Холодное хранение Bitcoin с помощью SSP multisig
Холодное хранение — одно из самых неправильно используемых выражений в Bitcoin. Люди считают его синонимом «аппаратного кошелька», но это не одно и то же. Холодное хранение — это свойство того, как открываются ваши приватные ключи, а не марка устройства. Это руководство объясняет, что на самом деле означает холодное хранение, как multisig 2-из-2 от SSP может служить хранилищем Bitcoin для долгосрочного удержания и чем оно честно отличается от выделенного аппаратного подписанта с воздушным зазором.
Что на самом деле означает холодное хранение
Ключ Bitcoin является «холодным», когда он находится вдали от онлайн-среды общего назначения — в месте, до которого не сможет добраться злоумышленник, скомпрометировавший одно из ваших повседневных устройств. Модель угроз конкретна: вредоносное ПО на ноутбуке, вредоносное расширение браузера, фишинговый сайт или удалённая эксплуатация уязвимости. Если одна скомпрометированная машина может подписать и передать транзакцию, опустошающую ваш кошелёк, ваше хранилище является горячим, что бы ни говорил маркетинг.
Решающий вопрос не «есть ли особое устройство?», а «сколько независимых сбоев нужно, чтобы переместить мои монеты?». Холодное хранение повышает это число. Одноключевой аппаратный кошелёк повышает его, держа единственный ключ вне вашего компьютера; подписание происходит на отдельном специализированном чипе. Но это всё ещё один ключ. Скомпрометируйте это единственное устройство — или стоящую за ним seed phrase — и средства потеряны.
Как 2-из-2 от SSP меняет расклад
SSP — это multisig-кошелёк 2-из-2. Ваш адрес Bitcoin контролируется двумя отдельными ключами, и для действительной траты нужны подписи обоих. Один ключ находится в браузерном расширении SSP на вашем компьютере. Второй ключ находится в приложении SSP Key на вашем мобильном телефоне. Кошелёк выводится в соответствии со спецификацией BIP-48 — стандартом вывода ключей для multisig, а выход в блокчейне представляет собой нативный скрипт SegWit P2WSH.
Следствие для безопасности прямое. Злоумышленник, полностью скомпрометировавший ваш компьютер, получает ровно одну подпись. Этого недостаточно. Он не может переместить ни одного сатоши, не скомпрометировав также и ваш телефон — отдельное устройство, отдельную операционную систему, отдельную поверхность атаки. Чтобы понять, почему этот дизайн устойчив, прочитайте что такое multisig 2-из-2.
Сравните это с одноключевым холодным хранением. Аппаратный кошелёк держит свой единственный ключ офлайн, но в тот момент, когда этот единственный секрет раскрыт — через подменённое в цепочке поставок устройство, утёкшую seed phrase или вредоносное обновление прошивки — нет второго фактора, который остановил бы трату. SSP распределяет риск между двумя устройствами, которые вы и так физически разделяете. Скомпрометированное устройство — это переживаемое событие, а не катастрофа.
Настройка SSP как хранилища для долгосрочного удержания
Хранилище — это не отдельный продукт; это другой способ работы с кошельком, который у вас уже есть. Цель — держать оба ключа по-настоящему холодными и прикасаться к ним как можно реже.
Держите два ключа на отдельных устройствах
Это правило придаёт multisig смысл. Установите расширение SSP на одно устройство, а приложение SSP Key — на другой телефон. Никогда не запускайте оба на одной машине — эмулятор телефона на том же ноутбуке, где находится расширение, схлопывает ваш 2-из-2 обратно в 1-из-1, потому что одна компрометация теперь достаёт оба ключа. Защита целиком исходит из того, что разделение реально.
Надёжно сделайте резервную копию seed phrase
У каждого ключа своя seed phrase восстановления. Обе должны быть скопированы, и обе должны быть скопированы хорошо — офлайн, на долговечном носителе, никогда не сфотографированы, никогда не введены в облачную заметку. Хранилище, которое вы не можете восстановить, — не хранилище. Относитесь к двум резервным копиям seed так же независимо, как к двум устройствам: разные физические места, ни одной единой точки отказа. Полная дисциплина изложена в лучших практиках для seed phrase.
Обращайтесь к хранилищу нечасто
Холодное хранение остаётся холодным отчасти благодаря поведению. Кошелёк для долгосрочного удержания следует открывать редко — чтобы получить, чтобы проверить и время от времени чтобы посмотреть баланс. Каждая сессия подписания — это момент уязвимости: ключи ненадолго активны, устройства ненадолго онлайн. Меньше сессий означает меньше окон для того, чтобы что-то пошло не так. Если вы регулярно тратите Bitcoin, держите отдельный повседневный кошелёк, а multisig-хранилище оставьте для сбережений, которые не собираетесь трогать месяцами или годами.
Всегда проверяйте адреса получения
Когда вы получаете средства в хранилище, подтвердите адрес на более чем одной поверхности. Вредоносное ПО, подменяющее адреса, работает так: показывает вам правильно выглядящий адрес на скомпрометированном экране, подставляя при этом свой собственный. С SSP вы можете сверить адрес получения между расширением и приложением SSP Key — они должны точно совпадать. Проверка адресов получения дёшева, быстра и является самой эффективной привычкой против подмены буфера обмена и экрана.
Честный компромисс по сравнению с аппаратурой с воздушным зазором
Было бы нечестно утверждать, что 2-из-2 от SSP идентичен выделенному аппаратному кошельку с воздушным зазором. Это не так, и об этом различии стоит сказать прямо.
Подписант с воздушным зазором — это устройство единственного назначения, которое никогда не подключается к интернету. Он исполняет почти никакого ПО, не имеет браузера и обменивается данными только через QR-коды или SD-карту. Его поверхность атаки намеренно крошечная. Два ключа SSP, напротив, находятся на подключённых к сети устройствах общего назначения — браузерном расширении и смартфоне. Эти устройства запускают множество приложений, постоянно подключены к интернету и имеют гораздо большую поверхность атаки, чем специализированный подписант.
Так что эти два подхода защищают от разного. Кошелёк с воздушным зазором минимизирует поверхность атаки каждого отдельного ключа. SSP минимизирует последствия атаки на любой отдельный ключ, требуя двух. Ни один не является строго лучшим; это разные стратегии. Для многих пользователей практичная и восстанавливаемая модель 2-из-2 — правильный баланс: скомпрометированный телефон или ноутбук не теряет средства. Пользователь, защищающийся от противника государственного уровня или хранящий очень крупный баланс, может всё же предпочесть настоящую конфигурацию с воздушным зазором или сочетать подходы. Суть в том, чтобы выбирать с открытыми глазами, а не предполагать, что одна этикетка означает максимальную безопасность.
Также стоит быть точными в отношении того, что SSP делает сегодня: это multisig 2-из-2 между расширением и приложением для телефона. Это не подписант с воздушным зазором, и вам не следует работать с ним так, будто это он. Работайте с ним как с тем, чем он является, — кошельком из двух устройств, сила которого в том, что оба устройства должны быть скомпрометированы одновременно.
Собираем всё вместе
Холодное хранение — это про уязвимость, а не про бренд. Multisig 2-из-2 от SSP даёт вам подлинную опцию холодного хранения, построенную на простом и честном принципе: злоумышленнику нужны оба ваших ключа, на обоих ваших устройствах, одновременно. Держите ключи раздельно, хорошо копируйте обе seed, обращайтесь к хранилищу редко, проверяйте каждый адрес получения — и у вас будет сберегательное хранилище Bitcoin, которое переживёт потерю любого отдельного устройства.
Чтобы получить полную картину того, как Bitcoin работает внутри SSP, начните с центрального руководства Bitcoin в SSP. Если вы хотите понять, как базовый тип скрипта влияет на комиссии и приватность, прочитайте родственное руководство Taproot и Bitcoin multisig в SSP.
