Úvod do Multi-Sigu (TEORIE)

Úvod do Multi-sigu (TEORIE) – OBSAH

1. Co zvážit, než se pustíte do multi-sigu
2. Výběr nástrojů
3. Vytvoření peněženky
4. Zálohování
5. Použití a správa peněženky
6. Scénáře obnovy

Co zvážit, než se pustíte do multi-sigu

Než se ponoříte do vytváření multi-sig peněženky, musíte pečlivě zvážit, jak ji budete používat a jaké požadavky to vytváří. Tato rozhodnutí budou formovat každý aspekt vašeho nastavení, od počtu klíčů až po výběr softwaru a hardwaru.

Mám vůbec používat multi-sig?

Zda se rozhodnout pro multi-sig či nikoliv je velmi individuální rozhodnutí založené na mnoha faktorech, jako například kolik bitcoinů držíte, jak znalí jste vy a další potenciální uživatelé/dědicové, nebo zda chcete sdílet přístup k prostředkům s jinými lidmi, jako je vaše rodina nebo firma.

Výhody

• Výrazně zvyšuje bezpečnost proti krádeži a hackům.
• Při správné implementaci může zvýšit odolnost proti vlastním chybám.
• Umožňuje více lidem přístup a kontrolu nad prostředky.
• Lze ho přizpůsobit požadavkům ohledně množství účastníků a přístupových situací.

Nevýhody

• Má značnou složitost a zátěž na operační bezpečnost kvůli více soukromým klíčům.
• Vyšší složitost backupu vyžaduje pokročilejší znalosti než single-sig.
• Může být obtížné najít dobrou kombinaci hardwaru a softwaru.

Kdy používat

• Když k prostředkům potřebuje přistupovat více lidí.
• Když máte dostačující znalosti o tom, jak multi-sig technicky funguje.
• Když víte, jak implementovat dobrá zálohovací schémata pro více klíčů.
• Pokud jste veřejně známá osoba, což vás vystavuje větším fyzickým nebo digitálním hrozbám.

Kdy nepoužívat

• Při úschově malých částek.
• Když jste v bitcoinu nováčkem.
• Bez hardwarových podepisovacích zařízení.

Rozhodovací faktory

Účel použití: Dlouhodobé spoření nebo běžné výdaje?

Způsob, jakým plánujete používat svou peněženku, významně ovlivňuje její nastavení. Vysoce zabezpečené řešení pro dlouhodobé úspory má velmi odlišné požadavky od peněženky používané pro běžné transakce. Při dlouhodobé úschově vysokých častek můžete upřednostnit bezpečnost před pohodlím a akceptovat složitější podepisovací postupy, protože budete jen zřídka potřebovat přístup k prostředkům. Naproti tomu peněženka, kterou aktivně používáte, musí vyvážit bezpečnost s použitelností. K prostředkům budete potřebovat spolehlivě přistupovat bez nadměrných operačních překážek.

Přístup a kontrola: Jeden uživatel vs. více uživatelů

Budete se muset rozhodnout, zda budete kontrolovat všechny klíče sami, nebo sdílet kontrolu s ostatními. V nastavení s jedním uživatelem si udržujete úplnou kontrolu, ale také plnou odpovědnost za bezpečnostní a zálohovací postupy. Nastavení s více uživateli, ačkoli potenciálně složitější na koordinaci, může poskytnout dodatečné zabezpečení prostřednictvím oddělení kontroly a vytvořit přirozenou redundanci v zálohovacích postupech.

Technické znalosti a požadavky na mobilitu

Vaše technické znalosti a geografická situace ovlivní, jaký typ nastavení je pro vás praktický. Pokud jste technicky zdatní a obvykle máte přístup k vašemu plnému nastavení, můžete zvolit složitější konfiguraci. Pokud však často cestujete nebo potřebujete autorizovat transakce z různých míst, budete muset pečlivě zvážit, jak udržet bezpečnost a zároveň zajistit přístup k dostatečnému počtu podepisovacích zařízení.

Výběr schématu podpisu

Schéma podpisu, které zvolíte, tvoří základ vaší peněženky. Podívejme se na nejběžnější konfigurace:

Konfigurace 2 ze 3

Schéma 2 ze 3 se stalo standardem pro osobní multi-sig nastavení, protože nabízí vynikající rovnováhu mezi bezpečností a použitelností. Pro utrácení prostředků vyžaduje kterékoli dva klíče ze tří, což poskytuje několik výhod:

• Udržíte si přístup i v případě, že jedno zařízení (včetně jeho zálohy) je zcela ztraceno nebo nefunkční. Při dobrém schématu zálohy by tento scénář měl být velice nepravděpodobný sám o sobě.
• Útočník by musel kompromitovat dva různé klíče, aby ukradl prostředky.
• Můžete ukládat tři klíče na různých místech, zatímco pro utrácení potřebujete přístup pouze ke dvěma.
• Postupy obnovy zůstávají zvládnutelné, protože potřebujete udržovat pouze tři klíče a konfiguraci peněženky.

Konfigurace 3 z 5

Toto složitější nastavení nabízí zvýšenou bezpečnost a redundanci za cenu zvýšené operační složitosti. Může být vhodné pro:

• institucionální držení vyžadující více schválení,
• velké částky, kde je prvořadá maximální bezpečnost,
• situace, kdy jsou klíče distribuovány mezi více geografických lokalit,
• případy, kdy chcete zachovat přístup i v případě, že dva klíče a/nebo jejich zálohy jsou kompromitovány.

Úvahy o soukromí

Tradiční multi-sig adresy jsou na bitcoinovém blockchainu snadno identifikovatelné, což může ovlivnit vaše soukromí. Peněženky s podporou Taproot nabízejí řešení tohoto problému tím, že multi-signature transakce vypadají na Bitcoin blockchainu identicky jako single-sig transakce. Taproot vám tím pádem umožňuje udržet bezpečnostní výhody multi-sigu a zároveň se vyhnout nevýhodám soukromí běžných multi-sig peněženek.

Výběr nástrojů

Výběr správného softwaru a hardwaru pro multi-sig vyžaduje pečlivé zvážení několika faktorů. Podívejme se na klíčové komponenty, které budete potřebovat.

Software peněženky

Vzhledem k tomu, že většina výrobců hardwarových peněženek (např. Trezor, Ledger nebo BitBox) nepodporuje multi-sig ve svých vlastních aplikacích, nebo žádnou vlastní aplikaci nevyvíjí (Coldcard), budete muset zvolit aplikaci třetí strany. Zde jsou hlavní možnosti:

Sparrow Wallet

Sparrow je jedna z nejčastěji používaných aplikací pro multi-sig a desktop peněženky obecně:

• Podporuje téměř všechna podepisovací zařízení.
• Má dlouhou historii.
• Nabízí širokou škálu formátů pro zálohování a obnovu peněženky.
• Pouze pro desktop.
• Strmější křivka učení, ale obsáhlá funkcionalita.

Nunchuk Wallet

Nunchuk nabízí jak desktopovou, tak i mobilní aplikaci. Nabízí zajímavé kolaborativní funkce, které usnadňují koordinaci mezi uživateli. Některé pokročilé funkce, např. pro dědictví, vyžadují prémiové předplatné.

• Dostupný na desktopu i mobilu.
• Vestavěné nástroje pro spolupráci.
• Občas se zasekává.
• Některé funkce jsou dostupné pouze v prémiové verzi.

Další možnosti:

• Electrum (desktop): Jedna z nejpoužívanějších aplikací pro pokročilé uživatele.
• BlueWallet (desktop & mobil): Uživatelsky přívětivá aplikace. Umožňuje vytvořit jedině 2 ze 3 multi-sig peněženky. Importovat ale můžete i jiné konfigurace.
• Liana (pouze desktop): Nabízí unikátní časově založenou obnovu, ale vyžaduje specifickou hardwarovou podporu, protože vyžaduje podporu pro Miniscript.

Podepisovací zařízení

Vhodné podepisovací zařízení pro multi-sig by mělo poskytovat několik kritických bezpečnostních funkcí, které chrání před různými vektory útoku. Nejdůležitější je, aby zařízení bylo schopno ověřit a uložit kompletní konfiguraci peněženky a veřejné klíče všech účastníků.

Základní bezpečnostní funkce

Při vytváření multi-sig peněženky budete chtít používat hardwarová zařízení, která umí:

• ověřit a uložit konfiguraci peněženky,
• ověřit veřejné klíče (XPUB) účastníků přimo na zařízení,
• ověřit přijímací adresy na zařízení.

Tato schopnost je základem bezpečnosti vaší peněženky a jde dál než pouhý počáteční proces ověření. Představte si své hardwarové podepisovací zařízení jako bezpečnostního strážce, který potřebuje dvě věci: svůj vlastní klíč a hlavní dokument s podrobnostmi o tom, kdo další má oprávnění otevřít trezor.

