Khi nào ví đa chữ ký cần thay đổi khóa?

avatar
BTC Study
10-14
Bài viết này được dịch máy
Xem bản gốc

Bởi Tyler Campbell

Nguồn: Key

Việc sử dụng ví đa chữ ký và giữ khóa riêng để bảo mật Bitcoin giúp loại bỏ các điểm lỗi đơn lẻ: ngay cả khi trong đó các khóa tạo nên ví của bạn bị mất, bị hỏng hoặc bị đánh cắp, bạn vẫn có cơ chế chịu lỗi, cho phép bạn chi tiêu Bitcoin. Tuy nhiên, nếu điều này xảy ra, việc có thể "chi tiêu"Bitcoin là một chuyện, nhưng việc duy trì tính toàn vẹn của ví lại là chuyện khác. Nếu trong đó các khóa ví đa chữ ký của bạn bị xâm phạm vì bất kỳ lý do gì, bạn nên thay thế nó càng sớm càng tốt. Việc cố gắng thay thế một khóa không cần thiết có thể gây ra rủi ro không đáng có.

Làm thế nào để thay thế khóa trong ví đa chữ ký?

Trước khi cân nhắc thời điểm cần thay chìa khóa, trước tiên chúng ta hãy xem cách thay chìa khóa.

Tạo một khóa mới — và một két sắt mới

Hãy tưởng tượng ví đa chữ ký của bạn như một két sắt kỹ thuật số, nơi bạn giữ chìa khóa. Giả sử bạn đang sử dụng ví đa chữ ký 2/3. Tương tự, két sắt của bạn có hai lỗ khóa và ba chìa khóa tương thích. Bất Bitcoin .

multisig_vault

Nếu ai đó đánh trong đó chìa khóa của bạn hoặc bạn làm mất nó, bạn sẽ muốn thay thế nó để mọi chuyện không trở nên mất kiểm soát.

Nếu bạn làm mất chìa khóa két sắt, hoặc muốn thay chìa khóa mới, việc mua chìa khóa mới sẽ không hiệu quả vì nó không vừa với két của bạn! Nếu bất kỳ chìa khóa nào cũng mở được khóa, thì bản thân khóa cũng chẳng có ý nghĩa gì, đúng không?

Do đó, các bước cần thiết là trước tiên hãy mở két cũ bằng hai chìa khóa còn lại, chuyển toàn bộ nội dung sang két mới và đảm bảo két mới có thể mở được bằng hai chìa khóa gốc chưa bị lộ và một chìa khóa hoàn toàn mới . Đây chính là nguyên tắc đằng sau việc thay thế chìa khóa ví đa chữ ký.

Cách tạo cài đặt ví đa chữ ký mới

Hãy tưởng tượng kịch bản thay thế khóa phổ biến nhất: ví đa chữ ký 2 trong 3, có các khóa được đánh số [1], [2] và [3]. Bây giờ, khóa được đánh số [3] cần được thay thế và chúng ta tạo một khóa mới được đánh số [4]. Bây giờ, mục tiêu của chúng ta là thay thế khóa [3] bằng khóa [4].

Để thay thế hoàn toàn khóa [3], trước tiên chúng ta cần tạo một ví đa chữ ký mới bằng các khóa [1], [2] và [4]. Sau khi ví đa chữ ký mới này được xây dựng, tiền có thể được chuyển từ ví cũ (sử dụng chữ ký từ khóa [1] và [2]) sang ví đa chữ ký mới. Nói cách khác, bạn đang chuyển tiền từ két sắt cũ không còn an toàn sang két sắt mới đủ an toàn.

địa chỉ thay thế khóa đa chữ ký

Hãy nhớ: khi bạn thay thế một trong đó các khóa trong thiết lập ví đa chữ ký, bạn đang tạo một ví hoàn toàn mới (với khóa mới)! Điều này có nghĩa là bất kỳ địa chỉ nào trong ví đa chữ ký cũ của bạn đều không được liên kết hoặc bảo vệ bởi khóa mới này.

Vì lý do này (và nhiều lý do khác), tốt nhất bạn nên:

  1. Chỉ thay chìa khóa khi thực sự cần thiết; chúng tôi sẽ giải thích chi tiết khi nào cần thiết sau.
  2. Nếu bạn thay thế khóa, hãy đảm bảo chuyển toàn bộ tiền từ ví cũ sang ví mới.
  3. Hãy nhớ cập nhật địa chỉ danh sách trắng trên sàn giao dịch và nền tảng khác.

Khi nào tôi cần thay chìa khóa?

Nếu bạn cho rằng mình đang ở trong tình huống cần thay khóa, hãy hít thở thật sâu. Một trong những lợi ích của ví đa chữ ký là khả năng chịu lỗi. Ngay cả khi một trong đó những khóa cấu thành nên ví của bạn bị xâm phạm, đó cũng không phải là tận thế.

khi nào bạn cần thay thế chìa khóa

Mỗi khóa trong thiết lập ví đa chữ ký bao gồm hai thành phần: một thiết bị ký phần cứng và một bản sao lưu từ khóa gốc . Trong thiết lập đa chữ ký 2/3 của chúng tôi, điều này có nghĩa là tổng cộng sáu mục nhạy cảm—ba thiết bị ký phần cứng và ba bản sao lưu từ khóa gốc—cần được bảo mật, cùng với một tệp mô tả cấu hình ví. Trong ví đa chữ ký 2/3 được quản lý chung, tổng cộng bốn mục nhạy cảm—hai thiết bị ký phần cứng và hai bản sao lưu từ khóa gốc—cần được bảo mật, cùng với một tệp cấu hình ví (khóa thứ ba do đối tác quản lý nắm giữ).

Sao lưu từ khóa gốc của bạn là thành phần nhạy cảm nhất của mọi khóa, vì nó là bản sao khóa mà con người có thể đọc được , được sử dụng để tạo ra tất cả private key mà bạn sử dụng để chi tiêu và bảo mật tiền của mình. Chữ ký phần cứng, ngoài việc lưu trữ từ khóa gốc của bạn và cho phép bạn ký các giao dịch Bitcoin, thường đi kèm với mã PIN như một lớp bảo mật vật lý bổ sung.

Hãy cùng xem xét những tình huống phổ biến nhất mà chìa khóa của bạn có thể bị xâm phạm.

Từ hạt giống bị phơi bày

"Từ khóa hạt giống bị lộ" có nghĩa là từ khóa đó đã bị lộ cho một bên thứ ba (ngoài ý muốn). Ví dụ: nếu bạn lưu trữ từ khóa hạt giống trong tệp kỹ thuật số rồi chuyển qua giao tiếp internet, hoặc nếu bạn chụp ảnh từ khóa hạt giống rồi chuyển trực tuyến, hoặc nếu ai đó có được bản sao vật lý của từ khóa hạt giống, tất cả những trường hợp này đều có nghĩa là từ khóa hạt giống của bạn đã bị lộ.

Rủi ro phơi nhiễm điện tử

Hầu hết các trình ký phần cứng sẽ khuyến khích bạn lưu bản sao lưu vật lý khi tạo từ hạt giống, nhưng người dùng mới thường bỏ qua lời khuyên này và chọn sử dụng thiết bị điện tử để lưu từ hạt giống.

Thiết bị ký phần cứng được thiết kế đặc biệt để tạo ra các từ khóa gốc trong một hoàn cảnh an toàn , tách biệt với các thiết bị kết nối internet kém an toàn hơn. Việc tạo ra các từ khóa gốc rồi lưu trữ ngay lập tức trên một thiết bị không xác định sẽ khiến chúng có nguy cơ bị lỗi phương tiện lưu trữ điện tử và rủi ro bị phần mềm độc hại (chẳng hạn như keylogger). Tệ hơn nữa, bạn có thể không phát hiện ra sự cố cho đến khi đã gửi một số tiền đáng kể vào ví được tạo ra bởi khóa.

Nếu bạn sử dụng phương tiện lưu trữ điện tử để lưu trữ khóa hạt giống, bạn nên cho rằng khóa đã bị lộ và do đó cần phải thay thế.

Đã mất từ ​​hạt giống

Việc mất hạt giống có nghĩa là bạn không thể xác định được vị trí của nó hoặc không thể sử dụng nó nữa. Có thể bạn đã kiểm tra két sắt ở nhà và phát hiện hạt giống đã biến mất; hoặc có thể bạn đã đánh mất thứ gì đó khi đi du lịch.

Trong cả hai trường hợp, bạn phải cho rằng từ gốc đã bị lộ, do đó cần phải thay thế khóa.

Từ hạt giống bị đánh cắp

May mắn thay, nếu bạn sử dụng đa chữ ký đúng cách, một từ khóa hạt giống bị đánh cắp sẽ không dẫn đến mất tiền. Tất nhiên, nếu bị đánh cắp, nó phải được coi là bị mất và bị lộ.

Bạn cần thay thế khóa này vì kẻ trộm chỉ cần đánh cắp thêm một khóa nữa là có thể lấy được Bitcoin của bạn (giả sử chúng cũng có tệp cấu hình khóa ví đa chữ ký hoặc thông tin đăng nhập của bạn tại một đơn vị giám sát liên bang).

Thiết bị chữ ký phần cứng bị chiếm đoạt

Tương tự như việc lộ mật khẩu hạt giống, nếu thiết bị ký phần cứng của bạn bị mất hoặc bị đánh cắp, bạn cũng phải thay thế khóa được lưu trữ trong ví đa chữ ký của mình. Ngay cả khi thiết bị ký có mã PIN ngăn chặn việc truy cập ngay lập tức trong đó khóa, bạn vẫn nên cho rằng khóa đã bị lộ, đặc biệt là vì đã có những trường hợp một số thiết bị cho phép kẻ tấn công hoàn toàn vượt qua cơ chế bảo vệ mã PIN.

Người ký phần cứng bị mất

Nếu bạn không thể xác định chính xác vị trí của thiết bị, bạn sẽ không biết liệu trong đó bị đã bị lộ hay sẽ bị lộ trong tương lai hay chưa.

Tại thời điểm này, bạn nên cho rằng trong đó hạt giống đã bị lộ, do đó bạn cần thay thế khóa cho cài đặt ví đa chữ ký của mình.

Thiết bị chữ ký phần cứng bị đánh cắp

Nếu thiết bị của bạn biến mất khỏi nơi cất giữ, bị phát hiện trong quá trình kiểm tra định kì(chúng tôi luôn khuyến nghị kiểm tra hàng quý) hoặc biến mất khỏi đồ dùng cá nhân của bạn khi bạn đang đi du lịch, thì thiết bị chữ ký phần cứng của bạn có thể đã bị đánh cắp.

Tại thời điểm này, bạn nên cho rằng trong đó hạt giống đã bị lộ, do đó bạn cần thay thế khóa cho cài đặt ví đa chữ ký của mình.

Khi nào không cần phải thay chìa khóa?

Bản sao vật lý của hạt giống là phần nhạy cảm nhất của chìa khóa. Nếu bạn có lý do cho rằng hạt giống của mình đã bị mất hoặc bị lộ, bạn nên thay chìa khóa mới. Tuy nhiên, thường có những trường hợp việc thay chìa khóa là không cần thiết. Trên thực tế, trong những trường hợp này, việc thay chìa khóa có thể rủi ro hơn là không thay.

Một số rủi ro và chi phí khi thay chìa khóa không cần thiết bao gồm:

  • Phí giao dịch : Việc thay thế khóa đồng nghĩa với việc bạn phải chuyển toàn bộ tiền từ địa chỉ ví đa chữ ký cũ sang địa chỉ ví đa chữ ký mới. Điều này yêu cầu mạng lưới blockchain xác nhận giao dịch của bạn, vì vậy bạn phải trả phí xác nhận khối.
  • Di chuyển số lượng lớn Bitcoin : Luôn có khả năng xảy ra lỗi khi chuyển Bitcoin và việc chuyển sang ví mới có thể yêu cầu di chuyển số lượng lớn Bitcoin.
  • Tệp cấu hình ví : Tệp cấu hình ví đa chữ ký của bạn cũng nên được lưu giữ ở nơi an toàn và việc thay thế khóa cũng có nghĩa là thay thế khóa (tức là truy cập vào vị trí an toàn này).
  • Địa chỉ được đưa vào danh sách trắng : Bất kỳ địa chỉ nào được đưa vào danh sách trắng hoặc “cố định” (thuộc ví cũ của bạn) mà bạn có thể đang sử dụng trên sàn giao dịch hoặc dịch vụ khác phải được cập nhật thành địa chỉ từ ví mới của bạn.

Vì những lý do này, bạn nên hiểu khi nào không cần thay khóa. Điểm chung trong tất cả các trường hợp này là chúng chỉ ảnh hưởng đến người ký của bạn và không ảnh hưởng đến bản sao lưu từ khóa gốc của bạn.

Lỗi phần cứng hoặc phần mềm

Nếu thiết bị ký số phần cứng của bạn bị hỏng hoàn toàn (ví dụ: do hỏa hoạn hoặc lũ lụt), hoặc bị hỏng do lỗi phần mềm hoặc phần cứng không xác định (ví dụ: lỗi trong quá trình nâng cấp chương trình cơ sở, cổng USB bị trục trặc hoặc màn hình không hoạt động), bạn có thể nhập từ khóa gốc vào thiết bị mới. Miễn là bản sao lưu của bạn được bảo mật, bạn không cần phải thay khóa.

Nếu chỉ có thiết bị ký của bạn bị hỏng và bản sao lưu khóa hạt giống của bạn vẫn còn nguyên vẹn và không bị lộ, thì bạn có thể yên tâm rằng khóa hạt giống của bạn không bị lộ và thiết bị ký phần cứng của bạn không bị chiếm đoạt, do đó không cần phải thay thế khóa này trong ví đa chữ ký.

Mã PIN bị mất hoặc quên

Tương tự, nếu bạn quên mã PIN đã đặt trên thiết bị, bạn có thể khôi phục thiết bị về cài đặt gốc và nhập lại các từ khóa gốc, hoặc bạn có thể mua thiết bị mới và nhập các từ khóa gốc. (Ghi chú của người dịch: Lưu ý rằng tính bảo mật của hai phương pháp này không tương đương nhau. Nếu bạn thay thế một thiết bị ký phần cứng mới, bạn nên đảm bảo xóa thiết bị ký cũ (tức là khôi phục cài đặt gốc)).

Miễn là bản sao lưu khóa hạt giống của bạn còn nguyên vẹn và không bị lộ, bạn có thể yên tâm rằng khóa hạt giống của bạn chưa bị lộ và thiết bị ký phần cứng của bạn chưa bị chiếm đoạt, do đó không cần phải thay thế khóa này trong ví đa chữ ký.

Mã PIN bị lộ

Nếu mã PIN của bạn bị lộ nhưng không ai có quyền truy cập vào chữ ký của bạn, bạn không cần cho rằng thiết bị bị mất hoặc bị đánh cắp. (Ghi chú của người dịch: Tuy nhiên, bạn nên cập nhật mã PIN để ngăn người khác truy cập vào chữ ký trong tương lai và tiết lộ từ gốc của bạn.)

