Першокласний самосуверенітет біткойнів за допомогою SeedSigner

Як пристрій підпису Bitcoin з відкритим кодом може змінити життя. SeedSigner надає людям альтернативу використовувати біткоіни в економічно пригнічених країнах.

Чому біткойн має значення в Палестині

Фаді Ельсаламін:

На конференції Bitcoin 2022 я брав участь у “Біткойн - це свобода» дискусійна панель, яка висвітлює корупцію в моїй частині світу як найбільшого ворога економічної свободи та процвітання. Я виклав свої причини, чому біткойн є нашим найкращим шансом на краще майбутнє для палестинців.

Палестинцям відмовляють у фінансовій свободі. Банківські перекази блокуються, якщо ви критикуєте корумповану владу або якщо ви не даєте хабар Палестинській валютній адміністрації. Я знайшов свій паспорт, виписку з банківського рахунку та інші особисті дані на першій сторінці газети, що належить терористичній організації «Хезболла». Наклепницька стаття була «вдарною роботою» Махмуда Аббаса (президента Палестинської національної адміністрації), його розвідувальних служб і самого Банку Палестини в помсту за мою антикорупційну роботу проти Палестинської автономії.

Палестина існує в умовах репресивної економічної політики, яку повністю визначає Ізраїль. Палестина не має центрального банку і не контролює монетарну політику. Відповідно до застарілих угод на кшталт Паризькі угоди, палестинці повинні використовувати ізраїльський шекель як свою валюту. Це не дивно 72% міжнародної допомоги палестинцям потрапляє в економіку Ізраїлю. Модератор панелі, Алекс Гладштейн, головний стратег Фонду прав людини, зазначив: «Уявіть собі психологічний ефект від використання валюти вашого окупанта. У цьому є щось глибоко прикро».

Біткойн забезпечує втечу від цієї корупції та фінансових репресій. Гладштейн підкреслив переваги прийняття біткойна у своїй книзі «Перевірте свої фінансові привілеї.” Він зазначає, що 70% палестинців підключені до Інтернету та можуть досягти фінансової незалежності, прийнявши біткойн як засіб обміну, якому вони віддають перевагу.

Як пише Гладштейн у «Чи може біткойн стати валютою свободи Палестини?"

«У Газі, сказав мені Укаб, немає ні Venmo, ні PayPal, ні простого способу здійснювати транзакції із зовнішнім світом. Фінансова інфраструктура руйнується так само сильно, як фізична та соціальна інфраструктури. Але сьогодні він може робити з біткойнами те, що раніше було неможливо: надсилати та отримувати гроші членам сім’ї за кордоном, швидко, напряму, майже без жодної комісії».

Біткойн забезпечує економічну свободу та надію не лише Палестині; Гладштейн має багато написано про біткойн в Афганістані а також про біткойн як рішення для Африканські країни страждають від французького монетарного колоніалізму.

Для того, щоб біткойн приніс світле майбутнє для тих місць, які так відчайдушно потребують цього, палестинцям, афганцям, африканцям — людям у всьому світі — знадобиться доступний доступ до інструментів, необхідних для безпечного контролю над власними грошима за допомогою біткойнів.

Ось чому я дуже радий познайомити вас зі своїми друзями, які працюють над проектом із відкритим кодом SeedSigner: «SeedSigner» (псевдонім творця проекту) та Кітом Мукаєм (провідний розробник).

Варіанти самоохорони біткойна, проблеми

Важливість можливості «бути своїм власним банком» через біткойн нам важко по-справжньому оцінити тут, у США, але, як Ельсаламін зазначає вище, цей економічний суверенітет є вкрай необхідним рішенням для багатьох репресованих або знехтуваних частин світу. світ. Але самоохорона біткойнів може бути складною та незрозумілою, з широким набором варіантів і часто ризикованими компромісами. Ми швидко вивчимо основні доступні варіанти самостійного зберігання біткойнів і пояснимо, чому проект SeedSigner особливо добре підходить для задоволення потреб людей у ​​Палестині та в усьому світі.