Strážce, který nemůže tento hlavní dokument uložit, by musel důvěřovat jakýmkoli informacím, které obdrží pokaždé, když je požádán o pomoc při otevření trezoru. To vytváří bezpečnostní zranitelnost – někdo by mu mohl ukázat falešné informace o tom, kdo další má oprávnění, a tím jej oklamat k účasti na neoprávněném přístupu.

Proč je ověření XPUB tak kritické?

Ověření XPUBu pŕímo na zařízení je důležité z několika důvodů:

• Riziko chybné zálohy: Pro obnovení peněženky potřebujete prahový počet soukromých klíčů a VŠECHNY veřejné klíče. Pokud je v záloze jeden jediný z XPUBu chybný, nelze obnovit peněženku, i když máte zálohy všech soukromých klíčů.
• Útoky spojené s krádeží nebo vydíráním: Pokud k vytvoření své multi-sig peněženky použijete kompromitovanou aplikaci, útočník může vyměnit vaše XPUB za své vlastní, aniž byste si toho všimli.

Způsoby útoku

Právě proto by vaše hardwarová zařízení měla ukládat konfiguraci peněženky a veřejné klíče všech účastníků. Když zařízení ukládá tyto informace, může každou operaci nezávisle ověřit podle své uložené konfigurace. To zabraňuje útokům, kdy by se škodlivý software mohl pokusit oklamat vaše zařízení falešnou informací o nastavení peněženky.

Bez uložených konfigurací by útočník potenciálně mohl:

1. Ukázat vašemu zařízení upravené nastavení peněženky, které nahrazuje legitimní klíče jinými klíči, které ovládá útočník.
2. Prezentovat různé konfigurace peněženky a tím zmanipulovat vaše zařízení do podpisu škodlivých transakcí.

V době psaní tohoto článku (duben 2025) existuje řada zařízení, která tato kritéria splňují. Patří mezi ně:

• Coldcard (Coldcard MK3, MK4, Coldcard Q),
• BitBox02,
• Ledger (Nano X, Flex, Stax),
• Blockstream Jade (Jade Classic, Jade Plus),
• Keystone 3 Pro,
• Foundation Passport (Passport Pro, Passport Prime).

Každé z těchto zařízení má své výhody a nevýhody. Liší se z hlediska formy, uživatelské přívětivosti a ceny. Podrobná analýza a srovnání mezi těmito zařízeními však přesahuje rámec tohoto článku. Při výběru zařízení byste obecně měli zvážit:

• kompatibilitu s peněženkovou aplikací, kterou chcete používat,
• úroveň svých technických znalostí,
• celkové náklady na více zařízení,
• historii společnosti a dostupnost podpory.

Vytvoření peněženky

Vytvoření multi-sig peněženky vyžaduje pečlivou koordinaci mezi všemi účastníky, aby byla zajištěna bezpečnost a správná funkčnost. Na rozdíl od běžné peněženky s jedním podpisem zahrnuje tento proces více kroků a kontrolních bodů, které zachovávají princip Bitcoinu fungující bez nutnosti vzájemné důvěry (trustlessness), a přitom umožňují společnou správu prostředků.

Existují dva hlavní přístupy k vytvoření multi-sig peněženky:

1. Individuální vytvoření peněženky: Každý účastník vytváří peněženku individuálně ve své vlastní peněženkové aplikaci, dle dohodnutých parametrů.
2. Koordinované vytvoření peněženky: Jeden účastník vytvoří peněženku a distribuuje konfiguraci peněženky mezi ostatní účastníky, kteří ji importují do svojí peněženkové aplikace.

Volba mezi těmito dvěma možnostmi závisí na tom, kolik důvěry existuje mezi účastníky a na jejich technické úrovni. Prozkoumejme každou metodu podrobně.

Individuální vytvoření peněženky (nejbezpečnější)

Když je bezpečnost prvořadá a účastníci chtějí minimalizovat potřebu vzájemné důvěry, doporučuje se metoda individuálního vytvoření. V tomto případě vytváří každý účastník peněženku nezávisle. Tento přístup vyžaduje více koordinace mezi signatáři, ale zajišťuje, že žádná jednotlivá osoba nemusí v procesu nastavení důvěřovat jiné.

Účastníci potřebují:

1. Dohodnout se na zvoleném schématu podpisu (např. 2 ze 3).
2. Bezpečně si vyměnit XPUB.
3. Zdokumentovat původ klíčů a detaily.
4. Ověřit všechny přijaté informace.

Krok 1: Export rozšířeného veřejného klíče (XPUB)

Každý účastník exportuje svůj vlastní XPUB.

Krok 2: Výměna klíčů a ověření

Účastníci si navzájem bezpečně sdílí XPUBy a každý účastník ověří pravost přijatých XPUBů. Tento krok je kritický - tvoří základ vaší multi-sig peněženky. Použití správných XPUBů zajišťuje, že pouze legitimní účastníci mohou později autorizovat transakce.

Krok 3: Vytvoření peněženky

Každý účastník nezávisle vytvoří peněženku a následuje stejný základní proces:

1. Vytvoří peněženku pomocí všech XPUBů.
2. Porovná první přijímací adresu s ostatními účastníky. Pokud neni adresa stejná u všech, pak někde nastala chyba v konfiguraci u jednoho nebo více účastníků. V tomto případě musite peněženku vytvořit znova.
3. Zaregistruje peněženku na svém podepisovacím zařízení.
4. Ověří konfiguraci na svém hardwarovém zařízení.

Tento krok je klíčový pro zajištění, že má každý přesně stejnou konfiguraci peněženky a může správně interagovat se sdílenými prostředky.

Koordinované vytvoření peněženky (jednodušší, ale vyžadující vzájemnou důvěru)

Pro skupiny, kde už existuje vzájemná důvěra, nebo v případech, kdy je pohodlí důležitější než maximální bezpečnost, nabízí metoda koordinovaného vytvoření jednodušší řešení. Jeden člověk zde působí jako koordinátor, což celý proces usnadňuje, ostatní ale musí věřit v jeho schopnosti a poctivost.

Role koordinátora:

Určená osoba, často technicky nejzdatnější ve skupině, přebírá odpovědnost za:

• sběr XPUB od všech účastníků,
• vytvoření peněženky pomocí shromážděných veřejných klíčů,
• distribuci konfigurace peněženky všem stranám.

Odpovědnosti ostatních účastníků:

I když tento přístup vyžaduje méně technického zapojení od většiny účastníků, stále potřebují provést důležité kroky ověření:

1. Poskytnout své XPUB koordinátorovi.
2. Importovat přijatou konfiguraci peněženky.
3. Ověřit nastavení na svých zařízeních.
4. Potvrdit, že přijímací adresy odpovídají.

Ověření peněženky

Konečná fáze vytvoření peněženky, bez ohledu na zvolenou metodu, zahrnuje klíčové kroky ověření, aby bylo zajištěno, že vše je nastaveno správně. Tyto kontroly pomáhají předcházet budoucím problémům, které by mohly ovlivnit přístup k prostředkům.

Základní ověření jsou:

• Všichni účastníci mohou peněženku správně zobrazit ve své aplikaci.
• První přijímací adresa je stejná u všech účastníků.
• Konfigurace peněženky je správně zaregistrována na všech podepisovacích zařízeních.
• Testovací transakce fungují podle očekávání.

Tento proces ověření se může zdát příliš opatrný, ale je nezbytné provést tyto kontroly před uložením jakýchkoli významných prostředků. Malá chyba v procesu nastavení by mohla později vést ke komplikacím nebo dokonce ke ztrátě přístupu k prostředkům.

Ověření v peněženkové aplikaci

Nejprve ověříte základní strukturu vaší peněženky prozkoumáním deskriptoru peněženky. Je to jako kontrola plánu vašeho trezoru – potvrzení počtu zámků, kolik klíčů je potřeba a kdo tyto klíče drží. Deskriptor peněženky je malý kus textu, který obsahuje klíčové informace o vašem multi-sig nastavení:

• veřejné klíče všech účastníků,
• požadovaný počet podpisů,
• derivační cesty pro každý klíč,
• detaily struktury peněženky.

To je důležité, protože aplikace peněženky jako Sparrow, Electrum nebo Nunchuk potřebuje vědět, jak generovat přijímací adresy a také pravidla, která definují, jak lze bitcoin z těchto adres utratit.

Zde je příklad deskriptoru peněženky pro multi-sig peněženku 2 ze 3:

Na první pohled to dává jen malý smysl, ale pojďme se trochu více ponořit do anatomie deskriptoru. Jak můžete vidět, obsahuje mnoho detailů o jednotlivých klíčích a peněžence samotné.

Import peněženky do podepisovacích zařízení

Dalším krokem je import peněženky do zařízení. Základní postup je následující:

1. Exportujte deskriptor peněženky z vaší peněženkové aplikace.
2. Importujte deskriptor do každého podepisovacího zařízení.

Přesné kroky se budou lišit podle zvolené peněženkové aplikace a konkrétního zařízení, které používáte. Může to být pomocí QR kódu, přes SD kartu nebo připojením kabelem.

Ověření konfigurace peněženky na zařízení

V rámci importu peněženky je nutné znovu ověřit nastavení peněženky na každém podepisovacím zařízení. Představte si to jako stavbu bezpečnostního trezoru – než v něm uložíte cokoli cenného, chcete důkladně otestovat, že všechny bezpečnostní mechanismy fungují přesně podle návrhu.

Takto zobrazuji Coldcard Q (vlevo) a Keystone 3 Pro (vpravo) konfiguraci stejné peněženky, kterou jsem naskenoval ze Sparrow Wallet:

Tento proces ověření zajišťuje, že vaše peněženka je správně nakonfigurována a že všechna podepisovací zařízení rozumí a souhlasí s pravidly. Proces se stává obzvláště důležitým v multi-sig nastaveních, protože je potřeba koordinovat více zařízení.

Každé zařízení musí mít identické pochopení struktury peněženky, včetně toho, které veřejné klíče jsou zapojeny a kolik podpisů je vyžadováno. I malá nesrovnalost by mohla způsobit problémy později, když se pokusíte utratit své prostředky. Musíte si být jisti, že každý veřejný klíč patří ke správnému zařízení a že do konfigurace nebyly vloženy žádné neoprávněné klíče.

Co je nutné ověřit?

• Ověřte podpisové schéma (např. 2 ze 3).
• Zkontrolujte typ skriptu/formátu.
• Přesvědčte se, že každé zařízení zobrazuje stejnou konfiguraci.
• Ověřte XPUB, otisk klíčů a derivační cestu všech klíčů na každém zařízení.

Proveďte praktické testy

Nakonec provedete praktické testy, abyste se ujistili, že vše funguje podle záměru. To znamená generování adres a vytváření testovacích transakcí – jako byste dělali zkušební otevření a zavření trezoru před uložením čehokoli cenného dovnitř.

1. Vygenerujte přijímací adresy na všech zařízeních.
2. Porovnejte adresy napříč zařízeními – musí se přesně shodovat.
3. Pošlete malou částku na první adresu.
4. Vytvořte transakci, která posíla vloženou částku zpět.
5. Podepište s různými kombinacemi zařízení pro ověření, že nastavení funguje.

Jak Coldcard Q (vlevo) tak Keystone 3 Pro (vpravo) generují stejné přijímací adresy:

Shrnutí

Pamatujte, že tato ověření nejsou jen formalitou – jsou vaší zárukou proti potenciálním konfiguračním chybám nebo útokům. Věnujte čas každému kroku a nepokračujte k používání peněženky, dokud si nejste zcela jisti, že každý aspekt byl úspěšně ověřen.

Zálohování

Zabezpečení multi-signature peněženky vyžaduje komplexnější zálohovací postupy než single-signature nastavení. Budete muset uchovat nejen soukromé klíče, ale také strukturu samotné peněženky. Podívejme se, co je třeba zálohovat a jak to správně udělat.

Co je třeba zálohovat

Kompletní záloha multi-signature peněženky se skládá ze dvou kritických prvků, z nichž každý vyžaduje různé bezpečnostní úvahy:

1. soukromé klíče,
2. konfigurace peněženky (deskriptor).

Pokud používáte s některým z vašich soukromých klíčů přístupové fráze, je potřeba zálohovat i ty.

Soukromé klíče

Každý soukromý klíč ve vašem multi-signature nastavení potřebuje svou vlastní bezpečnou zálohu. Pro peněženku 2 ze 3 to znamená:

• tři samostatné zálohy seed frází,
• nezávislé zabezpečené uložení pro každou zálohu,
• jasné označení, který klíč je který,
• ochrana proti fyzickému poškození,
• pokud používáte přístupové fráze s některým z vašich klíčů, bude třeba zálohovat i ty.

Konfigurace peněženky (deskriptor)

Kromě soukromých klíčů je nutné zálohovat také deskriptor peněženky. Záloha deskriptoru nevyžaduje stejnou úroveň zabezpečení jako záloha soukromého klíče, protože neobsahuje žádné informace o soukromých klíčích.

Nicméně, deskriptor je kritický pro obnovu peněženky. Bez něj totiž nebudete schopni obnovit svou peněženku, i když máte všechny soukromé klíče. Jak jsme zmiňovali výše, tak peněženková aplikace potřebuje znát konfiguraci peněženky, kterou deskriptor obsahuje. Pro jeho zalohu zvažte:

• uložení kopií s každou zálohou soukromého klíče,
• uchovávání kopie ve správci hesel,
• volitelné šifrování pro dodatečné zabezpečení,
• zahrnutí základních pokynů pro obnovu.

Poznámka k soukromí: I když deskriptor nelze použít ke krádeži prostředků, lze jej použít k prohlížení aktivity peněženky. Zvažte to při výběru míst pro uložení.

Strategie zálohování

Pro maximální spolehlivost implementujte následující osvědčené postupy zálohování:

• Zálohy soukromých klíčů ukládejte na různých fyzických místech.
• Před uložením velkých částek otestujte proces obnovy.
• Dokumentujte místa záloh a postupy přístupu.
• Zajistěte ochranu proti fyzickému poškození.
• Vytvořte pokyny pro důvěryhodné osoby, připadně dědice.

Použití a správa peněženky

Provozování multi-sig peněženky vyžaduje koordinaci mezi účastníky a pečlivou pozornost k detailům. Podívejme se, jak fungují transakce a jak zvládat změny vašeho nastavení v průběhu času.

Provádění transakcí

Peněženku ovládá jeden uživatel (single-user multi-sig)

I když multi-sig peněženku ovládá pouze jeden uživatel, transakce v rámci multi-sigu má jiný průběh než u single-sig peněženek. Namísto jednoduchého kliknutí na „odeslat“ a potvrzení na jednom zařízení musíte vytvořit zvláštní typ transakce, který umožňuje shromáždit více podpisů. Tento typ se nazývá Částečně podepsaná bitcoinová transakce (PSBT). Transakci lze odeslat do sítě až po získání dostatečného počtu podpisů.

Konkrétně to funguje následovně:

1. Vytvořte transakci:
   • Otevřete software peněženky.
   • Zadejte adresu příjemce a částku.
   • Vaše aplikace peněženky vytvoří Částečně podepsanou bitcoinovou transakci (PSBT).
2. Podepište svými zařízeními:
   • Podepište transakci prvním zařízením.
   • Transakce zůstává částečně podepsaná.
   • Podepište dalšími zařízeními, dokud nedosáhnete požadovaného počtu.
3. Odešlete do bitcoinové sítě:
   • Jakmile je shromážděn dostatek podpisů, je transakce kompletní.
   • Vaše aplikace ji nyní může odeslat do bitcoinové sítě.
   • Prostředky se přesunou, jakmile je transakce potvrzena.

Peněženku ovládá více uživatelů (multi-user multi-sig)

Když jednotlivé klíče kontroluje více lidí, proces je o trochu složitější. Představte si, že Alice chce poslat bitcoin z peněženky 2 ze 3, kterou sdílí s Bobem a Chrisem.

Proces funguje takto:

1. Alice iniciuje transakci:
   • Vytvoří PSBT např. ve Sparrow Wallet.
   • Uloží soubor PSBT nebo vygeneruje QR kód.
   • Podepíše transakci svým vlastním zařízením.
   • Sdílí PSBT, která má zatím jeden podpis, s Bobem nebo Chrisem.
2. Bob (nebo Chris):
   • Obdrží PSBT od Alice.
   • Pečlivě zkontroluje detaily transakce.
   • Podepíše svým zařízením. PSBT tímto podpisem dosáhla požadovaného počtu podpisů.
   • Bob může nyní odeslat transakci do sítě sám, nebo může PSBT vrátit Alici, aby ji odeslala ona.
3. Pokud Bob vrátí PSBT, Alice dokončí proces tím, že:
   • Importuje částečně podepsanou PSBT do Sparrow Wallet.
   • Ověří, že je vše správně.
   • Odešle transakci do bitcoinové sítě.

Jak upravit nastavení multi-sig peněženky

Občas potřebujete změnit nastavení vaší peněženky – například vyměnit jeden z klíčů nebo upravit počet požadovaných podpisů. Na rozdíl od běžných single-sig peněženek nelze tyto změny provést v rámci již existující peněženky. Místo toho je nutné vytvořit zcela novou peněženku a následně do ní převést všechny prostředky.

