В планах сделать мультиподпись между coldcard и trezor. Я хочу проверить и убедиться, что я действительно владею двумя ключами этих кошельков, используя Raspberry Pi Zero (без Wi-Fi/Bluetooth по определению) на очень старом HDMI-телевизоре без Интернета, а также используя виртуальную клавиатуру и просто мышь. на нуле пи.
Вот возможные риски, которые я хочу уменьшить:
Кошельки могут иметь вредоносный генератор случайных чисел.
Кошельки могут генерировать адрес для ключей, которые не принадлежат мне
Чтобы исключить риск того, что trezor сгенерирует закрытый ключ, которым я не владею, я положу его ключ на raspberry pi zero и увижу, что он генерирует тот же главный публичный ключ, что и показанный в trezor. Это доказывает, что этот ключ принадлежит мне, но это может быть ключ, который уже есть у кого-то. Нет проблем, поэтому я использую мультиподпись.
На coldcard я сгенерирую семя, используя кубики, а затем проверю на raspberry pi, что эти броски кубиков действительно генерируют закрытый ключ, показанный coldcard. Это доказывает, что у меня есть закрытый ключ, которого нет ни у кого, потому что он был сгенерирован с помощью игральных костей.
Теперь, когда у меня есть 2 приватных ключа, и по крайней мере один из них я единственный владелец, я могу создать мультиподписной кошелек на Electrum или, может быть, на BlueWallet. Я прокомментирую первые 10 адресов, сгенерированных программным кошельком, и проверю, совпадают ли они на coldcard и на trezor. Если 3 показывают один и тот же набор из 10 адресов, я могу считать эти адреса безопасными для получения биткойнов.
Затем я получу немного биткойнов на один адрес, сотру оба кошелька, восстановлю их с помощью закрытых ключей, а затем попытаюсь потратить этот биткойн, просто чтобы убедиться, что монеты действительно принадлежат мне.
С какими возможными проблемами я могу столкнуться? Я забыл что-то важное?
PS: я знаю, что если у trezor есть вредоносный генератор случайных чисел, и он создает закрытый ключ, которым владеет не только я, это утечка конфиденциальности, но не проблема. И это утечка конфиденциальности только тогда, когда я провожу с этого адреса, раскрывая открытый ключ в блокчейне.
Я также планирую использовать только PBST-транзакции на Coldcard и доверенный компьютер для трансляции.
Кошельки могут иметь вредоносный генератор случайных чисел.
Есть несколько способов быть злонамеренным. Обычно генераторы случайных чисел считаются вредоносными, если они каким-то образом предсказуемы, поэтому, если вы их используете, кто-то другой может угадать ваше «случайное число».
Но это не похоже на то, от чего ваш план защищает вас.
Что вы проверяете в своей процедуре, так это то, что ваш аппаратный кошелек не дает вам другое начальное число (когда вы выполняете первоначальную настройку или просите его экспортировать), отличное от того, которое он использовал для генерации закрытых ключей и связанных адресов, которые он использует, когда вы получать или отправлять средства вместе с ним. В этом смысле начальное число (из которого получаются закрытые и открытые ключи в HD-кошельках) не будет вашим, а будет принадлежать только вашему аппаратному кошельку: вы можете получать и отправлять с помощью устройства, но если вы импортируете начальное число в другом месте, связанные средства, потому что они отличаются от тех, которые использует Trezor.
Однако я никогда не слышал о такой проблеме ни на одном аппаратном кошельке.
Кошельки могут генерировать адрес для ключей, которые не принадлежат мне
Для меня это не имеет смысла, общедоступные адреса получаются из закрытых ключей, поэтому кошелек должен иметь закрытые ключи для генерации адресов... я не уверен, что вы имеете в виду.
Кроме того, вы не можете подтвердить, что вы являетесь единственным владельцем семени или закрытого ключа, самое большее, что вы можете сделать, это убедиться, что это не просочится, но если каким-то образом кому-то удастся скопировать, предсказать или сгенерировать его случайным образом, вы не заметите, пока деньги не уйдут.
Итак, учитывая все обстоятельства, я думаю, что вы можете избежать необходимости проверять семена, которые дают вам ваши кошельки, потому что это практически ничего не добавляет к безопасности, которую вы уже имеете, используя мультиподписные адреса с 2 аппаратными кошельками, оцениваемыми как Trezor и Coldwallet, которые уже сильно тщательно, как вы можете видеть здесь , например.
PS: я знаю, что если у trezor есть вредоносный генератор случайных чисел, и он создает закрытый ключ, которым владеет не только я, это утечка конфиденциальности, но не проблема. И это утечка конфиденциальности только тогда, когда я провожу с этого адреса, раскрывая открытый ключ в блокчейне.
Я не знаю о проблемах с Trezor rng (у вас есть ссылка на это?), но если ваши приватные ключи утекли, вы потеряете свои средства почти мгновенно, нет необходимости ждать, вы потратите, как было сказано ранее, публичный ключ и адреса получаются из закрытого ключа, поэтому, если у вас есть это, вам больше ничего не нужно
пользователь103136