"To tylko zapisanie 12 słów, każdy może to zrobić."
To prawdopodobnie jedno z najczęściej wypowiadanych zdań w tym ekosystemie, gdy mowa o praktykach samodzielnego przechowywania Bitcoina. To tylko bezpieczne przechowywanie kilku słów, jest super łatwe, każdy może to zrobić, prawda? Wszystkie krytyki i powody, które ludzie podają, by nie przechowywać samodzielnie, to tylko Strach, Niepewność i Wątpliwości. Cały ten FUD można przeciąć tym jednym zdaniem, prawda? Zabierz swoje monety z Coinbase teraz!
Błąd.
To błędne ujęcie i linia argumentacji nie różni się niczym od stwierdzenia "strzelanie z broni to tylko celowanie i pociągnięcie za spust, każdy może to zrobić." Jest o wiele więcej niż tylko celowanie i pociągnięcie za spust, aby bezpiecznie strzelać z broni. Na początek, trzeba faktycznie docenić, czym jest broń i jakie konsekwencje może mieć jej użycie. Konsekwencje, których nie można cofnąć.
Broń nie jest zabawką, to narzędzie, które może zabijać ludzi. Bez prawdziwego docenienia tego faktu, ludzie mogą być nieostrożni w obchodzeniu się z bronią, a jeśli spowodują krzywdę komuś innemu będąc nieostrożnymi, nie ma przycisku cofnij.
Nie ma sposobu, aby cofnąć czas i przywrócić kogoś do życia. Tak samo jak nie ma sposobu, aby cofnąć transakcję bitcoinową.
Zapisanie 12 słów nie rozwiązuje po prostu wszystkiego. Po pierwsze, użytkownicy muszą faktycznie docenić, czym jest te 12 słów. Muszą naprawdę zrozumieć, że te 12 słów to ich pieniądze. Że muszą być trzymane w tajemnicy i bezpieczeństwie, aby chronić ich bitcoiny. Samo posiadanie tych 12 słów zapisanych nie jest równoznaczne z posiadaniem tego zrozumienia.
Następnie, muszą faktycznie fizycznie zabezpieczyć tę kopię 12 słów, aby zachować ją w tajemnicy.
Czy mogą faktycznie fizycznie zabezpieczyć ten mnemoniczny seed gdziekolwiek? Czy posiadają sejf? Czy mieszkają z innymi ludźmi? Czy mają małżonka lub dzieci do uwzględnienia? Czy mieszkanie z nimi oznacza, że inni ludzie będą w twoim mieszkaniu? Czy są godni zaufania?
A co z oszustami, hakerami i inżynierami społecznymi? Czy ktoś jest wystarczająco świadomy, aby rozpoznać, kiedy wchodzi w interakcję z jednym z nich? Czy rozumieją granice, które złośliwi aktorzy próbują przekroczyć w zakresie dostępu do ich kluczy? Czy wiedzą, jak weryfikować oprogramowanie, które pobierają spoza Appstore? Czy są wystarczająco spostrzegawczy, aby wykryć oznaki, że oprogramowanie w Appstore jest oszukańcze i złośliwe?
A co z długoterminową kompatybilnością? Czy określone urządzenie lub oprogramowanie robi coś niestandardowego? Dziwne ścieżki derywacji? Niestandardowe schematy kopii zapasowych? Czy użytkownicy w ogóle rozumieją te rzeczy, aby sobie z nimi poradzić, czy też nieuchronnie w długim terminie zmusi ich to do zaufania stronie trzeciej, która mogłaby ich oszukać, aby poradzić sobie z ich portfelem lub kopią zapasową niedziałającą z nowoczesnymi rozwiązaniami za dziesięć lat?
To nawet nie dotyka urządzeń sprzętowych. Czy ktoś może zweryfikować integralność urządzenia? Cholera, cofnijmy się jeszcze wcześniej, czy większość ludzi może w ogóle ocenić, czy architektura urządzenia sprzętowego i firma, która je produkuje, są renomowane?
Nie mówię tego wszystkiego, aby odstraszyć ludzi od samodzielnego przechowywania, ani aby być defetystą. To jest sprawdzian rzeczywistości. Bitcoin potrzebuje ludzi, którzy samodzielnie przechowują swoje środki i używają ich bezpośrednio, aby pozostać zdecentralizowanym w długim terminie. Ludzie nie będą tego robić, jeśli jest to przerażające, niebezpieczne i nieznane doświadczenie.
To takie proste. Samo powtarzanie ludziom w kółko, aby nie spieprzyć, nie sprawi magicznie, że przestaną spieprzać. Powtarzanie ludziom w kółko, aby nie bali się i nie byli zaniepokojeni, nie sprawi magicznie, że przestaną się bać i niepokoić. Udawanie, że bardzo realne techniczne pułapki nie istnieją, ponieważ są trywialne dla ciebie czy dla mnie, nie sprawia, że przestają istnieć dla zwykłych ludzi.
Mamy wiele narzędzi do radzenia sobie z tymi problemami. Schematy wielopodpisowe umożliwiają rotację kluczy i potencjał posiadania pomocnej dłoni do naprawiania błędów. Schematy wielopodpisowe Schnorra optymalizują to jeszcze bardziej, tworząc mniej dodatkowej złożoności dla użytkowników. Oba typy skryptów wielopodpisowych mogą korzystać z innych ulepszeń w celu tworzenia prywatności.
Sposób projektowania interfejsów użytkownika może wiele zrobić w walce z oszustami. Architektura różnych portfeli lub urządzeń może potencjalnie całkowicie usunąć powierzchnie ataku lub uczynić je nieistotnymi, jeśli są wykorzystywane tylko z jednym urządzeniem lub oprogramowaniem.
Do dziś, dziesięć lat lub więcej po tym, jak po raz pierwszy użyłem portfela wielopodpisowego Bitcoin, nadal jest nieintuicyjne, irytujące, a czasami niemożliwe utworzenie portfela wielopodpisowego przy użyciu wielu niezależnych elementów oprogramowania.
Jeśli chcemy, aby ludzie faktycznie samodzielnie przechowywali na dużą skalę, co jest konieczne, aby sam Bitcoin faktycznie utrzymał prawdziwą decentralizację, te problemy muszą zostać rozwiązane. Rzeczy muszą być faktycznie intuicyjne. Rzeczy muszą być faktycznie kompatybilne między dostawcami i oprogramowaniem. Użytkownicy faktycznie potrzebują czegoś analogicznego do pomocnej dłoni, do której są przyzwyczajeni w usługach pieniądza fiducjarnego.
Jeśli te rzeczy się nie zmienią, jeśli nie zostaną zbudowane i wygładzone, jeśli kompatybilność się nie poprawi, to ludzie po prostu nie będą samodzielnie przechowywać swoich środków.
Te rzeczy muszą być eksperymentowane, testowane i udoskonalane, a ostatecznie dostosowane do tego, czego przeciętna osoba faktycznie potrzebuje, aby nie tylko czuć się bezpiecznie z samodzielnym przechowywaniem, ale aby faktycznie być bezpiecznym.
Jeśli nie czują się z tym bezpiecznie, ludzie po prostu tego nie zrobią.
Źródło: https://bitcoinmagazine.com/technical/stop-pretending-bitcoin-self-custody-is-easy
