Tworzycie portfel multisig, którą opcję byście wybrali i dlaczego? Zakładajmy standardowe quorum 2 z 3.
Do wyboru: a) self-custody, gdzie potrzebujecie 6 bezpiecznych lokalizacji - trzymacie 3 hardware wallety i 3 kopie seedu. b) collaborative custody, gdzie potrzebujecie 4 bezpieczne lokalizacje - 2 wallety, 2 kopie seedu. 1 klucz prywatny trzyma organizacja i może wam podpisać tx za $20. Sama nie może transferować środków (bo ma tylko 1 klucz z 3), jesteście w stanie wyeksportować cały ten portfel do np. Electrum czy Sparrow, więc nie ma problemu, gdyby padła. Transakcja podpisywana jest przez nich po wysłaniu filmu ze swoją mordką (film porównują do oryginalnego przesłanego wcześniej).
Co o tym sądzicie, bo na razie wydaje mi się, że poza koniecznością KYC, co dla niektórych jest problemem, to może być ciekawa opcja?
@dean_corso: Kod SMS, żeby podpisali transakcję wydaje się trochę mniej bezpieczną opcją niż Unchained, gdzie oprócz zalogowania się+2FA musisz jeszcze nagrać film (nie wiem, co tam musisz mówić, bo jeszcze nie testowałem). Generalnie rozglądam się za rozwiązaniem bezpieczniejszym niż hardware wallet + passphrase.
@gysnde: możesz zapisać seeda w głowie i rżnąć głupa, że masz w banku Szwajcarskim. I tak połamią kości. Nie ma to znaczenia. To żadne zabezpieczenie w stosunku do braku tego.
collaborative custody, gdzie potrzebujecie 4 bezpieczne lokalizacje - 2 wallety, 2 kopie seedu. 1 klucz prywatny trzyma organizacja i może wam podpisać tx za $20.
@CzulyTomasz: co? co to jest? w ogóle nic nie wiadomo. jak dwa wallety i dwa seedy? To dwa hot wallety? I jeszcze priv... Jaki to jest msig?
To co robisz jest w #!$%@? dziwne. Do czego to ma służyć? Wygląda jakbyś chciał zabezpieczyć msigiem portfel z
@gysnde no właśnie o coś podobnego mi chodzi - wyeliminowanie single point of failure i jakaś dywersyfikacji geograficzna, żeby nie można było podpisać tx z jednego miejsca.
@CzulyTomasz: zagłosowałem za collaborative custody ponieważ opis tego procesu był dłuższy, a przez co wydał się logiczniejszy. Nienawidzę demokracji, tak jak teraz i ty ;-)
20minut później (już po zapoznaniu się z użytymi pojęciami)
Jezeli dobrze rozumiem: przykład: mamy 3 osoby z dostepem do tego samego konta. Aby autoryzować operację potrzebna jest zgoda 2/3. Dodatkowe uwierzytelnienie w postaci zewnetrznej instytucji byłoby wskazane przy dużych kwotowo operacjach (np dla sprawdzenia poprawnosci warunków
@Opposition_Fuhrer: @Fangu: trochę źle zrozumiałeś - Ty masz po prostu dwa portfele sprzętowe. Te kopie seeda są właśnie dla tych portfeli - teoretycznie najbezpieczniej byłoby je trzymać w osobnych lokalizacjach, a nie przy samym portfelu - stąd mi wyszły 4 osobne lokalizacje. To cały czas są 2 portfele sprzętowe.
Przy self-custody musiałbym mieć trzeci portfel sprzętowy i zadbać o jego bezpieczne przechowanie + przechowanie seeda do niego w osobnej lokalizacji.
@rysiekryszard: przygotowanie portfela na długoletni hodl, żeby w mocniejszym stopniu niż przechowywanie na standardowym portfelu sprzętowym + passphrase, uodpornić się na włamy, napady, błędy producentów portfeli sprzętowych, ale jednocześnie żeby nie było masakrą, jeśli chodzi o trudność backupowania i odtworzenia środków (np. w przypadku dziedziczenia).
1 klucz prywatny trzyma organizacja i może wam podpisać tx za $20
Pozwole sobie tylko jeszcze z mojego laickiego zrozumienia tematu zapytać: da sie prawnie i skutecznie zabezpieczyć umową z zewnętrzną instytucją, aby zachować ciągłość jej dyspozycji? np awaria, atak hakerski, upadlosc lub "Paaaniee tu takiej firmy nigdy nie było".
