Asjad teada: |
– Alates käivitamisest Ledger Bitcoin 2.0.0 rakendus, ning viimase aasta jooksul tehtud täiustustega on üks meie põhieesmärke olnud parandada multisig-rahakottide turvalisust ja kasutuskogemust. – Võimaldades seadmes hõlpsalt ja täielikult kontrollida multisig-rahakotte, esindab Ledger nüüd oma klassi parimat riistvarakotti bitcoinide turvamiseks multisig-külmhoones. – Kõik uued Ledgeri multisig-funktsioonid on kasutamiseks saadaval Unchained ja teatud avatud lähtekoodiga rakendused, nagu Haagissuvila kõigile Ledger mudelitele. |
Mis on Multisig?
Tüüpilises ühe allkirjaga bitcoini rahakotis tagab teie Ledger ainsa võtme, mis on vajalik teie bitcoini kulutamiseks. See muudab bitcoinide teisaldamise lihtsaks, kui soovite, kuid see tähendab ka seda, et teie bitcoini turvalisuses on üksainus tõrkepunkt. Kui keegi leiab teie taastamisfraasi või saab juurdepääsu teie pearaamatule ja õpib kuidagi teie PIN-koodi, on tal kõik vajalik teie bitcoinide kulutamiseks.
Multisig bitcoini rahakotis kasutatakse bitcoini rahakoti loomiseks mitut võtit ja bitcoini kulutamiseks tuleb kasutada mitut võtit. Levinuim multisig-rahakoti tüüp luuakse kolmest võtmest ning bitcoini kulutamiseks tuleb kasutada kahte võtmest kolmest. See muudab teie turvalisuse haldamise keerulisemaks, kuid kompromiss on turvalisuse märkimisväärne paranemine - isegi kui keegi saab juurdepääsu ühele algfraasile või kahjustab mõnda teie riistvaralist rahakotti, ei saa ta teie bitcoine kulutada.
Miks multisigi rahakott on raske?
Ajalooliselt on riistvaralised rahakotid kogu tööstuses optimeeritud ühe allkirjaga hoolduseks. Kuid bitcoini küpsedes on multisig muutumas üha populaarsemaks võimaluseks nii üksikisikute kui ka ettevõtete jaoks, et tagada bitcoin pikas perspektiivis. Kahjuks ei ole riistvaralised rahakotid üldiselt sammu pidanud ning paljud pakuvad jätkuvalt multisig-kasutajatele kohmakat kasutuskogemust ja madalamat seadmesisese tehingute kontrollimise taset.
Multisigi riistvarakoti kujundamisel on kolm peamist väljakutset:
- Aadressi manipuleerimine: Multisig-rahakoti loomise ja allkirjastamise ajal võib pahatahtlik ründaja proovida hiilida sisse lisavõtmeid, et neil oleks enamuskontroll bitcoini üle, või saata tehingumuudatus väga ebaselgele aadressile, mis on tehniliselt osa multisig-rahakotist. kuid on tavalistest aadressidest kaugel ja seda ei saa taastada ilma lunaraha maksmata.
- Aadressi kinnitamine: Kui kõik multisig-rahakoti avaliku võtme andmed ei ole riistvaralises rahakotis registreeritud, on muudatuste õigele aadressile saatmise kinnitamine käsitsi protsess, mille käigus peate oma seadmes muudatuse aadressi kinnitama või oma rahakoti mujal rekonstrueerima. Multisig-rahakoti registreerimata jätmine on probleem ka multisig-rahakoti sissemaksmisel. Kui te ei saa oma seadmes kontrollida, kas saadate bitcoine oma multisig-rahakotti, siis usaldate, et teie Interneti-ühendusega arvuti ei ürita teid petta saata seda ründaja aadressile.
- Infoleke: Kui multisig-rahakott on salvestatud riistvarakotti, tähendab see, et ründaja, kes saab juurdepääsu teie PIN-koodile või sunnib teid riistvarakoti lukust avama, näeb nüüd kohe, et riistvarakott on osa multisig-rahakotist, mis paljastab rohkem teavet teie turvaseaded kui vaja.
- Konto eraldamise puudumine: Kui kasutate sama seadet/seemet erinevates multisig-rahakottides osalemiseks, ei piisa enam teadmisest, et kulutate ühest rahakotist, mille osa te olete: soovite ka teada saada milline neist te kulutate alates. Riistvarakott peaks seda teie eest kontrollima.
Lõpuks on üks suurimaid väljakutseid see UX mõju minimeerimine: kui multisig-rahakottide kasutamine on liiga keeruline või tülikas, jätavad kasutajad tõenäoliselt vajalikud turvameetmed vahele või rakendavad neid lohakalt. Enamiku kasutajate jaoks on multisig turvaline vaid siis, kui see on lihtne!
