Bitcoin’s Multisignature (Multisig) -capaciteit, gedefinieerd in BIP-11 en later verfijnd door uitvoerscriptbeleid zoals sortedmulti In opscriptor-gebaseerde portefeuilles maakt robuuste zelfkruidoplossingen mogelijk door te vereist m-of-n Sleutels om een transactie te autoriseren. In een 2-van-3-configuratie moeten alle twee van de drie verschillende toetsen samenwerken om fondsen te besteden, waardoor fouttolerantie en sterke weerstand tegen een single-key compromis zijn.
Om deze opstelling verder te versterken, zijn veel geavanceerde gebruikers van toepassing BIP-39 PASSPRASES – Een optioneel 13e of 25e woord dat entropie vergroot en fungeert als een tweede authenticatiefactor. Hoewel Passpathrases aanzienlijk verharden tegen het compromis van de zaadfoon, introduceren ze ook extra complexiteit en risico’s, met name in een multi-key-omgeving.
Dit artikel biedt een technisch rigoureuze uitsplitsing van best practices, beveiligingsoverwegingen en operationele strategieën bij het opnemen 2-van-3 P2WSH of P2SH-P2WSH Multisig -portemonnee.
BIP-39 definieert een op mnemonische gebaseerde methode voor het afleiden van deterministische toetsen met behulp van een combinatie van een mnemonische uitdrukking en een optionele wachtwoordzin. Wanneer een wachtwoordzin wordt gebruikt, werkt deze als een zout naar de PBKDF2 -functie die het portemonneezaad ontleent aan de mnemonic.
De afleiding ziet er zo uit:
seed = PBKDF2-HMAC-SHA512(
password = mnemonic,
salt = "mnemonic" + passphrase,
iterations = 2048
)
Dit zaad wordt vervolgens doorgegeven aan BIP-32 om de master privésleutel af te leiden (xprv). De aanwezigheid of afwezigheid van de wachtwoordzin verandert volledig het wortelzaad en de resulterende portemonnee. Dus dezelfde 24-woorden mnemonic produceert een volledig niet -gerelateerde portemonnee Afhankelijk van of een wachtwoordzin wordt geleverd – en welke wachtwoordzin wordt gebruikt.
In een multisig -configuratie gebruikt elke cosigner zijn eigen XPRV of XPUB, en dus verandert de opname van een wachtwoordzin de belangrijkste bijdrage van de Cosigner aan het uiteindelijke inwisselscript of descriptor.
