Bitcoin Multisig-Popoln Vodič za varno hrambo bitcoina
- 1. Kaj je Bitcoin Multisig?
- 3. Kako Pravilno Nastaviti Multisig
- 4. Najboljša Programska Oprema za Multisig (Koordinatorji-programska oprema)
- 6. Najboljše Prakse in Pogoste Napake
- 7. Dediščina in Načrtovanje Zapuščine
1. Kaj je Bitcoin Multisig?
Bitcoin multisig (okrajšava za multi-signature oz. več podpisov) je varnostni mehanizem, ki zahteva več zasebnih ključev za podpis transakcije — namesto le enega. Predstavljajte si bančni sef, ki ga je mogoče odpreti le z dvema različnima ključema hkrati: noben posameznik ga ne more odpreti sam, če ne poseduje več ključev.
Pri standardnih transakcijah en sam zasebni ključ nadzoruje vaša sredstva. Če ga izgubite, je vaš bitcoin za vedno izgubljen. Če vam ga kdo ukrade, ima nekdo drug nadzor nad vašim premoženjem. Multisig to temeljito spremeni in veliko bolje zaščiti vaše bitcoine.
Slika 1: 2-od-3 multisig zahteva katerakoli 2 od 3 ključev — en sam ključ nikoli ni zadosten. ## 2. Kako Multisig Deluje Tehnično
Na ravni Bitcoin protokola je multisig implementiran z uporabo posebnega izhodnega skripta, imenovanega P2MS (Pay-to-Multisig) ali pogosteje danes prek P2WSH (Pay-to-Witness-Script-Hash) in P2TR (Pay-to-Taproot). Skript kodira pravilo: “M od vseh N javnih ključev mora podpisati transakcijo.”
Ko želite porabiti sredstva, uporabite M veljavnih podpisov od N različnih zasebnih ključev in jih uporabite za podpis transakcije. Omrežje kriptografsko preveri vsak podpis in dovoli transakcijo le, če je pravilo izpolnjen.
🔑
##
Pogoste Konfiguracije
**1-od-2:** Katerikoli ključ lahko podpiše transakcijo (skupni dostop).
**2-od-2:** Oba ključa sta potrebna (višja varnost, vendar obstaja tveganje izgube).
**2-od-3:** Zlati standard — potrebna sta katerakoli 2 od 3 ključev.
**3-od-5:** Uporabljajo institucije za višjo varnost in sodelovanje več udeležencev.
Povezava do vizualne razlage kaj je multisig… Povezava
Klik na sliko za povezavo do razlage kaj je Multisig
Zakaj je 2-od-3 Zlati Standard?
Konfiguracija 2-od-3 je najbolj priljubljena in najprimernejša, ker elegantno uravnoteži varnost in odpornost.
3. Kako Pravilno Nastaviti Multisig
Pravilna nastavitev multisiga je postopek, ki zahteva potrpežljivost in pozornost. Hitenje in površnost sta najnevarnejši napaki. Sledite temu poteku:
Slika 2 Potek nastavitve multisig — nikoli ne preskočite koraka 4.Korak 1: Izberite Konfiguracijo
Odločite se za shemo m-od-n. Za privatno uporabo je 2-od-3 skoraj vedno prava izbira.
Izberite lokacije shranjevanja ključev: • Ključ 1: Programska denarnica na vasem telefonu (npr. Nunchuk) — enostavno • Ključ 2: Strojna denarnica doma (npr. Coldcard Mk4,Trezor, BitBox) — za varnost • Ključ 3: Strojna denarnica na drugi lokaciji ali varnostna kopija pri zaupanja vredni osebi — za redundanco
Korak 2: Generirajte in Zavarujte Vsak Ključ
Vsak ključ mora biti generiran na ločeni napravi. Nikoli ne dovolite, da se dva ključa hkrati dotakneta istega računalnika. Za maksimalno varnost:
• Generirajte ključe strojne denarnice na sami napravi — nikoli na računalniku • Semenske fraze zapišite na kovinske varnostne plošice (npr. Cryptosteel, StampSeed, CryptoTag) — ne na papir • Shranite varnostne kopije semen na fizično ločenih, varnih lokacijah • Nikoli ne fotografirajte ali digitalizirajte semenske fraze • Razmislite o uporabi BIP39 gesel za dodatno raven varnosti
Korak 3: Ustvarite več podpisno denarnico
Uporabite programsko opremo (Nunchuk, Sparrow ali Specter,…) za sestavo multisig denarnice. Potrebovali boste razširjeni javni ključ (xpub) vsake naprave. Koordinator jih združi v deskriptor denarnice — podatek, ki definira celotno multisig politiko.