Pearaamat appi
Varem sai Ledgeri bitcoini rakendust kasutada multisig-rahakottide jaoks, kuid see ei suutnud registreerida kõiki võtmeid, mida multisig-rahakoti ehitamiseks kasutati, ja seetõttu ei saanud ta absoluutse kindlusega kontrollida, kas see allkirjastab õiguse multisig rahakotti ja veenduge, et muudatus läks õigesse kohta tagasi. Pärast meie hiljutist värskendust on Ledger nüüd peamine multisig-riistvarakott, mis kasutab kõiki uusimaid bitcoini tarkvaraarendusi.
Tegime Unchainediga tihedat koostööd, et valideerida ja täiustada oma lähenemisviisi multisigile avatud lähtekoodiga koostöös. Unchained töötab iga päev, aidates tuhandetel bitcoineritel uuendada oma bitcoini turvalisust multisigiga, nii et nad olid ideaalsed partnerid, kes aitasid meil luua parima võimaliku multisig-toe.
Alates oma multisig-varahoidla registreerimisest Ledgeri seadmes kuni teie multisig-aadresside kontrollimiseni ja suveräänse taastamiseni muude avatud lähtekoodiga tööriistadega – värskendatud bitcoinirakendus muudab Ledgeri multisig-i jaoks oma klassi parimaks.
Kontrollige kõike – ärge usaldage midagi
Nüüd uudishimulike jaoks natuke tehnilist teavet. Kogu selle töö tegemiseks rakendas Ledger HMAC-il põhineva poliitika registreerimismehhanismi. HMAC või räsipõhine sõnumi autentimiskood, on teatud tüüpi autentimiskood, mis kinnitab teatud teabe päritolu ja sisu.
Kui multisig (või minikiri) rahakotipoliitika on seadmes registreeritud ja ainult pärast seda, kui kasutaja on selle üle vaadanud ja turvalise ekraaniga kinnitanud, tagastab seade selle poliitika jaoks ainulaadse HMAC-i.
See HMAC võimaldab seadmel kinnitada, et Ledger on üks võti tuntud multisig-rahakotis, mis oli eelnevalt registreeritud ja kinnitatud turvalisel ekraanil. HMAC-ide sellise kasutamise ilu seisneb selles, et Ledger ei pea kogu multisig-rahakotti seadmesse salvestama, mis, nagu eespool mainitud, näitab asjatult, et Ledgerit kasutatakse multisig-konfiguratsioonis. HMAC-i saab salvestada multisig-koordineerimistööriist (nt Unchained) ja see edastatakse Bitcoini tehingute allkirjastamise ajal pearaamatusse.
See võimaldab teil kontrollida kogu teavet seadmes oleva multisig-tehingu kohta ja kinnitada, et tulevikus ei muudetud midagi multisig-rahakoti kohta, usaldamata ühtegi Interneti-ühendusega seadet. Teisisõnu, pärast ühekordset registreerimisprotseduuri saate oma Ledgeri juhitavast multisig-rahakotist vastu võtta ja sinna saata, mille kasutuskogemus on väga sarnane sellega, millega olete ühe allkirjaga tehingute puhul harjunud.
Seda uut funktsiooni saab kõige paremini kogeda Unchainedi multisig-rahakoti seadistamisel, kus pärast rahakoti loomist palub Unchained teil rahakott seadmes registreerida. Teile antakse võimalus vaadata üle kogu asjakohane teave multisig-rahakoti kohta ja kinnitada oma pearaamatuga. See kinnitus salvestatakse seejärel HMAC-na ja seda kasutatakse kõigi ülalmainitud peamiste multisig-probleemide lahendamiseks.
Uuendage oma multisig-mängu kohe
Kõik uued Ledgeri multisig-funktsioonid on kasutamiseks saadaval Unchained ja teatud avatud lähtekoodiga rakendused, nagu Haagissuvila kõigile Ledger mudelitele. Eeldame, et kõik multisig-i pakkujad ja tööriistad rakendavad Ledgeri multisig-i registreerimist ja seadme aadressi kinnitamist järgmise paari kuu jooksul, kui need tööriistad on saadaval. Need funktsioonid on bitcoini pikaajalise turvalisuse jaoks kriitilise tähtsusega ning meil on hea meel näha, et meeskonnad nagu Unchained rakendavad uut funktsionaalsust ja edendavad bitcoini turvalisuse tipptasemel.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :on
- $ UP
- 10
- a
- võime
- Võimalik
- MEIST
- üle
- absoluutne
- juurdepääs
- konto
- üle
- Täiendavad lisad
- aadress
- aadressid
- edendama
- edusammud
- pärast
- Materjal: BPA ja flataatide vaba plastik
- võimaldab
- ja
- taotlus
- rakendused
- kehtima
- lähenemine
- OLEME
- ümber
- AS
- Autentimine
- saadaval
- tagasi
- põhineb
- BE
- Ilu
- BEST
- suurim
- Natuke
- Bitcoin
- Bitcoini tehing
- Bitcoin Wallet
- bitcoinerid
- ehitama
- Ehitus
- ettevõtted
- by
- CAN
- kindel
- kindlus
- väljakutseid
- muutma
- kontrollima
- lähedalt
- kood
- külmhoone
- koostöö
- COM
- ühine
- keeruline
- arvuti
- konfiguratsioon
- Kinnitama
- kinnitus
- KINNITATUD
- sisu
- jätkates
- kontrollida
- kontrollitud
- kooskõlastamine
- tuum
- võiks
- looma
- loodud
- loomine
- kriitiline
- uudishimulik
- Hooldusõigus
- andmed
- projekteerimine
- seade
- erinev
- Ei tee
- ajal
- kergesti
- mujal
- smirgel
- võimaldades
- piisavalt
- Kogu
- Isegi
- kõik
- ootama
- kogemus
- kogenud
- Kogemused
- ebaedu
- FUNKTSIOONID
- vähe
- leiab
- eest
- edasi
- Alates
- täielikult
- funktsionaalsus
- tulevik
- Kasum
- mäng
- üldiselt
- loodud
- saama
- GitHub
- antud
- läheb
- õnnelik
- riistvara
- Riistvara rahakott
- Riistvara rahakotid
- Olema
- aitama
- aidates
- HTTPS
- kohe
- rakendada
- rakendatud
- parandama
- paranemine
- parandusi
- in
- Teistes
- üha rohkem
- inimesed
- tööstus
- info
- Internetiga ühendatud
- IT
- Võti
- võtmed
- Teadma
- teatud
- algatama
- lekkima
- pearaamat
- taset
- võimendav
- nagu
- Tõenäoliselt
- Pikk
- pikaajaline
- enam
- põhiline
- Enamus
- tegema
- TEEB
- juhtiv
- Manipuleerimine
- käsiraamat
- palju
- küpseb
- vahendid
- meetmed
- mehhanism
- mainitud
- sõnum
- missioonide
- mudelid
- kuu
- rohkem
- kõige
- liikuv
- mitmekordne
- multisign
- multisig tehing
- vajalik
- Vajadus
- vaja
- Uus
- järgmine
- of
- on
- ONE
- avatud lähtekoodiga
- Võimalus
- optimeeritud
- valik
- Muu
- osa
- partnerid
- Vastu võetud
- minevik
- pöörates
- täiuslik
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- poliitika
- populaarne
- võimalik
- peaminister
- varem
- esmane
- Probleem
- probleeme
- protsess
- anda
- pakkujad
- avalik
- avaliku võtme
- Lunaraha
- saama
- hiljuti
- taastumine
- registreerima
- registreeritud
- registreerimine
- Registreerimine
- asjakohane
- Eemaldatud
- esindab
- kaasa
- Tulu
- Ilmutab
- läbi
- sama
- Ekraan
- kindlustama
- Tagab
- kindlustada
- turvalisus
- Turvameetmed
- seeme
- seemnefraas
- saatmine
- seade
- peaks
- märkimisväärne
- allkirjastamine
- sarnane
- alates
- ühekordne
- hiilima
- So
- tarkvara
- Keegi
- suveräänne
- konkreetse
- kulutama
- Kulutused
- standard
- modernne
- ladustamine
- salvestada
- ladustatud
- selline
- toetama
- Võtma
- meeskonnad
- Tehniline
- et
- .
- Tulevik
- oma
- Need
- tuhandeid
- kolm
- Läbi
- et
- liiga
- tööriist
- töövahendid
- tehing
- Tehingud
- üle
- Usalda
- tüüpiline
- Unchained
- ainulaadne
- avamine
- asjatult
- Värskendused
- ajakohastatud
- upgrade
- us
- kasutama
- Kasutaja
- User Experience
- Kasutajad
- ux
- KINNITAGE
- kinnitatud
- eri
- võlvkelder
- Kontrollimine
- kinnitatud
- kontrollima
- kontrollimine
- rahakott
- rahakoti seadistamine
- Rahakotid
- Tee..
- mis
- will
- koos
- ilma
- sõnad
- Töö
- töötas
- töötab
- aasta
- Sinu
- sephyrnet