Цифри на початку біткоїн-адреси приховують загадку. «1» починається з одного приватного ключа, а «3» — з технологією мультипідпису P2SH, що вимагає спільного авторизації кількох приватних ключів для передачі. Біржі та великі інвестори впроваджують «3 з 5» та інші рішення, подібні до двоключової системи для запуску ядерної зброї. Ця стаття розкриває принцип P2SH та логіку дизайну скриптів Bitcoin.
Смертельний ризик одного приватного ключа
Як інвестори, найбільш знайомі нам біткоїн-адреси для переказу грошей зазвичай починаються з «1», наприклад 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa (це адреса, де Сатоші Накамото добував генезис-блок). Логіка цієї адреси проста: «Один ключ відкриває замок.» Поки у вас є приватний ключ, ви можете витратити ці гроші; Якщо приватний ключ буде втрачено, гроші будуть втрачені назавжди.
Але якщо у вас є 1000 біткоїнів (приблизно сотні мільйонів доларів), чи наважуєтеся ви зберігати їх у гаманці з одним приватним ключем? Цей ризик однієї точки відмови є неприйнятним на посадах інституційного рівня. Ось три фатальні ризики моделі єдиного приватного ключа:
Ризик втрати приватних ключів: пошкодження жорсткого диска, втрата мнемонічних фраз і випадкова смерть можуть призвести до постійного зникнення приватного ключа, а активи будуть повністю заблоковані. Оцінюється, що близько 400 BTC було втрачено і ніколи не можуть бути повернуті через втрату приватних ключів.
Ризик хакерів: приватні ключі зазвичай зберігаються у цифровому вигляді — чи то гарячі гаманці (мережеві пристрої), чи холодні гаманці (офлайн-пристрої), існує ймовірність крадіжки. У 2014 році з біржі Mt.Gox було викрадено 85 BTC, і основною причиною було неправильне управління приватними ключами.
Ризик внутрішньої злоби: якщо приватний ключ перебуває у одного працівника, працівник може його викрасти або бути змушеним передати приватний ключ. У 2019 році засновник канадської біржі QuadrigaCX раптово помер, що призвело до постійного замороження активів клієнтів на суму $1,47 мільярда, оскільки він володів приватними ключами холодних гаманців.
Саме ці реальні ризики спричинили еволюцію адрес біткоїна від початку з «1» до «3». Коли активи досягають інституційного рівня, архітектура безпеки має перейти від «єдиної точки довіри» до «децентралізованої довіри».
Multisig: Кнопка ядерної зброї у світі біткоїна
Multi-Sig у Bitcoin ідеально вирішує проблему єдиної точки відмови, а його логіка дизайну схожа на двоключову систему запуску ядерної зброї. Він може встановити правило «M з N», наприклад «3 з 5»:
Загалом генерується 5 різних приватних ключів, які розподіляються між 5 партнерами або зберігаються у 5 різних місцях. При використанні коштів лише троє з них мають підписатися, щоб транзакція набула чинності. Це не лише запобігає одній людині від злого (одна людина не може красти гроші), а й забезпечує резерв і стійкість до помилок (можна втратити два ключі, а решта трьох все одно дістати гроші і перевести їх).
Поширені схеми з багатосигнатурою
2 з 3: Невеликі команди або особи з високим рівнем доходу, що балансують між безпекою та зручністю, що підходить для спільного управління активами пар або партнерів
3 з 5: Середні компанії або фонди забезпечують більший запас безпеки, дозволяючи двом приватним ключам термін дії одночасно і все одно працювати
5 з 7 або вище: Великі біржі та хранителі з надзвичайною безпекою, але підвищеною операційною складністю
Геніальність цього дизайну полягає в математичній гарантії безпеки. За схемою «3 з 5» хакерам доведеться одночасно викрасти 3 приватні ключі, щоб викрасти кошти, що майже фізично неможливо (5 ключів розкидані по сейфах у різних країнах). Водночас, навіть якщо двоє власників ключів одночасно потрапили в аварію, решта троє зможуть користуватися коштами нормально, уникаючи постійного заморожування активів.
Реальні випадки підтверджують надійність цієї моделі. Основні біржі, такі як Coinbase, Binance і BitGo, використовують мультипідпис для управління холодними гаманцями. BitGo також є галузевим стандартизатором, і його інституційні сервіси зберігання вимагають щонайменше «2 з 3» мультипідписів: клієнти тримають один ключ, BitGo — один, а третій — незалежному кастодіану. Ця архітектура гарантує, що навіть у разі злому або банкрутства BitGo клієнти все одно зможуть повернути свої активи за допомогою іншого ключа.
Технологія P2SH: Тримати складність за лаштунками
Ранній мультипідпис мав велику проблему: він був надто громіздким для платника. Якщо ви хочете переказати гроші компанії, яка використовує мультипідписи, потрібно вписати всі публічні ключі цих 5 партнерів у транзакцію та вказати правило «3 з 5». Це катастрофа для користувачів: я просто щось купую і маю знати, хто п’ять керівників вашої компанії? Крім того, цей рядок коду надзвичайно довгий, займає багато місця в блоці, а плата за обробку дуже дорога.
Щоб вирішити цю проблему, Bitcoin впроваджує геніальний дизайн: P2SH (Pay to Script Hash). Його логіка полягає в передачі складності від платника до отримувача. Отримувач (компанія) самостійно пакує складні правила «вибрати 3 з 5», використовує хеш-функцію для обчислення хеш-значення, наприклад відбитка пальця, а потім генерує Bitcoin адресу, починаючи з «3». Платнику (вам) не потрібно знати, скільки людей або правила, просто переведіть гроші на це хеш-значення (тобто адресу, що починається з «3»).
Елегантність цього дизайну полягає у приховуванні інформації та розділенні обов’язків. Під час оплати адреса Bitcoin-адреса виглядає як звичайна, з невеликим обсягом транзакцій і низькими комісіями за обробку. Лише коли гроші будуть витрачені, складні правила відкривають свої справжні обличчя. Коли компанії збираються використовувати ці кошти, вони повинні запропонувати дві речі в угоді:
Викупити Сценарій: Тобто оригінальний текст конкретних правил «вибрати 3 з 5», включно з логікою 5 публічних ключів і «щонайменше 3 підписи».
Сигнатурні дані: Справжні підписи щонайменше 3 із 5 партнерів, кожен із яких є криптографічним доказом даних транзакцій, згенерованих відповідним приватним ключем.
Є три речі, які майнери перевіряють при верифікації: Чи збігається хеш-значення скрипта погашення, який ви надаєте, з хеш-значенням у адресі? Ви надаєте необхідну кількість підписів (щонайменше 3)? Чи дійсно кожен підпис відповідає публічному ключу, зазначеному у скрипті викуплення? Гроші можна переказати лише після проходження всієї верифікації.
Цей дизайн «простий у отриманні оплати, складний у витратах» ідеально балансує користувацький досвід і безпеку. Платникам не потрібно розуміти технологію мультипідписів, тоді як отримувачі отримують найвищий рівень захисту активів. Ось чому майже всі установи, які працюють з великими сумами грошей, обирають Bitcoin адреси, що починаються на «3».
Тюрінг неповний: своєрідна «дурна» велика мудрість
Дехто може запитати: оскільки Bitcoin може писати скрипти, чи може він створювати складні смарт-контракти, як Ethereum? Відповідь — ні. Мова скриптів біткоїна дуже проста і навіть не підтримує «цикли». Звучить смішно, але насправді це свідома філософія дизайну.
Ethereum підтримує цикли та складну логіку, тому він потужний і може створювати багаті додатки, такі як DeFi, NFT і DAO. Але ця гнучкість також пов’язана з ризиками: код може бути мертвими циклами, які споживають необмежені обчислювальні ресурси і тягнуть мережу вниз (саме тому Ethereum потребує механізму газової плати для обмеження цієї схеми). Злом DAO у 2016 році стався через лазівку в логіці смарт-контрактів, і хакери вкрали 60 мільйонів доларів через рекурсивні дзвінки.
Хоча біткойн не може створювати складні DApps, він покладає край мертвим циклам і забезпечує остаточну безпеку та стабільність як «грошова система». Мова скриптів Bitcoin розроблена так, щоб бути «неповною за Тюрінгом», тобто вона не може виконувати довільно складні обчислення і може робити лише обмежені логічні висновки (наприклад, перевірку підписів і перевірку таймлоків). Це обмеження гарантує, що кожна транзакція виконується передбачувано, без перевантаження мережі через проблеми з кодом.
Ця філософія дизайну відображає чітке розуміння позиції Біткоїна Сатоші Накамото: Bitcoin — це не універсальна обчислювальна платформа, а грошова система, орієнтована на зберігання та передачу цінності. Він зосереджується на тому, щоб довести дві речі — «транзакцію» та «підпис» до крайнощів, залишаючи складний рівень додатків іншим блокчейнам (наприклад, Ethereum) або рішенням другого рівня. Ця філософія «менше — це більше» робить Bitcoin найстабільнішим і найбезпечнішим блокчейном, без значних втрат активів через вразливості протокольного рівня за 15 років роботи.
Еволюція від «1» до «3» і «bc1»
Варто зазначити, що існує третій основний формат для адрес Bitcoin: адреси Bech32 (також відомі як адреси SegVit), що починаються з «bc1». Цей формат було запроваджено у 2017 році з оновленням SegVit, що ще більше оптимізує ефективність транзакцій та комісії. Адреса «bc1» також підтримує мультипідпис і краща за адресу P2SH, що починається з «3», з точки зору використання блочного простору.
Однак адреси Bitcoin, що починаються на «3», залишаються основним вибором для установ і бірж, головним чином через сумісність. P2SH-адреси, що починаються з 3" у 2012 році, були введені у 2012 році, і майже всі Bitcoin-гаманці та сервіси підтримують перекази на них. Натомість адреса «bc1» може не розпізнаватися в деяких старіших системах. Для установ, які управляють активами на сотні мільйонів доларів, широка сумісність набагато важливіша, ніж економія кількох доларів на комісіях.
Наступного разу, коли ви побачите адресу Bitcoin, що починається на «3», будь ласка, зверніть їй увагу — за нею може стояти група воротарів, які володіють приватними ключами та спільно захищають активи.
