使用 SeedSigner 的一流比特币自我主权

开源比特币签名设备如何改变生活。 SeedSigner 为经济受压迫国家的人们使用比特币提供了另一种选择。

为什么比特币在巴勒斯坦很重要

法迪·埃尔萨拉明：

在比特币2022大会上，我参加了“比特币是自由”讨论小组强调，在我所在的地区，腐败是经济自由和繁荣的最大敌人。我阐述了为什么比特币是为巴勒斯坦人创造更美好未来的最佳机会的原因。

巴勒斯坦人被剥夺了财务自由。如果您批评腐败当局或不向巴勒斯坦金融管理局行贿，电汇就会被阻止。我在恐怖组织真主党拥有的一份报纸的头版上找到了我的护照、银行对账单和其他个人信息。这篇诽谤文章是马哈茂德·阿巴斯（巴勒斯坦民族权力机构主席）、他的情报机构和巴勒斯坦银行本身的“热门作品”，以报复我针对巴勒斯坦权力机构的反腐败工作。

巴勒斯坦实行完全由以色列决定的压制性经济政策。巴勒斯坦没有中央银行，也无法控制货币政策。根据过时的协议，例如 巴黎协定，巴勒斯坦人必须使用以色列谢克尔作为其货币。这并不奇怪 对巴勒斯坦人的国际援助的 72% 最终进入了以色列经济。小组主持人， 亚历克斯格拉德斯坦人权基金会首席战略官指出，“想象一下必须使用占领者货币的心理影响。这让人深感痛苦。”

比特币提供了摆脱腐败和金融压制的途径。格拉德斯坦在他的书中强调了采用比特币的好处“检查您的财务权限”。他指出，70％的巴勒斯坦人已连接到互联网，并且可以通过采用比特币作为他们的首选交换媒介来实现财务独立。

正如格拉德斯坦在《比特币能成为巴勒斯坦的自由货币吗？“

“Uqab 告诉我，在加沙，没有 Venmo，没有 PayPal，也没有与外界进行交易的简单方式。金融基础设施与物质和社会基础设施一样正在严重崩溃。但今天，他可以用比特币做以前不可能做到的事情：快速、直接地向国外的家人发送和接收资金，几乎不收取任何费用。”

比特币不仅为巴勒斯坦提供了经济自由和希望，也为巴勒斯坦提供了经济自由和希望。格拉德斯坦有 大量关于阿富汗比特币的文章 以及比特币作为解决方案 遭受法国货币殖民主义折磨的非洲国家.

为了让比特币为这些迫切需要它的地方带来更光明的未来，巴勒斯坦人、阿富汗人、非洲人——全世界的人民——将需要负担得起的工具来通过比特币安全地控制自己的资金。

这就是为什么我如此兴奋地向您介绍我从事 SeedSigner 开源项目的朋友：“SeedSigner”（该项目的化名创建者）和 Keith Mukai（首席开发人员）。

比特币自我托管选项，挣扎

在美国，我们很难真正理解通过比特币“成为自己的银行”的重要性，但正如 Elsalameen 上面所指出的，这种经济自主权对于许多被压抑或被忽视的部分来说是迫切需要的解决方案。世界。但比特币的自我托管可能很复杂且令人困惑，有多种选择，而且往往需要进行有风险的权衡。我们将快速探索可用的主要比特币自我托管选项，并解释为什么 SeedSigner 项目特别适合满足巴勒斯坦和世界各地人们的需求。

“热”钱包可能会造成灼伤

对于初学者来说，最简单的选择是使用开源应用程序在智能手机上创建一个新的“热”钱包，例如 蓝色钱包。您可以将资金从托管交易所转移到这个只有您控制的新钱包中。与巴勒斯坦更相关的是，来自海外的家人可以直接将比特币发送到您的钱包，无需政府中介机构，也没有看门人索要回扣。比特币是完全无需许可的。您还可以使用钱包将比特币用作交换媒介来购买或出售产品或服务，同样没有任何限制或限制。

但这种钱包被认为是“热门”，因为控制你的比特币的“秘密”——你钱包的唯一私钥——存储在钱包软件本身中，该软件位于连接到互联网的设备上。不幸的是，如果黑客发现漏洞，您的私钥将始终面临被黑客提取的风险。

您的私钥可以保护您的比特币；如果其他人得到它，他们就可以窃取您的所有资金。同样，如果有人访问您的手机并打开钱包软件，私钥和您的所有比特币都将被拿走。

热钱包简单方便，但只能用于“四处走动”的钱；如果你对口袋里的 2,000 美元现金感到不舒服，那么你也不应该在热钱包上存放那么多现金。

输入：硬件钱包

为了提高安全性，理想的做法是随时轻松接收比特币，但在使用比特币的能力方面提供更多保护。 “仅观看”钱包仅包含足够的信息来接收资金（“仅接收”可能是一个更好的名字！），但它没有私钥，因此它无法花费您的比特币。

相反，在这种设置中，您的私钥安全地存储在其他地方，即一个单独的定制设计设备中，称为硬件钱包（令人遗憾的是，这是一个令人困惑的名称；“密钥库”或“秘密库”会更好）。该设备专门设计用于抵御从其中提取私钥的尝试。

一些硬件钱包插入联网设备，这确实会重新引入一些适度但并非不合理的风险。其他人保持完整的“气隙”，从不物理连接到任何其他设备，以提供额外的保证，确保您的私钥无法传输。无论设计理念如何，使用硬件钱包将私钥与“热”钱包分开可以恰当地称为“冷存储”。

只要您保证硬件钱包的安全，其他人就无法转移您的比特币。

有一个完整的行业制造商为零售市场生产各种硬件钱包，例如 Coldcard, Trezor, 位框02, 拱心石, 护照等等。

那么硬件钱包适合所有人吗？

但这里有一个“但是”。最受欢迎的硬件钱包价格从 60 美元到 140 美元不等，有些甚至达到 300 美元。对于美国等地的比特币储户来说，一旦比特币的价值超出了“四处走动”的水平，硬件钱包是一项适度的支出，可以保护你的比特币堆栈。

不幸的是，在巴勒斯坦这样的地方，从零售供应商那里购买和接收硬件钱包可能很困难（记住那些侵入性的看门人），而且价格过高（过度监管、贿赂），甚至在世界上许多地方可能是完全危险的。敌视比特币和金融自主权。

即使这些成本和复杂性可以克服，硬件钱包也只能保护单个私钥。 X 可能能够获得硬件钱包并建立自己的冷存储，但 Y 和 Z 仍然需要寻找自己的解决方案。从技术上讲，与他人共享硬件钱包是可行的，但实际上，这非常麻烦，并且会带来额外的安全性和更严重的操作风险。

终极自我主权：多重签名

比特币自我托管的最先进形式是由一组私钥而不是一个私钥来保护的钱包。此类钱包需要多个加密签名来授权支出交易，因此常见的简写名称为：“多重签名”。典型的多重签名是“三中二”，其中三个私钥用于创建多重签名钱包，但其中任何两个都可以花费资金。这可以实现更好的冗余（您可以丢失一把私钥，但仍然可以恢复您的资金）和更好的安全性（窃贼需要窃取更多秘密才能成功）。

多重签名是 被认为是最好、最安全的方法 存储您的比特币。

当然，理想情况下，参与多重签名的每个密钥都应该在自己的硬件钱包中“冷”（安全并与任何联网设备分开）。

多重签名适合我，但不适合你

实际上，这使得真正的多重签名冷存储对于世界上绝大多数人来说几乎是不可能的；对于巴勒斯坦人来说，购买一个硬件钱包非常困难且成本高昂，更不用说三个了。当然，现在还存在其他方案，其中单个硬件钱包可能与一些“热”密钥（某些私钥在连接互联网的设备上存在一定风险）配对，以形成“不太冷”或“不冷不热”的多重签名钱包。您甚至可以在根本没有硬件钱包的情况下进行 100%“热门”多重签名安排。还有第三方协作托管服务，您可以使用其中一个私钥来信任他们（尽管这些服务目前仅限于大多数美国客户）。所有这些妥协方案显然都包括一些不幸的安全权衡。

因此，巴勒斯坦和其他地方的比特币储户在很大程度上被降级为二等比特币用户，因为他们无法利用现有的最佳自我托管方法。

我们可以做得更好。

SeedSigner 解决了这个问题

种子签名者 是一个完全开源的比特币硬件钱包项目，它是围绕一种令人难以置信的反直觉方法构建的：它不记得你的私钥。当它关闭时，其内存将被完全擦除。不会将任何内容写入任何类型的持久存储。当它重新打开时，它就是一个干净的石板，就像以前从未使用过一样。

正如您将看到的，这种“无状态”的转变使一切变得不同。

快速：具体细节

SeedSigner 项目于 2021 年初作为 DIY（DIY）概念验证启动。它可以使用常用的现成组件构建，以超低成本的 Raspberry Pi Zero 1.3 为中心。该硬件没有无线数据连接——没有 WiFi、没有蓝牙——并且通过外部电池或 USB 墙壁插头供电。一旦组件组装完毕，用户只需下载 免费的开源软件 并将其写入设备的SD卡。越来越多的开源 3D 打印外壳设计可供免费下载，但甚至不需要外壳。

一位 SeedSigner，无限密钥

让我们回到 SeedSigner 的核心概念：不记得你的私钥（又名“种子”）的硬件钱包有什么用？

每次需要使用种子时，您都必须重新输入种子。当然，这听起来很糟糕！在没有键盘的小型设备中输入 12 或 24 个单词的助记词备份短语并不有趣。

但是，我们创建了一种独特的方式来立即加载您的种子：将其转换为板载摄像头可以读取的二维码。出于各种安全原因，创建此“SeedQR”的唯一安全方法是手动转录它！是的，这听起来很疯狂，但 SeedSigner 内置的引导式用户界面使 Mukai 的年轻侄女可以自己轻松完成此操作。

你以后 扫描您的种子QR 进入 SeedSigner，设备现在已将您的私钥存储在内存中。此时它可以像任何其他硬件钱包一样运行。它可以使用您的私钥签署交易、初始化您的钱包软件、参与多重签名设置等。

但 SeedSigner 也可用于安全地创建新的私钥。您可以制作两颗、三颗、甚至一百颗新种子。当然，您可以为每个新密钥制作一个 SeedQR 以便即时加载。

现在可以看到了吗？！您的 SeedSigner 可以读取任何私钥，用它来签署交易，将其自身清空，然后读取完全不同的种子并签署完全不同的交易。这与典型的硬件钱包截然不同，典型的硬件钱包是为仅使用一个种子而构建的。

因此，SeedSigner 不仅仅是另一个硬件钱包；它还是一个硬件钱包。就像拥有无限数量的传统硬件钱包一样！

这意味着即使是财力有限的比特币储户也可以立即获得真正多重签名冷存储的一流安全性。巴勒斯坦人不需要克服获取多个硬件钱包的成本和困难。他们只需创建所需的新种子并完全管理他们的多重签名 - 甚至多个多重签名！ — 与一名 SeedSigner。

现实世界的信任加上去信任的比特币

SeedSigner 的无状态方法的含义令人难以置信。它是如此不同，以至于我们甚至不喜欢将 SeedSigner 称为硬件钱包。相反，我们更喜欢“签名设备”，类似于钢笔作为纸质合同的签名设备。没有人关心这支笔用来签署多少份不同的合同，或者有多少不同的人用它签署。

这让我们意识到：单个 SeedSigner 甚至可以在密切信任的个人网络中共享：家人、朋友、邻居……“我可以借用你的笔吗？”当然。

这个类比并不完美。共享比特币签名设备确实会带来相当大的威胁。如果有人篡改设备或加载恶意代码，该 SeedSigner 的每个用户都将面临风险。因此，如果要共享 SeedSigner，它应该只在您最信任的圈子内。

但你可以看到，对于巴勒斯坦这样的地区来说，这可能是一个巨大的比特币力量倍增器！

无处不在的智能手机，认识隔离的签名者

SeedSigner 几乎与外界完全隔离；它没有板载 WiFi 或蓝牙功能，并且切勿直接连接到计算机。 SeedSigner 只能通过其集成显示屏和机载摄像头进行通信。这种隔离被称为“气隙”，与风险更高的互联网连接设备相比，它提供了重要的安全（反黑客）保证。

SeedSigner 使用其板载摄像头从各种比特币钱包软件中读取专门的二维码。最终签名的交易通过 SeedSigner 显示屏上显示相应的二维码传送回钱包软件。

这种极其有限的数据交换形式使您的私钥保持“冷”状态——安全地隔离在气隙 SeedSigner 中——同时仍然能够使用连接互联网的钱包软件管理您的比特币资金。

这种创新的通信方式还有一个巨大的额外优势：它使 SeedSigner 与任何带有摄像头的智能手机“开箱即用”兼容。无需 USB 适配器或其他配件。据世界银行称， 83-90% 的巴勒斯坦人拥有手机，其中大多数将是“智能手机”类型。

手机上的“热”钱包并不是存储财富的安全方式。但 SeedSigner 加上智能手机提供了一种强大的、移动友好的方式，可以在世界上任何智能手机普及的角落以正确的方式进行比特币冷存储。

看，SeedSigner 解决了这个问题！

SeedSigner 作为无状态、气隙签名设备的独特方法对于全世界的比特币储户来说是一个特别引人注目的工具。零售硬件钱包提供了一套不同的安全保证，但它们被锁定到一个设备、一个私钥。这根本无法扩大规模来支持世界各地最需要比特币的所有陷入困境的社区。

一个 SeedSigner 可以在整个现实世界的信任圈中播下无数自我主权的种子。世界各地的人们都可以最终控制自己的钱——摆脱金融压制、腐败、看门人——并成为自己的银行。

这对人类有好处，对比特币也有好处！

呼吁采取行动

与往常一样，仍然存在巨大的挑战。 Raspberry Pi Zero 1.3 是 SeedSigner DIY 构建的核心，现在个人很难找到，而且完全不可能大规模采购。我们将不得不扩大对替代硬件选项的支持，包括我们很有可能需要设计和制造我们自己的定制硬件。我们的小型开源软件项目无法独自做到这一点。

法迪·埃尔萨拉明：

正如我在比特币 2022 大会上所说，“如果你是一个不抱幻想的梦想家，比特币就是你的解决方案。”

让我们来实现这个解决方案。如果您对比特币和 SeedSigner 对巴勒斯坦及其他地区的意义感到启发，请联系我们，帮助我们实现这一愿景。我们仍在研究如何最好地前进，但我们知道我们将需要具有各种技能、行业联系、投资资本、翻译人员等的人才。

在Twitter上找到我们：

@Elsalameen

@SeedSigner

@基思穆凯

欲了解更多信息： 种子签名者.com

这是一个客户后，由 Fadi Elsalameen、SeedSigner 和 Keith Mukai. 表达的意见完全是他们自己的，不一定反映 BTC Inc. 或 比特币杂志.

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 资料来源：https://bitcoinmagazine.com/culture/bitcoin-self-sovereignty-using-seedsigner