«Гарячі» гаманці можуть викликати опіки

Найпростіший варіант для початківців — створити новий «гарячий» гаманець на смартфоні за допомогою програми з відкритим кодом, наприклад BlueWallet. Ви можете перемістити свої кошти з кастодіальної біржі в цей новий гаманець, яким керуєте лише ви. Більш актуально для Палестини, родина з-за кордону може надсилати біткойни прямо на ваш гаманець без державних посередників, без воротарів, які вимагають відкатів. Біткойн абсолютно без дозволу. Ви також можете використовувати свій гаманець, щоб використовувати біткойни як засіб обміну для купівлі або продажу товарів або послуг, знову ж таки без будь-яких обмежень.

Але цей тип гаманця вважається «гарячим», тому що «секрет», який контролює ваш біткоін — унікальний закритий ключ вашого гаманця — зберігається в самому програмному забезпеченні гаманця, яке знаходиться на пристрої, підключеному до Інтернету. Це, на жаль, піддає ваш закритий ключ постійному ризику бути видобутим хакерами, якщо вони знайдуть експлойт.

Ваш закритий ключ захищає ваш біткойн; якщо хтось інший отримає його, він може вкрасти всі ваші кошти. Подібним чином, якщо хтось отримає доступ до вашого телефону та відкриє програмне забезпечення гаманця, приватний ключ і всі ваші біткойни будуть доступні для отримання.

Гарячі гаманці – це легко та зручно, але їх варто використовувати лише для «прогулянок» грошей; якщо ви не почуваєтеся комфортно з, скажімо, 2,000 доларів готівки в кишені, вам також не варто зберігати стільки в гарячому гаманці.

Введіть: апаратні гаманці

Для більшої безпеки було б ідеально, щоб було легко отримувати біткойни в будь-який час, але мати більше захисту щодо можливості витрачати свої біткойни. Гаманець «лише для перегляду» містить інформацію, достатню для отримання коштів («тільки для отримання» було б кращою назвою!), але він не має закритого ключа, і тому не може витрачати ваші біткойни.

Натомість у таких налаштуваннях ваш закритий ключ безпечно зберігається в іншому місці, в окремому спеціально розробленому пристрої, який називається апаратним гаманцем (на жаль, заплутана назва; краще було б «сховище ключів» або «сховище секретів»). Цей пристрій спеціально розроблено, щоб протистояти спробам витягти з нього закритий ключ.

Деякі апаратні гаманці підключаються до пристроїв, підключених до Інтернету, що, так, знову створює певний помірний, але не безпідставний ризик. Інші підтримують повний «повітряний проміжок», коли вони ніколи фізично не підключаються до будь-якого іншого пристрою, щоб забезпечити додаткову гарантію того, що ваш закритий ключ не може бути переданий. Незалежно від філософії дизайну, використання апаратного гаманця для відокремлення вашого приватного ключа від «гарячого» гаманця доречно називається «холодним зберіганням».

Поки ви забезпечуєте безпеку свого апаратного гаманця, ніхто інший не зможе перемістити ваш біткойн.

Існує ціла індустрія виробників, що випускають різні апаратні гаманці для роздрібного ринку, наприклад Холодна картка, сейф, BitBox02, Наріжний камінь, паспорт, І т.д.

Отже, апаратні гаманці для всіх?

Але тут є одне «але». Найпопулярніші апаратні гаманці варіюються від 60 до 140 доларів, а деякі варіанти навіть досягають 300 доларів. Для тих, хто заощаджує біткойни в таких місцях, як США, апаратний гаманець — це скромні витрати, щоб убезпечити свій стек, коли він перевищить цей рівень вартості.

На жаль, у таких місцях, як Палестина, придбання та отримання апаратного гаманця від роздрібного постачальника може бути складним (пам’ятайте тих нав’язливих воротарів), надто дорогим (надмірне регулювання, хабарі) або навіть може бути відверто небезпечним у багатьох місцях світу, де вороже ставляться до біткойнів і фінансового суверенітету.

Навіть якщо ці витрати та ускладнення можна подолати, апаратні гаманці призначені для захисту єдиного приватного ключа. Людина X може отримати апаратний гаманець і створити власне холодне сховище, але особи Y і Z все ще залишаються шукати власне рішення. Технічно можливо поділитися апаратним гаманцем з іншими, але на практиці це надзвичайно громіздко і створює додаткову безпеку та більш серйозні операційні ризики.

Остаточний суверенітет: Multisig

Найдосконалішою формою самостійного зберігання біткойнів є гаманець, який захищений набором закритих ключів, а не одним. Такі гаманці вимагають кількох криптографічних підписів для авторизації транзакції витрат, тому загальна скорочена назва: «multisig». Типовий мультипідпис — це «2-з-3», де три приватні ключі використовуються для створення мультипідписного гаманця, але будь-які два з них можуть витрачати кошти. Це забезпечує кращу надлишковість (ви можете втратити один закритий ключ, але все одно відновити свої кошти) і кращу безпеку (злодії повинні викрасти більше секретів, щоб досягти успіху).

Multisig є вважається найкращим, найбезпечнішим способом для зберігання ваших біткоінів.

І, звичайно, кожен ключ, який бере участь у вашій мультипідписі, в ідеалі повинен бути «холодним» (захищений і зберігатися окремо від будь-якого пристрою, підключеного до Інтернету) у власному апаратному гаманці.

Multisig Для мене, але не для тебе

Насправді, це робить справжнє холодне зберігання з використанням декількох підписів майже неможливим для переважної більшості людей у ​​світі; палестинцям досить важко і дорого придбати один апаратний гаманець, не кажучи вже про три. Тепер, звичайно, існують інші схеми, коли один апаратний гаманець може бути об’єднаний з кількома «гарячими» ключами (деякі приватні ключі дещо піддаються ризику на пристрої, підключеному до Інтернету), щоб утворити «не зовсім холодний» або «теплий» гаманець з різними підписами. Ви навіть можете зробити 100% «гарячу» систему мультипідписів, не маючи апаратного гаманця. Існують також сторонні служби спільного зберігання, де ви довіряєте їм один із закритих ключів (хоча ці послуги наразі обмежені лише клієнтами з США). Усі ці компромісні схеми, очевидно, включають деякі невдалі компроміси щодо безпеки.

Тож ті, хто заощаджує біткойни в Палестині та в інших країнах, здебільшого відносяться до другого класу користувачів біткойнів, оскільки вони просто не можуть скористатися найкращими доступними підходами до самоопіки.

Ми можемо зробити краще.

SeedSigner виправляє це

SeedSigner це повністю відкритий проект апаратного гаманця біткойн, який побудований на неймовірно неінтуїтивному підході: він не запам’ятовує ваш закритий ключ. Коли його вимкнено, його пам’ять повністю стирається. Нічого не записується до будь-якого типу постійного сховища. Коли його знову ввімкнути, він чистий аркуш, ніби ним ніколи раніше не користувалися.

Як ви побачите, цей поворот «без громадянства» робить всю різницю.

Швидко: гайки та болти

Проект SeedSigner був запущений як доказ концепції DIY (зроби сам) на початку 2021 року. Його можна створити із загальнодоступних готових компонентів, зосереджених на наддешевому Raspberry Pi Zero 1.3. Це обладнання не має бездротового підключення до даних — немає Wi-Fi, немає Bluetooth — і живиться від зовнішнього акумулятора або USB-розетки. Після того, як компоненти зібрані, користувачеві залишається лише завантажити безкоштовне програмне забезпечення з відкритим кодом і запишіть його на SD-карту пристрою. Все більше різноманітних дизайнів корпусів із відкритим вихідним кодом для 3D-друку можна безкоштовно завантажити, хоча футляр навіть не потрібен.

Один SeedSigner, нескінченні ключі

Давайте повернемося до основної концепції SeedSigner: яка користь від апаратного гаманця, який не пам’ятає ваш закритий ключ (він же “seed”)?

Вам доведеться повторно вводити своє насіння щоразу, коли вам потрібно його використовувати. Це, звичайно, звучить жахливо! Вводити свою мнемонічну фразу з 12 або 24 слів у крихітний пристрій без клавіатури – не весело.

Проте ми створили унікальний спосіб миттєво завантажити ваше насіння: перетворити його на QR-код, який може зчитувати вбудована камера. З різних міркувань безпеки єдиний безпечний спосіб створити цей «SeedQR» — це переписати його вручну! Так, спочатку це звучить божевільно, але керований інтерфейс користувача, вбудований у SeedSigner, робить його досить простим, щоб молоді племінниці Мукаї могли зробити це самостійно.

Після вас скануйте свій SeedQR у SeedSigner, пристрій тепер має ваш закритий ключ у пам’яті. На цьому етапі він може діяти так само, як і будь-який інший апаратний гаманець. Він може підписувати транзакції за допомогою вашого приватного ключа, ініціалізувати програмне забезпечення вашого гаманця, брати участь у налаштуваннях кількох підписів тощо.

Але SeedSigner також можна використовувати для безпечного створення нових приватних ключів. Ви можете зробити два, три, навіть 100 нових насіння. І, звичайно, ви можете створити SeedQR для кожного нового ключа для миттєвого завантаження.

Чи можна зараз побачити?! Ваш SeedSigner може прочитати будь-який закритий ключ, використати його для підписання транзакції, очистити себе, а потім прочитати зовсім інший початковий код і підписати зовсім іншу транзакцію. Це радикальний відхід від типових апаратних гаманців, які створені для роботи лише з одним насінням.

Отже, SeedSigner — це не просто ще один апаратний гаманець; це як мати нескінченну кількість традиційних апаратних гаманців!

Це означає, що навіть ті, хто заощаджує біткоіни зі скромним достатком, можуть негайно отримати доступ до першокласної безпеки справжнього холодного сховища з кількома підписами. Палестинцям не потрібно долати витрати та труднощі придбання кількох апаратних гаманців. Вони можуть просто створювати нові початкові коди, які їм потрібні, і повністю керувати своїми мультипідписами — або навіть кількома мультипідписами! — з одним SeedSigner.

Real-World Trust Plus Trustless Bitcoin

Наслідки підходу SeedSigner без громадянства вражають. Він настільки інший, що ми навіть не любимо називати SeedSigner апаратним гаманцем. Замість цього ми віддаємо перевагу «пристрою для підписання», подібно до того, як ручка є пристроєм для підписання паперового контракту. Нікого не хвилює, скільки різних контрактів використовується для підписання ручки або скільки різних людей підписує нею.

Це приводить нас до наступного усвідомлення: одним SeedSigner можна навіть поділитися в близьких довірених особистих мережах: сім’ї, друзів, сусідів… «Чи можу я позичити вашу ручку?» Звичайно.

Тепер аналогія не ідеальна; спільне використання пристрою для підпису біткойн створює значні загрози. Якби хтось втрутився в роботу пристрою або завантажив шкідливий код, кожен користувач цього SeedSigner опинився б під загрозою. Отже, якщо SeedSigner взагалі збирається поширювати, це має бути лише у ваших найбільш довірених колах.

Але ви бачите, як це може бути величезним примножувачем сили біткойнів для таких регіонів, як Палестина!

Всюдисущі смартфони, Зустрічайте підписувача з Air-Gapped

SeedSigner майже повністю ізольований від зовнішнього світу; він не має вбудованих можливостей Wi-Fi або Bluetooth, і його ніколи не слід підключати безпосередньо до комп’ютера. SeedSigner може спілкуватися лише через вбудований дисплей та вбудовану камеру. Ця ізоляція називається «повітряним проміжком» і пропонує значні гарантії безпеки (антихакерські) порівняно з набагато більш ризикованими пристроями, підключеними до Інтернету.

SeedSigner зчитує спеціалізовані QR-коди з різноманітного програмного забезпечення біткоін-гаманців за допомогою вбудованої камери. Остаточні підписані транзакції повертаються до програмного забезпечення гаманця шляхом відображення відповідних QR-кодів на дисплеї SeedSigner.

Ця надзвичайно обмежена форма обміну даними зберігає ваш приватний ключ «холодним» — безпечно ізольованим у SeedSigner з повітряним проміжком — і водночас дозволяє керувати вашими біткойн-коштами за допомогою підключеного до Інтернету програмного забезпечення гаманця.

Цей інноваційний засіб зв’язку має величезну додаткову перевагу: він робить SeedSigner сумісним «з коробки» з будь-яким смартфоном, який має камеру. Не потрібні USB-адаптери чи інші аксесуари. А за даними Світового банку, 83-90% палестинців мають мобільний телефон, більшість з яких на даний момент буде типу «смартфон».

«Гарячий» гаманець на вашому телефоні не є надійним способом зберігання вашого багатства. Але SeedSigner і смартфон забезпечують потужний, зручний для мобільних пристроїв спосіб правильного зберігання біткойнів у будь-якому куточку світу, де використовують смартфони.

Дивіться, SeedSigner виправляє це!

Унікальний підхід SeedSigner як пристрою для підпису без збереження статусу та повітряного проміжку є особливо привабливим інструментом для тих, хто заощаджує біткойни в усьому світі. Роздрібні апаратні гаманці пропонують інший набір гарантій безпеки, але вони заблоковані на одному пристрої та одному закритому ключі. Це просто неможливо масштабувати, щоб підтримати всі скрутні спільноти по всьому світу, де біткойн потрібен найбільше.

Один SeedSigner може посіяти безліч зерен власного суверенітету у всьому колі реальної довіри. Люди всюди можуть отримати нарешті можливість контролювати власні гроші — без фінансових репресій, корупції, привратників — і бути власним банком.

Це добре для людства та для біткойнів!

Заклик до дії

Як завжди, залишаються значні проблеми. Raspberry Pi Zero 1.3, який є серцем збірки SeedSigner DIY, зараз досить важко знайти для окремих людей, і його неможливо знайти в масштабі. Нам доведеться розширити підтримку альтернативних варіантів обладнання, включаючи велику ймовірність того, що нам знадобиться розробити та виготовити власне обладнання на замовлення. Наш невеликий проект програмного забезпечення з відкритим кодом не може зробити це самостійно.

Фаді Ельсаламін:

Як я сказав на конференції Bitcoin 2022: «Якщо ви мрійник без ілюзій, біткойн — ваше рішення».

Давайте здійснимо це рішення. Якщо вас надихає те, що Bitcoin і SeedSigner можуть означати для Палестини та за її межами, зв’яжіться з нами, щоб допомогти нам реалізувати це бачення. Ми все ще з’ясовуємо, як найкраще рухатися вперед, але знаємо, що нам знадобляться люди з найрізноманітнішими навичками, галузевими контактами, інвестиційним капіталом, перекладачі та багато іншого.

Знайдіть нас у Twitter:

@Elsalameen

@SeedSigner

@KeithMukai

Докладніше про: seedsigner.com

Це гостьовий допис від Фаді Ельсаламін, SeedSigner і Кіт Мукай. Висловлені думки є повністю їх власними і не обов’язково відображають думки BTC Inc. або Журнал Bitcoin.

• Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
• CryptoHawk. Альткойн Радар. Безкоштовне випробування.
• Джерело: https://bitcoinmagazine.com/culture/bitcoin-self-sovereignty-using-seedsigner