I den senaste artikeln etablerade du en samarbetsinriktad multisig-plånbok. Detta var ett kraftfullt första steg mot verklig finansiell suveränitet, men din säkerhet är bara så stark som din förmåga att återhämta dig från katastrofer. Din uppsättning behöver vara tillräckligt robust för att klara av katastrofala fel eller kompromettering av en enda fysisk plats, samtidigt som den är tillräckligt enkel för dig eller dina arvingar att återfå den när det behövs.
Detta kan verka lite skrämmande i början, men oroa dig inte. Om du följer den här guiden kan du känna dig säker på att din fästning är ogenomtränglig även under press från flera angreppsvägar eller katastrofala förluster, och att du har testat och verifierat de återställningssteg som ingår.
Jag rekommenderar att du läser igenom hela artikeln innan du börjar genomföra varje steg, så att du får en översikt över processen.
Steg 0: Säkerställ korrekta säkerhetskopior #
Innan du börjar simulera några fel är det viktigt att ha robusta säkerhetskopior. Att misslyckas med att göra detta kan leda till en permanent förlust av din Bitcoin. Överför inga betydande mängder bitcoin till denna plånbok förrän du har testat återställningen enligt denna artikel. Du kan upprepa återhämtningsstegen tills du känner dig tillräckligt säker för att fortsätta.
Fortsätt inte utan bekräftade, säkra säkerhetskopior. Detta kan inte överdrivas. Innan du simulerar några felscenarier, bekräfta att du har:
-
BSMS (Bitcoin Secure Multisig Setup) Fil: Denna fil innehåller den nödvändiga konfigurationsdata för din multisig-plånbok. Förvara det säkert på flera platser tillsammans med varje backup av den privata nyckeln. BSMS-filen innehåller all nödvändig konfigurationsdata för att samordna multisig-plånboken, och utan den kan plånböckerna inte återskapas om någon av de privata nycklarna går förlorade.
-
Backup av fröfraser för alla plånboksmedlemmar: Se till att varje plånboksmedlem har säkerhetskopierat sin fröfras. Detta är utöver nyckeln som lagras i en hårdvaruplånbok eller används med en luftgapad enhet. Följ säkerhetskopieringsinstruktionerna för varje, men använd alltid hållbara medier som metall – aldrig en ansluten eller påslagen dator. Fröfrasen är avgörande för att signera transaktioner i multisig. Vi rekommenderar en SeedSigner backup-platta, men det finns också andra bra alternativ.
-
Spara kopior av Nunchuk-programvaran
Även om detta kanske inte är möjligt på en iPhone, ladda ner och spara en kopia av Nunchuk Desktop och Nunchuk Android APK. Föredragsvis bör detta brännas till en CD-ROM, DVD eller BLU-RAY-skiva, men en kvalitets USB-enhet eller SD-kort räcker för de flesta situationer. Detta säkerställer att du har din egen arbetskopi av plånboksprogramvaran ifall den skulle bli otillgänglig av någon anledning. Om möjligt, behåll en kopia på varje plats där du har säkerhetskopierat din återställningsfras.
När du har bekräftat att alla kritiska säkerhetskopior är på plats och testat deras återställning kan du gå vidare med självförtroende. Kom ihåg att se till att du aldrig lagrar mer än en privat nyckel (eller fröfras) på en och samma plats.
Steg 1: Inledande transaktionstest #
Först, initiera en liten transaktion till din nyss skapade plånbok. Bekräftelsen av denna transaktion signalerar att din multisig-konfiguration fungerar. Använd ett belopp som är tillräckligt litet så att du fortfarande har det bra om något steg i återhämtningsprocessen skulle misslyckas.
Steg 2: Rensa din nuvarande installation #
För att simulera ett värsta tänkbara scenario, börja med ett rent blad genom att radera allt. Detta simulerar en katastrofal händelse där allt som återstår är det allra nödvändigaste: dina säkerhetskopior.
-
Rensa plånboksinställningarna i Nunchuk.
Detta säkerställer att inga rester av din installation finns kvar på enheten. -
Avinstallera Nunchuk från din enhet.
Detta steg befäster simuleringen av en fullständig förlust av den ursprungliga miljön. -
Ta bort nycklarna från alla hårdvaru- eller mjukvaruplånböcker Detta simulerar en stulen, trasig eller förlorad hårdvaruplånbok.
Utan några lokala spår av din plånbok måste du nu förlita dig på dina säkerhetskopior och din förmåga att återställa från grunden.
Steg 3: Återinstallera och Återställ #
Återuppbygga från grunden för att säkerställa att du alltid kan återfå din multisig-koordinatorplånbok.
-
Installera om Nunchuk eller, för ökad verifieringsvärde, installera det på en helt annan enhet.
En ny miljö minskar risken för kvarvarande konfiguration. Men det räcker att använda samma telefon som tidigare så länge du har tagit bort den gamla konfigurationen. Använd din offline säkerhetskopia av din Nunchuk-programvara som du har säkerhetskopierat. -
Importera BSMS-filen tillbaka till din telefon och återställ plånboken i Nunchuk.
BSMS-filen är din multisig-blåkopi. Utan det är rekonstruktion omöjlig. Navigera till Nunchuk, tryck på “+” för att lägga till en plånbok, och välj att återställa en befintlig. -
Återställ via BSMS/beskrivare/konfigurationsfil.
Din multisig-installation bör nu vara helt återställd, spegelvända den ursprungliga konfigurationen och säkerställa integriteten i återhämtningsprocessen.
Steg 4: Lägg till signeringsnycklar #
Den återställda plånboken behöver sina nycklar. Utan dem kan din multisig inte auktorisera transaktioner. Men oroa dig inte, det här är precis vad vi verifierar nu.
-
** Återställ från dina säkerhetskopior av hårdvara, om tillgängliga.** **
Följ de procedurer som är specifika för dina hårdvaruplånböcker för att importera de nödvändiga nycklarna. -
** Alternativt kan du lägga till en luftgapad, NFC- eller programnyckel.**
För operativ säkerhet, föredra hårdvara, men mjukvarunycklar kan räcka för testnet-scenarier, men inte för några meningsfulla mängder bitcoin.
Steg 5: Verifiering och stresstest #
Med plånboken återställd, verifiera att du kan se det tidigare överförda beloppet och skicka tillbaka det till din andra plånbok (eller börs). Bekräfta denna transaktion genom att skicka tillbaka den igen för att verifiera att din återställda plånbok är fullt fungerande både för att skicka och ta emot bitcoin.
Ta sedan bort plånboken från Nunchuk minst en gång till. Det här kan verka överflödigt, men redundans är en hörnsten i robust säkerhet. Se till att din återställningsprocess är tillförlitlig, repeterbar och saknar svaga länkar. Upprepa detta så många gånger som du behöver för att känna dig säker på återställningsprocessen.
Motgångar att simulera #
-
Förlorade offentliga nycklar för plånboksmedlem**
Anta att en plånboksmedlem är oåtkomlig - kan den återstående medlemmen fortfarande återställa sina plånböcker och signera transaktioner? Varje medlem kan följa de föregående stegen för att verifiera detta. -
En privat nyckel förlorad
Testa motståndskraften i din installation genom att simulera förlusten av en privat nyckel. Kan de andra medlemmarna fortfarande skicka och ta emot Bitcoin? -
Flera förlorade nycklar
Tänj på gränserna lite - simulera förlusten av flera nycklar. Håller din multisig-design under sådant tryck? Se till att du förstår begränsningarna i din installation genom att förstå hur många nycklar eller undertecknare din specifika installation kan hantera samtidigt som den fortfarande är i drift. -
Nunchuk existerar inte längre
Överväg misslyckandet eller censuren av Nunchuk som en tjänst. Migrera dina återställningsinsatser till Sparrow Wallet, ett test av din installations verkliga decentralisering och oberoende av enskilda punkter för misslyckande i programvaruförsörjningskedjan. För extra säkerhet rekommenderar jag att du sparar en kopia av Sparrow tillsammans med Nunchuk-säkerhetskopiorna och följer den länkade artikeln efter att du har slutfört denna Nunchuk-verifieringsartikel. -
Obehörig åtkomst**
Simulera ett obehörigt åtkomstförsök av en motståndare som får delvis åtkomst till en av säkerhetskopieringsplatserna och se till att en fysisk plats inte räcker för att få tillgång till tillräckligt med nycklar för att stjäla dina Bitcoin.
Slutsats #
I en värld av ökande övervakning och statlig inblandning är din multisigplånbok en mur som skyddar ditt slott. Genom att noggrant testa din säkerhetskopierings- och återställningsprocess säkerställer du att dina Bitcoin förblir säkra, oavsett hot. Detta är cypherpunkens sätt att oprera. Vi sätter tillit till matematiken, verifierar koden och övar vår förmåga att bygga upp vår sett-up från grunden med hjälp av våra säkerhetskopior.
Var vaksam. Håll dig suverän.