Ceci est un éditorial d’opinion de Will Schoellkopf, animateur de l’émission « It’s So Early! » Podcast Bitcoin.
Nous entendons souvent, « Pas vos clés, pas vos pièces », mais avez-vous fait le « grand effrayant? »
L’accent a été mis sur le retrait de vos satoshis des échanges, et à juste titre ! Le piratage de l’échange de Mt. Gox a entraîné la perte de pièces, mais les « conditions récentes du marché »ont également conduit à l’arrêt des retraits des grandes institutions avec beaucoup d’actifs sous gestion comme Binance et Celsius. Ce ne sont pas perdumais refusé accéder présente une nouvelle vulnérabilité à prendre en compte par les individus souverains : si votre enfant réinitialise votre portefeuille matériel ou si votre chien mange votre phrase de départ, pouvez-vous récupérer vos fonds ?
Malgré tout l’accent mis sur la sécurité, on ne met pas assez l’accent sur la récupération. Achetez-vous la tranquillité d’esprit aujourd’hui ! Testez la récupération de vos clés, vous conservez ainsi la possibilité de dépenser vos sats. Fais le maintenant; avant de paniquer à cause d’un compromis de sécurité.
Le « grand effrayant » perd l’accès à votre portefeuille matériel, vous avez donc vraiment besoin de votre phrase de départ pour récupérer. Ce n’est qu’une fois que vous avez prouvé que vous avez récupéré vos clés que vous êtes vraiment un individu souverain. La fortune ne favorise pas les audacieux, elle favorise les préparés ! Suivez ce qui suit pour vous préparer au pire, afin que vous sachiez que votre sécurité et votre récupération sont les meilleures pour vous. Bien sûr, veuillez compléter ce qui suit avec de plus petites quantités de sats afin de ne pas risquer de perdre toutes vos économies. Nous sommes ne pas sur un bateau rocheux alors que nous tentons cela !
Vérification de récupération de signature unique
- Effectuez une vérification de la phrase de récupération sur votre portefeuille matériel avec votre phrase de départ en main.
- « Le grand effrayant » : entrez volontairement votre code PIN de manière incorrecte trois ou seize fois pour réinitialiser votre portefeuille matériel.
- Déconnectez, puis reconnectez votre portefeuille matériel à votre logiciel de portefeuille pour vérifier qu’il le reconnaît comme un appareil « tout neuf » avec un solde nul.
- Entrez à nouveau votre phrase de départ dans votre portefeuille matériel et vérifiez que le logiciel du portefeuille confirme maintenant le même solde satoshi de vos UTXO.
*Remarque : Il est recommandé, après avoir confirmé que ce processus fonctionne, de ne pas utiliser le portefeuille récupéré comme portefeuille principal.
Garde collaborative (2 sur 3) Multisignature
- La clé A est sous votre contrôle via le portefeuille matériel A (et vous sauvegardez le fichier de configuration du portefeuille).
- La clé B est sous votre contrôle via le portefeuille matériel B (et vous sauvegardez le fichier de configuration du portefeuille).
- La clé C est sous le contrôle de votre dépositaire collaboratif (Ex : Casa, Unchained Capital).
- La clé S est sous votre contrôle via le portefeuille matériel S. Il s’agit d’une phrase de départ à signature unique.
*Avec multisig, vous avez besoin non seulement des clés du coffre au trésor, mais aussi de la carte où le trouver ! Avec une signature unique, tant que vous avez la seule phrase de départ, vous pouvez redériver le xPub. Pour multisig, vous n’avez pas besoin des trois clés, mais vous avez besoin du fichier de configuration du portefeuille pour redériver les trois xPubs ! Notez que ces plates-formes peuvent également proposer le multisig (3 sur 5).
Étape 1 : Exercez les trois cas nominaux avec une plateforme de garde collaborative
- Envoyez des sats du portefeuille matériel S à votre adresse multisig.
- Essayez de ne pas dépenser ces sats avec uniquement le portefeuille A, uniquement le portefeuille B et uniquement le portefeuille C.
- Utilisez le portefeuille matériel A + B pour envoyer au portefeuille à signature unique S.
- Utilisez le portefeuille matériel A + la clé de dépositaire C pour envoyer au portefeuille à signature unique S.
- Utilisez B+C pour envoyer à S.
