Come parte dell’upgrade a lungo pianificato della sicurezza multisig di Blockstream Green, attualmente stiamo lavorando all’upgrade dei timelock utilizzati per il processo di recovery garecovery su Blockstream Green da nLockTime a CheckSequenceVerify (CSV - da non confondersi con i file CSV!). Se non siete utenti di Blockstream Green, non preoccupatevi, non dovrete fare nulla. L’update non comporterà alcuna modifica al modo di utilizzare il vostro wallet per inviare e ricevere bitcoin. Sarà il nostro back-end a gestire il tutto!
La principale differenza introdotta da CSV è da riscontrarsi nel processo di garecovery degli account Bitcoin, richiesto in caso non riusciate ad accedere ai server di Blockstream o perdiate la vostra autenticazione a due fattori (2FA). Non avrete più bisogno di fornire un indirizzo e-mail per ricevere e-mail di backup di timelock ogni volta che inviate o ricevete una transazione. Avrete comunque bisogno del vostro mnemonico (frase di recupero), quindi tenetelo al sicuro!
La transizione da nLockTime a CSV comporta vantaggi sia da un punto di vista di privacy sia di grado di fiducia necessaria:
- Privacy: non avrete più bisogno di collegare qualsiasi nuovo account a un indirizzo e-mail.
- Fiducia minimizzata: non avrete più bisogno di riporre la vostra fiducia nei server di Blockstream per inviare backup nLockTime. Potrete invece recuperare i vostri fondi mediante mnemonico e garecovery quando la vostra 2FA non sarà più valida.
Per aiutarvi a comprendere meglio gli aspetti più complicati di questa transizione, abbiamo deciso di pubblicare un articolo sul nostro Help Center dove troverete maggiori dettagli sulle ragioni dietro questa modifica, nonché sul suo funzionamento.
Per le nuove transazioni solo sugli account 2 di 2 di Bitcoin
Se utilizzate già un account Bitcoin standard (2 di 2) Blockstream Green, vi consigliamo di continuare a custodire qualsiasi file di backup di timelock già esistente (o in alternativa attivate il backup di timelock se non lo avete già fatto).
Gli unici fondi che potranno essere protetti da CSV saranno:
- nuove transazioni ricevute a partire da oggi;
- transazioni di ritorno ricevute dalle vostre transazioni in uscita;
- transazioni inviate dall’account direttamente a voi stessi.
Gli account di Liquid utilizzano CSV sin dal suo lancio e non sono oggetto delle modifiche oggi introdotte.
Gli account 2 di 3 di Bitcoin non utilizzano timelock (la terza chiave viene utilizzata per la garecovery) e anch’essi non sono inclusi nelle nuove modifiche introdotte.
Tradeoff con CSV
Nonostante i notevoli miglioramenti in termini di privacy e fiducia, la transizione a CSV comporta alcuni trade-off che gli utenti dovranno tenere in considerazione:
Wallet combinati nLockTime e CSV
Se utilizzate già un account Bitcoin 2 di 2 (l’account di default utilizzato dalla maggior parte degli utenti), i vostri fondi verranno protetti da una combinazione di nLocktime e CSV per qualche tempo. Eventuali nuovi fondi ricevuti verranno conservati su CSV, mentre quelli esistenti migreranno da nLockTime a CSV mano a mano che andrete a spenderli.
Fondi spendibili con mnemonico alla scadenza dei timelock
Se siete in possesso di una 2FA ma qualcuno riesce a sottrarre il vostro mnemonico (frase di recupero), tale soggetto potrà spendere i vostri fondi una volta scaduto il timelock (12 mesi di default) senza il bisogno di backup. Per proteggere i vostri fondi da tali rischi, assicuratevi di essere in possesso di una 2FA e seguite gli eventuali consigli di rideposito che vi verranno dati dal vostro wallet.
Costi leggermente più elevati
I timelock CheckSequenceVerify occupano uno spazio lievemente maggiore sulla blockchain rispetto ai timelock nLockTime. Di conseguenza, le transazioni dai wallet Blockstream Green saranno in media il 2% più costosi (Taproot dovrebbe garantirci la possibilità di ridurre significativamente i costi in futuro).
Aggiornamento all’ultima versione
Solo gli utenti che effettueranno il login con le versioni di Blockstream Green di seguito riportate, o più recenti, potranno sfruttare al meglio CSV:
- iOS e Android: 3.4.3 maggiori (ultima versione: 3.4.7)
- Desktop: 0.0.6 e maggiori (ultima versione: 0.0.9)
Help Center per maggiori informazioni
Capire il modello multisig e timelock di Blockstream Green potrebbe richiedere tempo. Per qualsiasi dubbio, contattateci su Twitter o tramite il nostro Help Center. I vostri feedback ci aiuteranno a migliorare le guide che creeremo in futuro per i nostri utenti.