Cosas que saber: |
– Desde el lanzamiento de la Aplicación Ledger Bitcoin 2.0.0, y con varias mejoras durante el año pasado, una de nuestras misiones principales ha sido mejorar la seguridad y la experiencia del usuario para billeteras multisig. – Al permitir que las billeteras multisig se verifiquen fácil y completamente en el dispositivo, Ledger ahora representa la mejor billetera de hardware de su clase para asegurar bitcoin en almacenamiento en frío multisig. – Toda la nueva funcionalidad Ledger multisig está disponible para su uso con Unchained y ciertas aplicaciones de código abierto como Caravan para todos los modelos Ledger. |
¿Qué es multigrado?
En una billetera de bitcoin típica de una sola firma, su Ledger asegura la única clave necesaria para gastar su bitcoin. Esto facilita la transferencia de su bitcoin cuando lo desee, pero también significa que hay un único punto de falla en la seguridad de su bitcoin. Si alguien encuentra su frase de recuperación o obtiene acceso a su libro mayor y de alguna manera aprende su PIN, tiene todo lo que necesita para poder gastar su bitcoin.
En una billetera bitcoin multisig, se utilizan varias claves para crear la billetera bitcoin, y se deben usar varias claves para gastar el bitcoin. El tipo más común de billetera multisig se crea a partir de tres claves, y dos de las tres claves deben usarse para gastar el bitcoin. Hace que administrar su seguridad sea más complicado, pero la compensación es una mejora significativa en la seguridad: incluso si alguien obtiene acceso a una frase semilla o compromete una de sus billeteras de hardware, no tiene la capacidad de gastar su bitcoin.
Por qué la billetera multisig es difícil
Históricamente, las billeteras de hardware en toda la industria se han optimizado para la custodia de una sola firma. Pero a medida que Bitcoin madura, multisig está emergiendo como una opción cada vez más popular tanto para individuos como para empresas para asegurar Bitcoin a largo plazo. Desafortunadamente, las billeteras de hardware generalmente no se han mantenido al día, y muchas continúan brindando a los usuarios multigrado experiencias de usuario torpes y niveles más bajos de verificación de transacciones en el dispositivo.
Hay tres desafíos principales con el diseño de una billetera de hardware para multisig:
- Manipulación de direcciones: Durante la creación y firma de una billetera multisig, un atacante malicioso podría intentar colar claves adicionales para tener un control mayoritario de bitcoin, o intentar enviar el cambio de transacción a una dirección muy oscura que técnicamente es parte de la billetera multisig. pero está muy alejado de las direcciones estándar y es irrecuperable sin pagar un rescate.
- Verificación de dirección: Si todos los datos de clave pública para la billetera multisig no están registrados en la billetera de hardware, verificar que está enviando el cambio a la dirección correcta es un proceso manual que requiere que verifique la dirección de cambio en su dispositivo o mediante la reconstrucción de su billetera en otro lugar. No registrar la billetera multisig también es un problema al depositar en su billetera multisig. Si no puede verificar en su dispositivo que está enviando bitcoins a su billetera multisig, está confiando en que su computadora conectada a Internet no está tratando de engañarlo para que lo envíe a la dirección de un atacante.
- Fuga de información: Si la billetera multisig está almacenada en la billetera de hardware, significa que un atacante que obtiene acceso a su PIN o lo obliga a desbloquear su billetera de hardware ahora puede ver inmediatamente que la billetera de hardware es parte de una billetera multisig, lo que revela más información sobre su sistema de seguridad de lo necesario.
- Falta de segregación de cuentas: Si usa el mismo dispositivo/semilla para participar en diferentes billeteras multisig, ya no es suficiente saber que está gastando de una de las billeteras de las que eres parte: también quieres saber de cuál de ellos estás gastando de. La billetera de hardware debería verificar eso por usted.
Finalmente, uno de los mayores desafíos es el de minimizando el impacto UX: si usar billeteras multisig es demasiado complicado o engorroso, es probable que los usuarios se salten o apliquen de manera descuidada las medidas de seguridad necesarias. Para la mayoría de los usuarios, multisig solo es seguro si es fácil.
