diff --git a/_data/translations.yml b/_data/translations.yml index a2a4635..d0ae43b 100644 --- a/_data/translations.yml +++ b/_data/translations.yml @@ -17,7 +17,7 @@ language_selector: select_language: en: "Select Language" - hu: "Nyelv választás" + hu: "Nyelvválasztás" # Common buttons and links start_my_journey: diff --git a/assets/pdf/pleb_principles_hu.pdf b/assets/pdf/pleb_principles_hu.pdf new file mode 100644 index 0000000..a8c1b66 Binary files /dev/null and b/assets/pdf/pleb_principles_hu.pdf differ diff --git a/en/pages/pleb_lessons.md b/en/pages/pleb_lessons.md index e18cfa4..eb0ca71 100644 --- a/en/pages/pleb_lessons.md +++ b/en/pages/pleb_lessons.md @@ -523,7 +523,7 @@ So your private key has been generated on this specialized device. Is your hardw * Your transactions are created by Sparrow with help from your node and they need to be **signed** somehow with the private key. So Sparrow constructs the transaction, sends this transaction data (PSBT - Partially Signed Bitcoin Transaction) to the hardware wallet for signing and then it has to be communicated back to Sparrow for broadcasting the signed transaction to the network. * Addresses have to be communicated to the hardware wallet from Sparrow to be able to verify them -So what you do is create another type of wallet in Sparrow that specifically serves these separated functions. Wallets of this kind with only limited functionality have different names. **“Watch-only”** wallet is when only the public key is online so we can only watch the balance and the history, and of course generate new receive addresses from the Xpub. **“Air-gapped”** wallets refers to the special case when the unsafe networked computer(running Sparrow) is not just separated but there is **never a cabled connection** between it and the hardware wallet. +So what you do is create another type of wallet in Sparrow that specifically serves these separated functions. Wallets of this kind with only limited functionality have different names. **“Watch-only”** wallet is when only the public key is online so we can only watch the balance and the history, and of course generate new receive addresses from the Xpub. **“Air-gapped”** wallets refers to the special case when the unsafe networked computer (running Sparrow) is not just separated but there is **never a cabled connection** between it and the hardware wallet. This separation of course introduces some additional steps in the wallet management procedures but it is not that big of a deal. @@ -859,7 +859,7 @@ Read more about full nodes [here](https://bitcoin.org/en/full-node) ## Light clients {: .no_toc } -Light clients are nodes that don’t store the whole Blockchain but can still verify certain consensus rules. Since they don’t store the whole blockchain, just the block headers, they rely on full nodes to verify most consensus rules and can only do a so-called “Simple Payment Verification(SPV)”. That is, they are not fully sovereign. This is a major trade-off of light clients. +Light clients are nodes that don’t store the whole Blockchain but can still verify certain consensus rules. Since they don’t store the whole blockchain, just the block headers, they rely on full nodes to verify most consensus rules and can only do a so-called “Simple Payment Verification (SPV)”. That is, they are not fully sovereign. This is a major trade-off of light clients. Light clients are for those with limited bandwidth or storage capacity. Since the whole blockchain today doesn’t take up more than a few hundred gigabytes of data and bandwidth is not too bad in most places either, it doesn’t make all too much sense running it. I recommend running a full node since you already decided to make the effort of running a Bitcoin node. @@ -999,7 +999,7 @@ Here are P2P exchange platforms that I can recommend at the moment: * [Bisq](https://bisq.network/): The go-to for the lovers of decentralization. Both parties need to deposit a percentage of the trade value into escrow before the trade. No company runs Bisq but a “DAO” (decentralized autonomous organization) of contributors. This DAO is quite a shitcoin show but hey, it is a great product so let’s give them a little benefit of the doubt. Bisq runs its own hot SPV wallet and runs through Tor by default so you just download, verify, install, configure fiat rails and start stacking sats. It has quite decent liquidity with lower premiums than most platforms. It uses a 2 of 2 multisig escrow so both parties have to unlock the coins to settle the trade. There is a mediation option conducted by volunteers but at the end of the day you just have to come to terms with your counterparty. -Fiat accounts are trusted in Bisq through a process called “signing” where you must complete a trade with an already trusted(signed) account and wait some time in order to get your fiat account signed too. This mitigates some fiat chargeback risk. Don’t forget to withdraw funds from the hot wallet to your cold storage. You can introduce an intermediate coinjoin step in the process +Fiat accounts are trusted in Bisq through a process called “signing” where you must complete a trade with an already trusted (signed) account and wait some time in order to get your fiat account signed too. This mitigates some fiat chargeback risk. Don’t forget to withdraw funds from the hot wallet to your cold storage. You can introduce an intermediate coinjoin step in the process --- @@ -1169,7 +1169,7 @@ Multisig makes sense when you study the meaning of this word commonly used in mu First you have to designate the people eligible for voting and a ruleset or constitution to abide by in votes. This is when you create the multisig wallet in a coordinator wallet software like Sparrow wallet. -The wallet software registers the multisig public keys/Xpubs in the quorum (members/possible voters) and also registers the quorum signature threshold(minimum number of votes necessary for a successful vote). A special file is generated: The Wallet Output **Descriptor**. It can be thought of as the **constitution** of the voting committee. +The wallet software registers the multisig public keys/Xpubs in the quorum (members/possible voters) and also registers the quorum signature threshold (minimum number of votes necessary for a successful vote). A special file is generated: The Wallet Output **Descriptor**. It can be thought of as the **constitution** of the voting committee. It can define rules like 2 of 3 majority voting or 3 of 5. But it can also define e.g. 1 of 3, so a minority can also get a successful vote in some setups. Of course there is also the consensus voting mechanism which demands all possible signatories to sign. 2 of 2, 3 of 3 etc. diff --git a/en/pages/quest-2-get-on-board.md b/en/pages/quest-2-get-on-board.md index 80a823f..d20d695 100644 --- a/en/pages/quest-2-get-on-board.md +++ b/en/pages/quest-2-get-on-board.md @@ -180,11 +180,11 @@ The Tor browser is a powerful privacy tool to fend off snoopers trying to monito Tor is great for looking up simple info but can be a painfully slow experience and time is the scarcest of all things. Instead you can browse with Firefox or [Mullvad browser](https://mullvad.net/en/browser){:target="_blank"} coupled with [Proton](https://protonvpn.com/){:target="_blank"}- or [Mullvad](https://mullvad.net/en){:target="_blank"} VPN service enabled on the desktop. VPN is great but choose wisely because many of the services out there are just a fraud and you trust them not to log your activities and they can start logging without notice anytime the government asks them to do so. -## OBJECTIVE: Download, verify and Install Tor browser(process similar to Mullvad browser)([Progress images](/en/progress-get-on-board/){:target="_blank"}) +## OBJECTIVE: Download, verify and Install Tor browser (process similar to Mullvad browser)([Progress images](/en/progress-get-on-board/){:target="_blank"}) 1. 💡 Learn about [Verification of digital information](/en/pleb-lessons/#verifying-digital-information) -2. Your Ubuntu came with a handy tool to use for encryption and verification: GPG(Gnu Privacy Guard, implementing the OpenPGP standard). Open a terminal to use it - 1. Super + start typing “terminal”(add to favorites with right-click) -3. Go to the [website](https://www.torproject.org/){:target="_blank"} of the Tor project. It should be a simple https website(check the little lock icon in the address bar) +2. Your Ubuntu came with a handy tool to use for encryption and verification: GPG (Gnu Privacy Guard, implementing the OpenPGP standard). Open a terminal to use it + 1. Super + start typing “terminal” (add to favorites with right-click) +3. Go to the [website](https://www.torproject.org/){:target="_blank"} of the Tor project. It should be a simple https website (check the little lock icon in the address bar) 4. Go to `Download Tor Browser` and select Linux 5. Download the signature file as well 6. In the terminal navigate into the download directory @@ -229,8 +229,8 @@ When you are doing anything bitcoin-related the most interaction is going to be 1. Open Firefox browser and navigate to the [Sparrow wallet website](https://sparrowwallet.com/){:target="_blank"}(clearnet link) 1. Download is very slow on Tor browser but you can try 2. Go to Download and navigate to version 1.7.6 in [previous releases](https://github.com/sparrowwallet/sparrow/releases/tag/1.7.6){:target="_blank"}(known working version with the this course) -3. Download these files(click “show all assets” to expand the list) - * sparrow_1.7.6.1_amd64.deb(debian 64-bit linux package, no server in name!) +3. Download these files (click “show all assets” to expand the list) + * sparrow_1.7.6.1_amd64.deb (debian 64-bit linux package, no server in name!) * …manifest.txt file * …manifest.txt.**asc** file 4. Verify the downloaded software according to [instructions](https://sparrowwallet.com/download/){:target="_blank"}: diff --git a/en/pages/quest-3-journey-begins.md b/en/pages/quest-3-journey-begins.md index 7ea8978..cf5efef 100644 --- a/en/pages/quest-3-journey-begins.md +++ b/en/pages/quest-3-journey-begins.md @@ -17,7 +17,7 @@ permalink: en/the-journey-begins/ --- -**Important Note**: You are going to use Bitcoin Testnet(specifically the latest and most stable one called “signet”) to simulate a life-like environment where you can safely hone your Pleb skills and experiment! +**Important Note**: You are going to use Bitcoin Testnet (specifically the latest and most stable one called “signet”) to simulate a life-like environment where you can safely hone your Pleb skills and experiment! Feel free to not just complete the exercises but also try out other exciting things! You can’t really screw anything up once you’ve made sure you’re using testnet which will be obvious to check. diff --git a/en/pages/quest-4-a-fool-and-his-bitcoin.md b/en/pages/quest-4-a-fool-and-his-bitcoin.md index 34bce78..7ebd249 100644 --- a/en/pages/quest-4-a-fool-and-his-bitcoin.md +++ b/en/pages/quest-4-a-fool-and-his-bitcoin.md @@ -96,7 +96,7 @@ The computer now is compromised meaning cyber attackers can steal your keys from 2. Get another safe desktop computer or a safe mobile phone 3. Get a copy of the secret key and the passphrase backups 4. Install [Sparrow](https://sparrowwallet.com){:target="_blank"} on the desktop and recover your wallet -5. In Sparrow create a new passphrased wallet(new seed phrase, new passphrase) **on the other**, **safe** **device** +5. In Sparrow create a new passphrased wallet (new seed phrase, new passphrase) **on the other**, **safe** **device** 1. This time, also make sure to set an **encryption password** 2. Don’t mistake passphrases for wallet-encryption passwords 3. Write down the wallet password in your notebook diff --git a/en/pages/quest-5-order-and-entropy.md b/en/pages/quest-5-order-and-entropy.md index 3e59411..4c5aa75 100644 --- a/en/pages/quest-5-order-and-entropy.md +++ b/en/pages/quest-5-order-and-entropy.md @@ -22,7 +22,7 @@ permalink: en/order-and-entropy/ Since your **paper notebook** contains sensitive private information about your bitcoin-related things it is ill-advised to keep it in plain text on your desk in the long run. Also, backing up and updating hand-written text if anything changes is an arduous task. -You might also have some important **digital notes** unencrypted on your computer, and also some important details about your bitcoin citadel(self-custody system) only **in your head**. It is better to store and manage all this intelligence in one safe place. You have to switch to offline digital encrypted passwords and notes. An open-source popular choice is **KeePassXC**(formerly KeePass): +You might also have some important **digital notes** unencrypted on your computer, and also some important details about your bitcoin citadel (self-custody system) only **in your head**. It is better to store and manage all this intelligence in one safe place. You have to switch to offline digital encrypted passwords and notes. An open-source popular choice is **KeePassXC** (formerly KeePass): ![Isolation of metadata](/assets/img/diagrams/isolation_of_citadel_metadata.drawio.png){:target="_blank"} ## OBJECTIVE: Start using KeePassXC ([Progress Images](/en/progress-order-and-entropy/){:target="_blank"}) @@ -71,11 +71,11 @@ Note how open source code ensures eternal access because even if KeePass ceased Another very important feature of open source is that it is much easier to find bugs in the software because if it is of value to people you can expect many eyes to scrutinize the code and hunt any defects. -A proprietary software suffers from the problem of much fewer(and lazier in many cases) eyes inspecting the code and guess what happens if the company goes down(always the case in the time horizon you need for bitcoin)? No more support and the code is gone so no easy fixes either. You are at the whims of corporate people to help you if they can and if they are allowed, out of sheer altruism. Not a great insurance if you ask me. +A proprietary software suffers from the problem of much fewer (and lazier in many cases) eyes inspecting the code and guess what happens if the company goes down (always the case in the time horizon you need for bitcoin)? No more support and the code is gone so no easy fixes either. You are at the whims of corporate people to help you if they can and if they are allowed, out of sheer altruism. Not a great insurance if you ask me. When it comes to Bitcoin, go for simple, effective, tried and tested, long life-span, verifiable and modifiable software which is free, open source and standards-based in a nutshell. Don’t fall for convenience and unnecessary bells and whistles. -Since hardware is mostly proprietary today you cannot apply the same approach to it as to software but you can still verify proper functioning of your Bitcoin hardware as you did with your hardware wallet. Get in the mindset of coming up with clever ways to verify things(and people) around you. This is the essence of adversarial thinking without the paranoia part. +Since hardware is mostly proprietary today you cannot apply the same approach to it as to software but you can still verify proper functioning of your Bitcoin hardware as you did with your hardware wallet. Get in the mindset of coming up with clever ways to verify things (and people) around you. This is the essence of adversarial thinking without the paranoia part. Your first line of defense is your skills and knowledge. However, a strong community of Plebs is essential to keep your knowledge and information always up to date. Check in from time to time because you are not alone! diff --git a/en/pages/quest-7-nokyc-bitcoin.md b/en/pages/quest-7-nokyc-bitcoin.md index da18ebf..4184203 100644 --- a/en/pages/quest-7-nokyc-bitcoin.md +++ b/en/pages/quest-7-nokyc-bitcoin.md @@ -23,14 +23,14 @@ To get a taste of P2P freedom-exchanges, you can test things out on bitcoin test --- -## OBJECTIVE: Prepare yourself to test P2P bitcoin exchanges([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) +## OBJECTIVE: Prepare yourself to test P2P bitcoin exchanges ([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) 1. 💡 Learn about the [P2P market ecosystem and how to get NoKYC bitcoin](/en/pleb-lessons/#p2p-markets-and-nokyc-bitcoin) 2. Reboot Sparrow in legacy-testnet mode 1. From menu: `Tools` --> `Restart in Testnet` 2. From the command line. Close Sparrow then: ```sh -Sparrow -n testnet + Sparrow -n testnet ``` 3. Luckily legacy testnet has a built-in public server option. Connect to that in the server preferences. Sparrow server button should be yellow now 4. Create 2 new testnet hot wallets. No encryption password necessary for these @@ -40,7 +40,7 @@ Sparrow -n testnet --- -## OBJECTIVE: Try HodlHodl on testnet([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) +## OBJECTIVE: Try HodlHodl on testnet ([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) 1. Go to HodlHodl [testnet version](https://hhtestnet.com/){:target="_blank"} 2. Create 2 testnet accounts. You will need 2 test email addresses @@ -49,8 +49,8 @@ Sparrow -n testnet 3. Protonmail aliases if you pay for a [mail plus subscription](https://proton.me/mail/pricing){:target="_blank"} 4. Or these two combined 5. Or just use separate email addresses - 6. Generate and Save your passwords in your Keepass of course(or cloud based password manager since this testnet accounts are not that crucial) - 7. Confirm accounts and log in both of them with different browser sessions(incognito tab or different browsers) + 6. Generate and Save your passwords in your Keepass of course (or cloud based password manager since this testnet accounts are not that crucial) + 7. Confirm accounts and log in both of them with different browser sessions (incognito tab or different browsers) 8. Either now or later at the trade you will be asked to create an extra `“Trade password”` in the `Account settings`. Save those too they are important 3. Copy an unused address in your testnet wallets and save them in your HodlHodl accounts. This is used as the btc buyer’s `Release address` where funds arrive after he paid for the sats in fiat 9. Click on your username in HodlHodl and select `Dashboard` @@ -87,7 +87,7 @@ Sparrow -n testnet 7. Wait for the escrow transaction to confirm. Go back to the bitcoin buyer/taker account and see the information is changed. It warns that you should not send the fiat payment until the seller funds are not locked in 36. Legacy testnet block confirmation times can vary 37. Test the trader chat in the meantime -8. Once it has reached the necessary amount of confirmations(mostly it is 1), the bitcoin buyer has to “send” the fiat payment. This of course won’t happen so just push `“I’ve sent the payment”` +8. Once it has reached the necessary amount of confirmations (mostly it is 1), the bitcoin buyer has to “send” the fiat payment. This of course won’t happen so just push `“I’ve sent the payment”` 9. On the btc seller side you can now either accept that the fiat transaction is complete by pressing `“Release deposit”` or `“Start a dispute”` if the fiat payment has not arrived contrary to what your trading partner claims. Release the deposit by entering the payment password 10. You can rate your trading partner after a trade @@ -97,7 +97,7 @@ Sparrow -n testnet **Warning: This exercise has not been thoroughly tested to work 100% because it builds on tools that are not always reliable.** -## OBJECTIVE: Try Robosats on testnet([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) +## OBJECTIVE: Try Robosats on testnet ([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) 1. First you need a testnet Lightning wallet 1. Go to this custodial testnet [Lightning site](https://htlc.me/){:target="_blank"} @@ -105,20 +105,19 @@ Sparrow -n testnet 3. Follow instructions and save secret 4. You get some initial Lightning tBTC 5. You can fund a Phoenix testnet Lightning wallet as an alternative -2. Open a Tor Browser and go to [https://robosats.com](https://robosats.com){:target="_blank"} - 6. Go to the dotted menu `“…”`(more) in the bottom bar and the hat icon will take you to [https://learn.robosats.com](https://learn.robosats.com){:target="_blank"} +2. Open a Tor Browser and go to [https://learn.robosats.org](https://learn.robosats.org){:target="_blank"} 7. Select `“Quick start”` and browse the topics and links 8. Go to `“Access Robosats”` 9. Scroll down to Testnet and go to the onion address site 10. The unsafe clearnet site is more stable 3. Note: This exercise works with one Tor browser but it can be buggy sometimes. It is easier to do it different Tor browsers but Tor does not allow multiple browser instances to be opened. So either use another computer/android mobile phone with a Tor browser OR Use clearnet Robosats with the other trading party -4. Generate your one-time Robot(maker) for the trade +4. Generate your one-time Robot (maker) for the trade 11. Click `"Generate Robot"` and save the token then continue 12. Backup the robot token always when you create one. It is just for one trade, can be in a simple offline text file 13. Click `“Create”` and this time choose the btc buyer role for the maker 14. Enable advanced settings in the the top-right corner to see some more details 15. Decide on amount range, dummy payment method and premium - 16. Robosats uses [fidelity bonds](https://learn.robosats.com/docs/bonds/){:target="_blank"} as a pre-commitment mechanism to incentivize honesty in trades. This is determined as a percentage of the value of the trade in sats. You can set it to any percentage and Robosats will ask you to lock in that amount before the trade. The more you set it the more “fidelity” is assumed by traders. If you cheat or don’t follow up on the trade, your bond is not returned to you + 16. Robosats uses [fidelity bonds](https://learn.robosats.org/docs/bonds/){:target="_blank"} as a pre-commitment mechanism to incentivize honesty in trades. This is determined as a percentage of the value of the trade in sats. You can set it to any percentage and Robosats will ask you to lock in that amount before the trade. The more you set it the more “fidelity” is assumed by traders. If you cheat or don’t follow up on the trade, your bond is not returned to you 17. Click `“Create order”`. You are presented a Lightning hold invoice as the maker bond 1. Pay it in time, it gives you like 10 minutes 18. Copy it and go to htlc.me. Go to `“Send”` and paste the Lightning invoice then hit enter to pay @@ -134,11 +133,11 @@ Sparrow -n testnet 8. Pay the taker bond from `htlc.me` or Phoenix wallet 24. **Don’t run out of time** 9. Now you have to deposit the sats that you want to sell as the taker. Pay the invoice with `htlc.me` -10. Now the buyer needs a way to receive the locked sats from the seller. Go back to the maker(buyer) Robot on the Robot tab selecting it from the dropdown menu or from the other tab. +10. Now the buyer needs a way to receive the locked sats from the seller. Go back to the maker (buyer) Robot on the Robot tab selecting it from the dropdown menu or from the other tab. 11. Submit a Lightning invoice with the exact amount of sats with `htlc.me` or `Phoenix` OR you can receive the sats `on-chain` for an extra fee. Let’s select onchain for this example 12. Generate a fresh address in the receiver wallet in `Sparrow`, add a label like `“from Robosats trade”` and paste it in the Bitcoin address field. See that it is a high on-chain swap fee of 1-2%. Click `Submit`. 13. Now the two Robots can chat about the payment details. There is no preset fiat payment account to receive to. You can push the the tiny concentric circle button in the trader chat if `Tor` connection is slow -14. With the order maker(btc buyer) robot click confirm fiat money sent to btc seller +14. With the order maker (btc buyer) robot click confirm fiat money sent to btc seller 15. On the taker side confirm fiat money received 16. Your trade is complete. See the released bonds are returned and the escrowed sats from the btc seller shortly are released on the wallet address in `Sparrow` 17. You see now that `Robosats` is effectively releasing the funds to the btc buyer which means it Robosats could rug you theoretically. However this would harm its reputation so perhaps it is does not serve its interests to steal from a few people then go bankrupt @@ -188,15 +187,15 @@ Sparrow wallet has been connecting to the Bitcoin Plebs Signet node. To launch S ## Warning: Don’t ever use the same seed words for your testnet wallets as your mainnet ones. Generate fresh wallets. {: .no_toc } -## OBJECTIVE: Launch Sparrow in mainnet mode([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) +## OBJECTIVE: Launch Sparrow in mainnet mode ([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) 1. Edit the `“.profile”` file ```sh -nano ~/.profile + nano ~/.profile ``` 2. Delete or comment out the line that you put there previously or edit to `“mainnet”` instead of `“signet”` ```sh -#export SPARROW_NETWORK=”signet” + #export SPARROW_NETWORK=”signet” ``` 3. You can switch it back by uncommenting this line whenever you feel like experimenting 4. Or you can start Sparrow with a network option like `“Sparrow -n signet”` or `“Sparrow -n testnet”` to run single experiments. Since it is on `PATH` you can do it from anywhere in the command line @@ -204,8 +203,7 @@ nano ~/.profile --- -## OBJECTIVE: Connect Sparrow to Bitcoin Core([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) - +## OBJECTIVE: Connect Sparrow to Bitcoin Core ([Progress Images](/en/progress-nokyc-bitcoin/){:target="_blank"}) 1. Check with `htop` that your node restarted after reboot 2. Open `Sparrow` in mainnet mode @@ -217,7 +215,7 @@ nano ~/.profile 2. In the port field put in `8332` (default rpc port on mainnet) 3. For `Authentication`, select the `User/Pass` option and enter the `rpcuser` and `rpcpassword` from your `“bitcoin.conf”` file 4. Enable your external tor proxy by switching on the `“Use Proxy”` switch and entering the proxy settings: `127.0.0.1:9050` - 5. Now Sparrow will handle all external(not node-specific) communications through tor + 5. Now Sparrow will handle all external (not node-specific) communications through tor 1. Fetching data for fee estimation 2. Fetching bitcoin/fiat exchange rates 3. Communication with the Coinjoin coordinator server @@ -230,20 +228,19 @@ nano ~/.profile 9. If you hover over it it should say that it is connected and the info about the connection 10. To the left of it you see the Tor sign appearing. Hover over it and it should say something like `“External Tor proxy enabled”` 10. Create your first mainnet airgapped wallet. You will use it soon enough! Consider backing it up in steel! -11. Take a quick look at the result architecture again(click to enlarge): +11. Take a quick look at the result architecture again (click to enlarge): [![Final Architecture](/assets/img/diagrams/architecture_bitcoinplebs_quest_6.drawio.png)](/assets/img/diagrams/architecture_bitcoinplebs_quest_6.drawio.png){:target="_blank"} Note that this guide is a fairly minimalistic approach in order to jumpstart your bitcoin node journey. Feel free to look for additional features, optimizations and security hardening measures in the `Bitcoin Plebs` community or other node-related communities, like the [Raspibolt](https://raspibolt.org){:target="_blank"} or [Raspiblitz](https://raspiblitz.org){:target="_blank"} community to improve your node experience and level up your nodes capabilities: 1. You can use more advanced node configuration options -2. You can set up your own private electrum(electrs/fulcrum) server. This will speed up wallet loading in Sparrow, improves privacy and unlocks extra services that rely on an electrum server implementation +2. You can set up your own private electrum (electrs/fulcrum) server. This will speed up wallet loading in Sparrow, improves privacy and unlocks extra services that rely on an electrum server implementation 3. You can set up a safe remote connection to your node 4. You can add Lightning capabilities to your node. This comes with substantially more maintenance though 5. … and many more! --- - ## The following is NO professional advice! Author cannot be held liable for any harm, damage or losses you incur by applying the following practices! {: .no_toc } @@ -257,11 +254,11 @@ Note that this guide is a fairly minimalistic approach in order to jumpstart you 4. Buy some NoKYC bitoin on `HodlHodl` 1. You can watch [this video](https://www.youtube.com/watch?v=FmyYxrZM3Ms&ab_channel=BTCSessions){:target="_blank"} about HodlHodl from the one and only BTC Sessions as extra preparation 4. Buy some NoKYC bitcoin on `Peach` - 2. You can coinjoin funds after each buy if you know [how to do it](https://sparrowwallet.com/docs/mixing-whirlpool.html)(not part of this program). It will be more private + 2. You can coinjoin funds after each buy if you know how to do it (not part of this program). It will be more private 5. Use the sats you bought to buy some more NoKYC bitcoin on `Bisq` 1. You can watch [this video](https://www.youtube.com/watch?v=4LyEKA5Iq9I&t=819s&ab_channel=BTCSessions){:target="_blank"} about Bisq from BTC Sessions 2. Never deposit **KYC** bitcoin into a bisq trade because the UTXO gets mixed up with the NoKYC UTXO that your partner will sell you! - 3. Always coinjoin KYC coins before doing anything with them and **NEVER** keep unmixed KYC UTXOs with NoKYC UTXOs in the same wallet!(Remember, Segregation) + 3. Always coinjoin KYC coins before doing anything with them and **NEVER** keep unmixed KYC UTXOs with NoKYC UTXOs in the same wallet! (Remember, Segregation) 6. The NoKYC sats bought on P2P marketplaces is already quite private but you can coinjoin the sats you just bought of course to sever the identity link from your peers as well 7. You should send bitcoin you bought to your prepared cold wallet. Some platforms already asked you to provide an address to send the sats to but e.g. bisq deposits the bitcoin you bought in its own hot wallet so it will warn you that although you custody the bitcoin already, you should withdraw it to a safer cold wallet 8. Understand your trade on the blockchain: track every step of the trades you just made on `mempool.space` in `Tor browser`. Helps to really understand what just happened @@ -279,7 +276,7 @@ If the transaction fees rise (which is supposed to be a good thing that improves 2. Get a decent non-custodial Lightning mobile wallet like [Phoenix](https://phoenix.acinq.co/){:target="_blank"} or [Breez](https://breez.technology/){:target="_blank"} 3. Upgrade to a LN full node and use Lighting in a non-custodial sovereign way. You can upgrade your current machine or buy a dedicated Nodl or a Raspiblitz node 1. Once you have your own Lightning node up and running, you can try funding its on-chain wallet, open channels and make some payments - 2. It can also be used in testnet mode(might be a good substitute for htlc.me) + 2. It can also be used in testnet mode (might be a good substitute for htlc.me) 3. Use [Zeus wallet](https://zeusln.app/){:target="_blank"} to control your LN node from mobile 4. Skip this part and come back later @@ -290,7 +287,7 @@ If the transaction fees rise (which is supposed to be a good thing that improves 3. Probably your best choice would be to use something that [Robosats lists](https://learn.robosats.com/docs/wallets/){:target="_blank"} as fully compatible AND is desktop compatible as well. If you go custodial, [Alby](https://getalby.com/){:target="_blank"} is a decent choice in my case. It goes very well with using nostr on desktop too 1. On mobile the choice is not so obvious because of all sorts of potential compatibility issues 4. Install the `Alby extension` on a compatible browser according to instructions if you haven't already -5. Create an account with a private email address(no gmail) +5. Create an account with a private email address (no gmail) 6. Fund the wallet with some sats. Be aware that if you are to be the taker on `Robosats`, the minimum offers tend to be around 100 EUR/USD and you need to send the taker bond of several percent of the value in sats before trading 7. Open `Robosats` in a `Tor` browser, create and backup the robot 8. Make or take an offer to buy sats @@ -315,7 +312,7 @@ For now the most usable and accessible AI I can recommend to use as your technic 1. Create an account on [OpenAI](https://chat.openai.com/auth/login){:target="_blank"}(clearnet link!). Make sure to do this with privacy in mind: 1. Use a VPN service on the machine where you intend to create the account or use the service 2. Use a dedicated privacy-preserving email address like Protonmail - 2. At the time being there is sms-based phone verification involved in the account creation process. Circumvent it with services like **textverified**, **silent.link**, **sms4sats** or **lnvpn**. Make sure to pay for these services with bitcoin(where there is option to pay with fiat) with a privacy enhanced transaction + 2. At the time being there is sms-based phone verification involved in the account creation process. Circumvent it with services like **textverified**, **silent.link**, **sms4sats** or **lnvpn**. Make sure to pay for these services with bitcoin (where there is option to pay with fiat) with a privacy enhanced transaction 3. For now there is a free plan that you can use when server traffic load is low 2. Do not doxx yourself or any delicate information that is tightly related to your bitcoin setup while using the service 3. It will be most useful with well-established areas of knowledge like Linux. Try to ask something from the AI like "Tell me how to use Ubuntu in a secure and private way" @@ -323,7 +320,6 @@ For now the most usable and accessible AI I can recommend to use as your technic --- - ## Congratulations! {: .no_toc } diff --git a/en/pages/quest-8-build-your-citadel.md b/en/pages/quest-8-build-your-citadel.md index bf04b63..7cf682e 100644 --- a/en/pages/quest-8-build-your-citadel.md +++ b/en/pages/quest-8-build-your-citadel.md @@ -21,7 +21,7 @@ So, you have done a bunch of things I told you but now things start to get more You are now on a level of security where frankly, most Bitcoiners never get to. But don’t be complacent like LukeDashJr., the renowned Bitcoin Core developer who must be like a 1000 times more knowledgeable than you and I and he still [lost his hard-earned bitcoin](https://cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack). This is a reminder for all of us that threats are very real. -You know, Bitcoin is still so early you can basically buy it on a 99% discount today. Being the most valuable “crypto”(hate the term) just means that it is a big fish in a little pond. +You know, Bitcoin is still so early you can basically buy it on a 99% discount today. Being the most valuable “crypto” (hate the term) just means that it is a big fish in a little pond. ## What am I getting at though? {: .no_toc } @@ -64,7 +64,7 @@ So let us get down to practical business: You have learned a thing or two about ## Your Citadel's needs * **Primary defense - Security**: - * Avoid Single Points of Failure(SPoF) due to + * Avoid Single Points of Failure (SPoF) due to * Human error, Loss, degradation, destruction - Acts of God * Physical and cyber Attacks - Acts of People * Protect against collusion @@ -92,7 +92,7 @@ There can be no Captain without principles of his/her own. So let’s start at t 3. Refine your Principles from the inspiration 4. Share your thoughts and experience if you feel like it! -Documenting everything in Keepass creates a true metadata quarters in your Citadel encompassing many things you would want to revisit from time to time alone or with trustees and pass it on if anything happened to you. While written text cannot convey Principles perfectly(it is acted out), the clarity it brings can be beneficial to you and others as well. +Documenting everything in Keepass creates a true metadata quarters in your Citadel encompassing many things you would want to revisit from time to time alone or with trustees and pass it on if anything happened to you. While written text cannot convey Principles perfectly (it is acted out), the clarity it brings can be beneficial to you and others as well. --- @@ -105,7 +105,7 @@ From the Principles you wrote down, you can now get down to the nitty-gritty pra 1. Some people have multiple fiat accounts just because many times your bank censors “suspicious” transactions when you are buying NoKYC bitcoin 3. List your fiat wallets 2. Bank accounts - 3. Accounts with payment providers(Venmo, Paypal, Strike, CashApp, Revolut, Wise…) + 3. Accounts with payment providers (Venmo, Paypal, Strike, CashApp, Revolut, Wise…) 4. List your Bitcoin revenue sources, if any 4. Pleb Mining 5. V4V @@ -127,7 +127,7 @@ From the Principles you wrote down, you can now get down to the nitty-gritty pra 13. Coinjoin hot wallet(s). If you know what you’re doing. 14. Decoy wallets with enough sats to satisfy an attacker. I’d recommend above 500 USD. Your call 6. Get a simplistic, **open source**, **offline** flowchart diagramming or mind mapping tool. My go-to is [draw.io desktop](https://get.diagrams.net/) -7. Model the flow of your funds. See example(click to enlarge): +7. Model the flow of your funds. See example (click to enlarge): [![My citadel fundflow](/assets/img/diagrams/my_citadel_flowchart.drawio.png)](/assets/img/diagrams/my_citadel_flowchart.drawio.png){:target="_blank"} 15. The sources and wallets are the nodes 16. The arrows show the funds flowing to your wallets or to the external world as spendings. @@ -156,7 +156,7 @@ You can see your wallet setup and flow of your funds layed out in front of you. 6. Go over the design choices, tradeoffs and possible vulnerabilities with them 7. Go over the inheritance procedure. Write it down or model it in the diagram or both. You could add wallets for this purpose specifically if you want 8. Cover any other important cases like traveling and vacation, possible relocation of residence... -8. Export your diagrams in editable and view-only(pdf) format and save them in KeePass +8. Export your diagrams in editable and view-only (pdf) format and save them in KeePass 9. Delete the original unencrypted files 10. Create new records in your Keepass database for each wallet and save important data 9. Wallet encryption password diff --git a/en/pages/quest-9-join-the-fray.md b/en/pages/quest-9-join-the-fray.md index c6126f3..0256e1b 100644 --- a/en/pages/quest-9-join-the-fray.md +++ b/en/pages/quest-9-join-the-fray.md @@ -56,7 +56,7 @@ Look at people _they_ follow and start broadening your bitcoin social network! 1. Citadel Dispatch: The most important for Self-Custody related topics from Matt Odell 2. Stephan Livera podcast 3. Bit Buy Bit podcast - 4. Bitcoin Review podcast with NVK(Coinkite founder) + 4. Bitcoin Review podcast with NVK (Coinkite founder) 5. Rabbit Hole Recap podcast with Marty Bent and Matt Odell 6. TFTC podcast 7. Journey to Sovereignty podcast from the Foundation team diff --git a/hu/pages/pleb_lessons.md b/hu/pages/pleb_lessons.md index fbdc34e..a001be9 100644 --- a/hu/pages/pleb_lessons.md +++ b/hu/pages/pleb_lessons.md @@ -46,7 +46,7 @@ Ezek a nevek kissé különböző dolgokat jelentenek, és bizonyos esetekben a Mielőtt megijednél a terminálokat övező egész FUD-tól (félelemkeltéstől és bizonytalanságtól), szeretném elmondani, hogy a Linux terminál valójában a barátod. Olyan dolgokat tesz lehetővé, amelyek nélküle sokkal nehezebbek lennének. Ez egy rendkívül rugalmas eszköz, amely képes nagyon egyszerű és nagyon bonyolult feladatok elvégzésére is. Valódi projektekben való használata sokkal többet tanít a számítógépekről, mint bármely könyv vagy cikk olvasása. Van otthon csavarkulcsod vagy kalapácsod? A barkácsolás alapjainak elsajátításával sokkal többet tehetsz a házad körül, miért ne tennéd ugyanezt az eszközeiddel is? -Az egyetlen valódi veszély akkor áll fenn, ha fogalmad sincs, mit csinálsz, mert nem tanultál eleget ahhoz, hogy magabiztosan használd a számítógépedet. Ehhez nem kell évekig tanulni. Olyan, mint felelősségteljesen vezetni tanulni. Ez egy folyamat, és ha szánsz rá időt, hogy éppen eleget megismerj, meg fogsz döbbenni, mire képes a géped. Csak lépésről lépésre haladj, és tegyél bele erőfeszítést! +Az egyetlen valódi veszély akkor áll fenn, ha fogalmad sincs, mit csinálsz, mert nem tanultál eleget ahhoz, hogy magabiztosan használd a számítógépedet. Ehhez nem kell évekig tanulni. Olyan, mint megtanulni felelősségteljesen vezetni. Ez egy folyamat, és ha szánsz rá időt, hogy éppen eleget megismerj, meg fogsz döbbenni, mire képes a géped. Csak lépésről lépésre haladj, és tegyél bele erőfeszítést! Szerencsére az Ubuntu egy különösen felhasználóbarát Linux-disztribúció, amely megfelelő biztonsági garanciákat is nyújt. A bitcoin plebs képzési program nem támaszkodik intenzív terminálhasználatra, de hálás leszel a jövőbeli önmagadnak, ha eleget tanulsz róla ahhoz, hogy legalább tudd, mi történik. @@ -113,7 +113,7 @@ További információ a Nostr-ról [itt](https://nostr-resources.com/), és mag A titkosítás az az eszköz, amelyet az emberek az információk birtoklásának ellenőrzésére használnak a digitális térben. Ha birtoklok egy titkot, amit senki más nem ismer, különböző technikákkal elrejthetem az információimat ezen titok alapján, és úgy fedhetem fel, ahogyan én akarom. Ezt a titkomat titkos kulcsnak vagy privát kulcsnak (private key) nevezik. -Ha privát módon szeretnék információt továbbítani valakinek, akkor a címzettnek tudnia kell, hogyan dekódolja a titkosított információmat. Ezt sok éven át megosztott titkokkal oldották meg. Valamilyen módon kicseréljük ugyanazt a titkos kulcsot, amely ezentúl a kommunikációnk jelentésének kulcsaként szolgál. A probléma az, hogy ez a módszer feltételezi, hogy eleve létre tudunk hozni egy biztonságos kommunikációs csatornát (például személyesen találkozunk), hogy kicseréljük a megosztott titkos kulcsot. Ez a megoldás önmagában tehát nem skálázható jól. +Ha privát módon szeretnék információt továbbítani valakinek, akkor a címzettnek tudnia kell, hogyan dekódolja a titkosított információmat. Ezt sok éven át megosztott titkokkal oldották meg. Valamilyen módon kicseréljük ugyanazt a titkos kulcsot, amely ezentúl kommunikációnk megértésének kulcsa. A probléma az, hogy ez a módszer feltételezi, hogy eleve létre tudunk hozni egy biztonságos kommunikációs csatornát (például személyesen találkozunk), hogy kicseréljük a megosztott titkos kulcsot. Ez a megoldás önmagában tehát nem skálázható jól. A nyilvános kulcsú kriptográfia (public key cryptography) ezt a problémát egy új titkosítási módszer bevezetésével oldja meg. Mindketten létrehozzuk a saját egyedi titkos kulcsunkat, ÉS egy új, úgynevezett nyilvános kulcs (public key) is generálódik **a privát kulcs felhasználásával**, így az örökre ehhez a privát kulcshoz kötődik. @@ -217,7 +217,7 @@ A seed-phrase-ekről biztonsági mentést kell készíteni, mert ez az informác * „Agy-tárcák” (brain wallets): a szavak egyszerű memorizálása. * „Papír-tárcák” (paper wallets): a szavak leírása papírra, akár laminálva is. * Acéllemezek: népszerű megoldás, amely véd a károsodástól, tűztől, víztől és szinte minden olyan dologtól, ami megsemmisítheti az információt. -* Digitális mentések: természetesen tárolhatod az információt digitális eszközökön is, de légy óvatos, mert a legtöbb számítógép nem védett a hackerek ellen, és idővel el is romolhatnak. +* Digitális mentések: természetesen tárolhatod az információt digitális eszközökön is, de légy óvatos, mert a legtöbb számítógép nem védett a hackerek ellen, és idővel el is romolhatnak! Mint látható, ezek a tárolási módok egyedi előnyökkel és hátrányokkal járnak. Mindenkinek a saját helyzetét mérlegelve kell olyan megoldást választania, amely a legjobban megfelel az igényeinek. A bitcoinerek azonban szeretik a kipróbált és bevált szabványokat, valamint az ezekre épülő legjobb gyakorlatokat. Aki biztonságosan szeretné megőrizni a bitcoinjait, az átveszi ezeket a szabványokat és gyakorlatokat. @@ -363,7 +363,7 @@ Amint a verseny véget ér, a bitcoin tranzakciók esetében végleg lezárul. A Ezért nevezik a bitcoin blokkláncát [„időláncnak”](https://dergigi.com/2021/01/14/bitcoin-is-time) is (de vigyázz, figyelmeztetlek, hogy ez egy újabb nyúlüreg), mert folyamatosan egyetértünk a dolgok jelenlegi állapotáról az örökkévalóságig, és nem mehetsz vissza a múltba, hogy megváltoztasd az idő folyását. -Ugyanakkor az altcoinok, amelyek saját, független blokkláncokkal rendelkeznek, olyan blokkokat tartalmaznak, amelyek szinte végtelenül kevesebb proof-of-work energiával rendelkeznek, ami azt jelenti, hogy **már eleve elvesztették a versenyt, függetlenül attól, hogy külön hálózatban működnek**. Ez olyan, mintha a nagymamáddal fociznál, megnyernéd a meccset, majd kikiáltanád, hogy „Én vagyok a világbajnok!”. Csak mert senki más nem vett részt a délutáni matinéban. +Ugyanakkor az altcoinok, amelyek saját, független blokkláncokkal rendelkeznek, olyan blokkokat tartalmaznak, amelyek elenyészően kevés proof-of-work energiával rendelkeznek, ami azt jelenti, hogy **már eleve elvesztették a versenyt, függetlenül attól, hogy külön hálózatban működnek**. Ez olyan, mintha a nagymamáddal fociznál, megnyernéd a meccset, majd kikiáltanád, hogy „Én vagyok a világbajnok!”. Csak mert senki más nem vett részt a délutáni matinéban. Ez csak akkor igaz, ha egyáltalán tartalmaznak proof-of-worköt, mert néhányan úgy gondolták, jó ötlet visszahozni a politikát a dolgok eldöntésébe, és bevezették a proof-of-stake kripto (utoljára látod ezt a szót ebben a kurzusban) hálózatokat, amelyek végtelenül egyszerű szavazást jelentenek mindennemű energiafelhasználás nélkül. @@ -388,7 +388,7 @@ Nos, **6 megerősítéssel** már nyugodtan kijelenthetjük, hogy nincs olyan re Az [adathalászat](https://hu.wikipedia.org/wiki/Adathal%C3%A1szat) sokféle módon megtörténhet, de a közös forgatókönyv az, hogy a támadók valamilyen megbízható félként próbálnak bemutatkozni neked. A támadóval való kapcsolatfelvétel történhet SMS-en, emailen, egy rosszindulatú és megtévesztően hasonló weboldalon keresztül, vagy valaki megkereshet egy közösségi platformon, mint például a Facebook, Twitter, Instagram, Telegram, Discord és hasonlók. -Ez a legsikeresebb kiberbűnözési forma, mert az adathalászat nem a számítógépes rendszerek biztonságának feltörésére törekszik, hanem azok alapul, hogy bizalmat épít ki a gyanútlan áldozattal, majd ráveszi, hogy önként adja ki érzékeny adatait. +Ez a legsikeresebb kiberbűnözési forma, mert az adathalászat nem a számítógépes rendszerek biztonságának feltörésére törekszik, hanem azon alapul, hogy bizalmat épít ki a gyanútlan áldozattal, majd ráveszi, hogy önként adja ki érzékeny adatait. Az egyetlen módja annak, hogy valóban megvédd magad, az egy figyelmes hozzáállás kialakítása, erős ellenőrzési szokások bevezetésével. Minden a tanulással kezdődik, mert ha nem vagy tájékozott, olyan helyzetbe kerülhetsz, ahol nem tudod, mit tegyél, és pánikba eshetsz. Aztán információt keresve egy csaló weboldalra bukkanhatsz, vagy szakértői segítséget próbálhatsz kérni, de végül a bitcoinod vagy a személyazonosságod adatait adhatod ki. @@ -650,9 +650,9 @@ Ennek súlyos következményei vannak: 1. Legyen egy jelentős NoKYC bitcoin tartalékod. A NoKYC természetesen azt jelenti, hogy a vásárlást nagyon nehéz a nevedhez kötni. Ha NoKYC bitcoinod van, rengeteg adatvédelemmel kapcsolatos fejfájást eleve a gyökerénél oldasz meg. Persze a NoKYC bitcoin adatvédelmén is lehet tovább javítani. És érdemes is. De sokkal jobb helyzetből indulsz. 2. A KYC bitcoin szabályozott, ezért korlátozott tulajdon a NoKYC bitcoinhoz képest. 3. A KYC bitcoin felfedi, hogy bitcoiner vagy – minden jelenlegi és jövőbeli kormány, illetve bűnöző számára. Adatvédelmi kockázat. -4. Mostantól gyakorolj komoly adatvédelmet! Nem arról van szó, hogy legyél paranoiás, hanem alakíts ki egy gondolkodásmódot, amelyben minden cselekvésed adatvédelmi vonzatát mérlegeled, különösen online. Az adatvédelmi kiszivárgások biztonsági résekké válnak, ahogy a mondás tartja. -9. Priorizáld a nagy hozamú tevékenységeket. Az UTXO-id adatvédelme legyen a legfontosabb. Ez lesz a fókusz ebben a programban. Túl könnyű elveszni a részletekben, és végül nagyon kevés eredményt elérni. -10. FIGYELMEZTETÉS: Ne szegd meg a törvényt. Végső soron az adatvédelem arról szól, hogy szelektíven feded fel magad a világ felé. Az adatvédelem nem titoktartás. A legtöbb adatvédelmi gyakorlat a legtöbb országban nem illegális. Mindazonáltal egyes gyakorlatok bizonyos helyeken valóban illegálisnak számítanak. Nézz utána a törvényeknek, tartsd be őket, vagy költözz el, ha elégedetlen vagy! Technikákat mutatok, de nem tudok/nem vállalok felelősséget a cselekedeteidért. +4. Mostantól gyakorolj komoly adatvédelmet! Nem arról van szó, hogy legyél paranoiás, hanem alakíts ki egy gondolkodásmódot, amelyben minden cselekvésed adatvédelmi vonzatát mérlegeled, különösen online! Az adatvédelmi kiszivárgások biztonsági résekké válnak, ahogy a mondás tartja. +5. Priorizáld a nagy hozamú tevékenységeket. Az UTXO-id adatvédelme legyen a legfontosabb. Ez lesz a fókusz ebben a programban. Túl könnyű elveszni a részletekben, és végül nagyon kevés eredményt elérni. +6. FIGYELMEZTETÉS: Ne szegd meg a törvényt. Végső soron az adatvédelem arról szól, hogy szelektíven feded fel magad a világ felé. Az adatvédelem nem titoktartás. A legtöbb adatvédelmi gyakorlat a legtöbb országban nem illegális. Mindazonáltal egyes gyakorlatok bizonyos helyeken valóban illegálisnak számítanak. Nézz utána a törvényeknek, tartsd be őket, vagy költözz el, ha elégedetlen vagy! Technikákat mutatok, de nem tudok/nem vállalok felelősséget a cselekedeteidért. --- @@ -749,7 +749,7 @@ A KYC UTXO-id Coinjoin tranzakciókon való átküldése tehát remek gyakorlat, Érdemes megfontolni, hogy a NoKYC UTXO-idat is átküld a Coinjoin-on, mert egy P2P exchange-en is legalább a kereskedési partnereddel doxxolod magad – így a jövőbeli tevékenységedet is elrejtheted előle. -FIGYELMEZTETÉS: A Coinjoin-t minden jogos ok nélkül egyre gyanúsabbnak tartják, és egy centralizált exchange elutasíthatja egy tranzakció könyvelését, ha azt látja, hogy az részt vett egy Coinjoin tranzakcióban. Egyes esetekben meg is jelölhetnek vagy befagyaszthatják a fiókodat. Lecke: ne küldj „gyanús" előzményű érméket KYC exchange-ekre. +FIGYELMEZTETÉS: A Coinjoin-t minden jogos ok nélkül egyre gyanúsabbnak tartják, és egy centralizált exchange elutasíthatja egy tranzakció könyvelését, ha azt látja, hogy az részt vett egy Coinjoin tranzakcióban. Egyes esetekben meg is jelölhetnek vagy befagyaszthatják a fiókodat. Lecke: ne küldj „gyanús" előzményű érméket KYC exchange-ekre! Mivel ez a Pleb képzési program csak a szükséges minimumot fedi le, a Coinjoin-t nem fogjuk részletesen tárgyalni, de bátorítalak, hogy képezd magad ebben a témában. Nézd meg a [Joinmarket](https://github.com/openoms/bitcoin-tutorials/blob/master/joinmarket/joinmarket_private_flow.md#a-private-flow-through-joinmarket)-et a [Joininbox](https://github.com/openoms/joininbox)-szal a részletekért! A Whirlpool és a zero-link specifikáció a Samourai Wallet lefoglalása óta eredeti forráshelyükön nem érhetők el, de a Sparrow dokumentációjában továbbra is találsz [hasznos információkat a privát költésről](https://sparrowwallet.com/docs/spending-privately.html). @@ -779,7 +779,7 @@ Ez azonban csak akkor igaz, ha saját Lightning node-ot futtatsz. A Lightning Ne Sajnos a legtöbb bitcoiner ma még inkább **letéti** (custodial) – remélhetőleg NoKYC – **Lightning** tárcát használ a gyors és olcsó fizetésekhez, a könnyebbik utat választva. -Ez természetesen azt jelenti, hogy ezek a **cégek bármikor megléphetnek a pénzeddel**. Ne tegyél annyi pénzt a Lightning-ra, amennyinek az elvesztése komolyan fájna (ez a saját Lightning node-odra is igaz, véleményem szerint). A másik kockázat, hogy ezeket a cégeket a kormányok hirtelen nyomás alá helyezhetik, hogy KYC intézkedéseket vezessenek be a jövőbeli ÉS meglévő ügyfeleik számára. Ilyenkor a pénzedhez nem jutsz hozzá anélkül, hogy megadnád a személyes adataidat. Ezt hívják shotgun KYC-nak – mondhatni rajtaütésszerű KYC. +Ez természetesen azt jelenti, hogy ezek a **cégek bármikor megléphetnek a pénzeddel**. Ne tegyél annyi pénzt a Lightning-ra, amennyinek az elvesztése komolyan fájna (ez a saját Lightning node-odra is igaz, véleményem szerint)! A másik kockázat, hogy ezeket a cégeket a kormányok hirtelen nyomás alá helyezhetik, hogy KYC intézkedéseket vezessenek be a jövőbeli ÉS meglévő ügyfeleik számára. Ilyenkor a pénzedhez nem jutsz hozzá anélkül, hogy megadnád a személyes adataidat. Ezt hívják shotgun KYC-nak – mondhatni rajtaütésszerű KYC. Kis összegekkel megérheti a kényelmet és költséghatékonyságot választani a letéti kockázat fejében. Ettől még **szükséged lesz** egy **onchain tranzakcióra** ahhoz, hogy a pénzedet egyáltalán a Lightning-ra juttasd. Továbbá ügyelj rá, hogy **NE doxxold magad a letéti szolgáltató felé**! Általában kérnek egy email címet, és minden tranzakcióhoz írhatsz megjegyzést – ezek adatvédelmi veszélyzónák. Végső soron az adatvédelem megőrzésének egyetlen igazi módja a saját node futtatása megfelelő védelmi intézkedésekkel. Proof-of-work. @@ -815,7 +815,7 @@ Végül, de nem utolsósorban: folyamatosan **tanulj** az adatvédelemről, és Merüljünk hát bele a saját Bitcoin node futtatásába! Azt szokták mondani: Nem a te node-od, nem a te adataid és nem a te szabályaid. Ez egy találó mondás, mert remekül összefoglalja, hogy mi forog kockán. -Képzeld el az összes pénzügyi adatodat: a számlaegyenlegedet, hogy hol tartod a pénzedet és az eszközeidet, a tranzakciós előzményeidet – mit vettél, mikor és hol vetted, mennyiért és kitől. +Képzeld el az összes pénzügyi adatodat: a számlaegyenlegedet, hogy hol tartod a pénzedet és az eszközeidet, a tranzakciós előzményeidet – mit vettél, mikor és hol vetted, mennyiért és kitől! Mi történik, ha mindezt a becses adatot valaki olyan birtokolja és esetleg bármire felhasználja, akit te nem is ismersz? Ez a szereplő a jövőben bármikor felhasználhatja vagy kiszivárogtathatja a pénzügyi adataidat (tételezd fel, hogy már meg is tette), tetszőleges okból, tetszőleges személynek. Ez szerintem cseppet sem hangzik úgy, mint a „Peer-to-peer elektronikus készpénz". @@ -912,545 +912,545 @@ Ezért van ez a praktikus konfigurációs fájl, a „bitcoin.conf", hogy megkö --- --- -## P2P Markets and NoKYC bitcoin +## P2P piacok és NoKYC bitcoin -## Getting NoKYC sats +## NoKYC sat-ok beszerzése {: .no_toc } -These are the most usual methods to get NoKYC bitcoin today: -* P2P NoKYC trading Platforms: The most common way -* [Pleb mining](https://bitcoinmagazine.com/business/how-to-mine-bitcoin-easily-at-home): Making a comeback nowadays, pleb mining is increasingly more popular today -* Donations -* Work for bitcoin -* Face to face trades: friends, meetups or arranged online somehow (P2P platforms can include such a matching feature). Be careful with strangers. Meet in public places -* NoKYC bitcoin ATMs (larger premiums): Use [silent.link](https://silent.link/) for phone verification and don’t use ATMs where selfie or government ID is required. Usually below a certain amount only phone verification is required. Check ATMs at [Coin ATM Radar](https://coinatmradar.com/). Data can be outdated, help the service update ATM data if you use an ATM -* Light KYC services like [Pocket](https://pocketbitcoin.com/) +Manapság az alábbi módszerek a legelterjedtebbek NoKYC bitcoin szerzésére: +* P2P NoKYC kereskedési platformok: a leggyakoribb módszer. +* [Pleb bányászat](https://bitcoinmagazine.com/business/how-to-mine-bitcoin-easily-at-home): reneszánszát éli, egyre népszerűbb. +* Adományok. +* Munkavégzés bitcoinért. +* Személyes ügyletek: barátokkal, meetupokon vagy online egyeztetve (egyes P2P platformok is kínálnak ilyen párosítási funkciót). Idegenekkel légy óvatos — találkozz nyilvános helyen! +* NoKYC bitcoin ATM-ek (magasabb felárakkal): a telefonos ellenőrzéshez használd a [silent.link](https://silent.link/) szolgáltatást, és ne használj olyan ATM-eket, ahol szelfit vagy személyi igazolványt kérnek! Egy bizonyos összeg alatt általában csak telefonos ellenőrzés szükséges. Az ATM-eket a [Coin ATM Radar](https://coinatmradar.com/) oldalon ellenőrizheted. Az adatok elavultak lehetnek — ha használsz egy ATM-et, segíts frissíteni az adatbázisukat! +* Enyhe KYC-vel működő szolgáltatások, mint a [Pocket](https://pocketbitcoin.com/). -The method with the most reasonable trade-offs seems to be P2P markets today. It has its own downsides but once people get familiar they tend to get quite comfortable with it. +Ma a legésszerűbb kompromisszumot a P2P piacok kínálják. Megvannak a maguk hátrányai, de ha az ember belerázódik, jellemzően egész kényelmesnek találja. --- -## P2P markets +## P2P piacok {: .no_toc } -The P2P market ecosystem is radically improving. More and more people choose this option to trade bitcoin in a permissionless way and with much greater guarantees of privacy. Now you should know some important facts and trade-offs about peer-to-peer bitcoin trading: +A P2P piaci ökoszisztéma rohamos fejlődésen megy keresztül. Egyre többen választják ezt a lehetőséget, hogy engedély nélkül, jóval nagyobb adatvédelmi garanciákkal kereskedjenek bitcoinnal. Ideje megismerned néhány fontos tényt és kompromisszumot a P2P bitcoin kereskedésről: -* If you trade your fiat for bitcoin, you still always doxx yourself to the trading partner, however your payment provider probably does not know what this payment is about as long as you don’t doxx yourself e.g. with the payment note -* P2P exchanges require a deeper understanding of bitcoin because NoKYC presumes more advanced users -* Dispute situations can arise and mediation can sometimes last days or weeks -* You can trigger red flags in fiat banking systems, especially with frequent high-value trades. The KYC banking sector does not like random transfers to people not in your contact list. They might reject a transaction, ask for sources of income, or deny you their services and one-sidedly close your account. They might even freeze your funds in certain scenarios -* Liquidating NoKYC bitcoin can trigger checks where the money came from therefore it is riskier than KYC in this respect -* Tread lightly. The fiat-onramp problems are becoming very real and they increasingly try to squeeze out anything vaguely suspicious -* These platforms mostly still have to comply with some (or most) regulations and can be stifled therefore easily by governments if they are deemed dangerous. This is why Plebs need to get ready for being unbanked or worse in some cases and this reality will be ever-more real because the banking system is shaking to its core and will try to keep people as compliant cogs in the system +* Ha fiatot cserélsz bitcoinra, a kereskedő partnered előtt mindig felfeded a kiléted. A fizetési szolgáltatód viszont valószínűleg nem tudja, mire vonatkozik az utalás — feltéve, hogy nem doxxolod magad, például a közlemény mezőben. +* A P2P tőzsdék mélyebb bitcoin-ismeretet igényelnek, mert a NoKYC haladóbb felhasználókat feltételez. +* Viták merülhetnek fel, és a közvetítés néha napokig vagy hetekig is elhúzódhat. +* A fiat bankrendszerben piros jelzést válthatsz ki, különösen gyakori, nagyobb értékű ügyleteknél. A KYC bankszektor nem szereti az ismeretlenek felé irányuló utalásokat. Elutasíthatják a tranzakciót, kérdezhetnek a jövedelem forrásáról, megtagadhatják a szolgáltatást, vagy egyoldalúan bezárhatják a számládat. Bizonyos esetekben akár be is fagyaszthatják a pénzedet. +* A NoKYC bitcoin értékesítése kiválthat ellenőrzést a pénz eredetéről, ezért ebből a szempontból kockázatosabb, mint a KYC. +* Járj óvatosan! A fiat becsatornázás problémái egyre valósabbak, és egyre agresszívebben igyekeznek kiszűrni mindent, ami halvány gyanúra ad okot. +* Ezek a platformok többnyire még mindig meg kell feleljenek bizonyos (vagy a legtöbb) szabályozásnak, és a kormányok könnyen elfojthatják őket, ha veszélyesnek ítélik. Ezért kell a Plebeknek felkészülniük arra, hogy banki szolgáltatások nélkül maradjanak — vagy rosszabbra. Ez a valóság egyre élesebb lesz, mert a bankrendszer alapjaiban rendül meg, és mindent megtesz, hogy az embereket engedelmes fogaskerékként tartsa a gépezetben. -You can see now why you needed to get to a level of mastery where you can actually take responsibility for your actions. You are becoming your own bank. You are in the process of switching from a low-energy fiat state to a high-energy bitcoin state. +Most már érted, miért kellett eljutnod arra a szintre, ahol tényleg felelősséget tudsz vállalni a tetteidért. A saját bankod leszel. Épp most váltasz egy alacsony energiájú fiat állapotból egy magas energiájú bitcoin állapotba. -You will be faster, smarter and stronger once you develop your practices around bitcoin security and privacy. It will shape you into a better human with more responsibility. This is what distinguishes a bitcoin Pleb from a shitcoiner or a high time-preference trader, or even an average bitcoiner not caring enough about security and privacy. +Gyorsabb, okosabb és erősebb leszel, amint kialakítod a saját szokásrendedet a bitcoin biztonság és adatvédelem terén. Ez jobb emberré formál, nagyobb felelősségtudattal. Ez az, ami megkülönböztet egy bitcoin Plebet egy shitcoinertől, egy magas időpreferenciájú tradertől, vagy akár egy átlagos bitcoinertől, akit nem érdekel eléggé a biztonság és az adatvédelem. --- -## The maker-taker trade model +## A maker-taker kereskedési modell {: .no_toc } -There are several ways platforms conduct P2P trades with different trade-offs. Some general properties: +A platformok többféleképpen bonyolítják a P2P kereskedéseket, eltérő kompromisszumokkal. Néhány általános jellemző: -* Usually there is an order **maker** and an order **taker** - * **Makers** set up the main parameters of the offer and publish it on the platform. They could be bitcoin buyers (fiat sellers) or bitcoin sellers (fiat buyers). Because they have to wait for a taker to take the offer, they often pay less fees - * **Takers** browse the orderbook of the offers and choose which suits them best. They usually pay more fees for this convenience -* The bitcoin **seller** (either maker or taker) **deposits** the sats into an escrow which is released as soon as the fiat payment has been made and confirmed by the bitcoin seller -* There are platforms where both **seller** and **buyer** need to put sats in **escrow** to make a precommitment to the trade. You need to get your first NoKYC sats somewhere else to make the deposit in this case. **Buying P2P by putting KYC bitcoin in escrow is not recommended! It will be easy to follow!** -* Bitcoin **seller** always takes more risk because fiat payments are reversible while a bitcoin transaction is practically irreversible -* If there is a dispute, mediation (third party helper cannot effectively decide on the trade) or arbitration (helper can decide in favor of someone) is required between the parties. This is done by either the support people behind the platform if it is a company or volunteers if it is a more decentralized service without an organization +* Általában van egy ajánlattevő (**maker**) és egy ajánlatelfogadó (**taker**). + * A **makerek** állítják be az ajánlat fő paramétereit és teszik közzé a platformon. Lehetnek bitcoin vevők (fiat eladók) vagy bitcoin eladók (fiat vevők). Mivel meg kell várniuk, hogy egy taker elfogadja az ajánlatot, gyakran kevesebb díjat fizetnek. + * A **takerek** böngészik az ajánlati könyvet, és kiválasztják a nekik legmegfelelőbbet. Ezért a kényelemért általában magasabb díjat fizetnek. +* A bitcoin **eladó** (akár maker, akár taker) **letétbe helyezi** a satoshikat, amelyeket akkor szabadítanak fel, amikor a fiat fizetés megtörtént és az eladó megerősítette. +* Vannak platformok, ahol mind az **eladónak**, mind a **vevőnek** satoshikat kell **letétbe helyeznie** előzetes elköteleződésként. Ilyenkor az első NoKYC satoshijaidat máshonnan kell beszerezned a letéthez. **Nem ajánlott KYC bitcoint használni P2P letétként! Könnyen követhető!** +* A bitcoin **eladó** mindig nagyobb kockázatot vállal, mert a fiat fizetések visszafordíthatók, míg a bitcoin tranzakciók gyakorlatilag visszafordíthatatlanok. +* Vita esetén közvetítés (mediáció — a harmadik fél nem dönthet érdemben) vagy döntőbíráskodás (arbitráció — a segítő valamelyik fél javára dönthet) szükséges. Ezt vagy a platform mögötti cég munkatársai végzik, vagy — decentralizáltabb szolgáltatás esetén — önkéntesek. --- -## Making deposits +## Letétbe helyezés {: .no_toc } -* It is recommended that you use coinjoin before depositing sats into escrow regardless of how you got your first sats -* If you have already doxxed UTXOs, just use multiple rounds of coinjoin and you can deposit those mixed UTXOs -* Use privacy enhanced transactions for the deposits if possible +* Ajánlott coinjoint használni a letétbe helyezés előtt, függetlenül attól, honnan szerezted az első satoshijaidat. +* Ha már vannak doxxolt UTXO-id, végezz több kör coinoint, és utána már letétbe helyezheted a kevert UTXO-kat. +* Lehetőség szerint használj adatvédelmileg megerősített tranzakciókat a letétekhez! --- -## To sum it up look for these when you get to know a new service +## Összefoglalva: ezekre figyelj, amikor új szolgáltatást ismersz meg {: .no_toc } -* Trust model: escrow/deposit and payment mechanisms -* Privacy considerations -* Open-source and verification of software if installation is required -* Trade limits, fee model and accepted fiat payment rails -* Liquidity and usual premiums of offers on the platform -* Available OS-s and devices -* Trade process -* Dispute resolution and Support -* Onchain/Lightning capabilities -* Withdrawal process +* Bizalmi modell: letéti és fizetési mechanizmusok +* Adatvédelmi szempontok +* Nyílt forráskód és szoftverellenőrzés, ha telepítés szükséges +* Kereskedési limitek, díjmodell és elfogadott fiat fizetési módok +* Likviditás és a platformon szokásos felárak +* Támogatott operációs rendszerek és eszközök +* Kereskedési folyamat +* Vitarendezés és ügyfélszolgálat +* On-chain/Lightning képességek +* Kiutalási folyamat --- -Since there is little support for testnet versions of bitcoin applications as of yet, on platforms without a trial testnet version you are left with merely carefully reading the terms and usage descriptions, FAQs etc. to be prepared for your first trades. +Mivel a bitcoin alkalmazások testnet verzióihoz egyelőre kevés a támogatás, a próba testnet verzióval nem rendelkező platformoknál nem tehetsz mást, mint hogy alaposan elolvasod a feltételeket, a használati útmutatókat és a GYIK-et, hogy felkészülj az első ügyleteidre. -Here are P2P exchange platforms that I can recommend at the moment: +Íme a P2P tőzsdeplatformok, amelyeket jelenleg ajánlani tudok: -* [Robosats](http://robosats.com/): A Lightning-based P2P exchange with strong privacy features. A great way to get Lightning liquidity. Both parties have to deposit sats as a precommitment ("fidelity bonds") to the trade in the form of "Lightning hold invoices". You can buy/sell up to 5 million sats. Tor browser based if you want the full privacy benefits. Still quite a new platform. -* [HodlHodl](https://hodlhodl.com/): An established player (company) in the P2P ecosystem. No need to have sats to buy sats (buyer doesn't have to deposit into escrow). Depending on your account with them you can buy large amounts of bitcoin. Uses [2 of 3 multisig escrows](https://hodlhodl.com/pages/help#title_multisig_escrow){:target="_blank"} with arbitrators of the company. You can encounter many bitcoin sellers that demand extensive KYC in a particular trade (or “Know Your Peer” in this case) to avoid fraudsters -* [Peach](https://peachbitcoin.com/quick-start/): The benefit of this platform is that you can **buy without a deposit** transaction, meaning you can get your first sats on Peach. Premiums tend to be high. BTC sellers are makers and buyers are takers here. The flow and the app design is quite peachy. Unfortunately, it is not fully FOSS at the time of writing -* [Bisq](https://bisq.network/): The go-to for the lovers of decentralization. Both parties need to deposit a percentage of the trade value into escrow before the trade. No company runs Bisq but a “DAO” (decentralized autonomous organization) of contributors. This DAO is quite a shitcoin show but hey, it is a great product so let’s give them a little benefit of the doubt. -Bisq runs its own hot SPV wallet and runs through Tor by default so you just download, verify, install, configure fiat rails and start stacking sats. It has quite decent liquidity with lower premiums than most platforms. -It uses a 2 of 2 multisig escrow so both parties have to unlock the coins to settle the trade. There is a mediation option conducted by volunteers but at the end of the day you just have to come to terms with your counterparty. -Fiat accounts are trusted in Bisq through a process called “signing” where you must complete a trade with an already trusted(signed) account and wait some time in order to get your fiat account signed too. This mitigates some fiat chargeback risk. Don’t forget to withdraw funds from the hot wallet to your cold storage. You can introduce an intermediate coinjoin step in the process +* [Robosats](http://robosats.com/): Lightning-alapú P2P tőzsde erős adatvédelmi funkciókkal. Remek módja Lightning likviditás szerzésének. Mindkét félnek satoshikat kell letétbe helyeznie előzetes elköteleződésként (ún. „hűségbiztosíték” / fidelity bond), „Lightning hold invoice” formájában. Maximum 5 millió sat-ot vásárolhatsz/adhatsz el. Tor böngészőben használható, ha a teljes adatvédelmet szeretnéd kihasználni. Még viszonylag új platform. +* [HodlHodl](https://hodlhodl.com/): Bejáratott szereplő (cég) a P2P ökoszisztémában. Nem kell satoshid legyen ahhoz, hogy satoshit vegyél (a vevőnek nem kell letétet elhelyeznie). A fiókod szintjétől függően nagy összegű bitcoint is vásárolhatsz. [2/3-as multisig letétet](https://hodlhodl.com/pages/help#title_multisig_escrow){:target=”_blank”} használ a cég döntőbíróival. Találkozhatsz olyan bitcoin eladókkal, akik kiterjedt KYC-t (vagy inkább „Know Your Peer”-t) kérnek egy adott ügyletben, hogy kiszűrjék a csalókat. +* [Peach](https://peachbitcoin.com/quick-start/): Ennek a platformnak az előnye, hogy **letéti tranzakció nélkül vásárolhatsz**, vagyis az első satoshijaidat is megszerezheted a Peach-en. A felárak általában magasak. A BTC eladók a makerek, a vevők a takerek. A kezelőfelület és az app dizájn kifejezetten barátságos. Sajnos az írás pillanatában nem teljesen nyílt forráskódú. +* [Bisq](https://bisq.network/): A decentralizáció szerelmeseinek első számú választása. Mindkét félnek az ügylet értékének egy százalékát kell letétbe helyeznie a kereskedés előtt. A Bisq-et nem egy cég üzemelteti, hanem közreműködők „DAO”-ja (decentralizált autonóm szervezet). Ez a DAO elég shitcoinos műsor, de maga a termék kiváló, úgyhogy adjunk neki egy esélyt. +A Bisq saját hot SPV wallettel rendelkezik, és alapértelmezetten Toron keresztül fut — szóval csak le kell töltened, ellenőrizned, telepítened, beállítanod a fiat fizetési módokat, és indulhat a sat-gyűjtés. Tisztességes likviditással rendelkezik, a felárak pedig alacsonyabbak, mint a legtöbb platformon. +2/2-es multisig letétet használ, tehát mindkét félnek fel kell oldania a coinokat az ügylet lezárásához. Van önkéntesek által végzett közvetítési lehetőség, de végső soron meg kell egyezned a kereskedő partnereddel. +A fiat számlákat a Bisq-ben az ún. „aláírás” (signing) folyamattal hitelesítik: le kell bonyolítanod egy ügyletet egy már megbízható (aláírt) számlával, majd várnod kell egy ideig, hogy a te fiat számlád is aláírásra kerüljön. Ez mérsékli a fiat visszaterhelés kockázatát. Ne felejtsd el kiutalni a hot walletből a cold storage-ba! A folyamatba beiktathatsz egy köztes coinjoin lépést is. --- -You can see that the more decentralized a platform is, the more reputation algorithms come into play, sometimes also called “Web of trust”. These are methods to incentivize good behavior for everyone’s sake, however it is hard to get it right. If the platform is more centralized it tends to determine reputation more vaguely and you are more exposed to the centralized coordinator/arbitrator meaning people’s subjective whims on who can use the platform and how. +Láthatod, hogy minél decentralizáltabb egy platform, annál inkább előtérbe kerülnek a megbízhatóságot mérő algoritmusok, amelyeket néha „bizalmi hálónak” (Web of Trust) is neveznek. Ezek olyan módszerek, amelyek mindenki érdekében ösztönzik a becsületes viselkedést, de nem könnyű jól megcsinálni. Centralizáltabb platformok esetén a megbízhatóság megítélése homályosabb, és jobban ki vagy téve a központi koordinátor/döntőbíró szubjektív szeszélyeinek abban, hogy ki és hogyan használhatja a platformot. --- -## A visual of how your fiat money could flow into P2P NoKYC sats +## Így áramolhat a fiat pénzed P2P NoKYC satoshikba {: .no_toc } [![buy btc nokyc](/assets/img/diagrams/buy_btc_nokyc.drawio.png)](/assets/img/diagrams/buy_btc_nokyc.drawio.png){:target="_blank"} --- -## General advice on P2P trading +## Általános tanácsok P2P kereskedéshez {: .no_toc } -Here are a few general pieces of advice when you try P2P trading platforms in the wild: +Néhány általános tanács, amikor élesben kipróbálod a P2P kereskedési platformokat: -* Don’t just push `next` --> `next` --> `next` in the account creation phase. -* Read everything carefully and **don’t use gmail** if they ask for an email address. If they ask for phone nr., name, physical address or any PID of this sort to create an account, **DON’T USE THE SERVICE!** This of course doesn’t apply to fiat payment data which can require some of the aforementioned -* You can browse the learning sections or join nostr/Telegram groups/Matrix chat to get even more information. +* Ne csak nyomkodd a `next` --> `next` --> `next` gombot a fiók létrehozásakor! +* Olvass el mindent figyelmesen, és **ne használj gmailt**, ha e-mail címet kérnek! Ha telefonszámot, nevet, lakcímet vagy bármilyen személyazonosító adatot kérnek a fiók létrehozásához, **NE HASZNÁLD A SZOLGÁLTATÁST!** Ez természetesen nem vonatkozik a fiat fizetési adatokra, amelyekhez szükség lehet a fentiek egy részére. +* Böngészheted a tanulási szekciókat, vagy csatlakozhatsz nostr/Telegram csoportokhoz/Matrix chathez további információkért. -To mitigate the risk of getting unbanked: +A banki kizárás kockázatának csökkentéséhez: -* Don’t do too many extra high-value trades. Go slow. -* Hedge against fiat shenanigans: You can use multiple fiat bank accounts. Read their Terms carefully and look for suspicious lines that might tell you about how rigorously they scrutinize “strange-looking” transactions -* Use multiple Online Payment Providers just in case. There are notoriously bad services when it comes to canceling transactions, freezing funds etc. Look for better choices in these respects -* Never put doxxing text like “bitcoin trade” in the payment note. Some platforms like Bisq even penalize you for these doxxing acts +* Ne bonyolíts túl sok nagyértékű ügyletet! Haladj lassan! +* Védekezz a fiat trükkök ellen: használhatsz több bankszámlát is. Olvasd el figyelmesen az ÁSZF-et, és figyelj a gyanús kitételekre, amelyek elárulhatják, mennyire szigorúan vizsgálják a „furcsának tűnő” tranzakciókat! +* A biztonság kedvéért használj több online fizetési szolgáltatót is! Vannak hírhedten rossz szolgáltatók a tranzakciók törlése, pénzeszközök befagyasztása stb. terén. Keress jobb alternatívákat! +* Soha ne írj önleleplező szöveget a közlemény mezőbe, például „bitcoin kereskedés”! Egyes platformok, mint a Bisq, még büntetik is az ilyen lépéseket. -Now you know the cold hard truth about how convenience is traded off for sovereignty in bitcoin-land. No Karens feel satisfied with private options and it is good this way. The real world of bitcoiners today can be quite adverse. Better have lions than sheep when we are on the hard road to sound money and sovereign individuals. +Most már ismered a rideg valóságot arról, hogyan cserélődik a kényelem szuverenitásra a bitcoin világában. A privát megoldásokkal a kényelemhez ragaszkodók sosem elégedettek, és ez így van rendjén. A mai bitcoinerek világa meglehetősen ellenséges tud lenni. Jobb oroszlánokkal haladni a kemény úton a szilárd pénz és a szuverén egyének felé, mint bárányokkal. -Lastly, I would like to mention that nostr is a protocol that could help P2P markets thrive outside of these sort-of walled garden platforms I introduced. Nostr goes hand-in-hand with bitcoin and LN combining the power of the bitcoin-base layer with the nimbleness of Lightning and the censorship resistant communication of nostr. I believe that something great is going to come out of this combination and there are current efforts to make this happen. It’s gonna take time but we’ll get there. +Végezetül szeretném megemlíteni, hogy a nostr egy olyan protokoll, amely segíthetné a P2P piacok virágzását az itt bemutatott, félig zárt platformokon túl. A nostr kéz a kézben jár a bitcoinnal és a Lightninggal: ötvözi a bitcoin alapréteg erejét a Lightning gyorsaságával és a nostr cenzúraálló kommunikációjával. Hiszem, hogy valami nagyszerű fog születni ebből a kombinációból, és már folynak is az erőfeszítések ennek megvalósítására. Időbe telik, de eljutunk oda. -[Back to Objective]({{ site.baseurl }}/en/nokyc-bitcoin/#objective-prepare-yourself-to-test-p2p-bitcoin-exchangesprogress-images){: .btn .btn-purple} +[Back to Objective]({{ site.baseurl }}/hu/nokyc-bitcoin/#cél-felkészülés-a-p2p-bitcoin-tőzsdék-tesztelésére-folyamatábrázoló-képek){: .btn .btn-purple} --- --- -## The Game Theory of Self-Custody +## Az önrendelkezés játékelmélete -They say life’s a game. We know that life’s not just a game nevertheless we can effectively strategize if we conduct thought experiments as if life was indeed a game with actors trying to get what they want. And bad people will want what you have. Sound money will be ever scarcer compared to everything else and you can’t fathom today how much your stack will be worth in a few decades. Probably a lot. +Azt mondják, az élet egy játék. Tudjuk, hogy az élet nem csupán játék, mégis hatékonyan stratégiázhatunk, ha gondolatkísérleteket végzünk úgy, mintha az élet valóban egy játék lenne, ahol a szereplők megpróbálják megszerezni, amit akarnak. A rossz emberek pedig azt akarják, amid van. A szilárd pénz egyre szűkösebb lesz minden máshoz képest, és ma még el sem tudod képzelni, mennyit fog érni a készleted néhány évtized múlva. Valószínűleg sokat. -So let’s play with the idea that you are the defender of your sats and many threats, be it acts of God or people, are trying to take away those sats from you. This is the game you are playing when you Self-Custody your bitcoin, therefore you must adopt an adversarial mindset. +Játsszunk el tehát a gondolattal, hogy te vagy a satoshijaid védelmezője, és számos fenyegetés — legyen az vis maior vagy emberi cselekedet — próbálja elvenni tőled azokat. Ez az a játék, amit játszol, amikor saját magad felügyeled a bitcoinjaidat, ezért ellenséges gondolkodásmódot kell elsajátítanod. -When you think about the possible threats to your bitcoin stash you must **identify** threats, **evaluate** the probabilities and possible consequences of these threats and proactively set up defenses to **mitigate** these threats. You cannot cannot analyze all the possibilities so you **prioritize**. +Amikor a bitcoin-készletedet fenyegető lehetséges veszélyekre gondolsz, **azonosítanod** kell a fenyegetéseket, **értékelned** kell a valószínűségüket és lehetséges következményeiket, és proaktívan fel kell állítanod védelmi vonalakat a **mérséklésükhöz**. Nem tudod az összes lehetőséget elemezni, ezért **rangsorolsz**. -How to do that? You assume that an attacker carries out an attack the best way they can. You assume that your house might be robbed or catch fire or be destroyed by an earthquake or whatever is more common in your area. You assume your networked computer is already owned and all your keystrokes are logged. You assume that a friend can go rogue under certain circumstances. You assume that you might forget your seed words or give it away when threatened. You assume that you will act emotionally after events like a breakup or the sudden death of a family member and screw up even easy tasks. You must take these things into account and count on these happening. Visualize these events. Face the threats and counteract prematurely. This is a probabilities game. You can’t go blindfolded on the path. It is irresponsible and will bring you pain and suffering. Of course at least that can be a more useful lesson for you than anyone could offer. +Hogyan? Feltételezd, hogy a támadó a lehető legjobban hajtja végre a támadását! Feltételezd, hogy a házadat kirabolhatják, leéghet, vagy földrengés pusztíthatja el — bármi, ami a te környékeden gyakoribb! Feltételezd, hogy a hálózatba kötött géped már kompromittálódott, és minden billentyűleütésedet naplózzák! Feltételezd, hogy egy barát bizonyos körülmények között szembefordulhat veled! Feltételezd, hogy elfelejtheted a seed szavaidat, vagy fenyegetés hatására kiadhatod őket! Feltételezd, hogy egy szakítás vagy egy családtag hirtelen halála után érzelmileg fogsz cselekedni, és még az egyszerű feladatokat is elronthatod! Mindezt figyelembe kell venned, és számolnod kell vele, hogy megtörténhet! Képzeld el ezeket a helyzeteket! Nézz szembe a fenyegetésekkel és cselekedj megelőzően! Ez egy valószínűségi játék. Nem járhatsz bekötött szemmel ezen az úton. Felelőtlen dolog, és fájdalmat fog okozni. Bár az is igaz, hogy a saját hibádból tanulni többet ér, mint bárki más tanácsa. -Play the Game. Take it seriously. Immerse yourself in it. Don’t be afraid. Fear creates ignorance, and ignorance is the doom of many. +Játszd a Játékot! Vedd komolyan! Merülj el benne! Ne félj! A félelem tudatlanságot szül, és a tudatlanság sokak veszte. --- -## Hot wallets +## Hot walletek {: .no_toc } -Some features of bitcoin are only available to you if you keep your private key online. For example, Whirlpool Coinjoin transactions are coordinated centrally so when all parties are ready the coordinator asks your wallet software (Sparrow) to sign the coinjoin transaction. This is done automatically. Another hot wallet is your bisq wallet which takes care of the escrow and payout mechanism required for the trades. +A bitcoin egyes funkciói csak akkor érhetők el, ha a privát kulcsodat online tartod. Például a Whirlpool Coinjoin tranzakciókat központilag koordinálják, és amikor minden résztvevő készen áll, a koordinátor megkéri a wallet szoftveredet (Sparrow), hogy írja alá a coinjoin tranzakciót. Ez automatikusan történik. Egy másik hot wallet a Bisq walletje, amely az ügyletekhez szükséges letéti és kifizetési mechanizmust kezeli. -There are very few use-cases for hot wallets because you have to keep your private key on an unsafe computer (desktop or mobile). Most of the time you want to manually approve transactions on your safe hardware wallet and after the signing session you want that key to be safe again, meaning it will only be accessible from the physical backups. +Nagyon kevés felhasználási eset indokolja a hot walleteket, mert a privát kulcsodat egy nem biztonságos számítógépen (asztali vagy mobil) kell tartanod. Az esetek többségében manuálisan akarod jóváhagyni a tranzakciókat a biztonságos hardver walleteden, és az aláírás után azt akarod, hogy a kulcs újra biztonságban legyen — vagyis csak a fizikai biztonsági mentésekből legyen elérhető. -Keep low amounts of sats on hot wallets. They are not safe. This is not always easy because sometimes e.g. Coinjoin can take a long time. Balance your risks and adjust your buy-to-spend workflow accordingly. +Hot walleteken csak kevés satoshit tarts, mert nem biztonságosak! Ez nem mindig egyszerű, mert például egy Coinjoin sokáig is elhúzódhat. Mérlegeld a kockázataidat, és ennek megfelelően alakítsd ki a vásárlás-költés munkafolyamatodat! --- -## Single factor wallets: Plain Single-sig +## Egytényezős walletek: egyszerű Single-sig {: .no_toc } -The most basic way to hold your sats. Signing with one private key that can be reconstructed from just the mnemonic words. +A legegyszerűbb módja a satoshijaid tárolásának. Egyetlen privát kulccsal írsz alá, amely pusztán a mnemonikus szavakból állítható helyre. --- -## Benefits +## Előnyök {: .no_toc } -* Very simple to use, hard to shoot yourself in the foot -* Basically all wallets support bip39 seed words -* Easy to access when you really need your funds +* Nagyon egyszerű használni, nehéz lábon lőni magad vele. +* Gyakorlatilag minden wallet támogatja a bip39 seed szavakat. +* Könnyen hozzáférhetsz, amikor tényleg szükséged van a pénzedre. --- -## Trade-offs +## Kompromisszumok {: .no_toc } -* Easy to compromise by snoopers and attackers. It only takes one photo, one friend or even you under duress, and it’s toast. So it is a single point of failure when it comes to “acts of people” +* Kíváncsiskodók és támadók könnyen kompromittálhatják. Elég egyetlen fotó, egyetlen barát, vagy akár te magad fenyegetés alatt, és annyi volt. Tehát egyetlen meghibásodási pont (single point of failure) az „emberi cselekedetekkel” szemben. --- -## Multifactor wallets +## Többtényezős walletek {: .no_toc } -You can spend from these types of wallets by combining two or more pieces of information. Cold storage wallets always use multiple pieces of information to access funds. +Ezekből a walletekből úgy költhetsz, hogy két vagy több információdarabot kombinálsz. A cold storage walletek mindig több információt használnak a pénzeszközök eléréséhez. --- ## SeedXOR {: .no_toc } -Popularized by [Coldcard](https://seedxor.com/), this setup combines two or more valid 24-word seeds into a new wallet that could be used for your safe cold storage. +A [Coldcard](https://seedxor.com/) által népszerűsített módszer, amely két vagy több érvényes 24 szavas seedet kombinál egy új walletté, amit biztonságos cold storage-ként használhatsz. --- -## Benefits +## Előnyök {: .no_toc } -* Coinkite being a reputable company in the bitcoin space when they put their reputation on the table recommending something, it can be trusted more -* Ample Documentation of the method -* Possibility of decoy wallets on all parts combining the ultimate wallet -* Two or more factors available with this method +* A Coinkite jó hírű cég a bitcoin világában — ha a hírnevüket teszik fel arra, hogy valamit ajánlanak, az nagyobb bizalomra ad okot. +* Bőséges dokumentáció áll rendelkezésre a módszerről. +* Az egyes részek önmagukban is érvényes walletek, így csaliként is használhatók, miközben együtt alkotják a valódi walletet. +* Két vagy több tényező is használható ezzel a módszerrel. --- -## Downsides and Trade-offs +## Hátrányok és kompromisszumok {: .no_toc } -* Inheritance becomes slightly more complex with this setup because your heirs have to know about SeedXOR to access your funds -* The parts have to be combined in one physical place to be able to spend. This creates a stressful situation because it is hard to verify that no keys were copied by anyone or anything up until you split the information again to safe distance -* Not available on all types of hardware signers -* If all copies of a required part are lost, game over -* multisig "n of n" quorums provide similar functionality but with more compatibility with the multisig being a native bitcoin solution +* Az öröklés kissé bonyolultabbá válik, mert az örököseidnek ismerniük kell a SeedXOR-t a pénzeszközök eléréséhez. +* A költéshez a részeket fizikailag egy helyre kell hozni. Ez kockázatos, mert amíg együtt vannak, nem lehetsz biztos benne, hogy senki és semmi nem másolta le őket — és ez így marad, amíg újra szét nem választod és biztonságos távolságba nem viszed őket. +* Nem minden hardver aláíró eszközön érhető el. +* Ha egy szükséges rész összes másolata elveszik, vége a játéknak. +* A multisig konszenzusos kvórumok (ahol minden kulcs szükséges, pl. 2/2, 3/3) hasonló funkcionalitást nyújtanak, de nagyobb kompatibilitással, mivel a multisig natív bitcoin megoldás. --- -## Passphrased Wallets +## Jelkóddal (passphrase) védett walletek {: .no_toc } -As you already learned, a bip39 passphrase is applied to your initial seed entropy (expressed in the mnemonic words) which results in a new private key. This method makes any passphrase a new valid wallet effectively. Using a BIP39 Passphrase is a popular method to protect against “single point of failure” when you only have plain seed words unlocking your bitcoin. +Ahogy már megtanultad, a bip39 jelkód (passphrase) a seed entrópiádra (amelyet a mnemonikus szavak fejeznek ki) alkalmazva egy új privát kulcsot eredményez. Ezzel a módszerrel bármely jelkód gyakorlatilag egy új, érvényes walletet hoz létre. A BIP39 jelkód népszerű módszer az „egyetlen meghibásodási pont” (single point of failure) elleni védelemre, ha csupán egyszerű seed szavak védenék a bitcoinjaidat. --- -## Benefits +## Előnyök {: .no_toc } -* Very easy to use, very widely supported method -* You can reuse your seed words (and therefore your steel plates) to produce any amount of new wallets +* Nagyon egyszerű használni, széles körben támogatott módszer. +* Újrafelhasználhatod a seed szavaidat (és ezáltal az acéllemezeidet) tetszőleges számú új wallet létrehozásához. --- -## Downsides and Trade-offs +## Hátrányok és kompromisszumok {: .no_toc } -* Can’t have more than two factors using just passphrases -* It is harder to understand the entropy your passphrase represents so many people generate weak passphrases and operate under a false sense of safety -* If you generate your Passphrase on a compromised computer it could be compromised too -* Hardware wallets support reading passphrases but none support generating passphrases per se as far as I know, only if you generate bip39 words and use them as passphrases which is not a very straightforward practice -* Backing up a passphrase is more difficult and a less standard process than backing up bip39 seed words -* Have to combine the passphrase in one physical location to be able to spend. Same problems as with SeedXOR in this regard -* 2 of 2 multisig provides similar functionality with easier backup methods but with less privacy. Transactions with one private key signing (even if that private key can only be accessed with multiple pieces of information) are more private because they hide in a much bigger crowd -* If all copies of the passphrase or the seed words are lost, game over +* Jelkóddal önmagában nem lehet kettőnél több tényeződ. +* Nehezebb átlátni, mekkora entrópiát képvisel a jelkódod, ezért sokan gyenge jelkódot generálnak, és hamis biztonságérzetben ringatják magukat. +* Ha kompromittált gépen generálod a jelkódot, az is kompromittálódhat. +* A hardver walletek támogatják a jelkódok beolvasását, de tudomásom szerint egyik sem képes önmagában jelkódot generálni — csak ha bip39 szavakat generálsz és azokat használod jelkódként, ami nem túl egyértelmű gyakorlat. +* A jelkód biztonsági mentése nehezebb és kevésbé szabványos folyamat, mint a bip39 seed szavak mentése. +* A jelkódot egy fizikai helyen kell összehozni a seed szavakkal a költéshez. Ugyanazok a problémák, mint a SeedXOR esetében. +* A 2/2-es multisig hasonló funkcionalitást nyújt egyszerűbb mentési módszerekkel, de kevesebb adatvédelemmel. Az egyetlen privát kulcsos aláírású tranzakciók (még ha az a kulcs csak több információból érhető is el) privátabbak, mert egy jóval nagyobb tömegben rejtőznek el. +* Ha a jelkód vagy a seed szavak összes másolata elveszik, vége a játéknak. --- ## Multisig {: .no_toc } -Multisig is a concept that I haven’t introduced yet but you might have already heard of it because many say that it is considered the ultimate security best practice among cold storage solutions. You want to adjust your trade-off balance to your own risks and taste though. Knowing your limits is more important than striving for a theoretical “best practice”. Your Self-Custody journey can quickly become a pursuit of perfection. Don’t do it. Resist the temptation. Give yourself time, stay humble and keep learning. Mastering your current level fully is much more important than quickly getting to “perfect safety”. +A multisig egy olyan fogalom, amelyet még nem mutattam be, de valószínűleg hallottál már róla, mert sokan a cold storage megoldások közötti legjobb biztonsági gyakorlatnak tartják. A kompromisszumokat azonban a saját kockázataidhoz és ízlésedhez kell igazítanod. Fontosabb ismerni a saját korlátaidat, mint egy elméleti „legjobb gyakorlat” felé törekedni. Az önrendelkezési utad könnyen a tökéletesség hajszolásává válhat. Ne tedd! Állj ellen a kísértésnek! Adj magadnak időt, maradj alázatos, és tanulj tovább! A jelenlegi szinted tökéletes elsajátítása sokkal fontosabb, mint a „tökéletes biztonság” gyors elérése. -In multisig wallets, in order to unlock a UTXO, you have to use multiple separate private keys to sign any transaction. This is fundamentally different from single signature wallets where you have just one key eventually signing the transaction, even if that key was constructed from two or more separate pieces of information (this is called key aggregation). All multifactor methods mentioned before are single-signature despite the need for multiple pieces of information to unlock a UTXO. +Multisig walleteknél egy UTXO feloldásához több különálló privát kulccsal kell aláírnod a tranzakciót. Ez alapvetően különbözik az egyszeres aláírású walletektől, ahol végül egyetlen kulcs írja alá a tranzakciót, még ha azt a kulcsot két vagy több különálló információból is állították össze (ezt kulcsaggregációnak nevezik). Az összes korábban említett többtényezős módszer egyszeres aláírású, annak ellenére, hogy több információra van szükség egy UTXO feloldásához. -What multisig enables though is interesting and frightening in many ways. Let me guide you through an analogy that should help you grasp what multisig is about: +Ami a multisiget lehetővé teszi, az sok szempontból érdekes és ijesztő egyszerre. Hadd vezesselek végig egy hasonlaton, amely segít megérteni, miről szól a multisig: --- -## The voting committee analogy +## A szavazóbizottság hasonlat {: .no_toc } -Multisig makes sense when you study the meaning of this word commonly used in multisig wallets: "Quorum". Let's say you have a committee and you want to decide on issues by voting on bills and initiatives (i.e. a multisig Transaction). +A multisig akkor válik érthetővé, ha megvizsgálod ennek a multisig walleteknél gyakran használt szónak a jelentését: „kvórum" (Quorum). Tegyük fel, hogy van egy bizottságod, és javaslatokról, kezdeményezésekről szavaztok (vagyis multisig tranzakciókról). -First you have to designate the people eligible for voting and a ruleset or constitution to abide by in votes. This is when you create the multisig wallet in a coordinator wallet software like Sparrow wallet. +Először ki kell jelölnöd a szavazásra jogosultakat, valamint egy szabályrendszert vagy alkotmányt, amelyet a szavazásokban követni kell. Ez az a pillanat, amikor létrehozod a multisig walletet egy koordinátor wallet szoftverben, például a Sparrow walletben. -The wallet software registers the multisig public keys/Xpubs in the quorum (members/possible voters) and also registers the quorum signature threshold(minimum number of votes necessary for a successful vote). A special file is generated: The Wallet Output **Descriptor**. It can be thought of as the **constitution** of the voting committee. +A wallet szoftver regisztrálja a multisig nyilvános kulcsokat/Xpub-okat a kvórumban (tagok/lehetséges szavazók), valamint az aláírási küszöböt (a sikeres szavazáshoz szükséges minimális szavazatszámot). Egy speciális fájl jön létre: a Wallet Output **Descriptor**. Úgy gondolhatsz rá, mint a szavazóbizottság **alkotmányára**. -It can define rules like 2 of 3 majority voting or 3 of 5. But it can also define e.g. 1 of 3, so a minority can also get a successful vote in some setups. Of course there is also the consensus voting mechanism which demands all possible signatories to sign. 2 of 2, 3 of 3 etc. +Meghatározhat olyan szabályokat, mint a 2/3-as többségi szavazás vagy 3/5-ös. De akár 1/3-ast is, tehát egyes felállásokban kisebbség is eredményes szavazatot hozhat. Természetesen létezik a konszenzusos szavazási mechanizmus is, amely megköveteli az összes lehetséges aláíró aláírását: 2/2, 3/3 stb. -ALL voting sessions must start with getting the constitution document first: The Descriptor. If you don’t have it, you cannot vote. So far so good, the members gather and vote with their cryptographic signatures. +MINDEN szavazásnak az alkotmány dokumentum beszerzésével kell kezdődnie: a Descriptorral. Ha nincs meg, nem szavazhatsz. Eddig rendben — a tagok összegyűlnek és kriptográfiai aláírásukkal szavaznak. -> Note: The Descriptor also registers the master fingerprints and the derivation paths of the quorum keys but you don't really have to care about these. The fingerprint is derived from the Xpub and the derivation paths must adhere to the BIP48 standard so there is no real room for error on this information. +> Megjegyzés: A Descriptor a kvórum kulcsok master fingerprintjeit és derivációs útvonalait is tartalmazza, de ezekkel nem igazán kell foglalkoznod. A fingerprint az Xpub-ból származik, a derivációs útvonalaknak pedig a BIP48 szabványt kell követniük, tehát ezekben az információkban nehéz hibázni. --- -## Possible problems +## Lehetséges problémák {: .no_toc } -1. **You have ALL members (private keys) present but you don't have the Constitution (Descriptor):** -In this case you can easily reconstruct it with ALL the members' public keys AND if you know the Quorum threshold e.g. 2 of 3. Easily done. -2. **The minimum number of members (private keys) are present but the Constitution (Descriptor) is not present:** -If any member backed up the Constitution (Descriptor) that's great because you can use that to start the voting process and have a successful vote with the minimum required number of voters present. That's why you **backup the Descriptor**. -3. **The minimum eligible members (private keys) are present but no one has a backup of the constitution:** -You cannot reconstruct the original Constitution this way, only when ALL members are present. YOU LOSE YOUR SATS. -4. **You don't have enough members (private keys) to vote (sign):** -That is, you lost ALL copies of too many keys e.g. 2 of 3 and all backups of 2 keys are lost. 1 key is not enough. Bad luck, you can't vote, even if you have the Constitution (Descriptor). YOU LOSE YOUR SATS. +1. **MINDEN tag (privát kulcs) jelen van, de az Alkotmány (Descriptor) nincs meg:** +Ebben az esetben könnyen rekonstruálhatod az ÖSSZES tag nyilvános kulcsából, ÉS ha ismered a kvórum küszöböt, pl. 2/3. Egyszerű. +2. **A minimális számú tag (privát kulcs) jelen van, de az Alkotmány (Descriptor) nincs meg:** +Ha bármelyik tag mentette az Alkotmányt (Descriptort), az nagyszerű, mert azzal elindíthatod a szavazási folyamatot, és a minimálisan szükséges szavazószámmal sikeres szavazatot hozhatsz. Ezért kell **menteni a Descriptort**. +3. **A minimális számú jogosult tag (privát kulcs) jelen van, de senkinek nincs mentése az Alkotmányról:** +Így nem tudod rekonstruálni az eredeti Alkotmányt — csak akkor, ha MINDEN tag jelen van. ELVESZÍTED A SATOSHIJAIDAT. +4. **Nincs elég tagod (privát kulcs) a szavazáshoz (aláíráshoz):** +Vagyis túl sok kulcs ÖSSZES másolatát elvesztetted, pl. 2/3-ból mindkét kulcs összes biztonsági mentése oda. 1 kulcs nem elég. Nem tudsz szavazni, még ha meg is van az Alkotmány (Descriptor). ELVESZÍTED A SATOSHIJAIDAT. --- -## Keep it simple stupid +## Ne bonyolítsd túl! {: .no_toc } -Note that if you use consensus voting you know that you must always have at least 1 backup of **ALL the private keys**. Simple game theory. +Jegyezd meg, hogy konszenzusos szavazásnál mindig kell legyen legalább 1 biztonsági mentésed **MINDEN privát kulcsról**! Egyszerű játékelmélet. -1 of N is also simple to think through. Any key can spend **provided the person has the Descriptor**. +Az 1/N szintén egyszerű átgondolni: bármely kulcs költhet, **feltéve, hogy az illető rendelkezik a Descriptorral**. -The possible headache scenarios can arise when you have "2 of 3" or "3 of 5" types of quorums (or even above) and you have a different number of copies from the private keys and the Descriptor (and perhaps the separate Xpubs). It is manageable if you think really hard about it, but arguably anything above 2 of 3 is so complex that you are better off with a simple setup that you master really well instead of a complex setup that you don’t fully understand. +A fejfájós helyzetek akkor jönnek, amikor „2/3-as" vagy „3/5-ös" típusú kvórumaid vannak (vagy még magasabb), és a privát kulcsokból, a Descriptorból (és esetleg a különálló Xpub-okból) eltérő számú másolatod van. Kezelhető, ha nagyon alaposan végiggondolod, de vitathatatlanul a 2/3-on felüli bármilyen felállás annyira komplex, hogy jobban jársz egy egyszerű felállással, amit tökéletesen uralsz, mint egy bonyolulttal, amit nem értesz teljesen. -It is seemingly secure because e.g. "you need 3 keys to spend out of 5, the more keys the more secure". But in reality you have to think about number of copies, media of storage, secure locations and access to these locations, and of course spending scenarios and inheritance. A lot to think through and maintain, not to mention the amount of money you will spend on steel plates, hardware signers, securing the locations etc. +Látszólag biztonságos, mert pl. „5-ből 3 kulcs kell a költéshez, minél több kulcs, annál biztonságosabb". A valóságban viszont gondolnod kell a másolatok számára, a tárolási médiumra, a biztonságos helyszínekre és azok megközelíthetőségére, és persze a költési forgatókönyvekre meg az öröklésre. Rengeteg minden, amit végig kell gondolnod és karban kell tartanod, nem beszélve arról, mennyit fogsz költeni acéllemezekre, hardver aláírókra, helyszínek biztosítására stb. -**If improved security can only be achieved by exponentially added complexity, it is not a security improvement unless you really level up your understanding and your practices!** +**Ha a nagyobb biztonság csak exponenciálisan növekvő bonyolultsággal érhető el, az valójában nem fokozza a biztonságot — hacsak nem fejleszted komolyan a tudásodat és a gyakorlatodat!** --- -## Active Threats/Attacks on multisig +## Aktív fenyegetések/támadások multisig ellen {: .no_toc } -## Single point of failure - You don't use multisig properly +## Egyetlen meghibásodási pont — nem használod megfelelően a multisiget {: .no_toc } -If you have enough information to spend from the multisig wallet, you can be easily pressured or robbed this way. This is the “5 dollar wrench attack”. Bad practice and defeats the purpose of multisig. +Ha elegendő információd van a multisig walletből való költéshez egy helyen, könnyen zsarolhatnak vagy kirabolhatnak. Ez az ún. „5 dolláros csavarkulcs támadás”. Rossz gyakorlat, és épp a multisig célját hiúsítja meg. --- -## Collusion +## Összejátszás (Collusion) {: .no_toc } -Since any combination of private keys can spend provided that the minimum threshold is met and the Descriptor is present, you are not necessarily needed to sign in non-consensus based multisig quorums. Your signatories can collude against you or an attacker can compromise private keys to gather enough information to steal your bitcoin. You can mitigate this by selecting really trustworthy people to hold key backups for you and/or using a consensus based Quorum. +Mivel a privát kulcsok bármely kombinációja költhet, amennyiben a minimális küszöb teljesül és a Descriptor rendelkezésre áll, nem konszenzus-alapú multisig kvórumokban nem feltétlenül szükséges a te aláírásod. Az aláíróid összejátszhatnak ellened, vagy egy támadó kompromittálhat elég privát kulcsot ahhoz, hogy ellopja a bitcoinjaidat. Ezt mérsékelheted, ha valóban megbízható embereket választasz a kulcsmentések őrzésére, és/vagy konszenzus-alapú kvórumot használsz. --- -## Collaborative Multisig Custody +## Közös multisig felügyelet (Collaborative Custody) {: .no_toc } -Companies offering collaborative custody services use either 2 of 3 or 3 of 5 multisig setups mostly: They hold copies of 1 key out of 3 or 2 keys out of 5 so they cannot spend but they can help you out if you lose all backups of that 1 key or those 2 keys they hold for you. +A közös felügyeleti szolgáltatásokat kínáló cégek többnyire 2/3-as vagy 3/5-ös multisig felállást használnak: 3-ból 1 kulcsot vagy 5-ből 2 kulcsot tartanak maguknál, így költeni nem tudnak, de segíthetnek, ha elveszíted az általuk őrzött kulcs(ok) összes biztonsági mentését. -The problem with these services is that you get most likely doxxed to them and so the government as well. Really bad privacy-wise. Also you get used to a sense of security and you might therefore never graduate to full sovereignty. I must add that inheritance could be much easier with collaborative custody (or any centralized) services. +A probléma ezekkel a szolgáltatásokkal az, hogy nagy valószínűséggel felfeded magad előttük, és ezáltal a kormány előtt is. Adatvédelmi szempontból rendkívül rossz. Ráadásul hozzászokhatsz a biztonságérzethez, és emiatt talán soha nem jutsz el a teljes szuverenitásig. Hozzá kell tennem, hogy az öröklés jóval könnyebb lehet közös felügyeleti (vagy bármilyen centralizált) szolgáltatásokkal. -Despite multisig being a great tool, it does not come without its own problems. As you will shortly see, silver bullets do not exist in the realm of Self-Custody. I will sum up the general benefits and trade-offs of multisig and then introduce two typical multisig quorum types. +Annak ellenére, hogy a multisig kiváló eszköz, megvannak a saját problémái. Ahogy hamarosan látni fogod, az önrendelkezés birodalmában nem léteznek csodaszerek. Összefoglalom a multisig általános előnyeit és kompromisszumait, majd bemutatok két tipikus multisig kvórumtípust. --- -## General Benefits of Multisig +## A multisig általános előnyei {: .no_toc } -* Many types of different setups catering to many types of needs -* The keys are (should be) never brought to one physical location. After the first signature you just send/bring the partially signed transaction data to the other location for the next signature and so on. This way spending becomes easier to do securely -* In multisig, the signing parties (signatories) can be identified individually which creates clarity around spending processes. Imagine someone copying your key (or piece of information required to produce a key) or leaking it any other way in a signing session and then using it to steal the family savings. It is hard to prove that someone else stole the funds and authorized rogue transactions, not you. With multisig these situations are way easier to avoid because you can't accidentally expose your key/info to anyone. +* Sokféle felállás, sokféle igényre szabva. +* A kulcsokat (elvileg) soha nem hozzák össze egyetlen fizikai helyre. Az első aláírás után egyszerűen elküldöd/elviszed a részlegesen aláírt tranzakciós adatokat a másik helyszínre a következő aláírásra, és így tovább. Így a költés biztonságosabban végezhető el. +* A multisigben az aláíró felek (aláírók) egyenként azonosíthatók, ami átláthatóságot teremt a költési folyamatokban. Képzeld el, hogy valaki lemásolja a kulcsodat (vagy a kulcs előállításához szükséges információt), vagy bármilyen más módon kiszivárogtatja egy aláírási munkamenet során, majd felhasználja a családi megtakarítás ellopására. Nehéz bizonyítani, hogy valaki más lopta el a pénzt és nem te engedélyezted a tranzakciókat. Multisig esetén ezek a helyzetek sokkal könnyebben elkerülhetők, mert nem tudod véletlenül felfedni a kulcsodat/információdat senkinek. --- -## General Trade-offs of Multisig +## A multisig általános kompromisszumai {: .no_toc } -* Multisig transactions stand out on the blockchain. Multisig addresses are different from singlesig and so chain analysis can track it more easily. If more and more people use multisig though, this can be mitigated -* You have to backup all extended public keys (Xpubs) of the Quorum. The collection of extended public keys eligible for signing combined with the minimum signature threshold information is called a “Wallet Descriptor” (aka “wallet output descriptor” aka “wallet configuration file”). -It is sufficiently human readable so you can go see such a file for yourself what it looks like. Interaction with a multisig wallet starts with loading the wallet descriptor (like an Xpub in the case of a Single-sig wallet), be it on Sparrow for watch-only address generation and transaction creation or loading it into a hardware signer to sign the multisig transaction. Loading the descriptor in a signing device is not an absolute requirement but is good practice. Anything can be signed by your private keys, it is just nonsensical to sign things that don’t mean anything. -The wallet descriptor is born when the multisig wallet is born. All Xpubs have to be present. If this wallet is deleted from Sparrow, **you cannot watch its balance, produce new addresses and create transactions until you recover the Wallet Descriptor** of the Quorum again. This is important because you will not be able to reproduce all the Xpubs without their secret keys, and you can’t have all secret keys in one location because of course that would annul the reason for multisig in the first place. If this is too confusing at this stage, just play around with multisig wallets in your Signet setup and you can revisit multisig later. -* Complexity can quickly overwhelm anyone and create obvious security holes. All Quorum types present unique situations with a different game theory to consider - * Can create a false sense of security - * Collusion: Depending on the threshold, it can be easier to conspire and spend the bitcoin behind your back - * Hard to decide on the number of private key, Xpub and Descriptor backups - * Backing up an Xpub and a Descriptor is not very straightforward. It is not as crucial as a key though so you might as well back it up in KeePass and/or print the qr code and laminate it - * The more keys participating in the quorum the more secure locations you need. Locations need to be about equally far from each other - * Inheritance is much harder with the technical burden of multisig - * All operations that change the structure of your setup are generally harder to think through and secure because of the complexities of multisig - * Relocation of key backups - * Relocation of residence - * Emergency sweeps/spends +* A multisig tranzakciók kitűnnek a blokkláncon. A multisig címek különböznek a singlesig címektől, így a blokklánc-elemzés (chain analysis) könnyebben követheti őket. Ha viszont egyre többen használnak multisiget, ez mérsékelhető. +* Mentened kell a kvórum összes kiterjesztett nyilvános kulcsát (Xpub). Az aláírásra jogosult kiterjesztett nyilvános kulcsok gyűjteményét a minimális aláírási küszöb információval együtt „Wallet Descriptor”-nak (más nevén „wallet output descriptor” vagy „wallet konfigurációs fájl”) hívják. +Szöveges formátumú és viszonylag jól olvasható, úgyhogy nyugodtan megnézheted, hogy néz ki egy ilyen fájl. A multisig wallettel való interakció a wallet descriptor betöltésével kezdődik (ahogy egy Xpub betöltésével egy Single-sig wallet esetében), legyen szó a Sparrow-ban történő watch-only cím generálásról és tranzakció létrehozásról, vagy a hardver aláíróba történő betöltésről a multisig tranzakció aláírásához. A descriptor betöltése az aláíró eszközbe nem feltétlenül kötelező, de jó gyakorlat. A privát kulcsaiddal bármit aláírhatsz — egyszerűen értelmetlen olyasmit aláírni, aminek nincs jelentése. +A wallet descriptor a multisig wallet létrehozásakor születik meg. Minden Xpub-nak jelen kell lennie. Ha ezt a walletet törlöd a Sparrow-ból, **nem tudod figyelni az egyenlegét, új címeket generálni és tranzakciókat létrehozni, amíg nem állítod helyre a kvórum Wallet Descriptorát**. Ez azért fontos, mert nem tudod reprodukálni az összes Xpub-ot a titkos kulcsaik nélkül, és nem tarthatod az összes titkos kulcsot egy helyen, mert az épp a multisig lényegét ásná alá. Ha ez most túl zavaros, csak játssz a multisig walletekkel a Signet felállásodon, és később visszatérhetsz a multisig témájához. +* A komplexitás gyorsan túlterhelhet bárkit, és nyilvánvaló biztonsági réseket teremthet. Minden kvórumtípus egyedi helyzetet jelent, más-más játékelméleti megfontolásokkal: + * Hamis biztonságérzetet kelthet. + * Összejátszás: a küszöbtől függően könnyebb lehet összeesküdni és a hátad mögött elkölteni a bitcoint. + * Nehéz eldönteni a privát kulcs-, Xpub- és Descriptor-mentések számát. + * Az Xpub és a Descriptor mentése nem teljesen egyértelmű. Nem annyira kritikus ugyan, mint egy kulcs, úgyhogy akár KeePass-ban mentheted és/vagy kinyomtathatod a QR-kódot és lefóliázhatod. + * Minél több kulcs vesz részt a kvórumban, annál több biztonságos helyszínre van szükséged. A helyszíneknek nagyjából egyenlő távolságra kell lenniük egymástól. + * Az öröklés sokkal nehezebb a multisig technikai terhével. + * A felállásod szerkezetét megváltoztató műveletek általában nehezebben gondolhatók végig és biztosíthatók a multisig komplexitása miatt: + * Kulcsmentések áthelyezése + * Lakhelyváltás + * Vészhelyzeti kiürítés/költés * … --- -## 2 of 3 multisig +## 2/3-as multisig {: .no_toc } -A very popular Quorum type. If all copies of any 1 key are lost you still have 2 keys out of 3 which is enough to spend IF AND ONLY IF you have the wallet descriptor. +Nagyon népszerű kvórumtípus. Ha bármely 1 kulcs összes másolata elveszik, még mindig van 2 kulcsod a 3-ból, ami elég a költéshez — DE CSAK AKKOR, ha megvan a wallet descriptor. -Let's say you're a family of 3 voting on family expenses. You establish a committee where 2 votes are sufficient out of 3 to buy that vacation home for the whole family. Even if the two of you is enough to go along with the plan, you still need that formal voting according to the rules you committed to. So you organize the voting session. You read every eligible family member's name and they must vote yes or no to that vacation home purchase (Signing Session). +Tegyük fel, hogy egy 3 fős család vagytok, és a családi kiadásokról szavaztok. Létrehoztok egy bizottságot, ahol 3-ból 2 szavazat elegendő ahhoz, hogy megvegyétek azt a nyaralót az egész családnak. Még ha ketten is elegen vagytok a tervhez, a szabályok szerinti formális szavazásra akkor is szükség van. Megszervezitek a szavazást. Felolvasod minden jogosult családtag nevét, és szavazniuk kell igen vagy nem az ingatlanvásárlásra (aláírási munkamenet). -If you don't have the Constitution containing the 3 names and the rules of successful voting (at least 2 to sign) attached to your vote (multisig Transaction) then no external observer can verify your family vote. But your vote is only valid if it can be verified by everyone in the public ledger. This is exactly what a Peer to Peer payment network implies. Verifiable by all members individually against a protocol we agree to. +Ha nincs meg az Alkotmány, amely tartalmazza a 3 nevet és a sikeres szavazás szabályait (legalább 2 aláírás), a szavazatodhoz (multisig tranzakció) csatolva, akkor egyetlen külső megfigyelő sem tudja ellenőrizni a családi szavazásodat. A szavazatod viszont csak akkor érvényes, ha mindenki ellenőrizni tudja a nyilvános főkönyvben. Pontosan ezt jelenti egy peer-to-peer fizetési hálózat: mindenki egyénileg ellenőrizhet egy közösen elfogadott protokoll szerint. -In bitcoin every single transaction is validated by all full nodes. But your transaction is not verifiable without the Constitution document so it would never go through. This practically means that you cannot even start the voting process in Sparrow. Your transaction will never be recorded in the public ledger. +A bitcoinban minden egyes tranzakciót az összes full node validál. De a tranzakciód nem ellenőrizhető az Alkotmány dokumentum nélkül, tehát soha nem menne át. Ez gyakorlatilag azt jelenti, hogy a Sparrow-ban el sem tudod indítani a szavazási folyamatot. A tranzakciód soha nem kerül be a nyilvános főkönyvbe. -The ramifications are that even if the two of you in theory could sign anything, it doesn’t matter because you can't prove that the voting process was valid so you can't spend. You're out of luck. +Ennek az a következménye, hogy még ha elméletileg ketten bármit alá is tudnátok írni, az nem számít, mert nem tudod bizonyítani, hogy a szavazási folyamat érvényes volt — tehát nem tudsz költeni. -If you don't have the Descriptor you have to reconstruct it from ALL the secret keys' Xpubs participating in the Quorum and know the threshold too to be able to vote again. But let's say you lost ALL copies of the third key AND the descriptor. It's game over for you. And your family’s piggy bank. +Ha nincs meg a Descriptor, azt a kvórumban részt vevő ÖSSZES titkos kulcs Xpub-jából kell rekonstruálnod, és ismerned kell a küszöböt is, hogy újra szavazhass. De tegyük fel, hogy elvesztetted a harmadik kulcs ÖSSZES másolatát ÉS a Descriptort. Ekkor vége a játéknak — neked és a családi malacperselynek egyaránt. -You can see now the security gotchas of this setup. You might think you're good with just 2 keys but in reality a 3rd key can be “substituted” for ALL the Xpubs and the threshold, loaded in the Descriptor. +Most már látod ennek a felállásnak a biztonsági buktatóit. Gondolhatod, hogy 2 kulccsal rendben vagy, de valójában a 3. kulcs „helyettesíthető” az ÖSSZES Xpub-bal és a küszöbbel, amelyek a Descriptorba vannak csomagolva. -1 _complete_ secret key loss = ALL Xpubs + quorum threshold = Wallet Descriptor is the equation you must remember in the case of any quorum where you don't require all the votes i.e. not a consensus voting: 1 of 2, 1 of 3, 2 of 3, 3 of 5… +1 _teljes_ titkos kulcs elvesztése = ÖSSZES Xpub + kvórum küszöb = Wallet Descriptor — ezt az egyenletet meg kell jegyezned minden olyan kvórum esetén, ahol nem kell az összes szavazat, vagyis nem konszenzusos: 1/2, 1/3, 2/3, 3/5… -In consensus voting however, you don't have these traps as you will see because you intuitively know that all keys must be highly secured. You cannot substitute key loss with the Descriptor in that Quorum because **all of you have to vote** i.e. sign the transaction with the private key. +Konszenzusos szavazásnál viszont nincsenek ilyen csapdák, ahogy látni fogod, mert ösztönösen tudod, hogy minden kulcsot maximálisan biztosítani kell. Abban a kvórumban nem tudod a kulcsvesztést a Descriptorral helyettesíteni, mert **mindenkinek szavaznia kell**, vagyis aláírnia a tranzakciót a privát kulccsal. -Backup considerations: +Biztonsági mentési szempontok: -* 3 keys to backup in (at least) three separate secure locations -* The 3 locations have to be roughly in an equal sided triangle -* Backup the Descriptor and/or the Xpubs. Pdf Printed and laminated and/or encrypted form. Sparrow has all these options, check them out in your testnet environment. It is a privacy risk, handle with care -* The Descriptor is usually bundled with each copy of a private key -* Mitigate Collusion: Too many copies increases the chance of this. Think about it: e.g. 2 copies of 3 keys means 6 copies to secure. Not an easy task. Collusion can be carried out when out of 6 key backups any 2 copies of **different** keys are compromised. This can happen 12 different ways -* Accidental Loss: In this case, out of 6 copies you can lose 1 copy of each key = 3 pcs of info, or 2 copies of one key and an additional copy of the remaining 2 keys = 4 pcs of info without getting burnt. Furthermore if the Descriptor is compromised your privacy is compromised. +* 3 kulcsot kell menteni (legalább) három különálló biztonságos helyszínen. +* A 3 helyszínnek nagyjából egyenlő oldalú háromszöget kell alkotnia. +* Mentsd a Descriptort és/vagy az Xpub-okat! PDF-ben kinyomtatva és lefóliázva, és/vagy titkosított formában. A Sparrow-ban mindezek az opciók elérhetők — próbáld ki a testnet környezetedben! Adatvédelmi kockázatot jelent, kezeld óvatosan! +* A Descriptort általában a privát kulcs minden egyes másolatához mellékelik. +* Az összejátszás mérséklése: túl sok másolat növeli ennek esélyét. Gondolj bele: pl. 3 kulcs 2-2 másolata összesen 6 példányt jelent, amit biztosítanod kell. Összejátszás akkor lehetséges, ha a 6 kulcsmentésből bármely 2, **különböző** kulcshoz tartozó másolat kompromittálódik. Ez 12-féleképpen történhet meg. +* Véletlen elvesztés: ebben az esetben a 6 másolatból elveszíthetsz mindegyik kulcsból 1-1 példányt = 3 db információ, vagy egy kulcsból 2 másolatot plusz a maradék 2 kulcsból 1-1 másolatot = 4 db információ anélkül, hogy ráfáznál. Továbbá, ha a Descriptor kompromittálódik, az adatvédelmed sérül. -I hope you now understand that multisig can be complex. And Complexity is an enemy of Security. +Remélem, most már érted, hogy a multisig komplex tud lenni. A komplexitás pedig a biztonság ellensége. -Another popular Quorum type is 3 of 5 multisig. Do the math. This is mostly sheer vanity if you ask me. Want to spend your life with private key management? Please go for it. Still, I wouldn't rule it out totally because who knows, maybe you have a family fortune to manage where this complexity is worth the hassle. +Egy másik népszerű kvórumtípus a 3/5-ös multisig. Gondold végig, mit jelent ez a gyakorlatban! Szerintem ez többnyire puszta hiúság. Szeretnéd az életedet privát kulcs kezeléssel tölteni? Rajta. Azért teljesen nem zárnám ki, mert ki tudja, talán családi vagyont kell kezelned, ahol ez a komplexitás megéri a fáradságot. --- -## 2 of 2 Consensus Multisig +## 2/2-es konszenzusos multisig {: .no_toc } -This is one of my personal favorite multisig quorum types for Self-Custody. At first glance it is no different from a Passphrased wallet or a 2-part SeedXOR. You need two factors to spend. +Ez az egyik személyes kedvenc multisig kvórumtípusom az önrendelkezéshez. Első ránézésre nem különbözik egy jelkódos wallettől vagy egy 2 részes SeedXOR-tól. Két tényező kell a költéshez. -The main difference is that the two secret keys are never combined in one physical medium ever because only their signatures are needed to spend. +A fő különbség az, hogy a két titkos kulcsot soha nem kell egyetlen fizikai médiumban összehozni, mert csak az aláírásaikra van szükség a költéshez. -What about the general objections to multisig? +Mi a helyzet a multisig általános ellenvetéseivel? -* Collusion: Since 2 of 2 requires both signatures, possibility for collusion is eliminated provided that you can take care of the key backups you hold -* Descriptor Backup: You should still backup the wallet descriptor but it's only for convenience like backing up an Xpub of a Single-sig wallet. You know that if all copies of either key are lost it is game over. So you keep just enough copies of both keys to counteract that. You never operate under a false sense of safety -* Inheritance and other unusual stuff: Kind of the same disadvantages as any other two-factor methods have. Heirs have to know about the multisig quorum and the physical backups in the first place, and then be able to unlock it which should be quite straightforward -* Privacy is somewhat still worse due to multisig addresses standing out on the blockchain but since Lightning is also 2 of 2, it is much better than the privacy of other Quorums +* Összejátszás: mivel a 2/2-es mindkét aláírást megköveteli, az összejátszás lehetősége kizárt — feltéve, hogy gondoskodsz az általad őrzött kulcsmentésekről. +* Descriptor mentés: továbbra is érdemes menteni a wallet descriptort, de ez csak kényelmi szempont, mint egy Xpub mentése Single-sig wallet esetén. Tudod, hogy ha bármelyik kulcs összes másolata elveszik, vége a játéknak. Tehát éppen annyi másolatot tartasz mindkét kulcsból, amennyi ezt kivédi. Soha nem ringatod magad hamis biztonságérzetbe. +* Öröklés és egyéb szokatlan helyzetek: nagyjából ugyanazok a hátrányok, mint bármely más kéttényezős módszernél. Az örökösöknek először is tudniuk kell a multisig kvórumról és a fizikai mentésekről, majd képesnek kell lenniük feloldani, ami viszonylag egyértelmű. +* Az adatvédelem továbbra is kissé rosszabb, mert a multisig címek kitűnnek a blokkláncon, de mivel a Lightning is 2/2-es, ez jóval jobb, mint más kvórumok adatvédelme. -You can make multiple backup copies of the 2 Quorum keys to eliminate single points of failure but you might want to have all backups of one of the keys under your control to avoid collusion. +A 2 kvórum kulcsból több másolatot is készíthetsz az egyetlen meghibásodási pontok (single points of failure) kiküszöbölésére, de érdemes lehet az egyik kulcs összes másolatát a saját ellenőrzésed alatt tartani az összejátszás elkerülése érdekében. -You can now see how 2 of 2 multisig eliminates most of the usual downsides of multisig and provides the security of any two-factor method with some additional benefits which makes it a great candidate for a cold storage solution with simplicity in mind. +Láthatod tehát, hogy a 2/2-es multisig a szokásos multisig hátrányok nagy részét kiküszöböli. Megkapod vele bármely kéttényezős módszer biztonságát, néhány plusz előnnyel — és mindezt egyszerűen. Kiváló választás cold storage-nak. --- -## One possible way to do this +## Egy lehetséges megvalósítás {: .no_toc } -[![2 of 3 vs. 2 of 2 multisig](/assets/img/diagrams/2_of_2_vs_2_of_3_multisig.drawio.png)](/assets/img/diagrams/2_of_2_vs_2_of_3_multisig.drawio.png){:target="_blank"} +[![2/3-as vs. 2/2-es multisig](/assets/img/diagrams/2_of_2_vs_2_of_3_multisig.drawio.png)](/assets/img/diagrams/2_of_2_vs_2_of_3_multisig.drawio.png){:target="_blank"} --- -## Combination of the above methods +## A fenti módszerek kombinálása {: .no_toc } -You could combine a BIP39 Passphrase with SeedXOR and Multisig but be very careful with these convoluted setups because your heirs or even yourself could lose access to your funds. +Kombinálhatsz BIP39 jelkódot SeedXOR-ral és multisiggel, de légy nagyon óvatos az ilyen bonyolult felállásokkal, mert az örököseid, vagy akár te magad is elveszítheted a hozzáférést a pénzedhez! -That said, some people like to use passphrases or one common passphrase for any wallet, even if it is just a multisig quorum part. You could have a strong passphrase that you dedicate to all of your wallets and keep it in your brain, making only 1-2 backups of it for inheritance's sake. +Mindazonáltal vannak, akik szívesen használnak jelkódot — vagy egy közös jelkódot — minden walletjükhöz, még ha az csak egy multisig kvórum része is. Használhatsz egy erős jelkódot, amelyet az összes walletedhez társítasz, és a fejedben tartod, csupán 1-2 másolatot készítve belőle az öröklés kedvéért. -However if you keep typing that passphrase for your hot wallets many times into unsafe computers, you might leak it. Then your assumptions about your cold storage security might be overestimated. +Ha viszont a hot walletjeidhez ezt a jelkódot sokszor beírod nem biztonságos gépeken, akkor kiszivároghat. Ekkor a cold storage biztonságáról alkotott feltételezéseid túlzottan optimisták lehetnek. -Another kind of interesting combination is when you have a multisig quorum with a hot key for redundancy. The hot key is hard to lose since it can be stored encrypted on your devices but to actually spend from the wallet you would need to also sign the TX with another, very secure Cold key that never touched anything other than your verified hardware signer. More redundancy with still acceptable security. Nuanced trade-offs everywhere. +Egy másik érdekes kombináció, amikor a multisig kvórumban van egy online tárolt kulcs a redundancia érdekében. Ezt nehéz elveszíteni, mert titkosítva tárolhatod az eszközeiden, de a tényleges költéshez szükséged lenne egy másik, nagyon biztonságos, offline tárolt kulccsal is aláírni a tranzakciót — olyannal, amely soha nem érintkezett mással, csak az ellenőrzött hardver aláíróddal. Több redundancia, elfogadható biztonsággal. Árnyalt kompromisszumok mindenhol. -You see, there could be added risks and ramifications of many kinds when you combine techniques. There could be other examples of valid use-cases where you combine techniques discussed above. Always test it on signet before doing anything stupid. +Láthatod, hogy a technikák kombinálása sokféle extra kockázatot és következményt hordozhat. Lehetnek más, érvényes felhasználási esetek is a fent tárgyalt technikák kombinálására. Mindig teszteld signeten, mielőtt bármilyen butaságot csinálnál! -If you keep experimenting on your signet setup you get more confident using different types of wallets sending around testnet sats between them and closing/deleting/restoring them. This way it is less probable that you use something you haven’t mastered yet. +Ha folyamatosan kísérletezel a signet felállásodon, egyre magabiztosabban használod a különböző wallet típusokat — testnet satoshikat küldögetsz köztük, bezárod/törlöd/visszaállítod őket. Így kevésbé valószínű, hogy olyasmit használsz élesben, amit még nem sajátítottál el teljesen. --- -## Backup methods, Locations and Signing +## Mentési módszerek, helyszínek és aláírás {: .no_toc } -Let’s take a birds-eye view of these important factors of Self-Custody. +Nézzük madártávlatból az önrendelkezés ezen fontos tényezőit! --- -## Backup methods +## Mentési módszerek {: .no_toc } -You already know that paper can degrade, steel is much better but let’s take a closer look: Paper is easily destroyed. This could be a benefit if you wanted to destroy a seed backup. Why destroy? Let’s say you swept all funds from it but don’t want to expose the history of that wallet despite the zero balance. Or you have another copy in safety and want to quickly and safely get rid of the other copy in danger. Steel is almost impossible to destroy. Oops. +Már tudod, hogy a papír lebomlhat, az acél sokkal jobb — de nézzük közelebbről: a papír könnyen megsemmisíthető. Ez előny is lehet, ha el akarod pusztítani egy seed mentésedet. Miért pusztítanád el? Tegyük fel, hogy az összes pénzt kiüríttetted belőle, de nem akarod felfedni a wallet történetét a nullás egyenleg ellenére sem. Vagy van egy másik másolatod biztonságban, és gyorsan, biztonságosan meg akarsz szabadulni a veszélyeztetett példánytól. Az acélt szinte lehetetlen megsemmisíteni. Hoppá. -You see, there are many things at play here which can influence the individual solutions. Life is unique to every individual, so Self-Custody as well. +Láthatod, hogy rengeteg tényező játszik itt közre, amelyek befolyásolják az egyéni megoldásokat. Mindenki élete egyedi, így az önrendelkezés is. -There are different steel backup products as well, each with their own quirks. Some of them obfuscate the bitcoin nature of the backup. This is good against prying eyes but can be fatal if e.g. someone finds it and throws it away or your heirs have to decode something in a non-trivial way. Size, weight, steel alloy types, everything matters. Choose carefully, experiment if you start to stack seriously. +Különböző acél mentési termékek is léteznek, mindegyik a maga sajátosságaival. Némelyikük úgy néz ki, hogy ránézésre nem derül ki, hogy bitcoin seed mentés. Ez jó a kíváncsi szemek ellen, de végzetes lehet, ha pl. valaki megtalálja és kidobja, vagy az örököseidnek nem triviális módon kell dekódolniuk valamit. Méret, súly, acélötvözet típusok — minden számít. Válassz gondosan, kísérletezz, ha komolyabban kezdesz satoshikat gyűjteni! -One of my favorites is the [SeedQR standard](https://github.com/SeedSigner/seedsigner/blob/dev/docs/seed_qr/README.md) pioneered by the wonderful SeedSigner community. You can back up your seed words in a safe, manual way on paper or steel using QR codes. These can be fed into the SeedSigner by reading the QR code with its camera. Quick, secure and a discreet way to store your seed words. +Az egyik kedvencem a [SeedQR szabvány](https://github.com/SeedSigner/seedsigner/blob/dev/docs/seed_qr/README.md), amelyet a fantasztikus SeedSigner közösség úttörő módon fejlesztett ki. A seed szavaidat biztonságosan, manuálisan mentheted papírra vagy acélra QR-kódok formájában. Ezeket a SeedSigner kamerájával beolvasva töltheted be. Gyors, biztonságos és diszkrét módja a seed szavak tárolásának. -When you place a backup to safety you might use tamper-evident bags with IDs on them. They are handy in many ways. +Amikor biztonságos helyre teszel egy mentést, használhatsz sérülésjelző (tamper-evident) tasakokat azonosítókkal. Sok szempontból hasznosak. --- -## Locations +## Helyszínek {: .no_toc } -You can choose from many types of locations for your backups, each with their own pros and cons. +Sokféle helyszín közül választhatsz a mentéseidnek. Mindegyiknek megvannak az előnyei és a hátrányai. -Hiding your backup in publicly accessible places is generally not a good practice because you don’t control anything about it. However it is very hard to tie it to you. +A mentés nyilvánosan hozzáférhető helyen történő elrejtése általában nem jó gyakorlat, mert semmit sem kontrollálsz felette. Viszont nagyon nehéz hozzád kötni. -Secret places in your yard or indoors is another idea. If it is mostly just you using it you might go for it. But beware of any untrusted people who might get access to places such as guests, cleaners, plumbers, mechanics, renovators, gardeners, maids, butlers… +Titkos helyek az udvarban vagy a házon belül — szintén felmerülhet. Ha főleg csak te használod, belevághatsz. De óvakodj minden megbízhatatlan személytől, aki hozzáférhet ezekhez a helyekhez: vendégek, takarítók, vízvezeték-szerelők, szerelők, felújítók, kertészek… -Best practice would be to use safes and vaults but in this case you draw attention to valuables so better if someone lives in that house and preferably has a gun (with a permit) and knows how to use it. +A legjobb gyakorlat a széfek és páncélszekrények használata, de ebben az esetben felhívod a figyelmet az értékekre — jobb, ha valaki lakik abban a házban, és lehetőleg van fegyvere (engedéllyel) és tudja is használni. -Banks and other institutions can be a good choice if you don’t rely on them fully. They can (and will) look into that vault and find out what it is or just deny the service if you don’t describe it to them. They can practically deny access too. At least count on it. They can KYC you even if you can use their service anonymously initially. But the security aspect of these is strong of course. +Bankok és más intézmények jó választásnak tűnhetnek, ha nem támaszkodsz rájuk teljesen. Belenézhetnek (és bele is fognak) a széfbe, kideríthetik, mi van benne, vagy egyszerűen megtagadhatják a szolgáltatást, ha nem írod le nekik, mit tárolsz. Gyakorlatilag a hozzáférést is megtagadhatják. Legalábbis számolj ezzel. KYC-zhetnek téged, még ha kezdetben anonim módon is veheted igénybe a szolgáltatásukat. A biztonsági szempont viszont persze erős. -If you have keys/passphrases stored abroad, you could have trouble with retrieving those if e.g. a COVID lockdown happens again. +Ha külföldön tárolsz kulcsokat/jelkódokat, gondod akadhat a visszaszerzésükkel, ha pl. újabb COVID-lezárás jön. -The minimal distance between the factors should be considered your bottleneck. Also, a bottleneck is any vulnerability that could be used to compromise your backups. Your setup is as strong as its weakest links. +A tényezők közötti minimális távolságot tekintsd szűk keresztmetszetnek! Szűk keresztmetszet továbbá bármely sebezhetőség, amelyet a mentéseid kompromittálására lehetne kihasználni. A rendszered annyira erős, amennyire a leggyengébb láncszeme. --- -## Signing +## Aláírás {: .no_toc } -Signing can be done all on you own or involving your trustees. If you have a “signatory”, a trustee that understands bitcoin, then you can establish a signing protocol with them. The protocol can be very simple like "I will call you at least a week before the transaction" or very sophisticated like asking for IDs, showing in public places, having to answer specific questions and so on. +Az aláírást végezheted egyedül, vagy bevonhatod a megbízott személyeidet. Ha van egy „aláíród” — egy bitcoin-értő megbízott személy —, akkor kialakíthatsz vele egy aláírási protokollt. A protokoll lehet nagyon egyszerű, mint pl. „legalább egy héttel a tranzakció előtt felhívlak”, vagy nagyon kifinomult, pl. igazolványok kérése, nyilvános helyen való találkozás, meghatározott kérdésekre való válaszadás stb. -This can be helpful to secure crucial transactions. Your trustee knows you and might observe that something is off with you. For example she picks up on an SOS signal from you calling for help according to your unique established protocol. Or just observes that you did not initiate the transaction according to protocol. In these cases the trustee can call the police and/or refuse to help with the signature process. +Ez segíthet a kritikus tranzakciók biztonságában. A megbízottad ismer téged, és észreveheti, ha valami nincs rendben veled. Például észleli, hogy a közösen kialakított protokoll szerint segítséget kérsz tőle. Vagy egyszerűen észreveszi, hogy nem a protokoll szerint indítottad a tranzakciót. Ilyen esetekben a megbízott hívhatja a rendőrséget és/vagy megtagadhatja a segítséget az aláírási folyamatban. --- -## Signing with single-sig +## Aláírás single-sig wallettel {: .no_toc } -Single-sig multifactor (and non-taproot) signing has to occur with the factors combined somehow in one place, loaded into a hardware wallet most definitely. +A single-sig többtényezős (és nem taproot) aláírásnál a tényezőket valahogy egy helyen kell összehozni, szinte biztosan egy hardver walletbe betöltve. -There is of course the possibility of getting the factors through encrypted means, e.g. Signal or PGP. It is quite hard to avoid having to expose your sensitive information in unencrypted cleartext form in this case. You have to decrypt that message somehow and hardware wallets are deliberately feature-truncated machines so they are probably unable to do that. Your data will be leaked all over the place, hopefully in an encrypted form only but this is not the greatest guarantee of safety. +Természetesen van lehetőség a tényezők titkosított úton történő beszerzésére, pl. Signal vagy PGP segítségével. Ebben az esetben viszont nehéz elkerülni, hogy az érzékeny információt titkosítatlan szövegként fel kelljen fedned. Valahogy dekódolnod kell az üzenetet, és a hardver walletek szándékosan lecsupaszított eszközök, úgyhogy erre valószínűleg nem képesek. Az adataid mindenhol kiszivároghatnak — remélhetőleg csak titkosított formában, de ez nem a legerősebb biztonsági garancia. -Mostly you will be combining your factors by physically bringing them to each other. This will mitigate some of the problems above. It will be inconvenient but if it is cold storage, it should be hard to do after all. You load the wallet combining the factors, create a transaction in Sparrow and sign it. Then you return the sensitive pieces of information to their safe places. +Legtöbbször fizikailag fogod összehozni a tényezőidet. Ez mérsékli a fenti problémák egy részét. Kényelmetlen lesz, de ha cold storage-ról van szó, az legyen is nehéz. Betöltöd a walletet a tényezők kombinálásával, létrehozol egy tranzakciót a Sparrow-ban és aláírod. Majd visszaviszed az érzékeny információkat a biztonságos helyeikre. --- -## Signing with multisig +## Aláírás multisig wallettel {: .no_toc } -Signing a multisig transaction from scratch (you don't have your multisig wallet open) will start by loading the wallet Descriptor in a wallet software that can coordinate multisig wallets like Sparrow. This is done by loading all participant Xpubs and setting the quorum policy (e.g. 2 of 3) or loading the whole Descriptor in one go if you have it backed up e.g. in QR code form. +Egy multisig tranzakció aláírása a nulláról (amikor nincs megnyitva a multisig walleted) a wallet Descriptor betöltésével kezdődik egy olyan wallet szoftverbe, amely képes multisig walletek koordinálására, mint a Sparrow. Ezt úgy teheted meg, hogy betöltöd az összes résztvevő Xpub-ot és beállítod a kvórum szabályzatot (pl. 2/3), vagy egyben betöltöd az egész Descriptort, ha pl. QR-kód formában lementett biztonsági mentésed van róla. -Then you just create the PSBT and load it into a hardware signer like SeedSigner. You can use multiple types of signers (e.g. Coldcard + Seedsigner) for added safety. You review the transaction, sign it and load the signed PSBT back into Sparrow. Then do this process again, this time loading a PSBT with one signature already there, to produce a second signature on a hardware signer. This process goes on with passing the PSBT, signing and passing it back, until enough signatures have been produced for the minimum threshold of the quorum. You can (and should) of course do the signing rounds with the different keys so that only the PSBT travels, never the keys. This is quite safe because no one can compromise the keys in a signing session. +Ezután létrehozod a PSBT-t és betöltöd egy hardver aláíróba, például a SeedSignerbe. Használhatsz többféle aláírót is (pl. Coldcard + SeedSigner) a fokozott biztonság érdekében. Átnézed a tranzakciót, aláírod, és visszatöltöd az aláírt PSBT-t a Sparrow-ba. Majd megismétled a folyamatot, ezúttal egy már egy aláírást tartalmazó PSBT-t betöltve egy hardver aláíróba a második aláírás elkészítéséhez. Ez a folyamat addig ismétlődik — PSBT átadása, aláírás, visszaadás —, amíg elég aláírás nem gyűlt össze a kvórum minimális küszöbéhez. Természetesen az aláírási köröket mindig különböző kulcsokkal végezd, hogy csak a PSBT utazzon, soha a kulcsok! Ez meglehetősen biztonságos, mert senki sem tudja kompromittálni a kulcsokat egy aláírási munkamenet során. -In the end it is quite similar to the process to deal with single-sig wallets, with the added ping-pong with the PSBT-s. You can watch a [video](https://youtu.be/qJ_SpQX_YKw?list=PLxdf8G0kzsUUqr4oVXRHL1L-iK1q9hCfq&t=1504) about this from BTC Sessions about multisig. +Végeredményben elég hasonló a single-sig walletekkel végzett folyamathoz, a PSBT-k oda-vissza küldözgetésével kiegészítve. BTC Sessions-nek van egy jó [videója](https://youtu.be/qJ_SpQX_YKw?list=PLxdf8G0kzsUUqr4oVXRHL1L-iK1q9hCfq&t=1504) a multisig aláírásról. --- -## New techniques on the horizon +## Új technikák a láthatáron {: .no_toc } -There are many new technologies related to Self-Custody under development. They aim to help apply general security and privacy best practices as well as cater to individual needs of Plebs. Bitcoin is still changing very fast and so best practices do too. Nevertheless, basic philosophy and principles remain the same. Master Self-Custody, keep learning about bitcoin and you will be ready for the future. +Számos, az önrendelkezéshez kapcsolódó új technológia van fejlesztés alatt. Segítenek az általános biztonsági és adatvédelmi gyakorlatok alkalmazásában, és a Plebek egyéni igényeihez is igazodnak. A bitcoin még mindig nagyon gyorsan változik, és vele a legjobb gyakorlatok is. Az alapvető filozófia és elvek viszont változatlanok maradnak. Sajátítsd el az önrendelkezést, tanulj tovább a bitcoinról, és felkészült leszel a jövőre! -Some of these new developments are aimed at the **protocol** level like [Miniscript](https://thebitcoinmanual.com/articles/btc-miniscript/), [OP_Vault](https://thebitcoinmanual.com/articles/btc-op-vault/) or [Tapscript](https://medium.com/interdax/what-is-tapscript-and-how-will-it-benefit-bitcoin-96fbb43a7169). Brief explanations: +Ezen új fejlesztések egy része a **protokoll** szintjét célozza, mint a [Miniscript](https://thebitcoinmanual.com/articles/btc-miniscript/), az [OP_Vault](https://thebitcoinmanual.com/articles/btc-op-vault/) vagy a [Tapscript](https://medium.com/interdax/what-is-tapscript-and-how-will-it-benefit-bitcoin-96fbb43a7169). Rövid összefoglalók: -**Miniscript** is a great concept that builds on the bitcoin smart contract scripting language and enables the definition of more flexible spending rules with safety in mind. People have been experimenting with custom bitcoin scripts but it posed a threat if you screwed anything up because your money could have been locked down forever on the chain. +A **Miniscript** egy remek koncepció, amely a bitcoin okos szerződés szkriptnyelvére épül, és lehetővé teszi rugalmasabb költési szabályok biztonságos definiálását. Korábban is kísérleteztek egyedi bitcoin szkriptekkel, de ez veszélyes volt, ha bármit elrontottál, mert a pénzed örökre zárolódhatott a láncon. -With Miniscript one can make use of special features like timelocks, hashlocks and flavors of multisig (e.g. 3 of 5 degrading in time to 2 of 3 then 1 of 1) in a standardized, safe way to cater to use-cases like inheritance or community spending logic. The most bullish part about this is that there is no need to update the bitcoin protocol in any way to start using this. The only obstacle is building up gradual confidence in usage and adoption from industry players. +A Miniscripttel speciális funkciókat használhatsz, mint az időzárak (timelocks), hash-zárak (hashlocks) és a multisig különböző fajtái (pl. 3/5, amely idővel 2/3-ra, majd 1/1-re romlik), szabványosított, biztonságos módon, olyan felhasználási esetekre, mint az öröklés vagy közösségi költési logika. A legjobb benne az, hogy a bitcoin protokollt semmilyen módon nem kell frissíteni a használatához. Az egyetlen akadály az, hogy az iparági szereplőknek fokozatosan kell megbízniuk benne és elkezdeniük használni. -The downside is that there are certain limitations on miniscript that do not allow for many interesting use-cases that tapscript offers and another one being that special scripts stand out on the blockchain so it is especially bad for privacy. +A hátránya, hogy a miniscriptnek vannak bizonyos korlátai, amelyek nem teszik lehetővé sok érdekes felhasználási esetet, amit a tapscript kínál, és az is, hogy a speciális szkriptek kitűnnek a blokkláncon, ami különösen rossz az adatvédelem szempontjából. -**Taproot** wallets generally enable a much more flexible spending logic while still baked into the bitcoin protocol providing compatibility guarantees. The technologies building upon taproot tapscript will enable a gamut of spending techniques while on the blockchain it will seem like a simple single-sig spend. This is possible by special signature aggregation methods. Your single key is safely constructed and reconstructed at will by rules you define with tapscript. This furthermore can be done interactively in the future using protocols like musig2 and FROST. Taproot wallets are going to be the standard longterm. +A **Taproot** walletek általában sokkal rugalmasabb költési logikát tesznek lehetővé, miközben a bitcoin protokollba vannak beágyazva, kompatibilitási garanciákat nyújtva. A taproot tapscriptre épülő technológiák a költési technikák széles skáláját teszik majd lehetővé, miközben a blokkláncon egyszerű single-sig költésnek tűnik. Ezt speciális aláírás-aggregációs módszerek teszik lehetővé. Az egyetlen kulcsodat a tapscripttel definiált szabályok szerint biztonságosan állítják össze és rekonstruálják. Ezt a jövőben interaktívan is meg lehet majd tenni olyan protokollokkal, mint a musig2 és a FROST. A Taproot walletek lesznek a hosszú távú szabvány. -**OP_VAULT** would basically enable you to implement reactive protection. Spending bitcoin from vaulted wallets would be approved only after a given time delay period during which you can sweep your funds into another wallet, allowing you to unvault coins in a simple way but having a super secure cold wallet escape recovery path vetoing any unsanctioned transactions. It makes use of tapscript and would need an additional protocol upgrade (soft consensus fork) of bitcoin script which could delay its adoption significantly knowing how slowly and rigorously they implement protocol changes nowadays (which is not bad at all). +Az **OP_VAULT** lényegében reaktív védelmet tenne lehetővé. A páncéltermes (vaulted) walletekből való bitcoin költés csak egy adott késleltetési időszak után lenne jóváhagyva, amely alatt átmozgathatod a pénzedet egy másik walletbe. Így egyszerűen feloldhatod a coinokat, miközben van egy szuperbiztonságos cold wallet vészhelyzeti visszaállítási útvonalad, amely megvétóz minden jogosulatlan tranzakciót. Tapscriptet használ, és egy további protokollfrissítést (soft consensus fork) igényelne a bitcoin szkriptben, ami jelentősen késleltetheti az elfogadását — ismerve, hogy manapság milyen lassan és szigorúan vezetnek be protokollváltoztatásokat (ami egyáltalán nem rossz dolog). -Also, plenty of new **products** are being developed improving convenience/security or other important factors of Self-Custody like new ways to create steel backups with [SteelQR](https://vulcan21.com/steelqr/), [Seedmint](https://vulcan21.com/seedmint/) and [SeedHammer](https://seedhammer.com/). +Emellett rengeteg új **terméket** fejlesztenek, amelyek javítják a kényelmet/biztonságot vagy az önrendelkezés más fontos tényezőit, mint pl. új módszerek acél mentések készítésére: [SteelQR](https://vulcan21.com/steelqr/), [Seedmint](https://vulcan21.com/seedmint/) és [SeedHammer](https://seedhammer.com/). --- -## To sum up a few wallet structures and spending with them +## Összefoglalás: néhány wallet felépítés és a költés velük {: .no_toc } -[![Bitcoin Wallets](/assets/img/diagrams/bitcoin_wallets.drawio.png)](/assets/img/diagrams/bitcoin_wallets.drawio.png){:target="_blank"} +[![Bitcoin wallet-ek](/assets/img/diagrams/bitcoin_wallets.drawio.png)](/assets/img/diagrams/bitcoin_wallets.drawio.png){:target="_blank"} --- -## Conclusion +## Összegzés {: .no_toc } -I am pretty bullish on bitcoin Self-Custody Technology getting increasingly better as we are learning the lessons from the real life experience of Plebs. +Nagyon bizakodó vagyok afelől, hogy a bitcoin önrendelkezési technológia egyre jobb lesz, ahogy tanuljuk a leckéket a Plebek valós tapasztalataiból. -However, be wary of regulated companies in bitcoin overall. No need to demonize them but less trust is advised compared to open-source community projects. For example you bought KYC bitcoin at a bitcoin-only company (if not bitcoin-only I advise you to leave them). You are safe to try their collaborative custody service for KYC coins but keep these segregated of course. +Mindazonáltal légy óvatos a szabályozott cégekkel a bitcoin világában! Nem kell démonizálni őket, de a nyílt forráskódú közösségi projekteknél kevesebb bizalmat érdemelnek. Például vettél KYC bitcoint egy bitcoin-only cégnél (ha nem bitcoin-only, tanácsolom, hogy hagyd ott). Nyugodtan kipróbálhatod a közös felügyeleti szolgáltatásukat a KYC coinokra, de természetesen tartsd ezeket szegregálva! -[Back to Objective]({{ site.baseurl }}/en/build-your-citadel/#objective-design-your-bitcoin-wallets-and-the-flow-of-your-funds){: .btn .btn-purple} +[Vissza a célkitűzéshez]({{ site.baseurl }}/hu/build-your-citadel/#cél-bitcoin-walletjeid-és-pénzeszközeid-áramlásának-megtervezése){: .btn .btn-purple} diff --git a/hu/pages/quest-1-the-pledge-of-the-bitcoin-pleb.md b/hu/pages/quest-1-the-pledge-of-the-bitcoin-pleb.md index 401852d..8605526 100644 --- a/hu/pages/quest-1-the-pledge-of-the-bitcoin-pleb.md +++ b/hu/pages/quest-1-the-pledge-of-the-bitcoin-pleb.md @@ -12,7 +12,7 @@ Elhatároztad, hogy elindulsz a bitcoin önrendelkezés nyúlüregébe. A szabad Mielőtt valóban elindulnál az utadon, teljesen tisztáznod kell a motivációidat, és elköteleződnöd a folyamat mellett. Bármit is mondtak neked mások, a bitcoin önrendelkezés nehéz. A Bitcoin plebbé válás arról szól, hogy felelősséget vállalsz és keményen megdolgozol érte. Nem mintha a technológia megértése lehetetlen lenne, hanem azért, mert a legtöbb ember valójában nem akar szuverén lenni, csupán beszél róla. -Ez a képzési program azoknak szól, akik Bitcoin plebként szuverén egyénekké szeretnének válni. De ez nem csupán a szuverentiás eléréséről szól, hanem arról is, hogy a bitcoin önrendelkezés ügyében a barátaid és szeretteid mentorává válj. Nem támaszkodhatunk vállalatokra és törékeny, centralizált szervezetekre, hogy megosszák azt az önrendelkezéshez szükséges tudást, amely egy ellenálló, decentralizált bitcoin jövőhöz kell. Alulról építkező mozgalomra van szükségünk. Olyan emberekre, akik hajlandóak messzire menni, keményen dolgozni és megosztani a tudást. Fejlesztened kell a számítógépes készségeidet, és magadba kell szívnod a Bitcoin pleb kultúrát. Magadra ismersz ebben a leírásban? Kész vagy megdolgozni érte? Akkor ez neked való. +Ez a képzési program azoknak szól, akik Bitcoin plebként szuverén egyénekké szeretnének válni. De ez nem csupán a szuverenitás eléréséről szól, hanem arról is, hogy a bitcoin önrendelkezés ügyében a barátaid és szeretteid mentorává válj. Nem támaszkodhatunk vállalatokra és törékeny, centralizált szervezetekre, hogy megosszák azt az önrendelkezéshez szükséges tudást, amely egy ellenálló, decentralizált bitcoin jövőhöz kell. Alulról építkező mozgalomra van szükségünk. Olyan emberekre, akik hajlandóak messzire menni, keményen dolgozni és megosztani a tudást. Fejlesztened kell a számítógépes készségeidet, és magadba kell szívnod a Bitcoin pleb kultúrát. Magadra ismersz ebben a leírásban? Kész vagy megdolgozni érte? Akkor ez neked való. --- diff --git a/hu/pages/quest-2-get-on-board.md b/hu/pages/quest-2-get-on-board.md index b4acb3f..4066284 100644 --- a/hu/pages/quest-2-get-on-board.md +++ b/hu/pages/quest-2-get-on-board.md @@ -179,7 +179,7 @@ Bárki, aki komolyan foglalkozik a Bitcoinnal és az IT-biztonsággal, Linux ope A Tor böngésző erős adatvédelmet biztosító eszköz, amely megóvja online tevékenységeidet az illetéktelen megfigyeléstől, amely akár kárt is okozhat. Egy bitcoin pleb nem tűrheti ezt. A bitcoinnal kapcsolatos tevékenységek az interneten adatvédelmi kockázatokkal járnak. -A Tor kiváló egyszerű információk keresésére, de fájdalmasan lassú élmény lehet, és az idő a legszűkösebb erőforrás. Ehelyett használhatod a Firefoxot vagy a [Mullvad böngészőt](https://mullvad.net/en/browser){:target="_blank"} párosítva a [Proton](https://protonvpn.com/){:target="_blank"}- vagy [Mullvad](https://mullvad.net/en){:target="_blank"} VPN szolgáltatásáv asztali gépen. A VPN nagyszerű, de válassz körültekintően, mert sok szolgáltatás csalás, és miközben megbízol bennük, hogy nem naplózzák az tevékenységeidet, a kormány kérésére bármikor elkezdhetik ezt tenni előzetes figyelmeztetés nélkül. +A Tor kiváló egyszerű információk keresésére, de fájdalmasan lassú élmény lehet, és az idő a legszűkösebb erőforrás. Ehelyett használhatod a Firefoxot vagy a [Mullvad böngészőt](https://mullvad.net/en/browser){:target="_blank"} párosítva a [Proton](https://protonvpn.com/){:target="_blank"}- vagy [Mullvad](https://mullvad.net/en){:target="_blank"} VPN szolgáltatásával asztali gépen. A VPN nagyszerű, de válassz körültekintően, mert sok szolgáltatás csalás, és miközben megbízol bennük, hogy nem naplózzák a tevékenységeidet, a kormány kérésére bármikor elkezdhetik ezt tenni előzetes figyelmeztetés nélkül. ## CÉL: Tor böngésző letöltése, ellenőrzése és telepítése (Mullvad böngésző esetén hasonló) ([folyamatábrázoló képek](/hu/progress-get-on-board/){:target="_blank"}) 1. 💡 Tanulj a [digitális információk ellenőrzéséről](/hu/pleb-lessons/#digitális-információk-ellenőrzése)! diff --git a/hu/pages/quest-4-a-fool-and-his-bitcoin.md b/hu/pages/quest-4-a-fool-and-his-bitcoin.md index b7796f1..6916a4a 100644 --- a/hu/pages/quest-4-a-fool-and-his-bitcoin.md +++ b/hu/pages/quest-4-a-fool-and-his-bitcoin.md @@ -73,7 +73,7 @@ Van rá mód, hogy védekezz az ellen, hogy mások megtalálják a biztonsági m 4. Írd fel a tárca nevét és a mester ujjlenyomatot egy papír jegyzetfüzetbe! 5. Küldd át a teljes összeget a biztonságosabb, jelkóddal védett tárcába! 6. Töröld a régi tárcát a Sparrow-ból, és semmisítsd meg a régi tárca biztonsági mentéseit! -7. A seed-phrase és a jelkód (passphrase) biztonsági mentéseit külön kell tárolni, hogy elkerüld az **kritikus hibapont** lehetőségét! +7. A seed-phrase és a jelkód (passphrase) biztonsági mentéseit külön kell tárolni, hogy elkerüld az **egyetlen meghibásodási pont** lehetőségét! 2. Az összes kulcsmentésed vagy jelkódmentésed könnyen elveszhet vagy megsemmisülhet, ha ugyanott tárolod azokat. 3. Egy rosszindulatú támadó egyszerre rátalálhat a privát kulcsod másolatára és a jelkódod másolatára, ha egy helyen vannak. 8. Bölcsen válaszd meg a tárolási helyeket! diff --git a/hu/pages/quest-5-order-and-entropy-progress.md b/hu/pages/quest-5-order-and-entropy-progress.md index 9b489ce..0fa8ce9 100644 --- a/hu/pages/quest-5-order-and-entropy-progress.md +++ b/hu/pages/quest-5-order-and-entropy-progress.md @@ -4,12 +4,12 @@ permalink: /hu/progress-order-and-entropy/ lang: hu --- -# Progress Images for Quest 5: Order and Entropy +# Folyamatábrázoló képek az 5. küldetéshez: Rend és entrópia {: .no_toc } --- -## Table of contents +## Tartalomjegyzék {: .no_toc .text-delta } 1. TOC @@ -21,7 +21,7 @@ lang: hu {% for objective in site.data.quest_5_order_and_entropy %} {% if objective.progress_imgs %} -## {{objective.objective_name}} [Click to enlarge] +## {{objective.objective_name}} [kattints a nagyításhoz] {% assign image_files = site.static_files | where: "image", true %} {% for image in image_files %} diff --git a/hu/pages/quest-5-order-and-entropy.md b/hu/pages/quest-5-order-and-entropy.md index d68e2dd..1450065 100644 --- a/hu/pages/quest-5-order-and-entropy.md +++ b/hu/pages/quest-5-order-and-entropy.md @@ -111,7 +111,7 @@ Az első védelmi vonalad a tudásod és a képességeid. Ugyanakkor a Plebek er 2. Exportáld a KeePass adatbázis biztonsági mentését a microSD-kártyáidra! 5. A KeePass AppImage fájlt is rámásolhatod az adatbázis mellé. 3. Az adatbázis exportálás a KeePass adatbázis jelszavaddal van titkosítva, és a KeePassXC vagy a KeePass régebbi verzióival nyitható meg. -4. Megjelölheted a mentési SD-kártyákat alkuholos filccel, hogy megkülönböztesd őket a többitől. +4. Megjelölheted a mentési SD-kártyákat alkoholos filccel, hogy megkülönböztesd őket a többitől. --- diff --git a/hu/pages/quest-6-bitcoin-privacy-progress.md b/hu/pages/quest-6-bitcoin-privacy-progress.md index 4454aaf..2641e24 100644 --- a/hu/pages/quest-6-bitcoin-privacy-progress.md +++ b/hu/pages/quest-6-bitcoin-privacy-progress.md @@ -3,12 +3,12 @@ layout: page permalink: hu/progress-bitcoin-privacy/ --- -# Progress Images for Quest 6: The first line of defense: Bitcoin Privacy +# Folyamatábrázoló képek a 6. küldetéshez: Az első védelmi vonal: Bitcoin adatvédelem {: .no_toc } --- -## Table of contents +## Tartalomjegyzék {: .no_toc .text-delta } 1. TOC @@ -20,7 +20,7 @@ permalink: hu/progress-bitcoin-privacy/ {% for objective in site.data.quest_6_bitcoin_privacy %} {% if objective.progress_imgs %} -## {{objective.objective_name}} [Click to enlarge] +## {{objective.objective_name}} [kattints a nagyításhoz] {% assign image_files = site.static_files | where: "image", true %} {% for image in image_files %} diff --git a/hu/pages/quest-7-nokyc-bitcoin-progress.md b/hu/pages/quest-7-nokyc-bitcoin-progress.md new file mode 100644 index 0000000..0ba87ae --- /dev/null +++ b/hu/pages/quest-7-nokyc-bitcoin-progress.md @@ -0,0 +1,34 @@ +--- +layout: page +permalink: hu/progress-nokyc-bitcoin/ +--- + +# Folyamatábrázoló képek a 7. küldetéshez: A valódi cucc: Szerezz igazi NoKYC bitcoint! +{: .no_toc } + +--- + +## Tartalomjegyzék +{: .no_toc .text-delta } + +1. TOC +{:toc} + +--- + + + +{% for objective in site.data.quest_7_nokyc_bitcoin %} +{% if objective.progress_imgs %} +## {{objective.objective_name}} [kattints a nagyításhoz] +{% assign image_files = site.static_files | where: "image", true %} + +{% for image in image_files %} +{% if image.path contains objective.progress_imgs_path %} + + [![{{image.name}}]({{ site.baseurl }}{{ image.path }})]({{ site.baseurl }}{{ image.path }}){:target="_blank"} +{% endif %} +{% endfor %} +--- +{% endif %} +{% endfor %} diff --git a/hu/pages/quest-7-nokyc-bitcoin.md b/hu/pages/quest-7-nokyc-bitcoin.md new file mode 100644 index 0000000..bc0e073 --- /dev/null +++ b/hu/pages/quest-7-nokyc-bitcoin.md @@ -0,0 +1,328 @@ +--- + +title: "7. küldetés: NoKYC Bitcoin" +permalink: hu/nokyc-bitcoin/ +--- + +# 7. küldetés: A valódi cucc: Szerezz igazi NoKYC bitcoint! +{: .no_toc } + +--- + +## Tartalomjegyzék +{: .no_toc .text-delta } + +1. TOC +{:toc} + +--- + +A fizetésed valószínűleg nem bitcoinban érkezik, és bár a Pleb bányászat remek dolog, ha még nem vágtál bele, a rendszeres NoKYC bitcoin vásárláshoz a P2P kereskedési platformok jönnek szóba. + +A P2P szabadság-tőzsdék világát a bitcoin testneten is kipróbálhatod komolyabb következmények nélkül. Sajnos kevés platform kínál testnet lehetőséget — jelen írás idején csak a **HodlHodl** és a **Robosats** tesztelhető testneten, ráadásul nem is a legmodernebb signet testneten, hanem a régi, hagyományos (legacy) testneten. + +--- + +## CÉL: Felkészülés a P2P bitcoin tőzsdék tesztelésére ([folyamatábrázoló képek](/hu/progress-nokyc-bitcoin/){:target="_blank"}) + +1. 💡 Ismerd meg a [P2P piaci ökoszisztémát és a NoKYC bitcoin beszerzésének módját](/hu/pleb-lessons/#p2p-piacok-és-nokyc-bitcoin)! +2. Indítsd újra a Sparrow-t legacy-testnet módban! + 1. A menüből: `Tools` --> `Restart in Testnet` + 2. Parancssorból: zárd be a Sparrow-t, majd: + ```sh + Sparrow -n testnet + ``` + 3. A legacy testnethez szerencsére van beépített publikus szerver opció — csatlakozz ahhoz a szerver beállításoknál! A Sparrow szerver gombja most sárgára kell hogy váltson. + 4. Hozz létre 2 új testnet hot walletet! Titkosítási jelszót nem kell megadnod ezekhez. + 5. Szerezz néhány testnet coint az egyik walletbe egy testnet faucetből! + 2. Próbáld ki [ezt](https://testnet-faucet.mempool.co/){:target="_blank"}, [ezt](https://coinfaucet.eu/en/btc-testnet/){:target="_blank"} vagy [ezt](https://testnet-faucet.com/btc-testnet/){:target="_blank"}! + 6. Készen állsz a P2P kereskedés kipróbálására testneten. + +--- + +## CÉL: A HodlHodl kipróbálása testneten ([folyamatábrázoló képek](/hu/progress-nokyc-bitcoin/){:target="_blank"}) + +1. Menj a HodlHodl [testnet verziójára](https://hhtestnet.com/){:target="_blank"}! +2. Hozz létre 2 testnet fiókot! Ehhez 2 teszt e-mail címre lesz szükséged. + 1. Az adatvédelem érdekében: + 2. Használhatod ingyen a duck [e-mail védelmet](https://duckduckgo.com/email/faq){:target="_blank"}. + 3. Protonmail aliasokat, ha fizetsz a [mail plus előfizetésért](https://proton.me/mail/pricing){:target="_blank"}. + 4. Vagy ezt a kettőt kombinálva. + 5. Vagy egyszerűen használj különálló e-mail címeket! + 6. A jelszavaidat természetesen a Keepassba generáld és mentsd el (vagy felhőalapú jelszókezelőbe, mivel ezek a testnet fiókok nem annyira kritikusak)! + 7. Erősítsd meg a fiókokat és jelentkezz be mindkettőbe különböző böngésző munkamenetekkel (inkognitó fül vagy különböző böngészők)! + 8. Vagy most, vagy később a kereskedésnél a rendszer megkér, hogy hozz létre egy `"Trade password"`-öt (kereskedési jelszó) az `Account settings`-ben. Ezeket is mentsd el, fontosak! +3. A testnet walletjeidből másolj ki egy még használatlan címet, és mentsd el a HodlHodl fiókjaidban! Ez lesz a bitcoin vevő `Release address`-e (kiadási cím), ahová a satoshik megérkeznek, miután fiatban fizetett értük. + 9. Kattints a felhasználónevedre a HodlHodl-on és válaszd a `Dashboard`-ot! + 10. Menj a Settings-be és illeszd be a címet a Sparrow-ból! + 11. **Minden egyes ügylethez mindig másik, még használatlan kiadási címet használj!** +4. Az egyik fiókkal hozz létre egy bitcoin ELADÁSI ajánlatot! Ez lesz a maker (ajánlattevő) fiókod ehhez a kereskedéshez. + 12. Kattints a `"Sell BTC"` gombra a felső sávban! + 13. Kattints a `"Create offer"` gombra! + 14. Ugyanide jutsz, ha a felső sávban a `"My offers"` menüpontra navigálsz. + 15. Nézd végig az összes beállítást — kezd összeállni a kép! + 16. Válaszd az `"Add margin"` opciót! + 17. Adj meg egy felárat! + 18. Az ajánlatnál változtasd meg a `"Fixed amount"`-ot `"Amount range"`-re (összeg-tartomány)! Ne lépd túl a küldő walleted egyenlegét, mert nem tudod eladni azokat a satoshikat, amiket nem birtokolsz ;) + 19. Kattints a `"Create new payment instruction"` opcióra! + 20. Válassz bármilyen fizetési módot! Nem számít, mert valódi fiat fizetésre úgysem kerül sor. + 21. Használd a 24 órás elérhetőségi opciót, és ha szeretnéd, adj hozzá egy `Offer Description`-t (ajánlat leírás)! + 22. Az oldal alján nézd meg, hogyan zajlik a kereskedési folyamat! + 23. Kattints a `"Create offer to sell BTC"` gombra (remélhetőleg utoljára teszed ezt ;)! +5. Menj a másik fiókba és fogadd el az ajánlatot! + 24. Válaszd a `"Buy BTC"` opciót a felső sávban! + 25. Állítsd be ugyanazt a fiat valutát, mint az ajánlatodban! A többi opciót hagyd `"All…"`-on, hogy minden ajánlat megjelenjen! + 26. Keresd meg az ajánlatodat! Testneten nincs sok belőlük. Az `"Offer Description"` oszlop is segít, ha megadtál egyet. + 27. Kattints az ajánlatra — megjelennek a részletek. Adj meg egy összeget a tartományon belül! Figyeld, hogyan változnak a díjak és az egyéb kereskedési adatok! + 28. Ellenőrizd újra a `bitcoin fogadó címet`! + 29. Fogadd el az ajánlatot! + 30. Nézd át az oldalt és az információkat! Majd kattints a `"Generate escrow"` (letét generálása) gombra! + 31. Add meg a fizetési jelszót! +6. Menj az ajánlattevő (maker) fiókba a másik böngészőben és folytasd a kereskedést! + 31. Menj a `"My Contracts"` menübe és kattints a függőben lévő szerződésre! + 32. Kattints a `"Generate escrow"` gombra és add meg a jelszót! + 33. A HodlHodl megadja neked a letéti címet, ahová az eladásra szánt satoshikat be kell fizetned. Olvasd el figyelmesen a leírást! + 34. Másold ki a kapott címet, menj a küldő walletbe a `Sparrow`-ban és küldd el az összeget! + 35. Erősítsd meg a HodlHodl-on, hogy valóban elküldted az összeget a letétbe! A tranzakció egyelőre megerősítetlen. +7. Várd meg, amíg a letéti tranzakció megerősítést nyer! Menj vissza a bitcoin vevő (taker) fiókba — látni fogod, hogy az információk megváltoztak. A rendszer figyelmeztet, hogy ne küldd el a fiat fizetést, amíg az eladó összege nincs zárolva a letétben. + 36. A legacy testnet blokkmegerősítési idők változóak lehetnek. + 37. Addig is teszteld a kereskedők közötti csevegést! +8. Miután elérte a szükséges számú megerősítést (legtöbbször 1), a bitcoin vevőnek „el kell küldenie" a fiat fizetést. Ez persze nem fog megtörténni, szóval csak nyomd meg az `"I've sent the payment"` gombot! +9. A bitcoin eladó oldalán most jóváhagyhatod a fiat fizetés beérkezését a `"Release deposit"` (letét felszabadítása) gombbal, vagy vitát indíthatsz a `"Start a dispute"` opcióval, ha a fiat fizetés mégsem érkezett meg. Szabadítsd fel a letétet a fizetési jelszó megadásával! +10. Az ügylet után értékelheted a kereskedő partneredet. + +**Gratulálok! Épp most hajtottál végre egy teszt kereskedést, és rengeteg dolgot tanultál a P2P tőzsdékről! Ideje egy másik izgalmas platformot is kipróbálni!** + +--- + +**Figyelmeztetés: Ezt a gyakorlatot nem tesztelték le alaposan arra nézve, hogy 100%-ban működik-e, mivel olyan eszközökre épül, amelyek nem mindig megbízhatóak.** + +## CÉL: A Robosats kipróbálása testneten ([folyamatábrázoló képek](/hu/progress-nokyc-bitcoin/){:target="_blank"}) + +1. Először szükséged lesz egy testnet Lightning walletre. + 1. Menj erre a testnet [Lightning walletoldalra](https://htlc.me/){:target="_blank"} (letéti megoldás)! + 2. Néha akadozhat — csak frissítsd az oldalt vagy próbálkozz másik böngésző munkamenettel! + 3. Kövesd az utasításokat és mentsd el a titkos kódot (secret)! + 4. Kapsz néhány kezdő Lightning tBTC-t. + 5. Másik lehetőségként feltölthetsz egy Phoenix testnet Lightning walletet is. +2. Nyiss egy Tor Browsert és navigálj ide: [https://learn.robosats.org](https://learn.robosats.org){:target="_blank"} + 7. Válaszd a `"Quick start"` menüpontot és böngészd végig a témákat és linkeket! + 8. Menj az `"Access Robosats"` részhez! + 9. Görgess le a Testnet részhez és nyisd meg az onion címes oldalt! + 10. A clearnet oldal (Tor nélkül) stabilabb lehet. +3. Megjegyzés: Ez a gyakorlat egyetlen Tor böngészővel is elvégezhető, de néha akadozhat. Könnyebb, ha több különböző Tor böngészőt használsz, viszont a Tor nem enged egyszerre több böngészőpéldányt megnyitni. Szóval vagy használj másik számítógépet/androidos telefont Tor böngészővel, VAGY használj clearnet Robosats-ot a másik kereskedő féllel! +4. Generáld le az egyszeri Robotodat, az ajánlattevőt (maker) a kereskedéshez! + 11. Kattints a `"Generate Robot"` gombra, mentsd el a tokent, majd folytasd! + 12. Mindig mentsd el a robot tokent, amikor újat hozol létre! Csak egyetlen ügyletre szól — akár egy egyszerű offline szövegfájlban is tárolhatod. + 13. Kattints a `"Create"` gombra, és ezúttal az ajánlattevőnek (maker) válaszd a bitcoin vevő szerepet! + 14. A jobb felső sarokban engedélyezd a haladó beállításokat, hogy több részletet láss! + 15. Határozd meg az összeg-tartományt, a próba fizetési módot és a felárat! + 16. A Robosats úgynevezett [fidelity bondokat](https://learn.robosats.org/docs/bonds/){:target="_blank"} (hűségbiztosíték) használ hogy a kereskedőket becsületes viselkedésre ösztönözze. Ezt az ügylet sat-értékének százalékában határozzák meg. Bármilyen százalékot beállíthatsz, és a Robosats meg fog kérni, hogy zárold az adott összeget az ügylet előtt. Minél magasabbra állítod, annál nagyobb „hűséget" feltételeznek a kereskedők rólad. Ha csalsz vagy nem folytatod az ügyletet, a bondod nem kerül vissza hozzád. + 17. Kattints a `"Create order"` gombra! Egy Lightning hold invoice-t (visszatartott számlát) kapsz ajánlattevői (maker) bondként. + 1. Fizesd ki időben — kb. 10 percet kapsz rá! + 18. Másold ki és menj a htlc.me-re! A `"Send"` résznél illeszd be a Lightning invoice-t és nyomj entert a fizetéshez! + 2. Vagy a mobilodon a Phoenixben is beolvashatod a számlát és kifizetheted. + 19. A Lightning walletek panaszkodhatnak, hogy a fizetés sikertelen volt, de a hold invoice ettől még átmehet. + 20. A fizetésnek végül át kell mennie. Ha nem talált útvonalat, frissítsd az oldalt vagy próbáld újra másik böngészőből! + 21. Miután kifizeted, az ajánlatod nyilvánossá válik. +5. Generáld le a `Taker Robotot` és fogadd el a megbízást! Ezt teheted androidos telefonról, másik gépről, vagy végső megoldásként ugyanarról a gépről: + 22. Nyiss egy másik fület a Tor böngészőben és navigálj újra a testnet Robosats-ra! + 23. A `"Robot garage"`-ban a Robot fülön hozzáadhatsz egy másik Robotot. +6. Menj az `Offers` fülre és keresd meg az ajánlatodat! Ha vételi ajánlatot hoztál létre, menj az eladási oldalra, vagy fordítva. Győződj meg róla, hogy a pénznem egyezik! +7. Kattints az ajánlatra és nézd meg a részleteket! Add meg a minimális összeget és fogadd el a megbízást! +8. Fizesd ki a taker bondot a `htlc.me`-ről vagy Phoenix walletből! + 24. **Ne engedd, hogy lejárjon az idő!** +9. Takerként most be kell fizetned az eladásra szánt satoshikat. Fizesd ki a számlát a `htlc.me`-vel! +10. A vevőnek most valahogy meg kell kapnia a zárolt satoshikat az eladótól. Menj vissza az ajánlattevő (vevő) Robothoz a Robot fülön a legördülő menüből kiválasztva, vagy a másik fülről! +11. Küldj be egy Lightning invoice-t a pontos sat-összegről a `htlc.me`-vel vagy `Phoenix`-szel, VAGY fogadhatod a satoshikat `on-chain` extra díjért. Válasszuk most példaként az on-chain opciót! +12. Generálj egy friss címet a fogadó walletben a `Sparrow`-ban, adj hozzá egy címkét, például `"from Robosats trade"`, és illeszd be a Bitcoin cím mezőbe! Látni fogod, hogy magas, 1-2%-os on-chain swap díjat számolnak fel. Kattints a `Submit`-ra! +13. Most a két Robot cseveghet a fizetési részletekről. Nincs előre megadott fiat fizetési cél. Ha a `Tor` kapcsolat lassú, a kereskedői csevegésben nyomd meg a kis koncentrikus kör gombot! +14. Az ajánlattevő (bitcoin vevő) robottal erősítsd meg, hogy a fiat pénzt elküldted a bitcoin eladónak! +15. A taker oldalon erősítsd meg a fiat pénz beérkezését! +16. Az ügyleted befejeződött. Látni fogod, hogy a felszabadított bondok visszatérnek, a letétbe helyezett satoshik pedig hamarosan megjelennek a wallet címeden a `Sparrow`-ban. +17. Most már látod, hogy a `Robosats` gyakorlatilag maga szabadítja fel az eszközöket a bitcoin vevőnek — ami azt jelenti, hogy elméletileg megléphetne a pénzeddel. Ez azonban ártana a hírnevének, így valószínűleg nem áll érdekében, hogy ellopja néhány ember pénzét, majd csődbe menjen. +18. A `Robosats`-on jelenleg egyébként maximum 5 millió sat-ot vásárolhatsz. Ezzel szemben a `HodlHodl` például olyan letéti mechanizmust használ, amelyet a platform és a bitcoin eladó közösen szabadít fel. +19. A `Robosats`-on mindig figyelj az értesítésekre, mert ha a bondok zárolva vannak, elveszítheted őket, ha nem lépsz tovább időben! Erre több órád van ugyan, de az emberek hajlamosak megfeledkezni róla. +20. Ha a partnered kiszállt a folyamatban lévő ügyletedből, a `Robosats` és te 50-50%-ban osztjátok el a kiszálló fél által zárolt hűségbiztosítékot. + +Most már láttál két különböző P2P tőzsde megközelítést. Egyik sem jobb a másiknál — egyszerűen mások. A Lightning-alapú `Robosats` egyszerűbb, gyorsabb és privátabb lehet a Tor böngésző-alapú megközelítésnek köszönhetően, de a Lightning vitathatóan nem alkalmas nagy értékű ügyletekre, mivel a Lightning hálózaton még komoly útvonalkeresési problémák vannak, nem beszélve a `Tor` böngésző elleni DDoS támadásokból eredő kiesésekről. A Robosats egy másik figyelemre méltó funkciója, amit nem próbáltunk ki, az `"on-chain/LN swap"` szolgáltatás. Ez hasznos lehet LN node üzemeltetők számára. Nyugodtan nézz utána bővebben! + +A HodlHodl letisztult platformnak tűnik, míg a Robosats kísérleti jellegűnek számít a nagyszámú sikeresen lebonyolított ügylet ellenére. Az on-chain tranzakciók mindig megbízhatóbbak lesznek a Lightningnál, de kis összegek esetén a legtöbb ember számára egyre megfizethetetlenebbé válnak. + +--- + +**Fantasztikus! Mindennel rendelkezel ahhoz, hogy igazán belevágj:** + + + +* **Tudsz nyílt forráskódú szoftvereket letölteni, ellenőrizni, telepíteni és frissíteni.** +* **Ismered a bitcoin UTXO modell alapjait.** +* **Tudsz bitcoin walleteket és biztonsági mentéseket kezelni.** +* **Tudsz bip39 jelkódot (passphrase) használni.** +* **Tudsz hardver wallettel dolgozni.** +* **Megtanultad a Sparrow wallet alapjait.** +* **Tudsz biztonságosan bitcoin-vonatkozású termékeket rendelni online.** +* **Érted az entrópia fogalmát és titkosításra gyakorolt hatását.** +* **Biztonságosan tudod tárolni a bitcoin-vonatkozású jelszavakat és metaadatokat.** +* **Érted a nyílt forráskódú szoftverek fontosságát.** +* **Biztonságosan tudsz gyakorolni és kísérletezni signeten és testneten.** +* **Megtanultad a Linux alapjait, a bitcoin és a nyílt forráskódú szoftverek első számú operációs rendszerét.** +* **Ismered a bitcoin adatvédelem alapjait.** + * **Érted a KYC és a láncfelügyeleti (chain surveillance) rendszerek fenyegetését.** + * **Érted a NoKYC bitcoin fontosságát.** + * **Saját szuverén full node-ot üzemeltetsz Toron.** + * **Átlátod az UTXO kezelés alapjait.** +* **Alaposan ismered a P2P piacokat és a NoKYC bitcoin beszerzésének módját.** + +--- + +## NoKYC Bitcoin vásárlás + +Most jönnek a komolyabb dolgok. Ez nem csupán néhány gomb nyomkodása, miközben szétszórod a személyes adataidat mindenfelé. Ez komoly dolog. Itt válhatnak zűrössé a dolgok. + +**Kérlek, ne folytasd a valódi pénzzel végzett gyakorlatokkal, ha nem akarsz a fent leírt esetleges negatív következményekkel szembenézni! Ez semmiképpen sem pénzügyi, jogi vagy bármilyen szakmai tanácsadás. Egy pleb beszél hozzád a plebek valóságáról.** + +A Sparrow wallet eddig a Bitcoin Plebs Signet node-jához csatlakozott. Ahhoz, hogy a Sparrow automatikusan mainnet módban induljon, néhány módosításra lesz szükség a rendszerkonfigurációban. + +## Figyelmeztetés: Soha ne használd ugyanazokat a seed szavakat a testnet walletjeidhez, mint a mainnet walletjeidhez! Mindig friss walleteket generálj! +{: .no_toc } + +## CÉL: A Sparrow indítása mainnet módban ([folyamatábrázoló képek](/hu/progress-nokyc-bitcoin/){:target="_blank"}) + +1. Szerkeszd a `".profile"` fájlt! + ```sh + nano ~/.profile + ``` +2. Töröld vagy kommenteld ki a korábban oda beírt sort, vagy írd át `"mainnet"`-re a `"signet"` helyett! + ```sh + #export SPARROW_NETWORK="signet" + ``` + 3. Bármikor visszakapcsolhatod a sor kikommentelésével, ha kedved támad kísérletezni. + 4. Egyszeri kísérletekhez a Sparrow-t hálózati opcióval is indíthatod, például `"Sparrow -n signet"` vagy `"Sparrow -n testnet"`. Mivel rajta van a `PATH`-on, a parancssor bármely pontjáról megteheted. +3. Indítsd újra a számítógépet, hogy érvénybe lépjen! + +--- + +## CÉL: A Sparrow csatlakoztatása a Bitcoin Core-hoz ([folyamatábrázoló képek](/hu/progress-nokyc-bitcoin/){:target="_blank"}) + +1. A `htop`-pal ellenőrizd, hogy a node-od újraindult-e a reboot után! +2. Nyisd meg a `Sparrow`-t mainnet módban! +3. Menj a `File` --> `Preferences` --> `Server` menübe! +4. (Ha már van meglévő kapcsolatod, nyomd meg az `"Edit Existing Connection"` gombot! Így a Server Configuration beállítások szerkeszthetővé válnak.) +5. Válaszd a `Bitcoin Core`-t a szerver opciók közül! +6. A `Bitcoin Core RPC` szekcióban néhány beállítást látsz: + 1. A `URL` mezőbe írd be a localhost IP címet, ahol a node-od fut: `127.0.0.1`! + 2. A port mezőbe írd be: `8332` (alapértelmezett rpc port mainneten)! + 3. Az `Authentication`-nél válaszd a `User/Pass` opciót, és add meg az `rpcuser` és `rpcpassword` értékeket a `"bitcoin.conf"` fájlodból! + 4. Kapcsold be a külső tor proxy-t a `"Use Proxy"` kapcsolóval, és add meg a proxy beállításokat: `127.0.0.1:9050`! + 5. Ettől kezdve a Sparrow minden külső (nem node-specifikus) kommunikációt a Toron keresztül bonyolít: + 1. Adatok lekérése díjbecsléshez + 2. Bitcoin/fiat árfolyamok lekérése + 3. Kommunikáció a Coinjoin koordinátor szerverrel +7. Fontos: ez a konfiguráció csak a jelenlegi gépen teszi lehetővé a csatlakozást a node-odhoz a Sparrow-val, `localhost`-on keresztül. + 6. Külső csatlakozások engedélyezéséhez nézd meg az `rpcallowip` beállítást a `bitcoin.conf`-ban! +8. Nyomd meg a `"Test Connection"` gombot! + 7. Ha az `IBD` (Initial Block Download — kezdeti blokk letöltés) még nem fejeződött be, ez az üzenet jelenik meg: "The connection to the Bitcoin Core node was successful, but it is still syncing and cannot be used yet." + 8. Ha viszont már befejeződött, zöld pipát kell látnod a `"Test Connection"` gombon, és egy szerver üzenetet, valami olyasmit, hogy `"...Connected…."` +9. Zárd be az ablakot! A jobb alsó sarokban a `"Server Switch"` bekapcsolt állapotban, zölden kell megjelenjen. + 9. Ha fölé viszed az egeret, a csatlakozás tényét és adatait kell mutatnia. + 10. Tőle balra megjelenik a Tor jel. Vidd fölé az egeret — valami olyasmit kell kiírnia, hogy `"External Tor proxy enabled"`. +10. Hozd létre az első mainnet airgapped (légrés-védett) walletedet! Hamarosan szükséged lesz rá! Fontold meg egy acél biztonsági mentés készítését! +11. Vess egy gyors pillantást a végső architektúrára (kattints a nagyításhoz): +[![Végső architektúra](/assets/img/diagrams/architecture_bitcoinplebs_quest_6.drawio.png)](/assets/img/diagrams/architecture_bitcoinplebs_quest_6.drawio.png){:target="_blank"} + +Ez az útmutató szándékosan minimalista megközelítést alkalmaz, hogy elindítson a bitcoin node-os utadon. A `Bitcoin Plebs` közösségben vagy más node-os közösségekben, mint a [Raspibolt](https://raspibolt.org){:target="_blank"} vagy [Raspiblitz](https://raspiblitz.org){:target="_blank"}, nyugodtan kereshetsz további funkciókat, optimalizálási lehetőségeket és biztonsági megerősítéseket, amelyekkel fejlesztheted a node-od képességeit: + +1. Használhatsz fejlettebb node konfigurációs opciókat. +2. Felállíthatsz saját privát electrum (electrs/fulcrum) szervert. Ez felgyorsítja a wallet betöltését a Sparrow-ban, javítja az adatvédelmet, és további, electrum szerverre támaszkodó szolgáltatásokat tesz elérhetővé. +3. Beállíthatsz biztonságos távoli kapcsolatot a node-odhoz. +4. Lightning képességekkel bővítheted a node-odat. Ez viszont lényegesen több karbantartással jár. +5. … és még sok más! + +--- + +## Az alábbiak NEM minősülnek szakmai tanácsadásnak! A szerző nem tehető felelőssé semmilyen kárért vagy veszteségért, ami az alábbi gyakorlatok alkalmazásából ered! +{: .no_toc } + +## CÉL: Most már komolyan: NoKYC bitcoin vásárlás + +1. Győződj meg róla, hogy rendelkezésedre áll egy `airgapped mainnet wallet` biztonságos `passphrase (jelkód)` védelemmel! +2. `Acél biztonsági mentés`, ha van. +3. A Sparrow `mainnet` módra van állítva. +3. A SeedSigner `mainnet` módra van állítva, a `Persistent settings` (állandó beállítások) `Disabled` (kikapcsolva) állapotban. + 1. Ha újraindítanád a SeedSignert, visszaváltana testnetre, amennyiben elfelejtetted kikapcsolni az állandó beállításokat. Ez zavart okozhat mainnet tranzakciók aláírásakor. Mindig gondosan ellenőrizd ezeket a beállításokat, és végezz józan ész ellenőrzést (sanity check) azon, amit csinálsz: pl. a testnet címek általában `tb1`-gyel kezdődnek, míg a mainnet natív segwit címek `bc1`-gyel! +4. Vásárolj NoKYC bitcoint a `HodlHodl`-on! + 1. Extra felkészülésként megnézheted [ezt a videót](https://www.youtube.com/watch?v=FmyYxrZM3Ms&ab_channel=BTCSessions){:target="_blank"} a HodlHodl-ról az egyetlen és megismételhetetlen BTC Sessions-től. +4. Vásárolj NoKYC bitcoint a `Peach`-en! + 2. A vásárlások után coinjoinolhatsz, ha tudod, hogyan kell csinálni (nem része ennek a programnak). Így privátabb lesz. +5. A vásárolt sat-okkal vegyél további NoKYC bitcoint a `Bisq`-en! + 1. Megnézheted [ezt a videót](https://www.youtube.com/watch?v=4LyEKA5Iq9I&t=819s&ab_channel=BTCSessions){:target="_blank"} a Bisq-ről BTC Sessions-től. + 2. Soha ne fizess be **KYC** bitcoint egy Bisq ügyletbe, mert az UTXO összekeveredik a NoKYC UTXO-val, amit a partnered elad neked! + 3. A KYC coinokat mindig coinjoinold, mielőtt bármit csinálnál velük, és **SOHA** ne tarts nem coinjoinolt KYC UTXO-kat NoKYC UTXO-kkal ugyanabban a walletben! (Emlékezz: szegregáció!) +6. A P2P piactéren vásárolt NoKYC sat-ok már eleve eléggé privátok, de természetesen coinjoinolhatsz velük is, hogy a kereskedő partnereidtől eredő azonosítási nyomot is elvágd. +7. A megvásárolt bitcoint küldd el az előkészített cold walletedbe! Egyes platformok már kérték, hogy adj meg egy címet a sat-ok fogadásához, de pl. a Bisq a saját hot walletjébe helyezi a megvásárolt bitcoint, így figyelmeztetni fog: bár a bitcoin már a te rendelkezésed alatt áll, érdemes biztonságosabb cold walletbe kiutalni. +8. Értsd meg az ügyleteidet a blokkláncon: kövesd nyomon minden lépésüket a `mempool.space`-en, `Tor böngészőben`! Sokat segít megérteni, mi történt valójában. + +OPCIONÁLIS: A `Robosats` kipróbálásához olyan NoKYC bitcoin walletre van szükséged, amely Lightning-képes. A Lightning nem fókusza ennek a képzési programnak, szóval nyugodtan kihagyhatod ezt a részt, ha inkább szuverén node felállításával szeretnéd kezdeni a Lightning utadat. + +A Lightning azért nagyszerű, mert bár a bitcoin elsődleges erőssége az értékmegőrzés, kiválóan bemutatja, mire képes csereeszközként is. A Lightning azonban még gyerekcipőben jár, és számos kockázatot hordoz: hot wallet kockázat, csatorna biztonsági mentések, időnkénti kötelező biztonsági frissítések… főként kis összegekkel való kísérletezésre való. + +Mindazonáltal a Lightningon való tranzaktálás igazán olcsó és gyors lehet, az elszámolás pedig azonnali. Sok mindent megtehetsz vele, ami szemlélteti a programozható pénz előnyeit — például **zapping** (villámfizetés) a nostr-on, **sat-ok** **streamelése** a kedvenc [érték az értékért (value for value) podcastodnak](https://value4value.info/){:target="_blank"}, vagy egyszerűen sat-ok **privát** és **olcsóbb** küldése/fogadása egy alap-réteg tranzakcióhoz képest. + +Ha a tranzakciós díjak emelkednek (ami elvileg jó dolog, mert fokozza a bitcoin biztonságát), a Lightning elengedhetetlen lesz a kisebb bitcoin fizetésekhez. Szerintem a nem túl távoli jövőben amúgy is használni fogod a Lightningot. + +## LN lehetőségeid a Robosats kipróbálásához +1. Szerezz egy megbízható letéti NoKYC Lightning walletet, és tölts rá egy kis sat-ot! +2. Szerezz egy megbízható, önrendelkező Lightning mobilwalletet, mint a [Phoenix](https://phoenix.acinq.co/){:target="_blank"} vagy a [Breez](https://breez.technology/){:target="_blank"}! +3. Lépj szintet egy LN full node-ra, és használd a Lightningot önrendelkező, szuverén módon! Fejlesztheted a jelenlegi gépedet, vagy vásárolhatsz egy dedikált Nodl-t vagy Raspiblitz node-ot. + 1. Ha már fut a saját Lightning node-od, megpróbálhatod feltölteni az on-chain walletjét, csatornákat nyitni és fizetéseket végrehajtani. + 2. Testnet módban is használható (jó helyettesítő lehet a htlc.me-nek). + 3. Használd a [Zeus walletet](https://zeusln.app/){:target="_blank"} az LN node-od mobilról történő vezérléséhez! +4. Hagyd ki ezt a részt és gyere vissza később! + +## (1. OPCIÓ) CÉL: NoKYC sat-ok vásárlása Robosats-szal Lightningon + +1. 💡 Ismerd meg a Lightning walleteket ebből az [összehasonlító cikkből](https://darthcoin.substack.com/p/lightning-wallets-comparison){:target="_blank"}! +2. Megnézheted [ezt az oktatóvideót](https://youtu.be/XW_wzRz_BDI){:target="_blank"} a Robosats-ról BTC Sessions-től. +3. A legjobb választás valószínűleg egy olyan wallet, amit a [Robosats kompatibilisnek listáz](https://learn.robosats.com/docs/wallets/){:target="_blank"}, ÉS asztali gépen is működik. Ha letéti megoldást választasz, az [Alby](https://getalby.com/){:target="_blank"} az én tapasztalatom szerint jó választás. Az asztali nostr használattal is remekül működik. + 1. Mobilon a választás kevésbé egyértelmű a sokféle lehetséges kompatibilitási probléma miatt. +4. Telepítsd az `Alby bővítményt` egy kompatibilis böngészőbe az utasítások szerint, ha még nem tetted meg! +5. Hozz létre egy fiókot privát e-mail címmel (ne gmail)! +6. Töltsd fel a walletet néhány sat-tal! Tudd, hogy ha taker leszel a `Robosats`-on, a minimális ajánlatok jellemzően 100 EUR/USD körül mozognak, és az ügylet előtt el kell küldened a taker bondot, ami az ügylet értékének néhány százaléka. +7. Nyisd meg a `Robosats`-ot `Tor` böngészőben, hozd létre és mentsd el a robotot! +8. Hozz létre vagy fogadj el egy ajánlatot sat-ok vásárlására! + 2. Ügyelj arra, hogy **kompatibilis fiat fizetési módot** válassz! + 3. **Ne engedd lejárni az időzítőt**, mert elveszíted a bondod! + +--- + +## AI és bitcoin önrendelkezés + +Vannak nagyon hasznos közösségek, amelyek a bitcoinnak és a nyílt forráskódú szoftvereknek szentelik magukat. Jól jönnek, amikor elakadsz egy technikai problémánál, érdekes témát szeretnél megvitatni, vagy megosztanád a tudásodat és tapasztalataidat. Azt tapasztalom viszont, hogy a csoporttól függően az emberek nagyjából 75%-a ugyanazokat a triviális kérdéseket teszi fel, amelyekre a válasz könnyen megtalálható az interneten. + +Ez sajnálatos, mert a bitcoin és a nyílt forráskódú (FOSS) projektek önkéntes közreműködőinek ideje rendkívül értékes. Tiszteljük egymás idejét, különben olyan kultúra alakul ki, ahol a tapasztaltabb emberek frusztrálttá és végül kiégetté válnak, ami ellenséges viselkedéshez vezet az újonnan érkezőkkel szemben! + +Technikai problémák megoldásához egyre könnyebb kiindulópontot — vagy akár kész megoldást — találni emberi segítség nélkül. Ráadásul ha van szilárd elképzelésed arról, hogyan kell valamit csinálni, mások tanácsait is könnyebben tudod kritikusan értékelni. Az alapokat persze továbbra is el kell sajátítanod ahhoz, hogy jó döntéseket hozz, de ha egyre okosabb eszközöket használsz a döntéseid támogatásához, jóval jobb eredményeket érhetsz el. + +A lényeg: a Google és más keresőmotorok remekek, de az AI lesz a tanulás és információkeresés következő evolúciós lépése. Az idő, pénz és fejfájás, amit az AI használatával megspórolhatsz, bőven megéri — ráadásul ingyenes lehetőségek is vannak. + +Egyelőre a leghasználhatóbb és legelérhetőbb AI, amit technikai segítségként ajánlani tudok az önrendelkezéshez, az OpenAI ChatGPT-je. + +## CÉL: Az OpenAI ChatGPT használata tanuláshoz és technikai fejlődéshez +1. Hozz létre egy fiókot az [OpenAI](https://chat.openai.com/auth/login){:target="_blank"}-nál (clearnet link!)! Az adatvédelmet tartsd szem előtt: + 1. Használj VPN szolgáltatást azon a gépen, amelyen a fiókot létre akarod hozni vagy a szolgáltatást használni! + 2. Használj dedikált, adatvédelmi szempontból megbízható e-mail címet, mint a Protonmail! + 2. Jelen pillanatban SMS-alapú telefonos ellenőrzés szükséges a fiók létrehozásához. Kerüld meg olyan szolgáltatásokkal, mint a **textverified**, **silent.link**, **sms4sats** vagy **lnvpn**! Ügyelj arra, hogy ezekért bitcoinnal fizess (ahol van fiat fizetési lehetőség is), méghozzá adatvédelmileg megerősített tranzakcióval! + 3. Egyelőre van egy ingyenes csomag, amit alacsony szerver terhelés idején használhatsz. +2. Ne doxxold magad, és ne adj meg érzékeny, a bitcoin beállításodhoz szorosan köthető információkat, miközben használod a szolgáltatást! +3. Bevált tudásterületeken lesz a leghasznosabb, mint például a Linux. Próbálj meg kérdezni valamit az AI-tól, mondjuk: „Hogyan használjam az Ubuntut biztonságos és privát módon?" +4. Mostantól könnyebben ellenőrizhetsz bármit ebben a programban, javíthatsz a jelenlegi beállításodon, és bővítheted a tudásodat. Ne bízz, ellenőrizz! + +--- + +## Gratulálok! +{: .no_toc } + +Teljesítetted az eddigi összes kihívást a Bitcoin Plebbé válás útján! Most, hogy ezeket az eszközöket mind elsajátítottad, ideje lediplomázni! + +[Következő küldetés](/hu/build-your-citadel/){: .btn .btn-green } diff --git a/hu/pages/quest-8-build-your-citadel.md b/hu/pages/quest-8-build-your-citadel.md new file mode 100644 index 0000000..7103b65 --- /dev/null +++ b/hu/pages/quest-8-build-your-citadel.md @@ -0,0 +1,200 @@ +--- + +title: "8. küldetés: Citadellád felépítése" +permalink: hu/build-your-citadel/ +--- + +# 8. küldetés: Egy örökség alapjai: Bitcoin citadellád felépítése +{: .no_toc } + +--- + +## Tartalomjegyzék +{: .no_toc .text-delta } + +1. TOC +{:toc} + +--- + +Egy csomó mindent megcsináltál eddig, amit mondtam, de mostantól komolyabbra fordul a dolog. Tekintsd az eddigi fejezeteket bevezető kurzusnak ahhoz képest, ami itt vár rád — ez a küldetés nemcsak osztatlan figyelmet és elszánt munkát igényel, hanem a te egyedi hozzájárulásodat és kreativitásodat is. + +Most már olyan biztonsági szinten vagy, ahová — őszintén szólva — a legtöbb bitcoiner soha nem jut el. De ne légy elbizakodott, mint LukeDashJr., a neves Bitcoin Core fejlesztő, aki ezerszer többet tud nálad és nálam együttvéve, és mégis [elveszítette a keményen megkeresett bitcoinját](https://cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack). Ez emlékeztető mindannyiunk számára, hogy a fenyegetések nagyon is valósak. + +Tudod, a Bitcoin még annyira korai fázisban van, hogy gyakorlatilag 99%-os kedvezménnyel veheted ma. Az, hogy a legértékesebb „kripto” (utálom ezt a szót), csupán annyit jelent, hogy nagy hal egy kis tóban. + +## Hogy hová akarok kilyukadni? +{: .no_toc } + +A bitcoinerek ellen eddig tapasztalt támadások — legyen szó a kibertérről vagy a való világról — a közelébe sem érnek annak, ami a jövőben jöhet. Hallottál már például a 6102-es elnöki rendeletről? Bizony, a legtöbb nemzetállam gyűlölni fogja a bitcoint, ahogy az aranyat is gyűlölték mint értékmegőrző menedéket. Nem lehet eléggé hangsúlyozni, mennyire fel kell készülnöd. + +Remélhetőleg a nyílt szabványok és a nyílt forráskódú szoftverek lépést tartanak a magas biztonsági elvárásokkal, de **az olyan erényeket, mint a felelősségvállalás, az alázat és a kitartó tanulás, sem kód, sem gépek nem pótolhatják.** + +Légy túl lusta és kényelmes — elveszíted a bitcoinodat. Légy túl büszke — elveszíted a bitcoinodat. Légy túl paranoiás — elveszíted a bitcoinodat. + +Légy erényes és éber, és élvezd a szabadság gyümölcseit a családoddal együtt, hosszú távon! Az új örökségek épp most születnek. Kicsiben kezdődik. Egyénekkel kezdődik. Veled kezdődik. Ez a te menedéked — és mindazoké, akikkel megosztod. + +## Ez a te Bitcoin citadellád +{: .no_toc } +![bitcoin_citadel_1](/assets/img/graphics/bitcoin_citadel_1.jpg) + +**Ezért el kell sajátítanod az önrendelkezést, és ki kell fejlesztened a saját Bitcoin Pleb filozófiádat, hogy megvédd azt az örökséget, amelyet elkezdtél felépíteni!** + +Tudd, hogy valamit létrehozni sokkal nehezebb, mint fenntartani! Te leszel a sarokköve a citadellád felépítésének és működtetésének. Az első a sorban. Ez hatalmas felelősség. De nem megvalósíthatatlan. Ne ijedj meg a kemény munkától — aki idáig eljutott, azt már nem kell győzködni. Lássunk hozzá! + +--- + +Gondolj a citadelládra szó szerint úgy, mint egy erődvárosra, a te menedékedre, amelynek védelmi vonalai, katonái, polgárai és szabályai vannak, amelyeket minden lakónak be kell tartania! + + + +## Te vagy ennek a citadellának a kapitánya +{: .no_toc } + +![captain of the citadel](/assets/img/graphics/captain_of_the_citadel.jpg) + +## CÉL: Sun Tzu "A háború művészete" című művének elolvasása +* Ingyenesen elérhető, és rengeteg hasznát veszed — ráadásul egy délután alatt végig lehet olvasni. + +Tanulj a hadviselésről, a hadicselekről és a taktikáról, mert ezek közül sok alapelvet alkalmazni fogsz a Bitcoin citadellád felépítésekor és karbantartásakor! + +--- + +Térjünk hát a gyakorlati dolgokra! Eddig megtanultál ezt-azt a bitcoinról és a privát kulcsok kezeléséről. Elkezdheted hát megtervezni a citadelládat: + +## Citadellád szükségletei +* **Elsődleges védelem – Biztonság:** + * Kerüld el az egyetlen meghibásodási pontokat (SPoF), amelyeket okozhat: + * Emberi hiba, elvesztés, elhasználódás, megsemmisülés – vis major + * Fizikai és kibertámadások – emberi rosszindulat + * Védekezz az összejátszás ellen! + * A többtényezős költési feltételek kiküszöbölik az egyetlen meghibásodási pontot, de lehetővé tehetik a hátad mögötti jogosulatlan költést + * Olyan felállásra van szükséged, ahol te feltétlenül szükséges vagy a költéshez +* **Másodlagos védelem:** Adatvédelem + * Privát költés + * Diszkréció a citadellád pontos paramétereivel kapcsolatban: összegek, helyszínek, kulcstartók… +* **Reaktív védelem:** Ideális esetben úgy állítod be a költési feltételeidet, hogy vissza tudd vonni a jogosulatlan költést. Bár léteznek már megoldások erre a problémára, véleményem szerint nem elég hatékonyak, és az elfogadhatónál több öngólt rejtenek magukban. Az elfogadható kompromisszumokkal járó megoldások még fejlesztés alatt állnak a bitcoinban. +* **Különleges esetek kezelése**, például: + * Öröklés + * Kulcsok/lakóhely áthelyezése + * Utazás – távol az otthontól + * …? Mindenki más körülmények között él. Gondold végig, milyen események érhetnek, és mérlegeld a valós biztonsági és adatvédelmi kockázatokat! + +Mindez elsőre ijesztően soknak tűnhet. Ne aggódj, az eddig tanultak és némi gondolkodási keretrendszer segítségével meg tudod csinálni! + +--- + +Nincs kapitány saját elvek nélkül. Kezdjük tehát ezzel! + +## CÉL: Saját Pleb elveid leírása +1. Gondolkodj el azon, mit jelentenek számodra a Bitcoin Pleb elveid! Készíts egy piszkozatot a gondolataidról a Keepass adatbázisodban! +2. Olvasd el a [Pleb elvek sablont](/assets/pdf/pleb_principles_hu.pdf){: target="_blank"} inspirációként! +3. Finomítsd az elveidet az inspiráció alapján! +4. Ha kedved tartja, oszd meg a gondolataidat és tapasztalataidat! + +Ha mindent dokumentálsz a Keepassban, az egy valódi metaadat-központot hoz létre a citadelládban, amely tartalmazza mindazt, amit időről időre érdemes átnézned — egyedül vagy a megbízottjaiddal —, és amit tovább lehet adni, ha bármi történne veled. Az elveket persze nem lehet tökéletesen leírni — azokat megélni kell —, de a megfogalmazásuk segít letisztázni a gondolataidat, és másoknak is hasznára válhat. + +--- + +A leírt elveidből kiindulva most rátérhetsz a citadellád gyakorlati tervezésének aprólékos részleteire. + +## CÉL: Bitcoin walletjeid és pénzeszközeid áramlásának megtervezése + +1. 💡 Ismerd meg mélyebben a wallet típusokat és az [önrendelkezés játékelméletét](/hu/pleb-lessons/#az-önrendelkezés-játékelmélete)! +2. Sorold fel a fiat bevételi forrásaidat! + 1. Vannak, akik több fiat számlával rendelkeznek, egyszerűen azért, mert a bankjuk gyakran blokkolja a „gyanús” tranzakciókat, NoKYC bitcoin vásárlásakor. +3. Sorold fel a fiat walletjeidet! + 2. Bankszámlák + 3. Fizetési szolgáltatóknál lévő fiókok (Venmo, Paypal, Strike, CashApp, Revolut, Wise…) +4. Sorold fel a bitcoin bevételi forrásaidat, ha vannak! + 4. Pleb bányászat + 5. V4V (érték az értékért) + 6. Munkavégzés sat-okért +5. Sorold fel a bitcoin walletjeidet a különböző céljaid szerint! Példák: + 7. Wallet(ek) NoKYC bitcoin vásárláshoz, pl. Bisq wallet + 8. NoKYC cold wallet(ek) + 1. Biztonságos HODL-ra + 9. KYC wallet(ek), ha már doxxoltad magad + 2. Ezeket mindig coinjoinold, és soha ne keverd össze a KYC sat-okat a NoKYC sat-okkal! + 10. „Folyószámla” jellegű warm wallet(ek) + 3. Könnyebb hozzáférés közepes mennyiségű sat-hoz, ha szükséges + 11. Költő „zsebpénz” wallet(ek). Felhasználási módok: + 4. NoKYC vásárlásokhoz + 5. Érték az értékért (V4V) célokra + 6. Adományokhoz + 12. Örökösödési wallet(ek) + 7. A szeretteidnek. Gyakorlatilag a végrendeleted része. + 13. Coinjoin hot wallet(ek). Ha tudod, mit csinálsz. + 14. Csali walletek, amelyekben elég sat van ahhoz, hogy egy támadó beérje vele. Legalább 500 USD-t javaslok, de ez rajtad áll. +6. Szerezz be egy egyszerű, **nyílt forráskódú**, **offline** folyamatábra-rajzoló vagy gondolattérkép eszközt! Az én bevált választásom a [draw.io desktop](https://get.diagrams.net/). +7. Modellezd a pénzeszközeid áramlását! Lásd a példát (kattints a nagyításhoz): +[![citadella pénzáramlás](/assets/img/diagrams/my_citadel_flowchart.drawio.png)](/assets/img/diagrams/my_citadel_flowchart.drawio.png){:target=”_blank”} + 15. A források és walletek a csomópontok. + 16. A nyilak mutatják a pénzeszközök áramlását a walletjeid felé vagy a külvilág felé kiadásként. + 17. Használhatsz színeket és formákat a fiat és bitcoin walletek megkülönböztetésére. + 18. Írd rá a nyilakra a tipikus tranzakciók célját! + 19. Tipp: A cold storage walletedhez nagyon ritkán kellene hozzáférned. Ezért úgy tervezd meg az áramlást, hogy többnyire más walletekből tudj költeni! + 20. Tipp: Vannak, akik először coinjoinolják az érméiket, függetlenül attól, hogy KYC vagy NoKYC eredetűek. Ez segít biztosítani, hogy senki — még a P2P kereskedő partnered sem — tudja követni a pénzed útját. + +Most már magad előtt látod a wallet rendszeredet és a pénzeszközeid áramlását. Most további fontos döntéseket kell hoznod. Nevezetesen: minden walletet egyedi privát kulcs és jelkód (passphrase) konfigurációval kell megvalósítanod. Minél több pénzeszköz van benne, annál nagyobb biztonságra van szükség. + +--- + +## CÉL: A walletek mögötti privát kulcs konfigurációk megtervezése + +1. Sorold fel az összes walletedet a folyamatábrád alatt! +2. Tervezd meg minden wallet költési stratégiáját: egyaláírásos (single sig), egyaláírásos + jelkód (passphrase), többaláírásos (multisig)! Hot wallet vagy watch-only légrés-védett (airgapped) walletek cold storage-hoz. + 1. Légy realista! Fokozatos megközelítést is alkalmazhatsz: tervezz először egy egyszerű rendszert, majd fejleszd, ahogy magabiztosabbá válsz! +3. Tervezd meg minden szükséges információ másolatainak számát! +4. Határozd meg minden másolat adathordozóját, csomagolását, helyszínét és őrzőjét! + 2. Gondold át, mennyire biztonságosak a helyszínek, és mennyire bízol meg azokban, akikre rábíznád! A széfek és a fegyveres védelem sokat érnek. A rejtekhelyek könnyebben lelepleződhetnek. +5. Kezdd el a saját fenyegetésmodell dokumentumodat! + 4. Priorizáld a lehetséges fenyegetéseket, amelyek ellen védekezni akarsz! + 5. Dolgozz ki egy reakcióforgatókönyvet! + 6. Finomítsd a citadellád rendszerét, ha szükséges! +6. Nézd át a szeretteiddel! Beszéljétek meg és finomítsátok együtt! + 6. Menjetek végig a tervezési döntéseken, kompromisszumokon és lehetséges sebezhetőségeken! + 7. Menjetek végig az öröklési eljáráson! Írd le, vagy modellezd az ábrán, vagy mindkettő! Ha akarod, kifejezetten erre a célra is létrehozhatsz walleteket. + 8. Gondoljatok további olyan fontos esetekre, mint az utazás, nyaralás, esetleges lakóhely-változtatás… +8. Exportáld az ábráidat szerkeszthető és csak megtekintésre szánt (pdf) formátumban, és mentsd el a KeePassba! +9. Töröld az eredeti, titkosítatlan fájlokat! +10. Hozz létre új rekordokat a Keepass adatbázisodban minden wallethez, és mentsd el a fontos adatokat! + 9. Wallet titkosítási jelszó + 10. Wallet ujjlenyomat és bármilyen jegyzet + 11. Melléklet hozzáadása: Sparrow wallet exportálás, amely a címkéidet is tartalmazza + 12. Adj hozzá egyéb attribútumokat a könnyű áttekintés, szerkesztés és másolás érdekében az `”Additional attributes”` részben: adathordozók, csomagolások, helyszínek, őrzők stb. privát kulcs másolatonként! +13. Mentsd el a biztonsági és adatvédelmi irányelveidet a KeePassba! +14. Használj címkéket és mappákat a KeePassban a könnyebb keresés érdekében! +16. Határozd meg, mikor és hogyan tartod karban és auditálod a citadelládat! + 14. Ellenőrizd a megbízottakat! + 15. Ellenőrizd a titkos helyeket, ha vannak! + 16. Ellenőrizd a wallet egyenlegeket! + 1. Rendszeresen ellenőrizheted őket, ha a Sparrow-ban watch-only módban nyitva tartod. A kompromisszum az, hogy az Xpub-jaid kiszivároghatnak a hálózatra kötött számítógépedről. Mindig használj erős titkosítási jelszavakat a wallet fájlokhoz! + 17. Időszakos adatvédelmi nagytakarítás +17. Készíts utasításokat a megbízottaidnak! + 18. Térj ki a fent leírt esetekre! + 19. Megbeszélheted velük, hogyan járjatok el bizonyos helyzetekben. + 2. Hogyan szokásod tőlük elkérni az információt normál esetben, és mit tegyenek, ha úgy tűnik, hogy kényszer alatt állsz, vagy valami nincs rendben veled. +18. Találkozz a megbízottaiddal és beszélgessetek! Oszd meg velük az utasításokat! Hangsúlyozd, hogy ők nem „egyetlen meghibásodási pontok”! Fontos információt őriznek, de nem az életmegtakarításaidat tartják a kezükben. Ez csupán egy extra biztosíték. +19. Dolgozz ki gyakorlatokat az örököseid és megbízottjaid számára, hogy megtanulják használni a rendszeredet és megértsék a bitcoint! Légy kreatív! Oszd meg őket a nostr-on! +20. Opcionális: Vázolj fel egy tervet a jövőbeli fejlesztésre! + 20. Milyen előnyöket hoz a fejlesztés? + 21. Mikor és hogyan hajtod végre? +21. Mentsd el az összes munkádat a Keepass adatbázisba! Másold át a biztonsági mentés microSD-kártyákra! +22. A Bitcoin még fiatal. 5–10 éven belül olyan új önrendelkezési megoldások jelenhetnek meg, amelyek alapjaiban változtatják meg a lehetőségeidet. Számolj ezzel! + +--- + +## Remek! Ezt nevezem Proof of Work-nek! +{: .no_toc } +{: .no_toc } +![bitcoin_citadel_2](/assets/img/graphics/bitcoin_citadel_2.jpg) + +## Mostantól igazi Bitcoin Plebnek tekintheted magad! +{: .no_toc } + +Oszd meg másokkal, mit tanultál ezen az úton, és természetesen… tanulj tovább, mert ez még csak a kezdet! + +A bitcoin önrendelkezés és a szabadság-technológia világában rengeteg érdekes nyúlüreg vár rád. Az itt befektetett idő az életed számos területén busásan megtérül. + +[Utolsó küldetés](/hu/join-the-fray/){: .btn .btn-green } diff --git a/hu/pages/quest-9-join-the-fray.md b/hu/pages/quest-9-join-the-fray.md new file mode 100644 index 0000000..22fa1c5 --- /dev/null +++ b/hu/pages/quest-9-join-the-fray.md @@ -0,0 +1,102 @@ +--- + +title: "9. küldetés: Vesd bele magad" +permalink: hu/join-the-fray/ +--- + +# 9. küldetés: Vesd bele magad a szabadságért: a Bitcoin jövőd rád vár +{: .no_toc } +![anon_nostr_bitcoin_pleb](/assets/img/graphics/anon_nostr_bitcoin_pleb.jpg) + +--- + +## Tartalomjegyzék +{: .no_toc .text-delta } + +1. TOC +{:toc} + +--- + +Megvannak az alapvető készségeid, és ami még fontosabb, a gondolkodásmódod és a filozófiai alapod ahhoz, hogy Bitcoin Plebként éld az életed. Ez az utolsó küldetés mindent összefoglal, és megmutatja, merre haladhatsz tovább. + +Csatlakozz a nagy bitcoin méhkashoz: tájékozódj megbízható bitcoin véleményformálóktól, és tanulj a legjobbaktól az önrendelkezésről! Íme néhány név a kezdéshez. + +## CÉL: Követésre méltó személyek + +Bitcoinerek kiváló tartalommal. Kövesd a munkájukat, és keresd meg őket a nostr-on, a Twitteren és a Telegram csoportokban: + +A legjobb alkotók a bitcoin önrendelkezés témájában +* [openoms](https://openoms.github.io/bitcoin-tutorials/) +* [BitcoinQnA](https://bitcoiner.guide/) +* [6102 Bitcoin](https://bitcoin-only.com/) +* [Matt Odell](https://citadeldispatch.com/) +* [Stephan Livera](https://stephanlivera.com/) +* [BTC Sessions](https://www.btcsessions.ca/) +* [Ministry of Nodes](https://www.ministryofnodes.com.au/) +* [Econoalchemist](https://www.econoalchemist.com/) +* [Diverter](https://diverter.hostyourown.tools/) +* [The Bitcoin Manual](https://thebitcoinmanual.com) + +Osztrák közgazdaságtan, bitcoin filozófia és egyéb érdekes témák +* [Saifedean Ammous](https://saifedean.com/) +* [Robert Breedlove](https://whatismoneypodcast.com/) +* [Aleks Svetski](https://linktr.ee/svetski) +* [Marty Bent](https://tftc.io/) +* [Dergigi](https://dergigi.com/) +* [Michael Saylor](https://www.michael.com/) + +Nézd meg, kiket követnek _ők_, és kezdd el bővíteni a bitcoin közösségi hálózatodat! + +--- + +## CÉL: Value for Value (érték az értékért) mozgalomhoz való csatlakozás + +1. Tölts le egy Value for Value (érték az értékért, V4V) podcast alkalmazást, például a [Fountain podcasts](https://www.fountain.fm/)-ot vagy a [Breez app](https://breez.technology/)-ot, és kezdd el táplálni az elméd bitcoin tartalommal: + 1. Citadel Dispatch: A legfontosabb az önrendelkezés témájában, Matt Odell-lel + 2. Stephan Livera podcast + 3. Bit Buy Bit podcast + 4. Bitcoin Review podcast NVK-val (Coinkite alapító) + 5. Rabbit Hole Recap podcast Marty Bent-tel és Matt Odell-lel + 6. TFTC podcast + 7. Journey to Sovereignty podcast a Foundation csapattól + 8. The Bitcoin Standard podcast Saifedean Ammous-tól + 9. What is Money podcast Robert Breedlove-tól + 10. Svetski Wake Up Podcast + 11. Válassz egy témát, amire fókuszálsz, és keress epizódokat a különböző podcastokban! +2. Csatlakozz a [Stacker.news](https://stacker.news/)-hoz (az alby segítségével szerezhetsz Lightning címet) — a bitcoinvilág redditje! +3. Tölts fel egy Lightning walletet sat-okkal, és kezdj el tartalmat létrehozni és jó tartalmat készítő plebeket zappelni! + +--- + +## CÉL: Feliratkozás tartalmas hírlevelekre + +1. [No Bullshit Bitcoin](https://www.nobsbitcoin.com/) +2. [Bitcoin Optech](https://bitcoinops.org/) +3. [Bitcoin Magazine](https://bitcoinmagazine.com/) + +## A legfontosabb +{: .no_toc } + +A szabad és nyílt forráskódú szoftver (FOSS) akkor győz, ha összefogunk, és olyan jövőt építünk, ahol mindenki szabad és szuverén lehet, aki hajlandó felelősséget vállalni és proof-of-work-öt felmutatni. + +A szabadság és jólét világa, amiről álmodunk, csak akkor valósulhat meg, ha mindenki kiveszi a részét, és terjeszti a bitcoin és a FOSS hírét. Most már te is ennek a részese vagy. Ismered az Igazságot. + +Adományozz értékes FOSS projektek számára, és járulj hozzá a FOSS-hoz, ahogy csak tudsz! + +## Üdv a fedélzeten, Pleb társam! +{: .no_toc } + +Tetszett ez a képzési program? Oszd meg másokkal, akik szintén Plebbé szeretnének válni! + +--- + +## Köszönetnyilvánítás +Ez a program nem jöhetett volna létre Pleb társaim önzetlen segítsége és útmutatása nélkül. A programban említett nyílt forráskódú projektek közösségei nélkülözhetetlenek voltak ahhoz, hogy megértsem a bitcoin témaköreit. Különösen a Sparrow, a SeedSigner és a Raspiblitz közösségek voltak, és maradnak megbízható tudásforrások a szuverén bitcoin használat elsajátításában. Ezeknek a projekteknek a karbantartói, közreműködői és önkéntes segítői megannyi Pleb citadellájának sarokkövei. + +Külön köszönet Matt Odellnek, aki kizárólag értékes tartalmat közvetít a Citadel Dispatch podcaston keresztül. Minden Pleb számára kötelező hallgatnivaló. Ne felejtsd el kifejezni a háládat néhány sat streamelésével! + +Szintén nagy köszönet Yegor Petrovnak a menő grafikákért, amelyeket az egész weboldalon láthatsz: +```sh +npub1z4m7gkva6yxgvdyclc7zp0vz4ta0s2d9jh8g83w03tp5vdf3kzdsxana6p +```