Fragen über Fragen…
- Zur Föderation
- Was passiert, wenn die Föderation wegen Schlüsselverlust das Quorum nicht mehr erreichen kann?
- Um das zu vermeiden: Wodurch wird sichergestellt, dass die Signatare noch im Besitz der Schlüssel sind? Wird der Schlüsselverlust sanktioniert? Gibt es eine Art keep-alive Signal, bei dem jeder Signatar kontinuierlich eine Nachricht signieren muss?
- Falls ein Signatar einen Schlüssel verliert, müssen alle verwalteten Coins verschoben werden, um das intendierte Quorum wieder zu erreichen. Wer zahlt dafür?
- Müssen die Schlüssel aller Signatare auf Hot Wallets liegen, oder ist da auch eine Cold-Wallet Lösung denkbar?
- Zu Kunden
- Wie authentifiziert sich der Kunde bei der Föderation?
a) Name/Passwort → Keine Sicherheit gewonnen
b) Google, Facebook, Microsoft → lol
c) lnurlauth → Dann kann der Kunde auch gleich selbst verwahren
d) ?? - Durch welchen Mechanismus gewinnt der Kunde an Sicherheit vor Verlust!?
- Warum würde ich als Kunde lieber Token halten, als BTC, und was ist daran sicherer? Dann habe ich doch genau das gleiche Problem mit der Verwahrungssicherheit.
Bin noch nicht überzeugt, und würde das Konzept gerne besser verstehen.
P.S.: Die Bedingungen an die Signatare können natürlich nicht erzwungen werden, deshalb würde es wohl viele unterschiedliche Setups geben, sollte sich die Idee durchsetzen. Genau darin sehe ich aber eine große Gefahr. Anstatt dass die Kunden sich mit der Funktionsweise und der Sicherheit von self-custody beschäftigen müssen, müssen sie nun die Sicherheit möglicherweise konkurrierender Föderationen beurteilen. Das ist weitaus schwieriger, zumal sie sich wohl zusätzlich mit der self-custody der ausgehändigten Token befassen müssten. Ich raff’s nicht.
P.P.S.:
Zum Beispiel müsste ich als Kunde wissen, was der Unterschied zwischen Taproot Multisig und native Multisig ist, und warum ich nicht an eine Taproot Adresse senden sollte. Das wird doch nichts…
P.P.P.S.:
Im Gegensatz zu Bitcoin gibt es bei Fedimint keinen Konsensus über die Regeln. D.h. jeder der eine Föderation gründen möchte, könnte sich so nennen und seine eigenen Regeln definieren, ohne dass der Kunde den Regelsatz beurteilen kann. Wie wird dem vorgebeugt?