Это мульти-сиг, а не только один закрытый ключ на рабочем столе пользователя и на жестком диске, где если либо система скомпрометирована, то его нет. Поскольку секретный ключ разделяется, а затем разделить на несколько мест, это на самом деле более безопасным, поскольку в настоящее время несколько компьютеров должны быть поставлена ​​под угрозу. Это не совсем доверяя больше людей с закрытым ключом, он доверяет больше людей с частью вашего секретного ключа. Значение несколько мест теперь должны быть поставлена ​​под угрозу, а не только один. 

Возьмите известный Кли взломать пару месяцев назад. Он имел секретные ключи на файл на своем рабочем столе. Более 1 миллиона долларов США на сумму монет были украдены. Единственное, что не угонят были те, с 2fa. Это происходит потому, что процесс перевода денег был разделен между несколькими компьютерами (или в его случае, компьютере и телефон), так что хакер не мог получить некоторые из его средств.  

Как сказал один плакат с новой системой Coinbase в хакер теперь придется

Доступ 1. коэффициента усиления для обычного пароля
доступ 2. усиление на телефон для 2fa (если это разрешено, и он всегда должен быть включен на любом месте, если это возможно)
Доступ 3. коэффициента усиления для вашего хранилища ключевой фразы
доступ 4. усиление на телефон снова 2fa
5. затем первоначальный владелец счета не получает какой-либо из тестовых сообщений или сообщений электронной почты, отправленных Coinbase с просьбой отменить сделку с одним щелчком мыши.  

Через 48 часов, если владелец владельца счета не отменил передачу, тогда и только тогда она проходит.  

Для меня это сочетание шагов, которые хакер должен теперь пройти через, кажется, сделать это практически невозможно, менее кто-то на самом деле принадлежит силы против их собственной воли.

Это как раз для нормальной учетной записи мульти-сиг. У них есть другое, что человек может установить, где Coinbase даже не один ключ и несколько внешних компьютеров, управляемых клиентом должны быть поставлена ​​под угрозу.

Второй возможный путь для человека, чтобы потерять свои средства для того, чтобы найти закрытые ключи и открытые ключи (все необходимы) печатных и теоретически хорошо скрыты от клиента. Тогда также обнаружить точную фразу для декодирования ключа в хранилище, которые были зашифрованы с ключевой фразой. Затем загрузите программу с открытым исходным кодом от Github и использовать его для передачи средств. Это опять-таки будет принимать такое серьезное сочетание навыков. Набор навыков, которые включают в себя интеллект, физическое воровство и взлом знаний. Легко найти человека, который имеет одну из них, но не все три. Это снова очень маловероятно.  

Последнее, как человек может добраться до монет, которые я узнал о компьютерно человека скомпрометирована при настройке хранилища. Это все необходимо хакера в этом сценарии. Это, безусловно, самой слабой и самый простой целью, но для этого должно произойти хакер должно знать, что клиент будет создать хранилище на определенном компьютер и сидеть сложа руки, ожидая, что произойдет в надежде, что клиент по пути не замечает компьютер находится под угрозой. Самый простой способ, чтобы сорвать это тоже, что очень легко, чтобы загрузиться с Live DVD Ubuntu, необходимо войти в Coinbase и создать хранилище. Самая трудная часть этого является то, что Coinbase не (пока) поддерживает Firefox при создании хранилища, но в скором времени так и в дополнение к загрузке с Ubuntu, то человек должен будет установить Chrome на Ubuntu перед настройкой хранилища. И в то время как эта часть начинает усложняться, это вовсе не так сложно, как безопасно создавать холодного хранения, который снова включает создание ключей на автономном компьютере под управлением новой копии Linux со свежим Bitcoin бумажник / программы / клиент установлен, а затем передачи их в живой компьютер, процесс, который должен быть повторен каждый и каждый раз, когда для каждой сделки.