Zde je podrobný postup:

1. Naplánujte své změny:
   • Rozhodněte se pro novou konfiguraci.
   • Zajistěte, že máte všechna potřebná zařízení.
   • Koordinujte změny s ostatními účastníky. Bude nutné, aby i oni provedli stejné změny.
2. Vytvořte novou peněženku:
   • Postupujte podle kroku vytvoření peněženky, které jsme si probrali.
   • Vytvořte novou konfiguraci, jak je popsáno výše a proveďte testovací transakci.
   • Zdokumentujte a obnovte všechny zálohovací informace.
3. Přesuňte své prostředky:
   • Pošlete své bitcoiny ze staré peněženky do nové.
   • Uchovejte archivované informace o staré peněžence. Můžete je v budoucnu ještě potřebovat.
   • Aktualizujte svou zálohovací dokumentaci.

Průběžné zabezpečení a údržba multi-sig peněženky

Vaše multi-sig peněženka vyžaduje pravidelnou kontrolu a údržbu, podobně jako vysoce zabezpečený trezor. Pravidelná péče zajišťuje správné fungování a předchází potenciálním problémům.

Pravidelné bezpečnostní kontroly jsou z několika důvodů ještě důležitější než u single-sig peněženek:

1. Ověřují, že máte stále přístup ke všem podepisovacím zařízením. Toto je zvlášť důležité, pokud peněženku používáte zřídka – podobně jako u záložního generátoru chcete mít jistotu, že vše funguje, než nastane skutečná potřeba.
2. Pomáhají odhalit problémy, které se často vyvíjejí postupně a zůstaly by jinak nepovšimnuty do chvíle, kdy byste naléhavě potřebovali přístup k prostředkům.
3. Umožňují identifikovat nedostatky nebo nejasnosti ve vaší dokumentaci o obnově, což je klíčové zejména pro plánování dědictví.

Falešný pocit bezpečí

Pokud pravidelně utrácíte ze své multi-signature peněženky, přirozeně ověřujete část vašeho nastavení s každou transakcí. Nicméně toto pravidelné používání může vytvořit falešný pocit bezpečí. Například, pokud konzistentně používáte stejná dvě zařízení k podpisu transakcí v nastavení 2 ze 3, můžete zanedbat kontrolu třetího zařízení. Časem by to mohlo vést k problémům s nepoužívaným zařízením nebo jeho zálohovacími informacemi, které se stanou zastaralými nebo nepřístupnými.

Testování přístupu

V pravidelných intervalech ověřte, že stále můžete:

• přistupovat ke každému z vašich hardwarových zařízení,
• pamatovat si a správně používat PIN k zařízení,
• zobrazit zůstatek peněženky,
• generovat přijímací adresy, které se shodují napříč zařízeními.

Během těchto kontrol věnujte zvláštní pozornost jakýmkoli chybovým hlášením nebo neobvyklému chování.

Ověření zálohy

Vaše záložní materiály jsou vaší záchrannou sítí – musí být v dokonalém stavu. Pravidelně kontrolujte, že:

• všechny zálohy seed frází jsou neporušené a čitelné,
• váš deskriptor peněženky je přístupný,
• místa ukládání zůstávají bezpečná a suchá,
• všechny zašifrované zálohy lze stále dešifrovat.

Správa softwaru a firmwaru zařízení

Softwarové a hardwarové komponenty vašeho multi-sig nastavení potřebují pravidelné aktualizace k udržení bezpečnosti a funkčnosti. Aktualizace však vyžadují pečlivé zacházení:

Před aktualizacemi:

• Zkontrolujte oznámení o vydání kvůli změnám, které narušují kompatibilitu.
• Ověřte, že máte funkční zálohy před aktualizací.
• Koordinujte aktualizace s ostatními účastníky, pokud je to nutné.

Po aktualizacích:

• Ověřte funkčnost peněženky.
• Potvrďte, že generování adres stále odpovídá.
• Otestujte proces podepisování.

Připravenost na mimořádné situace

Součástí dobré údržby je být připraven na potenciální problémy. Vytvořte a udržujte nouzový plán, který pokrývá scénáře obnovy.

Zdokumentujte postupy krok za krokem pro běžné problémy:

• ztracené nebo poškozené hardwarové zařízení,
• zapomenutý PIN zařízení,
• napadená peněženková aplikace,
• nedostupnost ostatních účastníků.

Uchovávejte podrobné pokyny pro obnovu, které zahrnují:

• požadované zálohovací materiály,
• zdroje pro stažení softwaru,
• klíčové kontaktní informace,
• sekvence kroků obnovy.

