Casa är ett företag med stort fokus på Bitcoins grundläggande idéer om att själv kunna kontrollera sina pengar samt att kunna bevara sin integritet och jag har tidigare skrivit om deras Casa Node som skapades för att vanliga människor på ett enkelt sätt skulle kunna köra sin egen fullnod. Jameson Lopp, som är företagets CTO, har skrivit mycket om personlig integritet och hans detaljerade artikel A Modest Privacy Protection Proposal - How to reclaim your privacy in the surveillance age är rekommenderad läsning för alla som vill ha praktiska tips om hur man kan återfå lite av sin integritet i en tid av massövervakning.
Det är dock inte Casas enda fokus, man lägger också mycket energi på användarvänlighet och nyligen presenterade man gratisvarianten av sin bitcoinplånbok där man snabbt kan komma igång och använda Bitcoin, utan krångliga backuper att skriva ned men ändå med bra kompromisser gällande säkerhet och integritet. Här följer en närmare titt på Casa Keymaster som är namnet som appen har i App Store och Play Store.
Casas gratisplånbok
Jag testar appen på en iPhone men skillnaderna mot Android är såvitt jag förstår väldigt små. Först ber Casa om ett alias, din e-post samt ett lösenord och det konto som skapas här finns till för att Casa ska kunna hjälpa dig att återfå åtkomsten till dina bitcoin om du skulle slarva bort telefonen eller liknande. Det är viktigt att poängtera dels att detta inte innebär att Casa har åtkomst till dina bitcoin (mer om detta nedan) samt att de inte ber om några personuppgifter som kan identifiera vem du är. Ett tips är att använda en separat e-postadress om du inte vill att kontot ska kunna kopplas ihop med dig som person.
Så hur fungerar då det här med att Casa kan hjälpa dig att återställa åtkomsten till dina bitcoin? Jo, en backup av din nyckel (som krävs för att återskapa hela plånboken) lagras på iCloud, krypterade med en nyckel från Casa. Krypteringen sker på din egen mobil så Casa har aldrig direkt tillgång till nyckeln men tillsammans med tillgång till din iCloud så går det alltså att återställa plånboken. Skulle din plånbok på något sätt försvinna går den alltså att återställa så länge du fortfarande har tillgång till din iCloud och Casa inte försvunnit, gått i konkurs etc. Jag testar detta genom att ta bort appen och all data och sedan ladda ned den igen och det är faktiskt just så smidigt som man kan önska, det är bara att logga in med användarnamn och lösenord igen och så finns plånboken där som om inget hänt.
För att förtydliga, upplevelsen för användaren här är precis som om man hade ett konto hos Casa med pengarna på, men i själva verket kan Casa inte komma åt dina bitcoin. Du själv kan dessutom komma åt dina bitcoin även om Casa försvinner, såvida det inte händer i precis samma ögonblick som du av någon anledning tar bort eller tappar bort appen/mobilen. Det går fortfarande att logga in i appen och komma åt sin privata nyckel även om det inte skulle gå att nå Casas servrar.
Jag tycker att Casa har lyckats med en mycket bra kompromiss här. Användarvänligheten är top notch och vem som helst som kan logga in i en vanlig app klarar också av att använda den här plånboken. Resten av användarupplevelsen är lik de flesta andra bitcoinplånböcker, den är nedskalad och utan avancerade alternativ men innehåller det man oftast behöver. Vill man se tekniska detaljer om en transaktion så länkas man till blockutforskaren på blockstream.info.
Premiumtjänsten
Nu kommer vi till de riktigt roliga grejerna. Med Casas premiumtjänst Gold, som kostar 10 dollar i månaden, sätter du upp en 2-av-3 multisig-plånbok riktigt enkelt. De tre nycklarna är följande:
- Nyckeln som lagras på din mobil. Fungerar som i gratisplånboken med backup i iCloud.
- En hårdvaruplånbok. Casa har stöd för Ledger, Trezor och Coldcard.
- En återställningsnyckel som förvaras hos Casa. Du kommer åt den genom att svara på tre säkerhetsfrågor.