Libro mayor al rescate
Anteriormente, la aplicación Ledger bitcoin se podía usar para billeteras multisig, pero no podía registrar todas las claves que se usaban para construir la billetera multisig y, como resultado, no podía verificar con absoluta certeza que estaba firmando para el derecho monedero multisig y verifique que el cambio estaba regresando al lugar correcto. Después de nuestra actualización reciente, Ledger es ahora la principal billetera de hardware multisig al aprovechar todos los avances de software más recientes en bitcoin.
Trabajamos en estrecha colaboración con Unchained para validar y mejorar nuestro enfoque de multigrado, en una colaboración de código abierto. Unchained trabaja día tras día ayudando a miles de bitcoiners a actualizar su seguridad de bitcoin con multisig, por lo que fueron los socios perfectos para ayudarnos a construir el mejor soporte multisig posible.
Desde el registro de su bóveda multisig en el dispositivo Ledger hasta la verificación de sus direcciones multisig y la recuperación soberana con otras herramientas de código abierto, la aplicación bitcoin actualizada hace que Ledger sea el mejor en su clase para multisig.
Verifique todo – No confíe en nada
Ahora para ser un poco técnico para aquellos curiosos. Para que todo esto funcione, Ledger implementó un mecanismo de registro de políticas basado en un HMAC. Un HMAC, o código de autenticación de mensajes basado en hash, es un tipo específico de código de autenticación que confirma el origen y el contenido de cierta información.
Cuando un multisig (o, miníndice) la política de billetera está registrada en el dispositivo, y , solamente después de que el usuario lo haya inspeccionado y confirmado con la pantalla segura, el dispositivo devuelve un HMAC único para esa política.
Este HMAC permite que el dispositivo confirme que el Ledger es una clave en una billetera multisig conocida que se registró y validó previamente en la pantalla segura. La belleza de usar HMAC de esta manera es que Ledger no necesita almacenar toda la billetera multisig en el dispositivo, lo que, como se mencionó anteriormente, revela innecesariamente que Ledger se usa en una configuración multisig. El HMAC puede almacenarse mediante la herramienta de coordinación multisig (como Unchained) y se pasa al libro mayor durante la firma de transacciones de bitcoin.
Esto le permite verificar toda la información sobre una transacción multisig en el dispositivo y confirmar que nada sobre la billetera multisig se cambió en el futuro, sin confiar en ningún dispositivo conectado a Internet. En otras palabras, después del procedimiento de registro único, puede recibir y enviar a una billetera multisig controlada por su Ledger con una experiencia de usuario muy similar a la que está acostumbrado para transacciones de firma única.
Esta nueva funcionalidad se experimenta mejor durante la configuración de la billetera multisig con Unchained, donde una vez que se genera la billetera, Unchained le pedirá que registre la billetera en el dispositivo. Tendrá la oportunidad de revisar toda la información relevante sobre la billetera multisig y confirmar con su Ledger. Esta confirmación luego se almacena como un HMAC y se usa para solucionar todos los problemas primarios de múltiples firmas mencionados anteriormente.
Actualice su juego multisig ahora
Toda la nueva funcionalidad Ledger multisig está disponible para su uso con Unchained y ciertas aplicaciones de código abierto como Caravan Para todos los modelos de Ledger. Esperamos que todos los proveedores y herramientas multifirma implementen el registro multifirma de Ledger y la confirmación de la dirección del dispositivo en los próximos meses ahora que estas herramientas están disponibles. Estas características son fundamentales para la seguridad a largo plazo de bitcoin y estamos felices de ver equipos como Unchained implementar la nueva funcionalidad y avanzar en lo último en seguridad de bitcoin.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :es
- $ UP
- 10
- a
- capacidad
- Poder
- Sobre
- arriba
- Absoluto
- de la máquina
- Mi Cuenta
- a través de
- Adicionales
- dirección
- direcciones
- avanzar
- avances
- Después
- Todos
- permite
- y
- Aplicación
- aplicaciones
- Aplicá
- enfoque
- somos
- en torno a
- AS
- Autenticación
- Hoy Disponibles
- Atrás
- basado
- BE
- Beauty
- MEJOR
- Mayor
- Poco
- Bitcoin
- Transacción con Bitcoin
- Bitcoin Monedero
- bitcoiners
- build
- Construir la
- negocios
- by
- PUEDEN
- a ciertos
- certeza
- retos
- el cambio
- comprobar
- de cerca
- código
- Almacenamiento en frio
- colaboración
- COM
- Algunos
- Complicado
- computadora
- Configuración
- Confirmar
- confirmación
- Confirmado
- contenido
- continuo
- control
- controlado
- coordinación
- Core
- podría
- Para crear
- creado
- creación
- crítico
- curioso
- Custodia
- datos
- diseño
- dispositivo
- una experiencia diferente
- No
- durante
- pasan fácilmente
- en otra parte
- emergentes
- permitiendo
- suficientes
- Todo
- Incluso
- todo
- esperar
- experience
- experimentado
- Experiencias
- Fracaso
- Caracteristicas
- pocos
- encuentra
- adelante
- en
- completamente
- a la fatiga
- futuras
- Ganancias
- juego
- en general
- generado
- obtener
- GitHub
- dado
- va
- Ahorrar
- Materiales
- Monedero de hardware
- Carteras de hardware
- Tienen
- ayuda
- ayudando
- HTTPS
- inmediatamente
- implementar
- implementado
- mejorar
- es la mejora continua
- mejoras
- in
- En otra
- cada vez más
- particulares
- energético
- información
- conectado a internet
- IT
- Clave
- claves
- Saber
- conocido
- lanzamiento
- fuga
- Libro mayor
- aprovechando
- como
- que otros
- Largo
- compromiso a largo plazo
- por más tiempo
- Inicio
- Mayoría
- para lograr
- HACE
- administrar
- Manipulación
- manual
- muchos
- madura
- significa
- medidas
- mecanismo
- mencionado
- mensaje
- misiones
- modelos
- meses
- más,
- MEJOR DE TU
- emocionante
- múltiples
- Multisig
- transacción multisig
- necesario
- ¿ Necesita ayuda
- Nuevo
- Next
- of
- on
- ONE
- de código abierto
- Oportunidad
- optimizado
- Optión
- Otro
- parte
- socios
- pasado
- pasado
- pago
- perfecto
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- política
- Popular
- posible
- primer ministro
- previamente
- primario
- Problema
- problemas
- proporcionar
- los proveedores
- público
- clave pública
- Rescate
- recepción
- reciente
- recuperación
- registrarse
- registrado
- registrarse
- Registro
- Remoto
- representa
- resultado
- devoluciones
- Revela
- una estrategia SEO para aparecer en las búsquedas de Google.
- mismo
- Pantalla
- seguro
- Asegura
- asegurar
- EN LINEA
- Medidas de Seguridad
- dispersores
- frase semilla
- enviando
- Configure
- tienes
- importante
- firma
- similares
- desde
- soltero
- furtivamente
- So
- Software
- Alguien
- soberano
- soluciones y
- pasar
- Gastos
- estándar
- el estado de la técnica
- STORAGE
- tienda
- almacenados
- tal
- SOPORTE
- ¡Prepárate!
- equipos
- Técnico
- esa
- El
- El futuro de las
- su
- Estas
- miles
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- demasiado
- del IRS
- transaccional
- Transacciones
- transferir
- Confía en
- principiante
- Unchained
- único
- desbloquear
- innecesariamente
- Actualizar
- actualizado
- actualizar
- us
- utilizan el
- Usuario
- experiencia como usuario
- usuarios
- ux
- VALIDAR
- validado
- diversos
- Bóveda
- Verificación
- verificadas
- verificar
- verificando
- Billetera
- configuración de billetera
- Carteras
- Camino..
- que
- seguirá
- sin
- palabras
- Actividades:
- trabajado
- funciona
- año
- tú
- zephyrnet