Il s'agit d'un éditorial de Will Schoellkopf, animateur de l'émission « It's So Early ! » Podcast Bitcoin.
Nous entendons souvent, "Pas vos clés, pas vos pièces", mais avez-vous fait le "grand effrayant?"
L'accent a été mis sur le retrait de vos satoshis des échanges, et à juste titre ! La Mt. Gox échange hack a conduit à des pièces perdues, mais "conditions récentes du marché » ont également conduit à l'arrêt des retraits des grandes institutions ayant beaucoup d'actifs sous gestion comme Binance ainsi que Celsius. Ce ne sont pas perdu, mais dénié accès présente une nouvelle vulnérabilité à prendre en compte par les individus souverains : si votre enfant réinitialise votre portefeuille matériel ou votre chien mange votre phrase de départ, pouvez-vous récupérer vos fonds ?
Malgré toute l'importance accordée à la sécurité, on n'accorde pas assez d'importance à récupération. Achetez-vous la tranquillité d'esprit aujourd'hui ! Testez la récupération de vos clés, vous conservez ainsi la possibilité de dépenser vos sats. Fais le maintenant; avant de paniquer à cause d'un compromis de sécurité.
Le "grand effrayant" perd l'accès à votre portefeuille matériel, vous avez donc vraiment besoin de votre phrase de départ pour récupérer. Ce n'est qu'une fois que vous avez prouvé que vous avez récupéré vos clés que vous êtes vraiment un individu souverain. La fortune ne favorise pas les audacieux, elle favorise les préparés ! Suivez ce qui suit pour vous préparer au pire, afin que vous sachiez que votre sécurité et votre récupération sont les meilleures pour vous. Bien sûr, veuillez compléter ce qui suit avec de plus petites quantités de sats afin de ne pas risquer de perdre toutes vos économies. Nous sommes ne sauraient sur un bateau rocheux alors que nous tentons cela !
Vérification de récupération de signature unique
- Effectuez une vérification de la phrase de récupération sur votre portefeuille matériel avec votre phrase de départ en main.
- « La grande frayeur » : saisissez volontairement un code PIN incorrect trois or seize fois pour réinitialiser votre portefeuille matériel.
- Déconnectez, puis reconnectez votre portefeuille matériel à votre logiciel de portefeuille pour vérifier qu'il le reconnaît comme un appareil « tout neuf » avec un solde nul.
- Saisissez à nouveau votre phrase de départ dans votre portefeuille matériel et vérifiez que le logiciel du portefeuille confirme désormais le même solde satoshi de vos UTXO.
*Remarque : Il est recommandé, après avoir confirmé que ce processus fonctionne, de ne pas utiliser le portefeuille récupéré comme portefeuille principal.
Garde collaborative (2 sur 3) Multisignature
- La clé A est sous votre contrôle via le portefeuille matériel A (et vous sauvegardez le fichier de configuration du portefeuille).
- La clé B est sous votre contrôle via le portefeuille matériel B (et vous sauvegardez le fichier de configuration du portefeuille).
- La clé C est sous le contrôle de votre dépositaire collaboratif (Ex : Maison, Capital déchaîné).
- La clé S est sous votre contrôle via le portefeuille matériel S. Il s'agit d'une phrase de départ de signature unique.
*Avec multisig, vous avez besoin non seulement des clés du coffre au trésor, mais aussi de la carte où le trouver ! Avec une signature unique, tant que vous avez la seule phrase de départ, vous pouvez redériver le xPub. Pour multisig, vous n'avez pas besoin des trois clés, mais vous avez besoin du fichier de configuration du portefeuille pour redériver les trois xPubs ! Notez que ces plates-formes peuvent également proposer le multisig (3 sur 5).
Étape 1 : Exercez les trois cas nominaux avec une plateforme de garde collaborative
- Envoyez des sats depuis le portefeuille matériel S à votre adresse multisig.
- Essayez et échouez à dépenser ces sats avec juste le portefeuille A, juste le portefeuille B et juste le portefeuille C.
- Utilisez le portefeuille matériel A+B pour envoyer vers le portefeuille à signature unique S.
- Utilisez le portefeuille matériel A + la clé de dépositaire C pour envoyer au portefeuille de signature unique S.
- Utilisez B+C pour envoyer vers S.
- Tu devrais te sentir bien. Maintenant, renvoyez plus de sats à votre adresse multisig, mais pas trop !
