Testing Your Bitcoin Custody Setup – Bitcoin Magazine

Testing Your Bitcoin Custody Setup – Bitcoin Magazine

Dies ist eine redaktionelle Meinung von Will Schoellkopf, Moderator des „It’s So Early!“-Programms. Bitcoin-Podcast.

Wir hören oft: „Nicht deine Schlüssel, nicht deine Münzen“, aber hast du den „großen Grusel“ gemacht?

Es wurde viel Wert darauf gelegt, Ihre Satoshis aus dem Austausch zu bekommen, und das zu Recht! Der Mt.-Gox-Exchange-Hack hat zu verlorenen Münzen geführt, aber die „jüngsten Marktbedingungen“ haben auch dazu geführt, dass die Abhebungen von großen Institutionen mit vielen verwalteten Vermögenswerten wie Binance und Celsius eingestellt wurden. Diese gehen nicht verloren, aber der verweigerte Zugriff stellt eine neue Schwachstelle dar, die souveräne Personen berücksichtigen sollten: Wenn Ihr Kind Ihre Hardware-Wallet zurücksetzt oder Ihr Hund Ihre Seed-Phrase frisst, können Sie Ihr Geld zurückerhalten?

Bei aller Betonung der Sicherheit wird der Wiederherstellung zu wenig Aufmerksamkeit geschenkt. Kaufen Sie sich noch heute Ruhe! Testen Sie die Wiederherstellung Ihrer Schlüssel, damit Sie die Möglichkeit behalten, Ihre Sats auszugeben. Mach es jetzt; bevor Sie wegen einer Sicherheitskompromittierung in Panik geraten.

Das „große Unheimliche“ verliert den Zugriff auf Ihre Hardware-Wallet, also brauchen Sie wirklich Ihre Seed-Phrase, um sich zu erholen. Erst wenn Sie die Wiedererlangung Ihrer Schlüssel zu sich selbst bewiesen haben, sind Sie wirklich ein souveränes Individuum. Das Glück begünstigt nicht die Mutigen, es begünstigt die Vorbereiteten! Befolgen Sie die nachstehenden Anweisungen, um sich auf das Schlimmste vorzubereiten, damit Sie wissen, dass Ihre Sicherheit und Erholung das Beste für Sie sind. Bitte vervollständigen Sie das Folgende natürlich mit kleineren Mengen an Sats, damit Sie nicht den Verlust Ihrer gesamten Lebensersparnisse riskieren. Wir befinden uns nicht auf einem felsigen Boot, während wir dies versuchen!

Single-Sign-Recovery-Check

Führen Sie mit Ihrem Seed-Satz in der Hand eine Überprüfung der Wiederherstellungsphrase auf Ihrer Hardware-Wallet durch. „Der große Schreckliche“: Geben Sie Ihre PIN absichtlich drei- oder sechzehnmal falsch ein, um Ihre Hardware-Wallet zurückzusetzen. Trennen Sie die Hardware-Wallet und verbinden Sie sie dann erneut mit Ihrer Wallet-Software, um sie zu überprüfen es erkennt es als „brandneues“ Gerät mit Nullsaldo. Geben Sie Ihre Seed-Phrase erneut in Ihre Hardware-Wallet ein und vergewissern Sie sich, dass die Wallet-Software jetzt die gleiche Satoshi-Balance Ihrer UTXOs bestätigt.

*Hinweis: Es wird empfohlen, nachdem bestätigt wurde, dass dieser Vorgang funktioniert, die wiederhergestellte Wallet nicht als Haupt-Wallet zu verwenden.

Kollaborative Verwahrung (2-von-3) Multi-Signatur

Schlüssel A ist unter Ihrer Kontrolle über Hardware Wallet A (und Sie sichern die Wallet-Konfigurationsdatei). Schlüssel B ist unter Ihrer Kontrolle über Hardware Wallet B (und Sie sichern die Wallet-Konfigurationsdatei). Schlüssel C steht unter der Kontrolle Ihres kollaborativen Verwalters (Bsp.: Casa, Unchained Capital). Key S ist unter Ihrer Kontrolle über Hardware Wallet S. Es ist eine einzelne Signatur-Seed-Phrase.

*Bei Multisig brauchst du nicht nur die Schlüssel zur Schatzkiste, sondern auch die Karte, wo sie zu finden ist! Mit Single Sig können Sie xPub erneut ableiten, solange Sie die einzige Startphrase haben. Für Multisig benötigen Sie nicht alle drei Schlüssel, aber Sie benötigen die Wallet-Konfigurationsdatei, um alle drei xPubs neu abzuleiten! Beachten Sie, dass diese Plattformen möglicherweise auch (3-von-5) Multisig anbieten.

Schritt 1: Üben Sie alle drei nominellen Fälle mit einer kollaborativen Verwahrungsplattform aus

Senden Sie einige Sats von Hardware Wallet S an Ihre Multisig-Adresse. Versuchen Sie, diese Sats nur mit Wallet A, nur Wallet B und nur Wallet C auszugeben. Verwenden Sie Hardware Wallet A + B, um an Single Signature Wallet S zu senden. Verwenden Sie Hardware Wallet A + Depotschlüssel C zum Senden an Single Signature Wallet S. Verwenden Sie B + C zum Senden an S. Sie sollten sich wohl fühlen. Senden Sie jetzt mehr Sats an Ihre Multisig-Adresse zurück, aber nicht zu viel!

Zur sicheren Aufbewahrung haben Sie Ihre Kühlgeräte-Brieftasche in Ihrer verschwitzten Sporttasche aufbewahrt, die Sie nie benutzen, und kein Dieb, der bei Verstand ist, würde jemals durchwühlen wollen! Und Sie haben Ihre Papierkopie Ihrer Seed Phrase im Boden vergraben, damit sie vor jedem, der danach sucht, sicher und im Notfall leicht zu zerstören wäre. Leider hatte The Bitcoin Dog andere Pläne! Sie liebt den Geruch deiner verschwitzten Socken und liebt es, ein frisch gegrabenes Loch im Garten auszuheben. Zum Glück befinden Sie sich in keiner physischen Gefahr, sodass Sie Ihren Multisig-Tresor ruhig wiederherstellen können.

Schritt 2: Das „große Unheimliche“ – verlieren Sie einen Schlüssel, aber nicht Ihren kollaborativen Verwalter

Hardware-Wallet A zurücksetzen und Seed-Phrase A schreddern (äquivalente Zerstörung wie oben). Melden Sie einen „verlorenen Schlüssel“ Ihrem kollaborativen Verwalter (z. B. Casa oder Unchained Capital). Erstellen Sie eine neue Seed-Phrase für Schlüssel A und laden Sie sie in Hardware-Wallet A. Der Mitarbeiter ersetzt/erstellt eine neue 2-von-3-Multisig mit der neuen Wallet A und dem Original B. Unterzeichnen Sie mit Ihrer Hardware-Wallet B mit der ursprünglichen Seed-Phrase B eine Transaktion mit Ihrem Mitarbeiter, um Sats vom alten Tresor zum neuen Tresor zu senden.

Hinweis: In diesem Szenario handelt es sich nicht um einen Notfall. Wenn es sich um einen Notfall handelte, würden Sie stattdessen Ihre Bitcoin direkt an Ihre Single-Sig-Adresse senden, die von Hardware Wallet S kontrolliert wird. Zum Beispiel, wenn Seed Phrase A aus dem Haus eines vertrauenswürdigen Familienmitglieds gestohlen wurde und der Angreifer jetzt zu Ihnen nach Hause kommt Um die andere Seed Phrase zu stehlen, dies ist ein Notfall. Glas zerbrechen. Senden Sie Ihr Tresorguthaben mit der Hilfe Ihres kollaborativen Verwalters an Ihre Single-Seed-Hardware-Brieftasche, bevor der Angreifer versucht, sich als Ihr Verwalter auszugeben oder versucht, die zweite Seed-Phrase von Ihnen zu stehlen.

Senden Sie mit dem neuen Tresor A+B einige Sats an S, um zu beweisen, dass Sie die Kontrolle über den neuen Tresor haben. Sie fühlen sich gut, jetzt senden Sie den Rest vom alten Tresor zum neuen Tresor. Verwenden Sie A + C, um an S zu senden. Verwenden Sie B +C zum Senden an S. Senden Sie nur Testbeträge an S. Sie müssen sie nicht an Ihren Multisig-Tresor zurücksenden!

Schritt 3: Endboss – Mitarbeiter kompromittiert

Laden Sie Caravan, Electrum oder Sparrow herunter und installieren Sie sie. Laden Sie die Wallet-Konfigurationsdatei hoch, um den Multisig-Tresor an einem neuen Speicherort wiederherzustellen. Partial Sign Bitcoin Transaction (PSBT) mit Hardware Wallet A. PSBT mit Hardware Wallet B. Senden Sie Test Sats an Hardware Wallet S , dann alles.

Du hast es geschafft! Die Apokalypse ist passiert. Ihr Mitarbeiter wurde kompromittiert, und dennoch konnten Sie Ihre Bitcoin selbst zurückerhalten und Ihre Satoshis selbst verwahren. Nachdem dieser Albtraum vorbei ist, denken Sie vielleicht darüber nach, warum Sie überhaupt das gemeinsame Sorgerecht hatten?

„Beruhigend“, einem Verwalter einen Schlüssel anzuvertrauen. „Beruhigend“, einem Verwalter die Wallet-Konfigurationsdatei und drei xPubs anzuvertrauen. „Einfacher“, um einen verlorenen Schlüssel zu ersetzen und Ihre Sats in einen neuen Tresor zu schicken.

Jetzt, da Sie Multisig selbst implementiert haben, suchen Sie einen neuen Mitarbeiter oder kehren Sie zu Schritt 1 zurück? Es gibt keine richtige Antwort. Die Sicherheitsbedürfnisse jedes Menschen sind einzigartig!

Dies ist ein Gastbeitrag von Will Schoellkopf. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc. oder Bitcoin Magazine wider.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert