ลายเซ็นเดียว (Singlesig)

แปลโดย : Gemini 2.5 Pro / credit : https://braiins.com/books/bitcoinization-of-finance

ลายเซ็นเดียว (Singlesig)

กระเป๋าเงินแบบลายเซ็นเดียว (singlesig) ต้องการเพียงคีย์ส่วนตัวเดียวเพื่ออนุมัติธุรกรรมบิตคอยน์ การตั้งค่าที่ตรงไปตรงมานี้เป็นที่แพร่หลาย โดยกว่า 70% ของอุปทานบิตคอยน์ทั้งหมดถูกเก็บไว้ในลักษณะนี้ การตั้งค่ากระเป๋าเงินแบบลายเซ็นเดียวค่อนข้างตรงไปตรงมา ทำให้เข้าถึงได้ง่ายสำหรับผู้เริ่มต้น ส่วนที่สำคัญคือการจัดการคีย์ส่วนตัว (อุปกรณ์ลงนามทางกายภาพ) และวลีรหัสสำรอง (memetic backup seed phrase) — ชุดคำ 12 หรือ 24 คำที่ต้องเก็บเป็นความลับและปลอดภัย อย่างไรก็ตาม ความเรียบง่ายของกระเป๋าเงินแบบลายเซ็นเดียวมีความเสี่ยงที่สำคัญ

• จุดเดียวที่ล้มเหลว: การครอบครองคีย์ส่วนตัวเดียวหมายความว่าหากสูญหายหรือถูกบุกรุก การเข้าถึงบิตคอยน์ที่เกี่ยวข้องจะสูญหายไปอย่างไม่สามารถกู้คืนได้

• ความเสี่ยงจากการถูกขโมย: หากมีคนเข้าถึงกุญแจส่วนตัวโดยไม่ได้รับอนุญาต พวกเขาสามารถโอนบิตคอยน์ได้โดยไม่ได้รับความยินยอมจากเจ้าของ

เพื่อลดความเสี่ยงเหล่านี้ ผู้ใช้มักจะใช้กลยุทธ์ต่างๆ เช่น:

• รหัสผ่าน (Passphrases): การใช้เครื่องมือมาตรฐานเช่น BIP 39 passphrases สามารถเพิ่มชั้นความปลอดภัยเพิ่มเติมโดยการรวมวลีเมล็ดพันธุ์กับรหัสผ่านที่ผู้ใช้กำหนด แม้ว่าจะช่วยเพิ่มการป้องกัน แต่ก็เพิ่มความซับซ้อนและความเสี่ยงที่จะสูญหายหากลืมรหัสผ่าน

• การเข้ารหัสวลีเมล็ดพันธุ์ (Seed-Phrase Encryption): การเข้ารหัสวลีเมล็ดพันธุ์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม วิธีนี้ทำให้เกิดความท้าทายในการจัดการคีย์และการกู้คืน

• การแยกส่วนคีย์ส่วนตัว (Private Key Sharding): การใช้ Shamir’s Secret Sharing (SSS) ผู้ใช้สามารถตั้งค่าตัวเลขเกณฑ์ m ซึ่งหมายความว่าอย่างน้อย m จาก n ส่วนจะต้องใช้ในการสร้างคีย์ขึ้นมาใหม่

  • คีย์ส่วนตัวจะถูกแบ่งออกเป็นส่วนๆ และผู้ใช้สามารถจัดเก็บแยกกันได้

  • แนวทางนี้มีเป้าหมายเพื่อลดความเสี่ยงของการสูญหายทั้งหมด แต่สามารถทำให้กระบวนการกู้คืนซับซ้อนขึ้นได้

• การทำซ้ำวลีเมล็ดพันธุ์ (Seed Phrase Duplication): การสร้างสำเนาวลีเมล็ดพันธุ์หลายชุดสามารถลดความเสี่ยงของการสูญหายทั้งหมด แต่ก็อาจเพิ่มโอกาสในการถูกขโมยหากไม่ได้เก็บไว้อย่างปลอดภัย

