Cryptocurrencies και Blockchain

[bomberb17]

11. Μακάβριο αυτό που θα πω, αλλά χρήσιμο. Φρόντισε να σχεδιάσεις μια διαδικασία που αν πάθεις κάτι, κάποιος να ξέρει και να μπορεί να κάνει όποιες κινήσεις χρειάζονται. Δεν θα αναφερθώ στο προφανές (θάνατος) αλλά στο λιγότερο προφανές, ότι ίσως κάποια στιγμή να πάθεις κάποιο ατύχημα (χτυπάμε και ξύλο!) και να χρειαστείς αυτά τα χρήματα, αλλά να μη είσαι εσύ σε θέση να τα ρευστοποιήσεις/χρησιμοποιήσεις.

Δεν είναι καθόλου μακάβριο αλλά είναι ένα σημαντικό (και κατά την γνώμη μου πολύ ενδιαφέρον) πρόβλημα με την διαχείριση των cryptocurrencies.
Λύσεις υπάρχουν διάφορες, γράφω μερικές που μου έχουν έρθει στο μυαλό (μιλώντας πάντα για non-custodial wallet όπως electrum):

1. Εκτυπώνεις τα private key(s) σε χαρτί (base58 ή base64 ή QR code κλπ) και τα βάζεις σε ασφαλές σημείο. Ενημερώνεις το άτομο της εμπιστοσύνης σου για την ύπαρξη του καθώς και για την διαδικασία ανάκτησης. Προσωπικά δε το προτείνω γιατί τα κλειδιά μπορούν να εκτεθούν και σε άτομα "μη έμπιστα" (κλέφτες?) με ότι αυτό συνεπάγεται.
2. Χρησιμοποιείς 1-out-of-2 multisig (ή 2-out-of-3 ή k-out-of-n γενικότερα, με παραμέτρους που θες εσύ) βάζοντας μέσα άτομα της εμπιστοσύνης σου. Εδώ θέλει περισσότερο λεπτομερή σχεδιασμό και προσοχή, αλλά είναι θεωρητικά πιο ασφαλές από το (1).
3. (πιο tech) διαλέγεις μια φράση που εσύ και το άτομο της εμπιστοσύνης σου γνωρίζετε και οι 2, και μόνο εσείς οι 2 (π.χ. αν πρόκειται για το έτερον ήμισυ, κάτι από την ημέρα γνωριμία σας). Διαλέγεις ως private key το SHA256("φράση που ξέρετε μόνο εσείς οι 2") και τέλος. Η ασφάλεια εδώ είναι τόσο καλύτερη όσο πιο μεγάλη και "μυστική" είναι η φράση.
4. (ακόμα πιο tech) Φτιάχνεις ένα απλό πρόγραμμα-διαθήκη που τρέχει σε κάποιον server, το οποίο ζητά από σένα π.χ. κάθε μήνα να κάνεις μια πράξη ανάλογη του heartbeat (π.χ. να απαντήσεις σε ένα email). Αν το heartbeat δεν επαληθευτεί (π.χ. λόγω σοβαρού ατυχήματος-θανάτου), τότε το πρόγραμμα στέλνει με email αυτόματα zipαρισμένο αρχείο με password το οποίο γνωρίζει μόνο το άτομο της εμπιστοσύνης σου, το οποίο περιέχει οδηγίες ανάκτησης κλειδιών ή και τα κλειδιά τα ίδια.

Βέβαια τα παραπάνω ίσως να μην αξίζουν τον κόπο για 500 ευρώ, αλλά αν τα επενδύσεις σήμερα και αύριο "αυγατίσουν" τότε ίσως έχει νόημα.

Για να γίνει αυτή η διαδικασία trustlessly, βοηθάει η χρήση nLockTime.

Πως ακριβώς; Δε βλέπω τον τρόπο.

[Yonko]

1. Εκτυπώνεις τα private key(s) σε χαρτί (base58 ή base64 ή QR code κλπ) και τα βάζεις σε ασφαλές σημείο.

Αυτό είναι επικίνδυνο, γιατί δεν ξέρεις τι συμβαίνει στο back-end του εκτυπωτή, κι άρα δεν γνωρίζεις αν το private key σου έχει σταλεί σε σέρβερ.

