Bitcoin

シングルシグとマルチシグ: ビットコインのセルフカストディアプローチの比較

3ヶ月前
ビットコインイーサリアムニュース

ビットコイン保有から保管リスクを排除したい場合は、自己保管を行う必要があります。ビットコインの管理は、ビットコインを制御する鍵を持っている人によって決定されます。あなたがビットコインの鍵を持っていない場合、他の誰かが鍵を持っています。ことわざにあるように、鍵でもコインでもありません。

誰かが自分のビットコインを自己保管したいと決めたら、次の問題はそれをどのように行うかになります。ほとんどの人は、ハードウェア ウォレットがビットコイン キーを使用する最も安全な方法であることに早い段階で気づきます。ただし、オプションはハードウェア ウォレットを選択しただけでは終わりません。シングルシグ、マルチシグ、ビットコインの使用に必要なものを決定するその他のいくつかのテクノロジーの中から選択することもできます。この記事では、これらのオプションを見て、相互に比較します。

上をクリックして unchained.bitcoinmagazine.com にアクセスし、共同保管の詳細をご覧ください。

シングルシグ

シングルシグネチャは、ビットコインの使用を承認するために必要な秘密キーが 70 つだけ必要なウォレット構造を表します。これはビットコインを保持するための最も古く、最も基本的な方法です。これらの理由により、現在、ビットコインの総供給量の XNUMX% 以上がこの方法で保持されています。

セットアップと使用は非常に簡単であるにもかかわらず、シングルシグでは十分なレベルの快適さが得られないと多くの人が感じています。キーが 1 つしかない場合、常に単一障害点が発生し、資金の損失につながる可能性があります。たとえば、シングルシグキーを紛失した場合、ビットコインにアクセスできなくなります。あるいは、キーが悪者の手に渡った場合、泥棒があなたのビットコインを自分のウォレットに転送することを承認する可能性があります。

ビットコイン秘密キーは単にランダムに生成された秘密情報であることを覚えておくことが重要です。情報はハードウェア ウォレットなどのオフライン ツールで生成できますが、シード フレーズとして物理的に保存する必要もあります。これは、12 または 24 の単語のセットを安全かつ非公開に保つことを意味します。

十分に注意して整理整頓している人でも、間違いや制御不能な状況によって重要なアイテムが失われる可能性があります。紛失したアイテムがたまたまビットコインの富への唯一の鍵だった場合、それは壊滅的なことになります。当然のことながら、人々はこのようなことが決して起こらないようにするための戦略を追求する動機を持っています。一般的なアプローチをいくつか見てみましょう。

マルチシグに入る前に、シングルシグの取り決めを変更するために人々が使用する方法のいくつかを見てみる価値があります。シングルシグのセキュリティを向上させようとする方法には、即席の戦略が必要な場合もあれば、標準化された技術ツールが必要な場合もあります。

即席のシングルシグ変更

追加のテクノロジーについて学ばずに、シングルシグ ウォレットにビットコインを保持している人は、資金損失から保護できるように見える単純なテクニックを思いつくかもしれません。例には、シード フレーズのコピーの作成、シード フレーズの個別の部分への分割、シード フレーズのエンコード、または富を分配するための複数のシングルシグ ウォレットの作成などが含まれます。これらの手法にはすべて、ユーザーが最初は認識できない可能性があるトレードオフが伴います。ここで簡単に詳しく説明します。

シードフレーズのコピー

シード フレーズのコピーを作成することは、シングルシグ ウォレット内のビットコインへのアクセスが失われないようにするために人々が使用する戦略の 1 つです。こうすることで、自然災害や置き忘れに対する保護を強化できます。シード フレーズの複数のコピーを複数の異なる場所に保存すると、シード フレーズ情報にアクセスできなくなることなく、1 つの場所が予期せず破壊される可能性があります。

シード フレーズ バックアップのコピーが 2 つあるハードウェア ウォレット。

一方で、このアプローチには重大な欠点があることを考慮する必要があります。それ以外の基本的なシングルシグの取り決めでは、ウォレットの残高を見つけてウォレットからビットコインを削除するために誰かが必要とする唯一のアイテムはシード フレーズです。言い換えれば、不正な人物があなたのシード フレーズのコピーを見つけた場合、あなたからビットコインを盗む可能性があります。したがって、シード フレーズを複数の場所に保存すると、この問題が発生する可能性が高くなります。