ลายเซ็นหลายลายเซ็น (Multisig)

BIP-11 และ BIP-16 ทำให้ฟังก์ชัน multisig ของบิตคอยน์เป็นฟังก์ชันพื้นฐานของโปรโตคอล ซึ่งช่วยให้ผู้ใช้สามารถใช้ธุรกรรม multisig ได้อย่างปลอดภัยโดยไม่ต้องพึ่งพาการเข้ารหัสลับนอกเครือข่าย กระเป๋าเงิน multisig ต้องการคีย์ส่วนตัวหลายคีย์เพื่ออนุมัติธุรกรรม การกำหนดค่าที่พบบ่อยคือ 2-of-3 ซึ่งหมายความว่าต้องมีคีย์สองในสามคีย์จึงจะสามารถดำเนินการธุรกรรมได้

ผมเชื่อว่า multisig จะและควรเป็นรากฐานสำหรับโซลูชันการดูแลบิตคอยน์ทั้งหมด ในสถานการณ์ บริการ และผลิตภัณฑ์ที่แตกต่างกัน multisig เป็นสิ่งสำคัญสำหรับการจัดเก็บที่ปลอดภัยและความโปร่งใสของการถือครองบิตคอยน์ มันช่วยให้คู่สัญญาที่มีแรงจูงใจที่สอดคล้องกันสามารถมีส่วนร่วมและซื่อสัตย์ในการปฏิบัติทางเศรษฐกิจของตนได้เสมอ

โครงสร้าง Multisig มีข้อดีหลายประการเหนือ Single-sig ซึ่งช่วยให้ผู้ใช้ลดความเสี่ยงได้:

• ความปลอดภัยที่เพิ่มขึ้น: โดยการ melibatkan ผู้ถือคีย์หลายรายที่แตกต่างกันทางภูมิศาสตร์และการดำเนินงาน ความปลอดภัยของการถือครอง Bitcoin ได้รับการปรับปรุงอย่างมีนัยสำคัญ ผู้โจมตีจะต้องเจาะระบบคีย์อิสระหลายตัวพร้อมกันเพื่อเข้าถึงสินทรัพย์

• ลดการพึ่งพาบุคคลเดียว: การตั้งค่า Multisig จะกระจายการควบคุม ซึ่งป้องกันไม่ให้บุคคลใดบุคคลหนึ่ง (ขึ้นอยู่กับการกระจายคีย์) เข้าถึงหรือโอนเงินได้เพียงฝ่ายเดียว

• ลดการพึ่งพาอุปกรณ์: เนื่องจากอุปกรณ์หลายเครื่องถือคีย์ที่แตกต่างกัน การบุกรุกอุปกรณ์เครื่องเดียวจึงไม่สามารถเข้าถึงเงินทุนได้

• ความยืดหยุ่นต่อการสูญหายของคีย์: การสูญเสียคีย์เดียวไม่ส่งผลให้เงินทุนสูญหาย โดยมีเงื่อนไขว่าจำนวนคีย์ที่จำเป็นสำหรับการอนุมัติธุรกรรมยังคงสามารถเข้าถึงได้

• การกำกับดูแลที่ดีขึ้น: สำหรับองค์กร กระเป๋าเงิน multisig ช่วยให้สามารถควบคุมสินทรัพย์ร่วมกันได้ ทำให้มั่นใจได้ว่าไม่มีบุคคลใดบุคคลหนึ่งสามารถอนุมัติธุรกรรมได้โดยลำพัง กระบวนการตัดสินใจร่วมกันนี้ช่วยเพิ่มโปรโตคอลความปลอดภัยภายใน

มันก็มีข้อเสียที่ผู้ใช้ควรตระหนักด้วยเช่นกัน:

• ความซับซ้อน: กระเป๋าเงิน multisig สะดวกน้อยกว่าสำหรับการทำธุรกรรมปกติและอาจตั้งค่าได้ซับซ้อนกว่า โดยต้องมีการประสานงานระหว่างผู้ถือคีย์

