Почему мультиподпись 2 из 2, хуже одной.

[satscraper]

  Типа, мультиподпись защищает от бандюков? Ну съездишь ты с ними в лес за флешкой, которая закопана у тебя там под дубом. Как по мне, не сильное снижение риска.

Она защищает не от бандюков. Она защищает от возможных закладок в кошельке от одного разработчика.

Смотри, дупустим у меня есть кошелёк от какого -то разработчика и я не знаю появится ли там закладка после очередного обновления кошелька или нет. Если появится, то мои средства с большой вероятностью уведут.

Чтобы этого не произошло, я беру кошелёк от другого разработчика и на основе первого и второго кошелька создаю мультиподписной кошелёк, который для подписания транзакции требует два  приватных ключа. Один ключ принадлежит первому  кошельку, а  второй ключ - второму кошельку, причём оба ключа не зависят друг от друга.

Теперь чтобы увести средства из такого кошелька, нужно чтобы оба производителя одновременно внедрили в кошельки свои закладки и договорились между собой о том, что действие этих закладок будет синхронизировано.

Вероятность такого исхода равна р1 х р2 х р3  где р1 - вероятность закладки в первом кошельке, р2 - во втором,  р3 - вероятность синхронизации  двух закладок. Получаем, что  р1 х р2 х р3 << p1

[1714281482]

1714281482

[1714281482]

1714281482

[1714281482]

1714281482

[Julien_Olynpic]

  Типа, мультиподпись защищает от бандюков? Ну съездишь ты с ними в лес за флешкой, которая закопана у тебя там под дубом. Как по мне, не сильное снижение риска.

Она защищает не от бандюков. Она защищает от возможных закладок в кошельке от одного разработчика.

Смотри, дупустим у меня есть кошелёк от какого -то разработчика и я не знаю появится ли там закладка после очередного обновления кошелька или нет. Если появится то мои средства с большой вероятностью уведут.

Чтобы этого не произошло, я беру кошелёк от другого разработчика и на основе первого и второго кошелька создаю мультиподписной кошелёк, который для подписания транзакции требует два  приватных ключа. Один ключ принадлежит первому  кошельку, а  второй ключ - второму кошельку, причём оба ключа не зависят друг от друга.

Теперь чтобы увести средства из такого кошелька, нужно чтобы оба производителя одновременно внедрили в кошельки свои закладки и договорились между собой о том, что действие этих закладок будет синхронизировано.

Вероятность такого исхода равна р1 х р2 х р3  где р1 - вероятность закладки в первом кошельке, р2 - во втором,  р3 - вероятность синхронизации  двух закладок. Получаем, что  р1 х р2 х р3 << p1

Насчёт  твоего понимания профиля рисков теперь стало понятнее. Правда не до конца понял механизм сведения двух подписей их разных кошелей. Возможно. это потому, что я, собственно, мультиподписью не пользуюсь. Поэтому и не могу предствать в деталях подписание двумя подписями.
   Ты берешь транзу, подписанную одним коючом на одном кошельке и... вставляешь её для подписания в другой кошель? А через какой кошель транслируешь саму транзакцию - подписанную двумя ключами? Через третий кошель, что ли?
    Как по мне (возможно я неправ, укажи в каком месте), после двух подписаний ты её, эту транзу всё равно через какой-то программый продукт вынужден будешь транслировать. И тогда, возможно, суета с попеременным подписанием на разных кошелях становится не такой осмысленной.
  Ведь окончательная транза всё равно уязвима перед тем кошелём, через который транслируешь транзу в сеть?

[witcher_sense]

Типа, мультиподпись защищает от бандюков? Ну съездишь ты с ними в лес за флешкой, которая закопана у тебя там под дубом. Как по мне, не сильное снижение риска.

Если хранить все приватные и публичные ключи самостоятельно, то смысл этой схемы теряется из-за постоянного количества точек отказа. Бандитам легче атаковать единственного владельца, особенно если они действуют по наводке, а кворум из подписантов уже менее склонен поддаваться угрозам насилия или шантажу. В этом кстати вся фишка децентрализованного хранения: пока средства или доступ к ним распределены между несколькими участниками они находятся в безопасности, а вот любые сосредоточения средств типа единственных владельцев или централизованных бирж только и ждут когда их обнесут. Ну для владельцев есть решение для защиты от бандюков: установка на кошелек пассфразы + сумма для отвода глаз + курсы актерского мастерства + прокаченное убеждение.

[igor72]

  Ведь окончательная транза всё равно уязвима перед тем кошелём, через который транслируешь транзу в сеть?

Абсолютно неуязвима (экзотику типа альтернативного SigHash флага не рассматриваем).

Ну для владельцев есть решение для защиты от бандюков: установка на кошелек пассфразы + сумма для отвода глаз + курсы актерского мастерства + прокаченное убеждение.

Ненадежно это, почти все бандюки, уверен, уже знают про такое второе дно. Лучше держать секрет под охраной. Например, половину сида хранить в ячейке банка (можно заграничного, если бандюком может быть государство) и самому ее не помнить, а в кошельке установить пин-код для полного сброса (в трезоре, знаю, такая фича есть).

[witcher_sense]

Ненадежно это, почти все бандюки, уверен, уже знают про такое второе дно. Лучше держать секрет под охраной. Например, половину сида хранить в ячейке банка (можно заграничного, если бандюком может быть государство) и самому ее не помнить, а в кошельке установить пин-код для полного сброса (в трезоре, знаю, такая фича есть).

Ненадежно только если жертва сама рассказала о имеющихся средствах, либо злоумышленники действовали по наводке и точно знали где и сколько у жертвы средств. Тогда естественно никакие приемы со вторым дном не помогут, а только усугубят ситуацию. Но если они заранее не знают о том, что жертва богата - к примеру в будущем могут происходить атаки на обычных владельцев аппаратных кошельков - то такой способ может обеспечить вразумительную защиту и поможет сохранить хотя бы часть средств. А по поводу хранения в разных юрисдициях... ну, не знаю, для кого-то этот способ может и сработает, но большинству будет неудобно ездить в разные банки только для отправки транзакции. Мы тут говорим же не о миллионах-миллиардах долларового эквивалента, а о средствах более скромных, которые можно найти у большинства.

[igor72]

Ненадежно только если жертва сама рассказала о имеющихся средствах, либо злоумышленники действовали по наводке и точно знали где и сколько у жертвы средств. Тогда естественно никакие приемы со вторым дном не помогут, а только усугубят ситуацию. Но если они заранее не знают о том, что жертва богата - к примеру в будущем могут происходить атаки на обычных владельцев аппаратных кошельков - то такой способ может обеспечить вразумительную защиту и поможет сохранить хотя бы часть средств.

В каких-то случаях это сработает, не спорю. Я пытаюсь найти универсальный способ, пока лучше ничего не придумал.

А по поводу хранения в разных юрисдициях... ну, не знаю, для кого-то этот способ может и сработает, но большинству будет неудобно ездить в разные банки только для отправки транзакции.

Тут вы меня не поняли, не надо никуда ездить для отправки транзакции. В трезоре (может и в других кошельках - не изучал) есть фича - wipe code. То есть ввожу пин-код, например, 1234 - получаю доступ к кошельку, ввожу 5678 - трезор сбрасывается до заводского состояния.

Мы тут говорим же не о миллионах-миллиардах долларового эквивалента, а о средствах более скромных, которые можно найти у большинства.

Все относительно, кому-то 10к дороже, чем другому миллион.

[Smartprofit]

  Ведь окончательная транза всё равно уязвима перед тем кошелём, через который транслируешь транзу в сеть?

Абсолютно неуязвима (экзотику типа альтернативного SigHash флага не рассматриваем).

Ну для владельцев есть решение для защиты от бандюков: установка на кошелек пассфразы + сумма для отвода глаз + курсы актерского мастерства + прокаченное убеждение.

Ненадежно это, почти все бандюки, уверен, уже знают про такое второе дно. Лучше держать секрет под охраной. Например, половину сида хранить в ячейке банка (можно заграничного, если бандюком может быть государство) и самому ее не помнить, а в кошельке установить пин-код для полного сброса (в трезоре, знаю, такая фича есть).

Мне кажется, (конечно могу ошибаться), но я думаю, что если использовать данные статистики, (предположим такая статистика существует), людей потерявших свои биткоины из-за того что они потеряли доступ к приватному ключу / seed гораздо больше, чем тех, кто потерял их следствие ограбления и действия хакеров, бандитов и так далее.

Потерять доступ к приватным ключам или seed, это огромный риск. Изначально владеть половинкой seed, то есть не всем набором приватных ключей, это на мой взгляд, даже хуже, чем атака со стороны злоумышленника.

