Publié initialement sur Unchained.com.
Unchained est le partenaire officiel américain de garde collaborative de Bitcoin Magazine et un sponsor intégral du contenu connexe publié via Bitcoin Magazine. Pour plus d'informations sur les services offerts, les produits de garde et la relation entre Unchained et Bitcoin Magazine, veuillez visiter notre site Web.
En tant que directeur technique de l'équipe de conciergerie chez Unchained, j'ai répondu à d'innombrables questions de clients sur Bitcoin Multisig. Si vous commencez tout juste à comprendre les avantages du multisig et son fonctionnement dans un contexte de garde collaborative, j'espère que ces dix conseils répondront à certaines de vos questions.
Bitcoin ne vit pas sur votre appareil
L'expression portefeuille matériel peut donner l'impression que votre bitcoin réside dans le portefeuille lui-même, mais ce n'est pas le cas : le bitcoin n'est jamais du tout dans votre appareil. En réalité, votre portefeuille génère et stocke vos clés seulement. Votre portefeuille facilite également l'accès aux clés en branchant votre appareil sur un ordinateur à usage général ou en partageant des informations avec votre ordinateur via une carte microSD.
Alors, où vit le Bitcoin ? La blockchain Bitcoin est un registre qui garde une trace de chaque transaction effectuée et des soldes de chaque adresse sur le réseau. Au lieu de stocker vos bitcoins, votre portefeuille matériel protège et stocke les clés utilisées pour déverrouiller ou dépenser des bitcoins à partir de ces adresses.
Vous pouvez restaurer votre phrase de départ sur un autre portefeuille matériel
Lorsque vous configurez un portefeuille matériel Bitcoin qui respecte les meilleures pratiques actuelles, vous devriez être invité à sauvegarder votre portefeuille en utilisant 12 ou 24 mots, généralement sur un bout de papier que le fabricant vous suggère de protéger au cas où quelque chose arriverait à votre portefeuille. Ces 12 ou 24 mots constituent votre phrase de départ, telle qu'établie dans la proposition d'amélioration Bitcoin 39, ou BIP39.
Votre phrase de départ est comme la « clé du château », elle contient tout ce dont vous avez besoin pour récupérer et utiliser une clé de toutes les adresses protégées par la phrase de départ.
L’avantage des phrases de départ BIP39 est qu’elles sont interopérables entre les portefeuilles matériels prenant en charge la norme, ce qui signifie que vous pouvez récupérer la sauvegarde de votre portefeuille Bitcoin (phrase de départ) sur une autre marque de portefeuille matériel. Si vous avez initialement configuré votre portefeuille Bitcoin sur un Trezor et que vous souhaitez passer à une Coldcard, c'est aussi simple que d'importer ces 12 ou 24 mots.
En savoir plus: Comment remplacer ou mettre à niveau un portefeuille matériel Bitcoin
Vous n'avez pas besoin de votre portefeuille matériel avec vous pour recevoir
Avec l’argent physique, vous devez être physiquement présent pour effectuer des transactions en toute confiance et en toute sécurité avec une autre partie. Bitcoin résout ce problème pour le monde numérique. Si vous souhaitez recevoir des bitcoins mais que vous n'avez pas votre portefeuille matériel à portée de main, vous pouvez toujours faire envoyer un paiement à l'adresse appropriée.
Comme mentionné ci-dessus, Bitcoin ne réside pas sur votre portefeuille matériel ; il vit sur la blockchain Bitcoin. Pour cette raison, tant que vous ou quelqu'un d'autre envoyez des bitcoins à une adresse que vous détenez les clés privées pour contrôler, vous pourrez toujours déplacer ces fonds, que vous ayez ou non un accès physique à votre appareil. Si Bitcoin est envoyé à une adresse que vous savez contrôler, il arrivera parfaitement en arrière-plan sans votre implication.
Ce que cela signifie pour vous : si vous créez un portefeuille multisig et stockez vos portefeuilles matériels ou vos phrases de départ dans des emplacements sécurisés, vous n'avez pas besoin d'y avoir un accès physique pour déposer des fonds.
