Bitcoinsnakk Forum
    • Kategorier
    • Siste
    • Emneord
    • Populære
    • Verden
    • Brukere
    • Grupper
    • Registrer
    • Logg inn

    Multisig

    Planlagt Festet Låst Flyttet Teknisk hjelp og diskusjon
    12 Innlegg 6 Innlegg 205 Visninger
    Laster flere innlegg
    • Eldste til nyeste
    • Nyeste til eldste
    • Flest anbefalinger
    Svar
    • Svar som innlegg
    Logg inn for å besvare
    Denne innlegget har blitt slettet.
    • NikomotoN Frakoblet
      Nikomoto
      Sist endret av Nikomoto

      alt text
      Vanskelig å starte en tråd om oppbevaring av keys uten å potensielt doxe eget oppsett. Kanskje derfor ingen har skrevet noe i denne kategorien ennå?

      Uansett – jeg tenkte vi kunne snakke litt generelt om multisig. Ikke for å dele personlige sikkerhetsdetaljer, men for å drøfte hvordan folk tenker rundt det.

      Multisig (f.eks. 2 av 3) blir ofte løftet fram som “the gold standard” for selvforvaring, men jeg opplever at mange enten utsetter det fordi det virker komplisert, eller ender opp med en løsning som egentlig ikke er mer sikker — bare mer kronglete.

      Noen tanker og spørsmål som kan være relevante for denne tråden:

      Hva tenker folk om dedikerte multisig-tjenester (Casa, Unchained, etc.), Vs. å sette opp alt selv med Sparrow, Specter eller liknende?

      Hvordan håndtere backup og gjenoppretting uten å skape nye single points of failure?

      Opplever dere at brukergrensesnittet har blitt enklere de siste årene, eller er multisig fortsatt for de spesielt interesserte?

      Og ikke minst: filosofier rundt trusselmodell – hvem beskytter vi oss egentlig mot? Tyver, myndigheter, uhell, arvinger?

      Jeg tror mange av oss sitter på litt taus kunnskap her – og det hadde vært kult om vi kunne gjøre denne tråden til et slags erfaringsbibliotek for nordmenn som ønsker å forstå og bruke multisig på en trygg måte, uten å dele sensitiv informasjon. Særlig for nykommere til spacet.

      We are all Snicotoshi Nikomoto

      nachoN 1 svar Siste svar Svar Siter 2
      • nachoN Frakoblet
        nacho @Nikomoto
        Sist endret av nacho

        @Nikomoto

        hvem beskytter vi oss egentlig mot? Tyver, myndigheter, uhell, arvinger?

        Noe å beskytte seg mot som man garantert kommer til å ha med å gjøre er seg selv. KISS - Keep it simple, stupid.

        Fornuftig å ta seg tid til å reflektere over egen situasjon, hva man er bekymret for og hva slags situasjoner man ønsker å takle. Sånn at tiltakene er noenlunde på riktig nivå.

        Er det en atombombe på veg til å treffe deg i hodet? Da har du kanskje større problemer enn å sikre stacken? Eller vil du ha det med i oppsettet? Finnes muligheter for det og.

        NikomotoN 1 svar Siste svar Svar Siter 1
        • NikomotoN Frakoblet
          Nikomoto @nacho
          Sist endret av

          @nacho Jeg har også tenkt at den største sikkerhetsrisikoen er meg selv og at det gjelder for veldig mange andre. Mange anekdoter som viser at det er være egen bank er noe mange ikke er klar for. Kanskje dårlig eksempel med han som ønsker å saumfare en søppelfylling for en harddisk, da det mer illustrerer den monetære veksten til Bitcoinnettverket. På det tidspunktet han mistet tilgang, var ikke nøklene hans verdifulle nok til at han tok seg bryet med å sikre dem. men det illustrerer likevel at behovet vi legger til grunn for sikkerhetsløsning nå, plutselig kan ha endret seg på et tidspunkt hvor det er for sent. Keep it simple stupid kan kanksje ryke på problemer her. Plutselig dekker ikke det simple oppsettet behovet vårt.

          Men tar det oss da mer i retning av å outsource sikkerheten? det er jo egentlig ikke i Bitcoin-ethoset å bruke løsninger som Casa, etc?

          We are all Snicotoshi Nikomoto

          1 svar Siste svar Svar Siter 0
          • HugByteH Frakoblet
            HugByte
            Sist endret av

            Helt enig. Multisig er gull i teorien, men mange setter det opp som et puslespill de aldri gidder å legge.

            Jeg ser på det litt som sikkerhetsbelte vs. bilbur:
            Multisig gir mening hvis du faktisk trenger det. F.eks. større summer, partnerskap eller arv.
            For vanlige brukere blir det fort mer sårbart enn sikkert, fordi kompleksiteten gjør at de mister oversikt.

            Selv foretrekker jeg enkel selvforvaring med solid rutine for backup og opplæring av nærmeste.
            Teknologi hjelper ikke hvis folk glemmer hvordan de bruker den.

            HugByte ⚡ Lokal-First | Bygg Selv | Ei Selv

            1 svar Siste svar Svar Siter 3
            • cliffbjangerC Frakoblet
              cliffbjanger
              Sist endret av

              Det er vel omtrent like mange meninger om dette temaet som det finner bitcoinere..

              Jeg skrev en sak om sikker oppbevaring for en tid tilbake:

              https://medium.com/@cliffbjanger/hvordan-bitcoin-5491bcc46854

              Ikke alle som er fan av bitkey, det har jo sine kompromisser, men det er et spennende produkt. Finnes det et self-custody verktøy som er mer foot-gun-proof?

              1 svar Siste svar Svar Siter 0
              • S Frakoblet
                script38
                Sist endret av

                Har noen av dere her sett på Liana Wallet?
                Ser ut som en interessant alternativ løsning til Casa/Nunchuk/Unchained.
                Den bruker timelocked multisig løsning som gjør at du kan ha en backup nøkkel som ikke er gyldig før etter en ventetid du setter.

                Du får i praksis en "dødmannsknapp" som du må trykke så sjeldent som ca. hvert år, eller oftere om du ønsker.

                Jeg syntes det ser veldig stilig ut. Og liker spesielt godt at det ikke er avhengig av en tredjepart. Og er da som @Nikomoto sier, mer i Bitcoin-ethoset.

                Det kan nok også bli billigere en løsningene som leverandøren over tilbyr, siden du da kun betaler for transaksjonskostnaden av å sende UTXO'ene til deg selv hvert intervall (tenker ish årlig gir mening).

                Og siden det håndheves av måten multisigløsningen er satt opp på blokkjeden. Er det da heller ingen firma som kan gå dunken, og miste backup nøkkelen din.
                Backup nøkkelen kan bevares hos familie eller et annet trygt sted.

                Slenger ved et skjermbilde fra appen som forklarer godt hvordan løsningen funker:
                "Build your own" instrukjoner fra Liana wallet. viser hvordan 1 nøkkel kan signere transaksjoner når som helst fra nå og fremover. Og en annen som blir gyldig først etter en satt tidsfrist.

                nachoN 1 svar Siste svar Svar Siter 1
                • nachoN Frakoblet
                  nacho @script38
                  Sist endret av

                  @script38 Sist jeg tittet på Liana kunne du maks låse i 1.5 år, vet ikke om de har gjort om på det enda? Føltes litt begrensende ut, de skulle utvide den etter hvert om jeg skjønte det riktig.

                  Nunchuk støtter også miniscript, og du kan bruke det uten å ha abonnement hos dem. De støtter også import av config fra Liana.
                  https://nunchuk.io/blog/miniscript101#1-introduction

                  Finnes nok flere også. Bitcoin keeper støtter også dette tror jeg, men der er det en premium feature afaik.

                  S 1 svar Siste svar Svar Siter 2
                  • S Frakoblet
                    script38 @nacho
                    Sist endret av script38

                    @nacho
                    Ser at jeg har litt lesing på nunchuk sine sider forran meg! Takk 😁
                    Må test miniscript i nunchuk også. 🚀

                    U 1 svar Siste svar Svar Siter 0
                    • U Frakoblet
                      used @script38
                      Sist endret av

                      Jeg vurderer å bruke en multisignatur‑Bitcoin‑lommebok og lurer på hvordan man best kan lagre xpub‑nøkkelen på en sikker måte.

                      Når man setter opp en multisig‑lommebok og gir backup‑nøkler til familie eller venner, virker det kanskje ikke trygt å også dele xpub‑nøkkelen med dem, fordi xpub‑en avslører hele saldoen og transaksjonshistorikken.

                      Jeg har sett på Shamir Secret Sharing som en mulig løsning, men har ikke funnet noen konkrete eksempler på at dette brukes for å lage en “uleselig” backup av xpub‑nøkkelen.

                      Har noen erfaring med eller forslag til metoder for å sikre xpub‑nøkkelen i en multisig‑oppsett, eventuelt ved hjelp av Shamir‑deling eller andre teknikker?

                      nachoN 1 svar Siste svar Svar Siter 0
                      • nachoN Frakoblet
                        nacho @used
                        Sist endret av

                        @used Bare så vi har alt på det tørre her. Det er descriptoren du tenker på når du refererer til xpub? Og ikke den faktiske xpuben til hver enkelt av nøklene som benyttes?

                        U 1 svar Siste svar Svar Siter 0
                        • U Frakoblet
                          used @nacho
                          Sist endret av

                          @nacho det er nok descriptoren jeg mener ja.
                          Den som må til I tillegg til nøkkelene for å kunne gjenopprette lommeboken i sparte, eller nunchuck.
                          Med den alene får jeg se beholdning. Så vil ta vare på den, men vil ikke ha den på avveie.

                          nachoN 1 svar Siste svar Svar Siter 0
                          • nachoN Frakoblet
                            nacho @used
                            Sist endret av nacho

                            @used Stemmer, den er det veldig viktig at du tar vare på ja. Den innholder litt forskjellig informasjon som trengs for å blant annet opprette transaksjoner, deriblant xpubene til nøklene dine. Om noen som ikke skal ha tilgang til den får tilgang er det jo uheldig mtp. privacy, men utover det så får de ikke gjort noe farlig med descriptoren.

                            Reflekter litt rundt hva du er bekymret for og vil beskytte deg mot, og hva som er godt nok for å med rimelighet sannsynliggjøre at det ikke skjer. Eksempelvis så gjør en dørlås og alarmanlegg det mindre sannsynlig at noen tar seg inn i huset ditt enn om du ikke har det, men det garanterer ikke at ikke kan skje, vil noen virkelig inn så kommer de seg inn.

                            Du har jo høyst sannsynlig tillit til de du legger igjen nøkler hos. Kanskje et brev med noe forsegling eller lignende kan være godt nok til å motvirke nysgjerrigheten, ved å ha insentivet slik at om de snoker finner du ut av det og da har de ødelagt tilliten og potensielt forholdet?

                            Det viktigste er uansett at du sikrer at du ikke mister tilgang. Vær forsiktig og ikke overkompliser det så du risikerer å miste tilgangen. Avhengig av oppsett så kan man potensielt miste tilgang til midlene om man ikke har descriptoren. I de enkleste tilfellene hvor man har et helt simpelt standardoppsett, om man mister bare én nøkkel og ikke har tilgang på descriptoren så har man mistet midlene.

                            Kanskje dette kan være noe å se på: kryptert descriptor med Liana, her krypteres descriptoren med xpubene til nøklene på en sånn måte at så lenge du har minst én nøkkel så kan du også dekryptere descriptoren. Hvis nøkkelen og den krypterte descriptoren oppbevares sammen så kan man riktignok dekryptere descriptoren, men det begynner å komme på et nivå over hva "vanlige folk" får til uten videre. En tradeoff er da at du må ha programvare for å kunne dekryptere, og du må enten sikre deg tilgang på programvaren eller andre verktøy som muliggjør det, eller akseptere risikoen det er å ikke kunne få dekryptert descriptoren.

                            Det finnes ikke noe perfekt oppsett, man må bare vurdere risiko og gjøre tradeoffs, her vil hvert tilfelle være unikt.

                            1 svar Siste svar Svar Siter 2
                            • Første innlegg
                              Nyeste innlegg