Viss iesācējiem par Multisig makiem

Iepriekš esmu rakstījis par dažādām ‘klasiskajām’ Bitcoin uzglabāšanas metodem, tai skaitā fiziskajiem bitcoin maciņiem un rakstījis arī par kriptovalūtu mantošanu. Tomēr pietiekami bieži esmu saņēmis jautājumus par neskaidrībām gan hardware maciņu izveidē, gan par to kas ir laba prakse Bitcoin atslēgu uzglabāšanā. Varu vien secināt, ka esošās pamācības, kas lielākoties ir angļu valodā, ir pietiekami sarežģītas un noderētu arī kāda pamācība latviešu valodā. Šoreiz par Multisig maciņu izveidi – metodi, kas ļauj ievērojami drošāk uzglabāt uzkrātos Bitcoin.

Neliels iestarpinājums (var izlaist)

Pandēmijas ietekmē esmu bijis pietiekami aizņemts ar darījumiem kriptovalūtu un akciju tirgos augstās volatilitātes dēļ, blakusprojektiem (piem., 3D printētu sejas sargu izstrādi, uzletes.lv) un hobijiem, tādēļ blogošana ir palikusi novārtā un publiski izteikumi par kriptovalūtām ir bijuši vien “garāmejot”.

Notikumi kriptonozarē šogad ir bijuši daudz. Bitcoin bloku atlīdzības dalīšanas notikums (halving event), DeFi, vairāku liela izmēra institūciju iesaiste kripto tirdzniecībā, dažādi uzlabojumi Bitcoin protokola līmenī, kripto korelācija ar indeksiem, nozīmīgas cenas svārstības, pandēmijas ietekme uz decentralizētām sistēmām utt.

Visi šie notikumi ir būtiski veicinājuši strauju cenas kāpumu un esam Bitcoin ATH (all time high) cenas priekšvakarā. To vai tirgus spēs pārvarēt 20’000$ barjeru, redzēsim drīz, bet skaidrs ir tas, ka tirgū ienāk jauni dalībnieki, kurus nepieciešams izglītot dažādos ar kriptovalūtām saistītos jautājumos. Tieši tādēļ izvēlējos izveidot rakstu par Multisig maciņiem, kas ir viens no drošākajiem veidiem kā uzglabāt savus Bitcoin uzkrājumus.

Kas ir Multisig maciņi?

Multisig, jeb multi-signature ir Bitcoin maciņi, kuri tiek izveidoti ar vairākām (!) privātajām atslēgām (jeb sēklas frāzēm) un kuros līdzekļi kļūst pieejami vien tad, kad tiek apvienots noteikts skaits privāto atslēgu.

Ja parasti Bitcoin maciņi tiek uzģenerēti no vienas privātās atslēgas un, lai veiktu darbības ar šo maciņu nepieciešama vien šī viena privātā atslēga, tad Multisig, jeb daudzparakstu maciņu kontrolei var būt nepieciešami kaut vai 15 unikālās atslēgas jeb dalībnieki. Izveidojot Multisig maciņus nepieciešams norādīt no cik atslēgām attiecīgais maciņš tiks izveidots un cik no šīm atslēgām nepieciešamas, lai varētu veikt turpmākās transakcijas.

Piemēram, iespējams izveidot maciņu no 4 atslēgām un, lai nosūtītu līdzekļus, kas saņemti uz šo maciņu nepieciešamas vien 3 no šīm atslēgām. Šo piemēru saīsināti sauc par 3-no-4. Šāda veida piemēri var būt dažādi 2-no-2, 2-no-3, 3-no-8 utml.

Katrs no atslēgas turētājiem var redzēt vienādas adreses uz kurām saņemt Bitcoin maksājumus un kopējo summu, kas pieejama šajā makā, bet maksājumu veikšanai nepieciešama piekrišana no vairākiem (vai visiem) dalībniekiem.

Multisig maciņu plusi

Izveidojot vairākas atslēgas samazinās risks, ka ar vienu sabojātu, nozagtu vai pazaudētu ierīci vai sēklas frāzi tiek pazaudēta pieeja uzkrātajiem Bitcoin.

Decentralizējot atslēgas, samazinās arī iespēja ļaundariem gūt pieeju jūsu līdzekļiem nolaupīšanas vai izspiešanas gadījumā, jo īpašnieks pat gribot nespēs piekļūt saviem Bitcoin bez citu personu iesaistes.