3. (πιο tech) διαλέγεις μια φράση που εσύ και το άτομο της εμπιστοσύνης σου γνωρίζετε και οι 2, και μόνο εσείς οι 2 (π.χ. αν πρόκειται για το έτερον ήμισυ, κάτι από την ημέρα γνωριμία σας). Διαλέγεις ως private key το SHA256("φράση που ξέρετε μόνο εσείς οι 2") και τέλος. Η ασφάλεια εδώ είναι τόσο καλύτερη όσο πιο μεγάλη και "μυστική" είναι η φράση.

Αυτό είναι ακόμα χειρότερο, γιατί μια περίπλοκη φράση είναι πιθανόν να ξεχαστεί.

Εάν θέλεις να δώσεις access σε κάποιον φίλο/κοντινό σου (με ή χωρίς multi-sig) καλύτερα να του δώσεις seed phrase. Και πιο απλό, και όσο ασφαλές χρειάζεται.

4. (ακόμα πιο tech) Φτιάχνεις ένα απλό πρόγραμμα-διαθήκη που τρέχει σε κάποιον server, το οποίο ζητά από σένα π.χ. κάθε μήνα να κάνεις μια πράξη ανάλογη του heartbeat (π.χ. να απαντήσεις σε ένα email). Αν το heartbeat δεν επαληθευτεί (π.χ. λόγω σοβαρού ατυχήματος-θανάτου), τότε το πρόγραμμα στέλνει με email αυτόματα zipαρισμένο αρχείο με password το οποίο γνωρίζει μόνο το άτομο της εμπιστοσύνης σου, το οποίο περιέχει οδηγίες ανάκτησης κλειδιών ή και τα κλειδιά τα ίδια.

Αυτή είναι ίσως η χειρότερη λύση, γιατί πρέπει να εμπιστευτείς και ότι ο σέρβερ θα του στείλει πράγματι το zip, και ότι θα έχει access στο email ο φίλος σου όταν πας στον άλλο κόσμο.

Ο παρακάτω τρόπος είναι αρκετά απλός και δεν χρειάζεται καμία εμπιστοσύνη σε τρίτο.

Πως ακριβώς; Δε βλέπω τον τρόπο.

1. Ο φίλος/κοντινός σου δημιουργεί μια φράση.
2. Σου δίνει μια διεύθυνση bitcoin.
3. Δημιουργείς μια συναλλαγή στην οποία του στέλνεις bitcoin.
4. Ορίζεις το LockTime σε μια συγκεκριμένη ημερομηνία. (π.χ., 21/05/2023)
5. Υπογράφεις την συναλλαγή και του τη δίνεις.

Εάν έχεις "φύγει" πριν την συγκεκριμένη ημερομηνία, μπορεί να πάρει τα χρήματα μόλις η συναλλαγή γίνει έγκυρη. Εάν είσαι ζωντανός λίγο πριν από εκείνη την ώρα, ξοδεύεις το output της συναλλαγής και ξαναπάς στο βήμα 3.

[bomberb17]

Αυτό είναι επικίνδυνο, γιατί δεν ξέρεις τι συμβαίνει στο back-end του εκτυπωτή, κι άρα δεν γνωρίζεις αν το private key σου έχει σταλεί σε σέρβερ.

Ε εντάξει ας μη το τερματίζουμε. Ρεαλιστικά μιλώντας, δε πρόκειται κανένας hacker να μπει στο καλώδιο USB και να σου κλέψει το κλειδί. Εκτός αν μιλάμε για την NSA η οποία έχει κάνει κύρια αποστολή της να σου τα κλέψει τοποθετώντας κατασκοπευτικά gadgets στο σπίτι σου.

Αυτό είναι ακόμα χειρότερο, γιατί μια περίπλοκη φράση είναι πιθανόν να ξεχαστεί.

Εάν θέλεις να δώσεις access σε κάποιον φίλο/κοντινό σου (με ή χωρίς multi-sig) καλύτερα να του δώσεις seed phrase. Και πιο απλό, και όσο ασφαλές χρειάζεται.

Δεν είναι χειρότερο. Εξαρτάται τη συγκεκριμένη φράση που θα διαλέξεις.
Έχω σχετική συζήτηση εδώ
https://bitcointalk.org/index.php?topic=5387744.20

Αυτή είναι ίσως η χειρότερη λύση, γιατί πρέπει να εμπιστευτείς και ότι ο σέρβερ θα του στείλει πράγματι το zip, και ότι θα έχει access στο email ο φίλος σου όταν πας στον άλλο κόσμο.

Ο παρακάτω τρόπος είναι αρκετά απλός και δεν χρειάζεται καμία εμπιστοσύνη σε τρίτο.

Μπορεί ο server να είναι δικός σου (π.χ. raspberry pi) οπότε δεν τίθεται θέμα εμπιστοσύνης. Access στο email σου θα έχει σίγουρα αρκεί να τον σετάρεις σωστά (π.χ. αν πρόκειται για gmail, του δίνεις το μοναδικό device password)

Εάν είσαι ζωντανός λίγο πριν από εκείνη την ώρα, ξοδεύεις το output της συναλλαγής και ξαναπάς στο βήμα 3.

Τι εννοείς "ξοδεύεις το output της συναλλαγής"; Αφού το output έχει πάει ήδη στον φίλο σου, απλά δε μπορεί να το ξοδέψει πριν το locktime.

[Yonko]

Τι εννοείς "ξοδεύεις το output της συναλλαγής"; Αφού το output έχει πάει ήδη στον φίλο σου, απλά δε μπορεί να το ξοδέψει πριν το locktime.

Όχι, ο φίλος μου δεν έχει λάβει χρήματα, γιατί η επιβεβαίωση της συναλλαγής είναι άκυρη μέχρι το συγκεκριμένο locktime. Μπορεί να την κάνει broadcast μόνο μόλις περάσει η ημερομηνία.

Για να μην απαντήσω σε όλα, για ποιο λόγο να μπεις στο κόπο να το κάνεις με τόσο περίπλοκους τρόπους ενώ μπορείς να το κάνεις πιο απλά;

Μπορεί ο server να είναι δικός σου (π.χ. raspberry pi) οπότε δεν τίθεται θέμα εμπιστοσύνης. Access στο email σου θα έχει σίγουρα αρκεί να τον σετάρεις σωστά (π.χ. αν πρόκειται για gmail, του δίνεις το μοναδικό device password)

Δεν είναι χειρότερο. Εξαρτάται τη συγκεκριμένη φράση που θα διαλέξεις.
Έχω σχετική συζήτηση εδώ

Ε εντάξει ας μη το τερματίζουμε. Ρεαλιστικά μιλώντας, δε πρόκειται κανένας hacker να μπει στο καλώδιο USB και να σου κλέψει το κλειδί. Εκτός αν μιλάμε για την NSA η οποία έχει κάνει κύρια αποστολή της να σου τα κλέψει τοποθετώντας κατασκοπευτικά gadgets στο σπίτι σου.

[bomberb17]

Όχι, ο φίλος μου δεν έχει λάβει χρήματα, γιατί η επιβεβαίωση της συναλλαγής είναι άκυρη μέχρι το συγκεκριμένο locktime. Μπορεί να την κάνει broadcast μόνο μόλις περάσει η ημερομηνία.

Άρα λοιπόν για να είμαστε ακριβείς και σαφείς στην περιγραφή του συγκεκριμένου τρόπου:
Φτιάχνεις time-locked συναλλαγή τοπικά (δεν την κάνεις broadcast). Την δίνεις στον φίλο σου ο οποίος μπορεί να την κάνει broadcast μετά το timelock, εκτός και αν εσύ ξοδέψεις τα output νωρίτερα οπότε η συναλλαγή που του είχες δώσει καθιστάται άκυρη και πλέον πρέπει να ξανακάνεις το ίδιο από την αρχή.

Για να μην απαντήσω σε όλα, για ποιο λόγο να μπεις στο κόπο να το κάνεις με τόσο περίπλοκους τρόπους ενώ μπορείς να το κάνεις πιο απλά;

Η "περιπλοκότητα" είναι κάτι υποκειμενικό για τον κάθε χρήστη. Ο καθένας διαλέγει τον τρόπο που του ταιριάζει.
Π.χ. ο τρόπος που πρότεινες για μένα δεν είναι πρακτικός, γιατί πρέπει συνέχεια να μιλάς με τον φίλο σου και να του στέλνεις updated συναλλαγές. Για σένα βέβαια αυτό μπορεί να είναι αποδεκτό.

[Yonko]

Φτιάχνεις time-locked συναλλαγή τοπικά (δεν την κάνεις broadcast). Την δίνεις στον φίλο σου ο οποίος μπορεί να την κάνει broadcast μετά το timelock, εκτός και αν εσύ ξοδέψεις τα output νωρίτερα οπότε η συναλλαγή που του είχες δώσει καθιστάται άκυρη και πλέον πρέπει να ξανακάνεις το ίδιο από την αρχή.

Ναι.

