Best Practice für Krypto – Verwenden Sie immer eine Multisig-Brieftasche | von Edward Wong | Die Hauptstadt | Oktober 2020

Best Practice für Krypto – Verwenden Sie immer eine Multisig-Brieftasche | von Edward Wong | Die Hauptstadt | Oktober 2020


Bekomme jemals das sinkende "Oh-Scheiße!" Fühlen Sie sich in Ihrem Magen? Wenn Sie Ihren privaten Schlüssel entweder gestohlen oder verloren haben, ist dies ausreichend. Nehmen Sie diesen guten praktischen Rat an. Es ist einfach, lässt Sie nachts besser schlafen und erspart Ihnen viel Bauchbeschwerden.

Index

H.Über dem Gebäude schweben Hubschrauber mit bewaffnetem Sicherheitspersonal, während die Dächer benachbarter Gebäude mit speziell ausgebildeten Scharfschützen geschmückt waren. Währenddessen umkreisten mehr bewaffnete Wachen und Polizeieinheiten das Gebäude in konzentrischen Ringen. Polizeiautos und Motorräder säumen die Straßen des Gebäudes.

Ein Gefolge von SUVs ist mit dunkler Sicherheit mit Sonnenbrille stationiert, die in ihre Techcom-Headsets spricht. Dies ist eine große Sache, aber die Aufregung ist nicht für den Präsidenten oder einen VIP jeglicher Art. Hauptmieter des Gebäudes ist die Trust Company Bank. Besuchen die Royal Jewels? Vielleicht ist es der Hope Diamond, der wertvollste Edelstein mit einem Preis von etwa 350 Millionen US-Dollar.

Der entscheidende Moment kommt, wenn sich der super gesicherte Banktresor öffnet. Drei speziell entwickelte tragbare Safes werden schnell in separate wartende SUVs gebracht, die jeweils von einem Team von Sicherheitsdetails begleitet werden. Der Start der drei SUVs erfolgt auf getrennten Strecken zusammen mit einer sorgfältig choreografierten Zusammenstellung von Begleitfahrzeugen.

Die drei Mini-Tresore treffen sich in ihrem neuen Zuhause, das als drittesicherstes Tresor in den USA gilt, direkt hinter Fort Knox und der Federal Reserve Bank of NY.¹

Der Inhalt ist berühmt und sehr geheimnisvoll Coca Cola Formel. Es ist einfacher, Informationen über die Herstellung einer Atombombe zu erhalten, obwohl Sie vom FBI und der National Homeland Security besucht werden. Abgesehen von einigen geringfügigen Änderungen wie der Entfernung von Kokain ist die Formel seit ihrer 129-jährigen Geschichte im Wesentlichen unverändert.

Was ist innerer Wert, aber die Wahrnehmung seines Wertes durch seinen Eigentümer oder Käufer. Und so ist es als von unschätzbarem Wert Coca-Cola-Rezept wird in sein neues Zuhause gebracht, das speziell entworfene Gewölbe in der Welt von Coca-Cola. Nur drei Personen, Führungskräfte von Coca-Cola, haben Zugriff auf die berühmte Formel, aber keine einzelne Person hat Zugriff auf die vollständige Zutatenliste. Stattdessen müssen zwei der Personen ihre Teilformel kombinieren, um die vollständige Formel zu erstellen. Sicherheit und Redundanz gewährleisten die Kontinuität eines Unternehmens im Wert von 217 Mrd. USD.

Um ehrlich zu sein, es war eine gut geplante Werbeveranstaltung, und selbst wenn das Rezept durchgesickert wäre, ist es höchst zweifelhaft, ob es den Markt oder die Bewertung von Coca Cola beeinträchtigen würde. Trotzdem bietet Coca Cola eine gute Methode, um etwas aufzubewahren, das für alle Inhaber von Krypto-Assets sehr wertvoll ist – Ihre private Schlüssel.

Die Coke-Formel ist eine nützliche Analogie bei der Verwaltung digitaler Assets, insbesondere des privaten Schlüssels für eine Brieftasche. Zwei der größten Risiken bei der Verwaltung Ihrer digitalen Assets sind 1) Diebstahl des privaten Schlüssels und 2) Fehlplatzierung oder Verlust des privaten Schlüssels. Leider tritt dies im Krypto-Management ziemlich häufig auf, oder soll ich das Fehlen davon sagen. Da das Interesse an DeFi-basierten Plattformen zunimmt, verlagert sich die Verantwortung des privaten Schlüsselmanagements eher auf den Benutzer als auf einen zentralisierten Austausch.

Das multisig eignet sich perfekt für Geschäftsprozesse wie Treuhand- und Nachlassplanung oder Corporate Governance. Einer der Marktführer in diesem sich entwickelnden Bereich ist Octowill. Octowill ist ein Nachlassplanungsdienst, der führend darin ist, die Branche effizienter und weniger anfällig für Verluste durch Misshandlung durch Unfähigkeit und Betrug zu machen, indem Multisig-Geldbörsen in ihre Dienste implementiert werden. Multisig ist eine wichtige Funktion bei der Einführung von Krypto.

Die Einführung des Multisignaturschemas, kurz Multisig, ermöglicht es einer Gruppe von Benutzern, ein Quorum zu bilden, das erforderlich ist, um eine Transaktion zu erleichtern, in der Regel die Rücknahmeübertragung der digitalen Vermögenswerte. Einzahlungstransaktionen erfordern keine Unterzeichnung und sind daher nicht relevant.

Multisig-Geldbörsen sind mit einem gekennzeichnet m von n Unterzeichner. Nehmen wir ein Beispiel für eine 2 von 3 Setup, was bedeutet, dass es drei (n) mögliche Unterzeichner gibt, von denen zwei (m) erforderlich sind. Angenommen, die Brieftasche hat drei Unterzeichner, A, B und C, erstellt. Dann kann jede Kombination aus zwei unterschiedlichen Unterzeichnern, AB, BC und AC, die Transaktion signieren.

Angenommen, das Gerät des Unterzeichners (Benutzers) A wurde gehackt und seine Signatur ist kompromittiert. Da zwei Signaturen erforderlich sind, ist die Brieftasche immer noch nicht gefährdet. Es ist jedoch wichtig, dass die Verwendung A die anderen Unterzeichner benachrichtigt und die Assets dann sicher in eine neue Brieftasche überträgt und das voll funktionsfähige Quorum von 2 von 3 wiederherstellt.

Der andere Anwendungsfall ist der Verlust des privaten Schlüssels. Es ist erstaunlich, wie viel Krypto-Assets durch die falsche Platzierung privater Schlüssel unwiederbringlich verloren gehen. Das sind ungefähr 40 Mrd. USD Geben oder Nehmen! ² Im Beispiel 2 von 3 würde der versehentliche Verlust von zwei Schlüsseln erforderlich sein, um den Zugriff auf die Mittel zu verlieren, was die Wahrscheinlichkeit des Verlustszenarios um die Hälfte verringert.

Wie wäre es mit einer 3 von 3 Konfiguration? Während das ist technisch möglich ist es stark schlecht beraten! Im Wesentlichen haben Sie die Wahrscheinlichkeit, den Vermögenswert für immer zu verlieren, verdreifacht. M sollte immer kleiner als N sein, um ein solches mögliches Unglück zu verhindern.

Neben dem Sicherheitsfaktor verlorener Schlüssel und größerer Sicherheit bietet multisig auch Governance, wenn beispielsweise ein Audit-Trail zur Unterstützung eines Geschäftsprozesses benötigt wird. Die Übernahme von Kryptos durch Unternehmen und Institutionen wäre ohne Multisig viel schwieriger.

Multisig ist jedoch nicht die einzige Option. Multi-Party Computation (MPC) ist eine neuere kryptografische Entwicklung, die eine praktikable Option für die geheime Freigabe von Shamir bietet, auf der Multisig basiert.

MPC bietet gegenüber Multisig Vorteile, da MPC im Vergleich zu Multisig keinen einzigen Fehlerpunkt bietet. Das Fehlen von Prüfungsfunktionen von MPC, was bedeutet, dass es keine Möglichkeit gibt, genau zu wissen, wer die Unterzeichner einer bestimmten Transaktion waren, macht das ausgereiftere und stabilere Multisig zu diesem Zeitpunkt zu einer besseren Option für die Sicherung einer Brieftasche.

Multisig ist eine bedeutende Entwicklung in der sicheren Verwaltung einer Geldbörse für digitale Assets. Es gibt andere Aspekte von Brieftaschentypen, die ich in meinem vorherigen Artikel beschrieben habe: Sorgerecht ist NICHT SexyB. heiß und kalt, Hardware-Sicherheitsmodul (HSM), online und softwarebasiert, jeweils mit ihren Vor- und Nachteilen, um Komfort, Sicherheit und Risiko in Einklang zu bringen. Die Verwendung von Multisig wird jedoch allgemein als Best Practice oder sogar als MPC-Gegenstück akzeptiert.

Ich habe bereits erwähnt, dass beim Einrichten einer Multisig-Brieftasche unbedingt M kleiner als N sein muss, da sonst die Wahrscheinlichkeit besteht, dass der Inhalt vollständig um den Faktor M verloren geht. Das möchten Sie definitiv nicht.

Auch die minimale, nützliche Multisig-Konfiguration ist 2 von 3. Warum ist das so? Das Setup für 1 von 2 würde keine zusätzliche Sicherheit bieten, da nur eine einzige Signatur zum Signieren einer Transaktion erforderlich ist und nichts anderes erreicht wurde, als die Wahrscheinlichkeit zu verdoppeln, dass 1 der 2 Schlüssel gestohlen wird. 2 von 2 wäre auch nicht zu empfehlen, da dies gegen das erste Prinzip verstoßen würde. M muss kleiner als N sein. Andernfalls besteht die Gefahr, dass Sie den vollständigen Zugriff insgesamt verlieren.

Selbst wenn es nicht erforderlich ist, den Zugriff mit einer anderen Person zu teilen, wird dringend empfohlen, dass ein einzelner Benutzer mindestens eine 2 von 3 Multisig-Brieftasche implementiert, wobei derselbe einzelne Benutzer Transaktionen mit zwei unterschiedlichen Schlüsseln signieren muss. Es ist etwas weniger praktisch, aber es lohnt sich in Bezug auf die Sicherheit. Wichtig ist, dass die Speicherung aller drei Schlüssel gespeichert wird separat, so dass kein einziger Verlust oder Hack katastrophal wäre.

Jeder bitte sei sicher und pass auf dich auf.

¹ 10 sichersten Safes und Tresore in den USA

² 20% aller BTC sind verloren, nicht wiederherstellbar



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *