Viktigheten av å teste Bitcoin Custody-oppsettet ditt

Dette er en meningsredaksjon av Will Schoellkopf, vert for "It's So Early!" Bitcoin podcast.

Vi hører ofte: "Ikke nøklene dine, ikke myntene dine," men har du gjort det "store skumle?"

Mye vekt har blitt lagt på å få satoshiene dine ut av børsene, og det med rette! De Mt. Gox utvekslingshack har ført til tapte mynter, men "de siste markedsforholdene" har også ført til stopp av uttak fra store institusjoner med mange midler under forvaltning som Binance og Celsius. Disse er ikke det tapte, men benektet adgang presenterer en ny sårbarhet for suverene individer å vurdere: Hvis din barn tilbakestiller maskinvarelommeboken din, eller din hund spiser frøfrasen din, kan du få tilbake pengene dine?

For all vekten som legges på sikkerhet, er det ikke nok lagt på utvinning. Kjøp deg trygghet i dag! Test gjenoppretting av nøklene dine, slik at du beholder muligheten til å bruke innsatsen din. Gjør det nå; før du er i panikk fra et sikkerhetskompromiss.

Den "store skumle" mister tilgangen til maskinvarelommeboken din, så du trenger virkelig frøfrasen din for å komme seg. Først når du har bevist at du har fått nøklene til deg selv, er du virkelig et suverent individ. Fortune favoriserer ikke de dristige, den favoriserer de forberedte! Følg nedenstående for å forberede deg på det verste, slik at du kan vite at din sikkerhet og restitusjon er det beste for deg. Fullfør selvfølgelig følgende med mindre mengder innsats, slik at du ikke risikerer tap av hele sparepengene dine. Vi er ikke på en steinete båt mens vi prøver dette!

Single Sig Recovery Check

1. Utfør gjenopprettingsfrasesjekk på maskinvarelommeboken din med frøfrasen i hånden.
2. «Den store skumle»: Skriv inn PIN-koden din med vilje tre or seksten ganger for å tilbakestille maskinvarelommeboken.
3. Koble fra, og koble deretter maskinvarelommeboken til lommebokprogramvaren for å bekrefte at den gjenkjenner den som en "splitter ny" enhet med null saldo.
4. Skriv inn startfrasen din på nytt i maskinvarelommeboken din, og kontroller at lommebokprogramvaren nå bekrefter den samme satoshi-balansen til UTXO-ene dine.

*Merk: Det anbefales å ikke bruke den gjenopprettede lommeboken som hovedlommebok etter å ha bekreftet at denne prosessen fungerer.

Collaborative Custody (2-av-3) Multisignatur

• Nøkkel A er under din kontroll via maskinvarelommebok A (og du sikkerhetskopierer lommebokens konfigurasjonsfil).
• Nøkkel B er under din kontroll via maskinvarelommebok B (og du sikkerhetskopierer lommebokens konfigurasjonsfil).
• Nøkkel C er under kontroll av din samarbeidende depotmottaker (f.eks.: Hus, Ubehandlet kapital).
• Nøkkel S er under din kontroll via maskinvarelommebok S. Det er en enkelt signaturfrase.

*Med multisig trenger du ikke bare nøklene til skattekisten, men også kartet over hvor du finner den! Med enkelt sig, så lenge du har den eneste frøfrasen, kan du utlede xPub på nytt. For multisig trenger du ikke alle tre nøklene, men du trenger lommebokkonfigurasjonsfilen for å utlede alle tre xPubene på nytt! Merk at disse plattformene også kan tilby (3-av-5) multisig.

Trinn 1: Utøv alle de tre nominelle sakene med en samarbeidende varetektsplattform

1. Send noen innsatser fra hardware wallet S til multisig-adressen din.
2. Prøv å ikke bruke disse innsatsene med bare lommebok A, bare lommebok B og bare lommebok C.
3. Bruk maskinvarelommebok A+B for å sende til enkeltsignaturlommebok S.
4. Bruk maskinvarelommebok A + depotnøkkel C for å sende til enkeltsignaturlommebok S.
5. Bruk B+C for å sende til S.
6. Du skal føle deg bra. Send nå mer sats tilbake til multisig-adressen din, men ikke for mye!

