Согласно планам улучшения защиты кошелька Blockstream Green при помощи мультиподписи, сегодня мы заменили таймлоки, которые использовались в процедуре восстановления доступа garecovery к средствам в кошельке Blockstream Green с nLockTime на CheckSequenceVerify (CSV — не путать с форматом csv!). Если вы пользуетесь кошельком Blockstream Green, ни о чем волноваться не надо, это не предполагает никаких действий с вашей стороны. Это обновление никак не изменит то, как вы используете кошелек для отправки и получения биткоинов — наш бэкенд со всем справится сам.
Основное нововведение CSV заключается в том, что, если вы не можете получить доступ к серверам компании Blockstream или потеряли возможность пользоваться выбранном вами методом двухфакторной аутентификации (2FA), вы можете воспользоваться процедурой garecovery ваших Биткоин-счетов.От вас не потребуется больше предоставлять адрес электронной почты, чтобы получать дублирующие письма при формировании таймлока каждый раз при отправке или получении транзакции. При этом вам все равно будет необходима мнемоническая фраза (фраза для восстановления кошелька), так что не теряйте ее!
Переход к CSV от nLockTime имеет большие преимущества как с точки зрения конфиденциальности, так и с точки зрения минимизации необходимости доверия:
- Конфиденциальность: больше не надо привязывать новые счета к адресу электронной почты.
- Минимизация необходимости доверия: больше не надо зависеть от серверов Blockstream для отправки резервных копий файлов nLockTime. Вместо этого вы можете восстановить свои средства исключительно при помощи мнемонической фразы и процедуры garecovery после истечения срока использования метода 2FA.
Под капотом при этом происходят сложные процессы, поэтому мы поместили статью с более подробным описанием причин и практических аспектов этого изменения в нашем Справочном центре.
Это отразится только на новых транзакциях на Биткоин-счетах с использованием конфигурации 2-из-2
Если вы уже используете стандартный биткоин-счет в кошельке Blockstream Green (конфигурация 2-из-2), все резервные копии файлов таймлока надо будет продолжать хранить в безопасном месте (или включить функцию создания резервных копий таймлоков, если вы этого еще не сделали).
При помощи CSV будут защищаться только следующие типы средств:
- Новые транзакции, которые вы будете получать с сегодняшнего дня.
- Транзакции-сдачи, полученные при проведении исходящих транзакций.
- Транзакции, которые вы отправляете сами себе с собственного счета.
В счетах Liquid таймлок CSV используется с момента их запуска, и на этих счетах сегодняшнее изменение никак не отразится. Биткоин-счета с конфигурацией 2-из-2 таймлоки не используют (вместо этого для процедуры garecovery используется третий ключ) и на них это изменение тоже не отразится.
Компромиссы в связи с использованием CSV
Несмотря на значительные улучшения с точки зрения доверия и конфиденциальности, при переходе к использованию CSV было необходимо пойти на некоторые компромиссы, о которых должны знать пользователи:
Кошельки с комбинацией nLockTime и CSV
Если вы уже используете Биткоин-счет в конфигурации 2-из-2 (стандартный счет, которым пользуется большинство пользователей), ваши средства еще долго будут защищаться комбинацией nLocktime и CSV. Все новые получаемые вами средствами будет защищаться CSV, а существующие средства будут переводиться с nLockTime на CSV по мере того, как вы будете их тратить.
Возможность использовать средства при помощи мнемонической фразы после истечения таймлока
Если вы настроили 2FA и у вас кто-то крадет мнемоническую фразу (фразу для восстановления доступа), этот человек может потратить ваши средства после истечения таймлока (срок по умолчанию – 12 месяцев) без необходимости иметь резервные копии файлов таймлока. Чтобы защитить средства от этой опасности, проверьте, что у вас установлена двухфакторная аутентификация и следите за попытками осуществить повторные депозиты, поступающие с вашего кошелька.
Незначительный рост комиссий
Таймлоки CheckSequenceVerify занимают немного больше места в блокчейне, чем таймлоки nLockTime. В результате транзакции от кошельков Blockstream Green подорожают в среднем на 2% (в будущем Taproot должен помочь нам обеспечить большие скидки на них).
Необходимость обновить кошелек до последней версии
Преимущества CSV будут доступны только пользователям следующих версий кошелька Blockstream Green или выше:
- iOS и Android: 3.4.3 и выше (последняя версия 3.4.7)
- Настольная версия: 0.0.6 и выше (последняя версия 0.0.9)
Подробности в Справочном центре
В особенностях мультиподписной модели кошелька Blockstream Green с таймлоком сразу разобраться может быть нелегко, поэтому, если что-то непонятно, обращайтесь к нам через Твиттер или Справочный центр. Ваши отзывы помогут нам улучшить наши руководства для других пользователей.