Multisig
-
Vanskelig å starte en tråd om oppbevaring av keys uten å potensielt doxe eget oppsett. Kanskje derfor ingen har skrevet noe i denne kategorien ennå?Uansett – jeg tenkte vi kunne snakke litt generelt om multisig. Ikke for å dele personlige sikkerhetsdetaljer, men for å drøfte hvordan folk tenker rundt det.
Multisig (f.eks. 2 av 3) blir ofte løftet fram som “the gold standard” for selvforvaring, men jeg opplever at mange enten utsetter det fordi det virker komplisert, eller ender opp med en løsning som egentlig ikke er mer sikker — bare mer kronglete.
Noen tanker og spørsmål som kan være relevante for denne tråden:
Hva tenker folk om dedikerte multisig-tjenester (Casa, Unchained, etc.), Vs. å sette opp alt selv med Sparrow, Specter eller liknende?
Hvordan håndtere backup og gjenoppretting uten å skape nye single points of failure?
Opplever dere at brukergrensesnittet har blitt enklere de siste årene, eller er multisig fortsatt for de spesielt interesserte?
Og ikke minst: filosofier rundt trusselmodell – hvem beskytter vi oss egentlig mot? Tyver, myndigheter, uhell, arvinger?
Jeg tror mange av oss sitter på litt taus kunnskap her – og det hadde vært kult om vi kunne gjøre denne tråden til et slags erfaringsbibliotek for nordmenn som ønsker å forstå og bruke multisig på en trygg måte, uten å dele sensitiv informasjon. Særlig for nykommere til spacet.
-
hvem beskytter vi oss egentlig mot? Tyver, myndigheter, uhell, arvinger?
Noe å beskytte seg mot som man garantert kommer til å ha med å gjøre er seg selv. KISS - Keep it simple, stupid.
Fornuftig å ta seg tid til å reflektere over egen situasjon, hva man er bekymret for og hva slags situasjoner man ønsker å takle. Sånn at tiltakene er noenlunde på riktig nivå.
Er det en atombombe på veg til å treffe deg i hodet? Da har du kanskje større problemer enn å sikre stacken? Eller vil du ha det med i oppsettet? Finnes muligheter for det og.
-
@nacho Jeg har også tenkt at den største sikkerhetsrisikoen er meg selv og at det gjelder for veldig mange andre. Mange anekdoter som viser at det er være egen bank er noe mange ikke er klar for. Kanskje dårlig eksempel med han som ønsker å saumfare en søppelfylling for en harddisk, da det mer illustrerer den monetære veksten til Bitcoinnettverket. På det tidspunktet han mistet tilgang, var ikke nøklene hans verdifulle nok til at han tok seg bryet med å sikre dem. men det illustrerer likevel at behovet vi legger til grunn for sikkerhetsløsning nå, plutselig kan ha endret seg på et tidspunkt hvor det er for sent. Keep it simple stupid kan kanksje ryke på problemer her. Plutselig dekker ikke det simple oppsettet behovet vårt.
Men tar det oss da mer i retning av å outsource sikkerheten? det er jo egentlig ikke i Bitcoin-ethoset å bruke løsninger som Casa, etc?
-
Helt enig. Multisig er gull i teorien, men mange setter det opp som et puslespill de aldri gidder å legge.
Jeg ser på det litt som sikkerhetsbelte vs. bilbur:
Multisig gir mening hvis du faktisk trenger det. F.eks. større summer, partnerskap eller arv.
For vanlige brukere blir det fort mer sårbart enn sikkert, fordi kompleksiteten gjør at de mister oversikt.Selv foretrekker jeg enkel selvforvaring med solid rutine for backup og opplæring av nærmeste.
Teknologi hjelper ikke hvis folk glemmer hvordan de bruker den. -
Det er vel omtrent like mange meninger om dette temaet som det finner bitcoinere..
Jeg skrev en sak om sikker oppbevaring for en tid tilbake:
https://medium.com/@cliffbjanger/hvordan-bitcoin-5491bcc46854
Ikke alle som er fan av bitkey, det har jo sine kompromisser, men det er et spennende produkt. Finnes det et self-custody verktøy som er mer foot-gun-proof?