• ค่าธรรมเนียมการทำธุรกรรม: อาจส่งผลให้มีค่าธรรมเนียมการทำธุรกรรมสูงขึ้นเนื่องจากขนาดข้อมูลที่เพิ่มขึ้นที่เกี่ยวข้องกับลายเซ็นหลายลายเซ็น

ส่วนประกอบที่สำคัญของกระเป๋าเงิน multisig คือไฟล์การกำหนดค่ากระเป๋าเงิน ซึ่งมีข้อมูลสำคัญเกี่ยวกับโครงสร้างของกระเป๋าเงิน องค์ประกอบต่างๆ ได้แก่

• ประเภทที่อยู่: ระบุรูปแบบของที่อยู่บิตคอยน์ที่ใช้ (เช่น P2SH, P2WSH)

• ควอรัม: กำหนดจำนวนคีย์ทั้งหมดและจำนวนลายเซ็นที่จำเป็นในการอนุมัติธุรกรรม (เช่น 2-of-3)

• Extended Public Keys (xpubs): ส่วนสาธารณะของคีย์ส่วนตัวแต่ละคีย์ ใช้เพื่อสร้างที่อยู่กระเป๋าเงิน

• BIP32 Paths: เส้นทางที่กำหนดว่าที่อยู่ถูกสร้างขึ้นจากวลีเมล็ดพันธุ์อย่างไร

• Master Fingerprints: ตัวระบุเฉพาะสำหรับวลีเมล็ดพันธุ์แต่ละชุด ซึ่งช่วยในการสร้างกระเป๋าเงินขึ้นมาใหม่หากจำเป็น

กราฟิกจาก Unchained นี้ช่วยให้ผู้ใช้บิตคอยน์เข้าใจข้อดีข้อเสียระหว่างความปลอดภัย ความซับซ้อน และความสามารถในการกู้คืน เมื่อการเลือกโครงสร้างกระเป๋าเงินและคีย์ควอรัม สำหรับบุคคล สถาบัน ผลิตภัณฑ์ทางการเงิน และโซลูชันการดูแลบิตคอยน์ส่วนใหญ่ การตั้งค่า multisig แบบ 2-ใน-3 นั้นเหมาะสมที่สุด การตั้งค่า 2-ใน-3 ให้ความสมดุลที่ดีที่สุดระหว่างความปลอดภัยและความซับซ้อน ในบางกรณีทางธุรกิจ การตั้งค่าการดูแลแบบ 3-ใน-5 อาจเหมาะสม

ประเภทของ Multisig Configurations

มีแนวทางหลักสามประการในการใช้งานกระเป๋าเงิน multisig:

1. Do-It-Yourself Custody (DIY): ผู้ใช้ตั้งค่าและจัดการคีย์หลายคีย์ด้วยตนเอง โดยให้การควบคุมควอรัมคีย์ได้อย่างสมบูรณ์

2. Collaborative Custody (CC): ผู้ใช้ร่วมมือกับผู้ให้บริการที่ได้รับอนุญาตซึ่งถือครองคีย์หนึ่งในนั้น โดยรวมประโยชน์ของการดูแลด้วยตนเองเข้ากับการสนับสนุนจากผู้เชี่ยวชาญ

3. Multi-Institutional Custody (MIC): ผู้ใช้ใช้ผู้ให้บริการที่ได้รับอนุญาตโดยที่กุญแจส่วนตัวถูกกระจายไปทั่วหลายสถาบันอิสระ

Do-It-Yourself (DIY)

