изображение

DeFi, мультиподпись и моё потерянное семя: поучительная история

Даже опытные хранители криптовалюты могут расслабиться. Вот что происходит, когда консультант по биткоинам забывает свой ключ.

Поистине почетно быть человеком, который тратит дни на то, чтобы учить других важности самоконтроля, и в итоге все равно учится этому на горьком опыте.

Это история не о мошенничестве, обмане или мошенничестве. Это история о самоуспокоенности. О том, как несколько мгновений невнимательности могут превратить небольшой эксперимент в полномасштабный кризис.

Я изучал растущую экосистему некастодиальных кредитных платформ, обеспеченных биткоинами, и мне было интересно узнать, как эта технология работает изнутри. Когда я создал учётную запись Debifi, всё казалось простым: сгенерировать ключ, подписать договор, внести залог, получить средства. Всё было настолько гладко, что у меня возникло ложное чувство безопасности.

Спустя несколько недель, после одного нового телефона и одной потерянной начальной фразы, я осознал, насколько хрупким было это чувство безопасности.

За этим последовала неделя гнетущей неопределенности — неотвеченные электронные письма, противоречивая информация и растущий страх, что я навсегда заблокировал скромную, но значимую сумму биткоинов.

Вот подробный рассказ о том, как это произошло, в чем ошиблась Дебифи, в чем ошибся я, и как логика, опыт и очень понимающий кредитор все это вернули на круги своя.

Эксперименты с DeFi

Несколько месяцев назад я тестировал несколько кредитных платформ, поддерживаемых биткоинами.

Отчасти из любопытства, отчасти потому, что мне нравится понимать, как на самом деле ведут себя эти системы, когда речь идет о реальных деньгах.

Я скачал Debifi, выполнил настройку, и приложение сгенерировало ключ.

Помню, я подумал: «Круто, не связанное с хранением, эскроу с несколькими подписями... приятный штрих».

Я оставил ключ где-то в своем менеджере паролей среди тысяч других, где я храню несерьёзные суммы денег и игровые кошельки.

Прошло несколько недель. Я решил взять небольшой кредит — отчасти для обеспечения краткосрочной ликвидности, отчасти, чтобы посмотреть, как всё проходит от начала до конца.

Нашёл кредитора, согласился на условия, зашёл в приложение. Оно позволило мне подписать договор с помощью встроенного ключа — без ввода начального значения, без проверки, без предупреждений.

Обеспечение внесено, подписи подтверждены, средства поступили на мой счет.

Я был тихо поражен тем, насколько гладко все прошло, и, по правде говоря, я хвастался перед друзьями, насколько гладко и приятно это было.

Новый телефон, пропавшее семя

Затем я настроил новый телефон.

Я загружаю и открываю приложение Debifi на этом новом устройстве, ожидая обычной процедуры «входа с помощью электронной почты». Все идет как положено, пока я не сталкиваюсь с:

«Введите фразу для восстановления из 12 слов».

«Просто, — подумал я. — Нужно всего лишь скачать его из менеджера паролей».

За исключением того, что... его там не было.

Я обыскал всё – каждое хранилище, каждую записку, каждый блокнот, учебники моих детей… каждую резервную копию на USB-накопителе. Ничего.

Вот тут-то я и начал осознавать: возможно, на самом деле я не сохранил эту чертову штуку.

Пока паники нет, наверняка у меня есть варианты.

Тошнит от желудка

Если вы когда-нибудь теряли ключ, вам знакомо это чувство.

Медленная, нарастающая паника, которая подступает к горлу.

Это был не какой-то тестовый счет на игровые деньги — это была скромная, но значимая часть биткоинов, такая сумма, которая вызывает у вас искреннее недомогание, когда она находится в подвешенном состоянии.

У меня на старом телефоне все еще работало приложение, поэтому я подумал: «Ладно, я просто извлеку ключ оттуда».

Нет. Возможность просмотра или экспорта исходного кода отсутствует.

Я прочитал раздел часто задаваемых вопросов Debifi. С каждой строчкой мне становилось всё хуже.

«Если вы потеряете фразу восстановления, ваш аккаунт и средства не подлежат восстановлению».

В ту ночь мой сон был прерывистым и беспокойным.

Обращение к Debifi

На следующее утро я написал письмо в службу поддержки: вежливо, ясно, с надеждой.

Потом я стал ждать.

И ждал.

Ответ пришел через два полных дня — долгие дни, когда думаешь, что навсегда запер свой биткоин.

Первый ответ не помог. Он звучал как скопированный ответ от человека, читавшего тот же раздел FAQ, который я уже читал:

«Если вы потеряли свой закрытый ключ, вы не сможете вывести свои BTC ни при каких обстоятельствах».

Эта фраза — «ни при каких обстоятельствах» — просто сбила меня с ног.

Далее они упомянули, что в «некоторых редких случаях» ручное снятие средств возможно при согласии кредитора, Debifi и третьей стороны. Но даже в этом случае это было описано как нестандартное, требующее «комиссий и дополнительной проверки». И написано это было так, что это не внушило мне особого доверия. Моя кукуруза всё ещё была под угрозой.

Не было похоже, что они действительно знали процедуру. Я был удивлен, если бы я был первым в такой ситуации, но я также знал, что я определенно не последний.

Я нажал назад….

Я спросил, почему приложение позволяет мне подписывать договор без предъявления ключа, но, по-видимому, не может закрыть его таким же образом.

Еще один день тишины.

И, наконец, короткое сообщение:

«Вы сможете вернуть свои BTC, пока у вас есть доступ к старому устройству и приложению».

Вот и всё. Режим надежды и действия.

После почти недели мучительной неопределённости ответ оказался положительным, но, похоже, они сами этого не поняли, пока я им не объяснил. Беспокоит.

Проектирование моего собственного пути выхода

В тот момент я не был уверен, что могу положиться на команду Дебифи, чтобы разобраться с этой проблемой.

Они были вежливы, но не внушали доверия.

Поэтому я составил свой собственный план.

Я бы создал новую учетную запись Debifi на новом устройстве, с новым seed — на этот раз с надлежащим образом созданной резервной копией старого образца…

Затем я бы обратился напрямую к своему кредитору, объяснил ситуацию и спросил, будут ли они сотрудничать со мной, чтобы полностью расторгнуть старый контракт.

Бонусным преимуществом платформы Debifi является возможность прямого взаимодействия с вашим кредитором через их веб-приложение.

Надо отдать должное, кредитор проявил себя блестяще — спокойно, профессионально, прагматично.

Мы договорились о новом кредите сроком на 24 месяца, который покрывал первоначальный основной долг и начисленные проценты, а также небольшую премию за их усилия. Это было выгодно всем, поскольку они получали все проценты авансом и бонус за свои усилия.

Новый контракт подписан, внесен залог, получены новые средства, и, хотя у меня все еще был доступ к старому приложению, я использовал средства по новому займу для полного погашения первоначального займа.

В течение нескольких часов старый контракт был урегулирован, первоначальное обеспечение было освобождено, и мои руки буквально тряслись, когда я подтверждал транзакцию в цепочке.

Все снова было под моим контролем.

Урок усвоен – трудный путь.

Уроки, извлеченные

Позвольте мне прояснить: это целиком и полностью моя вина.

Я был неосторожен с ключом и чуть не поплатился за это.

Но это также выявило реальные недостатки самой системы.

  • Пользователи могут подписывать контракты, не проверяя наличие у них исходного кода. Это недостаток дизайна.
  • Служба поддержки не поняла путь восстановления Пока я, по сути, не перепроектировал его для них. Мы ещё рано.
  • Нет возможности просмотреть или повторно экспортировать семя. находясь на доверенном устройстве — даже если это мгновенно решило бы проблему.

Несколько простых мер предосторожности могут предотвратить подобную панику:

  1. Заставьте пользователей повторно подтвердить слово из своего семени, прежде чем они смогут подписать кредитные договоры.
  2. Разрешить опцию «просмотра исходного кода» для биометрической или двухфакторной аутентификации при входе в систему.
  3. Позвольте заемщикам заранее указать обратный адрес при оформлении кредита — это надежная защита в случае погашения кредита.

Этот отзыв был передан Debifi. Очень надеюсь, что они его реализуют.

Последствия

В конце концов мне повезло.

Мне повезло, что мой кредитор отнесся ко мне с пониманием.

Повезло, что у меня все еще было старое устройство.

Повезло, что опыт и логика взяли верх, когда страх захотел взять верх.

Да, это стыдно — я зарабатываю этим на жизнь. Но это также лучшее напоминание, о котором я мог мечтать.

DeFi устраняет посредников, а не ответственность.

Если вы собираетесь экспериментировать с некастодиальным кредитованием, относитесь к своим семенам как к спасательному кругу – потому что это так.

Создавайте резервные копии, проверяйте, тестируйте.

Потому что однажды вы можете оказаться в ситуации, когда, глядя на экран входа в систему, у вас защемит сердце и вы пожалеете, что не сделали этого.

Мне хотелось просто смириться, исчезнуть, скрыть своё смущение и никогда больше об этом не говорить. Однако я почувствовала необходимость поделиться этим опытом с другими в надежде, что это поможет хотя бы одному человеку избежать дорогостоящей и непоправимой ошибки.

большая таблица лидеров
зеркало х шамори таблица лидеров 728 x 90
за лучшую аппаратную безопасность биткойнов

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *

3 4203740775
Соучредитель, главный операционный директор