Choses à savoir: |
– Depuis le lancement du Application Ledger Bitcoin 2.0.0, et avec diverses améliorations au cours de l'année écoulée, l'une de nos principales missions a été d'améliorer la sécurité et l'expérience utilisateur pour les portefeuilles multisig. - En permettant aux portefeuilles multisig d'être facilement et entièrement vérifiés sur l'appareil, Ledger représente désormais le meilleur portefeuille matériel de sa catégorie pour sécuriser le bitcoin dans un stockage à froid multisig. – Toutes les nouvelles fonctionnalités multisig Ledger sont disponibles pour une utilisation avec Unchained et certaines applications open source telles que Caravane pour tous les modèles de grand livre. |
Qu'est-ce que Multisig ?
Dans un portefeuille bitcoin typique à signature unique, votre Ledger sécurise la seule clé nécessaire pour dépenser votre bitcoin. Cela facilite le transfert de votre bitcoin quand vous le souhaitez, mais cela signifie également qu'il existe un point de défaillance unique dans votre sécurité bitcoin. Si quelqu'un trouve votre phrase de récupération ou accède à votre grand livre et apprend d'une manière ou d'une autre votre code PIN, il a tout ce dont il a besoin pour pouvoir dépenser votre bitcoin.
Dans un portefeuille bitcoin multisig, plusieurs clés sont utilisées pour créer le portefeuille bitcoin, et plusieurs clés doivent être utilisées pour dépenser le bitcoin. Le type de portefeuille multisig le plus courant est créé à partir de trois clés, et deux clés sur trois doivent être utilisées pour dépenser le bitcoin. Cela rend la gestion de votre sécurité plus compliquée, mais le compromis est une amélioration significative de la sécurité - même si quelqu'un accède à une phrase de départ ou compromet l'un de vos portefeuilles matériels, il n'a pas la possibilité de dépenser votre bitcoin.
Pourquoi le portefeuille multisig est difficile
Historiquement, les portefeuilles matériels de l'industrie ont été optimisés pour la garde à signature unique. Mais à mesure que le bitcoin mûrit, le multisig devient une option de plus en plus populaire pour les particuliers et les entreprises pour sécuriser le bitcoin à long terme. Malheureusement, les portefeuilles matériels n'ont généralement pas suivi le rythme, nombre d'entre eux continuant à fournir aux utilisateurs multisignatures des expériences utilisateur maladroites et des niveaux inférieurs de vérification des transactions sur l'appareil.
La conception d'un portefeuille matériel pour multisig présente trois principaux défis :
- Manipulation d'adresse : Lors de la création et de la signature d'un portefeuille multisig, un attaquant malveillant pourrait essayer de se faufiler dans des clés supplémentaires afin qu'il ait le contrôle majoritaire du bitcoin, ou essayer d'envoyer un changement de transaction à une adresse très obscure qui fait techniquement partie du portefeuille multisig mais est très éloigné des adresses standard et est irrécupérable sans payer de rançon.
- Vérification d'adresse : Si toutes les données de clé publique du portefeuille multisig ne sont pas enregistrées sur le portefeuille matériel, vérifier que vous envoyez le changement à la bonne adresse est un processus manuel qui vous oblige à vérifier l'adresse de changement sur votre appareil ou en reconstruisant votre portefeuille ailleurs. Ne pas enregistrer le portefeuille multisig est également un problème lors du dépôt sur votre portefeuille multisig. Si vous ne pouvez pas vérifier sur votre appareil que vous envoyez des bitcoins à votre portefeuille multisig, vous êtes sûr que votre ordinateur connecté à Internet n'essaie pas de vous inciter à l'envoyer à l'adresse d'un attaquant.
- Fuite d'informations : Si le portefeuille multisig est stocké sur le portefeuille matériel, cela signifie qu'un attaquant qui accède à votre code PIN ou vous contraint à déverrouiller votre portefeuille matériel peut maintenant voir immédiatement que le portefeuille matériel fait partie d'un portefeuille multisig, ce qui révèle plus d'informations sur votre configuration de sécurité que nécessaire.
- Absence de séparation des comptes : Si vous utilisez le même appareil/graine pour participer à différents portefeuilles multisig, il ne suffit plus de savoir que vous dépensez de l'un des portefeuilles dont vous faites partie: vous voulez aussi savoir de lequel d'entre eux vous dépensez. Le portefeuille matériel devrait vérifier cela pour vous.
Enfin, l'un des plus grands défis est celui de minimiser l'impact UX: si l'utilisation de portefeuilles multisig est trop compliquée ou fastidieuse, les utilisateurs risquent de sauter ou d'appliquer négligemment les mesures de sécurité nécessaires. Pour la majorité des utilisateurs, le multisig n'est sécurisé que s'il est facile !
Le grand livre à la rescousse
Auparavant, l'application Ledger bitcoin pouvait être utilisée pour les portefeuilles multisig, mais elle n'était pas en mesure d'enregistrer toutes les clés utilisées pour créer le portefeuille multisig et, par conséquent, ne pouvait pas vérifier avec une certitude absolue qu'elle signait pour le droit. portefeuille multisig et vérifiez que le changement revenait au bon endroit. Après notre récente mise à jour, le Ledger est désormais le premier portefeuille matériel multisig en tirant parti de toutes les avancées logicielles les plus récentes en bitcoin.
Nous avons travaillé en étroite collaboration avec Unchained pour valider et améliorer notre approche du multisig, dans une collaboration open-source. Unchained travaille jour après jour pour aider des milliers de bitcoiners à améliorer leur sécurité bitcoin avec multisig, ils étaient donc les partenaires parfaits pour nous aider à construire le meilleur support multisig possible.
De l'enregistrement de votre coffre-fort multisig sur l'appareil Ledger à la vérification de vos adresses multisig et à la récupération souveraine avec d'autres outils open source, l'application bitcoin mise à jour fait de Ledger le meilleur de sa catégorie pour le multisig.
Vérifiez tout - Ne faites confiance à rien
Maintenant, un peu de technique pour les curieux. Pour que tout cela fonctionne, Ledger a mis en place un mécanisme d'enregistrement de politique basé sur un HMAC. Un HMAC, ou code d'authentification de message basé sur le hachage, est un type spécifique de code d'authentification qui confirme l'origine et le contenu de certaines informations.
Lorsqu'un multisig (ou, mini-script) la politique de portefeuille est enregistrée sur l'appareil, et uniquement après que l'utilisateur l'a inspecté et confirmé avec l'écran sécurisé, le périphérique renvoie un HMAC unique pour cette stratégie.
Ce HMAC permet à l'appareil de confirmer que le Ledger est une clé dans un portefeuille multisig connu qui a été précédemment enregistré et validé sur l'écran sécurisé. La beauté de l'utilisation des HMAC de cette manière est que le Ledger n'a pas besoin de stocker l'intégralité du portefeuille multisig sur l'appareil, ce qui, comme mentionné ci-dessus, révèle inutilement que le Ledger est utilisé dans une configuration multisig. Le HMAC peut être stocké par l'outil de coordination multisig (tel que Unchained) et est transmis au Ledger lors de la signature de la transaction bitcoin.
Cela vous permet de vérifier toutes les informations sur une transaction multisig sur l'appareil et de confirmer que rien sur le portefeuille multisig n'a été modifié à l'avenir, sans faire confiance à aucun appareil connecté à Internet. En d'autres termes, après la procédure d'enregistrement unique, vous pouvez recevoir et envoyer vers un portefeuille multisig contrôlé par votre Ledger avec une expérience utilisateur très similaire à celle à laquelle vous êtes habitué pour les transactions à signature unique.
Cette nouvelle fonctionnalité est mieux expérimentée lors de la configuration du portefeuille multisig avec Unchained, où une fois le portefeuille généré, Unchained vous invitera à enregistrer le portefeuille sur l'appareil. Vous aurez la possibilité d'examiner toutes les informations pertinentes sur le portefeuille multisig et de confirmer avec votre Ledger. Cette confirmation est ensuite stockée en tant que HMAC et est utilisée à l'avenir pour remédier à tous les problèmes multisig principaux mentionnés ci-dessus.
Améliorez votre jeu multisig maintenant
Toutes les nouvelles fonctionnalités multisig Ledger sont disponibles pour une utilisation avec Unchained et certaines applications open source telles que Caravane pour tous les modèles Ledger. Nous prévoyons que tous les fournisseurs et outils multisig mettront en œuvre l'enregistrement multisig Ledger et la confirmation de l'adresse de l'appareil au cours des prochains mois, maintenant que ces outils sont disponibles. Ces fonctionnalités sont essentielles à la sécurité à long terme du Bitcoin, et nous sommes heureux de voir des équipes comme Unchained mettre en œuvre la nouvelle fonctionnalité et faire progresser la sécurité du Bitcoin.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :est
- $UP
- 10
- a
- capacité
- Capable
- Qui sommes-nous ?
