元々は Unchained.com で公開されました。
Unchained は、Bitcoin Magazine の米国公式共同保管パートナーであり、Bitcoin Magazine を通じて発行される関連コンテンツの不可欠なスポンサーです。提供されるサービス、カストディ製品、Unchained と Bitcoin Magazine の関係の詳細については、当社の Web サイトをご覧ください。
Unchained のコンシェルジュ チームのテクニカル ディレクターとして、私はビットコイン マルチシグに関するクライアントからの数え切れないほどの質問に対応してきました。マルチシグの利点と共同保管のコンテキストでマルチシグがどのように機能するかを理解し始めたばかりの場合は、これらの 10 のヒントがあなたの疑問のいくつかを解決することを願っています。
ビットコインはデバイス上に存在しません
フレーズ ハードウェア財布 ビットコインがウォレット自体の中に存在しているように見えるかもしれませんが、そうではありません。ビットコインはデバイス内にまったく存在しません。実際には、ウォレットが生成して保存します。 キー のみ。また、ウォレットを使用すると、デバイスを汎用コンピュータに接続するか、microSD カード経由でコンピュータと情報を共有することにより、キーへのアクセスが簡単になります。
では、ビットコインはどこにあるのでしょうか?ビットコイン ブロックチェーンは、これまでに発生したすべてのトランザクションとネットワーク上のすべてのアドレスの残高を追跡する台帳です。ハードウェア ウォレットは、ビットコインを保存する代わりに、それらのアドレスからビットコインのロックを解除する、またはビットコインを使用するために使用されるキーを保護し、保存します。
シードフレーズを別のハードウェアウォレットに復元できます
現在のベスト プラクティスを尊重してビットコイン ハードウェア ウォレットを設定する場合、12 語または 24 語を使用してウォレットをバックアップするように求められます。通常は、ウォレットに何かが起こった場合に備えてメーカーが保護することを推奨する紙片にバックアップします。これらの 12 または 24 の単語は、ビットコイン改善提案 39 (BIP39) で確立されたシード フレーズです。
シード フレーズは「城の鍵」のようなもので、シード フレーズで保護されているすべてのアドレスの鍵を回復して使用するために必要なものがすべて含まれています。
BIP39 シード フレーズの優れた点は、標準をサポートするハードウェア ウォレット間で相互運用できることです。つまり、ビットコイン ウォレットのバックアップ (シード フレーズ) を別のブランドのハードウェア ウォレットに復元できることになります。最初に Trezor でビットコイン ウォレットを設定し、Coldcard に移行したい場合は、12 または 24 の単語をインポートするのと同じくらい簡単です。
続きを読む: ビットコインハードウェアウォレットを交換またはアップグレードする方法
受け取るためにハードウェアウォレットを持ち歩く必要はありません
物理的な現金の場合、信頼性を持たずに安全に他の当事者と取引するには、物理的にその場にいる必要があります。ビットコインはデジタル世界のこの問題を解決します。ビットコインを受け取りたいが、ハードウェア ウォレットが手元にない場合でも、適切なアドレスに支払いを送信してもらうことができます。
上で述べたように、ビットコインはハードウェア ウォレットに存在しません。それはビットコインブロックチェーン上に存在します。そのため、あなたまたは他の誰かが、管理する秘密鍵を保持しているアドレスにビットコインを送信している限り、デバイスに物理的にアクセスできるかどうかに関係なく、いつでもそれらの資金を移動することができます。あなたが管理していることがわかっているアドレスにビットコインが送信された場合、それはあなたが関与しなくてもバックグラウンドでまったく問題なく到着します。
これが意味すること: マルチシグ ウォレットを作成し、ハードウェア ウォレットまたはシード フレーズを安全な場所に保存する場合、資金を入金するためにそれらに物理的にアクセスする必要はありません。
マルチシグでキーとして使用されているデバイスは、引き続きシングルシグ ウォレットとして使用できます
マルチシグには、複数のデバイスの公開鍵を使用してマルチシグ ウォレットを構築することが含まれます。各デバイスは問題なくスタンドアロンのシングルシグ ウォレットとしても機能します。新しい標準プロセスに従ってマルチシグ ウォレットを作成すると、既存のシングルシグ ウォレットの存在はマルチシグ ウォレットの存在に気づきません。
これは、複数の個別の電子メール アドレスに転送するグループの電子メール アドレスと考えることができます。
これは、必要に応じて、構築されたマルチシグウォレットに主要な資産を維持しながら、シングルシグウォレットに少量のビットコインを保管できることを意味します そのデバイスをキーの 1 つとして使用する.
マルチシグ デポジット アドレスを確認する
ビットコイン取引は完全に元に戻すことができないため、ビットコインを間違ったアドレスに送信すると、永久に失われる可能性があります。ありがたいことに、ハードウェア ウォレットを使用して、資金を送金する前にデバイス上のマルチシグ ビットコイン アドレスを確認できます。
デバイス上のアドレスを確認すると、次の 3 つのことが確認されます。
- アドレスが正しく構築されていること (つまり、攻撃者が 2 つのキーを追加して実際に資金を制御している 3-of-2 ではなく、たとえば 5-of-XNUMX マルチシグであること)
- あなたが作業しているコンピュータが、ビットコイン アドレスを検出して攻撃者のアドレスに置き換えるマルウェアによって侵害されていないこと。
- デバイスがアドレスへのキーを保持していること。
シングルシグかマルチシグかにかかわらず、任意のアドレスに多額の資金を送金する前に、デバイス上のアドレスを確認する必要があります。この記事の執筆時点では、Trezor と Coldcard は、Unchained プラットフォームでのマルチシグ デポジット アドレスのチェックをサポートしています。
続きを読む: ハードウェア ウォレットの受取/入金アドレスを確認するにはどうすればよいですか?
署名するためにデバイスを物理的に一緒にする必要はありません
マルチシグを使用すると、ビットコインを使用するためにすべてのキーを同時に同じ場所に置く必要がなくなります。つまり、オースティンで 2 つのキーでトランザクションに署名し、翌日にダラスでもう 3 つのキーで署名できるということです。トランザクションは、必要な署名がすべて収集された後でのみブロードキャストできます (たとえば、XNUMX-of-XNUMX マルチシグスキームでは XNUMX つ)。
これは、シャミールの秘密共有スキームのような他のビットコイン管理モデルに比べて大きな利点であり、ビットコイン秘密キーを複数の部分 (秘密) に分割することで制御を分散できますが、再コンパイルするにはすべての部分が同時に存在する必要があります。単一のキーでトランザクションを作成します。
マルチシグで間違いを犯しても資金を取り戻すことができます
すべてのビットコインマルチシグ設定では、 m (署名に必要なキーの数) が以下です n (クォーラム内のキーの総数) に応じて、単一障害点から保護され、1 つ以上の重要なアイテムが紛失、盗難、または侵害された場合でも資金を回収できます。
2-of-3 マルチシグ (Unchained のような共同保管パートナーが XNUMX 番目の鍵を保持している) では、資金を回収できなくなる前に最大 XNUMX つのアイテムが侵害される可能性があるシナリオがあります。
マルチシグにおけるフォールト トレランスによって安心感が得られるとしても、これらすべてのシナリオは いかなる犠牲を払ってでも防御する必要があります シード フレーズとハードウェア ウォレット ストレージのベスト プラクティスに従ってください。重要なアイテムが紛失したり侵害された場合には、常にできるだけ早く完全な制御を取り戻す必要があります。そしてそれが8位につながります…
続きを読む: ビットコイン シード フレーズのバックアップを保存するための究極のガイド
必要に応じて、マルチシグ設定のキーを置き換えることができます
ビットコイン マルチシグを使用する場合、ウォレットを紛失したり、シード フレーズを置き忘れた場合は、マルチシグ内のこのキーを置き換えることが重要です。 m-の-n スキーム。これは、一般的なマルチシグ ウォレットのいずれでも実行できます。
たとえ 1 つの鍵が漏洩したとしても、最も一般的なマルチシグではそれだけで資金が危険にさらされるわけではありません。 m-の-n このスキームでは、侵害されたキーを交換することで資金を完全に制御できるようになり、将来そのキーが自分に対して使用される可能性が排除されます。
ここ Unchained で使用しているような共同保管モデルでは、キーの交換は簡単です。当社のプラットフォームにログインし、侵害されたキーを選択するだけで、すぐに新しいキーと交換できます。ハードウェア ウォレットの交換またはアップグレードの完全なプロセスは、以下のリンクで読むことができます。すでに Unchained クライアントである場合は、ナレッジ ベースの記事を確認してください。
続きを読む: ビットコインハードウェアウォレットを交換またはアップグレードする方法
同じデバイスを使用して複数のマルチシグウォレットを構築できます
このリストの 4 番目で述べたように、ハードウェア ウォレット/シード フレーズを使用して、 両言語で シングルシグ ウォレットやマルチシグ ウォレットを構築しても問題は発生しません。同様に、ハードウェア ウォレット/シード フレーズを複数のマルチシグ ウォレットに使用しても、同じ拡張公開キー (xpub) を使用していない限り、それらのウォレット間で競合が発生することはありません。これは通常、次のように表されます。 複数のアカウント ほとんどのビットコインウォレットに搭載されている機能です。
ハードウェア ウォレットを使用すると、異なる導出パスから異なる xpub を使用できます。これは、同じ 12 ワードまたは 24 ワードのシード フレーズによって生成されたハードウェア ウォレット上の異なるビットコイン キーのセットを表現する技術的な方法です。これは、個人用ボールトと IRA ボールトに同じデバイスを使用するなど、同じシード フレーズ/デバイスのセットから派生する複数のマルチシグ ウォレットを作成できることを意味します。もしかしたら、貸金庫もあるかもしれません!
共同親権は単一障害点を引き起こさない
Unchained でマルチシグの共同保管を開始するときによく聞く懸念の 1 つは、プラットフォームへの依存に関するものです。 Unchained が存在しなくなったり、大幅なダウンタイムが発生した場合、ウォレットが当社のツールを使用して構築されていた場合、資金をどのように回収しますか?
当社のマルチシグ プラットフォームは、すべての単一障害点を排除するように設計されており、これには私たち自身も含まれます。当社のプラットフォームは確立されたビットコイン標準と完全に相互運用可能であるため、オープンソースのマルチシグコーディネーター、Caravan、または Sparrow や Electrum などのビットコインウォレットなどの互換性のあるソフトウェアを使用して、Unchained プラットフォームの外でボールトへのアクセスをいつでも回復できます。ウォレット設定ファイルを安全にバックアップしてください。
続きを読む: Caravan を使用して金庫の資金を回収するにはどうすればよいですか?
元々は Unchained.com で公開されました。
Unchained は、Bitcoin Magazine の米国公式共同保管パートナーであり、Bitcoin Magazine を通じて発行される関連コンテンツの不可欠なスポンサーです。提供されるサービス、カストディ製品、Unchained と Bitcoin Magazine の関係の詳細については、当社の Web サイトをご覧ください。
出典: https://bitcoinmagazine.com/guides/top-10-tips-for-every-bitcoin-multisig-beginner