Lưu trữ lạnh Bitcoin với multisig SSP
Lưu trữ lạnh là một trong những cụm từ bị dùng sai nhiều nhất trong lĩnh vực Bitcoin. Nhiều người coi nó như từ đồng nghĩa với "ví cứng", nhưng hai thứ không giống nhau. Lưu trữ lạnh là một thuộc tính của cách khóa riêng tư của bạn bị phơi bày, không phải một thương hiệu thiết bị. Hướng dẫn này giải thích lưu trữ lạnh thực sự có nghĩa là gì, làm thế nào multisig 2-trên-2 của SSP có thể đóng vai trò một kho Bitcoin để nắm giữ dài hạn, và nó khác biệt một cách trung thực ở đâu so với một bộ ký chuyên dụng cách ly mạng.
Lưu trữ lạnh thực sự có nghĩa là gì
Một khóa Bitcoin là "lạnh" khi nó tồn tại tách khỏi một môi trường trực tuyến, đa năng — ở một nơi mà kẻ tấn công đã xâm phạm một trong các thiết bị hằng ngày của bạn không thể với tới. Mô hình mối đe dọa rất cụ thể: phần mềm độc hại trên máy tính xách tay của bạn, một tiện ích trình duyệt độc hại, một trang lừa đảo, hoặc một lỗ hổng khai thác từ xa. Nếu một máy duy nhất bị xâm phạm có thể ký và phát một giao dịch làm cạn ví của bạn, thì việc lưu trữ của bạn là nóng, bất kể tiếp thị nói gì.
Câu hỏi quyết định không phải là "có một thiết bị đặc biệt không?", mà là "cần bao nhiêu thất bại độc lập để di chuyển đồng coin của tôi?". Lưu trữ lạnh nâng con số đó lên. Một ví cứng khóa đơn nâng nó lên bằng cách giữ khóa duy nhất bên ngoài máy tính của bạn; việc ký diễn ra trên một chip riêng biệt, chuyên dụng. Nhưng nó vẫn là một khóa. Xâm phạm thiết bị duy nhất đó — hoặc seed phrase đứng sau nó — và số tiền sẽ mất.
2-trên-2 của SSP thay đổi phép tính như thế nào
SSP là một ví multisig 2-trên-2. Địa chỉ Bitcoin của bạn được kiểm soát bởi hai khóa riêng biệt, và một lần chi tiêu hợp lệ cần chữ ký của cả hai. Một khóa nằm trong tiện ích trình duyệt SSP trên máy tính của bạn. Khóa thứ hai nằm trong ứng dụng SSP Key trên điện thoại di động của bạn. Ví được dẫn xuất theo đặc tả BIP-48, chuẩn cho việc dẫn xuất khóa multisig, và đầu ra trên chuỗi là một script SegWit P2WSH gốc.
Hệ quả về bảo mật rất trực tiếp. Một kẻ tấn công xâm phạm hoàn toàn máy tính của bạn nhận được đúng một chữ ký. Như vậy là không đủ. Hắn không thể di chuyển một satoshi nào mà không xâm phạm cả điện thoại của bạn — một thiết bị riêng biệt, một hệ điều hành riêng biệt, một bề mặt tấn công riêng biệt. Để hiểu vì sao thiết kế này đứng vững, hãy đọc multisig 2-trên-2 là gì.
So sánh điều đó với lưu trữ lạnh khóa đơn. Một ví cứng giữ khóa duy nhất của nó ngoại tuyến, nhưng vào khoảnh khắc bí mật duy nhất đó bị phơi bày — qua một thiết bị bị can thiệp trong chuỗi cung ứng, một seed phrase bị rò rỉ, hoặc một bản cập nhật firmware độc hại — không có yếu tố thứ hai nào để ngăn lần chi tiêu. SSP phân tán rủi ro qua hai thiết bị mà bạn vốn đã tách biệt về mặt vật lý. Một thiết bị bị xâm phạm là một sự kiện có thể vượt qua, không phải một thảm họa.
Thiết lập SSP như một kho nắm giữ dài hạn
Một kho không phải là một sản phẩm khác; nó là một cách khác để vận hành chiếc ví bạn đã có. Mục tiêu là giữ cả hai khóa thực sự lạnh và chạm vào chúng càng ít càng tốt.
Giữ hai khóa trên các thiết bị riêng biệt
Đây là quy tắc làm cho multisig có ý nghĩa. Cài tiện ích SSP trên một thiết bị và ứng dụng SSP Key trên một điện thoại khác. Đừng bao giờ chạy cả hai trên cùng một máy — một trình giả lập điện thoại trên cùng chiếc máy tính xách tay chứa tiện ích làm 2-trên-2 của bạn sụp về lại 1-trên-1, vì một lần xâm phạm duy nhất giờ với tới cả hai khóa. Sự bảo vệ hoàn toàn đến từ việc sự tách biệt là có thật.
Sao lưu seed phrase một cách chắc chắn
Mỗi khóa có seed phrase khôi phục riêng. Cả hai đều phải được sao lưu, và cả hai đều phải được sao lưu tốt — ngoại tuyến, trên phương tiện bền, không bao giờ chụp ảnh, không bao giờ gõ vào một ghi chú trên đám mây. Một kho mà bạn không thể khôi phục thì không phải là một kho. Hãy đối xử với hai bản sao lưu seed độc lập như cách bạn đối xử với hai thiết bị: các vị trí vật lý khác nhau, không có điểm thất bại đơn lẻ nào. Toàn bộ kỷ luật được trình bày trong các thực hành tốt nhất cho seed phrase.
Truy cập kho không thường xuyên
Lưu trữ lạnh giữ được sự lạnh một phần nhờ hành vi. Một ví nắm giữ dài hạn nên được mở hiếm khi — để nhận, để xác minh, và thỉnh thoảng để kiểm tra số dư. Mỗi phiên ký là một khoảnh khắc phơi bày: các khóa hoạt động trong chốc lát, các thiết bị trực tuyến trong chốc lát. Ít phiên hơn nghĩa là ít cửa sổ hơn để có gì đó sai sót. Nếu bạn chi tiêu Bitcoin thường xuyên, hãy giữ một ví hằng ngày riêng và dành kho multisig cho khoản tiết kiệm mà bạn không định chạm vào trong nhiều tháng hoặc nhiều năm.
Luôn xác minh các địa chỉ nhận
Khi bạn nhận vào kho, hãy xác nhận địa chỉ trên nhiều hơn một bề mặt. Phần mềm độc hại tráo địa chỉ hoạt động bằng cách cho bạn thấy một địa chỉ trông đúng trên một màn hình bị xâm phạm trong khi thay thế bằng địa chỉ của chính nó. Với SSP, bạn có thể đối chiếu địa chỉ nhận giữa tiện ích và ứng dụng SSP Key — chúng phải khớp chính xác. Xác minh các địa chỉ nhận là rẻ, nhanh, và là thói quen đơn lẻ hiệu quả nhất chống lại việc can thiệp khay nhớ tạm và màn hình.
Sự đánh đổi trung thực so với phần cứng cách ly mạng
Sẽ là không trung thực nếu khẳng định 2-trên-2 của SSP giống hệt một ví cứng chuyên dụng cách ly mạng. Nó không phải vậy, và sự khác biệt này đáng được nói ra rõ ràng.
Một bộ ký cách ly mạng là một thiết bị một mục đích không bao giờ kết nối internet. Nó chạy gần như không có phần mềm nào, không có trình duyệt, và chỉ giao tiếp qua mã QR hoặc một thẻ SD. Bề mặt tấn công của nó nhỏ một cách cố ý. Ngược lại, hai khóa của SSP nằm trên các thiết bị đa năng, kết nối mạng — một tiện ích trình duyệt và một điện thoại thông minh. Những thiết bị đó chạy nhiều ứng dụng, kết nối internet liên tục, và có bề mặt tấn công lớn hơn nhiều so với một bộ ký chuyên dụng.
Vì vậy hai cách tiếp cận phòng thủ trước những thứ khác nhau. Một ví cách ly mạng giảm thiểu bề mặt tấn công của từng khóa riêng lẻ. SSP giảm thiểu hệ quả của việc bất kỳ khóa riêng lẻ nào bị tấn công, bằng cách yêu cầu hai khóa. Không cái nào tốt hơn một cách tuyệt đối; chúng là những chiến lược khác nhau. Với nhiều người dùng, mô hình 2-trên-2 thực tế và có thể khôi phục là sự cân bằng đúng đắn — một điện thoại hoặc máy tính xách tay bị xâm phạm không làm mất tiền. Một người dùng phòng thủ trước một đối thủ cấp nhà nước, hoặc nắm giữ một số dư rất lớn, vẫn có thể thích một thiết lập cách ly mạng thực sự, hoặc kết hợp các cách tiếp cận. Vấn đề là chọn lựa với đôi mắt mở, chứ không giả định rằng một cái nhãn nghĩa là sự an toàn tối đa.
Cũng đáng để chính xác về những gì SSP làm hôm nay: nó là một multisig 2-trên-2 trải trên một tiện ích và một ứng dụng điện thoại. Nó không phải là một bộ ký cách ly mạng, và bạn không nên vận hành nó như thể nó là vậy. Hãy vận hành nó như đúng bản chất của nó — một ví hai thiết bị mà sức mạnh nằm ở chỗ cả hai thiết bị phải bị xâm phạm cùng một lúc.
Tổng hợp lại
Lưu trữ lạnh là về sự phơi bày, không phải về thương hiệu. Multisig 2-trên-2 của SSP cho bạn một lựa chọn lưu trữ lạnh thực thụ, được xây trên một nguyên tắc đơn giản và trung thực: kẻ tấn công cần cả hai khóa của bạn, trên cả hai thiết bị của bạn, cùng một lúc. Hãy giữ các khóa tách biệt, sao lưu tốt cả hai seed, truy cập kho hiếm khi, xác minh mọi địa chỉ nhận, và bạn có một kho tiết kiệm Bitcoin sống sót qua việc mất bất kỳ thiết bị riêng lẻ nào.
Để có bức tranh đầy đủ về cách Bitcoin hoạt động bên trong SSP, hãy bắt đầu với hướng dẫn trung tâm, Bitcoin trong SSP. Nếu bạn muốn hiểu kiểu script nền tảng ảnh hưởng đến phí và quyền riêng tư như thế nào, hãy đọc hướng dẫn anh em về Taproot và multisig Bitcoin của SSP.
