Безопасното съхранение – това е една от основните трудности, с които се сблъскват хората, желаещи да инвестират или поне да обезопасят своите биткоини. Много онлайн-портфейли предлагат само един защитен ключ за Bitcoin-адресите. Вие също можете сами да се погрижите за защитата на ключовете и този формат често се нарича клиентски портфейл (или client-side wallet), или можете да ги предадете на специална услуга. Ако предпочетете да използвате клиентски портфейли, то значи ще трябва постоянно да се занимавате с ключове, а много хора това просто не ги устройва. Ако сте предпочели да се възползвате от уеб-портфейл, то тогава ще трябва да изберете такава услуга в областта на сигурността и методите, за която сте напълно уверени.
Още през 2012 г., в Bitcoin-протокола, освен адреси с един ключ бяха добавени и други методи за защита, известни като адрес pay-to-script-hash (P2SH). Този метод на защита е предложен в Bitcoin-протокола в рамките на Improvement Proposal 16 (известен също като BIP-16), и позволява малко да се намали разликата между безопасност и удобство при употреба. Във функционалността на P2SH адресите, също е включена и възможност за заявка на множество частни ключове, което е известно като Multi-Signature (или MultiSig). P2SH-адресът, който започва с “3” вместо с “1”, може да поддържа няколко ключа (N) и всяка подмрежа (М) необходима за транзакцията. Тези типове често се наричат M-of-N. Ако приведем проста аналогия, то MultiSig – това е депозитна клетка с 3 ключа: един за клиента, един за банката и третият за адвоката или доверения човек. За да отворите клетката, ще са необходими 2 от 3-те ключа.
Именно тази система на защита стои в основата на MultiSig-портфейлите от BitGo. В случая с тази услуга, един от ключовете се генерира и се съхранява на сигурно място в сървърите на услугата. Вторият ключ се генерира от страна на клиента в браузъра, в момента на създаването на портфейла. Третият, резервен ключ може да се генерира на чужд компютър, а след това да се съхрани от потребителя на безопасно място. И тъй като BitGo никога не контролира (2) броя на ключовете, за вас остава пълния контрол над парите.
Безопасност на системата Multi-Sig
За измамниците е много по-трудно да откраднат 2 ключа, отколкото един, а това означава, че такава система е много по-добре защитена от подобни хора. Освен това, такава система за защита изключва човешкия фактор. Представете си ситуацията по време на пролетното си почистване, случайно изхвърляте старата флашка със съхранените в нея ключове (и това се случва!), Вие все пак имате шанс за достъп до вашите биткоини, защото имате резервен ключ. Ако използвате портфейла BitGo и сте забравили паролата, то имате достъп до криптиран PDF-ключ, който се генерира при създаването на портфейла, така че си запазвате възможността за възстановяване на собствените си средства.
За разлика от хранилищата или другите начини за обезопасяване на биткоините, MultiSig-адреса и портфейлите използват наистина ключова Bitcoin-технология за защита. Все пак, сигурността Ви не свършва до тук. BitGo-портфейлите също предлагат на своите клиенти възможността за създаване на няколко потребителя, които да ползват портфейла, поставяйки им лимити за разходите, както и генериране на списъци с бели адреси.
Многопотребителско управление
Multisig-портфейлите също така могат да се използва в институционни и корпоративни мрежи, където от достъпът до средствата често се нуждаят няколко души едновременно. В BitGo-портфейлите са представени няколко степени за достъп, които могат да се предоставят на отделните потребители на портфейла. Например, одиторът може да преглежда извършените транзакции, но не може да ги изпълнява. Освен това, генералният директор или съоснователя могат да бъдат добавени като администратори. Може да се направи така, че всяка корпоративна покупка да се извършва само при наличието на 2 ключа от различните потребители. Например, мъж и жена едновременно могат да бъдат администратори на портфейла си.
Можете също така да поставяте лимити за разходите, което ще Ви позволи да избегнете пълното и неволно изпразване на портфейла. В случая с портфейлите BitGo, такива ограничения могат да се поставят както за деня, така и за всяка отделна транзакция.
Списък на белите адреси
Списъкът на белите адреси позволява ограничаване на портфейлите само до определени разходи и прехвърляне на средства само към определени адреси. Ако адресът не фигурира в списъка, то транзакцията към него ще изисква допълнително потвърждение. Разбира се, това ограничение обикновено се залага в портфейлите, предназначени за рядко използване. Ако физически са Ви откраднали портфейла, то крадецът или хакера ще може да изпраща пари от него само до адресите от белия списък.
Мисията BitGo се състои в това, да може биткоините да престанат да бъдат лесна плячка за нападателите. Както се вижда, MultiSig-портфейлите помагат в достатъчна степен да защитите себе си и своите пари.
