Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Новички
Re: Повреждение аппаратного кошелька
by
satscraper
on 05/01/2023, 09:14:14 UTC
Quote from: dwyane36 on January 04, 2023, 12:40:16 PM
Quote from: witcher_sense on January 02, 2023, 08:40:36 AM
Quote from: Smartprofit on December 30, 2022, 11:12:44 AM
А если ты центральный банк Сальвадора, то тебе же нужно как-то обеспечить безопасное хранение биткоинов.

Наверное там нужно что-то организовать типа Форт Нокс. Как раз вот такие вот огнеупорные аппаратные кошельки. 

С мульти доступом и так далее.

Чтобы для того чтобы сделать транзакцию нужно вызывать человека с приватным ключом из другого департамента. И уже только с двумя ключами можно одобрить транзакцию.

А может и двух ключей недостаточно, нужно три.
Или хранить приватные ключи на отдельных аппаратных кошельках, хранящихся у людей из разных департаментов. Повреждение одного или нескольких кошельков не помешает получить доступ к средствам, если сохранено минимальное количество ключей необходимых для создания подписи. Единственный минус - это необходимость хранить копии всех публичных ключей, так как в отличие от приватных, они нужны все до единого. Это решение является более децентрализованным, чем потенциальный Форт Нокс и чтобы взломать такую систему нужна будет массовая и скоординированная атака на всех потенциальных держателей.

Мне кажется, что нет необходимости использовать отдельные аппаратные кошельки для этого. Можно же сделать резервное копирование по схеме Шамира, сгенерировав несколько долей и установив необходимый порог для восстановления кошелька. Например, человек генерирует 5 долей и устанавливает порог в 2 доли, т.е. для восстановления доступа к кошельку будет достаточно любые 2 из 5 долей. Как по мне, то это идеальный вариант для обеспечения безопасности средств, ведь эти доли могут храниться как в разных местах, так и у разных людей.
К слову, подобная функция реализована в аппаратном кошельке trezor model T.

Шамир в настоящих условиях, когда нет единых универсальных алгоритмов для разбиения на части  и восстановления из этих частей, и соответственно продход одного разработчика к этим вопросам  отличается  от подхода другого разработчика,  я бы исспользовать не стал, потому что  может случиться так, что через некоторое время алгоритмы могут измениться и тогда востановление   ключей из частей, созданных по старым алгоритмам, станет проблематичным.