📋
##
Varnostno Kopirajte Deskriptor Denarnice
Deskriptor denarnice (imenovan tudi konfiguracijska datoteka multisig)
je **enako pomemben** kot vaša semenska fraza.
Programski opremi pove, **KAKO** rekonstruirati denarnico.
Brez njega, tudi če imate vse semenske fraze, obnovitev morda ne bo mogoča.
Shranite ga ob vsako varnostno kopijo.
Korak 4: Testiranje Obnovitve (Tega Nikoli ne Preskočite!)
Preden pošljete pravi bitcoin, simulirajte popolno obnovitev: • Izbrišite denarnico iz programske opreme • Jo obnovite z deskriptorjem in potrdite, da se naslovi ujemajo • Podpišite testno transakcijo z vsakim ključem posebej • Simulirajte izgubo enega ključa — testirajte pošiljanje z preostalima dvema ključema
Ta korak večina ljudi preskoči in je posledično je to vzrok za večino multisig nesreč. Ne pošiljajte sredstev na tako denarnico, dokler test ni opravljen in seveda uspešen.
Korak 5: Pošiljanje sredstev in Uporaba
Ko je obnovitev testirana in dokumentirana, lahko pošljete transakcije.
Najboljše prakse: • Vedno preverite prejemne naslove na zaslonu vsake strojne denarnice pred pošiljanjem • Za pošiljanje ustvarite PSBT v koordinatorju (programu), podpišite z zahtevanimi ključi, nato oddajte v omrežje • Letno preglejte svojo situacijo z varnostnimi kopijami — ključi lahko zbedijo, naprave se pokvarijo zato je ponavljanje teh korakov še kako pomembno • Nikoli ne shranjujte vseh varnostnih kopij na isti lokaciji
4. Najboljša Programska Oprema za Multisig (Koordinatorji-programska oprema)
Koordinatorska denarnica je programska oprema, ki združi vaše posamezne ključe v multisig denarnico, sestavlja transakcije (kot PSBT — delno podpisane Bitcoin transakcije) in upravlja podpisovanje. Tukaj so najboljše možnosti:
Nunchuk Nunchuk je verjetno najprijaznejši koordinator multisiga, ki je na voljo. Dostopen na iOS, Android, macOS, Windows in Linux je zasnovan z multisigom kot primarno funkcijo.
• Podpira konfiguracije 2-od-3, 3-od-5 in druge • Se integrira z Coldcard, Trezor, Ledger, Passport in preostalimi denarnicami • Skupno skrbništvo: povabite so-podpisnike v skupne denarnice • Vgrajene funkcije za načrtovanje dedovanja • Deluje z vašim lastnim Bitcoin vozliščem za popolno zasebnost • Podpora za podpisovanje v off-line načinu preko QR kod ali SD kartice
⭐
##
Najboljše Za:
Uporabnike, ki želijo **uglajeno, enostavno in mobilno izkušnjo**
s celovito podporo za strojne denarnice.
Odlično za **družine** ali majhne skupine, ki skupaj upravljajo Bitcoin.
Sparrow Wallet Sparrow je zmogljiva, na zasebnost osredotočena namizna Bitcoin denarnica za Windows, macOS in Linux. Je priljubljena med tehnično naprednimi uporabniki, ker razkrije vse podrobnosti vsake transakcije. Seveda pa popolnoma primerna tudi za začetnike.
• Popolna podpora za multisig z natančnim upravljanjem PSBT • Povežeš se z lastnim Bitcoin vozliščem (Bitcoind ali Electrum strežnik) • Podrobna analiza transakcij — točno vidite, kaj podpisujete • Podpora za strojne denarnice: Coldcard, Trezor, Ledger, Passport, BitBox02 • Brezžično-offline podpisovanje prek QR kod in SD kartice • Popolnoma brezplačna in odprtokodna
⭐
##
Najboljše Za:
Napredne uporabnike, začetnike, privržence zasebnosti
in tiste, ki želijo **popolno preglednost** nad delovanjem denarnice.
Sparrow je odlično orodje za poglobljeno učenje Bitcoina.
Specter Desktop Specter Desktop je koordinator multisiga, zasnovan posebej za delovanje z vašim lastnim Bitcoin vozliščem. Deluje v vasem brskalniku in neposredno komunicira z Bitcoin Core.
• Zahteva delujočo instanco Bitcoin Core • Odlična integracija strojnih denarnic • Preprost, čist vmesnik za ustvarjanje multisig denarnice • Brezplačen in odprtokoden
⭐
##
Najboljše Za:
Upravljalce vozlišč, ki želijo **maksimalno suverenost**
in že upravljajo lastno Bitcoin Core instanco.
