Este é um editorial de opinião de Will Schoellkopf, apresentador do programa “É tão cedo!” podcast de bitcoin.
Muitas vezes ouvimos: “Nem suas chaves, nem suas moedas”, mas você já fez o “grande susto”?
Muita ênfase foi colocada em tirar seus satoshis das trocas, e com razão! o Hack de troca de Mt. Gox levou a moedas perdidas, mas “condições recentes do mercado" também levaram à suspensão de saques de grandes instituições com muitos ativos sob gestão, como Binance e Celsius. Estes não são perdido, mas negado Acesso apresenta uma nova vulnerabilidade para indivíduos soberanos considerarem: Se o seu criança redefine sua carteira de hardware ou seu cão come sua frase semente, você pode recuperar seus fundos?
Apesar de toda a ênfase colocada na segurança, não é dado suficiente recuperação. Compre-se a paz de espírito hoje! Teste a recuperação de suas chaves, para que você mantenha a capacidade de gastar seus sats. Faça isso agora; antes de entrar em pânico por causa de um comprometimento de segurança.
O “grande assustador” é perder o acesso à sua carteira de hardware, então você realmente precisa da sua frase inicial para se recuperar. Somente depois de provar a recuperação de suas chaves para si mesmo, você é realmente um indivíduo soberano. A sorte não favorece os ousados, favorece os preparados! Siga as instruções abaixo para se preparar para o pior, para que você saiba que sua segurança e recuperação são as melhores para você. Claro, por favor, complete o seguinte com quantidades menores de sats para que você não arrisque a perda de suas economias inteiras. Nós somos não em um barco rochoso enquanto tentamos isso!
Verificação de recuperação de assinatura única
- Execute a verificação de frase de recuperação em sua carteira de hardware com sua frase de semente em mãos.
- “O grande assustador”: de propósito, digite seu PIN incorretamente três or dezesseis vezes para redefinir sua carteira de hardware.
- Desconecte e reconecte sua carteira de hardware ao software da carteira para verificar se o reconhece como um dispositivo “novo em folha” com saldo zero.
- Reinsira sua frase de semente em sua carteira de hardware e verifique se o software da carteira agora confirma o mesmo saldo de satoshi de seus UTXOs.
*Observação: é recomendável, após confirmar que este processo funciona, não utilizar a carteira recuperada como sua carteira principal.
Custódia Colaborativa (2 de 3) Multiassinatura
- A chave A está sob seu controle através da carteira de hardware A (e você faz backup do arquivo de configuração da carteira).
- A chave B está sob seu controle através da carteira de hardware B (e você faz backup do arquivo de configuração da carteira).
- A chave C está sob o controle de seu custodiante colaborativo (Ex: Início, Capital desencadeado).
- A chave S está sob seu controle através da carteira de hardware S. É uma frase semente de assinatura única.
*Com o multisig, você precisa não apenas das chaves do baú do tesouro, mas também do mapa de onde encontrá-lo! Com assinatura única, contanto que você tenha a única frase inicial, você pode derivar novamente o xPub. Para multisig, você não precisa de todas as três chaves, mas precisa do arquivo de configuração da carteira para derivar novamente todos os três xPubs! Observe que essas plataformas também podem oferecer multisig (3 de 5).
Etapa 1: Exercite todos os três casos nominais com uma plataforma de custódia colaborativa
- Envie alguns sats da carteira de hardware S para o seu endereço multisig.
- Tente e não gaste esses sats apenas com a carteira A, apenas a carteira B e apenas a carteira C.
- Use a carteira de hardware A+B para enviar para a carteira de assinatura única S.
- Use a carteira de hardware A + chave de custódia C para enviar para a carteira de assinatura única S.
- Use B+C para enviar para S.
- Você deve se sentir bem. Agora envie mais sats de volta para o seu endereço multisig, mas não muito!
Por segurança, você manteve sua carteira de hardware de armazenamento a frio em sua bolsa de ginástica suada que você nunca usa, e nenhum ladrão em sã consciência iria querer vasculhar! E você enterrou sua cópia em papel de sua frase-semente no chão, para que ela estivesse a salvo de qualquer pessoa que a procurasse e facilmente destruída se você estivesse em apuros. Infelizmente, O cão Bitcoin tinha outros planos! Ela adora o cheiro de suas meias suadas e adora cavar um buraco recém-cavado no quintal. Felizmente, você não está em perigo físico, então você pode restaurar calmamente seu cofre multisig.
Etapa 2: o “grande assustador” – perca uma chave, mas não seu guardião colaborativo
- Redefina a carteira de hardware A e fragmente a frase de semente A (destruição equivalente como acima).
- Relate uma “chave perdida” com seu custodiante colaborativo (Ex: Casa ou Capital Livre).
- Gere uma nova frase inicial para a chave A e carregue na carteira de hardware A.
- O colaborador substitui/cria um novo multisig 2 de 3 com a nova carteira A e a original B.
- Com sua carteira de hardware B com a frase original B, assine uma transação com seu colaborador para enviar sats do antigo cofre para o novo cofre.
Nota: Neste cenário, não é uma emergência. Se fosse uma emergência, você enviaria seu Bitcoin diretamente para seu endereço de assinatura única controlado pela carteira de hardware S. Por exemplo, se a frase inicial A foi roubada da casa de um membro confiável da família e o invasor agora está chegando à sua casa para roubar a outra frase inicial, isso é uma emergência. Quebrar o vidro. Envie seu saldo de cofre para sua carteira de hardware de semente única com a ajuda de seu guardião colaborativo antes que o invasor tente se passar por seu guardião ou tente roubar a segunda frase de semente de você.
- Com o novo cofre A+B, envie alguns sats para S para provar que você tem o controle do novo cofre.
- Você se sente bem, agora envie o resto do antigo cofre para o novo cofre.
- Use A+C para enviar para S.
- Use B+C para enviar para S.
- Envie apenas valores de teste para S. Não há necessidade de enviá-lo de volta ao seu cofre multisig!
Etapa 3: chefe final — colaborador comprometido
- Baixe e instale caravana, Electrum, ou Pardal.
- Carregue o arquivo de configuração da carteira para restaurar o cofre multisig em um novo local.
- Transação de Bitcoin de Sinal Parcial (PSBT) com carteira de hardware A.
- PSBT com carteira de hardware B.
- Envie sats de teste para a carteira de hardware S e depois tudo.
Você fez isso! O apocalipse aconteceu. Seu colaborador foi comprometido e, no entanto, você ainda conseguiu recuperar seu bitcoin e assumir a auto-custódia de seus satoshis. Depois que esse pesadelo acabar, você pode refletir sobre por que você fez a custódia colaborativa em primeiro lugar?
- “Confortante” confiar em um guardião com uma chave.
- “Confortante” confiar em um custodiante com o arquivo de configuração da carteira e três xPubs.
- “Confortante” confiar em um guardião para ajudar com herança e configuração de chave multisig com seus entes queridos quando você passar.
- “Mais simples” para substituir uma chave perdida e enviar seus satélites para um novo cofre.
Agora que você mesmo implementou o multisig, você procurará um novo colaborador ou voltará para a Etapa 1? Não há resposta certa. As necessidades de segurança de todos são únicas!
Este é um post convidado por Will Schoellkopf. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc. ou da Bitcoin Magazine.
- Bitcoin
- Bitcoin Magazine
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Custódia
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- chaves
- aprendizado de máquina
- Multisig
- token não fungível
- Opinião
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- Backup de sementes de recuperação
- segurança
- Dados Técnicos:
- W3
- zefirnet
