie jest, a różnicę warto wyrazić jasno.
Sygnatariusz odizolowany od sieci to urządzenie jednego przeznaczenia, które nigdy nie łączy się z internetem. Uruchamia niemal żadnego oprogramowania, nie ma przeglądarki i komunikuje się wyłącznie za pomocą kodów QR lub karty SD. Jego powierzchnia ataku jest celowo maleńka. Dwa klucze SSP natomiast żyją na podłączonych do sieci urządzeniach ogólnego przeznaczenia — rozszerzeniu przeglądarki i smartfonie. Te urządzenia uruchamiają wiele aplikacji, stale łączą się z internetem i mają znacznie większą powierzchnię ataku niż dedykowany sygnatariusz.
Zatem oba podejścia bronią przed różnymi rzeczami. Portfel odizolowany od sieci minimalizuje powierzchnię ataku każdego pojedynczego klucza. SSP minimalizuje konsekwencję zaatakowania któregokolwiek pojedynczego klucza, wymagając dwóch. Żadne nie jest ściśle lepsze; to różne strategie. Dla wielu użytkowników praktyczny i odzyskiwalny model 2-z-2 to właściwa równowaga — skompromitowany telefon lub laptop nie traci środków. Użytkownik broniący się przed przeciwnikiem na poziomie państwa lub przechowujący bardzo duże saldo może jednak wolić prawdziwą konfigurację odizolowaną od sieci albo łączyć podejścia. Sedno w tym, by wybierać z otwartymi oczami, a nie zakładać, że jedna etykieta oznacza maksymalne bezpieczeństwo.
Warto też być precyzyjnym co do tego, co SSP robi dziś: to multisig 2-z-2 rozłożone na rozszerzenie i aplikację telefonu. To nie jest sygnatariusz odizolowany od sieci i nie powinieneś go obsługiwać tak, jakby nim był. Obsługuj go jako to, czym jest — portfel dwóch urządzeń, którego siła polega na tym, że oba urządzenia muszą zostać skompromitowane jednocześnie.
Zbierając wszystko razem
Zimne przechowywanie dotyczy ekspozycji, a nie marki. Multisig 2-z-2 SSP daje ci prawdziwą opcję zimnego przechowywania, zbudowaną na prostej i uczciwej zasadzie: atakujący potrzebuje obu twoich kluczy, na obu twoich urządzeniach, w tym samym czasie. Trzymaj klucze osobno, dobrze zrób kopię zapasową obu seed, sięgaj do sejfu rzadko, weryfikuj każdy adres odbiorczy, a będziesz mieć sejf oszczędnościowy Bitcoina, który przetrwa utratę dowolnego pojedynczego urządzenia.
Aby uzyskać pełny obraz tego, jak Bitcoin działa wewnątrz SSP, zacznij od przewodnika centralnego, Bitcoin w SSP. Jeśli chcesz zrozumieć, jak podstawowy typ skryptu wpływa na opłaty i prywatność, przeczytaj siostrzany przewodnik o Taproot i multisig Bitcoina w SSP.
