審查多重簽名資金保護策略
我想保護我的比特幣,我的威脅模型是訪問種子的兩個紙質副本之一以恢復錢包並竊取資金。為了減輕這種風險,我正在考慮使用 2-out-3 多重簽名錢包的選項。我的第一個策略如下:
因此,我有 4 個地理上獨立的秘密地點(不包括我自己)。就我的硬體錢包而言,我只有 1 個,這意味著如果主設備被盜,我的比特幣是安全的,因為還需要一個密鑰。如果發現位置 1 或 2 並且硬體錢包設備被盜(因為那裡只有一個硬體錢包),情況也是如此。但是,從種子的角度來看,兩個種子會受到影響。
我的第一個問題是攻擊者是否可以在未發現兩顆種子的情況下竊取資金,或者是否必須使用 3 顆種子才能重新創建錢包並拿走資金?(我假設如果攻擊者可以訪問 2 個種子來重新創建私鑰**,那麼在我的個人電腦上設置的多重簽名錢包是不可能的)。我認為是這樣的,因為在 Electrum 上恢復多重簽名錢包需要 3 個種子(或 1 個種子和 2 個共同簽名者的公鑰),但想與社區再次核對,確實沒有比特幣可以只用兩個未覆蓋的種子**. 請注意,使用此設置,它實際上是冷儲存,因為移動比特幣,在這種情況下,需要前往位置 1 或 2 以使用硬體錢包 1 或 2 與硬體錢包 3 共同簽名。
另一種選擇是只使用一個錢包創建一個帶有密碼的**隱藏錢包。**在這種情況下,可以將 2 個種子副本和 2 個密碼片語副本儲存在 4 個地理位置不同的位置。如果種子被發現,則無法訪問隱藏錢包,如果訪問密碼,則也無法重新創建隱藏錢包。後一種情況的唯一漏洞是硬體設備被盜並用於轉移資金(通過物理篡改或直接使用它,儘管可以使用設備 PIN 限制使用)。
*我的第二個問題是第一個選項是否為保護提供了顯著更高的熵。*請注意,就儲存成本而言,成本與兩種情況相同,我們必須使用 4 個位置。
我的第一個問題是攻擊者是否可以在未發現兩顆種子的情況下竊取資金,或者是否必須使用 3 顆種子才能重新創建錢包並拿走資金?
如果他們有以下情況,他們可以竊取資金:
- 按鍵
- 多重簽名描述符
你應該把你的多重簽名描述符放在每個位置和/或可以安全儲存它的地方。來自洩露的多重簽名描述符的威脅只是隱私的損失。
請不要依賴您的錢包描述符是秘密的,而是假設 2-of-3 安全性,其中一個密鑰被洩露是安全的。
在這種情況下,可以將 2 個種子副本和 2 個密碼片語副本儲存在 4 個地理位置不同的位置。
擁有 2 個種子副本會增加妥協的機會。如果您想要更多副本,請使用 3-of-5。
我的第一個問題是攻擊者是否可以在未發現兩顆種子的情況下竊取資金,或者是否必須使用 3 顆種子才能重新創建錢包並拿走資金?
使用 2-of-3 multisig 需要 3 個私鑰中的 2 個來簽署交易以從中轉移資金(以及第三個公鑰的知識,但這不應該用作對攻擊者的保護)。我懷疑通過閱讀您的問題,您不了解 HD 錢包的種子是什麼。種子不提供任何額外的保護,種子用於生成更多的私鑰(和公鑰)。如果攻擊者可以訪問這個種子,它可以從這個種子生成所有你可以的私鑰。
如果您有三個獨立 HD 錢包的三個獨立種子,並且您使用從每個種子生成的私鑰,那麼攻擊者將需要訪問三個私鑰中的兩個(或三個種子中的兩個,這些可用於生成兩個三個私鑰)從 2-of-3 多重簽名中轉移資金。
另一種選擇是只使用一個錢包創建一個帶有密碼的隱藏錢包。在這種情況下,可以將 2 個種子副本和 2 個密碼片語副本儲存在 4 個地理位置不同的位置。如果種子被發現,則無法訪問隱藏錢包,如果訪問密碼,則也無法重新創建隱藏錢包。
這不會為 2-of-3 多重簽名提供額外的保護(攻擊者仍然需要訪問 2 個位置),並且它需要額外的地理位置(在 2-of-3 多重簽名的情況下是 4 個而不是 3 個)。取決於其長度,密碼片語通常也比種子具有更少的熵。密碼越短越容易暴力破解。這種特定方案的優勢在於,今天它更容易實現,因為大多數(全部?)硬體錢包都支持使用密碼加密種子。對多重簽名方案的硬體簽名支持不太普遍。