多簽錢包,顧名思義,指需要多把私鑰簽名才能控制的錢包。作為一種更安全的資產保管方案,多簽錢包誕生已久。但由于流程復雜,目前多簽主要被企業/交易所等機構用于管理大量資產。實際上,只要理解了它的基本原理,每個人都可以通過多簽來進一步提升資產的安全等級。
本文旨在提供一份詳細的比特幣多簽錢包實踐指南,主要面向對錢包、私鑰、交易等概念有基本了解的用戶。對這些概念尚不清楚的讀者,文末的擴展閱讀部分精選了一系列資料,供您查閱。
本指南在寫作過程中大量參考了MichaelFlaxman的《比特幣十倍安全指南》,Michael在他的指南中詳細地列出了比特幣多簽涉及到的幾乎所有細節。本指南對多簽錢包的關鍵概念進行了梳理,總結了一套比特幣多簽的基本操作框架,引入了更簡潔高效的描述符作為錢包備份方案,并在不犧牲安全性的前提下盡可能地簡化了操作流程。讀者可遵循本指南提供的方法一步步創建比特幣多簽錢包,完善自己的資產保管方案。
為什么您應該考慮多簽錢包?
在開始多簽實踐之前,明確我們為什么需要使用多簽錢包至關重要。
“我已經用上了硬件錢包來保管資產,這還不夠安全嗎?”這是關于錢包安全的一個常見誤解。不可否認的是,使用硬件錢包比起在線錢包而言,資產的安全性已經上升了一個等級。但實際上,硬件錢包可能遭受的攻擊要遠比您想象的多,感興趣的讀者可以看下這個視頻。
硬件錢包的意義僅在于將私鑰與在線設備分離,使得資產免受諸如在線設備遭到攻擊/惡意軟件等因素造成的損失,但依然無法消除單簽錢包可能導致的其它單點故障,而這些故障對于資產安全而言是致命的。這些單點故障包括但不限于:
助記詞丟失/損壞助記詞被盜硬件錢包遭到供應鏈攻擊/使用了被做過手腳的硬件錢包硬件錢包自身存在安全漏洞計算機/手機被攻擊,向硬件錢包傳遞惡意的待簽名交易用于生成私鑰的隨機數生成器有問題······針對第一點:助記詞丟失/損壞,用戶可以通過多抄錄幾份助記詞/異地備份/使用更堅固的保存介質等途徑來避免其造成的破壞。
針對第二點:助記詞被盜,不少用戶會采用一些組合策略,包括以下四種形式:
1.助記詞亂序保存+單獨存放混亂的順序
2.助記詞拆成兩份,分開保存
3.助記詞使用某種算法加密+單獨保存加密密鑰
4.助記詞+密語,使用隱藏錢包
方案一的實際效果非常糟糕,由于助記詞的最后一個單詞是前面所有單詞的校驗和,因此暴力破解亂序的助記詞難度并不高。即便在真實的助記詞中插入了其他單詞來混淆視聽,也起不到多大幫助,熟練的攻擊者甚至只需幾個小時便可破解出正確的順序。針對這一方案的安全性,可以看看JamesonLopp寫的這篇分析文章。
方案二的安全性和方案一次相比提升并不大。以12位的助記詞為例,可能的單詞排列一共有2048^11種,當前的技術水平基本不可能破解。一旦攻擊者拿到了其中一半,剩余可能的單詞排列最多只有2048^6種,而實際上由于校驗和的存在,可能的排列數要比這還少得多,因此破解的工作量會指數級下降。
方案三和方案四在一定程度上提高了安全性,攻擊者即便拿到了部分助記詞,在缺失剩余組件的情況下依然無法盜取資產,可以看作簡陋的“2-2多簽”,但這些方案的另一面是更糟糕的容錯性,錢包所有者一旦丟失備份中的任一部分,就會丟失資產。并且這些方案無法避免諸如隨機數生成器漏洞/硬件錢包漏洞等因素帶來的安全性風險。
到這里,我們可以看出,盡管這些方法在一定程度上提高了助記詞的安全性,但在遭遇其它的單點故障時,單簽錢包就無能無力了。
相較于以上這些方案,多簽錢包的意義在于提供了一個可以抵御單點故障的保管方案,為資產提供更高的安全性和容錯性。只要遵守了基本的安全原則,即便是最簡單的多簽錢包,其安全性也遠勝采用了上述眾多方案的單簽錢包。攻擊者要想盜取您的資產,至少需要破壞兩道防線。當然,沒有100%完美的安全方案。兩次以上的致命故障,仍然會讓您丟失所有資產。
那么,如何開始創建您的第一個多簽錢包呢?
