Se si desidera detenere una grande quantità di bitcoin in modo sicuro, ha senso indagare su come i detentori di bitcoin più ricchi gestiscono i loro asset. Sebbene la ricchezza non sia sinonimo di infallibilità, questi soggetti hanno più da perdere se commettono un errore e per questo motivo dovrebbero essere molto motivati a dedicare una riflessione e una ricerca sostanziale alla sicurezza dei loro bitcoin.
Identificare i possessori di bitcoin più ricchi può essere difficile e chiedere loro di rivelare tutti i dettagli della loro sicurezza è improbabile, tuttavia, la blockchain di bitcoin ci fornisce alcune informazioni preziose come la storia delle transazioni e i saldi di tutti gli indirizzi bitcoin che sono elementi di dominio pubblico.
QUALI INFORMAZIONI POSSIAMO RACCOGLIERE?
Se un’entità (persona o gruppo) possiede molti bitcoin, è possibile che li tenga sparsi in molti indirizzi diversi, ognuno con un saldo di dimensioni ridotte. Questi indirizzi non si distinguono necessariamente dalla massa. In alcuni casi, è impossibile associare indirizzi diversi allo stesso portafoglio o proprietario. In altri casi, l’associazione tra gli indirizzi richiede un’analisi della blockchain, che spesso si basa su tecniche e ipotesi avanzate che non garantiscono la precisione delle informazioni.
Sebbene sia difficile identificare definitivamente le entità più ricche in termini di bitcoin, e con precisione quanti bitcoin possiedono, è banale identificare gli indirizzi bitcoin più ricchi. Esistono alcuni siti web che tracciano questi indirizzi in tempo reale. La natura di questi indirizzi può fornire molti indizi su come i bitcoin sono protetti.
Ad esempio, se avete familiarità con i tipi di indirizzo, saprete che qualsiasi indirizzo che inizia con un “1” è un indirizzo P2PKH e quindi deve essere a cifra singola. Allo stesso modo, qualsiasi indirizzo che inizia con “bc1q” e ha una lunghezza di 42 caratteri è un indirizzo P2WPKH e deve essere anch’esso a cifra singola.
I Bitcoin detenuti da uno di questi tipi di indirizzo non utilizzano la protezione multisig. L’utilizzo di SSS o MPC sarebbe l’unico modo per ottenere una sicurezza di livello istituzionale, come discusso nel nostro articolo sulle soglie.
Inoltre, qualsiasi indirizzo che inizia con un “3” è un indirizzo P2SH. Qualsiasi indirizzo che inizia con “bc1q” e ha una lunghezza di 62 caratteri è un indirizzo P2WSH. Questi tipi di indirizzo hanno la possibilità di utilizzare il multisig. Tuttavia, solo dopo che i bitcoin sono stati spesi da questi indirizzi, la struttura di custodia sarà rivelata.
Alcuni indirizzi P2SH sono in realtà singlesig, una struttura che era temporaneamente popolare durante l’adozione iniziale di SegWit. Pertanto, se uno di questi tipi di indirizzi non è mai stato speso, la struttura di custodia è sconosciuta.
GUARDARE I DATI
Diamo un’occhiata agli 81 indirizzi che detengono ciascuno più di 10.000 bitcoin, al 30 gennaio 2024. Complessivamente, questi indirizzi detengono più di 2,5 milioni di bitcoin.
