Warum beginnen Bitcoin-Adressen mit „3“? Enthüllung der Schutzmaßnahmen auf Waffenniveau für Vermögenswerte von Großinvestoren in Milliardenhöhe

Die Zahlen am Anfang der Bitcoin-Adresse verbergen ein Rätsel. Die “1” beginnt mit einem einzelnen privaten Schlüssel, und die “3” beginnt mit der P2SH-Multi-Signatur-Technologie, sodass mehrere private Schlüssel gemeinsam für Übertragungen autorisiert werden müssen. Börsen und große Investoren verwenden “3 von 5” und andere Lösungen, ähnlich dem Zwei-Tasten-System für Nuklearwaffenstarts. Dieser Artikel enthüllt das P2SH-Prinzip und die Logik des Bitcoin-Skriptdesigns.

Das tödliche Risiko eines einzigen privaten Schlüssels

Als Investoren beginnen die bekanntesten Bitcoin-Adressen, die wir für Geldtransfers kennen, meist mit “1”, zum Beispiel 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa (das ist die Adresse, an der Satoshi Nakamoto den Genesis-Block gemint hat). Die Logik hinter dieser Adresse ist einfach: “Ein Schlüssel entsperrt ein Schloss.” Solange Sie den privaten Schlüssel haben, können Sie dieses Geld ausgeben; Wenn der private Schlüssel verloren geht, ist das Geld für immer verloren.

Aber wenn Sie 1.000 Bitcoins besitzen (etwa Hunderte Millionen Dollar), wagen Sie es dann, sie in einer Geldbörse mit nur einem privaten Schlüssel aufzubewahren? Dieses Single Point of Failure Risiko ist in institutionellen Positionen inakzeptabel. Hier sind die drei fatalen Risiken des Single-Private-Key-Modells:

Risiko des Verlusts privater Schlüssel: Festplattenschäden, Verlust von Eselsbrücken und ein Unfall können dazu führen, dass der private Schlüssel dauerhaft verschwindet und Vermögenswerte vollständig gesperrt werden. Schätzungen zufolge sind etwa 400 BTC verloren gegangen und können aufgrund des Verlusts ihrer privaten Schlüssel nie wiederhergestellt werden.

Hackerrisiko: Private Schlüssel werden meist in digitaler Form gespeichert, egal ob es sich um Hot Wallets (vernetzte Geräte) oder Cold Wallets (Offline-Geräte) handelt, es besteht die Möglichkeit von Diebstahl. Im Jahr 2014 wurden 85 BTC von der Mt.Gox-Börse gestohlen, und der Hauptgrund war die unsachgemäße Verwaltung privater Schlüssel.

Gefahr interner Bosheit: Wenn der private Schlüssel im Besitz eines einzelnen Mitarbeiters ist, kann dieser ihn stehlen oder gezwungen werden, den privaten Schlüssel herauszugeben. Im Jahr 2019 starb der Gründer der kanadischen Börse QuadrigaCX plötzlich, wodurch Kundenvermögen im Wert von 1,47 Milliarden Dollar dauerhaft eingefroren wurden, weil er allein die privaten Schlüssel von Cold Wallets besaß.

Es sind diese realen Risiken, die die Entwicklung von Bitcoin-Adressen vom Beginn mit “1” zu “3” vorangetrieben haben. Wenn Vermögenswerte die institutionelle Ebene erreichen, muss die Sicherheitsarchitektur von einem “Single Point of Trust” zu “dezentralem Vertrauen” wechseln.

Multisig: Der Kernwaffen-Button der Bitcoin-Welt

Bitcoins Multi-Sig löst das Problem des Single Point of Failure perfekt, und seine Designlogik ähnelt dem Zwei-Tasten-System von Nuklearwaffenstarts. Sie kann eine Regel von “M von N” festlegen, wie zum Beispiel “3 von 5”:

Insgesamt werden 5 verschiedene private Schlüssel generiert, an 5 Partner verteilt oder an 5 verschiedenen Orten gespeichert. Bei der Verwendung von Mitteln müssen nur drei von ihnen unterschreiben, damit die Transaktion wirksam wird. Das verhindert nicht nur, dass eine einzelne Person Böses tut (eine Person kann kein Geld stehlen), sondern sorgt auch für Redundanz und Schuldtoleranz (es ist in Ordnung, zwei Schlüssel zu verlieren, und die übrigen drei können das Geld trotzdem abheben und überweisen).

Gängige Multi-Signatur-Schemata

2 von 3Kleine Teams oder vermögende Personen, die Sicherheit und Bequemlichkeit in Einklang bringen, geeignet für Paare oder Partner, um gemeinsam Vermögenswerte zu verwalten

3 von 5: Mittelständische Unternehmen oder Fonds bieten eine höhere Sicherheitsmarge, sodass zwei private Schlüssel gleichzeitig ablaufen und dennoch aktiv sein können.

5 von 7 oder höher: Große Börsen und Verwahrer mit extremer Sicherheit, aber erhöhter operativer Komplexität

Das Genie dieses Designs liegt in der mathematischen Sicherheitsgarantie. Mit dem “3-of-5”-Plan müssten Hacker gleichzeitig drei private Schlüssel stehlen, um Gelder zu stehlen, was physikalisch nahezu unmöglich ist (5 Schlüssel in Tresoren in verschiedenen Ländern verstreut). Gleichzeitig können selbst wenn zwei Schlüsselinhaber gleichzeitig einen Unfall haben, die übrigen drei Personen die Gelder normal verwenden und so das dauerhafte Einfrieren der Vermögenswerte vermeiden.

Praxisnahe Fälle bestätigen die Zuverlässigkeit dieses Modells. Mainstream-Börsen wie Coinbase, Binance und BitGo verwenden alle Multi-Signaturen, um Cold Wallets zu verwalten. BitGo ist zudem ein Branchenstandards, und seine institutionellen Verwahrungsdienste erfordern mindestens “2 von 3” Multi-Signaturen, wobei Kunden einen Schlüssel halten, BitGo einen und der dritte von einem unabhängigen Verwahrer verwaltet wird. Diese Architektur stellt sicher, dass Kunden auch dann ihre Vermögenswerte mit einem weiteren Schlüssel zurückholen können, wenn BitGo gehackt wird oder bankrottgeht.

P2SH-Technologie: Komplexität im Hintergrund bewahren

Die frühe Multisig hatte ein großes Problem: Sie war für den Zahler zu umständlich. Wenn Sie Geld an ein Unternehmen überweisen möchten, das Multi-Signaturen verwendet, müssen Sie alle öffentlichen Schlüssel dieser 5 Partner in der Transaktion eintragen und eine “3-von-5”-Regel festlegen. Das ist eine Katastrophe für die Nutzer: Ich kaufe einfach etwas und muss wissen, wer die fünf Chefs Ihrer Firma sind? Außerdem ist diese Codefolge extrem lang, nimmt viel Blockplatz ein und die Bearbeitungsgebühr ist äußerst hoch.

Um dieses Problem zu lösen, führt Bitcoin ein geniales Design ein: P2SH (Pay to Script Hash). Seine Logik besteht darin, die Komplexität vom Kostenträger auf den Zahlungsempfänger zu übertragen. Der Empfänger (das Unternehmen) paketiert die komplexen Regeln “wähle 3 von 5” selbst, verwendet die Hashfunktion, um einen Hashwert wie einen Fingerabdruck zu berechnen, und erzeugt dann eine Bitcoin-Adresse beginnend mit “3”. Der Zahler (Sie) müssen nicht wissen, wie viele Personen es gibt oder welche Regeln es gibt, sondern einfach das Geld auf diesen Hashwert überweisen (also die Adresse, die mit “3” beginnt).

Die Eleganz dieses Designs liegt in der Verschleierung von Informationen und der Trennung der Verantwortlichkeiten. Beim Bezahlen sieht die Bitcoin-Adresse nicht anders aus als eine normale Adresse, mit geringem Transaktionsvolumen und niedrigen Bearbeitungsgebühren. Erst wenn das Geld ausgegeben werden soll, werden die komplexen Regeln ihre wahren Seiten zeigen. Wenn Unternehmen dieses Geld verwenden wollen, müssen sie zwei Dinge im Angebot anbieten:

Erlösen des Skripts: Das heißt, der Originaltext der spezifischen Regeln “wähle 3 von 5”, einschließlich der Logik von 5 öffentlichen Schlüsseln und “mindestens 3 Unterschriften”.

Signaturdaten: Die echten Signaturen von mindestens 3 der 5 Partner, von denen jeder ein kryptographischer Beweis der mit dem entsprechenden privaten Schlüssel generierten Transaktionsdaten darstellt.

Es gibt drei Dinge, die Miner bei der Überprüfung überprüfen: Stimmt der Hashwert des von Ihnen bereitgestellten Redemption-Skripts mit dem Hashwert in der Adresse überein? Gibst du die erforderliche Anzahl an Unterschriften (mindestens 3) vor? Entspricht jede Signatur wirklich dem öffentlichen Schlüssel, der im Einlösungsskript angegeben ist? Erst nachdem alle Verifizierungen bestanden sind, kann das Geld überwiesen werden.

Dieses “einfach zu empfangende Zahlung, komplex zu investieren”-Design balanciert das Nutzererlebnis und die Sicherheit perfekt aus. Kostenträger müssen die Multi-Signatur-Technologie nicht verstehen, während Empfänger den höchsten Vermögensschutz erhalten. Deshalb wählen fast alle Institutionen, die große Geldbeträge verwalten, Bitcoin-Adressen, die mit “3” beginnen.

Turing ist unvollständig: eine Art “dumme” große Weisheit

Manche fragen vielleicht: Da Bitcoin Skripte schreiben kann, kann es komplexe Smart Contracts wie Ethereum schreiben? Die Antwort ist nein. Die Skriptsprache von Bitcoin ist sehr einfach und unterstützt nicht einmal “Loops”. Es klingt vielleicht albern, aber es ist tatsächlich eine bewusste Designphilosophie.

Ethereum unterstützt Schleifen und komplexe Logik, ist daher leistungsstark und kann umfangreiche Anwendungen wie DeFi, NFT und DAO bauen. Aber diese Flexibilität birgt auch Risiken: Der Code kann in Deadloops liegen, unbegrenzte Rechenressourcen verbrauchen und das Netzwerk belasten (weshalb Ethereum einen Gas-Fee-Mechanismus braucht, um es zu begrenzen). Der DAO-Hack im Jahr 2016 war auf eine Schlupfloch in der Smart-Contract-Logik zurückzuführen, und Hacker stahlen 60 Millionen Dollar durch rekursive Anrufe.

Obwohl Bitcoin keine komplexen DApps herstellen kann, beendet es tote Zyklen und gewährleistet die ultimative Sicherheit und Stabilität als “Geldsystem”. Die Bitcoin-Skriptsprache ist so konzipiert, dass sie “Turing-unvollständig” ist, was bedeutet, dass sie keine beliebig komplexen Berechnungen durchführen kann und nur begrenzte logische Urteile fällt (wie das Verifizieren von Signaturen und das Überprüfen von Zeitsperren). Dieses Limit stellt sicher, dass jede Transaktion vorhersehbar ausgeführt wird, ohne Netzwerküberlastung durch Codeprobleme.

Diese Designphilosophie spiegelt Satoshi Nakamotos klares Verständnis der Positionierung von Bitcoin wider: Bitcoin ist keine universelle Rechenplattform, sondern ein Geldsystem, das auf Wertspeicherung und -übertragung ausgerichtet ist. Es konzentriert sich darauf, die beiden Dinge “Transaktion” und “Signatur” bis zum Äußersten zu treiben und die komplexe Anwendungsebene anderen Blockchains (wie Ethereum) oder Layer-2-Lösungen zu überlassen. Diese “Weniger ist mehr”-Philosophie macht Bitcoin zur stabilsten und sichersten Blockchain, ohne nennenswerte Vermögensverluste durch Protokollschicht-Schwachstellen in den 15 Jahren ihres Betriebs.

Die Entwicklung von “1” zu “3” zu “bc1”

Es ist erwähnenswert, dass es ein drittes gängiges Format für Bitcoin-Adressen gibt: Bech32-Adressen (auch bekannt als SegWit-Adressen), die mit “bc1” beginnen. Dieses Format wurde 2017 mit dem SegWit-Upgrade eingeführt, das die Transaktionseffizienz und Gebühren weiter optimiert. Die Adresse “bc1” unterstützt außerdem Multi-Signatur und ist in Bezug auf die Blockplatznutzung besser als die P2SH-Adresse, die mit “3” beginnt.

Allerdings bleiben Bitcoin-Adressen, die mit “3” beginnen, die gängige Wahl für Institutionen und Börsen, hauptsächlich aufgrund der Kompatibilität. P2SH-Adressen ab 3" wurden 2012 eingeführt, und fast alle Bitcoin-Wallets und -Dienste unterstützen Übertragungen zu ihnen. Im Gegensatz dazu wird die “bc1”-Adresse in einigen älteren Systemen möglicherweise nicht erkannt. Für Institutionen, die Vermögenswerte von mehreren hundert Millionen Dollar verwalten, ist breite Kompatibilität viel wichtiger als ein paar Dollar an Gebühren zu sparen.

Wenn Sie das nächste Mal eine Bitcoin-Adresse sehen, die mit “3” beginnt, erweisen Sie ihr bitte Respekt – dahinter könnte eine Gruppe von Gatekeepern stehen, die private Schlüssel halten und gemeinsam Vermögenswerte schützen.