Совместная опека Параноик
Если вы собираетесь использовать модель совместного хранения и параноидально относитесь к безопасности, покупайте аппаратные кошельки непосредственно у самого производителя. Я не могу представить, чтобы это произошло от какой-либо уважаемой компании, НО, скажем, Collaborative Custody Corp. отправляет вам два аппаратных кошелька напрямую, и вы настраиваете их самостоятельно, выполняя все вышеперечисленные шаги. Вы подключаете свой Trezor, проверяете адрес получения, и xpub подтверждает, что это 1 из 3 подписантов в мультиподписи 2 из 3. Вы подключаете Coldcard, проверяете адрес получения, и xpub подтверждает, что это 1 из 3 подписантов в мультиподписи 2 из 3. Затем вы отправляете свой биткойн на адрес с мультиподписью и чувствуете себя прекрасно, что только что защитили свои монеты, за исключением того, что вы, возможно, отправили их злоумышленнику из Collaborative Custody Corp.
Почему? Вы предположили, что Trezor и Coldcard — это 2 из 3, но все, что вы доказали, это то, что Trezor — это 1 из 3, а Coldcard — 1 из 3. Злоумышленник из Collaborative Custody Corp. мог отправить вам эти аппаратные кошельки, но у них самих четыре устройства. . 1 ваш Трезор с 2 нападающими. 1 — ваша холодная карта, а 2 — нападающие. Покупая свои собственные устройства, вы предотвращаете единую точку отказа Collaborative Custody Corp., которая является розничным продавцом. Вам также нужно потратить дополнительное время, чтобы убедиться, что вы проверяете адреса получения вместе, чтобы убедиться, что это действительно 2 из 3, а не 1 из 3 и 1 из еще 3.
Casa Параноик
Я всегда рекомендую Casa. За 10 долларов в месяц вы можете получить мультиподпись 2 из 3, что является очень доступным вариантом, тем более что вы можете складывать в приложение. Лично я считаю, что Casa — это очень недооцененный сервис для нубов, и я часто направляю людей туда, а не на Coinbase или Gemini. При этом мультиподпись 2 из 3 на самом деле является мультиподписью 1,5 из 3 без одного дополнительного шага.
Casa Gold по умолчанию использует ваш телефон в качестве подписанта, просит вас использовать аппаратный кошелек, а затем Casa держит 3-й ключ. Ключ, полученный от вашего телефона, — это ключ, который они сгенерировали для вас, зашифровали на вашем устройстве, а затем создали резервную копию в вашем облачном хранилище (iCloud или Google Drive). Хотя я верю, что Casa не сделает ничего гнусного, лучшее, что вы можете сделать, — это заменить этот телефонный ключ вторым аппаратным кошельком. Это устраняет любую неопределенность в отношении процесса генерации ключей или процесса дешифрования в случае банкротства Casa.
Это в основном для пользователей Casa Gold, но относится ко всем планам Casa. Если у вас есть план Casa 3 из 5, вы теряете одну резервную копию, а затем Casa уходит, вы остаетесь с 2 из 5 и не можете потратить свои монеты. Опять же, я люблю Casa, я не хочу FUD сервис, но я знаю, что FUD существует, и хотел затронуть это как обходной путь для тех, кто рассматривает Gold.
У Casa есть руководство о том, что делать, если Casa уйдет, включая экспорт этого единственного ключа. Совместное хранение конфиденциальности
Преимущество настройки мультиподписи заключается в том, что вы можете потерять устройство или исходную резервную копию, и все будет в порядке. Недостатком является то, что вам нужны все xpubs, чтобы тратить монеты с вашим кворумом. При этом, если вы используете службу совместного хранения и на других ваших аппаратных кошельках есть средства, служба будет знать обо всех этих средствах. Обычно узел защищает от того, что третья сторона узнает ваш xpub, но это не работает для мультиподписи. Если вы собираетесь использовать один из ваших аппаратных кошельков для средств в дополнение к настройке мультиподписи, вы можете использовать парольную фразу для этого устройства, чтобы открытый xpup отличался от xpup с парольной фразой.
Дополнительная парольная фраза
Следующее, что вы, возможно, захотите рассмотреть при повышении уровня безопасности исходной фразы, — это добавить парольную фразу. Если вы используете только один аппаратный кошелек, я настоятельно рекомендую его большинству людей. Если вы создаете мультиподпись от одного поставщика, вы можете рассмотреть это. Если вы создаете мультиподпись от разных поставщиков, она, вероятно, не нужна.