Un appareil utilisé comme clé dans multisig peut toujours être utilisé comme portefeuille singlesig
Multisig implique la construction d'un portefeuille multisig en utilisant les clés publiques de plusieurs appareils, chacun pouvant également servir de portefeuille singlesig autonome sans aucun problème. Lorsque vous créez un portefeuille multisig en suivant les processus standards émergents, les homologues monosig préexistants n'ont aucune idée que le portefeuille multisig existe.
Vous pourriez le considérer comme une adresse e-mail de groupe qui redirige vers plusieurs adresses e-mail individuelles.
Cela signifie que, si vous le souhaitez, vous pouvez stocker de plus petites quantités de bitcoins sur un portefeuille unique, tout en conservant votre richesse principale dans un portefeuille multisig construit. utiliser cet appareil comme l'une des clés.
Confirmez votre adresse de dépôt multisig
Les transactions Bitcoin sont totalement irréversibles, ce qui signifie que si vous envoyez votre Bitcoin à la mauvaise adresse, il peut être perdu définitivement. Heureusement, vous pouvez utiliser des portefeuilles matériels pour vérifier votre adresse Bitcoin multisig sur l'appareil avant d'envoyer des fonds.
Vérifier votre adresse sur votre appareil confirme trois choses :
- que l'adresse a été construite correctement (c'est-à-dire qu'il s'agit d'un multisig 2 sur 3, par exemple, et non d'un 2 sur 5 où un attaquant a ajouté deux clés et contrôle réellement les fonds)
- que l'ordinateur sur lequel vous travaillez n'est pas compromis par un logiciel malveillant qui trouve et remplace les adresses Bitcoin par l'adresse d'un attaquant, et
- que votre appareil détient une clé de l'adresse.
La vérification de l'adresse sur votre appareil doit être effectuée avant d'envoyer des montants importants de fonds à n'importe quelle adresse, qu'elle soit simple ou multisig. Au moment d'écrire ces lignes, Trezor et Coldcard prennent en charge la vérification des adresses de dépôt multisig sur la plateforme Unchained.
En savoir plus: Comment puis-je vérifier l'adresse de réception/dépôt sur mon portefeuille matériel ?
Vous n'avez pas besoin que vos appareils soient physiquement ensemble pour signer
Avec le multisig, vous n'avez pas besoin d'avoir toutes vos clés au même endroit au même moment pour dépenser du bitcoin. Cela signifie que vous pouvez signer une transaction à Austin avec une clé et signer un jour plus tard à Dallas avec l'autre. La transaction ne peut être diffusée qu'après avoir collecté toutes les signatures nécessaires (deux dans un schéma multisig 2 sur 3 par exemple).
Il s'agit d'un avantage significatif par rapport à d'autres modèles de garde Bitcoin comme le système de partage secret de Shamir, qui vous permet de répartir le contrôle sur votre clé privée Bitcoin en la divisant en plusieurs parties (secrets), mais nécessite que toutes les parties soient présentes en même temps pour recompiler. une seule clé et créer une transaction.
Vous pouvez faire une erreur en multisig et quand même récupérer vos fonds
Dans toutes les configurations Bitcoin multisig où m (le nombre de clés nécessaires pour signer) est inférieur à n (le nombre total de clés dans le quorum), vous êtes protégé contre les points de défaillance uniques et pouvez toujours récupérer vos fonds dans le cas où un ou plusieurs éléments critiques seraient perdus, volés ou autrement compromis.
Il existe des scénarios en multisig 2 sur 3 (avec un partenaire de garde collaboratif comme Unchained détenant la troisième clé), dans lesquels jusqu'à trois éléments pourraient être compromis avant qu'il ne devienne impossible de récupérer vos fonds.
Même si la tolérance aux pannes dans multisig offre une tranquillité d'esprit, tous ces scénarios il faut toujours se protéger à tout prix en suivant les meilleures pratiques de stockage des phrases de départ et des portefeuilles matériels, et vous devez toujours reprendre le contrôle total dès que possible au cas où l'un de vos éléments critiques serait perdu ou compromis. Et cela nous amène au numéro huit…
En savoir plus: Le guide ultime pour stocker vos sauvegardes de phrases de départ Bitcoin
Vous pouvez remplacer une clé dans votre configuration multisig si nécessaire
Lorsque vous utilisez Bitcoin Multisig, si jamais vous perdez un portefeuille ou égarez une phrase de départ, il est important de remplacer cette clé dans votre multisig. m-de-n schème. Vous pouvez le faire avec n’importe lequel des portefeuilles multisig populaires.
Même si une seule clé compromise ne met pas à elle seule vos fonds en danger dans les opérations multisig les plus courantes. m-de-n Dans le cadre de ces stratagèmes, le remplacement d'une clé compromise vous permettra de reprendre le contrôle total de vos fonds et d'éliminer la possibilité que la clé puisse un jour être utilisée contre vous à l'avenir.
Dans un modèle de garde collaborative comme celui que nous utilisons ici chez Unchained, le remplacement d'une clé est simple. Vous pouvez simplement vous connecter à notre plateforme, choisir la clé qui a été compromise et la remplacer rapidement par une nouvelle. Vous pouvez lire le processus complet de remplacement ou de mise à niveau d'un portefeuille matériel sur le lien ci-dessous, et si vous êtes déjà un client Unchained, consultez notre article de la base de connaissances.
En savoir plus: Comment remplacer ou mettre à niveau un portefeuille matériel Bitcoin
Vous pouvez créer plusieurs portefeuilles multisig en utilisant les mêmes appareils
Comme nous l'avons mentionné au numéro quatre de cette liste, en utilisant vos portefeuilles matériels/expressions de départ pour tous les deux un portefeuille singlesig et construire un portefeuille multisig ne pose aucun problème. De même, l'utilisation de vos portefeuilles matériels/phrases de départ pour plusieurs portefeuilles multisig ne provoque pas de conflit entre ces portefeuilles tant que vous n'utilisez pas les mêmes clés publiques étendues (xpubs). Ceci est généralement représenté comme un plusieurs comptes fonctionnalité dans la plupart des portefeuilles Bitcoin.
Les portefeuilles matériels vous permettent d'utiliser différents xpubs à partir de différents chemins de dérivation, ce qui est une manière technique de dire un ensemble différent de clés Bitcoin sur votre portefeuille matériel généré par la même phrase de départ de 12 ou 24 mots. Cela signifie que vous pouvez créer plusieurs portefeuilles multisig issus du même ensemble de phrases/périphériques de départ, comme utiliser les mêmes appareils pour un coffre-fort personnel et un coffre-fort IRA. Peut-être même un coffre-fort de prêt aussi !
La garde collaborative n’introduit pas un seul point d’échec
Lorsque je débute avec la garde collaborative multisig chez Unchained, une préoccupation que j'entends souvent concerne la dépendance à l'égard de notre plateforme. Si Unchained devait cesser d'exister ou connaître un temps d'arrêt important, comment récupéreriez-vous vos fonds si vos portefeuilles étaient construits à l'aide de nos outils ?
Notre plateforme multisig est conçue pour éliminer tous les points de défaillance uniques, y compris nous-mêmes. Comme notre plateforme est entièrement interopérable avec les normes Bitcoin établies, vous pouvez toujours récupérer l'accès à votre coffre-fort en dehors de la plateforme Unchained avec des logiciels compatibles comme notre coordinateur multisig open source, Caravan, ou des portefeuilles Bitcoin comme Sparrow ou Electrum. Assurez-vous simplement de sauvegarder en toute sécurité le fichier de configuration de votre portefeuille !
En savoir plus: Comment puis-je récupérer les fonds de mon coffre-fort en utilisant Caravan ?
Publié initialement sur Unchained.com.
Unchained est le partenaire officiel américain de garde collaborative de Bitcoin Magazine et un sponsor intégral du contenu connexe publié via Bitcoin Magazine. Pour plus d'informations sur les services offerts, les produits de garde et la relation entre Unchained et Bitcoin Magazine, veuillez visiter notre site Web.
Source : https://bitcoinmagazine.com/guides/top-10-tips-for-every-bitcoin-multisig-beginner