- Vous devriez vous sentir bien. Maintenant, renvoyez plus de sats à votre adresse multisig, mais pas trop !
Pour plus de sécurité, vous avez gardé votre portefeuille de matériel de stockage à froid dans votre sac de sport en sueur que vous n’utilisez jamais, et aucun voleur sensé ne voudrait jamais fouiller ! Et vous avez enterré votre copie papier de votre phrase de semence dans le sol, afin qu’elle soit à l’abri de quiconque la cherche et facilement destructible si vous étiez dans le besoin. Malheureusement, The Bitcoin Dog avait d’autres projets ! Elle adore l’odeur de vos chaussettes moites et adore creuser un trou fraîchement creusé dans la cour. Heureusement, vous n’êtes pas en danger physique, vous pouvez donc restaurer calmement votre coffre-fort multisig.
Étape 2 : Le « grand effrayant » — perdre une clé, mais pas votre dépositaire collaboratif
- Réinitialisez le portefeuille matériel A et déchiquetez la phrase de départ A (destruction équivalente comme ci-dessus).
- Signalez une « clé perdue » auprès de votre dépositaire collaboratif (Ex : Casa ou Unchained Capital).
- Générez une nouvelle phrase de départ pour la clé A et chargez-la dans le portefeuille matériel A.
- Le collaborateur remplace/crée un nouveau multisig 2 sur 3 avec le nouveau portefeuille A et le B d’origine.
- Avec votre portefeuille matériel B avec la phrase initiale B, signez une transaction avec votre collaborateur pour envoyer des sats de l’ancien coffre-fort au nouveau coffre-fort.
Remarque : Dans ce scénario, il ne s’agit pas d’une urgence. S’il s’agissait d’une urgence, vous enverriez plutôt votre Bitcoin directement à votre adresse unique contrôlée par le portefeuille matériel S. Par exemple, si la phrase de départ A a été volée au domicile d’un membre de la famille de confiance et que l’attaquant vient maintenant chez vous. pour voler l’autre phrase de départ, c’est une urgence. Briser le verre. Envoyez le solde de votre coffre-fort à votre portefeuille matériel de graine unique avec l’aide de votre dépositaire collaboratif avant que l’attaquant ne tente de vous faire passer pour votre dépositaire ou essaie de vous voler la deuxième phrase de graine.
- Avec le nouveau coffre A + B, envoyez des sats à S pour prouver que vous contrôlez le nouveau coffre.
- Vous vous sentez bien, envoyez maintenant le reste de l’ancien coffre-fort au nouveau coffre-fort.
- Utilisez A+C pour envoyer à S.
- Utilisez B+C pour envoyer à S.
- N’envoyez que des montants de test à S. Il n’est pas nécessaire de le renvoyer à votre coffre-fort multisig !
Étape 3 : Boss final — collaborateur compromis
- Téléchargez et installez Caravan, Electrum ou Sparrow.
- Téléchargez le fichier de configuration du portefeuille pour restaurer le coffre-fort multisig dans un nouvel emplacement.
- Partial Sign Bitcoin Transaction (PSBT) avec portefeuille matériel A.
- PSBT avec portefeuille matériel B.
- Envoyez des sats de test au portefeuille matériel S, puis tout.
Tu l’as fait! L’apocalypse s’est produite. Votre collaborateur a été compromis, et pourtant vous avez quand même pu récupérer vous-même votre bitcoin et prendre la garde de vos satoshis. Une fois ce cauchemar terminé, vous pourriez réfléchir à la raison pour laquelle vous avez même fait la garde collaborative en premier lieu ?
- « Réconfortant » de faire confiance à un dépositaire avec une seule clé.
- « Réconfortant » de faire confiance à un dépositaire avec le fichier de configuration du portefeuille et trois xPubs.
- « Réconfortant » de faire confiance à un dépositaire pour aider à l’héritage et à la configuration de la clé multisig avec vos proches lorsque vous passez.
- « Plus simple » pour remplacer une clé perdue et envoyer vos sats vers un nouveau coffre-fort.
Maintenant que vous avez vous-même implémenté multisig, allez-vous rechercher un nouveau collaborateur ou revenir à l’étape 1 ? Il n’y a pas de bonne réponse. Les besoins de sécurité de chacun sont uniques !
Ceci est un article invité de Will Schoellkopf. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc. ou de Bitcoin Magazine.