Bạn có thể yên tâm rằng cả hạt giống lẫn người ký đều không bị lộ, do đó không cần phải thay thế khóa này.

Cập nhật thiết bị

Một trường hợp phổ biến khác mà bạn không cần thay khóa là khi chuyển sang thiết bị ký phần cứng mới. Tiêu chuẩn hạt giống BIP39 được hỗ trợ trên tất cả các thiết bị ký phần cứng Bitcoin uy tín, vì vậy bạn có thể nhập hạt giống cho một khóa nhất định vào thiết bị mới. Tốt nhất nên xác nhận khóa đã được nhập chính xác bằng cách xác nhận địa chỉ ví đa chữ ký của bạn và thực hiện một khoản chi tiêu nhỏ trên thiết bị mới.

Miễn là bản sao lưu từ khóa gốc của bạn được giữ nguyên vẹn và không bị lộ thì bạn không cần phải thay thế khóa này trong ví đa chữ ký.

Làm thế nào để thay thế chìa khóa?

Nếu bạn cần thay thế khóa trên thiết bị đa chữ ký tự quản lý vì những lý do đã nêu ở trên, có một quy trình chuẩn cần tuân theo, bất kể bạn sử dụng phần mềm ví Bitcoin nào. Lấy ví đa chữ ký 2/3 làm ví dụ, bạn sẽ cần làm theo các bước chung sau:

  1. Tạo khóa thay thế mới trên thiết bị ký phần cứng mới
  2. Tạo một bản sao an toàn của từ hạt giống mới (trên giấy hoặc kim loại)
  3. Tạo ví đa chữ ký mới (trong phần mềm ví của bạn) bằng cách sử dụng khóa mới này và hai khóa gốc chưa được tiết lộ
  4. Thực hiện kiểm tra: gửi một số tiền nhỏ vào ví đa chữ ký và chi tiêu số tiền này để xác nhận rằng ví đa chữ ký đã được xây dựng
  5. Sử dụng hai khóa gốc chưa được tiết lộ, chuyển tiền từ ví cũ sang địa chỉ ví đa chữ ký mới.
  6. Hãy đảm bảo tải xuống thông tin cấu hình ví của ví đa chữ ký mới này từ phần mềm ví của bạn và sao lưu; cuối cùng, hãy cập nhật danh sách trắng của địa chỉ ví cũ mà bạn sử dụng trên sàn giao dịch hoặc các nhà cung cấp dịch vụ khác

Sau khi hoàn tất các bước trên, hai khóa chưa được tiết lộ và khóa đã được tiết lộ chỉ kiểm soát ví cũ không còn tiền; trong khi hai khóa chưa được tiết lộ và khóa mới được tạo sẽ kiểm soát ví mới.

Làm sao tôi có thể tránh phải nhập lại khóa trong tương lai?

Tất nhiên, kịch bản tốt nhất là luôn đảm bảo rằng phương pháp thay thế khóa không bao giờ cần thiết. Các chi tiết cụ thể của mô hình bảo mật của bạn phụ thuộc vào nhiều biến số và sự đánh đổi, nhưng nhìn chung, bạn nên đảm bảo rằng các bản sao lưu từ khóa gốc của mình được lưu trữ an toàn ở các vị trí phi tập trung và chỉ những người bạn biết và tin tưởng mới có quyền truy cập vào thiết bị chữ ký của bạn.

Để tìm hiểu cách lưu trữ bản sao lưu seed word và phần cứng ký, hãy xem Hướng dẫn Tối ưu về Lưu trữ Seed WordHướng dẫn về Giấy, Đĩa kim loại và phương pháp Lưu trữ Seed Word Khác của chúng tôi. Nếu bạn là khách hàng của Unchained, vui lòng xem Hướng dẫn Bảo mật Vận hành của chúng tôi để biết các khuyến nghị về lưu trữ seed word và phần cứng ký.

(qua)

Khu vực:
Halving Tokens
Layer 1
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan