Acesta este un editorial de opinie al lui Will Schoellkopf, gazda emisiunii „It’s So Early!” Podcast Bitcoin.
Auzim adesea „Nu cheile tale, nu monedele tale”, dar ai făcut „mare înfricoșător?”
S-a pus mult accent pe scoaterea satoshi-urilor din schimburi și pe bună dreptate! The Hack de schimb Mt. Gox a dus la pierderea de monede, dar „condiţiile recente ale pieţeiMatei 22:21 au dus, de asemenea, la oprirea retragerilor de la instituțiile majore cu o mulțime de active gestionate, cum ar fi Binance și Celsius. Acestea nu sunt pierdut, Dar negat acces prezintă o nouă vulnerabilitate pentru indivizii suverani de luat în considerare: Dacă dvs copil resetează portofelul dvs. hardware sau dvs câine îți mănâncă fraza de semințe, poți să-ți recuperezi fondurile?
Pentru tot accentul pus pe securitate, nu se pune suficient recuperare. Cumpără-ți liniște sufletească astăzi! Testați recuperarea cheilor, astfel încât să vă păstrați capacitatea de a vă petrece timpul. Fa-o acum; înainte de a intra în panică din cauza unui compromis de securitate.
„Marele înfricoșător” pierde accesul la portofelul tău hardware, așa că chiar ai nevoie de fraza de bază pentru a te recupera. Doar după ce ai dovedit că ai recuperat cheile pentru tine, ești cu adevărat un individ suveran. Norocul nu îi favorizează pe cei îndrăzneți, ci pe cei pregătiți! Urmați cele de mai jos pentru a vă pregăti pentru ce este mai rău, astfel încât să puteți ști că securitatea și recuperarea este cea mai bună pentru dvs. Desigur, vă rugăm să completați următoarele cu cantități mai mici de sat, astfel încât să nu riscați pierderea întregii economii. Noi suntem nu pe o barcă stâncoasă în timp ce încercăm asta!
Verificare de recuperare a unei singure semne
- Efectuați verificarea frazei de recuperare pe portofelul dvs. hardware cu fraza inițială în mână.
- „The Big Scary”: introduceți intenționat codul PIN incorect trei or şaisprezece ori pentru a vă reseta portofelul hardware.
- Deconectați-vă, apoi reconectați portofelul hardware la software-ul portofel pentru a verifica că îl recunoaște ca un dispozitiv „nouț” cu sold zero.
- Introduceți din nou fraza de bază în portofelul dvs. hardware și verificați că software-ul portofelului confirmă acum același echilibru satoshi al UTXO-urilor dvs.
*Notă: După confirmarea faptului că acest proces funcționează, se recomandă să nu utilizați portofelul recuperat ca portofel principal.
Custodia colaborativă (2-din-3) Multisemnătură
- Cheia A se află sub controlul dvs. prin intermediul portofelului hardware A (și faceți backup pentru fișierul de configurare a portofelului).
- Cheia B este sub controlul dvs. prin intermediul portofelului hardware B (și faceți o copie de rezervă a fișierului de configurare a portofelului).
- Cheia C se află sub controlul custodelui dvs. colaborativ (Ex: Casa, Capital neîncadrat).
- Cheia S este sub controlul dvs. prin intermediul portofelului hardware S. Este o singură frază de bază de semnătură.
*Cu multisig, aveți nevoie nu numai de cheile de la cufărul de comori, ci și de harta unde să-l găsiți! Cu un singur semn, atâta timp cât aveți singura expresie de bază, puteți re-deriva xPub. Pentru multisig, nu aveți nevoie de toate cele trei chei, dar aveți nevoie de fișierul de configurare a portofelului pentru a deriva din nou toate cele trei xPub-uri! Rețineți că aceste platforme pot oferi și (3 din 5) semnături multiple.
Pasul 1: Exersați toate cele trei cazuri nominale cu o platformă de custodie colaborativă
- Trimite câteva sat din portofelul hardware S la adresa ta multisig.
- Încercați să nu reușiți să petreceți acele locuri doar cu portofelul A, doar portofelul B și doar portofelul C.
- Utilizați portofelul hardware A+B pentru a trimite către portofelul cu o singură semnătură S.
- Utilizați portofelul hardware A + cheia custodie C pentru a trimite portofelul cu o singură semnătură S.
- Folosiți B+C pentru a trimite către S.
- Ar trebui să te simți bine. Acum trimite mai multe sat înapoi la adresa ta multisig, dar nu prea multe!
Pentru păstrare în siguranță, ți-ai păstrat portofelul pentru depozitare frigorifică în geanta de sport transpirată pe care nu o folosești niciodată și niciun hoț în stare de spirit nu ar vrea vreodată să treacă prin el! Și ți-ai îngropat copia de hârtie a frazei de semințe în pământ, astfel încât să fie ferit de oricine o caută și să poată fi distrusă cu ușurință dacă ai fi în situație de ciupit. Din pacate, Câinele Bitcoin avea alte planuri! Îi place mirosul șosetelor tăi transpirați și îi place să sape o groapă proaspăt săpată în curte. Din fericire, nu vă aflați în niciun pericol fizic, așa că vă puteți restaura cu calm seiful multisig.
Pasul 2: „Marele înfricoșător” - pierdeți o cheie, dar nu și custodele dvs. de colaborare
- Resetați portofelul hardware A și distrugeți fraza A (distrugere echivalentă ca mai sus).
- Raportați o „cheie pierdută” cu custodele dvs. de colaborare (de exemplu: Casa sau Unchained Capital).
- Generați o nouă expresie de bază pentru cheia A și încărcați-l în portofelul hardware A.
- Colaboratorul înlocuiește/creează un nou 2-of-3 multisig cu noul portofel A și originalul B.
- Cu portofelul dvs. hardware B cu expresia originală B, semnați o tranzacție cu colaboratorul dvs. pentru a trimite saturi din vechiul seif în noul seif.
Notă: În acest scenariu, nu este o urgență. Dacă ar fi o urgență, ai trimite Bitcoin direct la adresa ta single-sig controlată de portofelul hardware S. De exemplu, dacă fraza de bază A a fost furată din casa unui membru de încredere al familiei, iar atacatorul vine acum la tine acasă pentru a fura cealaltă frază de semințe, aceasta este o urgență. Sparge sticla. Trimiteți soldul seifului în portofelul dvs. hardware unic cu ajutorul custodelui dvs. colaborativ înainte ca atacatorul să încerce să vă uzurpă identitatea cu custodele dvs. sau să încerce să vă fure a doua frază de bază.
- Cu noul seif A+B, trimite niște sat la S pentru a dovedi că deții controlul noului seif.
- Te simți bine, acum trimite restul din vechea seif în noua seif.
- Folosiți A+C pentru a trimite către S.
- Folosiți B+C pentru a trimite către S.
- Trimiteți doar sumele de testare către S. Nu este nevoie să le trimiteți înapoi în seiful dvs. multisig!
Pasul 3: șeful final – colaborator compromis
- Descărcați și instalați Rulotă, Electrum sau Vrabie.
- Încărcați fișierul de configurare a portofelului pentru a restabili seiful multisig într-o locație nouă.
- Tranzacție Bitcoin de semnare parțială (PSBT) cu portofel hardware A.
- PSBT cu portofel hardware B.
- Trimiteți teste de testare în portofelul hardware S, apoi pe toate.
Tu ai făcut-o! Apocalipsa s-a petrecut. Colaboratorul dvs. a fost compromis și, totuși, ați putut să vă recuperați singur bitcoin și să vă ocupați de satoshis. După ce acest coșmar s-a încheiat, s-ar putea să reflectați la motivul pentru care ați făcut chiar și custodia în colaborare în primul rând?
- „Confortant” să ai încredere într-un custode cu o singură cheie.
- „Confortant” să ai încredere într-un custode cu fișierul de configurare a portofelului și trei xPub.
- „Confortant” să ai încredere într-un custode care te va ajuta cu moștenirea și configurarea cheii multisig cu cei dragi atunci când treci.
- „Mai simplu” pentru a înlocui o cheie pierdută și a trimite satele într-un nou seif.
Acum că ați implementat singur multisig, veți căuta un nou colaborator sau veți reveni la Pasul 1? Nu există un răspuns corect. Nevoile de securitate ale fiecăruia sunt unice!
Aceasta este o postare invitată de Will Schoellkopf. Opiniile exprimate sunt în întregime proprii și nu le reflectă neapărat pe cele ale BTC Inc. sau ale revistei Bitcoin.
- Bitcoin
- Revista Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- Custodie
- descentralizată
- DEFI
- Active digitale
- ethereum
- chei
- masina de învățare
- multisemn
- jeton non-fungibil
- Opinie
- Plato
- platoul ai
- Informații despre date Platon
- PlatoData
- platogaming
- Poligon
- dovada mizei
- Backup de semințe de recuperare
- securitate
- Tehnic
- W3
- zephyrnet
