Чому треба перевіряти ваш пристрій для зберігання біткоїнів

Ми часто чуємо: «Не ваші ключі, не ваші монети», але чи пробували ви влаштувати «великий страх?»

Багато уваги було приділено виведенню ваших сатоші з бірж, і це справедливо! Злом біржі Mt. Gox призвів до втрати монет, але «нещодавні ринкові умови» також призвели до припинення виведення коштів з основних установ, які управляють великою кількістю активів, таких як Binance та Celsius. Вони не втрачені, але відмова в доступі представляє нову вразливість, яку слід враховувати суверенним особам: якщо ваша дитина скине налаштування вашого апаратного гаманця або ваша собака з’їсть вашу сід-фразу, чи зможете ви повернути свої кошти?

Багато уваги приділяється безпеці, але недостатньо приділяється відновленню. Придбайте собі душевний спокій сьогодні! Проведіть перевірку відновлення ваших ключів, щоб ви зберегли можливість витрачати свої сатоші. Зробіть це зараз; до того, як ви будете в паніці через порушення функціонування системи безпеки.

«Великий страх» – це втрата доступу до вашого апаратного гаманця, тож вам справді потрібна сід-фраза для відновлення. Лише коли ви доведете, що відновили свої ключі, ви станете справді суверенною особою. Фортуна прихильна не до сміливих, а до підготовлених! Дотримуйтесь наведених нижче вказівок, щоб підготуватися до найгіршого та переконатися, що ваша безпека та відновлення підходять вам якнайкраще. Звичайно, будь ласка, здійсніть усе з невеликою кількістю сатоші, щоб не ризикувати втратою всіх ваших заощаджень. Ми не на хиткому човні, коли намагаємось це зробити!

Перевірка відновлення єдиного підпису

1. Виконайте перевірку фрази відновлення на своєму апаратному гаманці, маючи в руках вашу сід-фразу.
2. «Великий страх»: навмисно введіть свій PIN-код неправильно три або шістнадцять разів, щоб скинути дані вашого апаратного гаманця.
3. Відключіть, а потім знову під'єднайте апаратний гаманець до програмного забезпечення, щоб переконатися, що воно розпізнає його як «абсолютно новий» пристрій із нульовим балансом.
4. Повторно введіть сід-фразу у свій апаратний гаманець і переконайтеся, що програмне забезпечення гаманця тепер підтверджує той самий баланс сатоші вашого UTXO (невитрачений вхідний залишок транзакції).

* Примітка: після підтвердження, що цей процес працює, рекомендується не використовувати відновлений гаманець як основний гаманець.

Мультипідпис (2-з-3) для колаборативного зберігання

• Ключ A знаходиться під вашим контролем через апаратний гаманець A (і ви створюєте резервну копію файлу конфігурації гаманця).
• Ключ B знаходиться під вашим контролем через апаратний гаманець B (і ви створюєте резервну копію файлу конфігурації гаманця).
• Ключ C знаходиться під контролем вашого колаборативного зберігача (наприклад, Casa, Unchained Capital).
• Ключ S знаходиться під вашим контролем через апаратний гаманець S. Це сід-фраза з одним підписом.

* З мультипідписом вам потрібні не тільки ключі від скрині зі скарбами, а й карта, де її знайти! З одиночним підписом, якщо ви маєте єдину сід-фразу, ви можете повторно отримати xPub (розширений відкритий ключ). Для мультипідпису вам не потрібні всі три ключі, але вам потрібен файл конфігурації гаманця, щоб повторно отримати всі три xPub! Зауважте, що ці платформи також можуть пропонувати мультипідпис «3 із 5».

Крок 1: Виконайте всі три умовні задачі за допомогою платформи колаборативного зберігання

1. Надішліть кілька сатоші з апаратного гаманця S на вашу мультипідписну адресу.
2. Спробуйте не витратити ці гроші тільки на гаманець A, тільки на гаманець B і тільки на гаманець C.
3. Використайте апаратний гаманець A+B для надсилання на гаманець S з єдиним підписом.
4. Використовуйте апаратний гаманець A + ключ C зберігача для надсилання на гаманець S з єдиним підписом.
5. Використайте B+C для надсилання на S.
6. У вас має бути все добре. Тепер надішліть більше сатоші назад на вашу мультипідписну адресу, але не надто багато!

Для надійного збереження ви зберігали свій апаратний гаманець у вашій спітнілій спортивній сумці, якою ніколи не користуєтеся, і жоден злодій у здоровому глузді ніколи не захоче в ній ритися! І ви закопали паперову копію вашої сід-фрази в землю, щоб вона була в безпеці від будь-кого, хто її шукатиме, і її було легко знищити в разі крайньої потреби. На жаль, у Біткоїн-собаки були інші плани! Вона любить запах ваших спітнілих шкарпеток і любить розкопувати щойно вириті ями у дворі. На щастя, вам нічого не загрожує фізично, тож ви можете спокійно відновити своє мультипідписне сховище.

Крок 2: «Великий страх» – втратити ключ, але не вашого колаборативного зберігача

1. Скиньте дані апаратного гаманця A та знищіть сід-фразу A (подібно до знищення, як описано вище).
2. Повідомте про «втрачений ключ» своєму колаборативному зберігачу (наприклад, Casa або Unchained Capital).
3. Створіть нову сід-фразу для ключа A та завантажте в апаратний гаманець A.
4. Колаборатор замінює/створює новий мультипідпис «2 із 3» за допомогою нового гаманця A та оригінального B.
5. За допомогою свого апаратного гаманця B з оригінальною сід-фразою B підпишіть транзакцію зі своїм колаборатором, щоб надіслати сатоші зі старого сховища в нове.

Примітка. У цьому випадку це не надзвичайна ситуація. Якби це була надзвичайна ситуація, ви натомість надіслали б свої біткоїни безпосередньо на свою адресу з єдиним підписом, контрольовану апаратним гаманцем S. Наприклад, якщо сід-фразу A було вкрадено з дому довіреного члена сім’ї, а зловмисник зараз іде до вас додому, щоб вкрасти другу сід-фразу, це надзвичайна ситуація. Використайте аварійний акаунт (break glass). З допомогою вашого колаборативного зберігача надішліть свій баланс, який є у сховищі, на свій апаратний гаманець з єдиним сід-значенням, перш ніж зловмисник спробує видати себе за вашого зберігача або спробує вкрасти у вас другу сід-фразу.

1. Використовуючи нове сховище A+B надішліть кілька сатоші на S, щоб підтвердити, що ви контролюєте нове сховище.
2. У вас все добре, тепер надішліть решту зі старого сховища до нового сховища.
3. Використовуйте A+C, щоб надіслати на S.
4. Використовуйте B+C, щоб надіслати на S.
5. Надсилайте тестові суми лише на S. Нема потреби надсилати їх назад у мультипідписне сховище!

Крок 3: Останнє випробування — колаборатора скомпрометовано

1. Завантажте та встановіть Caravan, Electrum або Sparrow.
2. Завантажте файл конфігурації гаманця, щоб відновити мультипідписне сховище в новому місці.
3. Біткоїн-транзакція з частковим підписом (PSBT) за допомогою апаратного гаманця A.
4. PSBT за допомогою апаратного гаманця B.
5. Надішліть спочатку тестові сатоші на апаратний гаманець S, а потім усі.

Ви зробили це! Стався апокаліпсис. Ваш колаборатор був скомпрометований, але ви все одно змогли самостійно відновити свої біткоїни та перебрати на себе зберігання своїх сатоші. Після того, як цей кошмар закінчиться, ви, можливо, задумаєтесь, чому ви взагалі вирішили використовувати колаборативне зберігання?

• «Втішно» довірити зберігачу один ключ.
• «Втішно» довірити зберігачу файл конфігурації гаманця та три xPub.
• «Втішно» довіритися зберігачу, який допоможе з успадкуванням і налаштуванням мультипідписного ключа вашим близьким, коли ви помрете.
• «Простіше» замінити втрачений ключ і відправити ваші сатоші до нового сховища.

Тепер, коли ви самостійно встановили мультипідпис, чи шукатимете ви нового колаборатора чи повернетеся до кроку 1? Правильної відповіді немає. Потреби безпеки у кожного унікальні!

Це гостьова публікація Вілла Шолкопфа, ведучого біткоїн-подкасту «Так рано!». Висловлені погляди є його власними і не обов’язково збігаються з точкою зору BTC Inc. або Bitcoin Magazine.