"Это просто запись 12 слов, каждый может это сделать."
Вероятно, это одна из наиболее часто произносимых фраз в этой экосистеме, когда речь заходит об обсуждении практик самостоятельного хранения Биткоина. Это просто сохранение нескольких слов в безопасности, это супер просто, каждый может это сделать, верно? Все критические замечания и причины, которые люди приводят для того, чтобы кто-то не хранил средства самостоятельно, это просто Страх, Неуверенность и Сомнение. Весь этот FUD можно разрушить одной фразой, верно? Заберите свои монеты с Coinbase прямо сейчас!
Неверно.
Эта ошибочная формулировка и линия аргументации ничем не отличается от утверждения "стрельба из пистолета - это просто наведение и нажатие на курок, каждый может это сделать". Безопасная стрельба из пистолета включает гораздо больше, чем просто наведение и нажатие на курок. Для начала, необходимо действительно понимать, что такое пистолет и какие последствия может иметь его использование. Последствия, которые нельзя отменить.
Пистолет - это не игрушка, это инструмент, который может убивать людей. Без истинного понимания этого люди могут быть небрежны при обращении с пистолетом, и если они причинят вред кому-то другому из-за небрежности, кнопки отмены не существует.
Нет способа повернуть время вспять и вернуть кого-то из мертвых. Точно так же нет способа отменить транзакцию биткоина.
Запись 12 слов не решает всех проблем. Сначала пользователи должны действительно понимать, что представляют собой эти 12 слов. Они должны действительно осознавать, что эти 12 слов и есть их деньги. Что они должны храниться в секрете и безопасности, чтобы защитить их биткоин. Просто наличие записанных 12 слов не равносильно пониманию их значимости.
Далее, им нужно действительно физически защитить эту копию из 12 слов, чтобы сохранить ее в тайне.
Могут ли они действительно физически защитить это мнемоническое слово где угодно? Есть ли у них сейф? Живут ли они с другими людьми? Есть ли супруг или дети, которых нужно учитывать? Означает ли совместное проживание с ними, что другие люди будут находиться в вашем доме? Заслуживают ли они доверия?
А как насчет мошенников, хакеров и социальных инженеров? Достаточно ли кто-то осведомлен, чтобы распознать, когда он взаимодействует с одним из них? Понимают ли они границы, которые злоумышленники пытаются пересечь в плане доступа к их ключам? Знают ли они, как проверять программное обеспечение, которое они загружают не из Appstore? Достаточно ли они наблюдательны, чтобы обнаружить признаки того, что программное обеспечение в Appstore является мошенническим и вредоносным?
А как насчет долгосрочной совместимости? Делает ли определенное устройство или программное обеспечение что-то нестандартное? Странные пути деривации? Пользовательские схемы резервного копирования? Понимают ли пользователи эти вещи, чтобы справиться с ними, или это неизбежно в долгосрочной перспективе заставит их доверять третьей стороне, которая может обмануть их, чтобы решить проблему с их кошельком или резервной копией, не работающей с современными решениями через десять лет?
И это даже не касается аппаратных устройств. Может ли кто-то проверить целостность устройства? Черт возьми, давайте вернемся еще раньше, могут ли большинство людей даже оценить, являются ли архитектура аппаратного устройства и компания, производящая его, надежными?
Я не говорю все это, чтобы отпугнуть людей от самостоятельного хранения или быть пораженцем. Это проверка реальности. Биткоину нужно, чтобы люди самостоятельно хранили свои средства и использовали их напрямую, чтобы оставаться децентрализованным в долгосрочной перспективе. Люди не будут этого делать, если это пугающий, опасный и незнакомый опыт.
Все просто. Просто повторять людям снова и снова, чтобы они не облажались, волшебным образом не остановит их от ошибок. Повторять людям снова и снова, чтобы они не боялись и не тревожились, волшебным образом не заставит их перестать бояться и тревожиться. Притворяться, что очень реальные технические ловушки не существуют, потому что они тривиальны для вас или меня, не заставит их перестать существовать для обычных людей.
У нас есть много инструментов для решения этих проблем. Схемы с мультиподписью позволяют ротацию ключей и возможность получить помощь для исправления ошибок. Схемы мультиподписи Шнорра оптимизируют это еще больше, создавая меньше дополнительной сложности для пользователей. Оба типа скриптов мультиподписи могут выиграть от других улучшений для создания конфиденциальности.
То, как разработаны пользовательские интерфейсы, может многое сделать для борьбы с мошенниками. Архитектура, используемая различными кошельками или устройствами, потенциально может полностью устранить поверхности атаки или сделать их неактуальными, если они эксплуатируются только с одним устройством или программным обеспечением.
До сих пор, спустя десять или более лет после того, как я впервые использовал кошелек с мультиподписью Биткоина, все еще неинтуитивно, раздражающе и иногда невозможно создать кошелек с мультиподписью, используя несколько независимых программных компонентов.
Если мы хотим, чтобы люди действительно самостоятельно хранили средства в масштабе, что необходимо для того, чтобы сам Биткоин поддерживал реальную децентрализацию, эти проблемы необходимо решить. Вещи должны быть действительно интуитивно понятными. Вещи должны быть действительно совместимы между поставщиками и программным обеспечением. Пользователям действительно нужно что-то аналогичное помощи, к которой они привыкли с услугами фиатных денег.
Если эти вещи не изменятся, если они не будут созданы и сглажены, если совместимость не улучшится, то люди просто не будут самостоятельно хранить свои средства.
С этими вещами нужно экспериментировать, тестировать и совершенствовать их, и в конечном итоге они должны соответствовать тому, что среднестатистическому человеку действительно нужно не только для того, чтобы чувствовать себя в безопасности при самостоятельном хранении, но и для того, чтобы действительно быть в безопасности.
Если им это не кажется безопасным, люди просто не будут этого делать.
Источник: https://bitcoinmagazine.com/technical/stop-pretending-bitcoin-self-custody-is-easy