## 5. Najboljše Strojne Denarnice za Multisig
Za pravo multisig nastavitev priporočamo strojne denarnice različnih proizvajalcev. To vas sčiti pred napadi na dobavno verigo in ranljivostmi vgrajene programske opreme, ki bi lahko prizadele eno napravo, ne pa druge.
## Primerjava Strojnih Denarnic (Hardware Wallets)
Naprava
Cena
Ključne Funkcije
Najboljše Za
Coldcard Mk5
~150 EUR
Offline-AirGap, NFC, PSBT, samo Bitcoin, varni element, odprta vgradna programska oprema
Privrženci maksimalne varnosti
Foundation Passport
~199 EUR
Odprtokodna HW+SW, Offline-AirGap QR, samo Bitcoin, lep dizajn
Privrženci odprte kode
Trezor
~219 EUR
Zaslon na dotik, odprta koda, Shamir varnostna kopija
Začetniki in privrženci odprte kode
Ledger
~149 EUR
Bluetooth, široka podpora aplikacij, velik seznam kovancev, varni element
Uporabniki, ki cenijo udobje
BitBox02 Bitcoin
~149 EUR
Švicarsko podjetje, varnostna kopija tudi na microSD, odprta koda, samo Bitcoin opcija
Enostavnost + odprta koda
SeedSigner (DIY)
~50 EUR
DIY Offline-AirGap, brez stanja, Raspberry Pi Zero, samo QR
Tehnično pustolovske duše
BlockStream JADE
~159 EUR
Enostavna, relativno ugodna, zanesljiva, Bitcoin only, Offline-AirGap
Začetnike ter poznavalce
Priporočena Kombinacija Za multisig 2-od-3 razmislite o pariranju naprav popolnoma različnih proizvajalcev:
• Možnost A: Jade + Foundation Passport + Trezor Model T • Možnost B: Coldcard Mk4 + BitBox02 + Trezor Safe 5 • Možnost C: Foundation Passport + JADE + SeedSigner (DIY)
🛡️
##
Zakaj Različni Proizvajalci?
Če so vsi trije ključi na napravah istega proizvajalca (npr. Ledger),
lahko ena kritična ranljivost ali napad na dobavno verigo ogrozi **vse tri ključe hkrati**.
Uporaba različnih proizvajalcev (npr. Ledger + Trezor + Coldcard)
zagotavlja, da en sam napad ali napaka programske opreme ne more kompromitirati
celotne vaše multisig nastavitve.
6. Najboljše Prakse in Pogoste Napake
Bistvene Najboljše Prakse • Uporabite kovinske varnostne kopije— papir lahko zgori ali se zmoči in izbriše. Ploscice Cryptosteel, SeedMint, StampSeed, CryptoTag,…so odlična izbira. • Geografsko razporedite ključe — vsaj na dve različni fizični lokaciji. Idealno: dom, bančni sef, zaupanja vredni družinski član. • Skupaj z vsakim varnostnim arhivom varnostno kopirajte deskriptor denarnice — brez njega je obnovitev izjemno težka celo z vsemi semenskimi frazami. • Pred pošiljanjem ali prejemanjem sredstev preverite naslove na zaslonih strojnih denarnic. • Zaženite lastno Bitcoin vozlišče in povežite koordinatorja za popolno zasebnost. • Letno testirajte postopek obnovitve — naprave odpovedo, vgradna programska oprema se spremeni tudi vaš spomin ni vsako leto boljši in hitro lahko pozabite kje, kako hranite ključe in kako se jih uporabi. • Jasno dokumentirajte svojo nastavitev — ne le zase, ampak za tistega, ki podeduje vase premoženje.
Pogoste Napake, ki se jim je treba Izogniti: • Preskakovanje testa obnovitve: Vzrok št. 1 za izgubljena multisig sredstva. • Shranjevanje vseh ključev na isti lokaciji: Uniči bistvo uporabe multisiga • Izguba ali opustitev izdelave varnostne kopije deskriptorja denarnice obnovitev naredi težavno ali celo nemogočo. • Uporaba iste znamke strojne denarnice za vse ključe • Nepotrebno deljenje xpub: Vaš xpub razkrije celotno zgodovino transakcij in vse prihodnje naslove. Varujte ga. • Uporaba multisiga za majhne zneske: Zapletenost morda ni vredna za zneske pod ~0,1 BTC. Robustna nastavitev z enim podpisom je morda primernejša.
💡
##
Ali Je Multisig Pravi za Vas?