シード フレーズの分割

通常、シード フレーズは 12 語または 24 語として存在するため、一部のユーザーは単語リストをセクションに分割して個別に保存しようと考えます。これは、泥棒が全単語リストに満たない単語をなんとか取得できたとしても、ビットコインを盗むことはできないというロジックに従います。

シード フレーズのバックアップが複数の部分に分割されたハードウェア ウォレット。

ただし、この記事で取り上げたすべてのアイデアの中で、これが最も問題があります。盗難防止ロジックには欠陥があります。泥棒がシード フレーズの一部を見つけることができた場合、残りの単語を推測してあなたから盗むことができるようになるまでかなり近づく可能性があります。このアプローチでは、意図したレベルの保護を提供できないだけでなく、シード フレーズ セクションのいずれかが失われた場合に、ユーザーがビットコインにアクセスすることが(不可能ではないにしても)より困難になる可能性があります。

シードフレーズのエンコーディング

シングルシグ ユーザーの中には、泥棒が結果の情報を見つけても、それをデコードして元のシード フレーズを取得してビットコインを盗むことができないだろうという考えから、シード フレーズをエンコードしようと考える人もいます。これを試みるには、秘密の公式を使用して単語を変更する方法や、より大きな単語のセット内にシード フレーズを隠す方法など、さまざまな方法が考えられます。

ビットコイン ハードウェア ウォレットとシード フレーズのバックアップおよび関連するカスタム エンコーディング。

エンコード戦略が複雑になればなるほど、泥棒がビットコインへのアクセスをリバースエンジニアリングする可能性は低くなります。ただし、これは両刃の剣です。複雑なエンコード戦略では、結果として得られるマテリアルを自分でデコードする方法を忘れたり、間違いを犯したりする可能性も高まるためです。言い換えれば、ビットコインにアクセスできなくなる新たな手段が追加されるということです。

複数のシングルシグウォレット

「すべての卵を 1 つのカゴに入れる」ことを避けることが知恵として広く認識されています。すべてのビットコインを 1 つのシングルシグ ウォレットに保管している場合、常に存在する紛失や盗難のリスクは、飲み込むのが難しい薬になる可能性があります。その結果、ビットコインの一部を複数の異なるシングルシグ ウォレットに保持することにする人もいます。

2 つのハードウェア ウォレットとそれらに関連付けられたシード フレーズ バックアップ。

この戦略の欠点は、複雑さが増し、追跡すべき機密項目が追加で作成されることです。ビットコインを複数のウォレットに分割すると、残高全体の単一障害点を取り除くことができますが、実際には、資産のかなりの部分にさらに多くの単一障害点が生じます。たとえば、25 つのシングルシグ ウォレットを作成し、それぞれにビットコインの 100% を分散した場合、ビットコインを 25% 失う可能性は減ったかもしれませんが、ビットコインの XNUMX% を失う可能性も高くなります。 、XNUMX つのウォレットのいずれかがアクセス不能になったり侵害されたりした場合。この記事の今後のセクションですぐに説明するように、この問題を引き起こすことなくビットコイン残高全体の単一障害点を除去する方法があります。

標準化されたシングルシグの変更

上記に挙げた間に合わせのアプローチのいくつかに加えて、シングルシグ ウォレットの特定のリスクに対処するために利用できる標準化されたツールもいくつかあります。これらには、BIP 39 パスフレーズ、Seed XOR、Shamir の秘密共有が含まれます。これらのオプションのそれぞれについても、考慮すべきトレードオフがあります。

BIP 39 パスフレーズ

ビットコイン キーを生成するたびに、パスフレーズを追加するかどうかを尋ねられる場合があります。また、ウォレットの設定でこれを行うオプションが見つかる場合もあります。パスフレーズは、シード フレーズ (13 番目または 25 番目の単語と同様) に追加される追加の文字セットであり、大文字の区別があり、数字や特殊文字を含めることができます。これらは、BIP2013 の一部として 39 年にシード フレーズと並んで標準オプションとして導入されました。キーがパスフレーズを使用して構築されている場合、キーを再作成して資金を使用するために常にパスフレーズが必要になります。