Multisig maciņi ļauj izveidot maciņu, kurā līdzekļu pieejamība ir atkarīga no vairākām personām, tādējādi samazinot iespējamību, ka līdzekļi tiks neatgriezeniski pazaudēti, ja ar kādu no atslēgu turētājiem notiek kāds negadījums.

Darījumu veikšanai var izveidot Escrow makus (2-no-3), kur līdzekļi tiek ielikti vienotā makā un trešā puse atbrīvo līdzekļus saņēmējam pēc darījuma veikšanas apstiprinājuma.

Multisig maciņu mīnusi

Kā mīnusus var minēt maciņa relatīvi sarežģīto izveidi.

Jārēķinās, ka pie maciņa izveides kurā ir iesaistītas vairākas personas nozīmē, ka visām šīm personām jābūt spējīgām izveidot šāda veida maciņu vai vismaz parakstīt transakciju nepieciešamības gadījumā.

Pastāv arī risks, ka gadījumos, kur ir iesaistīti vairāki dalībnieki, tie apzināti sadarbojas, lai piesavinātos līdzekļus no patiesā īpašnieka. Protams, iespējams arī, ka vairāki dalībnieki var vienlaicīgi nomirt un līdzekļi kļūst nepieejami vai arī ļaundari nozog visas nepieciešamās atslēgas.

Kā izveidot Bitcoin Multisig maku un veikt maksājumu?

Tā kā Multisig maka izveide ir samērā sarežģīta un metodes ir vairākas, tad pamācību veidošu vienai no vienkāršākām metodēm – izmantojot Electrum Bitcoin maciņu. Šī pamācībā tika veidota uz Electrum versijas 4.0.4., atkarībā no programmatūras versijas iespējams dažādas izmaiņas. Iespēju robežās mēģināšu laika gaitā pamācību atjaunināt.

Atruna (Disclaimer): Lūdzu sekot soļiem uzmanīgi un eksperimentēšana ar citiem uzstādījumiem ir uz jūsu atbildību. Par zaudētiem līdzekļiem neesmu atbildīgs.

Sagatavošanās un maka izveidošanas soļi

Izvēlamies kādam nolūkam tiks veidots maciņš, cik atslēgas būs nepieciešamas kopā un cik no tām būs nepieciešamas, lai varētu veikt darbības ar līdzekļiem.

Piemērā izveidosim maciņu, kurā kopā būs 2 atslēgas un turpmākai transakciju veikšanai nepieciešamas abas no šīm atslēgām (2 no 2). Mērķis – divu faktoru autentifikācijas (2FA) paraugs. Jo iespējamība, ka vienlaicīgi tiks bojātas 2 ierīces un 2 rezerves kopijas sēklas frāzei ir ļoti zema.

Lejupielādējam un instalējam Electrum Wallet uz katras iekārtas uz kuras tiks uzstādīts Multisig maks. Palaižot programmu atvērsies logs, kurā jāveic sekojoši soļi:

9. Atkārtojam soļus no 1-8 uz otras iekārtas.

13. Atkārtojam soļus no 10-12 uz otrās iekārtas, publisko atslēgu izmantojot no pirmās.

14. Jūsu maciņi ir gatavi.

Piezīme (1): Ja mēģiniet atjaunot maku no rezerves kopijas sēklas frāzei, tad 4. solī jānorāda “I already have a seed” pēc kā ievadīšanas nonāksiet solī Nr. 8.

Piezīme (2): Stingri ieteicams uzglabāt publiskās adreses (XPUB) visiem dalībniekiem, gadījumā, ja kāda no sēklas frāzēm tiek pazaudēta un publisko atslēgu nav iespējams uzģenerēt. Citādāk maku nebūs iespējams atjaunot un līdzekļi būs pazaudēti.

Maksājumu veikšana no Multisig maka

Piemērā būs redzama atvieglotā versija, kurā parakstīšanas pieprasījumi starp dalībniekiem tiek nodoti izmantojot spraudni (plugin) Cosigner Pool. Iespējams arī parakstīšanas pieprasījumus nodot teksta un failu formātā. Soļi sekojoši:

Iesākumam šis ir arī svarīgākais ko vajadzētu zināt par Multisig makiem. Par papildus iespējām iespējams uzrakstīšu nākotnē. Veiksmīgu eksperimentēšanu!

Atbildēt

Jūsu e-pasta adrese netiks publicēta.