SSP Editorial Team

使用 SSP multisig 进行比特币冷存储

·阅读 6 分钟·作者:SSP Editorial Team
采用 SSP 品牌风格、带有锁、钥匙、盾牌和数据库图标的比特币冷存储金库概念图

使用 SSP multisig 进行比特币冷存储

冷存储是比特币领域被误用最多的说法之一。人们把它当作"硬件钱包"的同义词,但两者并不是一回事。冷存储是一种关于私钥如何暴露的属性,而不是某个设备品牌。本指南将解释冷存储的真正含义,说明 SSP 的 2-of-2 multisig 如何充当长期持有的比特币金库,并诚实地指出它与专用的隔离签名器之间的差别。

冷存储的真正含义

当一把比特币密钥远离在线的、通用的环境时,它就是"冷"的——它处于某个攻击者即使攻破了你的某台日常设备也无法触及的地方。威胁模型很具体:笔记本电脑上的恶意软件、恶意的浏览器扩展、钓鱼网站或远程漏洞利用。如果一台被攻破的机器就能签署并广播一笔掏空钱包的交易,那么无论营销话术如何描述,你的存储都是热的。

决定性的问题不是"是否有一台专用设备?",而是"需要多少次独立的失败才能转移我的币?"。冷存储抬高了这个数字。单密钥硬件钱包通过把那唯一一把密钥置于电脑之外来抬高它;签名发生在一块独立的专用芯片上。但它仍然只有一把密钥。攻破那唯一一台设备——或它背后的种子短语——资金就会消失。

SSP 的 2-of-2 如何改变这道算式

SSP 是一款 2-of-2 multisig 钱包。你的比特币地址由两把独立的密钥控制,一笔有效的支出需要两者的签名。一把密钥位于你电脑上的 SSP 浏览器扩展中。第二把密钥位于你手机上的 SSP Key 应用中。该钱包按照 BIP-48 规范派生,这是 multisig 密钥派生的标准,而链上输出是一个原生 SegWit P2WSH 脚本。

安全后果是直接的。一个完全攻破了你电脑的攻击者只能得到恰好一个签名。这还不够。他们无法转移哪怕一聪,除非同时攻破你的手机——一台独立的设备、一个独立的操作系统、一个独立的攻击面。要了解这一设计为何站得住脚,请阅读什么是 2-of-2 multisig

把它与单密钥冷存储相比。硬件钱包让它唯一的那把密钥保持离线,但一旦那唯一的秘密被暴露——通过供应链中被篡改的设备、泄露的种子短语或恶意的固件更新——就没有第二个因素来阻止这笔支出。SSP 把风险分散到你已经在物理上分隔的两台设备上。一台设备被攻破是一个可承受的事件,而非一场灾难。

把 SSP 配置为长期持有的金库

金库不是另一个产品;它是操作你已有钱包的另一种方式。目标是让两把密钥都真正保持冷态,并尽量少地触碰它们。

让两把密钥位于不同的设备上

这是让 multisig 有意义的规则。把 SSP 扩展安装在一台设备上,把 SSP Key 应用安装在另一部手机上。永远不要在同一台机器上同时运行两者——在持有扩展的同一台笔记本上运行手机模拟器,会把你的 2-of-2 退化回 1-of-1,因为一次攻破现在就能触及两把密钥。这种保护完全来自分隔是真实的。

稳妥地备份种子短语

每把密钥都有自己的恢复种子短语。两者都必须备份,且都必须备份妥当——离线保存、使用耐久的介质、绝不拍照、绝不输入云端笔记。一个你无法恢复的金库不是金库。把两份种子备份当作与两台设备同样独立来对待:不同的物理地点,没有单一故障点。完整的纪律见种子短语最佳实践

不要频繁访问金库

冷存储保持冷态,部分依靠行为。一个长期持有的钱包应当很少被打开——用于接收、用于核验,偶尔用于查看余额。每一次签名会话都是一个暴露时刻:密钥短暂处于激活状态,设备短暂在线。会话越少,出错的窗口就越少。如果你经常花费比特币,请保留一个独立的日常钱包,把 multisig 金库留给那些你打算数月或数年都不动的储蓄。

始终核验接收地址

当你向金库接收时,请在不止一个界面上确认地址。地址替换恶意软件的工作方式是:在一个被攻破的屏幕上向你显示一个看起来正确的地址,同时替换成它自己的地址。借助 SSP,你可以在扩展和 SSP Key 应用之间交叉核对接收地址——它们应当完全一致。核验接收地址成本低、速度快,是对抗剪贴板和显示篡改最有效的单一习惯。

与隔离硬件相比的诚实取舍

声称 SSP 的 2-of-2 与专用的隔离硬件钱包完全相同是不诚实的。它并非如此,而且这个差别值得明白地说出来。

隔离签名器是一台从不连接互联网的单一用途设备。它几乎不运行任何软件,没有浏览器,只通过二维码或 SD 卡进行通信。它的攻击面被刻意做得极小。相比之下,SSP 的两把密钥位于联网的、通用的设备上——一个浏览器扩展和一部智能手机。这些设备运行许多应用、持续连接互联网,攻击面远大于专用签名器。

因此这两种方法防御的是不同的东西。隔离钱包把每一把单独密钥的攻击面降到最低。SSP 通过要求两把密钥,把任意单把密钥被攻击所造成的后果降到最低。两者都不是绝对更好;它们是不同的策略。对许多用户而言,实用且可恢复的 2-of-2 模型是恰当的平衡——一部被攻破的手机或笔记本不会丢失资金。而一个要防御国家级对手、或持有非常大额余额的用户,可能仍会倾向真正的隔离配置,或者把两种方法结合起来。要点在于睁着眼睛去选择,而不是假定某个标签就意味着最高安全性。

同样值得精确说明 SSP 今天所做的事:它是一个跨扩展和手机应用的 2-of-2 multisig。它不是隔离签名器,你也不应把它当作隔离签名器来操作。把它当作它本来的样子来操作——一个双设备钱包,其优势在于两台设备必须同时被攻破。

把它整合起来

冷存储关乎暴露,而非品牌。SSP 的 2-of-2 multisig 为你提供一个真正的冷存储选项,它建立在一个简单而诚实的原则之上:攻击者需要同时拿到你的两把密钥、在你的两台设备上。让密钥保持分隔、妥善备份两份种子、很少访问金库、核验每一个接收地址,你就拥有了一个能在任意单台设备丢失后依然存续的比特币储蓄金库。

要全面了解比特币在 SSP 内部的运作方式,请从中心指南 SSP 中的比特币开始。如果你想了解底层脚本类型如何影响手续费与隐私,请阅读姊妹指南Taproot 与 SSP 比特币 multisig

分享本文

相关文章

Taproot 与 SSP 比特币多签封面图,含钥匙、盾牌、硬币与锁的图标

Taproot 与 SSP 的比特币多签

Taproot 多签与传统 P2SH、P2WSH 有何不同,Schnorr 密钥聚合改变了什么,以及 SSP 的 2-of-2 目前处于何处。

6 min read
SSP 接收比特币文章封面,展示二维码、钱包、硬币和盾牌验证图标

在 SSP 中接收比特币

如何用 SSP 在钱包中接收比特币:2-of-2 multisig 地址、如何安全分享、找零地址,以及如何验证入账资金。

6 min read