آستانه های چند سطحی: چرا Multisig همیشه سقف امنیتی بالاتری دارد
در ابتدا منتشر شد Unchained.com.
Unchained شریک رسمی نگهبانی مشترک ایالات متحده مجله بیت کوین و حامی یکپارچه محتوای مرتبط منتشر شده از طریق مجله بیت کوین است. برای اطلاعات بیشتر در مورد خدمات ارائه شده، محصولات حضانت، و رابطه بین Unchained و مجله بیت کوین، لطفا از وب سایت ما دیدن کنید.
راههای مختلفی برای نگهداری بیتکوین وجود دارد و یک روش کامل که برای همه در همه شرایط مناسب باشد وجود ندارد. مقدار بیت کوین، فرکانس مورد نیاز برای دسترسی به آن و سایر عوامل می توانند تعیین کنند که کدام رویکرد منطقی تر است.
منابع و الزامات امنیتی دارندگان بیت کوین فردی با منابع موسسات متفاوت است. در این مقاله، نگاهی خواهیم داشت به نحوه مقایسه استراتژیهای حضانت برای این دو گروه، و سپس حقیقت مهمی در مورد کاربرد multisig را کشف میکنیم.
حضانت برای افراد
برای افراد معمولی که به دنبال نگهداری بیت کوین در اختیار خود هستند، تعدادی ابزار برای انتخاب وجود دارد. بسته به موقعیت، یک کیف پول تک سیگ ساده با گزینه ای برای اضافه کردن تغییراتی مانند کپی عبارت اولیه یا عبارت عبور BIP 39 می تواند کافی باشد. ما مقاله ای ایجاد کردیم که به جزئیات در مورد پیکربندی های مختلف می پردازد و نقاط قوت و ضعف آنها را با هم مقایسه می کند.
افرادی که کمتر نگران برداشتهای مکرر هستند و به دنبال تضمین مبالغ بیشتر برای پساندازهای بلندمدت هستند، باید یک کیف پول مولتی سیگ را در نظر بگیرند. Multisig پیشنهاد می کند امنیت آستانه، که می تواند از کاربران در برابر نقاط شکست محافظت کند و اطمینان حاصل کند که در صورت تخریب، جابجایی یا دزدیده شدن یکی از اجزای راه اندازی، هیچ سرمایه ای از بین نمی رود. دستیابی به امنیت آستانه برای هر کسی که می خواهد از مقدار قابل توجهی از وجوه محافظت کند بسیار مهم است.
چند روش دیگر برای امنیت آستانه وجود دارد، اما آنها برای افراد عادی کمتر مناسب هستند. سهم مخفی Shamir (SSS) یکی از روشهایی است که همچنان منجر به نقاط شکست موقتی در طول راهاندازی اولیه و در طول فرآیند برداشت میشود. محاسبه چند جانبه (MPC) روش دیگری است که استفاده ایمن از آن بسیار پیچیده است. می توانید در مقاله ما در مورد مدل های امنیتی آستانه اطلاعات بیشتری در مورد این موارد کسب کنید.
Multisig را می توان با SSS یا MPC برای ایجاد ترکیب کرد آستانه های چند سطحی. آستانه چند سطحی به آستانه در سطح بلاک چین (multisig) و همچنین آستانه در سطح کلید (SSS یا MPC) اشاره دارد. با ترکیب این مفاهیم، یک آستانه اساسی از کلیدها به عنوان امنیت اولیه برای نگهداری بیت کوین عمل می کند، و هر کلید می تواند با استفاده از یک آستانه خاص خود، از در معرض خطر قرار گرفتن محافظت کند. علیرغم ساختار پیچیده تر، دو سطح آستانه مزایای واضحی را برای حفظ حداکثر امنیت بیت کوین ارائه می دهد.
