La importancia de probar su configuración de custodia de Bitcoin

Este es un editorial de opinión de Will Schoellkopf, presentador de "¡Es tan temprano!" Podcast de Bitcoin.

A menudo escuchamos: "No tus llaves, no tus monedas", pero ¿has hecho el "gran miedo"?

Se ha puesto mucho énfasis en sacar a tus satoshis de los intercambios, ¡y con razón! los monte Gox Exchange Hack ha llevado a la pérdida de monedas, pero “condiciones recientes del mercado" también han llevado a detener los retiros de las principales instituciones con una gran cantidad de activos bajo gestión como Binance y Celsius. Estos no son perdido, pero negado de la máquina presenta una nueva vulnerabilidad para que los individuos soberanos consideren: si su sus hijos restablece su billetera de hardware, o su perro se come tu frase semilla, ¿puedes recuperar tus fondos?

A pesar de todo el énfasis puesto en la seguridad, no se pone suficiente en recuperación. ¡Cómprate tranquilidad hoy! Prueba la recuperación de tus claves, para que puedas seguir gastando tus SAT. Hazlo ahora; antes de entrar en pánico por un compromiso de seguridad.

El "gran miedo" es perder el acceso a su billetera de hardware, por lo que realmente necesita su frase inicial para recuperarse. Solo una vez que haya probado la recuperación de sus llaves por sí mismo, será verdaderamente un individuo soberano. ¡La fortuna no favorece a los audaces, favorece a los preparados! Siga lo siguiente para prepararse para lo peor, para que pueda saber que su seguridad y recuperación es lo mejor para usted. Por supuesto, complete lo siguiente con cantidades más pequeñas de SAT para que no se arriesgue a perder los ahorros de toda su vida. Estamos no en un bote rocoso mientras intentamos esto!

Comprobación de recuperación de una sola firma

1. Realice una verificación de la frase de recuperación en su billetera de hardware con su frase inicial en la mano.
2. “El gran miedo”: Ingrese su PIN incorrectamente a propósito Tres or dieciséis veces para restablecer su billetera de hardware.
3. Desconecte, luego vuelva a conectar su billetera de hardware a su software de billetera para verificar que lo reconozca como un dispositivo "nuevo" con saldo cero.
4. Vuelva a ingresar su frase semilla en su billetera de hardware y verifique que el software de la billetera ahora confirme el mismo saldo de satoshi de sus UTXO.

*Nota: después de confirmar que este proceso funciona, se recomienda no utilizar la billetera recuperada como su billetera principal.

Custodia colaborativa (2 de 3) Multifirma

• La clave A está bajo su control a través de la billetera de hardware A (y hace una copia de seguridad del archivo de configuración de la billetera).
• La clave B está bajo su control a través de la billetera de hardware B (y hace una copia de seguridad del archivo de configuración de la billetera).
• La clave C está bajo el control de su custodio colaborativo (Ej: Hogar, Capital no activado).
• La clave S está bajo su control a través de la billetera de hardware S. Es una frase inicial de firma única.

*Con multisig, no solo necesitas las llaves del cofre del tesoro, ¡sino también el mapa de dónde encontrarlo! Con una sola firma, siempre que tenga la única frase inicial, puede volver a derivar el xPub. Para multisig, no necesita las tres claves, ¡pero sí necesita el archivo de configuración de la billetera para volver a derivar los tres xPubs! Tenga en cuenta que estas plataformas también pueden ofrecer (3 de 5) multigrado.

Paso 1: ejercite los tres casos nominales con una plataforma de custodia colaborativa

1. Envíe algunos sats desde la billetera de hardware S a su dirección multisig.
2. Intente y no gaste esos sats con solo la billetera A, solo la billetera B y solo la billetera C.
3. Use la billetera de hardware A+B para enviar a la billetera de firma única S.
4. Use la billetera de hardware A + la clave de custodia C para enviar a la billetera de firma única S.
5. Utilice B+C para enviar a S.
6. Deberías sentirte bien. Ahora envíe más sats a su dirección multisig, ¡pero no demasiados!

