比特币「万币侯」们如何保管他们的比特币?
原文作者:Unchained
原文编译:Luffy,Foresight News
如果你想安全地持有大量比特币,那么了解最富有的比特币持有者如何处理这项任务是很有意义的。虽然并不能保证万无一失,但这些人犯错的损失最大,他们会更加积极主动地对比特币的安全性进行深入思考和研究。
找到最富有的比特币持有者可能有些困难,要求他们透露其安全的全部细节更是不太可能。然而,比特币区块链为我们提供了一些有价值的信息,毕竟所有比特币地址的交易历史和余额都是公开可用的。
我们可以收集什么信息?
如果某个实体(个人或团体)拥有大量比特币,他们可能会将比特币分散到多个不同的地址中,导致每个地址的余额都较小,所以不一定会引起人们的注意。在某些情况下,不可能将不同的地址与同一个钱包或所有者关联起来。在其他情况下,地址之间的关联需要区块链分析,通常依赖于高级技术和假设,而这些技术和假设并不能保证提供准确的信息。
尽管很难确定比特币最富有的实体以及他们拥有的比特币数量,但确定最富有的比特币地址却很容易。有几个网站实时跟踪这些地址,这些地址的特征可以提供很多有关比特币安全存储的线索。
例如,如果你熟悉地址类型,你就会知道任何以「 1 」开头的地址都是 P2P KH 地址,因此必须是单签名地址。同样,任何以「bc 1 q」开头且长度为 42 个字符的地址都是 P 2 WPKH 地址,也必须是单签名地址。这些地址类型之一持有的比特币未使用多重签名保护。使用 SSS 或 MPC 将是实现机构级安全的唯一方法,正如我们在有关阈值的 文章 中所讨论的那样。
同样,任何以「 3 」开头的地址都是 P 2 SH 地址,任何以「bc 1 q」开头且长度为 62 个字符的地址都是 P 2 WSH 地址。这些地址类型有可能使用多重签名。但是,只有在这些地址中花掉比特币后,签名结构才会显示出来。一些 P 2 SH 地址实际上是单签名,这是在最初采用 SegWit 时暂时流行的一种结构。因此,如果这些地址类型中的一种从未转账过,则托管结构是未知的。
数据分析
我们来看看截至 2024 年 1 月 30 日的 81 个持有超过 10, 000 枚比特币的地址,这些地址总共持有超过 250 万枚比特币。
* 可能已经丢失
** 不使用 MPC
在这 81 个地址中,至少有 6 个地址持有可能丢失的比特币(179, 302 BTC)。这 6 个地址是由其所有者在 2010 年或 2011 年创建的,当时比特币的价值要小得多,而且不像今天这样受到重视。其中 5 个从未被使用过,另一个在 2010 年 7 月进行了最后一次转账。
其余 75 个地址采用各种托管结构,让我们分解一下:
正如我们在讨论机构级阈值安全性的文章中所解释的那样,这 53 个单签名地址很可能使用 SSS 或 MPC。然而,其中两个地址不太可能使用 MPC,因为它们是在 2018 年之前创建的,当时发明了第一个用于 ECDSA 的 MPC 阈值协议。这些地址可能使用的是 SSS。
我们知道的使用多重签名的 16 个地址都已经转账过,这样一来,它们就暴露了它们特定的多签法定人数结构,其中包含各种各样的类型:
-
4 个实体: 3/5
-
3 个实体: 2/3
-
2 个实体: 2/2
-
1 个实体: 3/9
-
1 个 实体: 4/8
-
1 个 实体: 3/8
-
1 个 实体: 4/6
-
1 个 实体: 3/6
-
1 个实体: 2/6
-
1 个 实体: 3/4
2/2 的多签是列表中唯一不提供单点故障固有保护的法定人数结构。虽然 2/2 多签可以防止盗窃,但它需要其他方法来防止丢失(例如每个密钥使用分布式 SSS 或 MPC 共享)。
结论
看了这些数据后,至少有一点是清楚的。最富有的比特币地址的所有者(其中包括最大的加密货币交易所,甚至美国司法部)对于保护比特币的最佳方法并没有达成共识。
其中一些实体使用多重签名地址,具有典型的法定人数多签结构,如 2/3 和 3/5 ,但也有几个不寻常的法定人数。许多实体使用单签名地址,这些地址可能正在使用 SSS 或 MPC。有关 SSS 或 MPC 阈值法定人数的详细信息从未在区块链上公开记录,这限制了本次调查的范围。其中一些单签名地址可能根本没有使用任何阈值安全性,这意味着目前价值超过 4 亿美元的某些比特币储备明显缺乏安全性。
正如我们在最近的一篇文章中提到的,多重签名的安全上限总是比单次签名高。当使用单次签名地址时(至少 70% 的地址持有超过 10, 000 个 BTC),会错失获得额外安全性的机会。虽然单次签名确实在消费便利性和交易费用方面提供了一些好处,但对于持有价值数百万甚至数十亿美元的比特币的实体来说,这些好处不如安全性重要。
目前尚不清楚为什么单签名地址如此普遍地出现在比特币顶级富豪中。这可能是由于缺乏教育,或者历史上缺乏利用 SSS 和 MPC 与多重签名相结合的产品和服务。