Доступ к ячейке банка например, может быть ограничен, в каких-то форс-мажорных ситуациях. Да и вообще использовать биткоины, которые вроде являются альтернативой современной финансовой системы, и полагаться на ячейку банка, неважно какого, отечественного или зарубежного ... Я не уверен, что это оптимальное решение. Всё-таки главная опасность - это потеря собственником биткоинов контроля над своими ключами. Поэтому и мультиподпись, тоже как-то настороженно отношусь к этой опции. Ну, конечно, может быть я не прав.

[igor72]

Потерять доступ к приватным ключам или seed, это огромный риск. Изначально владеть половинкой seed, то есть не всем набором приватных ключей, это на мой взгляд, даже хуже, чем атака со стороны злоумышленника.

Почему половинкой сида? Вы всем сидом владеете, просто половина бэкапа под охраной.

Доступ к ячейке банка например, может быть ограничен, в каких-то форс-мажорных ситуациях.

Ясно, что дубликатов бэкапов должно быть несколько в ячейках разных банков.

Да и вообще использовать биткоины, которые вроде являются альтернативой современной финансовой системы, и полагаться на ячейку банка, неважно какого, отечественного или зарубежного ...

Нет здесь отношений с современной финансовой системой, банк используется тут просто как камера хранения, может есть и другие варианты, нотариусы вроде могут документы хранить (не знаю, правда, насколько надежно это охраняется). В конце концов, для успокоения, можно было бы копию закопать где-нибудь на другом континенте, но как это сделать, чтобы невозможно было описать место с кладом, я придумать не могу ).

Я не уверен, что это оптимальное решение.

И я не уверен. Предложите лучше.

Всё-таки главная опасность - это потеря собственником биткоинов контроля над своими ключами. Поэтому и мультиподпись, тоже как-то настороженно отношусь к этой опции. Ну, конечно, может быть я не прав.

Скорее всего вы просто не разобрались с этим, поэтому боитесь. Если оба сида 2-2 кошелька хранить на одной бумажке, то риск потерять кошелек не больше, чем с простым.

[satscraper]

  Типа, мультиподпись защищает от бандюков? Ну съездишь ты с ними в лес за флешкой, которая закопана у тебя там под дубом. Как по мне, не сильное снижение риска.

Она защищает не от бандюков. Она защищает от возможных закладок в кошельке от одного разработчика.

Смотри, дупустим у меня есть кошелёк от какого -то разработчика и я не знаю появится ли там закладка после очередного обновления кошелька или нет. Если появится то мои средства с большой вероятностью уведут.

Чтобы этого не произошло, я беру кошелёк от другого разработчика и на основе первого и второго кошелька создаю мультиподписной кошелёк, который для подписания транзакции требует два  приватных ключа. Один ключ принадлежит первому  кошельку, а  второй ключ - второму кошельку, причём оба ключа не зависят друг от друга.

Теперь чтобы увести средства из такого кошелька, нужно чтобы оба производителя одновременно внедрили в кошельки свои закладки и договорились между собой о том, что действие этих закладок будет синхронизировано.

Вероятность такого исхода равна р1 х р2 х р3  где р1 - вероятность закладки в первом кошельке, р2 - во втором,  р3 - вероятность синхронизации  двух закладок. Получаем, что  р1 х р2 х р3 << p1

Насчёт  твоего понимания профиля рисков теперь стало понятнее. Правда не до конца понял механизм сведения двух подписей их разных кошелей. Возможно. это потому, что я, собственно, мультиподписью не пользуюсь. Поэтому и не могу предствать в деталях подписание двумя подписями.
   Ты берешь транзу, подписанную одним коючом на одном кошельке и... вставляешь её для подписания в другой кошель? А через какой кошель транслируешь саму транзакцию - подписанную двумя ключами? Через третий кошель, что ли?
    Как по мне (возможно я неправ, укажи в каком месте), после двух подписаний ты её, эту транзу всё равно через какой-то программый продукт вынужден будешь транслировать. И тогда, возможно, суета с попеременным подписанием на разных кошелях становится не такой осмысленной.
  Ведь окончательная транза всё равно уязвима перед тем кошелём, через который транслируешь транзу в сеть?

