Article hero image

ਉੱਨਤ ਹਾਰਡਵੇਅਰ: Multi-Sig, MPC, ਅਤੇ ਤਰੱਕੀਸ਼ੀਲ ਵਾਲਟ ਸੁਰੱਖਿਆ

ਜਦੋਂ ਵੀ ਜ਼ਿਆਦਾਤਰ ਲੋਕ ਆਪਣੀ ਖੁਦੀ ਹਿਰਾਸਤ ਦੀ ਯਾਤਰਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ—ਕਿਰਪਟੋ ਅਸੈੱਟਸ ਨੂੰ ਰੱਖਣ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਦਾ ਕੰਮ—ਉਹ ਇੱਕ ਸਟੈਂਡਰਡ ਸਿੰਗਲ-ਕੀ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰਦੇ ਹਨ। ਇਹ ਸੈੱਟਅਪ, ਜਿੱਥੇ ਇੱਕ ਸਿੰਗਲ ਪ੍ਰਾਈਵੇਟ ਕੀ ਜਾਂ ਸੀਡ ਫਰੇਜ਼ ਤੋਂ ਸਾਰੇ ਫੰਡਾਂ ਤੱਕ ਪਹੁੰਚ ਨਿਯੰਤਰਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜ ਤੇ ਅਸੈੱਟਸ ਛੱਡਣ ਨਾਲੋਂ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ਾਲ ਛਲਾਂਗ ਹੈ। ਤੁਸੀਂ ਸੱਚੀ ਵਿੱਤੀ ਸਾਧਨਤਾ ਹਾਸਲ ਕਰਦੇ ਹੋ ਕਿਉਂਕਿ ਤੁਸੀਂ ਅਕੇਲੇ ਕੀਆਂ ਰੱਖਦੇ ਹੋ।

ਹਾਲਾਂਕਿ, ਜਿਵੇਂ ਹੀ ਤੁਹਾਡੇ ਅਸੈੱਟਸ ਵਧਦੇ ਹਨ ਜਾਂ ਤੁਹਾਡੇ ਸੰਸਥਾ ਦੀਆਂ ਲੋੜਾਂ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਹੋ ਜਾਂਦੀਆਂ ਹਨ, ਸਿੰਗਲ-ਕੀ ਮਾਡਲ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਮਜ਼ੋਰੀ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ: ਇਹ ਇੱਕ ਸਿੰਗਲ ਪੁਆਇੰਟ ਆਫ਼ ਫੇਲਿਅਰ ਹੈ। ਜੇ ਉਹ ਇੱਕ ਡਿਵਾਈਸ ਤਬਾਹ ਹੋ ਜਾਂਦੀ ਹੈ, ਜੇ ਉਹ ਇੱਕ ਸੀਡ ਫਰੇਜ਼ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਜਾਂ ਜੇ ਇਕਲੌਤੇ ਕੀ ਹੋਲਡਰ ਅਯੋਗ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਫੰਡ ਸੰਭਾਵੀ ਤੌਰ ਤੇ ਹਮੇਸ਼ਾ ਲਈ ਗੁਆਚ ਜਾਂਦੇ ਹਨ ਜਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹੋ ਜਾਂਦੇ ਹਨ।

ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਤਰੱਕੀਸ਼ੀਲ ਸੁਰੱਖਿਆ ਦਾ ਸੰਕਲਪ ਆਉਂਦਾ ਹੈ। ਜਿਵੇਂ ਇੱਕ ਬੈਂਕ ਵਾਲਟ ਕਈ ਸੁਰੱਖਿਆ ਵਿਵਸਥਾਵਾਂ ਵਰਤਦਾ ਹੈ, ਉੱਨਤ ਵਰਤੋਂਕਾਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਰੈਡੰਡੈਂਸੀ ਦੇ ਪੱਧਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਲੇਖ ਸਟੈਂਡਰਡ ਕੋਲਡ ਸਟੋਰੇਜ ਤੋਂ ਅੱਗੇ ਵਧਦਾ ਹੈ ਤਾਂ ਜੋ multi-signature (Multi-Sig) ਅਤੇ Multi-Party Computation (MPC) ਵਾਲਟਸ ਦੀ ਖੋਜ ਕੀਤੀ ਜਾ ਸਕੇ—ਟਰੱਸਟ ਵੰਡਣ, ਮਨੁੱਖੀ ਗਲਤੀ ਨੂੰ ਘਟਾਉਣ, ਅਤੇ ਅਸਲ ਖੁਦੀ ਸਾਧਨਤਾ ਲਈ ਵਚਨਬੱਧ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਉਪਲਬਧ ਸੰਸਥਾਗਤ-ਗ੍ਰੇਡ ਸੁਰੱਖਿਆ ਬਣਾਉਣ ਲਈ ਦੋ ਪ੍ਰਮੁੱਖ ਹੱਲ।

Infographic

ਸਿੰਗਲ ਪੁਆਇੰਟ ਆਫ਼ ਫੇਲਿਅਰ: ਸਟੈਂਡਰਡ ਖੁਦੀ ਹਿਰਾਸਤ ਦੀ ਸਮੀਖਿਆ

ਉੱਨਤ ਵੰਡੇ ਹੋਏ ਸਕੀਮਾਂ ਵਿੱਚ ਡੁੱਬਣ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਅਸੀਂ ਉਸ ਸਟੈਂਡਰਡ ਸੈੱਟਅਪ ਦੀਆਂ ਸੀਮਾਵਾਂ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ ਤੇ ਸਮਝੀਏ ਜੋ ਅਸੀਂ ਉੱਨ੍ਹਾਂ ਨੂੰ ਉੱਨ੍ਹਾਂ ਤੋਂ ਪਾਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਾਂ।

ਇੱਕ ਆਮ ਖੁਦੀ-ਹਿਰਾਸਤ ਵਾਲਟ ਵਿੱਚ, ਸਾਰੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਪਹੁੰਚ ਇੱਕ ਸਿੰਗਲ ਮਾਸਟਰ ਕੀ ਤੋਂ ਪੈਦਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਆਮ ਤੌਰ ਤੇ 12 ਜਾਂ 24-ਸ਼ਬਦ ਸੀਡ ਫਰੇਜ਼ (ਜਾਂ ਰਿਕਵਰੀ ਫਰੇਜ਼) ਨਾਲ ਦਰਸਾਈ ਜਾਂਦੀ ਹੈ। ਇਹ ਸੀਡ ਫਰੇਜ਼ ਉਸ ਵਾਲਟ ਵਿੱਚ ਹਰੇਕ ਅਸੈੱਟ ਲਈ ਲੈਣ-ਦੇਣ ਨੂੰ ਸਾਈਨ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਹਰ ਪ੍ਰਾਈਵੇਟ ਕੀ ਪੈਦਾ ਕਰਦੀ ਹੈ।

ਬਾਈਨਰੀ ਰਿਸਕ ਦੀ ਸਮੱਸਿਆ

ਸਿੰਗਲ-ਕੀ ਸਿਸਟਮ ਦਾ ਸਭੋਤੋਂ ਵੱਡਾ ਫਾਇਦਾ—ਸਰਲਤਾ—ਉਸ ਦੀ ਸਭੋਤੋਂ ਵੱਡੀ ਭੁਲੇਖ ਵੀ ਹੈ। ਤੁਹਾਡੇ ਪੂਰੇ ਹੋਲਡਿੰਗਜ਼ ਦੀ ਸੁਰੱਖਿਆ ਬਾਈਨਰੀ ਹੈ: ਜਾਂ ਤਾਂ ਸੀਡ ਫਰੇਜ਼ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਹੈ, ਜਾਂ ਪੂਰਾ ਸਟੈਕ ਹਾਸ਼ੀਏ ਤੇ ਹੈ।

ਸਿੰਗਲ-ਕੀ ਹਿਰਾਸਤ ਨਾਲ ਜੁੜੇ ਰਿਸਕ ਫੈਕਟਰ ਆਮ ਤੌਰ ਤੇ ਦੋ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ:

  1. ਬਿਪਤਿਕਾਰਕ ਨੁਕਸਾਨ: ਇਕਲੌਤੇ ਭੌਤਿਕ ਸਟੋਰੇਜ ਲੋਕੇਸ਼ਨ (ਉਦਾਹਰਨ ਲਈ, ਫਾਇਰ ਨਾਲ ਧਾਤ ਦੀ ਪਲੇਟ ਨੂੰ ਤਬਾਹ ਕਰਨਾ ਜੋ ਫਰੇਜ਼ ਨੂੰ ਰੱਖਦੀ ਹੈ) ਦਾ ਨੁਕਸਾਨ, ਤਬਾਹੀ, ਜਾਂ ਅਪ੍ਰਾਪਤ ਨੁਕਸਾਨ।
  2. ਚੋਰੀ ਜਾਂ ਜਜ਼ਬਾਤੀ: ਇੱਕ ਹੈਕਰ ਨੂੰ ਸਟੋਰ ਕੀਤੇ ਫਰੇਜ਼ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੋਣਾ, ਜਾਂ ਕੀ ਹੋਲਡਰ ਨੂੰ ਕੀ ਖੋਲ੍ਹਣ ਲਈ ਮਜਬੂਰ ਜਾਂ ਜਜ਼ਬਾਤੀ ਕੀਤਾ ਜਾਣਾ।

ਮਹੱਤਵਪੂਰਨ ਮਾਤਰਾ ਵਿੱਚ ਅਮੀਰੀ ਰੱਖਣ ਵਾਲੇ ਵਰਤੋਂਕਾਰਾਂ ਲਈ, ਇੱਕ ਕੀ ਦੀ ਪੂਰਨ, ਸਥਾਈ ਸੁਰੱਖਿਆ ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਅਕਸਰ ਅਸਵੀਕਾਰਯੋਗ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਰਿਸਕ ਅਸੈਸਮੈਂਟ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਹੱਲਾਂ ਦੀ ਲੋੜ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ ਜੋ ਨਿਯੰਤਰਣ ਨੂੰ ਕਈ ਐਂਟਿਟੀਆਂ ਜਾਂ ਲੋਕੇਸ਼ਨਾਂ ਵਿੱਚ ਵੰਡਦੇ ਹਨ, ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਕੋਈ ਵੀ ਇੱਕ ਗਲਤੀ ਜਾਂ ਹਮਲਾ ਪੂਰੀ ਨੁਕਸਾਨ ਨੂੰ ਨਹੀਂ ਲੈ ਜਾਂਦਾ।

Infographic

The Cornerstone of Distributed Trust: Multi-Signature (Multi-Sig) Wallets

Multi-Signature (often shortened to Multi-Sig) wallets solve the single point of failure problem by requiring more than one private key to approve a transaction. Introduced early in Bitcoin's history, Multi-Sig is a powerful, transparent, and proven security primitive built directly into the core protocols of many major blockchains.

How M-of-N Addresses Function

Multi-Sig works based on an $M$-of-$N$ scheme.

  • N represents the total number of private keys (signers) that are designated to control the funds.
  • M represents the minimum number of keys required to collectively sign and authorize any transaction.

For example, a 2-of-3 Multi-Sig wallet requires two out of the three available keys to agree before any funds can move. If one key is lost or stolen, the remaining two keys can still work together to recover the funds or sign new transactions, effectively mitigating the threat of a single key failure.

Critically, Multi-Sig addresses are established on-chain. This means the blockchain itself is aware that the address requires multiple, distinct signatures to validate the spending conditions.

Setting Up and Implementing Multi-Sig

Implementing Multi-Sig requires specialized software and hardware planning, as each of the $N$ keys must be generated and stored independently, ideally using separate hardware devices.

1. Independent Key Generation

Each participant (or each storage location) must generate its own unique seed phrase and private key. These keys should be generated on separate hardware wallets (e.g., a Ledger, a Trezor, and a Coldcard) to prevent any single device vulnerability from compromising all keys simultaneously.

2. Specialized Wallet Software

Standard single-key wallet apps do not support Multi-Sig configuration. Users must rely on dedicated client software that supports the process of coordination and construction of the required complex transactions. Popular examples include Bitcoin-focused tools like Sparrow Wallet or Caravan, or enterprise solutions that manage the signing workflow.

3. Creating the Shared Wallet

The $N$ public keys derived from the $N$ private keys are collectively used to create the final Multi-Sig wallet address. This address is then used to receive funds. When a user wants to spend the funds, they initiate a transaction request, and the $M$ required keyholders must individually sign the transaction using their respective hardware devices before the final, authorized transaction is broadcast to the network.

Practical Use Cases for Multi-Sig

Multi-Sig is not just a high-security measure; it is a vital tool for organizational governance and risk management.

Corporate Treasury Management (2-of-3 or 3-of-5)

A business holding cryptocurrency as assets often cannot risk allowing a single CEO or CFO to have unilateral control.

  • Setup: Key 1 held by the CEO, Key 2 held by the CTO, Key 3 held by the Legal Counsel.
  • Benefit: Requires consensus among leadership. If the CEO is compromised or goes rogue, the CTO and Legal Counsel can block unauthorized spending or move funds to a safe location.

Digital Inheritance and Estate Planning (3-of-5)

This is a robust solution for ensuring funds can be accessed after the primary owner passes away, without sacrificing security during their lifetime.

  • Setup: Key 1 (Primary owner), Key 2 (Spouse/Family Member A), Key 3 (Family Member B), Key 4 (Trust/Legal Counsel), Key 5 (A highly secure cold storage location, e.g., a bank vault).
  • Benefit (3-of-5): While the owner is alive, they only need two other keys (e.g., Key 1 + Key 5 + one family member) to move funds. After the owner’s death, the family (Keys 2, 3, 4, 5) can collaborate to reach the 3 required signatures without needing Key 1.

Escrow and Mediation Services (1-of-2 or 2-of-3)

Multi-Sig is the foundational tool for creating trustless escrow.

  • Setup (2-of-3): Key A (Buyer), Key B (Seller), Key C (Trusted Arbitrator).
  • Process: If the transaction is successful, A and B sign, and the funds release instantly (2 signatures). If there is a dispute, A and B block the funds. The Arbitrator (C) reviews the evidence and sides with either A (A+C sign) or B (B+C sign) to release the funds.

While Multi-Sig offers unparalleled resilience, its complexity means it introduces unique administrative and operational risks that must be carefully managed. This security layer trades simplicity for redundancy.

The Administrative Overhead

Managing a single seed phrase is difficult enough; managing $N$ independent seed phrases is exponentially harder.

  1. Storage Segregation: Each of the $N$ keys must be stored in geographically separate, secured locations. Storing all three keys in the same safe defeats the purpose of distributed trust, as a single event (e.g., a home invasion or fire) could compromise the entire setup.
  2. Key Tracking: The user must accurately track which specific keys belong to which $M$-of-$N$ configuration. As advanced users implement multiple Multi-Sig schemes (e.g., a 2-of-3 for daily operating funds and a 3-of-5 for legacy savings), the potential for confusion and error increases significantly.
  3. Setup Failure: A common pitfall is failing to thoroughly test the recovery process immediately after setup. If one key is incorrectly generated or the setup file is corrupted, the funds deposited into the address may be permanently locked.

The Critical Challenge of Recovery Thresholds

The beauty of Multi-Sig is its protection against the loss of a single key. However, losing too many keys results in an absolute loss of funds.

Consider a 2-of-3 setup:

  • Scenario 1 (Successful): Key 1 is lost. Keys 2 and 3 can still sign transactions and move funds to a new 2-of-3 address.
  • Scenario 2 (Fatal): Key 1 and Key 2 are lost. Only Key 3 remains. Since the threshold ($M=2$) cannot be met, the funds are permanently inaccessible, regardless of how perfectly preserved the remaining Key 3 is.

Advanced users must carefully calculate the $M/N$ ratio to balance resilience against administrative burden. Higher $N$ (more keys) increases resilience but exponentially increases the required coordination and management overhead.

Technical Limitations and Blockchain Footprint

Because Multi-Sig is an on-chain requirement, it has technical implications for transaction cost and privacy:

  1. Transaction Size and Fees: A transaction that requires three distinct signatures is significantly larger than a standard single-signature transaction. This larger data footprint means higher network transaction fees (gas fees) must be paid.
  2. Software Dependency: If the specialized wallet software used to create the Multi-Sig setup goes out of business or stops supporting the specific configuration, the user must rely on complex open-source tools to manually reconstruct and sign the transactions, which is often beyond the capability of even technically proficient users.

ਅਗਲਾ ਵਿਕਾਸ: ਬਹੁ-ਪਾਰਟੀ ਗਣਨਾ (MPC) ਵਾਲੇਟ

ਬਹੁ-ਪਾਰਟੀ ਗਣਨਾ (MPC) ਵੰਡਿਤ ਹਿਰਾਸਤ ਲਈ ਇੱਕ ਨਵੀਂ, ਸ਼ਕਤੀਸ਼ਾਲੀ ਗੁਪਤਲਿਖਤ ਤਕਨੀਕ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਮਲਟੀ-ਸਿਗ ਕਈ ਸਵਤੰਤਰ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਤੇ ਹਮਾਇਸ਼ੀ ਚੇਨ-ਉੱਤੇ ਹਸਤਾਖਰਾਂ ਨੂੰ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, MPC ਇੱਕੋ ਨਿੱਜੀ ਕੁੰਜੀ ਨੂੰ ਗਣਿਤੀਯ ਤੌਰ ਤੇ ਭੰਗਰ ਕਰਨ ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਿਤ ਕਰਦਾ ਹੈ ਚੇਨ-ਬਾਹਰ ਤਾਂ ਜੋ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਣੀ ਵੀ ਨਾ ਹੋਵੇ।

MPC ਵੰਡਿਤ ਸੁਰੱਖਿਆ ਦੇ ਫਾਇਦਿਆਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਉਦੇਸ਼ ਰੱਖਦਾ ਹੈ (ਕੋਈ ਇੱਕਲੀ ਅਸਫਲਤਾ ਦੀ ਬਿੰਦੂ ਨਹੀਂ) ਜਦੋਂ ਕਿ ਮਲਟੀ-ਸਿਗ ਨਾਲ ਜੁੜੀ ਪ੍ਰਸ਼ਾਸਕੀਯ ਜਟਿਲਤਾ ਅਤੇ ਉੱਚ ਲੈਣ-ਦੇਣ ਲਾਗਤਾਂ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ।

ਕੁੰਜੀ ਭਾਗਣ ਅਤੇ ਵੰਡਿਤ ਕੁੰਜੀ ਉਤਪਾਦਨ (DKG)

MPC ਅਤੇ ਮਲਟੀ-ਸਿਗ ਵਿਚਕਾਰ ਮੁੱਢਲਾ ਅੰਤਰ ਕੁੰਜੀ ਉਤਪਾਦਨ ਵਿੱਚ ਹੈ।

  1. MPC ਉਤਪਾਦਨ: ਮਾਸਟਰ ਸੀਡ ਫਰੇਜ਼ ਇੱਕ ਬਣਾਉਣ ਦੀ ਬਜਾਏ, MPC ਪ੍ਰੋਟੋਕੋਲ ਵੰਡਿਤ ਕੁੰਜੀ ਉਤਪਾਦਨ (DKG) ਨਾਮਕ ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। DKG ਦੌਰਾਨ, ਅੰਤਿਮ ਨਿੱਜੀ ਕੁੰਜੀ ਕਦੇ ਵੀ ਇੱਕਲੇ ਟੁਕੜੇ ਵਿੱਚ ਗਿਣੀ ਨਹੀਂ ਜਾਂਦੀ। ਬਦਲੇ ਵਿੱਚ, ਇਹ ਤੁਰੰਤ ਗੁਪਤਲਿਖਤ ਟੁਕੜਿਆਂ ਜਾਂ ਸ਼ਾਰਡਜ਼ ਵਿੱਚ ਟੁੱਟ ਜਾਂਦੀ ਹੈ, ਜੋ ਫਿਰ ਵੱਖ-ਵੱਖ ਪਾਰਟੀਆਂ ਜਾਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਵੰਡ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
  2. ਕੋਈ ਪੂਰੀ ਕੁੰਜੀ ਕਦੇ ਮੌਜੂਦ ਨਹੀਂ ਹੁੰਦੀ: ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਕੋਈ ਵੀ ਇੱਕਲਾ ਸ਼ਾਰਡ ਹੋਲਡਰ ਆਪਣੇ ਆਪ ਪੂਰੀ ਨਿੱਜੀ ਕੁੰਜੀ ਨੂੰ ਮੁੜ ਬਣਾਉਣ ਲਈ ਕਾਫ਼ੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਰੱਖਦਾ। ਪੂਰੀ ਕੁੰਜੀ ਇੱਕ ਥਿਊਰੀਕਲ ਨਿਰਮਾਣ ਹੈ—ਇਹ ਕਦੇ ਵੀ RAM ਵਿੱਚ, ਹਾਰਡ ਡਰਾਈਵ ਤੇ, ਜਾਂ ਕਾਗਜ਼ ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮੌਜੂਦ ਨਹੀਂ ਹੁੰਦੀ।

MPC ਵਿੱਚ ਹਸਤਾਖਰ ਪ੍ਰਕਿਰਿਆ

ਜਦੋਂ MPC ਵਾਲੇਟ ਨੂੰ ਲੈਣ-ਦੇਣ ਤੇ ਹਸਤਾਖਰ ਕਰਨੇ ਹੋਣ, ਤਾਂ ਪ੍ਰਕਿਰਿਆ ਵੰਡਿਤ ਅਤੇ ਅਸਿੰਕ੍ਰੋਨਸ ਹੁੰਦੀ ਹੈ:

  1. ਬੇਨਤੀ: ਉਪਭੋਗਤਾ ਲੈਣ-ਦੇਣ ਬੇਨਤੀ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, "1 BTC ਭੇਜੋ")।
  2. ਗਣਨਾ: ਲੋੜੀਂਦੀ ਗਿਣਤੀ ਵਾਲੀਆਂ ਕੁੰਜੀ ਸ਼ਾਰਡਜ਼ (ਮਲਟੀ-ਸਿਗ ਵਿੱਚ $M$ ਥ੍ਰੈਸ਼ਹੋਲਡ ਵਰਗੀਆਂ) ਆਪਣੇ ਹੀ ਡਿਵਾਈਸਾਂ ਤੇ ਜਟਿਲ ਗਣਿਤੀ ਗਣਨਾਵਾਂ ਸਥਾਨਕ ਤੌਰ ਤੇ ਕਰਦੀਆਂ ਹਨ।
  3. ਹਸਤਾਖਰ ਆਊਟਪੁਟ: ਇਹ ਸਥਾਨਕ ਗਣਨਾਵਾਂ ਸ਼ਾਰਡ ਹੋਲਡਰਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਹ ਸੰਚਾਰ ਨਹੀਂ ਕੁੰਜੀ ਸ਼ਾਰਡਜ਼ ਦਾ ਪ੍ਰਸਾਰਣ ਹੈ; ਬਲਕਿ, ਇਹ ਗਣਿਤੀ ਇਨਪੁਟਾਂ ਦਾ ਬਦਲਾਅ ਹੈ ਜੋ, ਜਦੋਂ ਜੋੜੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਇੱਕ ਵੈਧ, ਇੱਕਲੀ ਲੈਣ-ਦੇਣ ਹਸਤਾਖਰ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
  4. ਚੇਨ-ਉੱਤੇ ਨਤੀਜਾ: ਨਤੀਜੇ ਵਜੋਂ ਬਣੀ ਲੈਣ-ਦੇਣ ਹਸਤਾਖਰ ਬਲਾਕਚੇਨ ਤੇ ਕਿਸੇ ਵੀ ਸਟੈਂਡਰਡ ਇੱਕਲੇ-ਹਸਤਾਖਰ ਲੈਣ-ਦੇਣ ਵਾਂਗੂੰ ਬਿਲਕੁਲ ਇੱਕੋ ਜਿਹਾ ਦਿਖਦੀ ਹੈ। ਚੇਨ ਨੂੰ ਵੰਡਿਤ ਹਸਤਾਖਰ ਵਿਧੀ ਬਾਰੇ ਕੋਈ ਨਜ਼ਰ ਨਹੀਂ ਆਉਂਦੀ।

MPC ਬਨਾਮ ਮਲਟੀ-ਸਿਗ: ਇੱਕ ਤਕਨੀਕੀ ਤੁਲਨਾ

MPC ਨੂੰ ਅਕਸਰ "ਮਲਟੀ-ਸਿਗ 2.0" ਵਜੋਂ ਵੇਖਿਆ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਕਈ ਪੁਰਾਣੀਆਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ ਜਦੋਂ ਕਿ ਵਿਲੱਖਣ ਫਾਇਦੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਖਾਸਕਰ ਸੰਸਥਾਵਾਂ ਲਈ।

ਵਿਸ਼ੇਸ਼ਤਾ ਬਹੁ-ਹਸਤਾਖਰ (ਮਲਟੀ-ਸਿਗ) ਬਹੁ-ਪਾਰਟੀ ਗਣਨਾ (MPC)
ਕੁੰਜੀ ਸਥਿਤੀ ਕਈ, ਸਵਤੰਤਰ ਨਿੱਜੀ ਕੁੰਜੀਆਂ। ਇੱਕ ਥਿਊਰੀਕਲ ਨਿੱਜੀ ਕੁੰਜੀ, ਸ਼ਾਰਡਜ਼ ਵਿੱਚ ਭੰਗਰ।
ਕੁੰਜੀ ਅਸੈਂਬਲੀ ਹਰ ਹਸਤਾਖਰ ਡਿਵਾਈਸ ਤੇ ਪੂਰੀ ਨਿੱਜੀ ਕੁੰਜੀ ਮੌਜੂਦ ਹੁੰਦੀ ਹੈ (ਹਸਤਾਖਰ ਦੌਰਾਨ ਅਸਥਾਈ ਤੌਰ ਤੇ)। ਪੂਰੀ ਨਿੱਜੀ ਕੁੰਜੀ ਕਦੇ ਵੀ ਇੱਕ ਜਗ੍ਹਾ ਤੇ ਮੌਜੂਦ ਨਹੀਂ ਹੁੰਦੀ।
ਚੇਨ-ਉੱਤੇ ਪੈੜ੍ਹਨ ਬਲਾਕਚੇਨ ਤੇ ਸਪੱਸ਼ਟ ਤੌਰ ਤੇ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ (ਲੋੜੀਂਦੀਆਂ ਕਈ ਹਸਤਾਖਰਾਂ ਵਾਲੀਆਂ)। ਬਲਾਕਚੇਨ ਤੇ ਅਦਿੱਖੀ (ਸਟੈਂਡਰਡ ਇੱਕਲੀ ਹਸਤਾਖਰ ਵਾਂਗੂੰ ਦਿਖਦੀ ਹੈ)।
ਲੈਣ-ਦੇਣ ਫੀਸਾਂ ਵੱਡੇ ਲੈਣ-ਦੇਣ ਡਾਟਾ ਕਾਰਨ ਉੱਚੀਆਂ ਫੀਸਾਂ। ਸਟੈਂਡਰਡ ਫੀਸਾਂ, ਇੱਕਲੀ-ਹਸਤਾਖਰ ਵਾਲੇਟਾਂ ਵਾਂਗੂੰ ਬਿਲਕੁਲ ਇੱਕੋ ਜਿਹੀਆਂ।
ਲਚਕ ਮਲਟੀ-ਸਿਗ ਸਟੈਂਡਰਡ ਨੂੰ ਸਮਰਥਨ ਕਰਨ ਵਾਲੀਆਂ ਚੇਨਾਂ ਤੱਕ ਸੀਮਿਤ (ਉਦਾ., ਬਿਟਕਾਇਨ, ਇਥਰੀਅਮ, ਆਦਿ)। ਉੱਚੀ ਲਚਕ; ਸੁਰੱਖਿਆ ਚੇਨ-ਬਾਹਰ ਲਾਗੂ ਹੁੰਦੀ ਹੈ, ਨੀਵੀਂ ਬਲਾਕਚੇਨ ਪ੍ਰੋਟੋਕੋਲ ਬਾਵੀਂਕਿਰਵੇਂ।
ਪ੍ਰਾਪਤੀ ਸੀਡ ਫਰੇਜ਼ ਸਟੋਰੇਜ ਸਥਾਨਾਂ ਅਧਾਰਤ ਜਟਿਲ ਮੈਨੁਅਲ ਪ੍ਰਾਪਤੀ। ਅਕਸਰ MPC ਵੇਂਡਰ ਵੱਲੋਂ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਸਟੈਂਡਰਡਾਈਜ਼ਡ ਕੁੰਜੀ ਰੋਟੇਸ਼ਨ ਅਤੇ ਪ੍ਰਾਪਤੀ ਸੇਵਾਵਾਂ ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।

MPC ਵਾਲੇਟਾਂ ਲਈ ਵਰਤੋਂ ਕੇਸਾਂ

MPC ਆਪਣੀ ਸੁਰੱਖਿਆ, ਗਤੀ ਅਤੇ ਲਚਕ ਕਾਰਨ ਸੰਸਥਾਗਤ ਹਿਰਾਸਤ ਅਤੇ ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜਾਂ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਮਾਪਦੰਡ ਬਣ ਰਿਹਾ ਹੈ।

ਸੰਸਥਾਗਤ ਹਿਰਾਸਤ ਅਤੇ ਐਕਸਚੇਂਜ

ਐਕਸਚੇਂਜਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਫੰਡਾਂ ਦੀ ਵਿਸ਼ਾਲ ਮਾਤਰਾ ਰੱਖਣੀ ਪੈਂਦੀ ਹੈ ਜਦੋਂ ਕਿ ਹਮਲੇ ਵੈਕਟਰਾਂ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਹੈਕਰ ਕੇਂਦਰੀ ਸਰਵਰ ਨੂੰ ਤੋੜ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਉਹ ਇੱਕ ਗੁਪਤਲਿਖਤ ਸ਼ਾਰਡ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਜੋ ਬਿਨਾਂ ਹੋਰਾਂ ਦੇ ਬੇਕਾਰ ਹੈ। MPC ਐਕਸਚੇਂਜ ਨੂੰ ਸ਼ਾਰਡ A ਰੱਖਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਨਿਯਮਤ ਤੀਜੀ-ਪਾਰਟੀ ਹਿਰਾਸਤਕਰਤਾ ਸ਼ਾਰਡ B ਰੱਖਦਾ ਹੈ, ਜੋ ਕਿਸੇ ਵੀ ਫੰਡਾਂ ਦੀ ਹਰਕਤ ਲਈ ਦੋ ਵੱਖਰੀਆਂ, ਨਿਯਮਤ ਸੰਸਥਾਵਾਂ ਵਿਚਕਾਰ সমਨਵਯ ਨੂੰ ਲੋੜੀਂਦਾ ਬਣਾਉਂਦਾ ਹੈ।

ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਣਾ

ਕਈ MPC ਵੇਂਡਰ ਕੁੰਜੀ ਪ੍ਰਬੰਧਨ ਦੀ ਜਟਿਲਤਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਉਪਭੋਗਤਾ ਤੋਂ ਲੁਕਾ ਦਿੰਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ (ਸ਼ਾਰਡ A) ਅਤੇ ਕਲਾਉਡ ਬੈਕਅਪ (ਸ਼ਾਰਡ B) ਦੀ ਵਰਤੋਂ ਕਰਕੇ 2-of-2 ਸੈੱਟਅਪ ਬਣਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਉਹ ਆਪਣਾ ਫ਼ੋਨ ਗੁਆ ਬੈਠਦਾ ਹੈ, ਤਾਂ ਵੇਂਡਰ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਪ੍ਰਮਾਣੀਕਰਨ ਗੁਣਧਰਮਾਂ ਨਾਲ ਸ਼ਾਰਡ B ਨੂੰ ਮੁੜ ਉਤਪਾਦਿਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ 12-ਸ਼ਬਦ ਵਾਲੀ ਸੀਡ ਫਰੇਜ਼ ਨੂੰ ਛੂਹਣ ਜਾਂ ਪ੍ਰਬੰਧਿਤ ਕੀਤੇ ਬਿਨਾਂ ਫੰਡਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ—ਮਾਸ ਅਪਣਾਉਣ ਲਈ ਵੱਡਾ ਵਧਾਅ।

ਤਰੱਕੀਸ਼ੀਲ ਸੁਰੱਖਿਆ ਲਾਗੂ ਕਰਨਾ: ਆਪਣਾ ਪੱਧਰ ਚੁਣੋ

ਇੱਕ ਸਿੰਗਲ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਤੋਂ Multi-Sig ਜਾਂ MPC ਵਰਗੇ ਵੰਡੇ ਹੋਈ ਹਿਰਾਸਤ ਹੱਲ ਵੱਲ ਵਧਣਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਫੈਸਲਾ ਹੈ। ਚੋਣ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤੁਹਾਡੇ ਵਿਸ਼ੇਸ਼ ਖਤਰੇ ਮਾਡਲ, ਅਸੈੱਟ ਮੁੱਲ, ਅਤੇ ਪ੍ਰਸ਼ਾਸ਼ਨਿਕ ਗੁੰਝਲਦਾਰੀ ਲਈ ਸਹਿਣਸ਼ੀਲਤਾ ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਇਹ ਤਰੱਕੀਸ਼ੀਲ ਸੁਰੱਖਿਆ ਦਾ ਸਾਰ ਹੈ—ਸੁਰੱਖਿਆ ਮਕੈਨਿਜ਼ਮ ਨੂੰ ਰਿਸਕ ਪ੍ਰੋਫਾਈਲ ਨਾਲ ਮੇਲ ਖਾਉਣਾ।

ਡੀਸੈਂਟ੍ਰਲਾਈਜ਼ੇਸ਼ਨ vs. ਸਹੂਲਤ ਸਪੈਕਟ੍ਰਮ

ਉੱਨਤ ਹਿਰਾਸਤ ਵਿਧੀ ਚੁਣਨ ਵੇਲੇ ਮੁੱਢਲਾ ਟ੍ਰੇਡ-ਆਫ਼ ਅਸਲੀ ਡੀਸੈਂਟ੍ਰਲਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਵਰਤੋਂਕਾਰ ਸਹੂਲਤ ਵਿਚਕਾਰ ਸੰਤੁਲਨ ਹੈ।

Multi-Sig: ਡੀਸੈਂਟ੍ਰਲਾਈਜ਼ੇਸ਼ਨ ਨੂੰ ਵਧਾਉਣਾ

ਜੇ ਤੁਹਾਡਾ ਮੁੱਖ ਟੀਚਾ ਪੂਰਨ ਖੁਦੀ ਸਾਧਨਤਾ ਹੈ—ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਕੋਈ ਵੀ ਇੱਕ ਤੀਜੀ ਪਾਰਟੀ, ਸਰਵਿਸ ਪ੍ਰੋਵਾਈਡਰ, ਜਾਂ ਕਾਰਪੋਰੇਸ਼ਨ ਤੁਹਾਡੇ ਫੰਡਾਂ ਨਾਲ ਹਸਤਕਸ਼ੇਪ ਨਹੀਂ ਕਰ ਸਕਦੀ ਜਾਂ ਕੀ ਘਟਕ ਰੱਖ ਨਹੀਂ ਸਕਦੀ—Multi-Sig ਆਦਰਸ਼ ਚੋਣ ਹੈ। ਸਾਰੀਆਂ $N$ ਕੀਆਂ ਨੂੰ ਸ਼ੁੱਧ ਤੌਰ ਤੇ ਵਰਤੋਂਕਾਰ (ਜਾਂ ਉਹਨਾਂ ਦੇ ਟਰੱਸਟਯੋਗ ਸਹਿਯੋਗੀਆਂ/ਪਰਿਵਾਰ) ਵੱਲੋਂ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਪੂਰਨ, ਅਣਫਿਲਟਰਡ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ।

  • ਟ੍ਰੇਡ-ਆਫ਼: ਉੱਚੀ ਟੈਕਨੀਕਲ ਸਾਕਸ਼ਰਤਾ, ਨਿਖਬ ਰਿਕਾਰਡ-ਰੱਖਣ, ਉੱਚ ਪ੍ਰਸ਼ਾਸ਼ਨਿਕ ਓਵਰਹੈੱਡ, ਅਤੇ ਵੱਧ ਲੈਣ-ਦੇਣ ਲਾਗਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

MPC: ਸਹੂਲਤ ਅਤੇ ਐਬਸਟ੍ਰੈਕਸ਼ਨ ਨੂੰ ਵਧਾਉਣਾ

ਕਈ ਵਪਾਰਕ MPC ਹੱਲਾਂ ਵਿੱਚ ਇੱਕ ਟਰੱਸਟਯੋਗ ਸਰਵਿਸ ਪ੍ਰੋਵਾਈਡਰ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਸ਼ਾਰਡਾਂ ਵਿੱਚੋਂ ਇੱਕ ਰੱਖਦਾ ਹੈ (ਉਦਾ., 2-of-3 ਸੈੱਟਅਪ ਜਿੱਥੇ ਵਰਤੋਂਕਾਰ ਸ਼ਾਰਡ 1 ਅਤੇ 2 ਰੱਖਦਾ ਹੈ, ਅਤੇ ਵੈਂਡਰ ਸ਼ਾਰਡ 3 ਰੱਖਦਾ ਹੈ)। ਵੈਂਡਰ ਦਾ ਸ਼ਾਰਡ ਮੁੱਖ ਤੌਰ ਤੇ ਤੇਜ਼ ਕੀ ਰੋਟੇਸ਼ਨ, ਰੈਡੰਡੈਂਸੀ, ਅਤੇ ਜੇ ਵਰਤੋਂਕਾਰ ਆਪਣੇ ਲੋਕਲ ਸ਼ਾਰਡਾਂ ਵਿੱਚੋਂ ਇੱਕ ਗੁਆ ਬੈਠੇ ਤਾਂ ਸਰਲੀਕ੍ਰਿਤ ਰਿਕਵਰੀ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

  • ਟ੍ਰੇਡ-ਆਫ਼: ਤੁਸੀਂ ਤੀਜੀ ਪਾਰਟੀ ਟਰੱਸਟ ਦੀ ਥੋੜ੍ਹੀ ਮਾਤਰਾ ਪੇਸ਼ ਕਰਦੇ ਹੋ (ਵੈਂਡਰ ਨੂੰ ਇੱਕ ਇਕਲੌਤੇ ਲੋਕਲ ਸ਼ਾਰਡ ਹੋਲਡਰ ਨਾਲ ਮਿਲ ਕੇ ਫੰਡ ਚੋਰੀ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ), ਪਰ ਤੁਸੀਂ ਵਰਤੋਂਕਾਰੀਯਤ, ਫੀ ਸਟ੍ਰਕਚਰ, ਅਤੇ ਸਟੈਂਡਰਡਾਈਜ਼ਡ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਵੱਡੇ ਫਾਇਦੇ ਹਾਸਲ ਕਰਦੇ ਹੋ।

ਅਸੈੱਟ ਵਿਭਾਜਨ ਲਈ ਤਰੱਕੀਸ਼ੀਲ ਰਿਸਕ ਮਾਡਲਿੰਗ

ਕੋਈ ਵੀ ਇੱਕ ਵਾਲਟ ਸੈੱਟਅਪ ਸਾਰੇ ਅਸੈੱਟਸ ਲਈ ਢੁਕਵਾ ਨਹੀਂ ਹੈ। ਉੱਨਤ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਉਹਨਾਂ ਫੰਡਾਂ ਲਈ ਲੋੜੀਂਦੇ ਮੁੱਲ ਅਤੇ ਪਹੁੰਚ ਦੀ ਆਧਾਰਤਾ ਤੇ ਵੱਖਰੇ ਸੁਰੱਖਿਆ ਪੱਧਰ ਲਾਗੂ ਕਰਨੇ ਪੈਣਗੇ।

ਅਸੈੱਟ ਟੀਅਰ ਅਸੈੱਟ ਮੁੱਲ ਲੋੜੀਂਦੀ ਪਹੁੰਚ ਸਿਫ਼ਾਰਸ਼ ਕੀਤਾ ਸੁਰੱਖਿਆ ਹੱਲ
ਟੀਅਰ 1 (ਕੰਮਕਾਜੀ ਫੰਡ) ਛੋਟਾ (ਰੋਜ਼ਾਨਾ ਖਰਚ) ਉੱਚ/ਘੱਟ ਗਿਣਤੀ ਹੌਟ ਵਾਲਟ (ਮੋਬਾਈਲ ਜਾਂ ਡੈਸਕਟੌਪ ਐਪ)
ਟੀਅਰ 2 (ਕੋਰ ਬਚਤ) ਮੱਧਮ (ਮੱਧ-ਕਾਲ ਵਿਨਿਆਸ) ਮੱਧਮ/ਅਵਧੀ ਸਿੰਗਲ-ਕੀ ਹਾਰਡਵੇਅਰ ਵਾਲਟ (ਏਅਰ-ਗੈਪਡ)
ਟੀਅਰ 3 (ਵਿਰਾਸਤੀ ਅਮੀਰੀ) ਉੱਚ (ਲੰਮੇ-ਕਾਲ ਬਚਤ, ਵਿਰਾਸਤ) ਘੱਟ/ਦੁਰਲੱਭ ਖੁਦ-ਪ੍ਰਬੰਧਿਤ Multi-Sig (2-of-3 ਜਾਂ 3-of-5)
ਟੀਅਰ 4 (ਸੰਸਥਾਗਤ/ਐਂਟਰਪ੍ਰਾਈਜ਼) ਬਹੁਤ ਉੱਚ (ਟ੍ਰੈਜ਼ਰੀ, ਹਿਰਾਸਤ) ਮੱਧਮ/ਉੱਚ ਵਪਾਰਕ MPC ਹੱਲ

ਇਸ ਤਰੱਕੀਸ਼ੀਲ ਢੰਗ ਨੂੰ ਅਪਣਾ ਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਸਭੋਤੋਂ ਮਹੱਤਵਪੂਰਨ ਅਸੈੱਟਸ (ਟੀਅਰ 3 ਅਤੇ 4) ਲਈ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਘਟਾਉਂਦੇ ਹੋ ਜਦੋਂ ਕਿ ਨੀਵੇਂ-ਮੁੱਲ, ਟੀਅਰ 1 ਅਸੈੱਟਸ ਲਈ ਲੋੜੀਂਦੀ ਲਿਕਵਿਡਿਟੀ ਅਤੇ ਸਹੂਲਤ ਨੂੰ ਬਜ਼ਾਉਂਦੇ ਹੋ।

ਵੰਡੀ ਹੋਈ ਸੁਰੱਖਿਆ ਲਾਗੂ ਕਰਨ ਲਈ ਸਭੋਤੋਂ ਵਧੀਆ ਅਭਿਆਸ

ਭਾਵੇਂ ਤੁਸੀਂ Multi-Sig ਜਾਂ MPC ਚੁਣੋ, ਫੰਡਾਂ ਦੇ ਬਿਪਤਿਕਾਰਕ ਨੁਕਸਾਨ ਤੋਂ ਬਚਣ ਲਈ ਸਭੋਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦਾ ਪਾਲਣ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।

1. ਕੀਆਂ ਨਹੀਂ ਬਲਕਿ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕਰੋ

ਸਿਰਫ਼ ਸੀਡ ਫਰੇਜ਼ ਜਾਂ ਕੀ ਸ਼ਾਰਡਾਂ ਨੂੰ ਸਟੋਰ ਨਾ ਕਰੋ। ਤੁਹਾਨੂੰ ਪੂਰੀ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। Multi-Sig ਸੈੱਟਅਪ ਲਈ, ਇਸ ਦਾ ਮਤਲਬ ਹੈ $M/N$ ਅਨੁਪਾਤ, ਵਰਤੇ ਗਏ ਵਿਸ਼ੇਸ਼ ਡੈਰੀਵੇਸ਼ਨ ਪਾਥ, ਐਡਰੈੱਸ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਹਰ ਕੀ ਦੀ ਚੰਗੀ ਭੌਤਿਕ ਲੋਕੇਸ਼ਨ ਨੂੰ ਲਿਖਣਾ। ਜੇ ਤੁਸੀਂ ਅਯੋਗ ਹੋ ਗਏ ਹੋ, ਤਾਂ ਬਾਕੀ ਸਾਈਨਰਾਂ ਨੂੰ ਫੰਡਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਸਪੱਸ਼ਟ, ਕ੍ਰਮਬੱਧ ਰੋਡਮੈਪ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