Precis som i gratisvarianten så kan alltså Casa inte på egen hand komma åt dina bitcoin men här är dessutom säkerheten mycket högre. För att någon ska kunna hacka dig måste de komma åt och komma in i både din hårdvaruplånbok och din mobil. Och skulle du t.ex. lyckas slarva bort din hårdvaruplånbok (och backup-orden till denna) så kan du ändå få åtkomst till din plånbok igen med hjälp av Casa. Det här är en setup som förmodligen gör att du känner dig ganska bekväm att förvara även större summor.
Du kan testa premiumvarianten gratis i 30 dagar (utan att binda upp dig för något) och det enda man kan anmärka på här är väl att det krävs ett kreditkort för att komma vidare, hade förstås varit trevligt att slippa det och bara kunna betala med bitcoin när det var dags.
Efter att ha uppgraderat till Gold så får man med hjälp av en guide sätta upp de olika nycklarna. Mobilnyckeln är bara ett enkelt klick och när det är dags för hårdvaruplånboken så får jag ett mejl med en länk som öppnar Trezors webbgränssnitt och jag får där godkänna att Casa pratar med min Trezor. Det som appen får tillgång här är (förstås) inte de känsliga privata nycklarna utan endast en publik nyckel. För att sätta upp den tredje nyckeln, Casas återställningsnyckel, så får jag välja tre stycken säkerhetsfrågor från en lång lista och välja att svara på dessa (alltså frågor som t.ex. “Vad hette ditt favoritgosedjur när du var liten?"). Casa är noga med att påpeka att detta måste vara information som inte jag delat med människor online tidigare, och det kommer att krävas att jag svarar rätt på alla tre frågor för att kunna använda återställningsnyckeln.
När allt sedan är klart har jag 2 olika plånböcker i appen, den ena heter Basic Multisig (vilket är 2-av-3-plånboken jag just skapade) och den andra heter Single key och är alltså gratisvarianten som jag hade sedan tidigare. Casa rekommenderar att jag använder Single key-plånboken till mindre summor och Basic multisig mer som ett sparkonto.
Att ta emot bitcoin med multisig-plånboken går bra med endast mobilen men när man ska skicka bitcoin kommer det att krävas att man även har tillgång till sin hårdvaruplånbok. Jag börjar med att signera transaktionen på mobilen och när jag sedan går vidare för att signera med hårdvaruplånboken får jag igen ett mail med en länk. Med länken så öppnas webbgränssnittet och jag får upp en transaktion på min Trezor som ska signeras. Här brister det lite i användarvänligheten när meddelandet som kommer på min Trezor är "Confirm path. M/49/0/0/0/0 is unknown. Are you sure?” men det är nog tyvärr inte något som Casa kan göra speciellt mycket åt. Det beror på att nycklarna som Casa använder i 2-av-3-setupen inte tillhör den del nycklar som normalt används i Trezorplånboken, vilket är nödvändigt för att den inte ska blandas ihop med din vanliga Trezorplånbok. Du kan alltså fortsätta att använda din Trezor precis som vanligt, som en fristående plånbok, samtidigt som du använder den tillsammans med Casa.
Att använda två olika enheter gör förstås proceduren att skicka en transaktion lite krångligare men det är ofrånkomligt om du vill ha en lösning som är så svår som möjligt för hackers att komma åt. Jag tycker att Casa har lyckats bra med användarvänligheten, det är aldrig några tveksamheter kring vad det är jag behöver göra.
Ännu mer premium
Handlar det om mycket stora summor och du är osäker på om du kommer att lyckas göra allting rätt så har Casa även en Platinumtjänst där det ingår hårdvaruplånbok, dygnet runt-telefonsupport och en dedikerad rådgivare som hjälper dig igenom hela processen. På den allra högsta nivån, Diamond, hjälper de dig dessutom med tjänster kring arv för att säkerställa att din familj kan komma åt din förmögenhet den dag du inte längre finns. Här börjar det dock bli rejält dyrt, Platinum-nivån kostar 150 dollar i månaden och Diamond 420 dollar.
Slutsats
Men den nya gratisversionen har Casa lyckats skapa ett mycket naturligt sätt att introducera människor till Bitcoin. Vem som helst klarar av att ladda ned gratisappen och ta emot sina första bitcoin. För de som sedan behåller intresset och kanske väljer att investera lite större summor finns ett enkelt sätt att ta säkerheten till nästa nivå genom att skaffa en hårdvaruplånbok och uppgradera till den betalda varianten.
- Casa Keymaster i App Store (iPhone)
- Casa Keymaster i Play Store (Android)