Мы видели тысячи настроек безопасности биткойнов. Небольшое количество из них выдержало бы реальное испытание. Вот что их объединяет, чего нет у большинства других:

Во-первых: несколько ключей, несколько поставщиков, несколько местоположений. Разное оборудование для ключей имеет такое же значение, как и распределение. Компрометация цепочки поставок или уязвимость прошивки у одного поставщика не должны затрагивать всю систему. Один ключ потерян, украден или уничтожен; биткойн все еще доступен.

Второе: протестированное восстановление. Они стерли устройство и восстановили его только из seed. Или купили второе устройство, восстановили его из seed и подтвердили доступ. Процесс работает, потому что они прошли через него. Настройка, которая никогда не была протестирована, является гипотезой.

Третье: документированный план наследования. Если они умрут завтра, нетехнический член семьи сможет получить доступ к биткойнам. План написан, протестирован и может быть выполнен человеком, который никогда не пользовался аппаратным кошельком.

Пятый: цикл обзора. Настройка, созданная для должности, которую вы занимали в 2022 году, может иметь реальные пробелы сегодня. Должности развиваются. Жизнь меняется; новый член семьи, новое местоположение, другой ландшафт угроз. Безопасность пересматривается по расписанию, а не когда что-то идет не так.

Общая нить во всем этом: они рассматривают безопасность как живую систему; что-то, что строится, тестируется и поддерживается со временем. Аппаратный кошелек — это компонент. Резервная фраза — это компонент. Протестированная, распределенная, документированная архитектура — это нечто иное.