мультисиг
Объясните мне тогда, нет клиентам, если они могут хранить приватный ключ для подписи, без которого доступ к монетам невозможен, то зачем им вообще онлайн хранилище?
- объясняю: онлайн хранилище (для хранения первой сигнатуры) может понадобиться тем пользователям, которые не могут 100%-но исключить компрометацию второй сигнатуры (хранящейся у клиента). Именно про таких клиентов говорит топикстартер - у которых траяны на компе и т.п.
Так вот хакер, похитивший у такого клиента его сигнатуру (т.е. вторую из двух), не сможет украсть биткоины этого клиента, если только не вступит в сговор с владельцами онлайн-хранилища. Потому, что первую сигнатуру клиент никогда не получает из онлайн-хранилища на свой зараженный комп, он только активирует её при помощи двухфакторной авторизации (и пересылки своей второй сигнатуры).
В то же время и владельцы онлайн-хранилища не смогут украсть средства клиента, т.к. не знают второй сигнатуры, разве только если сами постараются хакнуть компьютер клиента.
мультисиг
.. сервис ... просто обречен окончить как десятки аналогичных сервисов того же уровня до него. И не важно, кто или что будет причиной очередной потери средств клиентами - безалаберность, кража хакерами или сами владельцы решат что суммы на счетах превысили уровень их совести, если отвечать некому, то и говорить не о чем.
- в случае мультисигнатур ни хакеры, ни владельцы не смогут увести деньги из онлайн-хранилища (т.к. они не знают вторых, клиентских сигнатур). Вот из-за безалаберности - да. Но для этого владельцам хранилища нужно потерять всю базу, и ещё не сделать ни одной резервной копии.