Η σημασία της δοκιμής της ρύθμισης του Bitcoin Custody

Αυτό είναι ένα άρθρο γνώμης του Will Schoellkopf, οικοδεσπότη του "It's So Early!" Bitcoin podcast.

Ακούμε συχνά, «Όχι τα κλειδιά σου, όχι τα νομίσματά σου», αλλά έχεις κάνει το «μεγάλο τρομακτικό;»

Έχει δοθεί μεγάλη έμφαση στο να αφαιρέσετε τα satoshi σας από τις ανταλλαγές, και δικαίως! ο Χακ ανταλλαγής Mt. Gox οδήγησε σε χαμένα νομίσματα, αλλά "πρόσφατες συνθήκες της αγοράς" οδήγησαν επίσης στη διακοπή των αναλήψεων από μεγάλα ιδρύματα με πολλά περιουσιακά στοιχεία υπό διαχείριση όπως Binance και Κελσίου. Αυτά δεν είναι έχασε, Αλλά αρνήθηκε πρόσβαση παρουσιάζει μια νέα ευπάθεια που πρέπει να λάβουν υπόψη τα κυρίαρχα άτομα: Εάν σας παιδί επαναφέρει το πορτοφόλι υλικού σας ή το δικό σας σκυλί τρώει τη φράση σπόρων σας, μπορείτε να ανακτήσετε τα χρήματά σας;

Παρ' όλη την έμφαση που δίνεται στην ασφάλεια, δεν δίνεται αρκετή ανάκτηση. Αγοράστε ηρεμία σήμερα! Δοκιμάστε την ανάκτηση των κλειδιών σας, ώστε να διατηρήσετε τη δυνατότητα να ξοδεύετε τα καθίσματα σας. Κάν 'το τώρα; πριν βρεθείτε σε πανικό από συμβιβασμό ασφαλείας.

Το "μεγάλο τρομακτικό" είναι να χάνεις την πρόσβαση στο πορτοφόλι υλικού σου, οπότε χρειάζεσαι πραγματικά τη φράση αρχικής σου για να ανακτήσεις. Μόνο όταν αποδείξετε ότι ανακτάτε τα κλειδιά σας για τον εαυτό σας, είστε πραγματικά ένα κυρίαρχο άτομο. Η τύχη δεν ευνοεί τους τολμηρούς, ευνοεί τους προετοιμασμένους! Ακολουθήστε τα παρακάτω για να προετοιμαστείτε για το χειρότερο, ώστε να γνωρίζετε ότι η ασφάλεια και η ανάκτησή σας είναι το καλύτερο για εσάς. Φυσικά, παρακαλούμε συμπληρώστε τα παρακάτω με μικρότερες ποσότητες sats, ώστε να μην διακινδυνεύσετε την απώλεια ολόκληρης της ζωής σας. Είμαστε δεν σε μια βραχώδη βάρκα καθώς το επιχειρούμε!

Έλεγχος ανάκτησης μεμονωμένου σήματος

1. Πραγματοποιήστε έλεγχο φράσης ανάκτησης στο πορτοφόλι υλικού σας με τη φράση σποράς στο χέρι.
2. «Το μεγάλο τρομακτικό»: Εισαγάγετε επίτηδες το PIN σας λανθασμένα τρία or δεκαέξι φορές για να επαναφέρετε το πορτοφόλι υλικού σας.
3. Αποσυνδέστε και, στη συνέχεια, επανασυνδέστε το πορτοφόλι υλικού σας στο λογισμικό του πορτοφολιού σας για να επαληθεύσετε ότι το αναγνωρίζει ως μια «ολοκαίνουργια» συσκευή με μηδενικό υπόλοιπο.
4. Εισαγάγετε ξανά τη φράση αρχική σας στο πορτοφόλι υλικού σας και επαληθεύστε ότι το λογισμικό του πορτοφολιού επιβεβαιώνει τώρα την ίδια ισορροπία satoshi των UTXO σας.

*Σημείωση: Συνιστάται αφού επιβεβαιώσετε ότι αυτή η διαδικασία λειτουργεί, να μην χρησιμοποιείτε το ανακτημένο πορτοφόλι ως το κύριο πορτοφόλι σας.

