
<div dir="ltr"><div class="gmail_extra"><div><div class="gmail_signature">I think it would be more responsible to store your donations in an m of n multisig account rather than we a single backed up key. Ideally the donation address would point there directly.<br><br>Coinbase Vault provides nice tooling and insurance around multsig and user controlled keys. It seems like a responsible solution for a high value bitcoin address.<br><br>Bitgo is designed more around using multisig to 2 factor auth a bitcoin wallet rather than distribute control.<br><br>I'm not aware of a well maintained fully client side solution for this.</div></div>

<br><div class="gmail_quote">On Mon, Mar 21, 2016 at 4:34 AM, Brian Warner <span dir="ltr"><<a href="mailto:warner@lothar.com" target="_blank">warner@lothar.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>

-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA256<br>

<br>

<br>

On behalf of the Tahoe-LAFS Software Foundation, I'm pleased to update<br>

folks on the current state of our bitcoin donations, and to publish a<br>

new donation address. Until recently, I was dreading making this update.<br>

There's a story to tell :-).<br>

<br>

We currently have 375.519076 BTC. There is another 3.97784278 BTC that<br>

we expect to transfer in shortly.<br>

<br>

# Episode 1: Attack Of The Coins<br>

<br>

Peter (our boss back at AllMyData, where Tahoe originated) first<br>

published a bitcoin donation address (13Grd..) to the wiki on August<br>

21st, 2010, with an initial donation of 17 BTC ($1.19 at the time). The<br>

address was updated a few days later (to 19jzB..).<br>

<br>

In the first four months, we received 205 BTC. At the going price of<br>

$0.24/BTC, this was worth $50. Our windfall would would buy us a couple<br>

months of hosting, or some pizza, but not both. Since we didn't have any<br>

particular plans for the funds, nobody really paid attention to them.<br>

<br>

We continued to get an occasional donation: about one or two per month.<br>

Each was for a small amount (in dollars). With the exception of two very<br>

generous contributions ($617 in 2012, $432 in 2013), the mean value was<br>

just $7, and the median was $3. The total value of all 74 donations<br>

(2010 to the present) is $1568.07. I.e. if every donor bought BTC with<br>

dollars from their pocket the moment before they made the donation, the<br>

pockets gave up less than $1600.<br>

<br>

Two and a half years passed, and the price of BTC grew by a factor of<br>

100. In January of 2013, it was trading at $15/BTC, and we were sitting<br>

on about $6000.<br>

<br>

# Episode 2: Revenge of mkfs<br>

<br>

And that's when we had some horrible news. I got a message from Peter,<br>

who told me a sad story. The bitcoind wallet which held the private keys<br>

was stored on a single laptop. A combination of errors resulted in that<br>

laptop being erased and reformatted: miscommunication between the owners<br>

of the laptop, lack of awareness of where the keys were held, and a<br>

basic misperception of the value of those funds.<br>

<br>

On January 29th 2013, we removed the donation key from the website to<br>

discourage anybody from throwing further money into /dev/null.<br>

<br>

Peter remembered making a few Time Machine backups of the drive in<br>

question, but we didn't know where they were. One likely backup was<br>

discovered to have been reformatted and filled with childrens cartoons.<br>

The drives were imaged anyways, and I wrote forensic tools to scan the<br>

unwritten sectors for bitcoind wallet-like values, but had no success.<br>

Peter searched his house top to bottom, looking through over 50 hard<br>

drives, trying to find the wallet.dat file. No luck.<br>

<br>

Meanwhile, I prepared a new key, on an isolated machine, with no<br>

machine-readable copies left lying around to be stolen. I distributed<br>

hard copies, by hand, in sealed envelopes, to trusted backup custodians<br>

on multiple continents. The plan was to write up a long (embarrasing)<br>

blog post, announce the new key, explain how we would take more care<br>

with it this time, and humbly apologize to those donors whose funds we<br>

managed to lose.<br>

<br>

However we never got around to publishing that key: I kept hoping we'd<br>

find a recoverable backup somewhere, and we were all reluctant to admit<br>

our mistakes. The embarrassment got worse as the price of BTC shot up<br>

dramatically: at the peak (November 2013), it hit $1147/BTC, making this<br>

a $430,000 accident. Ouch.<br>

<br>

We managed to put the incident out of our collective minds for a few<br>

years. Tahoe development continued on. Peter moved (twice). The price<br>

dropped to its present (mostly-stable) value, about $410/BTC.<br>

<br>

# Episode 3: A New Hope<br>

<br>

But I'm glad to report the story has a happy ending. On 8-Jan-2016, I<br>

got another message from Peter. Good news! He found a backup drive with<br>

the private keys. In a moving box, buried underneath a pile of shoes.<br>

Two houses later. I surveyed the custodians of the hand-delivered copies<br>

of the key I prepared in 2013, and found that nobody could remember<br>

where they put that envelope. Oh well.<br>

<br>

I've created a new bitcoin key, following the same procedure, and<br>

distributed it in a similar fashion. At least two copies are etched onto<br>

stainless steel plates, in the hopes that the information might survive<br>

a fire. And I'll be following up with the custodians to make sure they<br>

keep track of the copies this time.<br>

<br>

The new donation address, to which we have moved all the previous funds,<br>

is:<br>

<br>

  1PxiFvW1jyLM5T6Q1YhpkCLxUh3Fw8saF3<br>

<br>

I've committed a file with a description of our donation key, how we<br>

intend to use these funds (just hosting/registrar fees for now), and the<br>

transparent accounting approach we plan to use, into the Tahoe source<br>

tree, at:<br>

<br>

 <a href="https://github.com/tahoe-lafs/tahoe-lafs/blob/master/docs/donations.rst" rel="noreferrer" target="_blank">https://github.com/tahoe-lafs/tahoe-lafs/blob/master/docs/donations.rst</a><br>

<br>

The file is signed by the Tahoe-LAFS GPG release-signing key. Potential<br>

donors should check both properties (git commit and GPG signature)<br>

before considering donating funds (the release-signing key is held only<br>

by me, and checking in a file requires commit privileges).<br>

<br>

# Advice For Others<br>

<br>

Purely-digital currencies are exciting, but they stretch our human<br>

intuitions about what qualifies as "valuable". We're used to wealth<br>

having certain physical attributes: expensive things tend to be heavy,<br>

shiny, intricate, fragile, pretty, or old. Even paper money has a<br>

particular color, smell, and texture, and we're really good at tracking<br>

it (quick: where is your wallet right now?).<br>

<br>

But ECDSA private keys don't trigger the same protective instincts that<br>

we'd apply to, say, a bar of gold. One sequence of 256 random bits looks<br>

just as worthless as any other. And the cold hard unforgeability of<br>

these keys means we can't rely upon other humans to get our money back<br>

when we lose them.<br>

<br>

Plus, we have no experience at all with things that grow in value by<br>

four orders of magnitude, without any attention, in just three years.<br>

<br>

So we have a cryptocurrency-tool UX task in front of us: to avoid<br>

mistakes like the one we made, we must to either move these digital<br>

assets into solid-feeling physical containers, or retrain our<br>

perceptions to attach value to the key strings themselves.<br>

<br>

One of the reasons I spent my weekend engraving secret words into metal<br>

plates was to give them some heft: it's harder to treat something<br>

carelessly when it feels solid in your hand. Maybe the next step is to<br>

etch silver bars, or gold-electroplate some bricks ("heavy: check!<br>

shiny: check! must be valuable"). Or write them on the back of a<br>

classic-looking oil painting (old: check!), or on one of those mirrored<br>

crystal orb sculptures you get at the mall (shiny+fragile: check!).<br>

Anything to trigger our sense of "oh, I should keep track of this thing,<br>

it's probably important".<br>

<br>

But for now, I'm just relieved that Peter needed to look through those<br>

shoes.<br>

<br>

cheers,<br>

 -Brian<br>

<br>

<br>

-----BEGIN PGP SIGNATURE-----<br>

Version: GnuPG v1<br>

<br>

iQEcBAEBCAAGBQJW77GdAAoJEL3g0x1oZmp6FgoH/RmvNh/XYyw/hT66Kj8IEskQ<br>

DOCky8i8lnEPfj949S4eDf2qDSsUVbpT870ixXP0quogmRUisTeQjtd/rS6Y8gaN<br>

Wkn5z8GE+alfuAJkWxTHtaExASHFXCeiuJ5uMjEpKzbMb4xwO/FjJhz94XFrgZg7<br>

RvndiQo/V8T5p0kyViSFOW4VHkq/p4QtS6QiKDPDDJdGWeZw3iLUhlrXlT1J+AKD<br>

p3SfC41VFRXs4vvmonheXqJo9baJj391BKEHU1/EPOAKkXdNXQwvESqlTGSghug2<br>

QB+lFiaCrr9oeQPeaYLx9EY5yer/vA7Z17LrmI9r44zuMX+UdkjrI5ubGxoIo+Y=<br>

=q9+r<br>

-----END PGP SIGNATURE-----<br>

_______________________________________________<br>

tahoe-dev mailing list<br>

<a href="mailto:tahoe-dev@tahoe-lafs.org">tahoe-dev@tahoe-lafs.org</a><br>

<a href="https://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev" rel="noreferrer" target="_blank">https://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev</a><br>

</blockquote></div><br></div></div>