2. ਰਿਕਵਰੀ ਡ੍ਰਿਲ ਚਲਾਓ

ਕਿਸੇ ਵੀ ਨਵੇਂ Multi-Sig ਜਾਂ MPC ਐਡਰੈੱਸ ਤੇ ਭਾਰੀ ਫੰਡ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ, ਇੱਕ ਫੇਲਿਅਰ ਨੂੰ ਸਿਮੂਲੇਟ ਕਰੋ। Multi-Sig ਲਈ, ਇੱਕ ਕੀ ਗੁਆਉਣ ਦਾ ਟੈਸਟ ਕਰੋ ($N-1$) ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬਾਕੀ $M$ ਕੀਆਂ ਨਵੇਂ ਐਡਰੈੱਸ ਤੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਸਾਈਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਤੁਹਾਡੇ ਸੈੱਟਅਪ ਅਤੇ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਨੂੰ ਵੈਲੀਡੇਟ ਕਰਦਾ ਹੈ।

3. ਕੀ ਪ੍ਰਬੰਧਨ ਟੂਲਾਂ ਨੂੰ ਵਿਭਾਜਿਤ ਕਰੋ

Multi-Sig ਲਈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ $N$ ਕੀਆਂ ਲਈ ਵਰਤੇ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਵੱਖਰੀਆਂ ਕੰਪਨੀਆਂ ਵੱਲੋਂ ਬਣੇ ਹੋਣ ਅਤੇ ਵੱਖਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਚਲਾ ਰਹੇ ਹੋਣ। ਇਹ ਵਿਭਿੰਨਤਾ ਇੱਕ ਖਾਸ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਮਾਡਲ ਵਿੱਚ ਖੋਜੀ ਗਈ ਭੁਲੇਖ ਤੋਂ ਤੁਹਾਡੇ ਪੂਰੇ $N$ ਕੀ ਸੈੱਟ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਣ ਦੇ ਰਿਸਕ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ।

4. ਆਪਣੇ ਟਰੱਸਟ ਮਾਡਲ ਨੂੰ ਸਮਝੋ

ਜੇ ਵਪਾਰਕ MPC ਹੱਲ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਪ੍ਰੋਵਾਈਡਰ ਦੇ ਸੁਰੱਖਿਆ ਮਾਡਲ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝੋ। ਉਹ ਕਿੰਨੇ ਸ਼ਾਰਡ ਰੱਖਦੇ ਹਨ? ਉਹ ਰਿਕਵਰੀ ਕਿਵੇਂ ਕਰਦੇ ਹਨ? ਕੀ ਉਹ ਨਿਯਮਤ ਹਨ? ਵੈਂਡਰ ਵਿੱਚ ਤੁਹਾਡਾ ਟਰੱਸਟ ਵੈਰੀਫਾਈਏਬਲ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲਾਂ ਤੇ ਅਧਾਰਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਨਾ ਕਿ ਮਾਰਕੀਟਿੰਗ ਕਾਪੀ ਤੇ।

ਨਿੱਗਮਨ

ਸਟੈਂਡਰਡ ਸਿੰਗਲ-ਕੀ ਹਿਰਾਸਤ ਤੋਂ Multi-Sig ਅਤੇ MPC ਵਰਗੇ ਵੰਡੇ ਹੋਏ ਹੱਲਾਂ ਵੱਲ ਵਿਕਾਸ ਖੁਦੀ ਹਿਰਾਸਤ ਅੰਦੋਲਨ ਦੀ ਪੱਕੀਵੀਕਰਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਹ ਟੂਲ ਲੁਕੇ ਹੋਏ ਪੇਪਰ ਵਾਲਟ ਤੇ ਸਿਰਫ਼ ਭਰੋਸਾ ਕਰਨ ਵਾਲੇ ਪੁਰਾਣੇ ਅਤੇ ਭੁਲੇਹਲੇ ਸੰਕਲਪ ਨੂੰ ਆਧੁਨਿਕ, ਸੰਸਥਾਗਤ-ਗ੍ਰੇਡ ਸੁਰੱਖਿਆ ਮਕੈਨਿਜ਼ਮਾਂ ਨਾਲ ਬਦਲ ਦਿੰਦੇ ਹਨ ਜੋ ਰੈਡੰਡੈਂਸੀ, ਵੰਡੇ ਹੋਏ ਟਰੱਸਟ, ਅਤੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਗੁੰਝਲਦਾਰੀ ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ।

ਸੱਚੀ ਵਿੱਤੀ ਸਾਧਨਤਾ ਲਈ ਵਚਨਬੱਧ ਵਰਤੋਂਕਾਰ ਲਈ, Multi-Sig ਅਧਿਕਾਰੀ ਡੀਸੈਂਟ੍ਰਲਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਇਕਲੌਤੇ ਫੇਲਿਅਰ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਰਤੋਂਕਾਰਾਂ ਅਤੇ ਉੱਨਤ ਸਹੂਲਤ ਚਾਹੁਣ ਵਾਲਿਆਂ ਲਈ ਜੋ ਕੋਰ ਸੁਰੱਖਿਆ ਸਿਧਾਂਤਾਂ ਦੀ ਬਲੀ ਨਾ ਚੜ੍ਹਾਉਣਾ ਚਾਹੁੰਦੇ ਹਨ, MPC ਇੱਕ ਸਟ੍ਰੀਮਲਾਈਨਡ, ਲਚਕੀਲਾ, ਅਤੇ ਗਣਿਤੀਆਂ ਸਹੀ ਵਿਕਲਪ ਪੇਸ਼ ਕਰਦਾ ਹੈ।

ਇਨ੍ਹਾਂ ਉੱਨਤ ਹਾਰਡਵੇਅਰ ਅਤੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤਕਨੀਕਾਂ ਦੇ ਟੈਕਨੀਕਲ ਮਕੈਨਿਕਸ, ਪ੍ਰਸ਼ਾਸ਼ਨਿਕ ਚੁਣੌਤੀਆਂ, ਅਤੇ ਢੁਕਵੇਂ ਵਰਤੋਂ ਕੇਸਾਂ ਨੂੰ ਸਮਝ ਕੇ, ਤੁਸੀਂ ਬੇਸਿਕਸ ਤੋਂ ਅੱਗੇ ਵਧਦੇ ਹੋ ਅਤੇ ਡਿਜੀਟਲ ਅਰਥਵਿਵਸਥਾ ਵਿੱਚ ਅਮੀਰੀ ਪ੍ਰਬੰਧਨ ਲਈ ਅਸਲੀ ਲਚਕੀਲੀ ਬੁਨਿਆਦ ਬਣਾਉਣਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋ।