obraz

DeFi, Multi-Sig i mój brakujący seed: przestroga

Nawet doświadczeni samoobsługowcy popadają w samozadowolenie. Oto, co się dzieje, gdy doradca Bitcoin zapomni swojego klucza.

To wspaniałe być osobą, która poświęca swoje dni na nauczanie innych o tym, jak ważne jest dbanie o siebie – i mimo to uczy się tego na własnej skórze.

To nie jest historia o włamaniach, oszustwach ani oszustwach. To historia o samozadowoleniu. O tym, jak kilka chwil nieuwagi może przerodzić się w poważny kryzys.

Eksplorowałem rozwijający się ekosystem platform pożyczkowych opartych na Bitcoinach, bez powiernictwa – ciekawiło mnie, jak technologia sprawdza się od środka. Kiedy założyłem konto Debifi, wszystko wydawało się proste: wygenerowanie klucza, podpisanie umowy, wpłacenie zabezpieczenia, otrzymanie środków. Doświadczenie było tak płynne, że uśpiło moją czujność.

Po kilku tygodniach, po nowym telefonie i po jednej brakującej frazie odkryłem, jak nikłe było to poczucie bezpieczeństwa.

Potem nastąpił tydzień wywołującej mdłości niepewności – nieodpowiedziane e-maile, sprzeczne informacje i narastający strach, że na stałe zablokowałem skromną, ale znaczącą kwotę Bitcoinów.

W tym artykule opiszemy krok po kroku, jak do tego doszło, jakie błędy popełniła firma Debifi, jakie błędy popełniłem ja oraz w jaki sposób logika, doświadczenie i bardzo wyrozumiały pożyczkodawca połączyły to wszystko w całość.

Zabawa z DeFi

Kilka miesięcy temu testowałem kilka platform pożyczkowych opartych na Bitcoinie.

Częściowo z ciekawości, a częściowo dlatego, że lubię wiedzieć, jak te systemy się zachowują, gdy w grę wchodzą prawdziwe pieniądze.

Pobrałem aplikację Debifi, przeprowadziłem konfigurację i aplikacja wygenerowała klucz.

Pamiętam, że pomyślałem: „Fajnie, bez depozytu, z wieloma podpisami… miły gest”.

Zapomniałem hasła i zostawiłem klucz gdzieś w moim menedżerze haseł, obok tysiąca innych, w których przechowuję niepoważne kwoty pieniędzy i portfele do gier.

Przewińmy do przodu o kilka tygodni. Decyduję się na zaciągnięcie skromnej pożyczki – częściowo dla krótkoterminowej płynności finansowej, częściowo po to, by zobaczyć, jak cały proces przebiega.

Znalazłem pożyczkodawcę, zaakceptowałem warunki, kliknąłem aplikację. Pozwoliło mi to podpisać się kluczem w aplikacji – bez wprowadzania danych, bez weryfikacji, bez ostrzeżeń.

Zabezpieczenia wysłane, podpisy potwierdzone, środki wpłynęły na moje konto.

Byłem pod wrażeniem tego, jak płynnie to wszystko poszło, a nawet chwaliłem się znajomym, jak płynnie i przyjemnie to było przeżyć.

Nowy telefon, brakujące nasiono

Następnie skonfigurowałem nowy telefon.

Pobieram i otwieram aplikację Debifi na tym nowym urządzeniu, spodziewając się standardowej procedury „zaloguj się za pomocą adresu e-mail”. Wszystko przebiega zgodnie z oczekiwaniami, aż do momentu, gdy pojawia się komunikat:

„Wprowadź swoją 12-wyrazową frazę odzyskiwania”.

To takie proste, pomyślałem. Muszę tylko pobrać je z menedżera haseł.

Tylko że... go tam nie było.

Przeszukałem wszystko – każdy sejf, każdą notatkę, każdy notatnik, podręczniki szkolne moich dzieci… każdą kopię zapasową USB. Nic.

Wtedy zaczęło do mnie docierać: być może tak naprawdę nie uratowałem tego cholerstwa.

Na razie nie panikuję, na pewno mam jakieś opcje.

Chory na żołądek

Jeśli kiedykolwiek zgubiłeś klucz, znasz to uczucie.

Ta powolna, narastająca panika, która podchodzi ci do gardła.

Nie było to jakieś testowe konto z pieniędzmi do gry – była to skromna, ale znacząca kwota Bitcoinów, taka ilość, która przyprawia o mdłości, gdy znajduje się w zawieszeniu.

Aplikacja nadal działała na moim starym telefonie, więc pomyślałem: „Dobra, po prostu wydobędę klucz stamtąd”.

Nie. Nie ma możliwości przeglądania ani eksportowania nasion.

Przeczytałem FAQ Debifi. Każda linijka sprawiała, że ​​czułem się gorzej.

„Jeśli utracisz frazę odzyskiwania, odzyskanie Twojego konta i środków będzie niemożliwe.”

Tej nocy miałem bardzo niespokojny i przerywany sen.

Kontakt z Debifi

Następnego ranka wysłałem e-mail do działu wsparcia: uprzejmy, jasny, pełen nadziei.

Potem czekałem.

I czekał.

Na odpowiedź trzeba było czekać dwa pełne dni – długie dni, kiedy myślisz, że zamroziłeś swoje Bitcoiny na zawsze.

Pierwsza odpowiedź nie pomogła. Brzmiała jak skopiowana i wklejona odpowiedź od kogoś, kto czytał ten sam FAQ, który już czytałem:

„Jeśli zgubiłeś swój klucz prywatny, nie będziesz mógł odzyskać swoich BTC pod żadnym pozorem”.

To zdanie – „pod żadnym pozorem” – po prostu mnie powaliło.

Wspomnieli, że w „niektórych rzadkich przypadkach” ręczne zwolnienie może być możliwe, jeśli pożyczkodawca, Debifi i strona trzecia wyrażą na to zgodę. Ale nawet wtedy zostało to opisane jako niestandardowe, z „wymaganymi opłatami i dodatkową weryfikacją”. I zostało napisane w sposób, który tak naprawdę nie wzbudził mojego zaufania. Moja kukurydza nadal była zagrożona.

Nie wyglądało na to, że faktycznie znają procedurę – byłem zaskoczony, że byłem pierwszy w takiej sytuacji, ale wiedziałem też, że na pewno nie ostatni

Nacisnąłem z powrotem….

Zapytałem, dlaczego aplikacja pozwala mi zawrzeć umowę i ją podpisać bez okazania klucza, ale najwyraźniej nie da się jej zamknąć w ten sam sposób.

Kolejny dzień ciszy.

A na koniec krótka wiadomość:

„Będziesz mógł spłacić i zwrócić swoje BTC tak długo, jak będziesz miał dostęp do starego urządzenia i aplikacji”.

To było to. Nadzieja i tryb działania.

Po prawie tygodniu niepokojącej niepewności odpowiedź brzmiała „tak” – ale oni sami najwyraźniej tego nie rozumieli, dopóki im tego nie wyjaśniłem. Niepokojące.

Inżynieria własnej drogi wyjścia

W tamtym momencie nie byłem pewien, czy mogę liczyć na zespół Debifi, że uda mi się rozwiązać ten problem.

Byli uprzejmi, ale nie wzbudzali zaufania

Więc ułożyłem własny plan.

Stworzyłbym nowe konto Debifi na nowym urządzeniu, z nowym seedem – tym razem porządnie zarchiwizowanym według starej, dobrej metody…

Następnie skontaktowałbym się bezpośrednio z moim pożyczkodawcą, wyjaśnił sytuację i zapytał, czy zechciałby ze mną współpracować, aby całkowicie rozwiązać starą umowę.

Jedną z zalet platformy Debifi jest możliwość bezpośredniej interakcji z pożyczkodawcą za pośrednictwem jego aplikacji internetowej.

Na ich korzyść przemawia fakt, że pożyczkodawca okazał się świetny – spokojny, profesjonalny i pragmatyczny.

Uzgodniliśmy nową 24-miesięczną pożyczkę, która obejmowała pierwotny kapitał plus naliczone odsetki, z niewielką premią za ich kłopoty. Było to dla nich korzystne, ponieważ otrzymali z góry wszystkie odsetki plus premię za swoje kłopoty.

Podpisano nową umowę, wniesiono zabezpieczenie, otrzymano nowe środki i – póki miałem dostęp do starej aplikacji – wykorzystałem środki z nowej pożyczki na spłatę pierwotnej w całości.

W ciągu kilku godzin stary kontrakt został rozliczony, pierwotne zabezpieczenie zwolnione, a moje ręce dosłownie się trzęsły, gdy potwierdzałem transakcję w łańcuchu.

Wszystko znów było pod moją kontrolą.

Lekcja wyciągnięta – w trudny sposób.

Lessons Learned

Powiem jasno: to była całkowicie, absolutnie i w 100% moja wina.

Nieostrożnie obchodziłem się z kluczem i prawie zapłaciłem wysoką cenę.

Jednak obnażyło również prawdziwe braki samego systemu.

  • Użytkownicy mogą podpisywać umowy bez konieczności potwierdzania posiadania klucza licencyjnego. To wada konstrukcyjna.
  • Wsparcie nie zrozumiało ścieżki odzyskiwania dopóki nie zrobiłem dla nich inżynierii wstecznej. Jesteśmy na wczesnym etapie.
  • Nie ma możliwości przeglądania ani ponownego eksportowania nasion nadal korzystając z zaufanego urządzenia – chociaż to natychmiast rozwiązałoby problem.

Oto kilka prostych zabezpieczeń, które mogą zapobiec tego typu panice:

  1. Wymagaj od użytkowników ponownego potwierdzenia słowa z ich nasion, zanim będą mogli podpisać umowę pożyczki.
  2. Zezwól na opcję „zobacz ziarno” w przypadku uwierzytelniania biometrycznego lub 2FA po zalogowaniu.
  3. Pozwól pożyczkobiorcom na wcześniejsze podpisanie adresu zwrotnego podczas zawierania umowy o pożyczkę – jest to zabezpieczenie na wypadek konieczności spłaty zobowiązania.

Ta opinia została przekazana firmie Debifi. Mam nadzieję, że ją wdrożą.

następstwa

Na koniec miałem szczęście.

Dobrze, że mój pożyczkodawca był wyrozumiały.

Na szczęście miałem jeszcze swoje stare urządzenie.

Na szczęście doświadczenie i logika zadziałały, gdy strach chciał wziąć górę.

Tak, to żenujące – uczę tego zawodowo. Ale to też najlepsze przypomnienie, o jakim mogłem marzyć.

DeFi eliminuje pośredników, ale nie odpowiedzialność.

Jeśli zamierzasz eksperymentować z pożyczkami bez depozytu, traktuj swoje nasiona jak swoją linę ratunkową – bo tak jest.

Zrób kopię zapasową, zweryfikuj i przetestuj.

Bo pewnego dnia możesz znaleźć się w sytuacji, w której będziesz wpatrywać się w ekran logowania ze ściśniętym sercem i żałować, że tego nie zrobiłeś.

Miałem ochotę po prostu przełknąć ślinę, zniknąć, ukryć zażenowanie i nigdy więcej o tym nie mówić. Czułem jednak potrzebę podzielenia się tym doświadczeniem z innymi, w nadziei, że pomoże to choć jednej osobie uniknąć kosztownego i nieodwracalnego błędu.

dużatablica liderów
tablica wyników z lustrem x shamory 728 x 90
dla najlepszego zabezpieczenia sprzętu bitcoin

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

edycja obrazu 3 4203740775
Współzałożyciel, dyrektor operacyjny