Electrum multisig 2of2 en máquinas separadas y ambas fuera de línea (almacenamiento en frío)

Estoy perdido enviando monedas desde estas billeteras multisig Electrum 2of2. Llámelos mutisig1 y multisig2. Ambas billeteras tienen el encabezado 2of2, presumiblemente eso significa que están configuradas correctamente, se crearon con sus propias semillas y luego cada una usó la semilla del otro para multigrado.

Uso una billetera de reloj en línea (usando xpub de billetera multisig1) para crear un txn de envío sin firmar, guardarlo en una unidad USB. cargue txn sin firmar en multisig1, fírmelo, guárdelo y exporte a una unidad USB. (¿Cuál es la diferencia entre guardar y exportar?) Cargue el txn firmado en multisig2. No hay ninguna opción de signo (en gris), ¿entonces qué?

Probé 3 métodos para enviar las monedas, los 3 diferentes, los 3 funcionaron (envío confirmado), al menos 1 fue ciertamente incorrecto (solo 1 firma). ¡Ahora estoy preocupado! Concluyo que esto no logra 2of2 en electrum o he cagado algo. Puede hacer casi cualquier cosa siempre que tenga al menos 1 firma, lo confirmará.

Prueba1

  1. Ver billetera en línea: enviar txn, exportar a usb
  2. Cartera multisig1 sin conexión: cargue txn sin firmar, firme, guarde, exporte
  3. Cartera multisig2 sin conexión: cargue txn sin firmar, firme, guarde, exporte (esto sobrescribe el archivo txn firmado anterior de la cartera multisig1)
  4. Cargue el archivo txn firmado del paso 3 en la billetera del reloj y transmita

Prueba 2 l Solo firmó en 1 billetera multisig y luego transmitió desde la billetera del reloj. (¡enviado y confirmado solo 1 firma!)

prueba3

  1. y 2. son iguales, pero 3. Acabo de cargar el txn firmado en multisig2 y luego lo guardé y lo exporté nuevamente. El botón de firmar estaba atenuado.

Respuestas (1)

Se debe crear una versión de solo reloj de una billetera multisig utilizando los xpubs de ambas billeteras, no solo el xpub de una billetera. Ahora hay dos posibilidades aquí:

  • Creaste una billetera con un xpub y una semilla. Esta billetera no es solo reloj y las transacciones generadas por ella solo necesitan ser firmadas por la billetera cuyo xpub usó. Puedes saber si esto es lo que hiciste de dos maneras. Una forma es que cuando abra la billetera no debería haber un cuadro de diálogo de advertencia de que es una billetera de solo reloj. La otra es que cuando intente gastar sus monedas, el cuadro de diálogo de vista previa de la transacción resultante debería mostrar "parcialmente firmado 1/2" arriba debajo de la identificación de tx.

  • Ha creado una billetera de un solo reloj con solo uno de los xpubs de la billetera multisig. Las transacciones creadas por esta billetera pueden gastar bitcoins enviados a direcciones p2pkh o p2wpkh de una sola firma. Solo necesita firmarlo con una de las billeteras multisig, es decir, aquella cuyo xpub usó. Puede darse cuenta de que esto es lo que hizo si recibe un cuadro de diálogo de advertencia sobre solo ver billeteras cuando abre la billetera y si dice estándar para el tipo de billetera en el menú de billetera> información.

Para crear una versión de visualización adecuada, comience creando un nuevo archivo de billetera a través del menú de archivo> nuevo/restaurar, ingrese un nombre de archivo único y haga clic en siguiente. Luego seleccione firma múltiple como el tipo de billetera, 2 de 2 como el número de cosignatarios y firmas requeridas, elija "Usar una clave maestra" o "ingrese una clave de cosignatario" cuando se le solicite agregar un cosignatario y luego ingrese el xpub de uno de los cosignatarios billeteras Repita este último paso hasta que haya ingresado los xpubs de ambos cosignatarios.

gracias Abdussamed que tiene mucho sentido y explica mi error. Sin embargo, la seguridad es terrible y niega el imo multisig. Si un atacante simplemente obtiene 1 multisig privado/xpub y crea una billetera de reloj con eso, como hice yo, ¡entonces puede gastar cualquiera de las billeteras con una firma, tal como lo hice yo!
Podría agregar que estoy seguro de que mis dos billeteras son 2 de 2 (se requieren 2 firmas) porque 1. lo dice en los encabezados de ambas billeteras 2. esa es la configuración predeterminada para multifirma en electrum y 3. Espero que haya ¿Un problema en la configuración si las billeteras eran de M o N diferentes cuando se ingresaron las claves respectivas durante la configuración?
@grjack, parece que no entendiste. La seguridad está bien. Cometió un error al configurar su billetera de solo reloj. ¿Qué tal si lees lo que escribí y ves si puedes encontrar el error que cometiste?
¡No entiendes! ¡El error que cometí, sí, me permite vaciar la billetera! Eso es un fallo de seguridad. ¡Qué sucede si un atacante comete el mismo "error" intencionalmente, roba dinero de una billetera M of N con solo 1 firma! Eso hace que la billetera M of N sea inútil frente a la intención de la seguridad M of N.
Electrum multisig 2of2 en máquinas separadas y ambas fuera de línea (almacenamiento en frío)
RespuestasAquíPolítica de privacidad1y, 0v