Почему это важно
Большинство потерь биткоина происходят быстро: скомпрометированный ключ, фишинговая атака, момент паники. Хранилища создают трение, которое замедляет или предотвращает несанкционированные переводы, даже если злоумышленник получает доступ к учётным данным.
Для долгосрочных держателей немедленный доступ редко необходим. Структура хранилища признаёт эту реальность и строит безопасность вокруг неё.
Как работают хранилища
Временные задержки: Выводы требуют периода ожидания (часы или дни) перед исполнением. В течение этого окна законный владелец может отменить несанкционированные транзакции.
Многостороннее одобрение: Выводы требуют подписей от нескольких сторон: разных людей, разных устройств или разных организаций. Ни одни скомпрометированные учётные данные не позволяют совершить кражу.
Лимиты скорости: Ограничения на сумму, которую можно вывести за определённый период. Даже успешная атака может выводить средства только медленно, давая время для обнаружения и реагирования.
Географическое распределение: Ключевые материалы или полномочия на одобрение распределены по локациям. Злоумышленнику потребуется одновременно скомпрометировать несколько физических объектов.
Хранилище и горячий кошелёк
| Характеристика | Хранилище | Горячий кошелёк |
|---|---|---|
| Скорость доступа | От часов до дней | Немедленно |
| Фокус безопасности | Максимальная защита | Операционное удобство |
| Сценарий использования | Долгосрочное хранение | Активные расходы |
| Устойчивость к атакам | Высокая | Ниже |
| Сложность | Выше | Ниже |
Большинство архитектур институционального хранения используют оба варианта: хранилища для большей части активов, горячие кошельки для операционной ликвидности.
Подходы к реализации
Кастодиальные хранилища: Кастодиальный провайдер реализует временные задержки и рабочие процессы одобрения. Провайдер контролирует инфраструктуру, но клиенты контролируют одобрения.
Мультисиг-хранилища: Нативные скрипты Bitcoin, требующие нескольких ключей, потенциально с условиями временной блокировки. Полностью в блокчейне, без доверенной третьей стороны.
Хранилища с совместным хранением: Ключевые материалы распределены между держателем и сервис-провайдером. Ни один из них не может действовать в одностороннем порядке.
Соображения
Безопасность хранилища имеет компромиссы:
- Экстренный доступ может быть медленным, когда он действительно необходим
- Процессы одобрения добавляют операционную сложность
- Временные задержки должны быть достаточно длинными для обнаружения атак, но достаточно короткими для законного использования
- Сама инфраструктура хранилища должна быть защищена