For sikker oppbevaring oppbevarte du lommeboken din for kjølelagring i den svette treningsbagen som du aldri bruker, og ingen tyv ved sitt rette sinn ville noen gang ønske å rive gjennom! Og du begravde papirkopien av frøfrasen din i bakken, så den ville være trygg for alle som leter etter den og lett ødelegges hvis du var i klem. Dessverre, Bitcoin-hunden hadde andre planer! Hun elsker lukten av de svette sokkene dine, og elsker å grave opp et nygravd hull i hagen. Heldigvis er du ikke i noen fysisk fare, så du kan rolig gjenopprette multisig-hvelvet ditt.

Trinn 2: Den "store skumle" - mist en nøkkel, men ikke den samarbeidende forvalteren din

1. Tilbakestill maskinvarelommebok A og makuler frøfrase A (tilsvarende ødeleggelse som ovenfor).
2. Rapporter en "tapt nøkkel" med din samarbeidende forvalter (f.eks. Casa eller Unchained Capital).
3. Generer en ny startfrase for nøkkel A og last inn i maskinvarelommebok A.
4. Samarbeidspartneren erstatter/oppretter en ny 2-av-3 multisig med ny lommebok A og original B.
5. Med maskinvarelommeboken din B med den originale frøsetningen B, signer en transaksjon med samarbeidspartneren din for å sende sats fra det gamle hvelvet til det nye hvelvet.

Merk: I dette scenariet er det ikke en nødsituasjon. Hvis det var en nødssituasjon, ville du i stedet sendt din Bitcoin direkte til din single-sig-adresse kontrollert av hardware wallet S. For eksempel, hvis frøfrase A ble stjålet fra et pålitelig familiemedlems hjem, og angriperen nå kommer hjem til deg for å stjele den andre frøsetningen, er dette en nødssituasjon. Knuse glass. Send hvelvsaldoen din til maskinvarelommeboken din med en samarbeidende forvalter før angriperen prøver å utgi seg for deg som forvalter eller prøver å stjele den andre frøfrasen fra deg.

1. Med nytt hvelv A+B, send noen innsatser til S for å bevise at du har kontroll over det nye hvelvet.
2. Du føler deg bra, send nå resten fra det gamle hvelvet til det nye hvelvet.
3. Bruk A+C for å sende til S.
4. Bruk B+C for å sende til S.
5. Send kun testbeløp til S. Det er ikke nødvendig å sende det tilbake til multisig-hvelvet ditt!

Trinn 3: Endelig sjef – samarbeidspartner kompromittert

1. Last ned og installer Caravan, Electrum eller spurv.
2. Last opp lommebokkonfigurasjonsfilen for å gjenopprette multisig-hvelvet på et nytt sted.
3. Partial Sign Bitcoin Transaction (PSBT) med maskinvarelommebok A.
4. PSBT med maskinvarelommebok B.
5. Send testsats til hardware wallet S, og deretter alt.

Du gjorde det! Apokalypsen skjedde. Samarbeidspartneren din ble kompromittert, og likevel var du fortsatt i stand til å gjenopprette bitcoinen din selv og ta selvansvar for satoshiene dine. Etter at dette marerittet er over, kan du kanskje reflektere over hvorfor du i det hele tatt deltok i felles varetekt i utgangspunktet?

• "Trøstende" å stole på en forvalter med én nøkkel.
• "Trøst" å stole på en forvalter med lommebokkonfigurasjonsfilen og tre xPubs.
• "Trøstende" å stole på en forvalter som hjelper deg med arv og multisig-nøkkeloppsett med dine kjære når du passerer.
• "Enklere" å erstatte en tapt nøkkel og sende innsatsen din til et nytt hvelv.

Nå som du har implementert multisig selv, vil du forfølge en ny samarbeidspartner, eller gå tilbake til trinn 1? Det er ikke noe riktig svar. Alles sikkerhetsbehov er unike!

Dette er et gjesteinnlegg av Will Schoellkopf. Uttrykte meninger er helt deres egne og gjenspeiler ikke nødvendigvis meningene til BTC Inc. eller Bitcoin Magazine.