Am văzut mii de configurații de securitate bitcoin. Un număr mic dintre ei ar supraviețui unui test real. Iată ce au în comun aceștia, lucru pe care majoritatea nu îl au:

În primul rând: mai multe chei, mai mulți furnizori, mai multe locații. Hardware-ul diferit între chei contează la fel de mult ca distribuția. O compromitere a lanțului de aprovizionare sau o vulnerabilitate de firmware la un singur furnizor nu ar trebui să afecteze întreaga configurație. O cheie pierdută, furată sau distrusă; Bitcoin-ul este încă accesibil.

În al doilea rând: recuperare testată. Au șters un dispozitiv și l-au reconstruit doar din seed. Sau a cumpărat un al doilea dispozitiv, reconstruit din seed și a confirmat accesul. Procesul funcționează pentru că au trecut prin el. O configurație care nu a fost niciodată testată este o ipoteză.

În al treilea rând: un plan de moștenire documentat. Dacă ar muri mâine, un membru netehnic al familiei ar putea accesa bitcoinul. Planul este scris, testat și executabil de cineva care nu a folosit niciodată un portofel hardware.

În al cincilea rând: un ciclu de evaluări. O configurație construită pentru poziția pe care ai avut-o în 2022 poate avea lacune reale astăzi. Pozițiile cresc. Schimbări în viață; un nou membru al familiei, o nouă locație, un peisaj de amenințare diferit. Securitatea este revizuită după un program, nu când ceva merge prost.

Firul comun al tuturor: tratează securitatea ca pe un sistem viu; ceva construit, testat și întreținut în timp. Un portofel hardware este un component. O copie de rezervă a frazei sămânță este o componentă. O arhitectură testată, distribuită și documentată este ceva diferit.