- au dessus de
- Absolute
- accès
- Compte
- à travers
- Supplémentaire
- propos
- adresses
- avancer
- progrès
- Après
- Tous
- permet
- ainsi que
- Application
- applications
- Appliquer
- une approche
- SONT
- autour
- AS
- Authentification
- disponibles
- RETOUR
- basé
- BE
- Beauté
- LES MEILLEURS
- Le plus grand
- Bit
- Bitcoin
- Transaction Bitcoin
- Bitcoin Wallet
- bitcoiners
- construire
- Développement
- entreprises
- by
- CAN
- certaines
- certitude
- globaux
- Change
- vérifier
- étroitement
- code
- Température Contrôlée
- collaboration
- COM
- Commun
- compliqué
- ordinateur
- configuration
- Confirmer
- confirmation
- CONFIRMÉ
- contenu
- continue
- des bactéries
- contrôlée
- coordination
- Core
- pourriez
- engendrent
- créée
- création
- critique
- curieux
- Garde
- données
- conception
- dispositif
- différent
- Ne fait pas
- pendant
- même
- ailleurs
- économies émergentes.
- permettant
- assez
- Tout
- Pourtant, la
- peut
- attendre
- Découvrez
- expérimenté
- Expériences
- Échec
- Fonctionnalités:
- few
- trouve
- Pour
- Avant
- de
- d’étiquettes électroniques entièrement
- avenir
- Gains
- jeu
- généralement
- généré
- obtenez
- GitHub
- donné
- aller
- heureux vous
- Matériel
- Portefeuille de matériel
- Portefeuilles de quincaillerie
- Vous avez
- aider
- aider
- HTTPS
- immédiatement
- Mettre en oeuvre
- mis en œuvre
- améliorer
- amélioration
- améliorations
- in
- Dans d'autres
- de plus en plus
- individus
- industrie
- d'information
- connecté à Internet
- IT
- ACTIVITES
- clés
- Savoir
- connu
- lancer
- fuite
- Ledger
- niveaux
- en tirant parti
- comme
- Probable
- Location
- long-term
- plus long
- Entrée
- Majorité
- faire
- FAIT DU
- les gérer
- Manipulation
- Manuel
- de nombreuses
- mûrit
- veux dire
- les mesures
- mécanisme
- mentionné
- message
- missions
- numériques jumeaux (digital twin models)
- mois
- PLUS
- (en fait, presque toutes)
- en mouvement
- plusieurs
- Multisig
- transaction multisignature
- nécessaire
- Besoin
- nécessaire
- Nouveauté
- next
- of
- on
- ONE
- open source
- Opportunités
- optimisé
- Option
- Autre
- partie
- partenaires,
- passé
- passé
- payant
- parfaite
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- politique
- Populaire
- possible
- premier
- précédemment
- primaire
- Problème
- d'ouvrabilité
- processus
- fournir
- fournisseurs
- public
- Clé publique
- Ransom
- recevoir
- récent
- récupération
- S'inscrire
- inscrit
- enregistrement
- Inscription
- pertinent
- Supprimé
- représente
- résultat
- Retours
- Révèle
- Avis
- même
- pour écran
- sécurisé
- Sécurise
- sécurisation
- sécurité
- Mesures de sécurité
- seed
- expression de graine
- envoi
- installation
- devrait
- significative
- signature
- similaires
- depuis
- unique
- se glisser
- So
- Logiciels
- Quelqu'un
- souverain
- groupe de neurones
- passer
- Dépenses
- Standard
- state-of-the-art
- storage
- Boutique
- stockée
- tel
- Support
- Prenez
- équipes
- Technique
- qui
- La
- El futuro
- leur
- Ces
- milliers
- trois
- Avec
- à
- trop
- outil
- les outils
- transaction
- Transactions
- transférer
- La confiance
- débutante
- Unchained
- unique
- ouvrir
- inutilement
- Mises à jour
- a actualisé
- améliorer
- us
- utilisé
- Utilisateur
- Expérience utilisateur
- utilisateurs
- ux
- VALIDER
- validé
- divers
- Voûte
- Vérification
- vérifié
- vérifier
- vérifier
- Wallet
- configuration du portefeuille
- Portefeuilles
- Façon..
- qui
- sera
- avec
- sans
- des mots
- Activités principales
- travaillé
- vos contrats
- an
- Votre
- zéphyrnet