Πράγματα που πρέπει να γνωρίζετε: |
– Από την έναρξη λειτουργίας του Εφαρμογή Ledger Bitcoin 2.0.0, και με διάφορες βελτιώσεις τον περασμένο χρόνο, μία από τις βασικές μας αποστολές ήταν να βελτιώσουμε την ασφάλεια και την εμπειρία χρήστη για πορτοφόλια multisig. – Επιτρέποντας την εύκολη και πλήρη επαλήθευση των πορτοφολιών multisig στη συσκευή, το Ledger αντιπροσωπεύει τώρα το καλύτερο πορτοφόλι υλικού στην κατηγορία για την ασφάλεια του bitcoin σε ψυχρή αποθήκευση πολλαπλών σημείων. – Όλη η νέα λειτουργικότητα Ledger multisig είναι διαθέσιμη για χρήση με Unchained και ορισμένες εφαρμογές ανοιχτού κώδικα όπως Τροχόσπιτο για όλα τα μοντέλα Ledger. |
Τι είναι το Multisig;
Σε ένα τυπικό πορτοφόλι bitcoin με μία υπογραφή, το Ledger σας εξασφαλίζει το μόνο κλειδί που χρειάζεται για να ξοδέψετε το bitcoin σας. Αυτό διευκολύνει τη μεταφορά του bitcoin σας όποτε θέλετε, αλλά σημαίνει επίσης ότι υπάρχει ένα μόνο σημείο αποτυχίας στην ασφάλεια του bitcoin σας. Αν κάποιος βρει τη φράση ανάκτησής σας ή αποκτήσει πρόσβαση στο Καθολικό σας και μάθει με κάποιο τρόπο το PIN σας, έχει όλα όσα χρειάζεται για να μπορέσει να ξοδέψει το bitcoin σας.
Σε ένα πορτοφόλι bitcoin multisig, χρησιμοποιούνται πολλαπλά κλειδιά για τη δημιουργία του πορτοφολιού bitcoin και πρέπει να χρησιμοποιηθούν πολλαπλά κλειδιά για να ξοδέψετε το bitcoin. Ο πιο συνηθισμένος τύπος πορτοφολιού multisig δημιουργείται από τρία κλειδιά και δύο από τα τρία κλειδιά πρέπει να χρησιμοποιηθούν για να ξοδέψετε το bitcoin. Κάνει τη διαχείριση της ασφάλειάς σας πιο περίπλοκη, αλλά η αντιστάθμιση είναι μια σημαντική βελτίωση στην ασφάλεια — ακόμα κι αν κάποιος αποκτήσει πρόσβαση σε μία βασική φράση ή διακυβεύσει ένα από τα πορτοφόλια υλικού σας, δεν έχει τη δυνατότητα να ξοδέψει το bitcoin σας.
Γιατί το multisig πορτοφόλι είναι δύσκολο
Ιστορικά, τα πορτοφόλια υλικού σε όλο τον κλάδο έχουν βελτιστοποιηθεί για φύλαξη με μία υπογραφή. Αλλά καθώς το bitcoin ωριμάζει, το multisig αναδεικνύεται ως μια ολοένα και πιο δημοφιλής επιλογή τόσο για ιδιώτες όσο και για επιχειρήσεις προκειμένου να εξασφαλίσουν το bitcoin μακροπρόθεσμα. Δυστυχώς, τα πορτοφόλια υλικού γενικά δεν συμβαδίζουν, με πολλούς να συνεχίζουν να παρέχουν στους χρήστες πολλαπλών σημείων βαριές εμπειρίες χρήστη και χαμηλότερα επίπεδα επαλήθευσης συναλλαγών στη συσκευή.
