Làm thế nào để Bitcoin "Mười nghìn chúa tể" giữ Bitcoin của họ?

Tác giả gốc: Unchained

Tổng hợp gốc: Luffy, Tin tức tầm nhìn xa

Nếu bạn muốn nắm giữ số lượng lớn Bitcoin một cách an toàn, bạn nên hiểu cách những người nắm giữ Bitcoin giàu nhất tiếp cận nhiệm vụ này. Dù không đảm bảo chắc chắn nhưng những người này chịu tổn thất lớn nhất khi mắc sai lầm và họ sẽ chủ động hơn trong việc suy nghĩ, nghiên cứu tính bảo mật của Bitcoin.

Việc tìm kiếm những người nắm giữ Bitcoin giàu nhất có thể khó khăn và việc yêu cầu họ tiết lộ đầy đủ chi tiết về bảo mật của họ thậm chí còn khó xảy ra hơn. Tuy nhiên, chuỗi khối Bitcoin cung cấp cho chúng ta một số thông tin có giá trị, lịch sử giao dịch và số dư của tất cả các địa chỉ Bitcoin đều được công khai.

Chúng tôi có thể thu thập thông tin gì?

Nếu một thực thể (cá nhân hoặc nhóm) sở hữu một lượng lớn Bitcoin, họ có thể dàn trải nó trên nhiều địa chỉ khác nhau, dẫn đến số dư nhỏ hơn ở mỗi địa chỉ và do đó không nhất thiết phải thu hút sự chú ý. Trong một số trường hợp, không thể liên kết các địa chỉ khác nhau với cùng một ví hoặc chủ sở hữu. Trong các trường hợp khác, mối tương quan giữa các địa chỉ yêu cầu phân tích blockchain, thường dựa vào các kỹ thuật và giả định nâng cao không được đảm bảo để cung cấp thông tin chính xác.

Mặc dù rất khó để xác định các thực thể giàu nhất về Bitcoin và số lượng Bitcoin mà họ sở hữu, nhưng rất dễ xác định các địa chỉ Bitcoin giàu nhất. Một số trang web theo dõi các địa chỉ này trong thời gian thực và đặc điểm của những địa chỉ này có thể cung cấp nhiều manh mối về việc lưu trữ Bitcoin an toàn.

Ví dụ: nếu bạn quen thuộc với các loại địa chỉ, bạn sẽ biết rằng bất kỳ địa chỉ nào bắt đầu bằng 1 đều là địa chỉ P2P KH và do đó phải là địa chỉ có chữ ký duy nhất. Tương tự, bất kỳ địa chỉ nào bắt đầu bằng bc 1 q và dài 42 ký tự đều là địa chỉ WPKH P 2 và cũng phải là địa chỉ chữ ký duy nhất. Bitcoin được giữ bởi một trong các loại địa chỉ này không được bảo vệ bằng đa chữ ký. Sử dụng SSS hoặc MPC sẽ là cách duy nhất để đạt được bảo mật cấp đại lý, như chúng ta đã thảo luận liên quan đến các ngưỡngbài báonhư đã thảo luận trong .

Tương tự, bất kỳ địa chỉ nào bắt đầu bằng 3 là địa chỉ P2SH và bất kỳ địa chỉ nào bắt đầu bằng bc 1 q và dài 62 ký tự là địa chỉ P2 WSH. Những loại địa chỉ này có thể sử dụng nhiều chữ ký. Tuy nhiên, cấu trúc chữ ký chỉ được tiết lộ sau khi Bitcoin được chi tiêu vào các địa chỉ này. Một số địa chỉ P 2 SH thực sự là các chữ ký đơn, một cấu trúc tạm thời phổ biến khi SegWit lần đầu tiên được áp dụng. Do đó, nếu việc chuyển tiền chưa bao giờ được thực hiện đến một trong các loại địa chỉ này thì cấu trúc ký quỹ sẽ không xác định được.

phân tích dữ liệu

Chúng ta hãy xem 81 địa chỉ nắm giữ hơn 10.000 Bitcoin tính đến ngày 30 tháng 1 năm 2024, tổng cộng nắm giữ hơn 2,5 triệu Bitcoin.

* Có thể đã bị thất lạc

**Không sử dụng MPC

Trong số 81 địa chỉ này, ít nhất 6 địa chỉ nắm giữ Bitcoin có khả năng bị mất (179.302 BTC). 6 địa chỉ này được chủ sở hữu tạo vào năm 2010 hoặc 2011, khi Bitcoin có giá trị thấp hơn nhiều và không được định giá như ngày nay. Năm trong số đó chưa bao giờ được sử dụng, và một chiếc khác được chuyển nhượng lần cuối vào tháng 7 năm 2010.

75 địa chỉ còn lại nằm trong các cấu trúc lưu trữ khác nhau, hãy chia nhỏ chúng:

Như chúng tôi đã giải thích trong bài viết thảo luận về bảo mật ngưỡng cấp tổ chức, 53 địa chỉ chữ ký đơn này rất có thể đã sử dụng SSS hoặc MPC. Tuy nhiên, khó có khả năng hai trong số các địa chỉ đã sử dụng MPC vì chúng được tạo trước năm 2018, khi giao thức ngưỡng MPC đầu tiên cho ECDSA được phát minh. Những địa chỉ này có thể đang sử dụng SSS.

16 địa chỉ mà chúng tôi biết về việc sử dụng multisig đều đã thực hiện chuyển khoản và khi làm như vậy, họ đã để lộ cấu trúc đại biểu multisig cụ thể của mình, bao gồm nhiều loại khác nhau:

• 4 thực thể: 3/5

• 3 thực thể: 2/3

• 2 thực thể: 2/2

• 1 thực thể: 3/9

• 1 thực thể: 4/8

• 1 thực thể: 3/8

• 1 thực thể: 4/6

• 1 thực thể: 3/6

• 1 thực thể: 2/6

• 1 thực thể: 3/4

Multisig 2/2 là cấu trúc đại biểu duy nhất trong danh sách không cung cấp sự bảo vệ vốn có khỏi một điểm lỗi duy nhất. Mặc dù 2/2 multisig có thể ngăn chặn hành vi trộm cắp nhưng nó yêu cầu các phương pháp khác để ngăn ngừa mất mát (chẳng hạn như sử dụng chia sẻ SSS hoặc MPC phân tán cho mỗi khóa).

Tóm lại là

Sau khi xem dữ liệu này, ít nhất có một điều rõ ràng. Không có sự đồng thuận giữa chủ sở hữu của các địa chỉ Bitcoin giàu có nhất (bao gồm các sàn giao dịch tiền điện tử lớn nhất và thậm chí cả Bộ Tư pháp Hoa Kỳ) về cách tốt nhất để bảo vệ Bitcoin.

Một số thực thể này sử dụng địa chỉ multisig, với cấu trúc multisig đại biểu điển hình như 2/3 và 3/5, nhưng cũng có một số đại biểu bất thường. Nhiều thực thể sử dụng địa chỉ chữ ký đơn, có thể sử dụng SSS hoặc MPC. Thông tin chi tiết về ngưỡng đại biểu SSS hoặc MPC chưa bao giờ được ghi lại công khai trên blockchain, điều này làm hạn chế phạm vi của cuộc điều tra này. Một số địa chỉ chữ ký đơn này có thể không sử dụng bất kỳ ngưỡng bảo mật nào, có nghĩa là một số dự trữ Bitcoin hiện trị giá hơn 400 triệu USD đang thiếu bảo mật đáng kể.

Như chúng tôi đã đề cập trong bài viết gần đây, chữ ký đa luôn có giới hạn bảo mật cao hơn chữ ký đơn. Khi sử dụng địa chỉ một chữ ký (ít nhất 70% địa chỉ nắm giữ hơn 10.000 BTC), cơ hội bảo mật bổ sung sẽ bị bỏ lỡ. Mặc dù chữ ký duy nhất mang lại một số lợi ích về mặt tiện lợi trong chi tiêu và phí giao dịch, nhưng đối với các thực thể nắm giữ Bitcoin trị giá hàng triệu hoặc thậm chí hàng tỷ đô la, những lợi ích này ít quan trọng hơn tính bảo mật.

Không rõ tại sao địa chỉ chữ ký đơn lại phổ biến trong số những người giàu có nhất Bitcoin. Điều này có thể là do thiếu trình độ học vấn hoặc thiếu các sản phẩm và dịch vụ trước đây có thể tận dụng SSS và MPC kết hợp với multisig.