برای فردی که سعی دارد از بیت کوین خود محافظت کند، این رویکرد به طور گسترده ای پیچیده تلقی می شود. با این حال، اگر فرد با یک یا چند عامل کلیدی سازمانی که قادر به استقرار SSS یا MPC هستند وارد یک شراکت نگهداری مشترک شود، این لایه امنیتی افزایشیافته راحتتر قابل دسترسی است.
حضانت برای موسسات
برای شرکتها، دولتها و سایر مؤسسات که میخواهند خزانه بیتکوین را تضمین کنند، استفاده از برخی از استراتژیهای نگهداری که توسط افراد معمولی استفاده میشود، مناسب نیست. اگر چندین نفر مسئول مبالغ هنگفت پول باشند، کنترل های دقیق تری لازم است. نگهداری بیت کوین در سطح سازمانی به حداقل امنیت آستانه نیاز دارد.
Multisig، SSS و MPC گزینه های موجود برای برآورده کردن این نیاز هستند. در حالی که MPC بسیار پیچیده ترین برای استفاده ایمن است، و برای افراد توصیه نمی شود، موسسه ای با تیمی از متخصصان ممکن است آن را در نظر بگیرد. با این حال، تلاش اضافی برای راه اندازی MPC به این معنی نیست که یک گزینه برتر نسبت به multisig اولیه است. همانطور که در مقاله قبلی ما در مورد مقایسه آنها بحث شد، هر سه مدل دارای معاوضه هستند.
اگر موسسه ای بالاترین سطح امنیت ممکن را می خواهد، باید از آستانه های چند سطحی استفاده کند. در این ترتیب، پایه چند علامتی است، که اجازه می دهد تا آستانه ای از چندین کلید خصوصی جداگانه برای دسترسی به وجوه وجود داشته باشد. چندین عامل کلیدی سازمانی مختلف میتوانند مسئولیت هر کلید را بر عهده داشته باشند و ریسک طرف مقابل را از هر متولی منفرد به حداقل برسانند. علاوه بر این، هر عامل کلیدی می توانند امنیت آستانه خود را اعمال کنند برای کلیدی که آنها مسئول آن هستند، با استفاده از SSS یا MPC. این از کلید در برابر هر افسر منفرد در شرکت عامل کلیدی محافظت می کند.
Multisig دارای سقف امنیتی بالاتری است
همانطور که ممکن است از نمودارهای بالا متوجه شده باشید، تفاوت مشخصی بین محدودیت های امنیتی بالای singlesig و multisig وجود دارد. با singlesig، تنها یک کلید وجود دارد که می تواند یک آستانه برای آن اعمال شود و یک آستانه تک سطحی ایجاد کند. Multisig می تواند به عنوان یک آستانه تک سطحی نیز عمل کند، اما همچنین یک گام جلوتر حرکت می کند: می تواند پایه آستانه های چند سطحی باشد.
بنابراین، داراییهای بیتکوین قابلتوجهی که از پایه تکسیگ به جای پایه چند علامتی استفاده میکنند – که اغلب با بررسی نوع آدرس قابل مشاهده است – فرصتی برای ارتقای امنیتی دارند. آستانههای چند سطحی میتوانند ساختار نگهبانی چند نهادی قوی را باز کنند که ریسک را بین عوامل کلیدی توزیع میکند. مشتریان ثروت خصوصی و سازمانی بدون زنجیره دارای چندین عامل کلیدی رده بالا برای راه اندازی این ساختار هستند. اطلاعات بیشتر و رزرو مشاوره
در ابتدا منتشر شد Unchained.com.
Unchained شریک رسمی نگهبانی مشترک ایالات متحده مجله بیت کوین و حامی یکپارچه محتوای مرتبط منتشر شده از طریق مجله بیت کوین است. برای اطلاعات بیشتر در مورد خدمات ارائه شده، محصولات حضانت، و رابطه بین Unchained و مجله بیت کوین، لطفا از وب سایت ما دیدن کنید.