Dit is een opinieredactioneel commentaar van Will Schoellkopf, gastheer van de "It's So Early!" Bitcoin-podcast.
We horen vaak: "Niet je sleutels, niet je munten", maar heb je de "grote enge?"
Er is veel nadruk gelegd op het verkrijgen van je satoshi's van uitwisselingen, en terecht! De Mt. Gox-uitwisselingshack heeft geleid tot verloren munten, maar “recente marktomstandigheden" hebben ook geleid tot het stopzetten van opnames bij grote instellingen met veel activa onder beheer, zoals Binance en Celsius. Deze zijn niet verloren, Maar ontkend toegang vormt een nieuwe kwetsbaarheid voor soevereine individuen om te overwegen: kind reset uw hardware wallet, of uw hond eet je zaadzin, kun je je geld terugkrijgen?
Ondanks alle nadruk die op beveiliging wordt gelegd, wordt er niet genoeg op na een training. Koop vandaag nog gemoedsrust! Test herstel van uw sleutels, zodat u de mogelijkheid behoudt om uw sats uit te geven. Doe het nu; voordat u in paniek raakt door een beveiligingscompromis.
Het "grote enge" is dat je de toegang tot je hardware-portemonnee verliest, dus je hebt echt je seed-frase nodig om te herstellen. Pas als je eenmaal hebt bewezen dat je je sleutels voor jezelf hebt teruggevonden, ben je echt een soeverein individu. Het fortuin is niet gunstig voor de stoutmoedigen, het is voor de voorbereiden! Volg het onderstaande om u op het ergste voor te bereiden, zodat u zeker weet dat uw beveiliging en herstel het beste voor u zijn. Vul het volgende natuurlijk in met kleinere hoeveelheden sats, zodat u niet het risico loopt uw hele spaargeld kwijt te raken. Wij zijn niet op een rotsachtige boot terwijl we dit proberen!
Single Sig Herstel Controle
- Voer de herstelzincontrole uit op uw hardwareportemonnee met uw seed-zin in de hand.
- "The big scary": voer met opzet uw pincode verkeerd in drie or zestien keer om uw hardware wallet opnieuw in te stellen.
- Verbreek de verbinding en sluit vervolgens uw hardwareportemonnee opnieuw aan op uw portemonneesoftware om te controleren of deze het herkent als een "gloednieuw" apparaat zonder saldo.
- Voer uw seed-frase opnieuw in uw hardwareportefeuille in en controleer of de portefeuillesoftware nu hetzelfde satoshi-saldo van uw UTXO's bevestigt.
*Opmerking: het wordt aanbevolen om na bevestiging dat dit proces werkt, de herstelde portemonnee niet als uw hoofdportemonnee te gebruiken.
Gezamenlijke voogdij (2-van-3) Multisignatuur
- Sleutel A staat onder uw controle via hardware wallet A (en u maakt een back-up van het wallet-configuratiebestand).
- Sleutel B staat onder uw controle via hardware wallet B (en u maakt een back-up van het configuratiebestand van de portemonnee).
- Sleutel C valt onder de controle van uw gezamenlijke bewaarder (bijv. huis, Ontketend kapitaal).
- Key S staat onder jouw controle via hardware wallet S. Het is een enkele signature seed-frase.
*Met multisig heb je niet alleen de sleutels van de schatkist nodig, maar ook de kaart waar je deze kunt vinden! Met single sig, zolang je de enige seed-frase hebt, kun je de xPub opnieuw afleiden. Voor multisig heb je niet alle drie de sleutels nodig, maar je hebt wel het portefeuilleconfiguratiebestand nodig om alle drie de xPubs opnieuw af te leiden! Let op, deze platforms bieden mogelijk ook (3-of-5) multisig.
Stap 1: Oefen alle drie nominale gevallen uit met een collaboratief bewaringsplatform
- Stuur wat sats van hardware wallet S naar je multisig-adres.
- Probeer en faal om die sats uit te geven met alleen portemonnee A, alleen portemonnee B en alleen portemonnee C.
- Gebruik hardware wallet A+B om naar wallet S met één handtekening te verzenden.
- Gebruik hardware wallet A + custodian key C om naar wallet S met één handtekening te verzenden.
- Gebruik B+C om naar S te sturen.
- Je moet je goed voelen. Stuur nu meer sats terug naar je multisig-adres, maar niet te veel!