キーにシード フレーズとは別に保存されたパスフレーズが含まれている場合、結果はシード フレーズの分割と同様になります。誰かがビットコインにアクセスするには両方のコンポーネントが必要となるため、盗難に対する耐性が高まります。実際、パスフレーズを使用すると、シード フレーズの分割と同じセキュリティ リスクを負うことなくこれを実現でき、また、おとりウォレット (シード フレーズだけで保護される資金が少なくなり、追加の資金があることをもっともらしく否定できる) のオプションも残されます。パスフレーズを使用して検出できます)。

ハードウェア ウォレットとそれに関連付けられたシード フレーズ、および BIP39 パスフレーズ。

一方で、パスフレーズは、失われる可能性のある別の重要なコンポーネントも作成し、ビットコインへのアクセスを永久に失うことになります。パスフレーズを書面で保存し、紛失したり破損した場合、シード フレーズだけでは資金へのアクセスを取り戻すのに十分ではありません。パスフレーズを覚えようとして結局忘れてしまった場合も、同様の状況に直面することになります。シンプルで覚えやすいパスフレーズは、攻撃者に推測される可能性があるため、脆弱で効果がないことに注意してください。代わりに強力なパスフレーズを使用することが最善ですが、これを実行してそれを覚えようとすることは、人々が自己保管中にビットコインを失う最も一般的な方法の 1 つです。

シード XOR

Coldcard ハードウェア ウォレットのメーカーである Coinkite は、Seed XOR と呼ばれる別のソリューションを導入しました。数学的な魔法を使用することで、シード XOR を使用すると、シード フレーズを複数の一意の 12 語または 24 語のシード フレーズに分割できます。元のシード フレーズを再現するには、これらのシード フレーズをすべて再結合する必要があります。新しいシード フレーズを個別に保存することにより、即席のセットアップで述べたセキュリティ リスクを伴うことなく、別の形式のシード フレーズ分割が作成されます。また、おとりウォレットのオプションも提供します。これは、結果として得られる各シード フレーズ コンポーネントを、より少ない資金で新しいシングルシグ ウォレットのキーとして使用することもできるためです。

シード XOR を使用してシード フレーズ バックアップを複数の部分に分割したハードウェア ウォレット。

Seed XOR 機能はオプションとして Coldcard に組み込まれていますが、分割または再結合の実行に必要な計算は、Coldcard デバイスを使用せずに紙上で実行することもできます。ただし、シード XOR には、前のセクションで説明したものと同様の欠点があることに注意してください。盗難に対する耐性を提供する一方で、新しく作成されたシード フレーズのいずれかが失われると、元のキーを再作成して元のウォレットから支出することができなくなるため、ビットコインにアクセスできなくなる可能性が高くなります。次に、この問題を回避できるいくつかのテクノロジーを調査します。

シャミールの秘密共有

1979 年、著名な暗号学者アディ シャミールは、シャミールの秘密共有 (SSS) として知られる秘密共有アルゴリズムを策定しました。これは、秘密情報 (ビットコインの秘密鍵など) を取得し、それを使用して「シャード」または「シェア」と呼ばれることもあるいくつかの新しい情報を生成することによって機能します。共有は単独では役に立たないため、元の秘密を再現するには結合する必要があります。 SSS が特別であり、Seed XOR などとは異なる点は、シークレットを生成するために共有のすべてではなく一部のみが必要になるように構造化できることです。たとえば、ユーザーは 2-of-3 クォーラムを作成できます。このクォーラムには XNUMX つの一意の共有が存在しますが、そのうちの任意の XNUMX つを結合してシークレットを再作成できます。

この機能は、これまでに説明したいくつかのアプローチと同様の盗難防止を可能にするため、非常に役立ちますが、紛失のリスクを増加させることなく、むしろ減少させることができます。 2-of-3 クォーラムの例では、ビットコイン キーに対する SSS シェアの XNUMX つを見つけた泥棒は、ウォレット内の資金にアクセスできなくなります。一方、株式の XNUMX つが紛失または破壊された場合でも、ウォレット所有者は残りの XNUMX つの株式を使ってビットコインを取り戻すことができます。

Shamir's Secret Share を使用してシード フレーズが複数の部分に分割されたハードウェア ウォレット。

Trezor ハードウェア ウォレットの作成者である SATOSHI Labs は、ビットコイン キーの作成中に SSS を使用するための標準を導入しました。これは「Shamir バックアップ」と呼ばれ、詳細については SLIP 39 を参照してください。これは Trezor Model T のセットアップ時のオプションとして存在し、このオプションが選択されると、デバイスはユーザーが希望する共有のクォーラムを生成します。 20語で表現します。これらの 20 単語のセットは、おとりウォレットのシード フレーズとして使用することはできません (シード XOR など)。SLIP 39 は独自の特別な単語リストを使用するため、これを試みるために他の単語と組み合わせてはいけません。

SSS の顕著な弱点は、おそらくシングルシグ ウォレットから資金を支出するために、ビットコイン キーを再構築するために必要な数のシェアが使用されると、一時的な単一障害点が発生することです。署名時にはキー全体が 1 か所に存在する必要があり、攻撃者による悪用の絶好の機会となる可能性があります。これは、どのような変更が使用されたとしても、シングルシグでは避けられない事実です。ただし、マルチシグを使用すると、この問題を回避し、ビットコイン保管場所の単一障害点をすべて取り除くことができます。

マルチシグ

最後に、マルチシグネチャに到達しました。これは、これまで説明してきたようなシングルシグの変更ではなく、ビットコインを保持するための根本的に異なる構造です。

マルチシグ ガイドで説明したように、マルチシグ ウォレットは複数の一意のキーを使用して作成されます。関与するキーの数は、ウォレットの作成者によって決まります。また、ウォレットからビットコインを使用する際にサインオフするために必要なキーの量も決まります。これらの数値は 2-of-3 などのクォーラムとして表現されます。これは、XNUMX つのキーがあり、そのうち XNUMX つはビットコインを使用するために署名を提供する必要があることを意味します。

マルチシグは単一障害点を排除することでシングルシグよりもはるかに優れたセキュリティを提供し、ビットコインを紛失や盗難から保護します。すべてのマルチシグ クォーラムがこれらの保護を提供するわけではありませんが、Unchained が提供する唯一のオプションである 2-of-3 のようなセットアップは、ほとんどの個人や企業にとって、これらのカテゴリの両方に適切に対処するためのスイート スポットに位置します。

個人が 2 つの鍵を保持し、共同保管パートナーが 1 つの鍵を保持するマルチシグ ボールト。

マルチシグ クォーラムは SSS クォーラムに似ているかもしれませんが、重要な違いがあります。マルチシグ ウォレットからビットコインを使用するトランザクションが作成された場合、各キーは異なる時間と場所で独立して署名できます。言い換えれば、2-of-3 マルチシグ ウォレットでは出金のサインオフに XNUMX つのキーが必要ですが、それらのキーを同じ場所に置く必要はありません。実際、ウォレットを最初に作成するときにキーをまとめる必要さえありませんが、これは SSS には当てはまりません。これはセキュリティの観点から見ても優れており、異なるメンバーが異なるキーを保持しているビットコイン トレジャリーを管理したいグループにとっても非常に便利な構造でもあります。

トレードオフ: 不便さと手数料

マルチシグはビットコインに堅牢なセキュリティを提供しますが、その代わりに利便性が低くなります。マルチシグにより、攻撃者がビットコインを使用することがはるかに困難になりますが、エンドユーザーの利便性も犠牲になります。

また、マルチシグを伴うトランザクションは、歴史的にシングルシグを伴うトランザクションよりもマイニング手数料が (平均して) コストがかかります。しかし、Taproot ソフトフォークが有効化された今、この事実は変わり始めるかもしれません。 Taproot を利用した新しいテクノロジーと Taproot の採用の増加により、マルチシグトランザクションはシングルシグトランザクションと同じ料金体系になります。