Para su seguridad, mantuvo su billetera de hardware de almacenamiento en frío en su bolsa de deporte sudorosa que nunca usa, ¡y ningún ladrón en su sano juicio querría hurgar en ella! Y enterró su copia en papel de su frase semilla en el suelo, para que esté a salvo de cualquiera que la busque y se pueda destruir fácilmente si está en apuros. Desafortunadamente, el perro bitcoin tenía otros planes! Le encanta el olor de tus calcetines sudorosos y le encanta cavar un hoyo recién cavado en el jardín. Afortunadamente, no corre ningún peligro físico, por lo que puede restaurar tranquilamente su bóveda multisig.

Paso 2: El "gran miedo": perder una llave, pero no su custodio colaborativo

1. Restablezca la billetera de hardware A y triture la frase inicial A (destrucción equivalente a la anterior).
2. Informe una "llave perdida" con su custodio colaborador (Ej.: Casa o Unchained Capital).
3. Genere una nueva frase inicial para la clave A y cárguela en la billetera de hardware A.
4. El colaborador reemplaza/crea un nuevo multisig 2 de 3 con la nueva billetera A y la B original.
5. Con su billetera de hardware B con la frase semilla original B, firme una transacción con su colaborador para enviar sats desde la bóveda antigua a la bóveda nueva.

Nota: En este escenario, no es una emergencia. Si se tratara de una emergencia, en su lugar, enviaría su Bitcoin directamente a su dirección de firma única controlada por la billetera de hardware S. Por ejemplo, si la frase inicial A fue robada de la casa de un familiar de confianza y el atacante ahora viene a su casa. para robar la otra frase semilla, esto es una emergencia. Romper cristal. Envíe el saldo de su bóveda a su billetera de hardware de semilla única con la ayuda de su custodio colaborativo antes de que el atacante intente hacerse pasar por usted con su custodio o intente robarle la segunda frase semilla.

1. Con la nueva bóveda A+B, envía algunos satélites a S para demostrar que tienes el control de la nueva bóveda.
2. Si te sientes bien, ahora envía el resto de la bóveda vieja a la bóveda nueva.
3. Utilice A+C para enviar a S.
4. Utilice B+C para enviar a S.
5. Solo envíe montos de prueba a S. ¡No hay necesidad de enviarlo de vuelta a su bóveda multisig!

Paso 3: Jefe final: colaborador comprometido

1. Descarga e instala Caravan, Electro, o Gorrión.
2. Cargue el archivo de configuración de la billetera para restaurar la bóveda multisig en una nueva ubicación.
3. Transacción de Bitcoin de firma parcial (PSBT) con billetera de hardware A.
4. PSBT con billetera de hardware B.
5. Envíe sats de prueba a la billetera de hardware S, luego todo.

¡Lo hiciste! El apocalipsis sucedió. Su colaborador se vio comprometido y, sin embargo, aún pudo recuperar su bitcoin usted mismo y tomar la custodia de sus satoshis. Después de que termine esta pesadilla, podría reflexionar sobre por qué incluso hizo la custodia colaborativa en primer lugar.

• “Reconfortante” confiarle una llave a un custodio.
• “Reconfortante” confiarle a un custodio el archivo de configuración de la billetera y tres xPubs.
• "Reconfortante" confiar en un custodio para que lo ayude con la herencia y la configuración de claves multigrado con sus seres queridos cuando muera.
• "Más simple" para reemplazar una llave perdida y enviar sus satélites a una nueva bóveda.

Ahora que ha implementado multisig usted mismo, ¿buscará un nuevo colaborador o volverá al Paso 1? No hay una respuesta correcta. ¡Las necesidades de seguridad de todos son únicas!

Esta es una publicación invitada de Will Schoellkopf. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc. o Bitcoin Magazine.