|
Saldo Bitcoin |
Indirizzo |
Struttura di custodia |
|
248,597 |
34xp4vRoCGJym3xR7yCVPFHoCNxv4Twseo |
Singlesig |
|
204,010 |
bc1qgdjqv0av3q56jvd82tkdjpy7gdp9ut8tlqmgrpmv24sq90ecnvqjwvw97 |
3 di 5 Multisig |
|
127,136 |
bc1ql49ydapnjafl5t2cp9zqpjwe6pdgmxy98859v2 |
Singlesig |
|
115,177 |
39884E3j6KZj82FK4vcCrkUvWYL5MQaS3v |
Sconosciuto |
|
94,643 |
bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt |
Singlesig |
|
94,505 |
37XuVSEpWW4trkfmvWzegTHQt7BdktSKUs |
Singlesig |
|
79,957* |
1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF |
Singlesig** |
|
73,393 |
3M219KR5vEneNb47ewrPfWyb5jQ2DjxRP6 |
Singlesig |
|
69,370 |
bc1qa5wkgaew2dkv56kfvj49j0av5nml45x9ek9hz6 |
Singlesig |
|
68,200 |
3LYJfcfHPXYJreMsASk2jkn69LWEYKzexb |
Singlesig |
|
66,465 |
bc1qjasf9z3h7w3jspkhtgatgpyvvzgpa2wwd2lr0eh5tx44reyn2k7sfc27a4 |
3 di 5 Multisig |
| 59,300 | bc1qd4ysezhmypwty5dnw7c8nqy5h5nxg0xqsvaefd0qn5kq32vwnwqqgv4rzr | 3-of-5 Multisig |
| 53,880 | 1LdRcdxfbSnmCYYNdeYpUnztiYzVfBEQeC | Singlesig** |
| 51,830 | 1AC4fMwgY8j9onSbXEWeH6Zan8QGMSdmtA | Singlesig |
| 44,000 | 1LruNZjwamWJXThX2Y8C2d47QqhAkkc5os | Singlesig |
| 43,602 | 1Ay8vMC7R1UbyCCZRVULMV7iQpHSAbguJP | Singlesig |
| 41,334 | 3LCGsSmfr24demGvriN4e3ft8wEcDuHFqh | 2-of-2 Multisig |
| 37,932 | bc1qs5vdqkusz4v7qac8ynx0vt9jrekwuupx2fl5udp9jql3sr03z3gsr2mf0f | 3-of-6 Multisig |
| 37,927 | 3LQUu4v9z6KNch71j7kbj8GPeAGUo1FW6a | Unknown |
|
36,000 |
bc1q7ydrtdn8z62xhslqyqtyt38mm4e2c4h3mxjkug |
Singlesig |
|
32,321 |
12XqeqZRVkBDgmPLVY4ZC6Y4ruUUEug8Fx |
Singlesig |
|
32,019 |
3MgEAFWu1HKSnZ5ZsC8qf61ZW18xrP5pgd |
2 di 3 Multisig |
|
31,643 |
bc1qx9t2l3pyny2spqpqlye8svce70nppwtaxwdrp4 |
Singlesig |
|
31,379 |
bc1qjh0akslml59uuczddqu0y4p3vj64hg5mc94c40 |
Singlesig |
|
31,275 |
3FHNBLobJnbCTFTVakh5TXmEneyf5PT61B |
Sconosciuto |
|
31,000* |
12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr |
Singlesig** |
|
30,175 |
bc1qf2yvj48mzkj7uf8lc2a9sa7w983qe256l5c8fs |
Singlesig |
|
28,151* |
12tkqA9xSoowkzoERHMWNKsTey55YEBqkv |
Singlesig** |
|
26,140 |
1aXzEKiDJKzkPxTZy9zGc3y1nCDwDPub2 |
Singlesig** |
|
24,606 |
19N9sDbJ7MDQcPFSjPNqjNDzyRNbNsQ6Zv |
Singlesig |
|
24,495 |
17MWdxfjPYP2PYhdy885QtihfbW181r1rn |
Singlesig |
|
24,067 |
38UmuUqPCrFmQo4khkomQwZ4VbY2nZMJ67 |
2 di 6 Multisig |
|
23,969 |
19D5J8c59P2bAkWKvxSYw8scD3KUNWoZ1C |
Singlesig |
|
23,922 |
3G98jSULfhrES1J9HKfZdDjXx1sTNvHkhN |
3 di 8 Multisig |
|
23,789 |
1m5SViB9XNwsusvnnUqpfL9Q1E5EZxPHs |
Singlesig |
|
22,514 |
15cHRgVrGKz7qp2JL2N5mkB2MCFGLcnHxv |
Singlesig |
|
22,221 |
bc1qr4dl5wa7kl8yu792dceg9z5knl2gkn220lk7a9 |
Singlesig |
|
20,544 |
bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h |
Singlesig |
|
20,008 |
17rm2dvb439dZqyMe2d4D6AQJSgg6yeNRn |
Singlesig |
|
19,852 |
39gUvGynQ7Re3i15G3J2gp9DEB9LnLFPMN |
Singlesig |
|
19,679 |
3EMVdMehEq5SFipQ5UfbsfMsH223sSz9A9 |
4 di 8 Multisig |
|
19,414* |
1PeizMg76Cf96nUQrYg8xuoZWLQozU5zGW |
Singlesig** |
|
18,500 |
bc1qkz55x35wlnrkrn5n0nq4wwsme9vszrwavu5qf4 |
Singlesig |
| 18,320 | bc1qlhpkdeaaa345c4dw90hmvm3nn2r32f9jdj2v2p | Singlesig |
| 17,969 | bc1qtrxc0use4hlm7fl0j6t37z7qlwl5eppj8lywz6 | Singlesig |
| 17,945 | bc1qhk0ghcywv0mlmcmz408sdaxudxuk9tvng9xx8g | Singlesig |
| 17,928 | bc1qcdqj2smprre85c78d942wx5tauw5n7uw92r7wr | Singlesig |
| 16,858 | bc1q5vwscmf85w2vlq0qvr33dgpvu5rlrd42cqw6qn | Singlesig |
| 16,610 | 3FupZp77ySr7jwoLYEJ9mwzJpvoNBXsBnE | 2-of-3 Multisig |
| 16,453 | bc1qx2x5cqhymfcnjtg902ky6u5t5htmt7fvqztdsm028hkrvxcl4t2sjtpd9l | 2-of-2 Multisig |
| 16,348 | 34HpHYiyQwg69gFmCq2BGHjF1DZnZnBeBP | Unknown |
| 16,307 | 1BAuq7Vho2CEkVkUxbfU26LhwQjbCmWQkD | Singlesig |
| 16,227 | 1N4WQbt63gnThPwHFZ1w9adEnE1xB8ctXk | Singlesig |
| 16,231 | bc1qchctnvmdva5z9vrpxkkxck64v7nmzdtyxsrq64 | Singlesig |
| 16,224 | 1932eKraQ3Ad9MeNBHb14WFQbNrLaKeEpT | Singlesig |
| 15,900 | 32TiohXoCmHr87xVm3E9A3sLiWBJjYn1gf | 4-of-6 Multisig |
| 15,746 | 3JZq4atUahhuA9rLhXLMhhTo133J9rF97j | Singlesig |
| 15,392 | 1GR9qNz7zgtaW5HwwVpEJWMnGWhsbsieCG | Singlesig |
| 15,251 | 1KDWnWQNSGZZ8QHcKPgzz3DGRkmgVv9HhJ | Singlesig |
| 14,676 | bc1qvhxafz8dqk8c25jsx669yd6qrxhl5dx72dyryp | Singlesig |
| 14,599 | 35pgGeez3ou6ofrpjt8T7bvC9t6RrUK4p6 | 2-of-3 Multisig |
| 14,000 | 1BZaYtmXka1y3Byi2yvXCDG92Tjz7ecwYj | Singlesig |
| 13,805 | 3NpXph8WN1U9hwXjg1bRtzTff1tPR2Gpw4 | Unknown |
| 13,003 | bc1q4vxn43l44h30nkluqfxd9eckf45vr2awz38lwa | Singlesig |
| 12,891 | 1KVpuCfhftkzJ67ZUegaMuaYey7qni7pPj | Singlesig |
| 12,858 | 1CiAnTJn6eHTU89PeihdMhT7KcQZxVZ4fy | Singlesig |
| 12,840 | 3BMEXqGpG4FxBA1KWhRFufXfSTRgzfDBhJ | 3-of-4 Multisig |
| 12,803 | 3HfD4pvF43jdu9dzVMEr1b8AnDHooRGc5t | 3-of-9 Multisig |
|
12,795 |
1DNUjpHPNKMoKYBHxJz2Sh1uQdJkGsXj5 |
Singlesig |
|
12,267 |
1PJiGp2yDLvUgqeBsuZVCBADArNsk6XEiw |
Singlesig |
|
11,985 |
1CKVszDdUp4ymGceAZpGzYEFr4RPNHYqaM |
Singlesig |
|
11,673 |
3A9qNS69dngSU2ak8BwZKEExeVnL2RqpYJ |
Sconosciuto |
|
11,400 |
1Cr7EjvS8C7gfarREHCvFhd9gT3r46pfLb |
Singlesig |
|
11,115 |
bc1qgrvchamnmmaancn3vwea6elnvexpylzh30rhjz |
Singlesig |
|
10,840 |
bc1qk7fy6qumtdkjy765ujxqxe0my55ake0zefa2dmt6sjx2sr098d8qf26ufn |
3 di 5 Multisig |
|
10,771* |
1F34duy2eeMz5mSrvFepVzy7Y1rBsnAyWC |
Singlesig** |
|
10,500 |
bc1qhd0r5kh3u9mhac7de58qd2rdfx4kkv84kpx302 |
Singlesig |
|
10,486 |
bc1q93njc4we4s088a2nz6c9e6vthc5h4ake53rxmd |
Singlesig |
|
10,217 |
1Q8QR5k32hexiMQnRgkJ6fmmjn5fMWhdv9 |
Singlesig |
|
10,009* |
1f1miYFQWTzdLiCBxtHHnNiW7WAWPUccr |
Singlesig** |
|
10,002 |
bc1qsxdxm0exqdsmnl9ejrz250xqxrxpxkgf5nhhtq |
Singlesig |
*Probabilmente perso
**Non utilizzando l’MPC
Di questi 81 indirizzi, almeno sei contengono bitcoin che probabilmente andranno persi (179.302 BTC). Questi sei indirizzi sono stati creati dai loro proprietari nel 2010 o nel 2011, quando il bitcoin aveva un valore molto inferiore e non era preso sul serio come oggi. Cinque dei sei non sono mai stati utilizzati e l’altro ha effettuato l’ultimo prelievo nel luglio 2010.