DIY と共同保管

マルチシグは基本的なシングルシグ ウォレットよりもセットアップと使用が複雑であるため、マルチシグを自分で試みる場合の重大な欠点は、信頼できる技術サポートが不足していることです。このトピックの基本を説明した記事で説明したように、ウォレットの所有者はより多くのキーを追跡する必要があり、ウォレットの構成方法に関する詳細を(ウォレット記述子またはウォレット構成の形式で)保存することも重要です。ファイル)。ビットコインに慣れていない人にとって、これらの余分な部分を管理するのは大変だと感じるかもしれません。

Unchained のようなマルチシグ共同保管ビジネスは、誰もがマルチシグに安心して自信を持てるようにするために必要な教育とサポートを提供できます。共同保管保管庫は、ビットコインを使用する全権限を持っているのはあなただけであるため、正確には自己保管の一種と呼ぶことができます。このアプローチには通常、ビットコインに関する一部の情報を協力パートナーと共有することが含まれますが、自分自身を追跡する必要があるアイテムの数が減り、セットアップが簡素化され、ウォレットのメンテナンスが容易になり、ビットコインを渡すためのサポートが得られるという利点があります。受益者に提供し、取引やローンなどの金融サービスに簡単にアクセスできるようにします。

3/5 はどうでしょうか?

マルチシグ ボールトを設定する際の重要な決定の 2 つは、適切なクォーラムを選択することです。コールド ストレージでビットコインを保護するために、3-of-3 と 5-of-3 が最も広く使用されています。特定の状況では便利かもしれませんが、5/4 はほとんどの場合、必要以上に複雑になります。これにより余分な冗長性が得られますが、この点を繰り返して 7/5、次に 9/XNUMX というように無限に繰り返すことができます。これを視覚化するためにグラフィックを作成しました。

比較表

ビットコインを保持するためのよく知られた構造をすべて説明したので、それらをチャートに配置してその機能を比較してみましょう。

*これは、SSS または Seed XOR を使用して物理シード フレーズを分割することに加えて、ハードウェア ウォレットをワイプしたかどうかによって異なります。

**弱いパスフレーズは推測される可能性がありますが、強力なパスフレーズは忘れられやすくなります。

***おとりウォレットは非標準の導出パスやその他の方法を使用しても技術的には可能ですが、新たなリスクを引き起こす可能性があるため推奨されません。

****Taproot の採用が増えると、マルチシグはシングルシグと同じ料金体系になります。

画像をクリックすると、Unchained IRA が 100 ドル割引になります。

シングルシグとマルチシグを使用する必要がありますか?

上のチャートに示されているように、ビットコインを自己保管するためのさまざまな構造すべての間にトレードオフがあり、これは普遍的に正しいアプローチがないことを意味します。シングルシグとマルチシグのどちらが自分にとってより良いモデルであるかを判断するには、まず好みと優先順位を決める必要があります。

シングルシグとマルチシグは反対の領域で優れている傾向があり、この重要な観察により、なぜ両方を使用しないのかという疑問が生じます。これらのモデルを敵対視するのではなく、お互いを完全に補完することができます。安全性の高いビットコインの長期保存にはマルチシグ ウォレットを使用し、同時に便利な取引のために少額を保持するにはシングルシグ ウォレット (おそらくライトニングもサポートするモバイル ウォレット) を使用することを検討するのが合理的です。

共同保管マルチシグの利点に興味がある場合は、ビットコイン保管を完全に制御しながら、技術サポート、合理化された継承、他のサービスへの簡単なアクセスも提供します。Unchained チームとの無料相談を必ず予約してください。 !

もともと上の公開 Unchained.com.

Unchained Capital は、Bitcoin Magazine の米国公式共同保管パートナーであり、Bitcoin Magazine を通じて発行される関連コンテンツの不可欠なスポンサーです。提供されるサービス、カストディ製品、Unchained と Bitcoin Magazine の関係の詳細については、以下をご覧ください。 当社のウェブサイト。

出典: https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared