Electrum Multisig 2of2 auf separaten Maschinen und beide offline (Cold Storage)

Ich bin verloren, wenn ich Münzen aus diesen Electrum 2of2 Multisig-Geldbörsen sende. Nennen Sie sie mutisig1 und multisig2. Beide Wallets haben die Überschrift 2of2, was vermutlich bedeutet, dass sie korrekt eingerichtet sind, sie mit ihren eigenen Seeds erstellt wurden und dann jeweils den Seed des anderen für Multisig verwendet haben.

Ich verwende eine Online-Uhren-Brieftasche (mit xpub der Multisig1-Brieftasche), um ein unsigniertes Sende-TXN zu erstellen, und speichere es auf einem USB-Laufwerk. Laden Sie unsigned txn in multisig1 , signieren Sie es, speichern Sie es und exportieren Sie es auf ein USB-Laufwerk. (Was ist der Unterschied zwischen Speichern und Exportieren?) Signiertes TXN in multisig2 laden. Es gibt keine Zeichenoption (ausgegraut), was dann?

Ich habe 3 Methoden ausprobiert, um die Münzen zu senden, alle 3 unterschiedlich, alle 3 funktionierten (bestätigt gesendet), mindestens 1 war sicherlich falsch (nur 1 Sig). Jetzt mache ich mir Sorgen! Daraus schließe ich, dass dies kein 2of2 im Elektron erreicht oder ich etwas vermasselt habe. Sie können so ziemlich alles tun, solange Sie mindestens 1 Signal haben, wird es bestätigen.

Test1

  1. Online-Wallet ansehen - txn senden, auf USB exportieren
  2. Offline multisig1 Wallet – unsignierte TXN laden, signieren, speichern, exportieren
  3. Offline-Multisig2-Wallet - unsignierte TXN laden, signieren, speichern, exportieren (dies überschreibt die vorherige signierte TXN-Datei aus der Multisig1-Wallet)
  4. Laden Sie die signierte TXN-Datei aus Schritt 3 in die Brieftasche der Uhr und senden Sie sie

Test 2 l Nur bei 1 Multisig-Wallet angemeldet und dann von der Watch-Wallet übertragen. (versendet und bestätigt nur 1 Unterschrift !)

Test3

  1. und 2. sind gleich, aber 3. Ich habe gerade das signierte txn auf multisig2 geladen und dann gespeichert und zurück exportiert. Sign-Button war ausgegraut.

Antworten (1)

Eine Nur-Uhr-Version eines Multisig-Wallets muss mit den xpubs beider Wallets erstellt werden, nicht nur mit dem xpub eines Wallets. Hier gibt es nun zwei Möglichkeiten:

  • Sie haben eine Brieftasche mit einem xpub und einem Seed erstellt. Diese Brieftasche ist nicht nur für die Überwachung bestimmt, und von ihr generierte Transaktionen müssen nur von der Brieftasche signiert werden, deren xpub Sie verwendet haben. Sie können auf zwei Arten feststellen, ob Sie dies getan haben. Eine Möglichkeit besteht darin, dass beim Öffnen des Wallets kein Warndialogfeld angezeigt werden sollte, dass es sich um ein Watch-Only-Wallet handelt. Die andere ist, dass, wenn Sie versuchen, Ihre Münzen auszugeben, der resultierende Transaktionsvorschaudialog oben unter der TX-ID "teilweise signiert 1/2" anzeigen sollte.

  • Sie haben mit nur einem der xpubs der Multisig-Wallet eine Single-Sig-Watch-Wallet erstellt. Von dieser Brieftasche erstellte Transaktionen können Bitcoins ausgeben, die an Single-Sig-p2pkh- oder p2wpkh-Adressen gesendet werden. Sie müssen es nur mit einer der Multisig-Geldbörsen signieren, dh mit der, deren xpub Sie verwendet haben. Sie können erkennen, dass Sie dies getan haben, wenn Sie beim Öffnen der Brieftasche einen Warndialog über Brieftaschen nur beobachten erhalten und wenn unter Brieftaschenmenü > Informationen Standard für Brieftaschentyp angezeigt wird.

Um eine richtige Watch-Only-Version zu erstellen, erstellen Sie zunächst eine neue Wallet-Datei über das Dateimenü > Neu/Wiederherstellen, geben Sie einen eindeutigen Dateinamen ein und klicken Sie auf Weiter. Wählen Sie dann Multisignatur als Brieftaschentyp, 2 von 2 als Anzahl der erforderlichen Mitunterzeichner und Unterschriften, wählen Sie "Hauptschlüssel verwenden" oder "Mitunterzeichnerschlüssel eingeben", wenn Sie aufgefordert werden, einen Mitunterzeichner hinzuzufügen, und geben Sie dann den xpub eines der Mitunterzeichner ein Geldbörsen. Wiederholen Sie diesen letzten Schritt, bis Sie die xpubs beider Mitunterzeichner eingegeben haben.

danke Abdussamed, das macht absolut Sinn und erklärt meinen Fehler. Die Sicherheit ist jedoch schrecklich und negiert das Multisig imo. Wenn ein Angreifer nur 1 Multisig Private/Xpub ergattert und damit eine Watch-Wallet erstellt, wie ich es getan habe, dann kann er die von beiden Wallets mit einer Sig ausgeben, genau wie ich es getan habe!
Ich möchte hinzufügen, dass ich mir sicher bin, dass meine beiden Wallets 2of2 sind (2 Sigs erforderlich), weil 1. es so in den Headern beider Wallets steht, 2. das die Standardeinstellung für Multisig auf Elektrum ist und 3. ich davon ausgehe, dass es so wäre ein Problem bei der Einrichtung, wenn die Brieftaschen unterschiedliche M von N hatten, als die gegenseitig jeweiligen Schlüssel während der Einrichtung eingegeben wurden?
@grjack du scheinst das missverstanden zu haben. Die Sicherheit ist in Ordnung. Sie haben einen Fehler bei der Einrichtung Ihres Watch-Only-Wallet gemacht. Wie wäre es, wenn Sie lesen, was ich geschrieben habe, und sehen, ob Sie den Fehler finden können, den Sie gemacht haben?
Du verstehst nicht! Der Fehler, den ich gemacht habe, ja, ermöglicht es mir, die Brieftasche zu leeren! Das ist eine Sicherheitslücke. Was passiert, wenn ein Angreifer absichtlich den gleichen "Fehler" macht, er stiehlt Geld aus einer M of N-Wallet mit nur 1 sig ! Das macht die M of N-Brieftasche für die Absicht der M of N-Sicherheit nutzlos.
Electrum Multisig 2of2 auf separaten Maschinen und beide offline (Cold Storage)
AntwortenHierDatenschutz-Bestimmungen1y, 0v