Υπάρχουν τρεις κύριες προκλήσεις με το σχεδιασμό ενός πορτοφολιού υλικού για multisig:
- Χειρισμός διεύθυνσης: Κατά τη δημιουργία και την υπογραφή ενός πορτοφολιού multisig, ένας κακόβουλος εισβολέας θα μπορούσε να προσπαθήσει να εισαγάγει πρόσθετα κλειδιά έτσι ώστε να έχει τον έλεγχο της πλειοψηφίας του bitcoin ή να προσπαθήσει να στείλει την αλλαγή συναλλαγής σε μια πολύ ασαφή διεύθυνση που είναι τεχνικά μέρος του πορτοφολιού multisig αλλά απέχει πολύ από τις τυπικές διευθύνσεις και δεν μπορεί να ανακτηθεί χωρίς να πληρώσει λύτρα.
- Επαλήθευση διεύθυνσης: Εάν όλα τα δεδομένα δημόσιου κλειδιού για το πορτοφόλι multisig δεν είναι καταχωρημένα στο πορτοφόλι υλικού, η επαλήθευση ότι στέλνετε την αλλαγή στη σωστή διεύθυνση είναι μια μη αυτόματη διαδικασία που σας απαιτεί να επαληθεύσετε τη διεύθυνση αλλαγής στη συσκευή σας ή μέσω της ανακατασκευής του πορτοφολιού σας αλλού. Η μη εγγραφή του πορτοφολιού multisig αποτελεί επίσης πρόβλημα κατά την κατάθεση στο πορτοφόλι multisig. Εάν δεν μπορείτε να επαληθεύσετε στη συσκευή σας ότι στέλνετε bitcoin στο πορτοφόλι multisig σας, πιστεύετε ότι ο υπολογιστής σας που είναι συνδεδεμένος στο διαδίκτυο δεν προσπαθεί να σας εξαπατήσει για να το στείλετε στη διεύθυνση ενός εισβολέα.
- Διαρροή πληροφοριών: Εάν το πορτοφόλι multisig είναι αποθηκευμένο στο πορτοφόλι υλικού, αυτό σημαίνει ότι ένας εισβολέας που αποκτά πρόσβαση στο PIN σας ή σας εξαναγκάζει να ξεκλειδώσετε το πορτοφόλι υλικού σας, μπορεί τώρα να δει αμέσως ότι το πορτοφόλι υλικού είναι μέρος ενός πορτοφολιού multisig, το οποίο αποκαλύπτει περισσότερες πληροφορίες σχετικά με ρύθμισή σας ασφαλείας από ό,τι είναι απαραίτητο.
- Έλλειψη διαχωρισμού λογαριασμών: Εάν χρησιμοποιείτε την ίδια συσκευή/σπέρμα για να συμμετέχετε σε διαφορετικά πορτοφόλια πολλαπλών σημείων, δεν αρκεί πλέον να γνωρίζετε ότι ξοδεύετε από ένα από τα πορτοφόλια στα οποία ανήκετε: θέλετε επίσης να μάθετε από ποιο από αυτά ξοδεύετε από. Το πορτοφόλι υλικού θα πρέπει να το ελέγξει για εσάς.
Τέλος, μια από τις μεγαλύτερες προκλήσεις είναι αυτή του ελαχιστοποίηση του αντίκτυπου UX: εάν η χρήση πορτοφολιών multisig είναι πολύ περίπλοκη ή δυσκίνητη, οι χρήστες είναι πιθανό να παραλείψουν ή να εφαρμόσουν ατημέλητα τα απαραίτητα μέτρα ασφαλείας. Για την πλειοψηφία των χρηστών, το multisig είναι ασφαλές μόνο αν είναι εύκολο!
Ledger για τη διάσωση
Προηγουμένως, η εφαρμογή Ledger bitcoin μπορούσε να χρησιμοποιηθεί για πορτοφόλια multisig, αλλά δεν μπόρεσε να καταχωρήσει όλα τα κλειδιά που χρησιμοποιήθηκαν για την κατασκευή του πορτοφολιού multisig και ως εκ τούτου δεν μπορούσε να επαληθεύσει με απόλυτη βεβαιότητα ότι υπέγραφε για το σωστό multisig πορτοφόλι και επαληθεύστε ότι η αλλαγή επέστρεφε στο σωστό μέρος. Μετά την πρόσφατη ενημέρωση μας, το Ledger είναι πλέον το κορυφαίο πορτοφόλι υλικού multisig αξιοποιώντας όλες τις πιο πρόσφατες εξελίξεις λογισμικού στο bitcoin.
Συνεργαστήκαμε στενά με το Unchained για να επικυρώσουμε και να βελτιώσουμε την προσέγγισή μας στο multisig, σε μια συνεργασία ανοιχτού κώδικα. Το Unchained λειτουργεί καθημερινά βοηθώντας χιλιάδες bitcoiners να αναβαθμίσουν την ασφάλεια του bitcoin με το multisig, επομένως ήταν οι τέλειοι συνεργάτες για να μας βοηθήσουν να δημιουργήσουμε την καλύτερη δυνατή υποστήριξη multisig.
Από την καταχώριση του θησαυροφυλακίου multisig στη συσκευή Ledger μέχρι την επαλήθευση των διευθύνσεων multisig και την ανάκτηση κρατικών στοιχείων με άλλα εργαλεία ανοιχτού κώδικα, η ενημερωμένη εφαρμογή bitcoin κάνει το Ledger το καλύτερο στην κατηγορία του για multisig.
Επαληθεύστε τα πάντα – Δεν εμπιστεύεστε τίποτα
Τώρα για να γίνουμε λίγο τεχνικοί για όσους είναι περίεργοι. Για να λειτουργήσει όλο αυτό, ο Ledger εφάρμοσε έναν μηχανισμό καταχώρισης πολιτικής που βασίζεται σε ένα HMAC. Ένα HMAC, ή Κωδικός ελέγχου ταυτότητας μηνύματος που βασίζεται σε κατακερματισμό, είναι ένας συγκεκριμένος τύπος κωδικού ελέγχου ταυτότητας που επιβεβαιώνει την προέλευση και το περιεχόμενο ορισμένων πληροφοριών.
Όταν ένα multisig (ή, μικρόγραφο) η πολιτική πορτοφολιού είναι καταχωρημένη στη συσκευή και αποκλειστικά αφού ο χρήστης το ελέγξει και το επιβεβαιώσει με την ασφαλή οθόνη, η συσκευή επιστρέφει ένα μοναδικό HMAC για αυτήν την πολιτική.
Αυτό το HMAC επιτρέπει στη συσκευή να επιβεβαιώσει ότι το Ledger είναι ένα κλειδί σε ένα γνωστό πορτοφόλι multisig που είχε προηγουμένως καταχωρηθεί και επικυρωθεί στην ασφαλή οθόνη. Η ομορφιά της χρήσης HMAC με αυτόν τον τρόπο είναι ότι το Ledger δεν χρειάζεται να αποθηκεύσει ολόκληρο το πορτοφόλι multisig στη συσκευή, κάτι που όπως αναφέρθηκε παραπάνω αποκαλύπτει άσκοπα ότι το Ledger χρησιμοποιείται σε διαμόρφωση multisig. Το HMAC μπορεί να αποθηκευτεί από το εργαλείο συντονισμού multisig (όπως Unchained) και μεταβιβάζεται στο Ledger κατά την υπογραφή συναλλαγών bitcoin.
Αυτό σας επιτρέπει να επαληθεύσετε όλες τις πληροφορίες σχετικά με μια συναλλαγή multisig στη συσκευή και να επιβεβαιώσετε ότι τίποτα σχετικά με το πορτοφόλι multisig δεν άλλαξε στο μέλλον, χωρίς να εμπιστεύεστε καμία συσκευή συνδεδεμένη στο διαδίκτυο. Με άλλα λόγια, μετά τη διαδικασία της εφάπαξ εγγραφής, μπορείτε να λαμβάνετε και να στέλνετε σε ένα πορτοφόλι multisig που ελέγχεται από το Ledger σας με εμπειρία χρήστη που μοιάζει πολύ με αυτήν που έχετε συνηθίσει για συναλλαγές με μία υπογραφή.
Αυτή η νέα λειτουργικότητα βιώνεται καλύτερα κατά τη ρύθμιση του πορτοφολιού multisig με το Unchained, όπου μόλις δημιουργηθεί το πορτοφόλι, το Unchained θα σας ζητήσει να καταχωρήσετε το πορτοφόλι στη συσκευή. Θα σας δοθεί η ευκαιρία να ελέγξετε όλες τις σχετικές πληροφορίες σχετικά με το πορτοφόλι multisig και να επιβεβαιώσετε με το Ledger σας. Αυτή η επιβεβαίωση αποθηκεύεται στη συνέχεια ως HMAC και χρησιμοποιείται για να διορθωθούν όλα τα κύρια προβλήματα πολλαπλών σημείων που αναφέρονται παραπάνω.
Αναβαθμίστε το multisig παιχνίδι σας τώρα
Όλες οι νέες λειτουργίες του Ledger multisig είναι διαθέσιμες για χρήση Unchained και ορισμένες εφαρμογές ανοιχτού κώδικα όπως Τροχόσπιτο για όλα τα μοντέλα Ledger. Αναμένουμε ότι όλοι οι πάροχοι και τα εργαλεία multisig θα εφαρμόσουν την εγγραφή στο Ledger multisig και την επιβεβαίωση της διεύθυνσης της συσκευής τους επόμενους μήνες τώρα που αυτά τα εργαλεία είναι διαθέσιμα. Αυτά τα χαρακτηριστικά είναι κρίσιμα για τη μακροπρόθεσμη ασφάλεια του bitcoin και είμαστε στην ευχάριστη θέση να δούμε ομάδες όπως το Unchained να εφαρμόζουν τη νέα λειτουργικότητα και να προάγουν την αιχμή της ασφάλειας του bitcoin.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :είναι
- $UP
- 10
- a
- ικανότητα
- Ικανός
- Σχετικά
- πάνω από
- Απόλυτος
- πρόσβαση
- Λογαριασμός
- απέναντι
- Πρόσθετος
- διεύθυνση
- διευθύνσεις
- εκ των προτέρων
- εξελίξεις
- Μετά το
- Όλα
- επιτρέπει
- και
- Εφαρμογή
- εφαρμογές
- Εφαρμογή
- πλησιάζω
- ΕΙΝΑΙ
- γύρω
- AS
- Πιστοποίηση
- διαθέσιμος
- πίσω
- βασίζονται
- BE
- Ομορφιά
- ΚΑΛΎΤΕΡΟΣ
- Μεγαλύτερη
- Κομμάτι
- Bitcoin
- Συναλλαγή Bitcoin
- Bitcoin Πορτοφόλι
- bitcoin
- χτίζω
- Κτίριο
- επιχειρήσεις
- by
- CAN
- ορισμένες
- βεβαιότητα
- προκλήσεις
- αλλαγή
- έλεγχος
- στενά
- κωδικός
- Cold Storage
- συνεργασία
- COM
- Κοινός
- περίπλοκος
- υπολογιστή
- διαμόρφωση
- Επιβεβαιώνω
- επιβεβαίωση
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- περιεχόμενο
- συνεχίζοντας
- έλεγχος
- ελέγχεται
- συντονισμός
- πυρήνας
- θα μπορούσε να
- δημιουργία
- δημιουργήθηκε
- δημιουργία
- κρίσιμης
- περίεργος
- Επιμέλεια
- ημερομηνία
- σχέδιο
- συσκευή
- διαφορετικές
- Όχι
- κατά την διάρκεια
- εύκολα
- αλλού
- σμυριδόπετρα
- ενεργοποίηση
- αρκετά
- Ολόκληρος
- Even
- πάντα
- αναμένω
- εμπειρία
- έμπειρος
- Δραστηριοτητες
- Αποτυχία
- Χαρακτηριστικά
- λίγοι
- ευρήματα
- Για
- Προς τα εμπρός
- από
- πλήρως
- λειτουργικότητα
- μελλοντικός
- κέρδη
- παιχνίδι
- γενικά
- παράγεται
- παίρνω
- GitHub
- δεδομένου
- μετάβαση
- ευτυχισμένος
- υλικού
- Πορτοφόλι υλικού
- Πορτοφόλια υλικού
- Έχω
- βοήθεια
- βοήθεια
- HTTPS
- αμέσως
- εφαρμογή
- εφαρμοστεί
- βελτίωση
- βελτίωση
- βελτιώσεις
- in
- Σε άλλες
- όλο και περισσότερο
- άτομα
- βιομηχανία
- πληροφορίες
- συνδεδεμένο στο διαδίκτυο
- IT
- Κλειδί
- πλήκτρα
- Ξέρω
- γνωστός
- ξεκινήσει
- διαρροή
- Καθολικό
- επίπεδα
- μόχλευσης
- Μου αρέσει
- Πιθανός
- Μακριά
- μακροπρόθεσμος
- πλέον
- Κυρίως
- Η πλειοψηφία
- κάνω
- ΚΑΝΕΙ
- διαχείριση
- Χειρισμός
- Ταχύτητες
- πολοί
- ωριμάζει
- μέσα
- μέτρα
- μηχανισμός
- που αναφέρθηκαν
- μήνυμα
- αποστολές
- μοντέλα
- μήνες
- περισσότερο
- πλέον
- κίνηση
- πολλαπλούς
- Πολυσήμαντο
- συναλλαγή multisig
- απαραίτητος
- Ανάγκη
- που απαιτούνται
- Νέα
- επόμενη
- of
- on
- ONE
- ανοικτού κώδικα
- Ευκαιρία
- βελτιστοποιημένη
- Επιλογή
- ΑΛΛΑ
- μέρος
- Συνεργάτες
- πέρασε
- Το παρελθόν
- πληρώνουν
- τέλειος
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- πολιτική
- Δημοφιλής
- δυνατός
- πρωθυπουργός
- προηγουμένως
- πρωταρχικός
- Πρόβλημα
- προβλήματα
- διαδικασια μας
- παρέχουν
- Παρόχους υπηρεσιών
- δημόσιο
- δημόσιο κλειδί
- Λύτρα
- λαμβάνω
- πρόσφατος
- ανάκτηση
- κάντε ΕΓΓΡΑΦΗ
- καταχωρηθεί
- εγγραφή
- Εγγραφή
- Καταργήθηκε
- αντιπροσωπεύει
- αποτέλεσμα
- Επιστροφές
- Αποκαλύπτει
- ανασκόπηση
- ίδιο
- Οθόνη
- προστατευμένο περιβάλλον
- Ασφαλείς
- ασφάλεια
- ασφάλεια
- Μέτρα ασφαλείας
- σπόρος
- φράση σπόρου
- αποστολή
- setup
- θα πρέπει να
- σημαντικός
- υπογραφή
- παρόμοιες
- αφού
- ενιαίας
- σπιούνος
- So
- λογισμικό
- Κάποιος
- κυρίαρχος
- συγκεκριμένες
- δαπανήσει
- Δαπάνες
- πρότυπο
- state-of-the-art
- χώρος στο δίσκο
- κατάστημα
- αποθηκεύονται
- τέτοιος
- υποστήριξη
- Πάρτε
- ομάδες
- Τεχνικός
- ότι
- Η
- Το μέλλον
- τους
- Αυτοί
- χιλιάδες
- τρία
- Μέσω
- προς την
- πολύ
- εργαλείο
- εργαλεία
- συναλλαγή
- Συναλλαγές
- μεταφορά
- Εμπιστευθείτε
- τυπικός
- Unchained
- μοναδικός
- ξεκλειδώσετε
- ΧΩΡΙΣ λογο
- Ενημέρωση
- ενημερώθηκε
- αναβάθμισης
- us
- χρήση
- Χρήστες
- Η εμπειρία χρήστη
- Χρήστες
- ux
- ΕΠΙΚΥΡΩΝΩ
- επικυρωμένο
- διάφορα
- Θόλος
- Επαλήθευση
- επαληθεύεται
- επαληθεύει
- επαληθεύοντας
- Πορτοφόλι
- ρύθμιση πορτοφολιού
- Πορτοφόλια
- Τρόπος..
- Ποιό
- θα
- με
- χωρίς
- λόγια
- Εργασία
- εργάστηκαν
- λειτουργεί
- έτος
- Σας
- zephyrnet