由于不同的區塊鏈上實現多簽錢包的原理并不相同,本指南提供的方法僅適用于比特幣多簽錢包,要創建其它區塊鏈上的多簽錢包,讀者需自行尋找資料。如果讀者想通過單一方案來為助記詞提供更高的容錯性,可以考慮shamir助記詞分片方案。但針對上文提到的其它單點故障,該方案依然無濟于事。如何開始多簽?
加密貨幣總市值為1.2萬億美元:金色財經報道,據CoinGecko數據顯示,當前加密貨幣市值為1.2萬億美元,24小時交易量為224.98億美元,當前比特幣市值為520,468,995,250美元,以太坊市值為220,006,838,794美元。[2023/5/28 9:46:44]
如果您對多簽錢包的基本概念尚不了解,請先閱讀這篇文章,然后再進入下文的實踐部分。
選定多簽規則
在開始創建多簽錢包之前,首先需要選擇適合您的多簽規則:即多簽錢包的私鑰總數和成功發起交易所需的私鑰數量。例如:一個2-3的多簽錢包代表這個錢包一共由3把私鑰控制,只需動用其中任意兩把私鑰即可花費資金。
多簽規則的選擇因使用場景而異,不同場景的安全需求和風險偏好都不一樣,企業用來管理資金而選用的多簽規則和個人使用多簽來保護資產的規則也不盡相同。并非更多的私鑰數量就會帶來更高的安全性,它也會帶來更高的使用成本和備份難度,同時降低使用時的便利性。此外,m-n的比例對于錢包的安全性也有重大影響。這篇文章分析了不同多簽規則的權衡。
對于個人用戶而言,使用2-3多簽錢包來保護資產安全是在安全性和便利性之間的一個很好的平衡。2-3多簽在提供了高安全性和容錯性的同時,也使得您所需保管的私鑰備份數量最少,采購硬件簽名器的成本最低。
多簽基本元素
在2-3多簽方案中,一共需要3把私鑰來創建多簽錢包。其中任意兩把私鑰作為簽名私鑰,用于平時發送交易。第三把私鑰則作為恢復私鑰,僅在前兩把私鑰中任意一把發生安全問題時用于恢復多簽錢包,轉移資產。
為了實現安全的多簽,我們需要以下基本元素:
計算機上的軟件錢包:用于創建多簽錢包、收款、構造和發送交易硬件錢包:用于離線生成及保存私鑰、并作為簽名器簽署交易錢包備份:用于恢復多簽錢包,包括助記詞的備份和擴展公鑰的備份由于硬件錢包實際上并不具備完整的錢包功能,它的主要作用是簽名交易和離線保存私鑰。在下文中,改用硬件簽名器來稱呼硬件錢包,和其它錢包區分開來。選擇合適的軟件錢包
當前對比特幣多簽支持較好的軟件錢包有:Specter、Sparrow、Electrum、Nunchuk?等。綜合考慮便利性和使用體驗后,本文選用Sparrow作為示范。文末的擴展閱讀部分提供了利用其它軟件錢包實現比特幣多簽的教程。
請注意,無論選用哪款軟件錢包,請務必從官網下載并進行驗證。在每種錢包的官網,您都可以找到相應的驗證方法。
選擇合適的硬件簽名器
為比特幣多簽選擇硬件簽名器有兩條核心原則:
務必選用來自不同制造商生產的硬件簽名器,這樣,即便您的多簽方案中有一款硬件簽名器存在安全問題,資產依然可以安然無恙。如果都選用同一款硬件簽名器,那么面對硬件問題這一單點故障,多簽也無濟于事。選擇支持PSBT的硬件簽名器。PSBT是一種標準格式,用于傳遞待簽名的比特幣交易,它可以幫助硬件簽名器理解和驗證當前正在簽名的這筆交易信息。每個簽名方對PSBT簽名后,將相應的PSBT合并起來,即可形成一筆完整簽名的交易,實現跨越不同硬件和軟件錢包的多簽。PSBT使得比特幣多簽更加簡單和安全,更詳細的介紹可以看這篇文章。當下在售的支持PSBT的硬件簽名器有:BitBox、Coldcard、Jade、Keystone、Ledger、NGrave、Passport、SeedSigner。在符合以上兩點原則的前提下,我們可以根據以下標準來挑選硬件簽名器。
盡量選用帶有安全芯片的硬件簽名器盡量選用開源的硬件簽名器選用有比特幣專屬固件的硬件簽名器:支持山寨幣會使得代碼庫變得更加復雜,引入安全漏洞的可能性也就越大。盡量選用完全離線的硬件簽名器不過即便您選用的硬件簽名器未能滿足上述所有標準,比如選用了尚未開源的Ledger,或者沒有安全芯片的SeedSigner,并非完全離線的BitBox等,由于多簽錢包強大的容錯能力,資產的安全性依然遠高于單簽錢包。
現階段,符合上述所有標準的硬件簽名器有:
ColdcardKeystonePassport請注意:購買硬件簽名器唯一靠譜的渠道就是官網。在多簽錢包的使用過程中,硬件簽名器一定要分開保存在不同的地方。
徐明星:OKX暫無計劃上線BRC-20和ORC-20對應代幣:5月13日消息,徐明星發推表示,OKX 與合作伙伴比特幣銘文錢包 UniSat Wallet 致力于為 BRC-20 和 ORC-20 構建基礎設施,包括錢包、市場、流動性兌換和瀏覽器。到目前為止還沒有計劃在 OKX 上線這些代幣,但上線決定取決于技術、流動性和社區的發展,OKX 將繼續跟蹤。[2023/5/13 15:00:43]
多簽錢包的備份方法
多簽錢包的備份有別于普通的單簽錢包,除了需要備份三把私鑰的助記詞以外,還需要備份私鑰對應的擴展公鑰。當恢復多簽錢包時,需要m份私鑰的助記詞和n份擴展公鑰,才能花費錢包內的資金。
關于助記詞的備份方式,已經有非常多的相關文章,因此本文中不再展開說明。
備份多簽錢包的擴展公鑰主要有兩種方式:多簽配置文件和描述符。
多簽配置文件
在描述符出現之前,一般通過多簽配置文件來備份擴展公鑰。多簽配置文件包含了構建多簽錢包所需的所有信息,包括:
多簽錢包的地址類型多簽的規則BIP32路徑:從助記詞到擴展公鑰的派生路徑每個簽名方的的擴展公鑰每個簽名方的私鑰標識符多簽配置文件長下面這個樣子:
有了這些信息,就可以在軟件錢包上恢復出完整的多簽錢包。
描述符
描述符是一串包含上述所有關鍵信息的字符串,精確地描述了如何通過擴展公鑰派生出錢包的流程,極大地方便了用戶在不同錢包軟件之間導入導出錢包的操作。尤其是當我們在使用多簽錢包時,描述符可以提升我們在不同軟件之間遷移多簽錢包的效率,簡化備份文件的復雜程度。
描述符長下面這個樣子:
目前主流的比特幣軟件錢包均已支持描述符,因此本指南更推薦您使用描述符作為多簽錢包的備份方案。
注意:任何獲得您多簽配置文件或者描述符的人,都可以在他的計算機上恢復出您的多簽錢包,這并不會影響您的資金安全,但會泄漏錢包余額和交易歷史等私人信息。因此,建議將錢包備份文件離線保存,或保存在密碼管理器中。
多簽的基本流程
一筆多簽交易的基本流程如下:
在計算機上利用軟件錢包構造交易將待簽名的交易傳遞給硬件簽名器進行簽名硬件簽名器驗證交易信息,簽名交易。將已簽名的交易傳回計算機計算機收集到足夠的簽名后,廣播交易交易被打包上鏈
動手實踐吧
下文旨在給出一份以極致安全為目的的多簽方案,因此兩個簽名方都使用了硬件簽名器。實際上,由于多簽提供了額外的安全保障,即便您使用了離線手機,甚至是聯網的熱錢包來作為其中一個簽名器,資產的安全性依然高于使用硬件簽名器的單簽錢包。設備清單
硬件簽名器兩臺,本指南選用的硬件簽名器為ColdcardMK3和KeystonePro一臺帶有攝像頭的計算機,用于安裝比特幣錢包作為觀察錢包,來協調多簽交易一粒標準骰子,作為私鑰生成過程中的隨機數來源一張MicroSD卡及對應的讀卡器紙和筆,用來備份錢包助記詞準備工作
計算機端
在計算機上下載、驗證和安裝最新版的Sparrow錢包作為觀察錢包:
https://www.sparrowwallet.com/download/
按照此指南快速設置Sparrow錢包:
https://www.sparrowwallet.com/docs/quick-start.html
在Sparrow初始設置階段,會讓您選擇Sparrow連接的服務器。對于只想體驗多簽錢包,或者管理的資金不多的用戶而言,可以選擇公共服務器,但這會泄漏您的隱私。公共服務器的運營者可以很容易地將您的錢包地址和身份聯系起來。如果打算存儲大量的資金,強烈建議連接到自己運行的比特幣節點。硬件簽名器
多鏈DEX Dfyn發布新版本,增強了安全性、交易功能和訂單匹配:金色財經報道,開發人員表示,多鏈去中心化交易所 (DEX) Dfyn 發布了版本 2,該版本增強了安全性、交易功能和訂單匹配。新版本采用專用金庫合約來防止流動性池漏洞利用,自今年年初以來,這些漏洞已造成超過 3 億美元的用戶損失。
這些金庫合約將存儲和處理所有用戶資金,而不是將它們存儲在池合約中。金庫允許用戶通過閃電貸機制借入代幣,也稱為單塊借貸,他們可以借入一定數量的代幣,前提是他們在同一筆交易結束前償還。[2023/3/21 13:17:09]
1.從官網購買硬件簽名器:
Coldcard官網:?https://coldcard.com/Keystone官網:?https://keyst.one/2.收到錢包后,首先驗證是否被動過手腳,查驗真偽,然后進行初始化設置,熟悉錢包的使用。Coldcard和Keystone都采用了優秀的防偽機制,方便用戶進行驗證。教程如下:
Keystone產品驗證和初始化設置教程:?https://support.keyst.one/v/traditional-chinese/kai-shi-shi-yong/kai-shi-shi-yong-keystone-qian-bao-new#di-1-bu-guan-wang-yan-zheng
Coldcard產品驗證和初始化設置教程:?https://coldcard.com/docs/ultra-quick
3.升級錢包到最新固件
Coldcard固件升級教程:?https://coldcard.com/docs/upgrade
固件驗證教程:?https://www.youtube.com/watch?v=RYcB5HpfcaE
Keystone出廠默認為多幣種固件,請切換為比特幣單幣種固件,在此處下載固件,并按照此教程進行升級:?https://support.keyst.one/v/traditional-chinese/kai-shi-shi-yong/ru-he-sheng-ji-gu-jian
固件驗證教程:?https://support.keyst.one/v/traditional-chinese/kai-shi-shi-yong/ru-he-sheng-ji-gu-jian/ru-he-jian-cha-guan-wang-sheng-ji-bao-de-sha256sum
創建及備份多簽錢包
創建三個私鑰并導出擴展公鑰
此過程需要注意如下三點:
三把私鑰都要在完全離線的環境中創建,然后導出擴展公鑰。為了避免隨機數生成器可能存在漏洞而造成安全影響,同時簡化操作流程,本指南中兩把簽名私鑰分別由coldcard和keystone生成,恢復私鑰的創建則使用擲骰子來生成隨機數。三把私鑰創建好后都要執行驗證流程,并做好備份,分開存放。Keystone驗證流程:設置>恢復出廠設置,然后重新初始化錢包,通過助記詞導入錢包Coldcard驗證流程:Advanced>DangerZone>SeedFunctions>DestroySeed,然后重新通過助記詞導入錢包
首先,我們通過擲骰子生成恢復私鑰:
出于操作上的便利性,本指南選用Keystone來完成擲骰子生成私鑰的操作,方法如下:
https://support.keyst.one/v/traditional-chinese/gao-ji-gong-neng/zhu-ji-ci/shi-yong-tou-zi-chuang-jian-zhu-ji-ci
Coldcard也同樣支持擲骰子生成私鑰,另一款常用的工具是?SeedPicker。在完成Key3的創建、備份和驗證后,將MicroSD卡插入Keystone,點擊“多簽錢包”,選擇“通用錢包”,按照下圖所示步驟導出Key3對應的擴展公鑰后,保存到計算機上。
東莞中院:虛擬貨幣“礦機”元件交易協議無效:金色財經報道,近日,廣東省東莞市中級人民法院審理的一起涉虛擬貨幣“礦機”元件交易的合同糾紛案判決生效,法院審理后認為,模具公司是在明知科技公司購買用途的情況下向其供應散熱片等元件,用于組裝“礦機”。虛擬貨幣“挖礦”活動能源消耗和碳排放量極大,不利于國家產業結構優化、節能減排,干擾了正常的金融秩序、經濟發展秩序,雙方簽訂的《商業競業禁止協議》損害社會公共利益,屬無效合同。(中國法院網)[2022/11/22 7:56:38]
接著,將Keystone恢復出廠設置,重新完成初始化設置后,創建新的種子助記詞,作為第一把簽名密鑰,然后按照上面的方法再次導出擴展公鑰文件,保存至計算機。
最后,在Coldcard上生成新錢包,作為第二把簽名密鑰。然后將MicroSD卡插入Keystone,按照下圖所示步驟導出擴展公鑰,保存到計算機。
如果不嫌麻煩的話,您也可以選擇通過擲骰子的方式來生成三把私鑰的助記詞,徹底斷絕隨機隨機數生成器可能帶來的安全影響。在完成上述步驟后,我們有了:
三把Key對應的助記詞備份,請分開保存三份與Key對應的擴展公鑰文件有了這三份擴展公鑰文件,下面開始創建多簽錢包。
在Sparrow上創建多簽錢包
在計算機上打開Sparrow,在菜單欄中依次選擇“File”>“NewWallet”,然后在彈出的窗口中自定義錢包的名稱,點擊“CreateWallet”:
首先,在PolicyType中選擇MultiSignature,即表明當前創建的為多簽錢包。確認您的界面和上圖中第2、3部分一致,即腳本類型為P2WSH,多簽規則為2/3,這是Sparrow默認的設置。
交易中包含簽名越多,手續費就越高,使用隔離見證交易可以降低手續費。然后在圖中下方Keystore部分導入我們前面準備的三份擴展公鑰文件。方法:依次選擇Keysotre1、2、3選項卡,點擊“AirgappedHardwareWallet”,在彈出的界面中根據擴展公鑰的來源選擇對應的導入方式,然后導入相應的文件。
以Keystone為例:
導入后界面如下:
依次導入三個擴展公鑰后,點擊右下角“Apply”。
Sparrow會彈出一個窗口讓您剛創建的這個錢包設置密碼,該密碼僅用于在計算機上解鎖這個多簽錢包,也可選擇NoPassword跳過。
接下來Sparrow會彈出備份窗口,提醒我們備份多簽錢包。
下圖中藍色方框內這一長串字符便是剛創建的這個多簽錢包的描述符,我們需要妥善保存。當我們想要恢復多簽錢包時,除了要用到上面備份的三把私鑰外,還需要加上錢包描述符一起,才能完成恢復。
點擊“SavePDF”保存描述符,同時可以復制藍框內的描述符,保存一份到密碼管理器中。
對于重要文件的保存,應該遵循“3-2-1”原則。即:至少保存三份備份——存儲于兩種不同的介質中——至少一份存放在異地。然后點擊右下角“確定”。