Для лучшего понимания того, как работают мультиподписные кошельки и не пересказывать то, что и так известно, отсылаю тебя к очень хорошей статье "Как работает мультиподпись в Биткоине"

А так да, у меня  мультиподписной кошелёк  создан с помощью Sparrow, который при его создании позволяет выбрать  ключи своих подписантов и соответственно подписывать ими мультисиг транзакцию.

Так как у меня один из подписантов это ключ, созданный Sparrow на основе фразы BIP39, a второй подписант это Passport, который в состоянии сопрягаться с Sparrow по оптическому каналу, то ничего никуда вставлять не нужно, я подписываю через QR  код, Но можно подписывать и через json file. Тогда нужно в Passport вставлять микроСД  карточку.

Клиент, в моем случае Sparrow, отправляет подписанную транакцию в сеть, но изменить её , если она уже подписана, он не может. До подписания транзакции  малтварь может например поменять в ней конечный  адрес на свой адрес, поэтому нужно всегда, как и в случае с обычным кошельком с одиночной подписью, проверять то, что подписываешь.

[Julien_Olynpic]

Ну для владельцев есть решение для защиты от бандюков: установка на кошелек пассфразы + сумма для отвода глаз + курсы актерского мастерства + прокаченное убеждение.

Пасс-фраза лечится паяльником. Сумма для отвода глаз — старое решение. Бандюки могут о нем подозревать. Курсы актёрского мастерства скорее бандюков позабавят (бесплатное представление). Что такое прокаченное убеждение я так и не понял.
    Могу предложить ещё одно решение от бандюков. Хорошая карма + курсы отрицательной болтологии.

Лучше держать секрет под охраной. Например, половину сида хранить в ячейке банка (можно заграничного, если бандюком может быть государство) и самому ее не помнить, а в кошельке установить пин-код для полного сброса (в трезоре, знаю, такая фича есть).

В теории может и неплохо. Но трудно предположить, что на практике так кто-то так делает. Сам-то в ячейке хранишь половинку сида? Честно?

Мне кажется, (конечно могу ошибаться), но я думаю, что если использовать данные статистики, (предположим такая статистика существует), людей потерявших свои биткоины из-за того что они потеряли доступ к приватному ключу / seed гораздо больше, чем тех, кто потерял их следствие ограбления и действия хакеров, бандитов и так далее.

Потерять доступ к приватным ключам или seed, это огромный риск. Изначально владеть половинкой seed, то есть не всем набором приватных ключей, это на мой взгляд, даже хуже, чем атака со стороны злоумышленника.

Вполне согласен...

Для лучшего понимания того, как работают мультиподписные кошельки и не пересказывать то, что и так известно, отсылаю тебя к очень хорошей статье "Как работает мультиподпись в Биткоине"

Статья неплохая, но там общие вещи тонким слоем очень размазаны… Обсуждаемое нами может там и есть, конечно.

Так как у меня один из подписантов это ключ, созданный Sparrow на основе фразы BIP39, a второй подписант это Passport, который в состоянии сопрягаться с Sparrow по оптическому каналу, то ничего никуда вставлять не нужно, я подписываю через QR  код, Но можно подписывать и через json file. Тогда нужно в Passport вставлять микроСД  карточку.

Клиент, в моем случае Sparrow, отправляет подписанную транакцию в сеть, но изменить её , если она уже подписана, он не может. До подписания транзакции  малтварь может например поменять в ней конечный  адрес на свой адрес, поэтому нужно всегда, как и в случае с обычным кошельком с одиночной подписью, проверять то, что подписываешь

Я просто не имел дела с кошельком  Sparrow. Ну хз, на мой взгляд, это просто изощрённая ебля. Гораздо проще, как по мне, раскидать средства по множеству кошелей. Тем более, ты эти средства в долгосроке держишь. Продавать понемногу с каждого адреса разными кошелями, если есть паранойя по закладкам. Лично я централизованное хранение ключей не использую. Всё храню на одной флешке, с которой делаю бекапы на 5 других флешек и храню их в разных местах.

[satscraper]

Я просто не имел дела с кошельком  Sparrow. Ну хз, на мой взгляд, это просто изощрённая ебля. Гораздо проще, как по мне, раскидать средства по множеству кошелей. Тем более, ты эти средства в долгосроке держишь. Продавать понемногу с каждого адреса разными кошелями, если есть паранойя по закладкам. Лично я централизованное хранение ключей не использую. Всё храню на одной флешке, с которой делаю бекапы на 5 других флешек и храню их в разных местах.

