Для настройки мультиподписи вы должны использовать несколько устройств от разных брендов. Некоторые функции, такие как парольная фраза, являются дополнительными, когда речь идет о безопасности. Добавление нескольких устройств увеличивает безопасность, поскольку злоумышленнику необходимо скомпрометировать множество вещей разных брендов, а не одну вещь на множестве устройств одной марки.
Trezor Segwit Drama : В июне 2020 года исследователь безопасности обнаружил возможный вектор атаки на устройства Trezor и отправил отчет об ошибке, чтобы
исправить программное обеспечение . Драма заключалась в том, что эта уязвимость не была ошибкой, характерной для Trezor, это был вектор атаки внутри самого Segwit, который затронул все адреса Segwit в биткойнах. Когда прошивка Trezor была обновлена, это предотвратило атаки на устройства Trezor, но это означает, что кошелек тогда был несовместим с некоторым программным обеспечением Биткойн. Допустим, вы обновили прошивку 4 июня и захотели использовать свой Trezor для отправки биткойн-транзакции, и это сработало. Если вы пытались использовать Trezor с обновленной прошивкой с биткойн-приложением, таким как Wasabi или BTCPayServer,
оно может больше не работать.и вам придется использовать Coldcard или что-то еще, чтобы переместить эти застрявшие монеты. Если вы обновили прошивку и 5-го числа вам нужно было выполнить транзакцию с мультиподписью, ваш Trezor больше не сможет подписывать транзакцию до тех пор, пока другие устройства в вашей настройке не выпустят обновления программного обеспечения для устранения уязвимости Segwit ИЛИ вам нужно будет использовать другие подписчики, не являющиеся устройствами Trezor. Это произошло только один раз в истории Биткойна, так что это определенно крайний случай, но его следует учитывать.
Один из возможных вариантов избыточности, который вы можете сделать, — это купить по два устройства каждого типа в вашей мультиподписной системе. Таким образом, вместо одного Trezor, Coldcard и Ledger вы покупаете по два каждого. Когда вы настраиваете первый Trezor с новым начальным числом, вы затем настраиваете второй Trezor с тем же начальным числом. Одно устройство обновляется по мере необходимости, а другое устройство остается со старой прошивкой. Это удваивает ваши затраты на настройку, но это предотвратило бы некоторые проблемы для некоторых людей, пока они ждали исправления.
Ledger Blind Signs : Ledger спроектирован таким образом, что он слепо подписывает сложные транзакции. Это распространенная жалоба во время использования мультиподписи или даже вызовов смарт-контрактов некоторыми монетами. Он работает, но прошивка не позволяет вам проверить, какие действия он предпринимает, чему еще больше мешает его маленький экран. Я должен отметить, что когда вы используете Ledger для мультиподписи, он предложит вам проверить данные на экране компьютера, но это открывает возможность того, что представленная информация неверна. Единственный верный способ проверить что-либо — на самом устройстве.