碳中和Web3協議Co2Zero將上線EOS網絡EVM TrustEVM:6月19日消息,由阿里巴巴云技術支持的碳中和Web3協議Co2Zero宣布與EOS達成合作,將上線EOS網絡官方以太坊虛擬機(EVM)TrustEVM。Co2Zero是個人碳中和NFT和碳資產交易流通的Web3.0協議,通過區塊鏈的技術特性支持碳足跡全生命周期的可信記錄和碳排放全要素的可信流通,比如去中心化、防篡改、溯源、全溯源。[2022/6/19 4:38:15]
在彈出的窗口中,刪除藍框內原有字符串,然后將前面備份好的描述符粘貼進藍框,最后點擊“確定”。
點擊確認后,Sparrow會根據輸入的描述符自動設置好錢包的各項參數。比對新錢包里各項參數和之前創建的多簽錢包是否一致。參數一致的話,證明描述符備份無誤。
最后,刪除新建的錢包。
將多簽錢包導入硬件簽名器:
在Sparrow里創建多簽錢包后,我們需要將多簽錢包導入硬件簽名器。
在Sparrow中點擊左下角“Export…”,然后選擇對應的導出方式:
將多簽錢包導入Keystone:
點擊“Export”后,在彈出的窗口中選擇KeystoneMultisig,點擊“Show…”
此時計算機屏幕上會出現一個動態二維碼。打開Keystone,點擊“多簽錢包”>“導入多簽錢包”>掃描計算機屏幕上的動態二維碼。
掃描完成后,此時Keystone會顯示正在導入的多簽錢包的具體信息,將Keystone屏幕上的信息和Sparrow的信息進行一一比對,確認無誤后在Keystone上點擊“確認”,至此,導入完成。
點擊“確認”后,Keystone屏幕上可能會出現錢包驗證碼,直接點擊“驗證碼一致,繼續導入”即可。此校驗碼僅用于在兩臺不同的Keystone上配置多簽錢包時使用,在本文提供的方案中可以忽略。
需要注意的是:導入過程中Keystone屏幕上顯示的多簽錢包信息中擴展公鑰以Zpub開頭,Sparrow上默認以Xpub開頭。為方便比對,可以在Sparrow里按下圖所示點擊右下角轉換圖標,切換xpub和Zpub顯示。
將多簽錢包導入Coldcard:
點擊“Export”后,在彈出的窗口中選擇ColdcardMultisig,點擊“ExportFile…”,此步驟會導出一個.txt文件。
將該文件存入MicroSD卡,然后將MicroSD卡插入Coldcard,按下圖所示步驟依次選擇Setting>MultisigWallets>ImportformSD>選擇剛剛的文件名>和Sparrow比對錢包信息是否無誤>按照Coldcard的提示確認導入。
開始交易
完成上述所有步驟后,就可以使用比特幣多簽錢包了。使用前務必先用小額資金進行測試。多簽錢包使用方式如下:
驗證收款地址
在使用多簽錢包接受資金之前,我們首先需要驗證接收地址。為了安全地接收資金,我們應當默認聯網的計算機是不安全的,即計算機上顯示的地址可能是黑客給的虛假信息。因此,我們需要分別在Keystone和Coldcard上驗證收款地址:
首先,查看Sparrow的收款地址。
在Sparrow中點擊左側的“Receive”,可以看到Sparrow給出的接收地址。
選擇左側的“Addresses”可以看到更多地址。
在Keystone上驗證收款地址。
解鎖Keystone后,點擊”多簽錢包“,即可看到接受地址。可以點擊左下角“+”號創建多個地址,和Sparrow上的地址進行比對。
在Coldcard上驗證收款地址。
解鎖Coldcard后,依次選擇AddressExplorer>按照屏幕上的指示繼續>往下滾動選擇您導入的多簽錢包>往下滾動即可看到接收地址。
您還可以按照屏幕上的指示將接收地址存儲到離線的microSD卡中,這樣就不用每次接收資金時都打開coldcard驗證接收地址。畢竟兩個硬件簽名器在日常使用時是分開存放的,每次收款前都打開兩個硬件簽名器驗證地址過于麻煩。但應在至少一處硬件簽名器的屏幕上驗證接受地址。至此,我們完成了接收地址的驗證流程,可以使用該地址接受比特幣啦。
發送交易
首先,我們需要在Sparrow中創建交易。
在Sparrow中點擊左側的“Send”,依次填寫交易信息,設置合理的手續費后,點擊右下角的“CreateTransaction”。
此時,Sparrow會新建一個頁面,展示交易的詳細信息,驗證無誤后,點擊“FinalizeTransactionforSigning”。
至此完成了交易的創建。接下來需要將這筆待簽名的交易傳給Keystone和Coldcard。分別在Keystone和Coldcard上完成簽名,再將簽名好的交易傳回Sparrow。
使用Keystone簽名交易:
點擊下圖中的“ShowQR”,此時計算機屏幕上會出現一個動態二維碼,這個二維碼展示的就是待簽名的交易信息。
解鎖Keystone,選擇”多簽錢包“,按照下圖所示點擊右上方掃描圖標,出現掃碼界面。掃描計算機屏幕上的二維碼,完成后Keystone屏幕上會出現交易確認界面。確認交易信息無誤后點擊”簽名“,驗證密碼后,Keystone的屏幕上會出現一個動態二維碼,這個二維碼展示的就是已完成部分簽名的交易信息。
在Sparrow中點擊“ScanQR”,Sparrow會調用計算機的攝像頭,掃描Keystone屏幕上的二維碼,將Keystone上已經簽名好的交易傳給Sparrow。
使用Coldcard簽名交易:
在Sparrow中點擊“SaveTransaction”,此時Sparrow會生成一個“xxxx.psbt”的文件,將該文件存至MicroSD卡,插入Coldcard。
解鎖Coldcard,選擇“ReadytoSign”,屏幕上會展示MicroSD卡內這筆交易的詳情,上下滾動確認無誤后,按屏幕提示選擇確認,Coldcard會完成簽名,生成一個新的PSBT文件。
從Coldcard中拔出MicroSD卡,插入計算機。在Sparrow中點擊“LoadTransaction”,選擇剛剛簽名好的文件。
最后,點擊“BroadcastTransaction”即可廣播交易。
至此,我們已經走完了發送交易所需的所有步驟。
從測試網開始!
對于初次嘗試比特幣多簽的讀者,強烈建議您先使用測試網走一遍完整的流程。熟悉各項操作后,再創建自己的多簽錢包,以免操作失誤造成資金損失。以下為使用比特幣測試網進行演練的方法。
各錢包打開測試網模式的方法:
Sparrow
菜單中找到“Tools”,選擇“RestartinTestnet”,Sparrow會重新打開,進入測試網模式。
Coldcard
解鎖Coldcard,依次選擇Advanced>DangerZone>TestnetMode>Testnet:BTC。
Keystone
打開設置>區塊鏈網絡>測試網,此時界面頂部會變成黃色。
以下網站均可領取測試網比特幣:
https://bitcoinfaucet.uo1.net/https://onchain.io/bitcoin-testnet-faucethttps://testnet.qc.tohttps://tbtc.bitaps.comhttps://testnet.help/en/btcfaucet/testnet測試網比特幣并無實際價值,請使用完后發回水龍頭,供其他人繼續使用。緊急恢復
當在使用多簽錢包的過程中遇到以下情況時,需要對多簽錢包進行恢復操作。
助記詞沒有出現安全問題的情況
硬件簽名器故障:比如硬件簽名器遭到物理損壞或出現硬件/軟件上的故障,無法正常使用。
解決方式:買一個新的同款的硬件簽名器,導入原來的助記詞。然后按照上文的步驟將多簽錢包導入新的硬件簽名器,即可使用新錢包來進行簽名。如果買不到同款錢包,則按照上文的硬件簽名器選擇標準購買其它款的硬件簽名器。
助記詞出現了安全問題的情況
此情況包括如下幾種情形:
助記詞備份破損,無法恢復助記詞備份丟失,無法找回助記詞被盜,或已經被他人看過硬件簽名器被曝出存在安全問題硬件簽名器丟失或被盜當遇到以上情況時,應當視為助記詞已出現/即將出現安全問題。我們需要立刻執行緊急恢復。如果是硬件簽名器存在安全問題導致的助記詞安全隱患,還需在緊急恢復的過程中替換掉有問題的硬件簽名器。
緊急恢復流程如下:
創建一把新的私鑰,替換原來三把私鑰中出現安全問題的那把私鑰使用新的私鑰和原有的兩把安全的私鑰按照上文的流程創建新的多簽錢包將原多簽錢包內的資金轉至新的多簽錢包下圖使用Key3代表出現安全問題的私鑰,注意和前文中的恢復私鑰區分。
在創建新的多簽錢包時,由于使用的三把私鑰中有兩把與原多簽錢包相同,因此在花費資金時會暴露出新錢包和原多簽錢包的關聯性。如果您追求更高級別的隱私,則應該使用三把全新的私鑰來創建新的多簽錢包。具體方法:將原多簽錢包的資金轉移進安全的單簽錢包使用三把全新的私鑰按照上文給出的流程創建新的多簽錢包將資金從單簽錢包轉入新的多簽錢包額外的安全措施:
為了能夠第一時間發現安全問題,可以在每個私鑰對應的單簽錢包內放入少量資金,并將對應的地址添加到觀察錢包。這樣一旦三把私鑰中某一把私鑰被盜,就能及時發現,然后迅速轉移多簽錢包內的資金。
結語
感謝您能讀到這里。
我們常說“復雜性是安全的敵人”。相較于單簽錢包而言,多簽錢包對使用者提出了更高的要求,比如更麻煩的使用流程,更多的備份管理工作,更高的成本······
實際上,想要實現完美無缺的單簽錢包比多簽錢包更為困難,而后者要比起前者要安全得多。其實,多簽錢包煩瑣的設置主要集中在創建錢包這一過程,只要理解了它的基本原理,就可以消除對于其復雜性的恐懼。
復雜性不一定是安全的敵人,但怕麻煩一定是。
加密貨幣已經走過了漫長的道路——從被視為一種長期持有的投機性數字資產到一種有效的支付方式。許多消費者和企業正在接受加密支付,因為它們具有相關的好處,包括便利、速度、合理的手續費用和更高的安全性.
1900/1/1 0:00:00CurveFinance,以其穩定幣兌換和多幣池設計而聞名的DEX協議最近宣布了其穩定幣設計。其設計的2個最重要的支柱是LLAMMA和PegKeeper。LLAMMA代表借貸清算AMM算法.
1900/1/1 0:00:00美東時間11月30日《紐約時報》的AndrewRossSorkin在Dealbook大會上視頻采訪了FTX前首席執行官SamBankman-Fried.
1900/1/1 0:00:0011月21日,ETHGlobal和Filecoin聯合舉辦的FEVM黑客松決賽名單已經出爐,共計9個項目。接下來,本文將帶您速覽此次黑客松決賽入圍的9個項目.
1900/1/1 0:00:00這是白話區塊鏈的第1797期原創?作者|老牛出品|白話區塊鏈對于存儲區塊鏈資產的錢包,還有不少人沒搞懂,尤其是地址、公鑰、密碼、私鑰、助記詞、Keystore等專有名詞,讓人一頭霧水.
1900/1/1 0:00:00目前,全球的核心金融體系結構是中心化的,而去中心化金融提供了替代方案。DeFi使用區塊鏈進行交易,無需依靠第三方和托管人,所有第三方的角色均由智能合約承擔.
1900/1/1 0:00:00