PORTFEL GREENADDRESS / BLOCKSTREAM GREEN - JEDEN Z NAJBEZPIECZNIEJSZYCH PORTFELI.
Witam. Portfel Blockstream Green (obecnie nazwa jest w trakcie zmiany) jest jednym z najbezpieczniejszych portfeli jakie istnieją a działa w dość niekonwencjonalny sposób. Postaram się opisać na jakiej zasadzie działa, oraz jakie korzyści mamy z jego używania.
Niedawno Blockstream napisał cały portfel od nowa i wydał w nowej odsłonie jego wersję na iOS oraz Androida. Niestety z tego powodu wiele z jego funkcji z poziomu tych aplikacji jeszcze nie jest dostępna, ale zakładając na nich portfel, mamy do nich dostęp po zalogowaniu się z poziomu aplikacji na Windows lub Linux. Z czasem funkcjonalność będzie dodawana a tej było sporo. https://greenaddress.it
Portfel oczywiście wpiera Seg-Wit, obsługuje portfele sprzętowe Trezor oraz Ledger, RBF, jak i wszelkie istotne na dzień dzisiejszy funkcje. Rozwija go Blockstream, więc tego typu funkcjonalność jest w nim "oczywista". Nie będę tu opisywał tego typu funkcjonalności a skupię się na wytłumaczeniu samego sedna działania tego portfela, bo to ono jest istotne.
Przede wszystkim jest to porfel multisygnaturowy (multisig). Zależnie od ustawienia możemy wybrać tworzenie adresów 2z2, lub 2z3 (obecnie w mobilnym portfelu domyślnie są ustawione 2z2 i nie ma możliwości zmiany na 2z3, ale w apkach desktopowych możemy to zmienić). Dzięki temu portfel ten daje nam możliwość dwustopniowego uwierzytelniania F2A przy dokonywaniu płatności! Żeby dokonać płatności możemy wybrać potwierdzenie kodem np. SMS, połączeniem telefonicznym, e-mail, Google Authenticator... ale jak to jest możliwe?
Z perspektywy użytkownika używanie portfela nie różni się niczym od jakiegokolwiek innego. Nawet nie ma świadomości że używa się więcej podpisów do dokonywania płatności (wszystko wykonywane jest w tle), więc nie musicie się przejmować, że jest on skomplikowany jakoś bardziej w obsłudze.
Jak już wspomniałem możliwe jest używanie dwóch wariantów portfela 2z2, lub 2z3. Oznacza to że do dokonania płatności potrzeba przynajmniej dwóch kluczy prywatnych. Kiedy zakładamy portfel, tworzymy adresy multisygnaturowe wspólnie z Blockstream. Jeden klucz posiada Blockstream, drugi posiadamy my (w wariancie 2z3, dwa klucze my posiadamy). Dzięki temu mamy możliwość ustawienia F2A podczas akceptacji transakcji. Kiedy chcemy wysłać BTC, podpisujemy tx swoim kluczem a blockstream podpisuje tą tx swoim kluczem i rozgłasza. Zrobi to oczywiście po naszym uwierzytelnieniu. W prtfelu również istnieje możliwość zdefiniowania wartości minimalnej od jakiej portfel wymaga F2A, dzięki czemu możemy pominąć to uwierzytelnianie przy niskich kwotach.
Blockstream posiada tylko jeden klucz, więc sam nie jest w stanie dokonać żadnej płatności, ani ruszyć naszych BTC. U wielu osób z pewnością pojawia się zasadne pytanie:
"jeżeli potrzeba 2 klucz a ja posiadam tylko jeden, to jeżeli cos się stanie z Blockstreamem, lub nie będą chcieli podpisać tx, stracę dostęp do moich BTC?"
Nie. Zabezpieczeniem na taki wypadek jest automatycznie tworzona transakcja wszystkich naszych funduszy na adres, który kontrolujemy my sami. Jest to transakcja odroczona w czasie funkcja timelock. W razie jakiegoś problemu, zależnie od zdefiniowanego czasu akceptacji takiej tx, odzyskamy fundusze jeżeli minie odpowiedni czas dojdzie do terminu akceptacji transakcji timelock. Tak więc nie powierzamy naszych BTC żadnej trzeciej stronie, nikt poza nami nie ma nad nimi kontroli a my zawsze mamy możliwość ich odzyskania.
W przypadku wariantu 2z3 jeden klucz posiadamy w portfelu do podpisywania tx, ale drugi dostajemy do przechowania na wszelki wypadek, gdzieś w bezpiecznym miejscu (jak seeda). Dzięki temu w razie braku podpisu Blockstreama, jesteśmy w stanie natychmiast odzyskać BTC bez czekania na transakcję timelock, używając dwóch kluczy.
WAŻNE! PRZECZYTAJ ZANIM UŻYJESZ PORTFELA!
W przypadku użycia wariantu 2z2, należy pamiętać że godzimy się na dwustopniowy system weryfikacji. W tym momencie dostęp do wybranej opcji jest tak samo ważny jak samo posiadanie seeda, ponieważ tracąc dostęp do tej metody, stracimy dostęp do naszych BTC!
Najistotniejsze to zarejesestrować do portfela adres e-mail! Dzięki niemu, kiedy stracimy np. nasz telefon i jego numer a więc i możliwość odbierania SMS. lub połączeń tel, lub stracimy klucz do Google Authenticator jesteśmy w stanie się zweryfikować i odzyskać dostęp do funduszy! W internecie jest sporo użytkowników plujących na ten portfel, ponieważ nie zweryfikowali adresu e-mail, ustawili np. potwierdzanie Google Auth, lub stracili dostęp do danego adresu e-mail i nie są w stanie zweryfikować się przed Blockstream, że są prawowitymi właścicielami portfela! Ci idioci plują się że ustawili F2A dla bezpieczeństwa a kiedy stracili do niego dostęp to Blockstream nie chce im podpisać tx. No, trochę bez sensu gdyby było inaczej. Wtedy F2A nie miałoby sensu.
Na koniec muszę także zaznaczyć że transakcje dokonywane z tego portfela są nieco większych rozmiarów niż klasyczne jednopodpisowe, wiec ma to wpływ na wielkość fee, ale niezbyt duży. Wiele osób dokonuje tx z wielu inputów nie wiedząc o tym, albo nie używa adresów segwitowych, przez co powiększa swoje wielkość i koszt swoich tx.
W zasadzie to mógłbym opisać wiele fajnych funkcji tego portfela, jak i dokładniej opisać procedury odzyskiwania funduszy itd. ale istotą było wytłumaczenie zasady działania użytkownikom a opisać wszystkiego nie jestem w stanie, jak i też nie ma sensu powielanie tego, ponieważ wszystkie szczegółowe informacje znajdziecie na stronie portfela w FAQ. Tak naprawdę ten opis stworzyłem ze względu na pewną specyficzną i bardzo fajna funkcję jaką umożliwia ten jak i jemu podobne portfele, którą zamierzam opisać a do zrozumienia jej działania musiałem wyjaśnić jak działa ten portfel, więc czekajcie na kolejny wpis :D
Podobało ci się? Możesz mnie wesprzeć, zmotywować. Nawet symbolicznie: bc1qgxxrl2frnzx9x98l07un790jwptq6slexkzfa7