Δεν είναι καθόλου μακάβριο αλλά είναι ένα σημαντικό (και κατά την γνώμη μου πολύ ενδιαφέρον) πρόβλημα με την διαχείριση των cryptocurrencies.
Λύσεις υπάρχουν διάφορες, γράφω μερικές που μου έχουν έρθει στο μυαλό (μιλώντας πάντα για non-custodial wallet όπως electrum):
1. Εκτυπώνεις τα private key(s) σε χαρτί (base58 ή base64 ή QR code κλπ) και τα βάζεις σε ασφαλές σημείο. Ενημερώνεις το άτομο της εμπιστοσύνης σου για την ύπαρξη του καθώς και για την διαδικασία ανάκτησης. Προσωπικά δε το προτείνω γιατί τα κλειδιά μπορούν να εκτεθούν και σε άτομα "μη έμπιστα" (κλέφτες?) με ότι αυτό συνεπάγεται.
2. Χρησιμοποιείς 1-out-of-2 multisig (ή 2-out-of-3 ή k-out-of-n γενικότερα, με παραμέτρους που θες εσύ) βάζοντας μέσα άτομα της εμπιστοσύνης σου. Εδώ θέλει περισσότερο λεπτομερή σχεδιασμό και προσοχή, αλλά είναι θεωρητικά πιο ασφαλές από το (1).
3. (πιο tech) διαλέγεις μια φράση που εσύ και το άτομο της εμπιστοσύνης σου γνωρίζετε και οι 2, και μόνο εσείς οι 2 (π.χ. αν πρόκειται για το έτερον ήμισυ, κάτι από την ημέρα γνωριμία σας). Διαλέγεις ως private key το SHA256("φράση που ξέρετε μόνο εσείς οι 2") και τέλος. Η ασφάλεια εδώ είναι τόσο καλύτερη όσο πιο μεγάλη και "μυστική" είναι η φράση.
4. (ακόμα πιο tech) Φτιάχνεις ένα απλό πρόγραμμα-διαθήκη που τρέχει σε κάποιον server, το οποίο ζητά από σένα π.χ. κάθε μήνα να κάνεις μια πράξη ανάλογη του heartbeat (π.χ. να απαντήσεις σε ένα email). Αν το heartbeat δεν επαληθευτεί (π.χ. λόγω σοβαρού ατυχήματος-θανάτου), τότε το πρόγραμμα στέλνει με email αυτόματα zipαρισμένο αρχείο με password το οποίο γνωρίζει μόνο το άτομο της εμπιστοσύνης σου, το οποίο περιέχει οδηγίες ανάκτησης κλειδιών ή και τα κλειδιά τα ίδια.
Βέβαια τα παραπάνω ίσως να μην αξίζουν τον κόπο για 500 ευρώ, αλλά αν τα επενδύσεις σήμερα και αύριο "αυγατίσουν" τότε ίσως έχει νόημα.
Πως ακριβώς; Δε βλέπω τον τρόπο.
Εμφάνιση 8.176-8.190 από 8330
-
20-06-22, 23:50 Απάντηση: Cryptocurrencies και Blockchain #8176
-
21-06-22, 11:48 Απάντηση: Cryptocurrencies και Blockchain #8177
Αυτό είναι επικίνδυνο, γιατί δεν ξέρεις τι συμβαίνει στο back-end του εκτυπωτή, κι άρα δεν γνωρίζεις αν το private key σου έχει σταλεί σε σέρβερ.
Αυτό είναι ακόμα χειρότερο, γιατί μια περίπλοκη φράση είναι πιθανόν να ξεχαστεί.
Εάν θέλεις να δώσεις access σε κάποιον φίλο/κοντινό σου (με ή χωρίς multi-sig) καλύτερα να του δώσεις seed phrase. Και πιο απλό, και όσο ασφαλές χρειάζεται.