Συνεργατική Επιμέλεια (2-από-3) Πολυυπογραφή

• Το κλειδί Α είναι υπό τον έλεγχό σας μέσω του πορτοφολιού υλικού Α (Και δημιουργείτε αντίγραφα ασφαλείας του αρχείου διαμόρφωσης του πορτοφολιού).
• Το κλειδί Β είναι υπό τον έλεγχό σας μέσω του πορτοφολιού υλικού Β (Και δημιουργείτε αντίγραφα ασφαλείας του αρχείου διαμόρφωσης του πορτοφολιού).
• Το κλειδί Γ βρίσκεται υπό τον έλεγχο του συνεργαζόμενου θεματοφύλακά σας (π.χ. Σπίτι, Μη δεσμευμένο κεφάλαιο).
• Το κλειδί S είναι υπό τον έλεγχό σας μέσω του πορτοφολιού υλικού S. Είναι μια φράση αρχικής υπογραφής.

*Με το multisig, δεν χρειάζεστε μόνο τα κλειδιά για το σεντούκι του θησαυρού, αλλά και τον χάρτη για το πού θα το βρείτε! Με το single sig, εφόσον έχετε τη μοναδική φράση σποράς, μπορείτε να δημιουργήσετε ξανά το xPub. Για το multisig, δεν χρειάζεστε και τα τρία κλειδιά, αλλά χρειάζεστε το αρχείο διαμόρφωσης πορτοφολιού για να επαναλάβετε και τα τρία xPub! Σημειώστε ότι αυτές οι πλατφόρμες μπορεί επίσης να προσφέρουν (3-από-5) multisig επίσης.

Βήμα 1: Ασκήστε και τις τρεις ονομαστικές υποθέσεις με μια πλατφόρμα συλλογικής επιμέλειας

1. Στείλτε μερικά sats από το hardware wallet S στη διεύθυνσή σας multisig.
2. Προσπαθήστε και αποτύχετε να ξοδέψετε αυτά τα καθίσματα μόνο με το πορτοφόλι Α, μόνο το πορτοφόλι Β και μόνο το πορτοφόλι Γ.
3. Χρησιμοποιήστε το πορτοφόλι υλικού Α+Β για αποστολή στο πορτοφόλι με μία υπογραφή S.
4. Χρησιμοποιήστε το πορτοφόλι υλικού Α + κλειδί θεματοφύλακα C για αποστολή στο πορτοφόλι με μία υπογραφή S.
5. Χρησιμοποιήστε B+C για αποστολή στο S.
6. Θα πρέπει να αισθάνεστε καλά. Τώρα στείλτε περισσότερα sats πίσω στη διεύθυνσή σας multisig, αλλά όχι πάρα πολλά!

Για φύλαξη, κρατήσατε το πορτοφόλι του υλικού ψύξης στην ιδρωμένη τσάντα του γυμναστηρίου σας που δεν χρησιμοποιείτε ποτέ και κανένας κλέφτης δεν θα ήθελε ποτέ να το σκάσει! Και θάψατε το χάρτινο αντίγραφο της φράσης σας στο έδαφος, οπότε θα ήταν ασφαλές από οποιονδήποτε το αναζητούσε και θα καταστρεφόταν εύκολα αν βρισκόσασταν σε μια πρέζα. Δυστυχώς, Ο σκύλος Bitcoin είχε άλλα σχέδια! Της αρέσει η μυρωδιά των ιδρωμένων κάλτσων σου και της αρέσει να σκάβει μια φρεσκοσκαμμένη τρύπα στην αυλή. Ευτυχώς, δεν διατρέχετε κανένα φυσικό κίνδυνο, ώστε να μπορείτε να επαναφέρετε ήρεμα το θησαυροφυλάκιο πολλαπλών διαστάσεων.

Βήμα 2: Το "μεγάλο τρομακτικό" - χάσετε ένα κλειδί, αλλά όχι τον συνεργαζόμενο θεματοφύλακά σας

1. Επαναφέρετε το πορτοφόλι υλικού Α και κόψτε τη φράση Α (Ισοδύναμη καταστροφή όπως παραπάνω).
2. Αναφέρετε ένα «χαμένο κλειδί» με τον συνεργαζόμενο θεματοφύλακά σας (π.χ. Casa ή Unchained Capital).
3. Δημιουργήστε μια νέα αρχική φράση για το κλειδί Α και φορτώστε το στο πορτοφόλι υλικού Α.
4. Ο συνεργάτης αντικαθιστά/δημιουργεί ένα νέο multisig 2-από-3 με νέο πορτοφόλι Α και πρωτότυπο Β.
5. Με το πορτοφόλι υλικού Β με την αρχική φράση Β, υπογράψτε μια συναλλαγή με τον συνεργάτη σας για να στείλετε τα sats από το παλιό θησαυροφυλάκιο στο νέο θησαυροφυλάκιο.

