Bitcoin в SSP
Bitcoin — это первая криптовалюта, и для многих людей именно её они впервые держат в сколько-нибудь значимом объёме. Если вы оцениваете SSP как место для хранения Bitcoin, вам нужно понимать две вещи: как Bitcoin работает как сеть и как именно SSP его поддерживает. В этой статье разбираются оба вопроса. Мы кратко расскажем о ключевой механике Bitcoin, разберём, как SSP поддерживает Bitcoin через мультиподпись 2-of-2, опишем, как выглядит отправка и получение в приложении, обозначим самые распространённые ошибки, с которыми сталкиваются пользователи Bitcoin в любом кошельке, и закончим честным списком того, что SSP сознательно не делает для Bitcoin.
Bitcoin в одном абзаце
Bitcoin — это публичный реестр, поддерживаемый глобальной сетью узлов. Самая важная ментальная модель для нового пользователя — это модель UTXO: у вас нет «баланса» в том смысле, в каком есть банковский баланс. Вместо этого у вас есть набор непотраченных выходов транзакций — UTXO, — которые были отправлены на адреса, которые вы контролируете. Когда вы тратите, ваш кошелёк выбирает один или несколько UTXO, полностью их расходует, отправляет нужную получателю сумму на его адрес, а остаток возвращает на адрес сдачи, который вы тоже контролируете. Кошелёк скрывает это от вас, но именно так всё и работает под капотом.
Сама цепочка защищена PoW. Майнеры тратят энергию на поиск блоков, и новый блок появляется в среднем примерно каждые десять минут. График эмиссии фиксирован: всего будет существовать только 21 миллион bitcoin, и темп появления новых монет в обращении сокращается вдвое примерно каждые четыре года. Ничего из этого не меняет того, как вы используете Bitcoin изо дня в день, но это объясняет, почему подтверждения занимают время и почему комиссии могут резко расти при загруженной сети: у блоков есть жёсткий лимит по размеру, и в каждый помещается лишь определённое число транзакций.
Как SSP поддерживает Bitcoin
SSP поддерживает Bitcoin в основной сети с использованием мультиподписи BIP48 2-of-2. Эта фраза содержит всю модель безопасности кошелька, поэтому её стоит разобрать.
BIP48 — это стандарт для деривации ключей мультиподписного кошелька из seed-фразы способом, совместимым между кошельками, которые следуют той же спецификации. Часть «2-of-2» означает, что у вашего кошелька два ключа, и каждое расходование требует подписей обоих. В SSP один ключ живёт на вашем телефоне в приложении SSP Wallet, а другой — на ноутбуке или настольном компьютере в приложении SSP Key. Чтобы отправить Bitcoin, должны участвовать оба устройства. Если одно устройство потеряно или скомпрометировано само по себе, злоумышленник не сможет вывести ваши средства.
Сторона получения намного проще. Снаружи ваш SSP-кошелёк Bitcoin выглядит как любой другой Bitcoin-кошелёк: у него есть адрес, любой может на него отправить, и отправителю не нужно знать или заботиться о том, что это мультиподпись. Мультиподпись имеет значение только когда вы тратите. Подробнее о том, почему мы выбрали именно эту модель, см. Что такое мультиподпись 2-of-2?.
Отправка и получение в SSP
Получать Bitcoin в SSP просто. Откройте приложение SSP Wallet, выберите Bitcoin и нажмите «Получить». Приложение покажет вам адрес Bitcoin вместе с QR-кодом. Поделитесь тем, что отправителю удобнее: вставьте адрес в чат, дайте отсканировать QR его кошельком или поделитесь платёжной ссылкой. Как только отправитель транслирует транзакцию, вы увидите её в SSP как ожидающую. После того как она попадёт в блок и получит несколько подтверждений, она считается зачтённой. С вашей стороны больше ничего делать не нужно.
Отправка — это там, где модель 2-of-2 становится видимой. Кратко: откройте SSP Wallet, выберите «Отправить», вставьте адрес получателя, введите сумму, выберите комиссию и подтвердите на телефоне. SSP Wallet затем подписывает ключом телефона и передаёт частично подписанную транзакцию в SSP Key на вашем компьютере, где вы подтверждаете и добавляете вторую подпись. Когда обе подписи присутствуют, SSP транслирует транзакцию в сеть Bitcoin.
Пошаговое руководство по экранам, включая то, как пройти этап со-подписания через SSP Key на компьютере, см. в статье Отправка Bitcoin с помощью SSP. В том руководстве описаны точные нажатия и подсказки; данная статья сосредоточена на том, почему всё устроено именно так.
Распространённые ошибки
Несколько классов ошибок раз за разом встречаются в Bitcoin независимо от того, какой кошелёк вы используете. Их стоит знать, прежде чем отправлять что-либо значимое.
Первая — это отравление адресов (address poisoning). Злоумышленники отправляют крошечные «пылевые» транзакции с адреса, выглядящего почти идентично тому, на который вы уже отправляли раньше, — часто совпадают первые и последние несколько символов. Цель — чтобы этот похожий адрес попал в вашу историю транзакций, и в следующий раз, когда вы скопируете «тот же адрес, что и в прошлый раз», вы случайно взяли адрес злоумышленника. Защита проста, но обязательна: всегда сверяйте хотя бы первые шесть и последние шесть символов любого адреса перед подписанием, в идеале сравнивая с копией, полученной по собственному каналу получателя.
Вторая — неверная оценка комиссии. Mempool Bitcoin — пул неподтверждённых транзакций — может становиться загруженным, и если вы выберете слишком низкую комиссию, ваша транзакция может оставаться неподтверждённой часами или даже днями. SSP предложит комиссию исходя из текущего состояния сети; если вы её переопределяете, переопределяйте в большую сторону, когда спешите, а не в меньшую.
Третья — отправка на адрес неправильного формата. У Bitcoin есть несколько типов адресов — Legacy, Segwit, Taproot — и отправляющий кошелёк, который автоматически конвертирует между форматами, может выдать совсем не то, что вы хотели. Всегда отправляйте на ту же самую строку, которую дал вам получатель, и не позволяйте никаким инструментам «исправлять» её за вас.
Чего SSP не делает
Стоит чётко обозначить границы продукта. SSP не предоставляет пользователю кастомный поток Replace-By-Fee (RBF): комиссия, которую вы выбираете при отправке, и есть та, которая уходит, и вы не можете повысить её изнутри SSP постфактум. SSP также не поддерживает конфигурации мультиподписи, отличные от BIP48 2-of-2, — нет 2-of-3, нет 3-of-5, нет кастомных со-подписантов. И SSP не подписывает произвольные сообщения — только стандартные кошельковые транзакции; если вам нужна подпись сообщений для стороннего сервиса, SSP — не тот инструмент. Это сознательные продуктовые решения в пользу меньшей и более аудируемой поверхности, а не пробелы, которые мы планируем закрывать.
Следующие шаги
Если вы готовы двигать Bitcoin через SSP, пошаговое руководство — в статье Отправка Bitcoin с помощью SSP. Чтобы глубже разобраться в модели безопасности, благодаря которой поток отправки именно такой, прочитайте Что такое мультиподпись 2-of-2?. А если вы ещё не настроили кошелёк, начните с Настройка вашего первого SSP-кошелька. Вместе эти три статьи охватывают весь путь от свежей установки до подтверждённой отправки Bitcoin.