DIY multisig เป็นแนวทางการดูแลด้วยตนเองที่ผู้ใช้ Bitcoin ตั้งค่าและจัดการกระเป๋าเงิน multisig ของตนเอง โดยไม่ต้องพึ่งพาผู้ให้บริการที่ได้รับอนุญาตหรือผู้ดูแล ผู้ใช้สร้างและรักษาความปลอดภัยคีย์ส่วนตัวของตนเองในอุปกรณ์หลายเครื่อง ทำให้มั่นใจได้ถึงการควบคุม Bitcoin ของตนเองได้อย่างสมบูรณ์ ผู้ใช้เลือกจำนวนคีย์ (N) และจำนวนคีย์ที่จำเป็นในการลงนาม (M) จากนั้นพวกเขาก็สร้างวลีเมล็ดพันธุ์และคีย์ส่วนตัวโดยใช้โซลูชัน Cold Storage หรือ Hot Storage ที่หลากหลาย ผู้ใช้ตั้งค่ากระเป๋าเงินซอฟต์แวร์ เช่น Sparrow และเชื่อมโยงคีย์ส่วนตัวกับที่อยู่ multisig ของ vault จากนั้นผู้ใช้ก็กำหนดวิธีการจัดเก็บข้อมูล 6 ชิ้น (อุปกรณ์ลงนาม 3 เครื่อง และวลีเมล็ดพันธุ์ 3 ชุด) อย่างปลอดภัยและมีประสิทธิภาพ

DIY multisig เป็นวิธีการจัดเก็บ Bitcoin ที่มีความเป็นอธิปไตยในตนเองและมีความเชื่อถือต่ำที่สุด แต่ต้องใช้ความรู้ทางเทคนิค การจัดการคีย์ที่ระมัดระวัง และวินัย DIY เป็นแนวปฏิบัติในการดูแลที่ยอมรับได้อย่างสมบูรณ์สำหรับผู้ถือส่วนบุคคล อย่างไรก็ตาม อาจขาดแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมที่เป็นมืออาชีพ

Collaborative Custody (CC)

Collaborative custody สร้างขึ้นบน multisig ซึ่งเป็นความสามารถพื้นฐานของบล็อกเชนบิตคอยน์ และใช้มาตรฐานเปิด เช่น HD keys และ PSBTs เพื่อกำหนดกระเป๋าเงินและธุรกรรม ซึ่งแตกต่างจากวิธีการที่ใช้ MPC แบบกรรมสิทธิ์ กระเป๋าเงินที่ได้รับการปกป้องผ่าน Collaborative custody สามารถกู้คืนได้ในเครื่องมือโอเพนซอร์สที่หลากหลายซึ่งทำงานบนมาตรฐานที่ใช้ร่วมกัน ในการจัดเตรียม CC ด้วยความช่วยเหลือของผู้ให้บริการที่ได้รับอนุญาตเช่น Unchained ผู้ใช้สามารถสร้างการเชื่อมต่อกับบุคคลที่เชื่อถือได้ ทำให้พวกเขาสามารถแบ่งปันคีย์และจัดการ Bitcoin vaults ร่วมกันได้

การตั้งค่านี้ช่วยเพิ่มความปลอดภัยโดยการกระจายการควบคุมไปยังหลายฝ่าย เพื่อตั้งค่าการเชื่อมต่อ ผู้ใช้จะแลกเปลี่ยนรหัสเฉพาะภายในแพลตฟอร์ม Unchained เมื่อเชื่อมต่อแล้ว พวกเขาสามารถแบ่งปันคีย์และร่วมมือกันในการจัดการ multisig vaults ได้ โดยอนุญาตให้ผู้ใช้แบ่งปันคีย์เดียวข้ามหลาย vaults CC ช่วยปรับปรุงการจัดการคีย์ ลดความซับซ้อนและความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับการที่ฝ่ายเดียวจัดการคีย์หลายคีย์

การถือครองคีย์สำหรับผู้อื่นอาจเป็นภาระ — ตั้งแต่ความกลัวการละเมิดความปลอดภัยทางกายภาพไปจนถึงการเก็บลิ้นชักที่เต็มไปด้วยวลีเมล็ดพันธุ์ CC ทำให้ง่ายต่อการจัดการคีย์เดียวที่สามารถแบ่งปันข้ามหลาย vaults ได้ นอกจากนี้ยังทำให้การลงนามธุรกรรมสะดวกยิ่งขึ้นและลดโอกาสที่จะเกิดความผิดพลาด ผู้ถือคีย์สามารถเริ่มธุรกรรมโดยใช้กระเป๋าเงิน Unchained แต่ละคนลงนามและอัปโหลดไฟล์ PSBT แยกกัน จากนั้นจึงส่งธุรกรรมไปยังเครือข่าย