Αυτή είναι ίσως η χειρότερη λύση, γιατί πρέπει να εμπιστευτείς και ότι ο σέρβερ θα του στείλει πράγματι το zip, και ότι θα έχει access στο email ο φίλος σου όταν πας στον άλλο κόσμο.
Ο παρακάτω τρόπος είναι αρκετά απλός και δεν χρειάζεται καμία εμπιστοσύνη σε τρίτο.
- Ο φίλος/κοντινός σου δημιουργεί μια φράση.
- Σου δίνει μια διεύθυνση bitcoin.
- Δημιουργείς μια συναλλαγή στην οποία του στέλνεις bitcoin.
- Ορίζεις το LockTime σε μια συγκεκριμένη ημερομηνία. (π.χ., 21/05/2023)
- Υπογράφεις την συναλλαγή και του τη δίνεις.
Εάν έχεις "φύγει" πριν την συγκεκριμένη ημερομηνία, μπορεί να πάρει τα χρήματα μόλις η συναλλαγή γίνει έγκυρη. Εάν είσαι ζωντανός λίγο πριν από εκείνη την ώρα, ξοδεύεις το output της συναλλαγής και ξαναπάς στο βήμα 3.
-
21-06-22, 15:51 Απάντηση: Cryptocurrencies και Blockchain #8178
Ε εντάξει ας μη το τερματίζουμε. Ρεαλιστικά μιλώντας, δε πρόκειται κανένας hacker να μπει στο καλώδιο USB και να σου κλέψει το κλειδί. Εκτός αν μιλάμε για την NSA η οποία έχει κάνει κύρια αποστολή της να σου τα κλέψει τοποθετώντας κατασκοπευτικά gadgets στο σπίτι σου.
Δεν είναι χειρότερο. Εξαρτάται τη συγκεκριμένη φράση που θα διαλέξεις.
Έχω σχετική συζήτηση εδώ
https://bitcointalk.org/index.php?topic=5387744.20
Μπορεί ο server να είναι δικός σου (π.χ. raspberry pi) οπότε δεν τίθεται θέμα εμπιστοσύνης. Access στο email σου θα έχει σίγουρα αρκεί να τον σετάρεις σωστά (π.χ. αν πρόκειται για gmail, του δίνεις το μοναδικό device password)
Τι εννοείς "ξοδεύεις το output της συναλλαγής"; Αφού το output έχει πάει ήδη στον φίλο σου, απλά δε μπορεί να το ξοδέψει πριν το locktime.
-
21-06-22, 16:31 Απάντηση: Cryptocurrencies και Blockchain #8179
Όχι, ο φίλος μου δεν έχει λάβει χρήματα, γιατί η επιβεβαίωση της συναλλαγής είναι άκυρη μέχρι το συγκεκριμένο locktime. Μπορεί να την κάνει broadcast μόνο μόλις περάσει η ημερομηνία.
Για να μην απαντήσω σε όλα, για ποιο λόγο να μπεις στο κόπο να το κάνεις με τόσο περίπλοκους τρόπους ενώ μπορείς να το κάνεις πιο απλά;
-
21-06-22, 16:42 Απάντηση: Cryptocurrencies και Blockchain #8180
Άρα λοιπόν για να είμαστε ακριβείς και σαφείς στην περιγραφή του συγκεκριμένου τρόπου:
Φτιάχνεις time-locked συναλλαγή τοπικά (δεν την κάνεις broadcast). Την δίνεις στον φίλο σου ο οποίος μπορεί να την κάνει broadcast μετά το timelock, εκτός και αν εσύ ξοδέψεις τα output νωρίτερα οπότε η συναλλαγή που του είχες δώσει καθιστάται άκυρη και πλέον πρέπει να ξανακάνεις το ίδιο από την αρχή.
Η "περιπλοκότητα" είναι κάτι υποκειμενικό για τον κάθε χρήστη. Ο καθένας διαλέγει τον τρόπο που του ταιριάζει.
Π.χ. ο τρόπος που πρότεινες για μένα δεν είναι πρακτικός, γιατί πρέπει συνέχεια να μιλάς με τον φίλο σου και να του στέλνεις updated συναλλαγές. Για σένα βέβαια αυτό μπορεί να είναι αποδεκτό.
-
21-06-22, 16:52 Απάντηση: Cryptocurrencies και Blockchain #8181
-
24-06-22, 12:50 Απάντηση: Cryptocurrencies και Blockchain #8182
Παρουσιάζει ιδιαίτερο ενδιαφέρον αυτό με την Time Locked μεταχρονολογημένη συναλλαγή. Σε περίπτωση θανάτου όμως, θα πρέπει να λάβουμε υπόψιν μας και ότι ο «κληρονόμος» θα πρέπει να έχει το δικαίωμα της αποποίησης.
Φανταστείτε τον Τράγκα να είχε μια τέτοια συναλλαγή που έστελνε τα μύρια σε διεύθυνση που ανήκε σε κάποιον κληρονόμο Άντε μετά να μπορέσει o κληρονόμος να κάνει αποποίηση αν ήθελε...
Εκτός αυτού, είναι πιθανό οτι μετά από Χ μήνες, ο έμπιστος γνωστός/φίλος/συγγενής να έχανε το πορτοφόλι του που ελέγχει αυτή τη διεύθυνση και να ξεχνούσε να μας το πει για να ξοδέψουμε το output και να θέσουμε νέα μεταχρονολογημένη συναλλαγή σε άλλη διεύθυνση.
Καταλαβαίνω ότι το πάμε μακρυά, αλλά καλύτερα! Είναι προτιμότερο να συζητάμε όλα τα πιθανά προβλήματα και λύσεις (ακόμη κι αν είναι κάπως τραβηγμένα), παρά να μας «σκάσουν» ξαφνικά. Στο κάτω-κάτω, όποιος παρακολουθεί τη συζήτηση, μπορεί να αξιολογήσει μόνος του και να επιλέξει σε πόσο κίνδυνο και πολυπλοκότητα θέλει να εκτεθεί.
Κρίνω πως για την περίπτωση θανάτου, είναι προτιμότερο να έχουμε προβλέψει για την πρόσβαση των κληρονόμων στα υπάρχοντα private keys, ώστε να μπορούν να αποφασίσουν τι πρέπει να γίνει με βάση τη διαθήκη (καλό είναι να υπάρχει πάντα) και φυσικά τη νομοθεσία. Υπό αυτό το πρίσμα, πιστεύω πως είναι καλύτερη επιλογή ένα πορτοφόλι που υποστηρίζει το «σπάσιμο» των private keys σε Χ out of Y. Για την περίπτωση π.χ. 3 από 5, δίνω σε 5 φίλους από ένα fragment στον καθένα κι αν πεθάνω, 3 τουλάχιστο από αυτούς θα μπορούν να συνθέσουν τα fragments για να παράξουν τα αρχικά private keys. Αν πεθάνει κάποιος από αυτούς, φτιάχνω νέα fragments και τα διαθέτω εκ νέου, παίρνοντας πίσω και καταστρέφοντας τα παλιά. Δεν έχω λύση όμως στο αν κάποιοι από φίλοι γίνουν rogues και συνθέσουν τα fragment τους, ενώ εγώ είμαι εν ζωή.
-
24-06-22, 15:23 Απάντηση: Cryptocurrencies και Blockchain #8183
Το τερμάτισες με το τελευταίο.
Δεν είναι κακό να υπάρχουν και κάποιοι που θα σπάνε το groupthink.Mono No Aware
-
24-06-22, 15:48 Απάντηση: Cryptocurrencies και Blockchain #8184
Δεν είναι απαραίτητα κακό, όχι, αλλά όταν εκφράζεται με τρολλάρισμα και ειρωνία δεν προσφέρει τίποτα θετικό. Και εκτός αυτού, επιχειρήματα όπως "είναι πόνζι", "κάνει περισσότερη ζημιά στο περιβάλλον", "χρησιμοποιείται από εγκληματίες", "είναι φούσκα", "ελέγχεται από την Κίνα" έχουν γίνει debunked ένα εκατομμύριο φορές.
-
24-06-22, 17:45 Απάντηση: Cryptocurrencies και Blockchain #8185
Αυτό είναι άλλο ένα πολύ ενδιαφέρον κομμάτι, το οποίο αν τα κρυπτονομίσματα γίνουν τελικά mainstream τότε θα πέσει πολύ έρευνα πάνω σε αυτό.
Το να μην μεταδώσεις τη συναλλαγή ή απλά να πεις "δε ξέρω τα private keys" μπορεί να μην είναι αρκετό για να "αποποιηθείς" την κληρονομιά. Π.χ. αν ο τρόπος "μεταβίβασης" είναι μέσω multisig ή μέσω προγράμματος heartbeat με το οποίο μπορεί κάποιος να δει ότι σου μεταδώθηκαν πληροφορίες, θα πρέπει είτε να φτιάξεις κάποιο "proof of non-knowledge" (πρόβλημα το οποίο λύνεται πολύ δύσκολα με κρυπτογραφία) ή απλά να "κάψεις" τα νομίσματα, δίνοντας βέβαια και το ανάλογο proof of burn.
-
25-06-22, 23:56 Απάντηση: Cryptocurrencies και Blockchain #8186
Μα έχει δικαίωμα αποποίησης. Απλά δε μεταδίδει τη συναλλαγή.
Εάν φοβάσαι μη τυχόν ο φίλος σου χάσει το πορτοφόλι του, το οποίο είναι ανόητο εκ μέρους του, μπορείτε να συμπεριλάβετε δικηγόρο στη διαδικασία. Απλά χάνεται το νόημα.
Όποιος παρακολουθεί τη συζήτηση; Πέρα από από εμάς τους 3-4 ενθουσιώδεις;
Δεν ξέρω αν είσαι στο thread καιρό (ήσουν στις πρώτες σελίδες αλλά δεν ξέρω πόσο το παρακολουθείς). Οι μισοί εδώ νομίζουν πως είναι ponzi. Οι μισοί αυτών είναι mods[1][2]. Οι άλλοι μισοί δεν βρίσκουν ακόμα κάποιο πλεονέκτημα, αγνοώντας εντελώς την ανθεκτικότητα στη λογοκρισία, τα ελάχιστα fees, την ολοκλήρωση της συναλλαγής γρήγορα, την προστασία από αυθαίρετη νομισματική πολιτική, τη μηδενικού κόστους μοιρασμένη κατοχή (multi-sig) και την ιδιωτικότητα (ή ψευδο-ιδιωτικότητα).
[1] https://www.adslgr.com/forum/threads...05#post7259005
[2] https://www.adslgr.com/forum/threads...67#post5030367
-
27-06-22, 18:21 Απάντηση: Cryptocurrencies και Blockchain #8187
Όλα τα μηνύματα είναι To whom it may concern. Εξάλλου, και στο τέλος της δεκαετίας του '90 που μιλούσα(με) για Internet, λίγοι μπορούσαν να αντιληφθούν τη χρησιμότητα / χρηστικότηα Κάθε άποψη σεβαστή, όταν φυσικά εκφράζεται με σεβασμό προς τις άλλες απόψεις.
-
09-09-22, 07:34 Απάντηση: Cryptocurrencies και Blockchain #8188
Τελικά ο Vinnik κατέληξε στις ΗΠΑ
https://www.justice.gov/opa/pr/alleg...-united-states
-
09-09-22, 12:14 Απάντηση: Cryptocurrencies και Blockchain #8189
πολυ ησυχια έχει πέσει εδώ μέσα, πλησιάζει η ώρα για αγορά;
Τα defaults καθορίζουν τον κόσμο.
-
09-09-22, 16:41 Απάντηση: Cryptocurrencies και Blockchain #8190
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.744
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Bookmarks