I restanti 75 indirizzi utilizzano una varietà di strutture di custodia. Vediamo la suddivisione:
|
Tipo di indirizzo |
Indirizzi (%) |
Saldo totale Bitcoin (%) |
|
Singlesig |
53 (70.7%) |
1,745,905 (67.6%) |
|
Multisig |
16 (21.3%) |
608,773 (23.6%) |
|
Sconosciuto |
6 (8.0%) |
226,205 (8.8%) |
Come spiegato nel nostro articolo sulla sicurezza delle soglie di livello istituzionale, è probabile che i 53 indirizzi singlesig utilizzino SSS o MPC. È tuttavia improbabile che due degli indirizzi utilizzino MPC, perché sono stati creati prima del 2018, quando sono stati inventati i primi protocolli di soglia MPC per ECDSA. È possibile che questi indirizzi utilizzino invece SSS.
I 16 indirizzi che sappiamo utilizzare il multisig sono stati tutti spesi e nel farlo hanno rivelato la loro specifica struttura di quorum. Esiste un ampio assortimento di quorum:
- 4 casi di 3 su 5
- 3 casi di 2 su 3
- 2 istanze di 2 di 2
- 1 istanza di 3 su 9
- 1 istanza di 4 su 8
- 1 istanza di 3 su 8
- 1 istanza di 4 su 6
- 1 istanza di 3 su 6
- 1 istanza di 2 su 6
- 1 istanza di 3 su 4
I quorum 2-di-2 si distinguono come gli unici quorum dell’elenco che non offrono una protezione intrinseca da singoli punti di guasto. Sebbene un multi-sig distribuito 2-di-2 possa proteggere dal furto, richiede altri metodi per proteggere dalla perdita (ad esempio, ogni chiave utilizza condivisioni SSS o MPC distribuite). Per saperne di più sul modo in cui i diversi quorum proteggono dal furto e dalla perdita, a vari livelli, è possibile consultare il nostro articolo più ampio sul multisig.
CONCLUSIONI
Dopo aver esaminato i dati, almeno una cosa è chiara. Tra i proprietari degli indirizzi bitcoin più ricchi – alcuni dei quali includono i maggiori exchange di criptovalute e persino il Dipartimento di Giustizia degli Stati Uniti – non c’è consenso sul metodo migliore per proteggere i bitcoin.
Alcune di queste entità utilizzano indirizzi multisig, con quorum tipici come 2 su 3 e 3 su 5, ma ci sono anche quorum insoliti. Molte entità utilizzano indirizzi singleig, che potrebbero utilizzare SSS o MPC. I dettagli relativi ai quorum di soglia SSS o MPC non sono mai stati registrati pubblicamente sulla blockchain, il che limita la portata di questa indagine. È possibile che alcuni di questi indirizzi singlesig non impieghino alcuna soglia di sicurezza, il che significherebbe che alcuni depositi di bitcoin, che attualmente valgono più di 400 milioni di dollari, sono notevolmente poco protetti.
Come abbiamo già detto in un recente articolo, il multisig ha sempre un tetto di sicurezza più alto rispetto al singlesig. Quando si utilizza un indirizzo singlesig (come nel caso di almeno il 70% degli indirizzi che detengono più di 10.000 BTC) si perde un’opportunità di sicurezza aggiuntiva. Sebbene singlesig offra alcuni vantaggi per quanto riguarda la comodità di spesa e le commissioni di transazione, ci si potrebbe aspettare che questi vantaggi siano meno importanti della sicurezza, per un’entità che detiene bitcoin per milioni e miliardi di dollari.
Non è chiaro il motivo per cui gli indirizzi singleig siano così comuni ai livelli più alti. Potrebbe trattarsi di una mancanza di educazione o di una mancanza storica di prodotti e servizi che sfruttano la combinazione di SSS e MPC insieme al multisig. Fortunatamente, Unchained ha aperto una strada semplice per accedere a queste combinazioni, sbloccando i più alti livelli di sicurezza ottenibili. Per i clienti privati e aziendali, offriamo un prodotto caveau costruito con una base di multisig e chiavi che possono essere distribuite tra agenti chiave istituzionali. Ciascuno di questi agenti chiave può implementare la propria soglia di sicurezza utilizzando SSS o MPC. Prenota una consulenza gratuita!
Pubblicato originariamente su Unchained.com.