Multisig je smiseln predvsem takrat, ko hranite **večje zneske**
in se soočate z resnimi grožnjami (kraja, prisila, dediščina ali izguba dostopa).
Za majhne zneske je pogosto dovolj in celo enostavnejša rešitev
**enopodpisna denarnica** z dobro kovinskimi varnostnimi kopijami na dveh različnih lokacijah.
Pravi varnostni model je odvisen od vašega modela groženj — ne samo od velikosti premoženja.
7. Dediščina in Načrtovanje Zapuščine
Eden največjih nerešenih problemov pri Bitcoinu je dediščina. Multisig to dejansko olajša, ne oteži —seveda če je pravilno naćrtovan.
Strategija Multisig za Dediščino Z nastavitvijo 2-od-3 lahko svoje dediče imenujete za imetnike ključev 2 in 3, ne da bi jim dali trenutni dostop:
• Vi hranite Ključ 1 (npr. na vasem Coldcardu doma) • Varnostna kopija semena Ključa 2 je v zapečateni kuverti pri vašem odvetniku ali skrbniku zapuščine • Varnostna kopija semena Ključa 3 je pri zaupanja vrednem družinskem članu ali v bančnem sefu
V primeru vaše smrti vaši dediči lahko rekonstruirajo denarnico z Ključema 2 in 3 — nikoli niso potrebovali dostopa do Ključa 1, dokler ste bili živi. Deskriptor denarnice jim mora biti prav tako dostopen (shranite ga skupaj z vsako varnostno kopijo semena).
Orodja za Načrtovanje Dediščine • Nunchuk: Ima vgrajene funkcije ključa za dediščino — dovoli, da imenovan dediščinski ključ postane aktiven po časovnem zamiku. • Casa (storitev): Ponuja upravljano rešitev dediščine z multisigom 3-od-5 in dediščinskim ključem. • Liana Wallet: Nova denarnica z izvornimi časovnimi zaklepi ‘ključa za obnovitev’ — po določenem času nedejavnosti sekundarni ključ pridobi možnost uporabe. • Unchained.com: Prav tako dobra rešitev za dedovanje in varno hranjenje bitcoinov
✍️
##
Napišite Bitcoinovo Pismo
Ne glede na to, kako napredno je vaša tehnična nastavitev,
**napišite jasno pismo za vaše dediče**.
V njem pojasnite: kaj je Bitcoin, koliko ga hranite, kje so shranjeni ključi
in deskriptorji ter natančne korake, ki jih morajo slediti za dostop.
Shranite to pismo skupaj z vašim testamentom.
Pogosto je to pomembnejše od katere koli tehnične rešitve.
## 8. Hitri Pregled: Opcije za Multisig
Kategorija
Priporocilo
Shema
2-od-3 za osebno; 3-od-5 za institucije
Kljuc 1 (vroce)
BlockStream JADE
Kljuc 2 (hladno)
Coldcard Mk4 ali Foundation Passport
Kljuc 3 (varnostna kopija)
Trezor ali BitBox02 na ločeni lokaciji
Koordinator
Nunchuk (mobilni) ali Sparrow (namizni)
Varnostna kopija semena
Kovinske plošice (Cryptosteel ali StampSEED)
Varnostna kopija deskriptorja
Natisnjeno + shranjeno ob vsakem arhivu
Vozlisce
Lastni Bitcoin Core za popolno zasebnost
Pogostost testiranja
Testirajte obnovitev najmanj enkrat na leto
Nimaš ključev, nimaš bitcoina. Če nimaš multisiga, nimaš popolne varnosti.
⚠️
##
Omejitev Odgovornosti
Ta dokument je namenjen **izključno izobraževalnim namenom**
in ne predstavlja finančnega ali varnostnega nasveta.
Bitcoin samoskrbništvo in multisig vključujeta resna tveganja.
Vedno temeljito **testirajte svojo nastavitev**, preden pošljete kakršna koli sredstva.
Posvetujte se z več viri in se skrbno ter trezno odločite, kako boste hranili svoj Bitcoin.
Članke in prevode za blog na spletni strani pišejo različni člani, podporniki in skupine posameznikov v Bitcoin društvu Slovenije in ne pomenijo nikakršnih finančnih nasvetov. Vsak ima svoj pogled na samo tehnologijo, bitcoin in obstoječe sisteme. Društvo samo nudi opcijo, da delijo svoj pogled z večjim številom ljudi ter, da dobijo kakšen komentar oziroma odziv na svoje mnenje. Našemu društvu se lahko pridružite na bitcoin.si, telgram skupini oziroma skupini Kriptovalute — Slovenska Blockchain Skupnost — Bitcoin.si na Facebooku.