Pour plus de sécurité, vous avez gardé votre portefeuille de matériel de stockage à froid dans votre sac de sport en sueur que vous n'utilisez jamais, et aucun voleur sensé ne voudrait jamais fouiller ! Et vous avez enterré votre copie papier de votre phrase de semence dans le sol, afin qu'elle soit à l'abri de quiconque la cherche et facilement destructible si vous étiez dans le besoin. Malheureusement, Le chien Bitcoin avait d'autres projets ! Elle adore l'odeur de vos chaussettes moites et adore creuser un trou fraîchement creusé dans la cour. Heureusement, vous n'êtes pas en danger physique, vous pouvez donc restaurer calmement votre coffre-fort multisig.
Étape 2 : Le « grand effrayant » — perdre une clé, mais pas votre dépositaire collaboratif
- Réinitialisez le portefeuille matériel A et déchiquetez la phrase de départ A (destruction équivalente à celle ci-dessus).
- Signalez une « clé perdue » auprès de votre dépositaire collaboratif (Ex : Casa ou Unchained Capital).
- Générez une nouvelle phrase de départ pour la clé A et chargez-la dans le portefeuille matériel A.
- Le collaborateur remplace/crée un nouveau multisig 2 sur 3 avec le nouveau portefeuille A et l'original B.
- Avec votre portefeuille matériel B avec la phrase de départ originale B, signez une transaction avec votre collaborateur pour envoyer des sats de l'ancien coffre-fort vers le nouveau coffre-fort.
Remarque : Dans ce scénario, il ne s’agit pas d’une urgence. S'il s'agissait d'une urgence, vous enverriez plutôt votre Bitcoin directement à votre adresse à signature unique contrôlée par le portefeuille matériel S. Par exemple, si la phrase de départ A a été volée au domicile d'un membre de confiance de la famille et que l'attaquant vient maintenant chez vous. pour voler l'autre phrase de départ, c'est une urgence. Briser le verre. Envoyez le solde de votre coffre-fort vers votre portefeuille matériel unique avec l'aide de votre dépositaire collaboratif avant que l'attaquant ne tente de se faire passer pour vous auprès de votre dépositaire ou de vous voler la deuxième phrase de départ.
- Avec le nouveau coffre-fort A+B, envoyez quelques sats à S pour prouver que vous avez le contrôle du nouveau coffre-fort.
- Vous vous sentez bien, envoyez maintenant le reste de l'ancien coffre-fort vers le nouveau coffre-fort.
- Utilisez A+C pour envoyer à S.
- Utilisez B+C pour envoyer vers S.
- Envoyez uniquement les montants des tests à S. Il n'est pas nécessaire de les renvoyer vers votre coffre-fort multisig !
Étape 3 : Boss final — collaborateur compromis
- Téléchargez et installez Caravane, Electrum ou Moineau.
- Téléchargez le fichier de configuration du portefeuille pour restaurer le coffre-fort multisig dans un nouvel emplacement.
- Transaction Bitcoin à signature partielle (PSBT) avec le portefeuille matériel A.
- PSBT avec portefeuille matériel B.
- Envoyez les sats de test au portefeuille matériel S, puis tout cela.
Tu l'as fait! L'apocalypse s'est produite. Votre collaborateur a été compromis, et pourtant vous avez quand même pu récupérer vous-même votre bitcoin et prendre en charge vos satoshis. Une fois ce cauchemar terminé, vous pourriez réfléchir à la raison pour laquelle vous avez même opté pour la garde collaborative en premier lieu ?
- « Réconfortant » de confier une seule clé à un gardien.
- « Réconfortant » de confier à un dépositaire le fichier de configuration du portefeuille et trois xPubs.
- « Réconfortant » de faire confiance à un dépositaire pour vous aider avec l'héritage et la configuration des clés multisig avec vos proches lors de votre décès.
- « Plus simple » pour remplacer une clé perdue et envoyer vos sats vers un nouveau coffre-fort.
Maintenant que vous avez vous-même implémenté multisig, allez-vous rechercher un nouveau collaborateur ou revenir à l'étape 1 ? Il n'y a pas de bonne réponse. Les besoins de sécurité de chacun sont uniques !
Ceci est un article invité de Will Schoellkopf. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc. ou de Bitcoin Magazine.
- Bitcoin
- Magazine Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Garde
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- clés
- machine learning
- Multisig
- jeton non fongible
- Opinion
- Platon
- platon ai
- Intelligence des données Platon
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Sauvegarde de la graine de récupération
- sécurité
- Technique
- W3
- zéphyrnet