Σημείωση: Σε αυτό το σενάριο, δεν είναι έκτακτη ανάγκη. Αν ήταν έκτακτη ανάγκη, θα στέλνατε το Bitcoin σας απευθείας στη διεύθυνσή σας single-sig που ελέγχεται από το πορτοφόλι υλικού S. Για παράδειγμα, εάν η αρχική φράση Α είχε κλαπεί από το σπίτι ενός αξιόπιστου μέλους της οικογένειας και ο εισβολέας έρχεται τώρα στο σπίτι σας για να κλέψετε την άλλη φράση σπόρο, αυτό είναι έκτακτη ανάγκη. Σπάστε γυαλί. Στείλτε το υπόλοιπό σας στο θησαυροφυλάκιο στο πορτοφόλι υλικού σας με τη βοήθεια του συνεργαζόμενου θεματοφύλακά σας προτού ο εισβολέας επιχειρήσει να σας μιμηθεί με τον θεματοφύλακά σας ή προσπαθήσει να σας κλέψει τη δεύτερη φράση σποράς.

1. Με το νέο θησαυροφυλάκιο A+B, στείλτε μερικά καθίσματα στο S για να αποδείξετε ότι έχετε τον έλεγχο του νέου θόλου.
2. Νιώθεις καλά, στείλε τώρα τα υπόλοιπα από το παλιό θησαυροφυλάκιο στο νέο θησαυροφυλάκιο.
3. Χρησιμοποιήστε A+C για αποστολή στο S.
4. Χρησιμοποιήστε B+C για αποστολή στο S.
5. Στείλτε μόνο ποσά δοκιμής στο S. Δεν χρειάζεται να τα στείλετε πίσω στο multisig θησαυροφυλάκιό σας!

Βήμα 3: Τελικό αφεντικό — συμβιβάστηκε ο συνεργάτης

1. Κατεβάστε και εγκαταστήστε Τροχόσπιτο, Electrum, ή Σπουργίτης.
2. Ανεβάστε το αρχείο διαμόρφωσης πορτοφολιού για να επαναφέρετε το θησαυροφυλάκιο multisig σε νέα θέση.
3. Μερική συναλλαγή Bitcoin (PSBT) με πορτοφόλι υλικού Α.
4. PSBT με πορτοφόλι υλικού Β.
5. Στείλτε τα test sats στο πορτοφόλι υλικού S και μετά όλα.

Τα κατάφερες! Η αποκάλυψη έγινε. Ο συνεργάτης σας είχε παραβιαστεί, και παρόλα αυτά μπορέσατε να ανακτήσετε μόνοι σας το bitcoin σας και να αναλάβετε την επιμέλεια των satoshis σας. Αφού τελειώσει αυτός ο εφιάλτης, ίσως σκεφτείτε γιατί κάνατε την επιμέλεια από κοινού;

• «Παρηγορητικό» να εμπιστεύεσαι έναν θεματοφύλακα με ένα κλειδί.
• "Παρηγορητικό" να εμπιστεύεστε έναν θεματοφύλακα με το αρχείο διαμόρφωσης πορτοφολιού και τρία xPub.
• «Παρηγορητικό» να εμπιστεύεστε έναν θεματοφύλακα για να σας βοηθήσει με τη ρύθμιση του κλειδιού κληρονομιάς και πολλαπλών σημείων με τα αγαπημένα σας πρόσωπα όταν περνάτε.
• «Πιο απλό» για να αντικαταστήσετε ένα χαμένο κλειδί και να στείλετε τα καθίσματα σας σε ένα νέο θησαυροφυλάκιο.

Τώρα που έχετε εφαρμόσει μόνοι σας το multisig, θα αναζητήσετε έναν νέο συνεργάτη ή θα επιστρέψετε στο Βήμα 1; Δεν υπάρχει σωστή απάντηση. Οι ανάγκες ασφάλειας του καθενός είναι μοναδικές!

Αυτή είναι μια guest post από τον Will Schoellkopf. Οι απόψεις που εκφράζονται είναι εξ ολοκλήρου δικές τους και δεν αντικατοπτρίζουν απαραίτητα αυτές της BTC Inc. ή του περιοδικού Bitcoin.