SSP multisig ile Bitcoin soğuk depolama
Soğuk depolama, Bitcoin alanında en yanlış kullanılan ifadelerden biridir. İnsanlar bunu "donanım cüzdanı" ile eş anlamlı sayar, ama ikisi aynı şey değildir. Soğuk depolama, özel anahtarlarınızın nasıl maruz kaldığına dair bir özelliktir, bir cihaz markası değil. Bu rehber, soğuk depolamanın gerçekte ne anlama geldiğini, SSP'nin 2'ye 2 multisig yapısının uzun vadeli tutma için bir Bitcoin kasası olarak nasıl hizmet edebileceğini ve özel bir hava boşluklu imzalayıcıdan dürüstçe nerelerde ayrıldığını açıklar.
Soğuk depolama gerçekte ne anlama gelir
Bir Bitcoin anahtarı, çevrimiçi ve genel amaçlı bir ortamdan uzakta yaşadığında "soğuktur" — günlük cihazlarınızdan birini ele geçiren bir saldırganın ulaşamayacağı bir yerde. Tehdit modeli özeldir: dizüstü bilgisayarınızdaki kötü amaçlı yazılım, kötü niyetli bir tarayıcı uzantısı, bir kimlik avı sitesi veya uzaktan bir istismar. Tek bir ele geçirilmiş makine, cüzdanınızı boşaltan bir işlemi imzalayıp yayınlayabiliyorsa, pazarlama ne derse desin, depolamanız sıcaktır.
Belirleyici soru "özel bir cihaz var mı?" değil, "paralarımı taşımak için kaç bağımsız hata gerekir?" sorusudur. Soğuk depolama bu sayıyı yükseltir. Tek anahtarlı bir donanım cüzdanı, o tek anahtarı bilgisayarınızın dışında tutarak bu sayıyı yükseltir; imzalama ayrı, özel amaçlı bir çip üzerinde gerçekleşir. Ama yine de tek bir anahtardır. O tek cihazı — ya da arkasındaki seed phrase'i — ele geçirin ve fonlar gider.
SSP'nin 2'ye 2'si hesabı nasıl değiştirir
SSP, 2'ye 2 bir multisig cüzdandır. Bitcoin adresiniz iki ayrı anahtar tarafından kontrol edilir ve geçerli bir harcama her ikisinden de imza gerektirir. Bir anahtar, bilgisayarınızdaki SSP tarayıcı uzantısında yaşar. İkinci anahtar, cep telefonunuzdaki SSP Key uygulamasında yaşar. Cüzdan, multisig anahtar türetme standardı olan BIP-48 spesifikasyonu izlenerek türetilir ve zincir üzerindeki çıktı yerel bir SegWit P2WSH komut dosyasıdır.
Güvenlik sonucu doğrudandır. Bilgisayarınızı tamamen ele geçiren bir saldırgan tam olarak bir imza elde eder. Bu yeterli değildir. Telefonunuzu da ele geçirmeden tek bir satoshi'yi bile taşıyamaz — ayrı bir cihaz, ayrı bir işletim sistemi, ayrı bir saldırı yüzeyi. Bu tasarımın neden ayakta kaldığını öğrenmek için 2'ye 2 multisig'in ne olduğunu okuyun.
Bunu tek anahtarlı soğuk depolamayla karşılaştırın. Bir donanım cüzdanı tek anahtarını çevrimdışı tutar, ama o tek sır ifşa olduğu anda — tedarik zincirinde kurcalanmış bir cihaz, sızdırılmış bir seed phrase veya kötü amaçlı bir aygıt yazılımı güncellemesi yoluyla — harcamayı durduracak ikinci bir faktör yoktur. SSP, riski zaten fiziksel olarak ayırdığınız iki cihaz arasında dağıtır. Ele geçirilmiş bir cihaz, atlatılabilir bir olaydır, bir felaket değil.
SSP'yi uzun vadeli tutma kasası olarak kurma
Bir kasa farklı bir ürün değildir; halihazırda sahip olduğunuz cüzdanı işletmenin farklı bir yoludur. Amaç, her iki anahtarı da gerçekten soğuk tutmak ve onlara mümkün olduğunca seyrek dokunmaktır.
İki anahtarı ayrı cihazlarda tutun
Multisig'i anlamlı kılan kural budur. SSP uzantısını bir cihaza, SSP Key uygulamasını farklı bir telefona kurun. İkisini asla aynı makinede çalıştırmayın — uzantıyı barındıran aynı dizüstü bilgisayardaki bir telefon emülatörü, 2'ye 2'nizi tekrar 1'e 1'e çökertir, çünkü tek bir ele geçirme artık her iki anahtara da ulaşır. Koruma tamamen ayrımın gerçek olmasından gelir.
Seed phrase'i sağlam biçimde yedekleyin
Her anahtarın kendi kurtarma seed phrase'i vardır. Her ikisi de yedeklenmelidir ve her ikisi de iyi yedeklenmelidir — çevrimdışı, dayanıklı ortamda, asla fotoğraflanmamış, asla bir bulut notuna yazılmamış. Kurtaramadığınız bir kasa, kasa değildir. İki seed yedeğini, iki cihazı ele aldığınız kadar bağımsız ele alın: farklı fiziksel konumlar, tek bir başarısızlık noktası yok. Tam disiplin seed phrase en iyi uygulamaları bölümünde ele alınmıştır.
Kasaya seyrek erişin
Soğuk depolama, kısmen davranış sayesinde soğuk kalır. Uzun vadeli tutma cüzdanı seyrek açılmalıdır — almak için, doğrulamak için ve ara sıra bir bakiyeyi kontrol etmek için. Her imzalama oturumu bir maruz kalma anıdır: anahtarlar kısa süreliğine aktif, cihazlar kısa süreliğine çevrimiçidir. Daha az oturum, bir şeylerin ters gitmesi için daha az pencere demektir. Bitcoin'i düzenli olarak harcıyorsanız, ayrı bir günlük cüzdan tutun ve multisig kasasını aylarca veya yıllarca dokunmayı düşünmediğiniz birikimler için ayırın.
Alıcı adreslerini her zaman doğrulayın
Kasaya alırken adresi birden fazla yüzeyde teyit edin. Adres değiştiren kötü amaçlı yazılım, ele geçirilmiş bir ekranda size doğru görünen bir adres gösterip kendi adresini koyarak çalışır. SSP ile alıcı adresini uzantı ile SSP Key uygulaması arasında çapraz kontrol edebilirsiniz — tam olarak eşleşmelidirler. Alıcı adreslerini doğrulamak ucuz, hızlı ve pano ile ekran kurcalamasına karşı en etkili tek alışkanlıktır.
Hava boşluklu donanıma kıyasla dürüst ödünleşim
SSP'nin 2'ye 2'sinin, özel bir hava boşluklu donanım cüzdanıyla aynı olduğunu iddia etmek dürüstçe olmaz. Öyle değildir ve farkı açıkça belirtmeye değer.
Hava boşluklu bir imzalayıcı, internete asla bağlanmayan tek amaçlı bir cihazdır. Neredeyse hiç yazılım çalıştırmaz, tarayıcısı yoktur ve yalnızca QR kodları veya bir SD kart aracılığıyla iletişim kurar. Saldırı yüzeyi kasıtlı olarak küçücüktür. SSP'nin iki anahtarı ise, ağa bağlı, genel amaçlı cihazlarda yaşar — bir tarayıcı uzantısı ve bir akıllı telefon. Bu cihazlar birçok uygulama çalıştırır, sürekli internete bağlanır ve özel amaçlı bir imzalayıcıdan çok daha büyük bir saldırı yüzeyine sahiptir.
Yani iki yaklaşım farklı şeylere karşı savunma yapar. Hava boşluklu bir cüzdan, her bir anahtarın saldırı yüzeyini en aza indirir. SSP, iki anahtar gerektirerek herhangi bir tek anahtarın saldırıya uğramasının sonucunu en aza indirir. Hiçbiri kesin olarak daha iyi değildir; bunlar farklı stratejilerdir. Birçok kullanıcı için pratik ve kurtarılabilir 2'ye 2 modeli doğru dengedir — ele geçirilmiş bir telefon veya dizüstü bilgisayar fon kaybetmez. Devlet düzeyinde bir düşmana karşı savunma yapan veya çok büyük bir bakiye tutan bir kullanıcı yine de gerçek bir hava boşluklu kurulumu tercih edebilir ya da yaklaşımları birleştirebilir. Önemli olan, bir etiketin azami güvenlik anlamına geldiğini varsaymak değil, gözleri açık seçim yapmaktır.
SSP'nin bugün ne yaptığı konusunda da kesin olmaya değer: bir uzantı ile bir telefon uygulaması arasında 2'ye 2 bir multisig'dir. Hava boşluklu bir imzalayıcı değildir ve onu öyleymiş gibi işletmemelisiniz. Onu olduğu şey olarak işletin — gücü her iki cihazın aynı anda ele geçirilmesi gerektiği olan iki cihazlı bir cüzdan.
Hepsini bir araya getirme
Soğuk depolama maruz kalmayla ilgilidir, markayla değil. SSP'nin 2'ye 2 multisig'i, basit ve dürüst bir ilke üzerine kurulu gerçek bir soğuk depolama seçeneği sunar: bir saldırganın aynı anda her iki anahtarınıza, her iki cihazınızda ihtiyacı vardır. Anahtarları ayrı tutun, her iki seed'i de iyi yedekleyin, kasaya seyrek erişin, her alıcı adresini doğrulayın ve herhangi bir tek cihazın kaybını atlatan bir Bitcoin birikim kasanız olur.
Bitcoin'in SSP içinde nasıl çalıştığının tam resmi için merkez rehberle, SSP'de Bitcoin ile başlayın. Altta yatan komut dosyası türünün ücretleri ve gizliliği nasıl etkilediğini anlamak istiyorsanız, kardeş rehber Taproot ve SSP Bitcoin multisig içeriğini okuyun.
