Die Bedeutung des Testens Ihres Bitcoin-Custody-Setups

Dies ist ein Meinungsleitartikel von Will Schoellkopf, Moderator der „It’s So Early!“-Sendung. Bitcoin-Podcast.

Wir hören oft: „Nicht deine Schlüssel, nicht deine Münzen“, aber hast du den „großen Grusel“ gemacht?

Es wurde viel Wert darauf gelegt, Ihre Satoshis aus dem Austausch zu bekommen, und das zu Recht! Das Mt. Gox Exchange Hack hat zu verlorenen Münzen geführt, aber „aktuellen Marktbedingungen" haben auch dazu geführt, dass die Abhebungen bei großen Institutionen mit vielen verwalteten Vermögenswerten eingestellt wurden Binance und Celsius. Diese sind nicht verloren, Aber verweigert Zugang stellt eine neue Schwachstelle dar, die souveräne Personen berücksichtigen sollten: Wenn Ihre der setzt Ihre Hardware-Wallet oder Ihre Hund isst Ihre Seed-Phrase, können Sie Ihr Geld zurückerhalten?

Bei aller Betonung der Sicherheit wird zu wenig darauf gelegt Erholung. Kaufen Sie sich noch heute Ruhe! Testen Sie die Wiederherstellung Ihrer Schlüssel, damit Sie die Möglichkeit behalten, Ihre Sats auszugeben. Mach es jetzt; bevor Sie wegen einer Sicherheitskompromittierung in Panik geraten.

Das „große Unheimliche“ verliert den Zugriff auf Ihre Hardware-Wallet, also brauchen Sie wirklich Ihre Seed-Phrase, um sich zu erholen. Erst wenn Sie die Wiedererlangung Ihrer Schlüssel zu sich selbst bewiesen haben, sind Sie wirklich ein souveränes Individuum. Das Glück begünstigt nicht die Mutigen, es begünstigt die Vorbereiteten! Befolgen Sie die nachstehenden Anweisungen, um sich auf das Schlimmste vorzubereiten, damit Sie wissen, dass Ihre Sicherheit und Erholung das Beste für Sie sind. Bitte vervollständigen Sie das Folgende natürlich mit kleineren Mengen an Sats, damit Sie nicht den Verlust Ihrer gesamten Lebensersparnisse riskieren. Wir sind nicht auf einem felsigen Boot, während wir dies versuchen!

Single-Sig-Recovery-Check

1. Führen Sie eine Überprüfung der Wiederherstellungsphrase auf Ihrer Hardware-Wallet mit Ihrer Seed-Phrase in der Hand durch.
2. „The big scary“: PIN absichtlich falsch eingeben nach drei or sechzehn Zeiten, um Ihre Hardware Wallet zurückzusetzen.
3. Trennen Sie Ihre Hardware-Wallet und verbinden Sie sie dann erneut mit Ihrer Wallet-Software, um zu überprüfen, ob sie es als „brandneues“ Gerät ohne Guthaben erkennt.
4. Geben Sie Ihre Seed-Phrase erneut in Ihre Hardware-Wallet ein und vergewissern Sie sich, dass die Wallet-Software jetzt die gleiche Satoshi-Balance Ihrer UTXOs bestätigt.

*Hinweis: Es wird empfohlen, nachdem bestätigt wurde, dass dieser Vorgang funktioniert, die wiederhergestellte Wallet nicht als Haupt-Wallet zu verwenden.

Gemeinsame Verwahrung (2-von-3) Multisignatur

• Schlüssel A ist unter Ihrer Kontrolle über Hardware Wallet A (und Sie sichern die Wallet-Konfigurationsdatei).
• Schlüssel B ist unter Ihrer Kontrolle über Hardware Wallet B (und Sie sichern die Wallet-Konfigurationsdatei).
• Schlüssel C steht unter der Kontrolle Ihres kollaborativen Verwalters (z. B.: Home, Nicht gebundenes Kapital).
• Key S ist unter Ihrer Kontrolle über Hardware Wallet S. Es ist eine einzelne Signatur-Seed-Phrase.

*Bei Multisig brauchst du nicht nur die Schlüssel zur Schatzkiste, sondern auch die Karte, wo sie zu finden ist! Mit Single Sig können Sie xPub erneut ableiten, solange Sie die einzige Startphrase haben. Für Multisig benötigen Sie nicht alle drei Schlüssel, aber Sie benötigen die Wallet-Konfigurationsdatei, um alle drei xPubs neu abzuleiten! Beachten Sie, dass diese Plattformen möglicherweise auch (3-von-5) Multisig anbieten.

Schritt 1: Üben Sie alle drei nominellen Fälle mit einer kollaborativen Verwahrungsplattform aus

1. Senden Sie einige Sats von Hardware Wallet S an Ihre Multisig-Adresse.
2. Versuchen Sie, diese Sats nur mit Wallet A, nur Wallet B und nur Wallet C auszugeben, und scheitern Sie daran.
3. Verwenden Sie Hardware-Wallet A+B, um an Single-Signatur-Wallet S zu senden.
4. Verwenden Sie Hardware-Wallet A + Depotschlüssel C, um an Single Signature Wallet S zu senden.
5. Verwenden Sie B+C, um an S zu senden.
6. Sie sollen sich wohlfühlen. Senden Sie jetzt mehr Sats an Ihre Multisig-Adresse zurück, aber nicht zu viel!

Zur sicheren Aufbewahrung haben Sie Ihre Kühlgeräte-Brieftasche in Ihrer verschwitzten Sporttasche aufbewahrt, die Sie nie benutzen, und kein Dieb mit klarem Verstand würde jemals durchwühlen wollen! Und Sie haben Ihre Papierkopie Ihrer Seed Phrase im Boden vergraben, damit sie vor jedem, der danach sucht, sicher und im Notfall leicht zu zerstören wäre. Leider, Der Bitcoin-Hund hatte andere Pläne! Sie liebt den Geruch deiner verschwitzten Socken und liebt es, ein frisch gegrabenes Loch im Garten auszuheben. Zum Glück befinden Sie sich in keiner physischen Gefahr, sodass Sie Ihren Multisig-Tresor ruhig wiederherstellen können.

Schritt 2: Das „große Unheimliche“ – verlieren Sie einen Schlüssel, aber nicht Ihren kollaborativen Verwalter

1. Hardware-Wallet A zurücksetzen und Seed-Phrase A schreddern (Äquivalente Zerstörung wie oben).
2. Melden Sie einen „verlorenen Schlüssel“ bei Ihrem kollaborativen Treuhänder (z. B. Casa oder Unchained Capital).
3. Generieren Sie eine neue Seed-Phrase für Schlüssel A und laden Sie sie in Hardware Wallet A.
4. Der Mitarbeiter ersetzt/erstellt eine neue 2-von-3-Multisig mit neuer Brieftasche A und Original B.
5. Unterzeichnen Sie mit Ihrer Hardware-Wallet B mit der ursprünglichen Seed-Phrase B eine Transaktion mit Ihrem Mitarbeiter, um Sats aus dem alten Tresor an den neuen Tresor zu senden.

Hinweis: In diesem Szenario handelt es sich nicht um einen Notfall. Wenn es sich um einen Notfall handelte, würden Sie stattdessen Ihre Bitcoin direkt an Ihre Single-Sig-Adresse senden, die von Hardware Wallet S kontrolliert wird. Zum Beispiel, wenn Seed Phrase A aus dem Haus eines vertrauenswürdigen Familienmitglieds gestohlen wurde und der Angreifer jetzt zu Ihnen nach Hause kommt Um die andere Seed Phrase zu stehlen, dies ist ein Notfall. Glas zerbrechen. Senden Sie Ihr Tresorguthaben mit der Hilfe Ihres kollaborativen Verwalters an Ihre Single-Seed-Hardware-Brieftasche, bevor der Angreifer versucht, sich als Ihr Verwalter auszugeben oder versucht, Ihnen die zweite Seed-Phrase zu stehlen.

1. Senden Sie mit dem neuen Tresor A + B einige Sats an S, um zu beweisen, dass Sie die Kontrolle über den neuen Tresor haben.
2. Du fühlst dich gut, schicke jetzt den Rest aus dem alten Tresor in den neuen Tresor.
3. Verwenden Sie A+C, um an S zu senden.
4. Verwenden Sie B+C, um an S zu senden.
5. Senden Sie nur Testbeträge an S. Sie müssen sie nicht an Ihren Multisig-Tresor zurücksenden!

Schritt 3: Endboss – Mitarbeiter kompromittiert

1. Laden Sie Wohnwagen, Elektrum oder Spatz.
2. Laden Sie die Wallet-Konfigurationsdatei hoch, um den Multisig-Tresor an einem neuen Speicherort wiederherzustellen.
3. Partial Sign Bitcoin Transaction (PSBT) mit Hardware Wallet A.
4. PSBT mit Hardware Wallet B.
5. Senden Sie Test Sats an Hardware Wallet S, dann alles.

Du hast es geschafft! Die Apokalypse ist passiert. Ihr Mitarbeiter wurde kompromittiert, und dennoch konnten Sie Ihre Bitcoin selbst zurückerhalten und Ihre Satoshis selbst verwahren. Nachdem dieser Albtraum vorbei ist, denken Sie vielleicht darüber nach, warum Sie überhaupt das gemeinsame Sorgerecht hatten?

• „Beruhigend“, einem Hausmeister einen Schlüssel anzuvertrauen.
• „Beruhigend“, einem Treuhänder die Wallet-Konfigurationsdatei und drei xPubs anzuvertrauen.
• „Beruhigend“, wenn Sie einem Verwalter vertrauen, der Ihnen bei der Vererbung und der Einrichtung von Multisig-Schlüsseln mit Ihren Lieben hilft, wenn Sie sterben.
• „Einfacher“, um einen verlorenen Schlüssel zu ersetzen und Ihre Sats in einen neuen Tresor zu schicken.

Jetzt, da Sie Multisig selbst implementiert haben, suchen Sie einen neuen Mitarbeiter oder kehren Sie zu Schritt 1 zurück? Es gibt keine richtige Antwort. Die Sicherheitsbedürfnisse jedes Menschen sind einzigartig!

Dies ist ein Gastbeitrag von Will Schoellkopf. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc. oder Bitcoin Magazine wider.