Introduksjon til Multisignatur-lommebøker
Multisignatur-lommebøker beskytter mesteparten av de seriøse pengene i kryptovaluta: DAO-kasser, børsers kaldlagring, protokollfond og sparepenger for de som er sikkerhetsbevisste. De er også i sentrum av bransjens største tyverier, fra Bybits 1,5 milliarder dollar til årets UXLINK-brudd, fordi angriperne sluttet å plukke låser og begynte å lure folk som holder nøklene.
Hvordan Multisig Fungerer
En multisig-lommebok krever et terskelnivå av signaturer, M, fra et sett av autoriserte nøkler, N, før noen transaksjon utføres. For eksempel kan et 2-av-3 oppsett dele nøkler mellom en maskinvarelommebok hjemme, en annen enhet i en bankboks, og en betrodd slektning.
Ideen er gammel, lånt fra bankhvelv og atomvåpenprosedyrer: ingen enkeltperson, nøkkel eller maskin bør kunne flytte det som betyr noe. Krev M signaturer fra N nøkler, for eksempel 2-av-3 eller 3-av-5, og en tyv må kompromittere flere uavhengige voktere i stedet for én.
Tyverier og Sikkerhet
Multisig eliminerer det enkeltpunktet for svikt og erstatter det med et mer subtilt spørsmål: om dine flere punkter for svikt faktisk er uavhengige.
Det største tyveriet i kryptovalutaens historie, Bybits 1,5 milliarder dollar, skjedde gjennom en multisig. Mønsteret er den mest lærerike fakta i moderne kryptosikkerhet: multisig-matematikken har aldri blitt brutt; menneskene og grensesnittene rundt det blir konstant brutt.
Valg av M og N
Terskelvalget er en risikofordeling, og de standardkonfigurasjonene svarer hver på et annet spørsmål. For eksempel:
- 2-av-2: Et partnerskap uten tiebreaker og ingen gjenoppretting; en tapt nøkkel strander midlene.
- 2-av-3: Individets arbeidshest; det overlever tapet av hvilken som helst nøkkel.
- 3-av-5: Institusjonelt territorium; tolererer flere tap og krever flere korrupsjoner.
Blind Signering og Angrep
Blind signering er en kritisk sårbarhet; en maskinvare-nøkkel beskytter signaturen, men forteller ikke signeren hva de signerer.
Angripere retter seg mot laget mellom intensjon og signatur: webgrensesnittet, signererens bærbare datamaskin, forslagspipelinen, menneskets rutine. Forsvarene som adresserer dette inkluderer:
- Uavhengig verifisering av hver belastning på en annen kanal før signering.
- Signeringsenheter som dekoder og viser transaksjonsmening.
- Tidslåser som forsinker store bevegelser lenge nok for gjennomgang.
Praktiske Anbefalinger
For en individuell leser, fortjener den praktiske innkjøringen konkretitet. En personlig 2-av-3 i dag er et helgeprosjekt:
- Tre maskinvare-nøkler fra to forskjellige leverandører.
- En kontraktslommebok på et rimelig nettverk eller en innfødt Bitcoin multisig.
- Gjenopprettingsinstruksjoner som noen andre enn deg kan følge.
Konklusjon
Multisig, ærlig oppsummert, er den mest vellykkede sikkerhetsprimitiven kryptovaluta har implementert. Det flyttet bransjens kasser fra enkelt hackbare nøkler til ordninger som krever konspirasjoner for å rane. Hvelvene holder mer enn penger; de er en mini-konstitusjon, håndhevet av matematikk i stedet for domstoler.
For videre orientering, se på post-mortem av de store hendelsene nevnt ovenfor, dokumentasjonen av de dominerende kontraktsystemene, og transaksjonssimuleringsverktøyene som adresserer blind signering direkte. Multisig er det sjeldne hjørnet av kryptovaluta hvor beste praksis er skrevet ned, kamp-testet, og gratis.