Π.χ. ο τρόπος που πρότεινες για μένα δεν είναι πρακτικός, γιατί πρέπει συνέχεια να μιλάς με τον φίλο σου και να του στέλνεις updated συναλλαγές.

Δηλαδή δε μπορείτε να μιλάτε μια φορά το χρόνο για να ανταλλάσετε συναλλαγές; Ή μια φορά τα 3, 5, 10 χρόνια; Με μηνύματα online; Τι φίλος σε κληρονομεί;

[Tony_Ts]

Παρουσιάζει ιδιαίτερο ενδιαφέρον αυτό με την Time Locked μεταχρονολογημένη συναλλαγή. Σε περίπτωση θανάτου όμως, θα πρέπει να λάβουμε υπόψιν μας και ότι ο «κληρονόμος» θα πρέπει να έχει το δικαίωμα της αποποίησης.
Φανταστείτε τον Τράγκα να είχε μια τέτοια συναλλαγή που έστελνε τα μύρια σε διεύθυνση που ανήκε σε κάποιον κληρονόμο Άντε μετά να μπορέσει o κληρονόμος να κάνει αποποίηση αν ήθελε...

Εκτός αυτού, είναι πιθανό οτι μετά από Χ μήνες, ο έμπιστος γνωστός/φίλος/συγγενής να έχανε το πορτοφόλι του που ελέγχει αυτή τη διεύθυνση και να ξεχνούσε να μας το πει για να ξοδέψουμε το output και να θέσουμε νέα μεταχρονολογημένη συναλλαγή σε άλλη διεύθυνση.

Καταλαβαίνω ότι το πάμε μακρυά, αλλά καλύτερα! Είναι προτιμότερο να συζητάμε όλα τα πιθανά προβλήματα και λύσεις (ακόμη κι αν είναι κάπως τραβηγμένα), παρά να μας «σκάσουν» ξαφνικά. Στο κάτω-κάτω, όποιος παρακολουθεί τη συζήτηση, μπορεί να αξιολογήσει μόνος του και να επιλέξει σε πόσο κίνδυνο και πολυπλοκότητα θέλει να εκτεθεί.

Κρίνω πως για την περίπτωση θανάτου, είναι προτιμότερο να έχουμε προβλέψει για την πρόσβαση των κληρονόμων στα υπάρχοντα private keys, ώστε να μπορούν να αποφασίσουν τι πρέπει να γίνει με βάση τη διαθήκη (καλό είναι να υπάρχει πάντα) και φυσικά τη νομοθεσία. Υπό αυτό το πρίσμα, πιστεύω πως είναι καλύτερη επιλογή ένα πορτοφόλι που υποστηρίζει το «σπάσιμο» των private keys σε Χ out of Y. Για την περίπτωση π.χ. 3 από 5, δίνω σε 5 φίλους από ένα fragment στον καθένα κι αν πεθάνω, 3 τουλάχιστο από αυτούς θα μπορούν να συνθέσουν τα fragments για να παράξουν τα αρχικά private keys. Αν πεθάνει κάποιος από αυτούς, φτιάχνω νέα fragments και τα διαθέτω εκ νέου, παίρνοντας πίσω και καταστρέφοντας τα παλιά. Δεν έχω λύση όμως στο αν κάποιοι από φίλοι γίνουν rogues και συνθέσουν τα fragment τους, ενώ εγώ είμαι εν ζωή.

[zeronero]

Το τερμάτισες με το τελευταίο.
Δεν είναι κακό να υπάρχουν και κάποιοι που θα σπάνε το groupthink.

[Yonko]

Δεν είναι κακό να υπάρχουν και κάποιοι που θα σπάνε το groupthink.

Δεν είναι απαραίτητα κακό, όχι, αλλά όταν εκφράζεται με τρολλάρισμα και ειρωνία δεν προσφέρει τίποτα θετικό. Και εκτός αυτού, επιχειρήματα όπως "είναι πόνζι", "κάνει περισσότερη ζημιά στο περιβάλλον", "χρησιμοποιείται από εγκληματίες", "είναι φούσκα", "ελέγχεται από την Κίνα" έχουν γίνει debunked ένα εκατομμύριο φορές.

[bomberb17]

Σε περίπτωση θανάτου όμως, θα πρέπει να λάβουμε υπόψιν μας και ότι ο «κληρονόμος» θα πρέπει να έχει το δικαίωμα της αποποίησης.

Μα έχει δικαίωμα αποποίησης. Απλά δε μεταδίδει τη συναλλαγή.

