Цифры в начале биткоин-адреса скрывают загадку. «1» начинается с одного приватного ключа, а «3» — с технологией мультиподписи P2SH, что требует совместного авторизации нескольких приватных ключей для передачи. Биржи и крупные инвесторы принимают решения по принципу «3 из 5» и другие, аналогичные двухключевой системе для запусков ядерного оружия. В этой статье раскрываются принцип P2SH и логика дизайна скриптов Bitcoin.
Смертельный риск одного приватного ключа
Как инвесторы, самые знакомые нам биткоин-адреса для перевода денег обычно начинаются с «1», например, 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa (это адрес, где Сатоши Накамото добывал генезисный блок). Логика этого обращения проста: «Один ключ открывает замок.» Пока у вас есть приватный ключ, вы можете потратить эти деньги; Если приватный ключ потеряется, деньги будут потеряны навсегда.
Но если у вас есть 1 000 биткоинов (примерно сотни миллионов долларов), осмеливаетесь ли вы хранить их в кошельке с одним приватным ключом? Этот единственный риск отказа неприемлем на должностях на институциональном уровне. Вот три фатальных риска модели одного приватного ключа:
Риск потери приватных ключей: повреждение жёсткого диска, потеря мнемонических фраз и случайная смерть могут привести к постоянному исчезновению приватного ключа, а активы будут полностью заблокированы. По оценкам, около 400 BTC было потеряно и никогда не могут быть возвращены из-за потери их приватных ключей.
Риск хакеров: приватные ключи обычно хранятся в цифровом виде, будь то горячие кошельки (сетевые устройства) или холодные кошельки (офлайн-устройства), существует вероятность кражи. В 2014 году с биржи Mt.Gox было украдено 85 BTC, и основной причиной стало неправильное управление приватными ключами.
Риск внутреннего злого умысла: если приватный ключ находится у одного сотрудника, сотрудник может украсть его или быть вынужденным передать его. В 2019 году основатель канадской биржи QuadrigaCX внезапно скончался, в результате чего активы клиентов на сумму 1,47 миллиарда долларов были навсегда заморарожены из-за того, что он владел только приватными ключами холодных кошельков.
Именно эти реальные риски привели к эволюции адресов Биткоина от начала с «1» до «3». Когда активы достигают институционального уровня, архитектура безопасности должна перейти от «единой точки доверия» к «децентрализованному доверию».
Multisig: Кнопка ядерного оружия в мире биткоина
Multi-Sig от Bitcoin идеально решает проблему единой точки отказа, а его логика похожа на двухключевую систему запусков ядерного оружия. Он может установить правило «M из N», например «3 из 5»:
Всего генерируется 5 различных приватных ключей, которые распространяются между 5 партнёрами или хранятся в 5 разных местах. При использовании средств для вступления сделки в силу нужно подписать только три из них. Это не только предотвращает зло одному человеку (один человек не может украсть деньги), но и обеспечивает избыточность и устойчивость к ошибкам (можно потерять два ключа, а оставшиеся три могут достать деньги и перевести их обратно).
Распространённые схемы с многосигнатурными характеристиками
2 из 3: Небольшие команды или состоятельные люди, балансирующие безопасность и удобство, подходящие для совместного управления активами пар или партнёров
3 из 5: Средние компании или фонды обеспечивают большую маржу безопасности, позволяя двум приватным ключам истечь срок действия одновременно и продолжать работать
5 из 7 и выше: Крупные биржи и хранители с экстремальной безопасностью, но с повышенной операционной сложностью
Гениальность этого дизайна заключается в математической гарантии безопасности. В схеме «3 из 5» хакерам пришлось бы одновременно украсть 3 приватных ключа, чтобы украсть средства, что практически невозможно (5 ключей разбросаны по сейфам в разных странах). В то же время, даже если двое держателей ключа одновременно попадут в аварию, оставшиеся трое могут использовать средства нормально, избегая постоянного замораживания активов.
Реальные случаи подтверждают надёжность этой модели. Основные биржи, такие как Coinbase, Binance и BitGo, используют мультиподпись для управления холодными кошельками. BitGo также является отраслевым стандартизатором, а его институциональные сервисы хранения требуют как минимум «2 из 3» мультиподписей: клиенты держат один ключ, BitGo — один, а третий — независимому хранителю. Эта архитектура гарантирует, что даже в случае взлома или банкротства BitGo клиенты смогут вернуть свои активы с помощью другого ключа.
P2SH Technology: Скрытие сложности
У раннего мультисиг была большая проблема: он был слишком громоздким для плательщика. Если вы хотите перевести деньги в компанию, использующую мультиподписи, необходимо записать все публичные ключи этих 5 партнёров в транзакцию и указать правило «3 из 5». Это катастрофа для пользователей: я просто что-то покупаю и должен знать, кто 5 руководителей вашей компании? Кроме того, эта строка кода чрезвычайно длинная, занимает много места в блоке, а плата за обработку очень высокая.
Чтобы решить эту проблему, Биткоин вводит гениальный дизайн: P2SH (Pay to Script Hash). Его логика заключается в передаче сложности от плательщика на получателя. Получатель (компания) самостоятельно упаковывает сложные правила «выбрать 3 из 5», использует хеш-функцию для вычисления хеша, например, отпечатка пальца, а затем генерирует биткоин-адрес, начиная с «3». Плательщику (вам) не нужно знать, сколько людей или какие правила — просто переведите деньги на это хеш-значение (то есть адрес, начинающийся с «3»).
Элегантность этого дизайна заключается в сокрытии информации и разделении обязанностей. При оплате биткоин-адрес ничем не отличается от обычного, с небольшим объёмом транзакций и низкими комиссиями за обработку. Только когда деньги будут потратёны, сложные правила раскроют свои истинные лица. Когда компании собираются использовать эти деньги, они должны предложить две вещи в сделке:
Redeem Script: То есть оригинальный текст конкретных правил «выбрать 3 из 5», включая логику 5 публичных ключей и «как минимум 3 подписи».
Данные сигнатуры: Реальные подписи как минимум 3 из 5 партнёров, каждый из которых является криптографическим доказательством данных транзакции, сгенерированных соответствующим приватным ключом.
Есть три вещи, которые майнеры проверяют при верификации: Совпадает ли хеш-значение предоставленного вами скрипта с хеш-значением в адресе? Вы предоставляете необходимое количество подписей (как минимум 3)? Действительно ли каждая подпись соответствует публичному ключу, указанному в скрипте восстановления? Только после прохождения всех проверок деньги могут быть переведены.
Этот дизайн «простой в получении оплаты, сложный в расходах» идеально балансирует пользовательский опыт и безопасность. Плательщикам не нужно понимать технологию мультиподписи, тогда как получатели получают самый высокий уровень защиты активов. Вот почему почти все учреждения, управляющие крупными суммами денег, выбирают биткоин-адреса, начинающиеся на «3».
Тьюринг неполный: своего рода «глупая» великая мудрость
Некоторые могут спросить: раз биткоин может писать скрипты, может ли он создавать сложные смарт-контракты, такие как Ethereum? Мой ответ – нет. Скриптовый язык биткоина очень прост и даже не поддерживает «циклы». Звучит глупо, но на самом деле это осознанная философия дизайна.
Ethereum поддерживает циклы и сложную логику, поэтому он мощен и способен создавать насыщенные приложения, такие как DeFi, NFT и DAO. Но эта гибкость также связана с рисками: код может быть мертвым циклом, потребляя неограниченные вычислительные ресурсы и тянущимися по сети вниз (поэтому Ethereum нуждается в механизме газовой комиссии для ограничения). Взлом DAO в 2016 году произошёл из-за лазейки в логике смарт-контрактов, и хакеры украли 60 миллионов долларов через рекурсивные звонки.
Хотя Биткоин не может создавать сложные DApps, он положит конец мертвым циклам и обеспечивает абсолютную безопасность и стабильность как «денежная система». Язык скриптов Биткоин разработан так, чтобы быть «неполным по Тьюрингу», то есть он не может выполнять произвольно сложные вычисления и может принимать лишь ограниченные логические выводы (например, проверять подписи и проверять таймлок). Это ограничение гарантирует, что каждая транзакция выполняется предсказуемо, без сетевых перегрузок из-за проблем с кодом.
Эта философия дизайна отражает чёткое понимание позиционирования Биткоина Сатоши Накамото: Биткоин — это не универсальная вычислительная платформа, а денежная система, ориентированная на хранение и передачу стоимости. Она сосредоточена на максимальном выводе двух элементов — «транзакции» и «подписи», оставляя сложный уровень приложений другим блокчейнам (например, Ethereum) или решениям второго уровня. Эта философия «меньше — значит больше» делает Биткоин самым стабильным и безопасным блокчейном, при этом за 15 лет работы не было значительных потерь активов из-за уязвимостей протокольного уровня.
Эволюция от «1» к «3», а затем к «bc1»
Стоит упомянуть, что существует третий основной формат для адресов Биткоина: адреса Bech32 (также известные как адреса SegVit), начинающиеся с «bc1». Этот формат был введён в 2017 году с обновлением SegVit, что дополнительно оптимизировало эффективность транзакций и комиссии. Адрес «bc1» также поддерживает мультиподпись и лучше адреса P2SH, начинающийся с «3», по использованию блочного пространства.
Однако биткоин-адреса, начинающиеся с «3», остаются основным выбором для учреждений и бирж, главным образом из-за совместимости. P2SH-адреса, начинающиеся с 3", были введены в 2012 году, и почти все биткоин-кошельки и сервисы поддерживают переводы на них. В отличие от этого, адрес «bc1» может не распознаваться в некоторых старых системах. Для учреждений, управляющих активами на сотни миллионов долларов, широкая совместимость гораздо важнее, чем экономия нескольких долларов на комиссиях.
В следующий раз, когда вы увидите биткоин-адрес, начинающийся на «3», пожалуйста, проявите уважение к нему — за ним может стоять группа привратников, которые владеют приватными ключами и совместно защищают активы.
