Publicado originalmente em Unchained.com.
Unchained é o parceiro oficial de Custódia Colaborativa dos EUA da Bitcoin Magazine e patrocinador integral de conteúdo relacionado publicado através da Bitcoin Magazine. Para obter mais informações sobre os serviços oferecidos, produtos de custódia e o relacionamento entre Unchained e Bitcoin Magazine, visite nosso website.
Como diretor técnico da equipe de Concierge da Unchained, respondi a inúmeras perguntas de clientes sobre multisig bitcoin. Se você está apenas começando a entender os benefícios do multisig e como ele funciona em um contexto de custódia colaborativa, espero que essas dez dicas respondam a algumas de suas dúvidas.
Bitcoin não reside no seu dispositivo
A frase carteira de hardware pode fazer parecer que seu bitcoin vive dentro da própria carteira, mas não é o caso – o bitcoin nunca está no seu dispositivo. Na verdade, sua carteira gera e armazena seus chaves apenas. Sua carteira também facilita o acesso às chaves, conectando seu dispositivo a um computador de uso geral ou compartilhando informações com seu computador por meio de um cartão microSD.
Então, onde mora o bitcoin? O blockchain do Bitcoin é um livro-razão que registra todas as transações que já ocorreram e os saldos de todos os endereços da rede. Em vez de armazenar seu bitcoin, sua carteira de hardware protege e armazena as chaves usadas para desbloquear – ou gastar – bitcoin desses endereços.
Você pode restaurar sua frase inicial para outra carteira de hardware
Ao configurar uma carteira de hardware Bitcoin que respeite as melhores práticas atuais, você deverá ser solicitado a fazer backup de sua carteira usando 12 ou 24 palavras, normalmente em um pedaço de papel que o fabricante sugere que você proteja caso algo aconteça com sua carteira. Essas 12 ou 24 palavras são sua frase-semente, conforme estabelecido na Proposta de Melhoria do Bitcoin 39, ou BIP39.
Sua frase-semente é como a “chave do castelo”, ela contém tudo que você precisa para recuperar e usar uma chave para todos os endereços protegidos pela frase-semente.
O bom das frases-semente BIP39 é que elas são interoperáveis entre carteiras de hardware que suportam o padrão, o que significa que você pode recuperar o backup da sua carteira bitcoin (frase-semente) para outra marca de carteira de hardware. Se você configurou inicialmente sua carteira bitcoin em um Trezor e deseja migrar para um Coldcard, é tão simples quanto importar essas 12 ou 24 palavras.
Consulte Mais informação: Como substituir ou atualizar uma carteira de hardware bitcoin
Você não precisa da sua carteira de hardware para receber
Com dinheiro físico, você precisa estar fisicamente presente para realizar transações seguras e sem confiança com outra parte. O Bitcoin corrige isso para o mundo digital. Se você deseja receber bitcoin, mas não tem sua carteira de hardware em mãos, você ainda pode receber um pagamento para o endereço apropriado.
Como mencionado acima, o bitcoin não reside na sua carteira de hardware; ele vive no blockchain do bitcoin. Por esse motivo, desde que você ou outra pessoa envie bitcoin para um endereço cujo controle você possua as chaves privadas, você sempre poderá movimentar esses fundos, independentemente de ter acesso físico ao seu dispositivo. Se o bitcoin for enviado para um endereço que você sabe que controla, ele chegará perfeitamente em segundo plano, sem o seu envolvimento.
O que isso significa para você: se você criar uma carteira multisig e armazenar suas carteiras de hardware ou frases iniciais em locais seguros, não precisará ter acesso físico a elas para depositar fundos.
Um dispositivo usado como chave em multisig ainda pode ser usado como carteira singlesig
Multisig envolve a construção de uma carteira multisig usando as chaves públicas de vários dispositivos, cada um dos quais também pode servir como uma carteira singlesig independente sem problemas. Quando você cria uma carteira multisig seguindo os processos padrão emergentes, as contrapartes singlesig pré-existentes não têm ideia de que a carteira multisig existe.
Você poderia pensar nisso como um endereço de e-mail de grupo que encaminha para vários endereços de e-mail individuais.
Isso significa que, se você quiser, poderá armazenar quantidades menores de bitcoin em uma carteira singlesig – tudo isso enquanto mantém sua riqueza primária em uma carteira multisig construída usando esse dispositivo como uma das chaves.
Confirme seu endereço de depósito multisig
As transações de Bitcoin são completamente irreversíveis, o que significa que se você enviar seu Bitcoin para o endereço errado, ele poderá ser perdido permanentemente. Felizmente, você pode usar carteiras de hardware para verificar seu endereço Bitcoin multisig no dispositivo antes de enviar fundos.
Verificar seu endereço no seu dispositivo confirma três coisas:
- que o endereço foi construído corretamente (ou seja, que é multisig 2 de 3, por exemplo, e não 2 de 5, onde um invasor adicionou duas chaves e realmente controla os fundos)
- que o computador em que você está trabalhando não esteja comprometido com malware que encontra e substitui endereços bitcoin pelo endereço de um invasor, e
- que seu dispositivo contém uma chave para o endereço.
A verificação do endereço no seu dispositivo deve ser feita antes de enviar quantias significativas de fundos para qualquer endereço, seja singlesig ou multisig. No momento em que este artigo foi escrito, Trezor e Coldcard suportavam a verificação de endereços de depósito multisig na plataforma Unchained.
Consulte Mais informação: Como verifico o endereço de recebimento/depósito na minha carteira de hardware?
Você não precisa de seus dispositivos fisicamente juntos para assinar
Com o multisig, você não precisa ter todas as suas chaves no mesmo lugar e ao mesmo tempo para gastar bitcoin. Isso significa que você pode assinar uma transação em Austin com uma chave e assinar um dia depois em Dallas com a outra. A transação só pode ser transmitida após todas as assinaturas necessárias terem sido coletadas (duas em um esquema multisig 2 de 3, por exemplo).
Esta é uma vantagem significativa sobre outros modelos de custódia de bitcoin, como o esquema de compartilhamento secreto de Shamir, que permite distribuir o controle sobre sua chave privada de bitcoin, dividindo-a em várias partes (segredos), mas exige que todas as partes estejam presentes ao mesmo tempo para recompilar. uma única chave e criar uma transação.
Você pode cometer um erro no multisig e ainda assim recuperar seus fundos
Em todas as configurações multisig de bitcoin onde eu (o número de chaves necessárias para assinar) é menor que n (o número total de chaves no quórum), você estará protegido contra pontos únicos de falha e ainda poderá recuperar seus fundos caso um ou mais itens críticos sejam perdidos, roubados ou comprometidos de outra forma.
Existem cenários em multisig 2 de 3 (com um parceiro de custódia colaborativa como Unchained segurando a terceira chave), onde até três itens podem ser comprometidos antes que se torne impossível recuperar seus fundos.
Embora a tolerância a falhas no multisig proporcione tranquilidade, todos esses cenários ainda deve ser protegido contra a todo custo seguindo as práticas recomendadas de armazenamento de frase inicial e carteira de hardware, e você deve sempre recuperar o controle total o mais rápido possível no caso de algum de seus itens críticos ser perdido ou comprometido. E isso nos leva ao número oito…
Consulte Mais informação: O guia definitivo para armazenar seus backups de frases iniciais de bitcoin
Você pode substituir uma chave na configuração multisig, se necessário
Ao usar bitcoin multisig, se você perder uma carteira ou perder uma frase-semente, é importante substituir essa chave em seu multisig eu-de-n esquema. Você pode fazer isso com qualquer uma das carteiras multisig populares.
Mesmo que uma única chave comprometida não comprometa seus fundos por si só no multisig mais comum eu-de-n esquemas, a substituição de uma chave comprometida garantirá que você recupere o controle total sobre seus fundos e eliminará a possibilidade de que a chave possa ser usada contra você no futuro.
Em um modelo de custódia colaborativa como o que usamos aqui no Unchained, substituir uma chave é simples. Você pode simplesmente fazer login em nossa plataforma, escolher a chave que foi comprometida e substituí-la rapidamente por uma nova. Você pode ler o processo completo para substituir ou atualizar uma carteira de hardware no link abaixo e, se já for um cliente Unchained, confira nosso artigo da Base de Conhecimento.
Consulte Mais informação: Como substituir ou atualizar uma carteira de hardware bitcoin
Você pode construir várias carteiras multisig usando os mesmos dispositivos
Como mencionamos no número quatro desta lista, usando suas carteiras de hardware/frases iniciais para ambos uma carteira singlesig e construir uma carteira multisig não causa problemas. Da mesma forma, usar suas carteiras de hardware/frases iniciais para mais de uma carteira multisig não causa conflito entre essas carteiras, desde que você não esteja usando as mesmas chaves públicas estendidas (xpubs). Isso normalmente é representado como um múltiplas contas recurso na maioria das carteiras bitcoin.
As carteiras de hardware permitem que você use diferentes xpubs de diferentes caminhos de derivação, o que é uma forma técnica de dizer um conjunto diferente de chaves bitcoin em sua carteira de hardware gerada pela mesma frase inicial de 12 ou 24 palavras. Isso significa que você pode criar várias carteiras multisig que resultam do mesmo conjunto de frases/dispositivos iniciais, como usar os mesmos dispositivos para um cofre pessoal e um cofre IRA. Talvez até um cofre de empréstimos também!
A custódia colaborativa não introduz um único ponto de falha
Ao iniciar a custódia colaborativa multisig na Unchained, uma preocupação que ouço muito diz respeito à dependência de nossa plataforma. Se o Unchained deixasse de existir ou tivesse um tempo de inatividade significativo, como você recuperaria seus fundos se suas carteiras fossem construídas usando nossas ferramentas?
Nossa plataforma multisig foi projetada para eliminar todos os pontos únicos de falha, e isso inclui nós mesmos. Como nossa plataforma é totalmente interoperável com os padrões bitcoin estabelecidos, você sempre pode recuperar o acesso ao seu cofre fora da plataforma Unchained com software compatível, como nosso coordenador multisig de código aberto, Caravan, ou carteiras bitcoin como Sparrow ou Electrum. Apenas certifique-se de fazer backup com segurança do arquivo de configuração da sua carteira!
Consulte Mais informação: Como posso recuperar os fundos do meu cofre usando o Caravan?
Publicado originalmente em Unchained.com.
Unchained é o parceiro oficial de Custódia Colaborativa dos EUA da Bitcoin Magazine e patrocinador integral de conteúdo relacionado publicado através da Bitcoin Magazine. Para obter mais informações sobre os serviços oferecidos, produtos de custódia e o relacionamento entre Unchained e Bitcoin Magazine, visite nosso website.
Fonte: bitcoinmagazine.com