Αυτό είναι άλλο ένα πολύ ενδιαφέρον κομμάτι, το οποίο αν τα κρυπτονομίσματα γίνουν τελικά mainstream τότε θα πέσει πολύ έρευνα πάνω σε αυτό.
Το να μην μεταδώσεις τη συναλλαγή ή απλά να πεις "δε ξέρω τα private keys" μπορεί να μην είναι αρκετό για να "αποποιηθείς" την κληρονομιά. Π.χ. αν ο τρόπος "μεταβίβασης" είναι μέσω multisig ή μέσω προγράμματος heartbeat με το οποίο μπορεί κάποιος να δει ότι σου μεταδώθηκαν πληροφορίες, θα πρέπει είτε να φτιάξεις κάποιο "proof of non-knowledge" (πρόβλημα το οποίο λύνεται πολύ δύσκολα με κρυπτογραφία) ή απλά να "κάψεις" τα νομίσματα, δίνοντας βέβαια και το ανάλογο proof of burn.

[Yonko]

Σε περίπτωση θανάτου όμως, θα πρέπει να λάβουμε υπόψιν μας και ότι ο «κληρονόμος» θα πρέπει να έχει το δικαίωμα της αποποίησης.

Μα έχει δικαίωμα αποποίησης. Απλά δε μεταδίδει τη συναλλαγή.

Εκτός αυτού, είναι πιθανό οτι μετά από Χ μήνες, ο έμπιστος γνωστός/φίλος/συγγενής να έχανε το πορτοφόλι του που ελέγχει αυτή τη διεύθυνση και να ξεχνούσε να μας το πει για να ξοδέψουμε το output και να θέσουμε νέα μεταχρονολογημένη συναλλαγή σε άλλη διεύθυνση.

Εάν φοβάσαι μη τυχόν ο φίλος σου χάσει το πορτοφόλι του, το οποίο είναι ανόητο εκ μέρους του, μπορείτε να συμπεριλάβετε δικηγόρο στη διαδικασία. Απλά χάνεται το νόημα.

Στο κάτω-κάτω, όποιος παρακολουθεί τη συζήτηση, μπορεί να αξιολογήσει μόνος του και να επιλέξει σε πόσο κίνδυνο και πολυπλοκότητα θέλει να εκτεθεί.

Όποιος παρακολουθεί τη συζήτηση; Πέρα από από εμάς τους 3-4 ενθουσιώδεις;

Δεν ξέρω αν είσαι στο thread καιρό (ήσουν στις πρώτες σελίδες αλλά δεν ξέρω πόσο το παρακολουθείς). Οι μισοί εδώ νομίζουν πως είναι ponzi. Οι μισοί αυτών είναι mods[1][2]. Οι άλλοι μισοί δεν βρίσκουν ακόμα κάποιο πλεονέκτημα, αγνοώντας εντελώς την ανθεκτικότητα στη λογοκρισία, τα ελάχιστα fees, την ολοκλήρωση της συναλλαγής γρήγορα, την προστασία από αυθαίρετη νομισματική πολιτική, τη μηδενικού κόστους μοιρασμένη κατοχή (multi-sig) και την ιδιωτικότητα (ή ψευδο-ιδιωτικότητα).


[1] https://www.adslgr.com/forum/threads...05#post7259005
[2] https://www.adslgr.com/forum/threads...67#post5030367

[Tony_Ts]

Όλα τα μηνύματα είναι To whom it may concern. Εξάλλου, και στο τέλος της δεκαετίας του '90 που μιλούσα(με) για Internet, λίγοι μπορούσαν να αντιληφθούν τη χρησιμότητα / χρηστικότηα Κάθε άποψη σεβαστή, όταν φυσικά εκφράζεται με σεβασμό προς τις άλλες απόψεις.

[bomberb17]

Τελικά ο Vinnik κατέληξε στις ΗΠΑ

https://www.justice.gov/opa/pr/alleg...-united-states

[johnson]

πολυ ησυχια έχει πέσει εδώ μέσα, πλησιάζει η ώρα για αγορά;

[globalnoise]

Τελικά ο Vinnik κατέληξε στις ΗΠΑ

https://www.justice.gov/opa/pr/alleg...-united-states

Μια χαρά

πολυ ησυχια έχει πέσει εδώ μέσα, πλησιάζει η ώρα για αγορά;

Not yet θα 'λεγα. Θέλει και λίγο post από chek2fire για να έχουμε δυνατό signal.