Lo que quiero: una billetera de hardware en la que no necesito confiar.
Esa billetera tendrá una de tres claves en un esquema multigrado 2 de 3. Las otras dos partes serán una billetera de papel que creo y una contraseña que elijo.
Ahora, puedo guardar la billetera de papel en una caja fuerte y usar la billetera de hardware + contraseña en mi día a día. Si olvido la contraseña, puedo recuperarla usando hardware + papel. Si pierdo la billetera, puedo recuperarla usando papel + contraseña (el papel se almacena en varias bóvedas bancarias).
En cualquier punto de este proceso, un malvado fabricante de carteras de hardware no puede robar mis bitcoins.
¿Alguno de los proyectos de billetera de hardware planea apoyar tal esquema?
Esto no es exactamente lo que quieres, pero está cerca:
El monedero de hardware de Case utiliza 2 de 3 multisig, donde una clave está en el dispositivo, otra en los servidores de Case y la tercera clave de recuperación tiene dos opciones: autoalmacenamiento o almacenamiento en Vault a través de Third Key Solutions (invisible para el cliente ). ). Si elige la opción de autoalmacenamiento, proporciona una xpubclave durante la configuración inicial y la billetera multisig la usará como la tercera clave.
En ese esquema, tendría el control de firma de 2 de las 3 claves. Todavía existe el elemento de confianza humana donde los servidores de Case son necesarios para realizar las transacciones, pero no pueden firmar ninguna transacción no iniciada por el usuario.
Divulgación completa: trabajo en Case.
JuanDvorak