Scénáře obnovy

Migrace na nový počítač

Toto je jeden z jednodušších scénářů, protože pouze přenášíte své stávající nastavení peněženky do čerstvě stažené aplikace na novém počítači. Proces je přímočarý, protože máte k dispozici všechna původní zařízení a informace. Představte si to jako přesun vašeho domácího bezpečnostního systému do nového domu – všechny komponenty zůstávají stejné, pouze je připojujete na novém místě.

Proces migrace zahrnuje:

• instalaci peněženkové aplikace na nový počítač,
• import souboru deskriptoru peněženky,
• postupné připojení vašich podepisovacích zařízení pro ověření, že fungují s novým nastavením,
• vygenerování a ověření přijímací adresy – měla by se shodovat s adresami, které jsou generovány vaším starým počítačem,
• vytvoření malé testovací transakce pro ověření, že vše funguje správně.

Výměna podepisovacího zařízení

Dostáváme se do situace, která se může vyvíjet dvěma různými směry podle toho, jak moc si jste jisti stavem vašeho původního podepisovacího zařízení. Pojďme se podívat na obě možnosti:

Možnost A: Opětovné použití stejného soukromého klíče

Pokud máte naprostou jistotu, že vaše původní podepisovací zařízení je skutečně zničené (třeba jste ho sami fyzicky zlikvidovali) a zároveň víte, že záloha vaší seed fráze nebyla nijak ohrožena, můžete jednoduše nahrát svůj seed do nového zařízení. Je to podobné, jako když ztratíte klíč od domu a víte, že ten původní skončil někde hluboko v moři – klidně můžete použít náhradní kopii.

Celý postup vypadá takto:

1. Zapněte a nastavte nové podepisovací zařízení.
2. Obnovte na něm svůj zálohovaný soukromý klíč.
3. Propojte zařízení s vaší peněženkovou aplikací.
4. Nahrajte peněženku do zařízení.
5. Zkontrolujte nastavení peněženky a ověřte, že dokáže správně podepisovat transakce.

Možnost B: Vytvoření nové peněženky

Pokud máte jakékoli pochybnosti o bezpečnosti vašeho starého zařízení nebo klíče, je lepší vytvořit úplně novou peněženku s novými klíči. Je to podobné situaci, kdy ztratíte svazek klíčů na rušném náměstí – v takovém případě je rozumnější vyměnit všechny zámky, než později něčeho litovat.

Postup zahrnuje následující kroky:

1. Založení zcela nové multi-sig peněženky s novými klíči.
2. Nastavení a ověření nové konfigurace peněženky.
3. Převedení všech prostředků ze staré peněženky do nové.
4. Vytvoření nových záloh všech součástí.
5. Bezpečné uložení informací o původní peněžence.

Možnost C: Obnovení kontroly nad peněženkou po totální ztrátě

Tohle je nejnáročnější scénář – přišli jste jak o počítač, tak o několik podepisovacích zařízení najednou. To znamená, že jste ztratili kontrolu nad peněženkou. Naštěstí bylo vaše multi-sig nastavení vytvořeno právě s myšlenkou na takovou situaci. Pokud máte k dispozici své zálohy, stále můžete svou peněženku plně obnovit.

Proces obnovy zahrnuje tyto kroky:

1. Obnovení peněženky v aplikaci:
   • Vyhledejte zálohu deskriptoru vaší peněženky.
   • Nainstalujte peněženkovou aplikaci na nový počítač.
   • Pomocí deskriptoru obnovte peněženku. Nyní uvidíte svůj zůstatek a všechny adresy.
2. Obnovení dostatečného počtu podepisovacích zařízení. V případě peněženky typu 2 ze 3 budete potřebovat obnovit alespoň dva klíče:
   • Najděte své zálohované soukromé klíče.
   • Nahrajte tyto soukromé klíče do nových zařízení.
   • Znovu sestavte peněženku pomocí vašeho deskriptoru a obnovených klíčů.
3. Propojení peněženky s novými zařízeními.
4. Kontrola nastavení peněženky a ověření, že správně podepisuje transakce.
5. Po získání přístupu zvažte vytvoření zcela nové peněženky s novými klíči.

Představte si to jako zotavení po požáru domu – obnovujete se pomocí pojistných dokumentů (vašich záloh), ale jakmile stojíte opět pevně na nohou, pravděpodobně budete chtít přejít na ještě bezpečnější řešení.