Процедура  создания мультиподписных кошельков явным образом встроена в Sparrow, там даже думать не надо как это делать. Клиент сам тебя направляет.  Может и в других клиентах такое есть. Я прочно подсел на Sparrow, поэтому насчёт других  клиентов не знаю.

Хранить ключи доступа к своей заначке   на флешках, не знаю.  я бы так  не рисковал. Я больше доверяю своему  аппаратныму кошельку и если он хорош, как например мой Passport 2, то раскидывать средства по многочисленным кошелькам от разных производителей особого смысла не вижу. Ну может ещё приобрету ColdCard Q1, когда он появится, чтобы организовать   совместную мультиподпись ColdCard Q1 и Passport 2,

У каждого своё видение на лучший для него способ хранения заначки.

[Lannakosa]

Но вот совершенно кардинально меняется ситуация, при мультиподписи 2 из 2. Здесь для доступа к средствам, нужно применить именно все 2 подписи. По сути условия доступа равнозначны условию для одной подписи, но есть нюанс. Чем будет больше, подписей, тем выше вероятность, что какая-то из этих подписей потеряется, либо человек управляющий другой подписью сам по себе пропадет.

Для мультиподписи 2 из 2 это не так очевидно. Более того, описываются случаи, якобы повышающие безопасность хранения, вроде хакер украл одну вашу подпись, но ко второй он не доберется.

Однако, вероятность с хакером меньше, чем скажем Вы хранили хотя бы одну подпись на зашифрованном облачном диске, но ваш компьютер сгорел и пароль потерялся. И теперь при пропаже любой из этих подписей Вы вообще не сможете получить доступ к своим средствам, по сути вторая подпись становится бесполезной.

Если в схеме больше одного холдера и у каждого своя сид-фраза, то конечно же это всегда будет усложнять ситуацию, Но что если владелец один, а и он просто хочет повысить безопасность от того же хакера, в таком случае это мне кажется вполне допустимым вариантом.

Хранить сиды можно так же порознь, только сделать не один тайник а сделать их несколько. Даже в этом случае есть преимущество, если кто то каким то случайным образом найдет тайник, то ему будет не достаточно одной сид чтобы получить доступ к вашим монетам. Но тут так же есть такой момент, что можно и без мультиподписи хранить одну сид в нескольких тайниках, только хранить их в зашифрованом виде, понятным только для вам.

[satscraper]

Поляризация двух моделей кошельков, а именно singlsig  и multisig, на мой взгляд это  контрпродуктивное повеление  для человека, имеющего дело с криптовалютой.

Каждая модель имеет своё преимущество и недостатки.

Поэтому вместо  противопоставления этих моделей , разумно рассматривать их как комплиментарные  модели, используя ту или иную в зависимости от обстоятельств.


На мой взгляд:

 - для долгосрочного хранения n-го количества битков с высочайшей степенью защищённости разумно  остановиться на  multisig кошельке ( предпочтительно с подписантами в виде аппаратников от разных производителей).

- для мелких сумм, предназначенных для ежедневных трат, более удобным в пользовании (хотя и менее защищённым) будет singlsig кошелёк.  

Я их так и использую.

[igor72]

Если отвечать прямо на вопрос, чем мультиподписной 2-2 кошелек хуже одноподписного, то я вижу только три недостатка:

1. Транзакции дороже. Например, типичная сегвит-транзакция 1 вход/2 выхода обойдется на 27% дороже.
2. С такого адреса нельзя подписать сообщение.
3. Процедура подписи транзакции проходит несколько дольше - подпиши одним, затем подпиши другим...

Если с первым все понятно, это реально недостаток (хотя с тапрут-адресами он исчезнет), особенно для частых платежей относительно небольшими суммами, то второй за недостаток можно особо не считать - большинству, наверное, никогда такая функция и не понадобится, а в случае чего доказать владение адресом можно и другими способами. Ну а третий важен тому, кто вечно торопится ).

Тут уж каждый сам для себя решит, перевешивают плюсы минусы или наоборот. Для меня очевидно, что для долгосрочного хранилища мультисиг-кошелек гораздо надежнее.

[witcher_sense]

Если в схеме больше одного холдера и у каждого своя сид-фраза, то конечно же это всегда будет усложнять ситуацию, Но что если владелец один, а и он просто хочет повысить безопасность от того же хакера, в таком случае это мне кажется вполне допустимым вариантом.

Хранить сиды можно так же порознь, только сделать не один тайник а сделать их несколько. Даже в этом случае есть преимущество, если кто то каким то случайным образом найдет тайник, то ему будет не достаточно одной сид чтобы получить доступ к вашим монетам. Но тут так же есть такой момент, что можно и без мультиподписи хранить одну сид в нескольких тайниках, только хранить их в зашифрованом виде, понятным только для вам.

У 2 из 2 мультиподписных адресов есть определенные юз кейсы (к примеру открытие канала в Lightning Network), где их использование полностью оправдано и логично. Но для хранения средств одним человеком это неоправдано, потому что есть более удобные и эквивалентно безопасные методы избавиться от зависимости от одной сид-фразы. Если хочется добиться безопасности комбинирования двух сид фраз и при этом не создавать мультиподпись, то можно сделать следующее: а) сгенерировать две сид фразы из 12-24 слов, б) одну сид фразу импортировать в кошелек обычным способом, но не генерировать адреса и не отправлять средства, в) вторую сид-фразу использовать в качестве пасс фразы для первой сид-фразы, и уже отсюда начать генерацию адресов. По отдельности сид-фразы будут также бесполезны, но для процесса восстановления средств нужно будет меньше времени.

[Lannakosa]

Если хочется добиться безопасности комбинирования двух сид фраз и при этом не создавать мультиподпись, то можно сделать следующее: а) сгенерировать две сид фразы из 12-24 слов, б) одну сид фразу импортировать в кошелек обычным способом, но не генерировать адреса и не отправлять средства, в) вторую сид-фразу использовать в качестве пасс фразы для первой сид-фразы, и уже отсюда начать генерацию адресов. По отдельности сид-фразы будут также бесполезны, но для процесса восстановления средств нужно будет меньше времени.

Имеете ввиду сгенерировать две сид фразы для одного аппаратного кошелька, а как это возможно сделать? Не знала, что можно использовать сид фразу как пароль для другой сид фразы, нигде не видела даже упоминания об этом и честно говоря не совсем поняла как это можно осуществить.

Получается, что если будет необходимость восстановления доступа по сид фразе и сид, который используется как пароль будет утерян, то доступ к кошельку будет получить невозможно? Не могу для себя понять как это все работает, получается что у меня же есть два сида на руках, как одна из них может быть пасс фразой? (запуталась). 

[igor72]

Не могу для себя понять как это все работает, получается что у меня же есть два сида на руках, как одна из них может быть пасс фразой? (запуталась). 

Что такое сид-фраза по BIP39? Это набор слов (12, 15, 18, 21 или 24) из определенного словаря, где ни регистр букв, ни пробелы не имеют значения, а последнее слово содержит контрольную сумму всей сид-фразы. А что такое пассфраза по BIP39? Это набор любых символов, регистр и пробелы имеют значение, контрольной суммы нет. Больше они ничем не отличаются, обе одинаково влияют на получаемый сид (сид - это 64-байтное число, вычисляемое из сид-фразы+пассфразы), из сида потом вычисляются все ключи и адреса.
То есть раз в качестве пассфразы может быть любой набор символов, то конечно же это может быть и любой набор слов. Например, стихотворение или 12 слов из какого-нибудь словаря.
Если хотите использовать в качестве пассфразы слова, то учтите, что, как я сказал, здесь всё важно: случайно поставили лишний пробел, не тот знак препинания или прописную букву вместо строчной - получите другие ключи, а так как контрольной суммы здесь нет, то и на наличие ошибки ничто не укажет. И второе - в программных кошельках длина пассфразы если и ограничена, то каким-то большим значением, но в аппаратных иначе. Знаю, что в трезоре это 50 символов, в леджере 100. То есть 12 слов из BIP39-словаря трезор в качестве пассфразы просто не примет.
И последнее, сид-фраза+пассфраза - это, конечно, теоретически более надежно, чем просто сид-фраза, но несравнимо с мультиподписным 2-из-2 кошельком, ключи которого используются на системах разных производителей.

[satscraper]

Не могу для себя понять как это все работает, получается что у меня же есть два сида на руках, как одна из них может быть пасс фразой? (запуталась).  

Ваш кошелёк генерирует  ключи всегда исходя из вашего СИД и пассворд фразы.

В случае когда вы не задаёте эту пассворд фразу в явном виде (т.е. используете как бы один СИД) , он берёт дефолтное (не видимое для вас) значение  пассворд фразы, равное  слову mnemonic

Если задаёте её в явном виде, то к  концу слова mnemonic цепляется тот набор знаков, который используется в вашей пасс фразе.

Ключи при этом получаются разные.

Получается, что если будет необходимость восстановления доступа по сид фразе и сид, который используется как пароль будет утерян, то доступ к кошельку будет получить невозможно?

Да, будет утерян.

Поэтому всегда нужно хранить обе части расширенного СИД - сам СИД и пассворд фразу, если её используете.


Как уже сказал igor72 мультиподписной  2 из 2 кошелёк это более надёжное место для хранения заначки, чем кошелёк с одной подписьюдаже с расширенной СИД фразой.

Кстати подписанты в мультиподписи тоже могут иметь расширенный СИД.

[Julien_Olynpic]

Если хочется добиться безопасности комбинирования двух сид фраз и при этом не создавать мультиподпись, то можно сделать следующее: а) сгенерировать две сид фразы из 12-24 слов, б) одну сид фразу импортировать в кошелек обычным способом, но не генерировать адреса и не отправлять средства, в) вторую сид-фразу использовать в качестве пасс фразы для первой сид-фразы, и уже отсюда начать генерацию адресов. По отдельности сид-фразы будут также бесполезны, но для процесса восстановления средств нужно будет меньше времени.

Имеете ввиду сгенерировать две сид фразы для одного аппаратного кошелька, а как это возможно сделать? Не знала, что можно использовать сид фразу как пароль для другой сид фразы, нигде не видела даже упоминания об этом и честно говоря не совсем поняла как это можно осуществить.

Получается, что если будет необходимость восстановления доступа по сид фразе и сид, который используется как пароль будет утерян, то доступ к кошельку будет получить невозможно? Не могу для себя понять как это все работает, получается что у меня же есть два сида на руках, как одна из них может быть пасс фразой? (запуталась).  

Это на самом-то деле как раз очень просто для понимания, но это нужно объяснять простыми словами. Вы генерите 2 сида, но в качестве сида используете только один из них; второй сид вы используете не в качестве сида, а в качестве пароля. Просто не все понимают, что в качестве пароля можно использовать в том числе и сид.
   Кстати, в качестве пароля для сида вы можете использовать и другую похожую информацию:
1. Адрес какого-нибудь кошелька, в том числе одного из тех, что генерит этот же самый сид (лучше подальше по счёту).
2. Приватник или часть приватника какого бы то ни было сида.
3. хПАБ или Хприв
4. Сид можно шифровать самим этим же сидом, а не другим. Или элементами этого же сида. Или этим же сидом в котором слова в другом порядке и т.д.
---------------
Словом, полёт фантазии ничем не ограничен. Хотя смысл такой схем лично для меня спорен. Как и шифровать сид другим сидом. Не особо понятно для какой ситуации это может быть хорошим решением.
-----------------------------------------------------------------------------------------------------
Вопрос к старожилам темы: может имеет смысл создать отдельный топик по мультисигам? Лично я вижу интерес у народа, плюс там можно всё важную инфу вынести в ссылочный массив в начало темы, чтобы не шерстить весь топик.

[witcher_sense]

Имеете ввиду сгенерировать две сид фразы для одного аппаратного кошелька, а как это возможно сделать? Не знала, что можно использовать сид фразу как пароль для другой сид фразы, нигде не видела даже упоминания об этом и честно говоря не совсем поняла как это можно осуществить.

Получается, что если будет необходимость восстановления доступа по сид фразе и сид, который используется как пароль будет утерян, то доступ к кошельку будет получить невозможно? Не могу для себя понять как это все работает, получается что у меня же есть два сида на руках, как одна из них может быть пасс фразой? (запуталась). 

Про технические детали вам уже рассказали более опытные пользователи, так что мне нечего добавить. А про вторую сид-фразу я упомянул для того, чтобы провести аналогию с мультиподписью 2-2. Злоумышленнику в обоих случаях нужно будет знание двух сид фраз, так что безопасность средств будет на практически идентичном уровне. "Практически", так как в случае с мультиподписью гораздо проще определить метод хранения, то есть злоумышленник может узнать, что должен искать/брутфорсить. В случае же с сид-фраза+вторая сид-фраза, все выглядит как в обычном одноподписном кошельке без всяких паролей и соответственно будет не совсем понятно что конкретно нужно искать для доступа.