Voor de bewaring bewaarde je je hardware-portemonnee voor koude opslag in je bezwete sporttas die je nooit gebruikt, en geen dief bij zijn volle verstand zou er ooit doorheen willen sluipen! En je hebt je papieren kopie van je zaadzin in de grond begraven, zodat het veilig zou zijn voor iedereen die ernaar zou zoeken en gemakkelijk te vernietigen was als je in de problemen zat. Helaas, De Bitcoin-hond had andere plannen! Ze houdt van de geur van je zweterige sokken en vindt het heerlijk om een vers gegraven gat in de tuin te graven. Gelukkig loop je geen fysiek gevaar, dus je kunt je multisig-kluis rustig herstellen.
Stap 2: De "grote enge" - verlies een sleutel, maar niet uw gezamenlijke bewaarder
- Reset hardware wallet A en versnipper seed phrase A (equivalente vernietiging zoals hierboven).
- Meld een "verloren sleutel" bij uw gezamenlijke bewaarder (bijv. Casa of Unchained Capital).
- Genereer een nieuwe seed-frase voor sleutel A en laad deze in hardwarewallet A.
- De bijdrager vervangt/maakt een nieuwe 2-of-3 multisig met nieuwe portemonnee A en originele B.
- Met uw hardware wallet B met originele seed phrase B, tekent u een transactie met uw medewerker om sats van de oude kluis naar de nieuwe kluis te sturen.
Opmerking: in dit scenario is het geen noodgeval. Als het een noodgeval was, zou je in plaats daarvan je Bitcoin rechtstreeks naar je single-sig-adres sturen dat wordt beheerd door hardwarewallet S. Als bijvoorbeeld seed-zin A is gestolen uit het huis van een vertrouwd familielid en de aanvaller nu naar je huis komt om de andere zaadzin te stelen, is dit een noodgeval. Glas breken. Stuur uw kluissaldo naar uw single seed-hardwareportefeuille met de hulp van uw samenwerkende bewaarder voordat de aanvaller probeert u te imiteren met uw bewaarder of de tweede seed-frase van u probeert te stelen.
- Met nieuwe kluis A+B, stuur wat sats naar S om te bewijzen dat je controle hebt over de nieuwe kluis.
- Je voelt je goed, stuur nu de rest van de oude kluis naar de nieuwe kluis.
- Gebruik A+C om naar S te sturen.
- Gebruik B+C om naar S te sturen.
- Stuur alleen testbedragen naar S. Het is niet nodig om het terug te sturen naar uw multisig-kluis!
Stap 3: Eindbaas — medewerker gecompromitteerd
- Download en installeer Caravan, Electrum, of Mus.
- Upload het portefeuilleconfiguratiebestand om de multisig-kluis op een nieuwe locatie te herstellen.
- Partial Sign Bitcoin Transaction (PSBT) met hardware wallet A.
- PSBT met hardware wallet B.
- Stuur test-sats naar hardware wallet S, en dan alles.
Je hebt het gedaan! De apocalyps is gebeurd. Uw medewerker was gecompromitteerd en toch was u nog steeds in staat om uw bitcoin zelf te herstellen en uw satoshi's in eigen beheer te nemen. Nadat deze nachtmerrie voorbij is, zou je kunnen nadenken over waarom je überhaupt aan collaboratieve voogdij hebt gedaan?
- “Troostend” om een bewaarder met één sleutel te vertrouwen.
- "Troostend" om een bewaarder te vertrouwen met het portefeuilleconfiguratiebestand en drie xPubs.
- "Troostend" om een bewaarder te vertrouwen om te helpen met overerving en multisig-sleutelconfiguratie met uw dierbaren wanneer u passeert.
- "Eenvoudiger" om een verloren sleutel te vervangen en uw sats naar een nieuwe kluis te sturen.
Ga je, nu je zelf multisig hebt geïmplementeerd, op zoek naar een nieuwe medewerker of ga je terug naar stap 1? Er is geen goed antwoord. De beveiligingsbehoeften van iedereen zijn uniek!
Dit is een gastpost van Will Schoellkopf. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc. of Bitcoin Magazine.
- Bitcoin
- Bitcoin Magazine
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- Hechtenis
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- toetsen
- machine learning
- multisig
- niet-vervangbare token
- Advies
- Plato
- plato ai
- Plato gegevensintelligentie
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- Recovery Seed-back-up
- veiligheid
- Technisch
- W3
- zephyrnet