The Key Network Model

Dhruv Bansal และทีมงานที่ Unchained ได้ทำการวิจัยอย่างละเอียดเกี่ยวกับวิธีที่พวกเขาเชื่อว่าภูมิทัศน์ CC จะพัฒนาไปและประโยชน์ของ CC วิทยานิพนธ์ของพวกเขาคือเครือข่ายคีย์แบบกระจายอำนาจจะกระจายการควบคุมระหว่างหน่วยงานอิสระหลายแห่ง แนวทางนี้ช่วยเพิ่มความปลอดภัยโดยการขจัดจุดเดียวที่ล้มเหลวและเพิ่มความยืดหยุ่นของระบบต่อการโจมตีหรือความล้มเหลวในการดำเนินงาน

ระบบการจัดการคีย์แบบเครือข่ายนั้นแข็งแกร่งกว่าโดยธรรมชาติ การบุกรุกหรือการสูญหายของคีย์เดียวไม่เป็นอันตรายต่อทั้งระบบ เนื่องจากคีย์อื่นๆ ในเครือข่ายสามารถรักษาการควบคุมและความปลอดภัยได้ ระบบดังกล่าวช่วยให้สามารถปรับเปลี่ยนแบบไดนามิกได้ รวมถึงการเพิ่มหรือลบผู้ถือคีย์โดยไม่รบกวนโครงสร้างพื้นฐานความปลอดภัยโดยรวม ความยืดหยุ่นนี้สำคัญอย่างยิ่งสำหรับการปรับให้เข้ากับข้อกำหนดในการดำเนินงานที่เปลี่ยนแปลงไปหรือการขยายขนาดระบบ การสร้างเครือข่ายคีย์จำเป็นต้องมีกรอบความเชื่อถือระหว่างผู้เข้าร่วม โปรโตคอลและข้อตกลงที่ชัดเจนเป็นสิ่งสำคัญในการกำหนดบทบาท ความรับผิดชอบ และขั้นตอนสำหรับการจัดการคีย์และการอนุมัติธุรกรรม

Multi-Institutional Custody (MIC)

ความปลอดภัยของ MIC มีรากฐานมาจากการกระจายอำนาจ โดยนำเสนอระบบควอรัมหลายชั้น สถาบันอิสระสามแห่งแต่ละแห่งถือครองคีย์ส่วนตัวหนึ่งคีย์ แต่ละคีย์จะถูกแบ่งย่อยออกเป็นส่วนย่อยเข้ารหัสลับ ซึ่งแบ่งปันกันระหว่างสถาบันต่างๆ ในการดำเนินการธุรกรรม:

1. ต้องมีควอรัมคีย์ส่วนตัวแบบ 2-ใน-3 ข้ามสถาบัน

2. แต่ละสถาบันจะต้องสร้างคีย์ของตนขึ้นมาใหม่จากส่วนย่อยก่อนที่จะลงนาม

3. ไม่มีสถาบันหรือบุคคลใดสามารถอนุมัติธุรกรรมได้โดยลำพัง

คล้ายกับ CC, MIC มีมาตรการรักษาความปลอดภัยที่แข็งแกร่งซึ่งขจัดจุดเดียวที่ล้มเหลว ในโมเดล MIC ไม่มีส่วนทับซ้อนกันของการพึ่งพาซึ่งกันและกัน ซึ่งช่วยลดความเสี่ยงจากการสมรู้ร่วมคิด คีย์และส่วนย่อยจะถูกจัดเก็บในตำแหน่งที่แยกจากกัน ซึ่งช่วยลดความเสี่ยงจากภัยพิบัติเพิ่มเติม MIC บังคับใช้ชั้นการตรวจสอบหลายชั้นก่อนที่จะสามารถดำเนินการธุรกรรมได้ ขั้นตอนการทำธุรกรรมแบบทีละขั้นตอนรวมถึงการยืนยันด้วยวิดีโอ (ดำเนินการโดยแต่ละสถาบัน), การสร้างส่วนย่อยขึ้นมาใหม่, การลงนามตามควอรัม, และสุดท้ายคือการส่งธุรกรรม

(รูปภาพ: Client Instructs Movement of BTC, Video Verification Layer (2 of 3 Required), Enhanced Verification & Custom Client Controls, Key Shard Construction Layer (M of N Required At Each), Private Key Signing Layer (2 of 3 Required), Access BTC in MIC Vault)

โมเดล "ควอรัมของควอรัม"

ที่สำคัญ โมเดล MIC ของ Onramp ไม่ได้ใช้วลีเมล็ดพันธุ์แบบดั้งเดิม (แบ็คอัพ 12 หรือ 24 คำ) แต่การสร้างคีย์ระดับสถาบันเกิดขึ้นในสภาพแวดล้อมที่แยกจากเครือข่ายและมีความเอ็นโทรปีสูง ทำให้มั่นใจได้ถึงความสุ่มและความปลอดภัยสูงสุด คีย์ส่วนตัวแต่ละคีย์จะถูกแบ่งออกเป็นส่วนย่อยแบบ "m-of-n" และกระจายไปทั่วหลายฝ่าย ไม่มีบุคคลหรือสถาบันใดสามารถสร้างคีย์เต็มรูปแบบขึ้นมาใหม่ได้ ซึ่งจะช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ในขณะเดียวกันก็รับประกันความซ้ำซ้อน

MIC ต้องการความร่วมมือแม้ในระดับของการสร้างคีย์ขึ้นมาใหม่ นี่คือเหตุผล:

• การจัดเก็บคีย์ที่แยกส่วนกันในหลายสถาบัน: คีย์ส่วนตัวของแต่ละสถาบันจะถูกแบ่งออกเป็นส่วนย่อยเข้ารหัสลับหลายส่วน ส่วนย่อยเหล่านี้ไม่ได้ถูกจัดเก็บทั้งหมดภายในสถาบันเดียวกัน — แต่จะถูกกระจายไปทั่วสถาบันอิสระหลายแห่ง

• การพึ่งพาซึ่งกันและกันในการสร้างใหม่: แต่ละสถาบันไม่ได้ถือครองคีย์ของตนเองเพียงพอที่จะสร้างใหม่ได้เพียงลำพัง จะต้องทำงานร่วมกับสถาบันอื่นที่ถือครองส่วนย่อยของคีย์เพื่อสร้างคีย์เต็มรูปแบบ

• การสร้างคีย์ขึ้นมาใหม่: หากสถาบันต้องการลงนามในธุรกรรม จะต้องรวบรวมส่วนย่อยของคีย์ตามจำนวนที่กำหนดก่อน จากนั้นจะสร้างคีย์เต็มรูปแบบขึ้นมาใหม่ในสภาพแวดล้อมที่แยกจากเครือข่ายและออฟไลน์

• การลงนามธุรกรรม: เมื่อสร้างคีย์ 2-ใน-3 ขึ้นมาใหม่แล้ว ก็สามารถใช้ในการลงนามธุรกรรมได้อย่างอิสระ หลังจากลงนามแล้ว คีย์เต็มรูปแบบจะถูกทิ้ง และเหลือเพียงส่วนย่อยแต่ละส่วนที่จัดเก็บอย่างปลอดภัย

(รูปภาพ: Multi-Institution Custody: Shard Distribution & Key Reconstruction, แสดงแผนผังการกระจายส่วนย่อยคีย์ระหว่างสถาบัน A (Onramp), สถาบัน B (BitGo) และสถาบัน C (Tetra Trust))