Почему надо проверять ваше устройство для хранения биткоинов

Мы часто слышим: «Не ваши ключи, не ваши монеты», но пробовали ли вы устроить «большой ужас»?

Много внимания было посвящено выводу ваших сатоши с бирж, и это правильно! Взлом биржи Mt.Gox привел к потере монет, но «недавние рыночные условия» также привели к прекращению вывода средств из крупных организаций, управляющих большим количеством активов, таких как Binance и Celsius. Они не потеряны, но отказ в доступе представляет новую уязвимость, которую нужно учитывать суверенным лицам: если ваш ребенок сбросит данные вашего аппаратного кошелька или ваша собака съест вашу сид-фразу, сможете ли вы восстановить свои средства?

Несмотря на все внимание, уделяемое безопасности, недостаточно внимания уделяется восстановлению. Приобретите себе душевное спокойствие уже сегодня! Протестируйте восстановление своих ключей, чтобы вы сохранили возможность тратить сатоши. Сделайте это сейчас; прежде чем вы впадете в панику из-за нарушения функционирования системы безопасности.

«Большой ужас» – это потеря доступа к вашему аппаратному кошельку, поэтому вам действительно нужна сид-фраза для восстановления. Только после того, как вы докажете, что вернули себе ключи, вы станете по-настоящему суверенным человеком. Фортуна любит не смелых, а подготовленных! Следуйте приведенным ниже инструкциям, чтобы подготовиться к худшему и убедиться, что ваша безопасность и восстановление лучше всего подходят для вас. Конечно, пожалуйста, осуществите все с небольшим количеством сатоши, чтобы не рисковать потерей всех своих сбережений. Мы не на шаткой лодке, когда пытаемся это сделать!

Проверка восстановления одной подписи

1. Выполните проверку фразы восстановления на аппаратном кошельке, держа в руках сид-фразу.
2. «Большой ужас»: намеренно введите свой PIN-код неправильно три или шестнадцать раз, чтобы сбросить данные аппаратного кошелька.
3. Отключите, а затем снова подключите аппаратный кошелек к программному обеспечению, чтобы убедиться, что оно распознает его как «совершенно новое» устройство с нулевым балансом.
4. Повторно введите сид-фразу в свой аппаратный кошелек и убедитесь, что программное обеспечение кошелька теперь подтверждает тот же баланс сатоши вашего UTXO (неизрасходованный входящий остаток транзакции).

* Примечание. После подтверждения того, что этот процесс работает, рекомендуется не использовать восстановленный кошелек в качестве основного кошелька.

Мультиподпись (2-из-3) для коллаборативного хранения

• Ключ A находится под вашим контролем через аппаратный кошелек A (и вы делаете резервную копию файла конфигурации кошелька).
• Ключ B находится под вашим контролем через аппаратный кошелек B (и вы делаете резервную копию файла конфигурации кошелька).
• Ключ C находится под контролем вашего коллаборативного хранителя (например, Casa, Unchained Capital).
• Ключ S находится под вашим контролем через аппаратный кошелек S. Это сид-фраза с одной подписью.

* С мультиподписью вам нужны не только ключи от сундука с сокровищами, но и карта, где его найти! С одиночной подписью, если у вас есть единственная сид-фраза, вы можете повторно получить xPub (расширенный открытый ключ). Для мультиподписи вам не нужны все три ключа, но вам нужен файл конфигурации кошелька для повторного получения всех трех xPub! Обратите внимание, что эти платформы также могут предлагать мультиподпись «3 из 5».

Шаг 1: Выполните все три условные задачи с помощью платформы совместного хранения

1. Отправьте несколько сатоши из аппаратного кошелька S на свой мультиподписной адрес.
2. Попытайтесь не потратить эти сатоши только с кошельком А, только с кошельком Б и только с кошельком С.
3. Используйте аппаратный кошелек A+B для отправки на кошелек S с одной подписью.
4. Используйте аппаратный кошелек A + ключ C хранителя для отправки на кошелек S с одной подписью.
5. Используйте B+C для отправки на S.
6. У вас должно быть все хорошо. Теперь отправьте больше сатоши обратно на ваш мультиподписной адрес, но не слишком много!

Для сохранности вы хранили свой аппаратный кошелек для холодного хранения в своей потной спортивной сумке, которую вы никогда не используете, а ни один вор в здравом уме никогда не захочет рыться в ней! И вы закопали бумажную копию своей сид-фразы в землю, чтобы она была в безопасности от тех, кто ее ищет, и ее были легко уничтожить в случае крайней необходимости. К сожалению, у Биткоин-собаки были другие планы! Ей нравится запах твоих потных носков, и она любит раскапывать во дворе свежевырытую яму. К счастью, вам ничего не угрожает физически, так что вы можете спокойно восстановить мультиподписное хранилище.

Шаг 2: «Большой ужас» – потерять ключ, но не вашего коллаборативного хранителя

1. Сбросьте данные аппаратного кошелька A и уничтожьте сид-фразу A (подобно уничтожению, как указано выше).
2. Сообщите о «потерянном ключе» коллаборативному хранителю (например, Casa или Unchained Capital).
3. Создайте новую сид-фразу для ключа A и загрузите ее в аппаратный кошелек A.
4. Коллаборатор заменяет/создает новую мультиподпись «2 из 3» с помощью нового кошелька A и оригинального B.
5. С помощью вашего аппаратного кошелька B с оригинальной сид-фразой B подпишите транзакцию со своим коллаборатором, чтобы отправить сатоши из старого хранилища в новое.

Примечание. В этом случае это не чрезвычайная ситуация. Если бы это была чрезвычайная ситуация, вы бы вместо этого отправили свои биткоины прямо на свой адрес с одной подписью, контролируемый аппаратным кошельком S. Например, если сид-фраза A была украдена из дома доверенного члена семьи, и злоумышленник сейчас идет к вам домой чтобы украсть другую сид-фразу, это чрезвычайная ситуация. Используйте аварийный аккаунт (break glass). Отправьте свой баланс, находящийся в хранилище, на аппаратный кошелек с одним сид-значением с помощью вашего коллаборативного хранителя, прежде чем злоумышленник попытается выдать себя за вашего хранителя или попытается украсть у вас вторую сид-фразу.

1. Используя новое хранилище A+B отправьте несколько сатоши на S, чтобы доказать, что вы контролируете новое хранилище.
2. У вас все хорошо, теперь отправьте остатки из старого хранилища в новое.
3. Используйте A+C для отправки на S.
4. Используйте B+C для отправки на S.
5. Отправляйте только тестовые суммы на S. Нет необходимости отправлять их обратно в мультиподписное хранилище!

Шаг 3: последнее испытание — коллаборатор скомпрометирован

1. Скачайте и установите Caravan, Electrum или Sparrow.
2. Загрузите файл конфигурации кошелька, чтобы восстановить мультиподписное хранилище в новом месте.
3. Биткоин-транзакция с частичной подписью (PSBT) с помощью аппаратного кошелька A.
4. PSBT с помощью аппаратного кошелька B.
5. Отправьте сначала тестовые сатоши на аппаратный кошелек S, а затем все.

Вы сделали это! Апокалипсис случился. Ваш коллаборатор был скомпрометирован, и тем не менее вы все равно смогли самостоятельно восстановить свои биткоины и взять на себя хранение своих сатоши. После того как этот кошмар закончится, вы можете подумать, почему вы вообще решили использовать коллаборативное хранение?

• «Утешительно» доверить хранителю один ключ.
• «Утешительно» доверить хранителю файл конфигурации кошелька и три xPubs.
• «Утешительно» доверить хранителю помощь с наследованием и настройкой мультиподписного ключа для ваших близких, когда вы умрете.
• «Проще» заменить утерянный ключ и отправить свои сатоши в новое хранилище.

Теперь, когда вы внедрили мультиподпись самостоятельно, будете ли вы искать нового коллаборатора или вернетесь к шагу 1? Правильного ответа нет. Потребности каждого в безопасности уникальны!

Это гостевой пост Уилла Шолкопфа, ведущего биткоин-подкаста «Так рано!». Высказанные мнения являются его собственными и не обязательно отражают точку зрения BTC Inc. или Bitcoin Magazine.