@rysiekryszard: @gysnde: może właśnie portfele multisig powinny być bardziej rozpowszechnione. Do tej pory co jakiś czas słyszałem o rożnych akcjach rabunków na jakiś hodlerach, gdzie banda gangusów wbijała się komuś do chaty, żeby zabrać, co miał na portfelu singlesig. Gdyby bardziej rozpowszechnionym standardem był multisig z kluczami w różnych miejscach, to wtedy może rzadziej byśmy słyszeli o takich akcjach, bo zwyczajnie mogłoby się nie opłacać tego robić.
Transakcja podpisywana jest przez nich po wysłaniu filmu ze swoją mordką (film porównują do oryginalnego przesłanego wcześniej).
@CzulyTomasz: poważnie chciałbyś coś takiego robić?
Ok, jeżeli chcesz jakiś rodzaj uwierzytelniania koniecznie, to lepiej sam zrób a najbardziej zalecany jest obecnie MFA. To potrójne uwierzytelnianie, gdzie:
- coś co użytkownik posiad (fizycznie). Np. jakiś yubikey, karta sd - coś co użytkownik wie. Np. kod pin, hasło itp. - coś czym użytkownik jest. bometryka
Anony, wyszedłem z #zadupie i po przeprowadzce do #poznan wróciłem na #tinder i czy ja, #!$%@?, mam aż tak niewyjściowy ryj? W #poznan mieszkam od jakichś 2 tygodni, tyle samo czasu na #tinder i w tym czasie może z 2 matche, z czego żadna #p0lka nie odpisała xD
Putin nie odpuści terenów Ukrainy, które zdobył. Jeśli ukrainskie wojsko odzyska wszystkie okupowane tereny wtedy wściekły nieobliczalny Putin może użyć broń jądrową by zniszczyć Ukrainę. Wątpię by w tej wojnie był happy end dopóki Putin jest u władzy. #wojna #ukraina
Do wyboru:
a) self-custody, gdzie potrzebujecie 6 bezpiecznych lokalizacji - trzymacie 3 hardware wallety i 3 kopie seedu.
b) collaborative custody, gdzie potrzebujecie 4 bezpieczne lokalizacje - 2 wallety, 2 kopie seedu. 1 klucz prywatny trzyma organizacja i może wam podpisać tx za $20. Sama nie może transferować środków (bo ma tylko 1 klucz z 3), jesteście w stanie wyeksportować cały ten portfel do np. Electrum czy Sparrow, więc nie ma problemu, gdyby padła. Transakcja podpisywana jest przez nich po wysłaniu filmu ze swoją mordką (film porównują do oryginalnego przesłanego wcześniej).
Co o tym sądzicie, bo na razie wydaje mi się, że poza koniecznością KYC, co dla niektórych jest problemem, to może być ciekawa opcja?
#kryptowaluty #bitcoin
Która opcja?
Komentarz usunięty przez autora
@CzulyTomasz: co? co to jest? w ogóle nic nie wiadomo. jak dwa wallety i dwa seedy? To dwa hot wallety? I jeszcze priv... Jaki to jest msig?
To co robisz jest w #!$%@? dziwne. Do czego to ma służyć? Wygląda jakbyś chciał zabezpieczyć msigiem portfel z
Nienawidzę demokracji, tak jak teraz i ty ;-)
20minut później (już po zapoznaniu się z użytymi pojęciami)
Jezeli dobrze rozumiem: przykład: mamy 3 osoby z dostepem do tego samego konta. Aby autoryzować operację potrzebna jest zgoda 2/3.
Dodatkowe uwierzytelnienie w postaci zewnetrznej instytucji byłoby wskazane przy dużych kwotowo operacjach (np dla sprawdzenia poprawnosci warunków
Komentarz usunięty przez autora
Prędzej skończy jak Olejnik.
Przy self-custody musiałbym mieć trzeci portfel sprzętowy i zadbać o jego bezpieczne przechowanie + przechowanie seeda do niego w osobnej lokalizacji.
Komentarz usunięty przez autora
Pozwole sobie tylko jeszcze z mojego laickiego zrozumienia tematu zapytać: da sie prawnie i skutecznie zabezpieczyć umową z zewnętrzną instytucją, aby zachować ciągłość jej dyspozycji? np awaria, atak hakerski, upadlosc lub "Paaaniee tu takiej firmy nigdy nie było".
@CzulyTomasz: poważnie chciałbyś coś takiego robić?
Ok, jeżeli chcesz jakiś rodzaj uwierzytelniania koniecznie, to lepiej sam zrób a najbardziej zalecany jest obecnie MFA. To potrójne uwierzytelnianie, gdzie:
- coś co użytkownik posiad (fizycznie). Np. jakiś yubikey, karta sd
- coś co użytkownik wie. Np. kod pin, hasło itp.
- coś czym użytkownik jest. bometryka