Tudnivalók: |
– Az indulás óta a Ledger Bitcoin 2.0.0 alkalmazás, és az elmúlt év során végrehajtott különféle fejlesztésekkel egyik fő küldetésünk a multisig pénztárcák biztonságának és felhasználói élményének javítása volt. – Azáltal, hogy lehetővé teszi a multisig pénztárcák egyszerű és teljes körű ellenőrzését az eszközön, a Ledger a kategóriájában a legjobb hardveres pénztárca a bitcoinok multisig hidegtárolókban történő biztosítására. – Az összes új Ledger multisig funkció elérhető korlátozás nélküli és bizonyos nyílt forráskódú alkalmazások, mint pl Lakókocsi minden Ledger modellhez. |
Mi az a Multisig?
Egy tipikus egyaláírású bitcoin pénztárcában a Ledger biztosítja az egyetlen kulcsot, amely a bitcoin elköltéséhez szükséges. Ez megkönnyíti a bitcoin átvitelét, amikor csak akarja, de azt is jelenti, hogy a bitcoin biztonságának egyetlen pontja van. Ha valaki megtalálja a helyreállítási kifejezést, vagy hozzáfér a főkönyvéhez, és valahogy megtanulja a PIN-kódját, akkor mindene megvan ahhoz, hogy elkölthesse a bitcoint.
Egy multisig bitcoin pénztárcában több kulcsot használnak a bitcoin pénztárca létrehozásához, és több kulcsot kell használni a bitcoin elköltéséhez. A legelterjedtebb multisig pénztárca három kulcsból készül, és a bitcoin elköltéséhez három kulcsból kettőt kell használni. Ez bonyolultabbá teszi a biztonság kezelését, de a kompromisszum jelentős javulást jelent a biztonságban – még ha valaki hozzáfér egy kezdő kifejezéshez, vagy feltöri valamelyik hardvertárcáját, nem tudja elkölteni a bitcoint.
Miért nehéz a multisig pénztárca?
Történelmileg a hardveres pénztárcákat az egész iparágban az egyaláírásos őrzésre optimalizálták. De ahogy a bitcoin érik, a multisig egyre népszerűbbé válik mind az egyének, mind a vállalkozások számára a bitcoin hosszú távú biztosítására. Sajnos a hardveres pénztárcák általában nem tartanak lépést, és sokan továbbra is nehézkes felhasználói élményt és alacsonyabb szintű tranzakció-ellenőrzést biztosítanak a multisig felhasználóknak.
A multisig hardveres pénztárca tervezése során három fő kihívás áll előttünk:
- Cím manipuláció: A multisig pénztárca létrehozása és aláírása során egy rosszindulatú támadó megpróbálhat további kulcsokat belopni, hogy többségi irányítást szerezzen a bitcoin felett, vagy megpróbálhatja elküldeni a tranzakció módosítását egy nagyon homályos címre, amely technikailag a multisig pénztárca része. de messze van a szokásos címektől, és váltságdíj fizetése nélkül visszaállítható.
- Cím ellenőrzése: Ha a multisig pénztárca összes nyilvános kulcsú adata nincs regisztrálva a hardveres tárcán, akkor annak ellenőrzése, hogy a módosításokat a megfelelő címre küldi, egy manuális folyamat, amelynek során ellenőriznie kell a módosítási címet az eszközén, vagy a pénztárca máshol történő rekonstrukciójával. A multisig pénztárca regisztrációjának elmulasztása szintén problémát jelent a multisig pénztárcába történő befizetéskor. Ha nem tudja az eszközén ellenőrizni, hogy bitcoint küld-e a multisig pénztárcájába, akkor abban bízik, hogy internetkapcsolattal rendelkező számítógépe nem próbálja rávenni, hogy egy támadó címére küldje el.
- Információszivárgás: Ha a multisig tárca a hardveres tárcán van tárolva, az azt jelenti, hogy a PIN-kódhoz hozzáférő vagy a hardveres pénztárca feloldására kényszerítő támadó azonnal láthatja, hogy a hardveres pénztárca egy multisig pénztárca része, ami több információt szolgáltat biztonsági beállítását a szükségesnél.
- A fiók elkülönítésének hiánya: Ha ugyanazt az eszközt/magot használod különböző multisig pénztárcákban való részvételhez, már nem elég tudni, hogy költesz az egyik pénztárcából, amelynek része vagy: te is szeretnél tudni melyik közülük től költesz. A hardvertárcának ezt ellenőriznie kell.
Végül pedig az egyik legnagyobb kihívás az minimalizálja az UX hatást: ha a multisig pénztárcák használata túl bonyolult vagy körülményes, a felhasználók valószínűleg kihagyják vagy hanyagul alkalmazzák a szükséges biztonsági intézkedéseket. A felhasználók többsége számára a multisig csak akkor biztonságos, ha egyszerű!
Ledger a mentésre
Korábban a Ledger bitcoin alkalmazás használható volt multisig pénztárcákhoz, de nem tudta regisztrálni az összes kulcsot, amelyet a multisig pénztárca felépítéséhez használtak, és ennek eredményeként nem tudta teljes bizonyossággal ellenőrizni, hogy aláírta-e a jogot. multisig pénztárcát, és ellenőrizze, hogy a változtatás a megfelelő helyre került-e vissza. Legutóbbi frissítésünk után a Ledger a legelső multisig hardveres pénztárca a bitcoin legújabb szoftverfejlesztéseinek felhasználásával.
Szorosan együttműködtünk az Unchained-nel, hogy érvényesítsük és javítsuk a multisig-hez való hozzáállásunkat egy nyílt forráskódú együttműködés keretében. Az Unchained nap mint nap segít több ezer bitcoinosnak abban, hogy frissítse bitcoin-biztonságát a multisig segítségével, így tökéletes partnerek voltak a lehető legjobb multisig támogatás kialakításában.
A multisig tároló regisztrálásától a Ledger eszközön a multisig címek ellenőrzéséig és a szuverén visszaállításig más nyílt forráskódú eszközökkel, a frissített bitcoin alkalmazás a Ledgert a kategóriájában a legjobb multisig alkalmazássá teszi.
Ellenőrizze mindent – Ne bízzon semmiben
Most egy kicsit technikailag a kíváncsiak számára. Ennek érdekében a Ledger egy HMAC-n alapuló szabályzat regisztrációs mechanizmust vezetett be. Egy HMAC, ill hash alapú üzenet-hitelesítési kód, egy meghatározott típusú hitelesítési kód, amely megerősíti bizonyos információk eredetét és tartalmát.
Amikor egy multisig (vagy miniscript) pénztárca házirend regisztrálva van az eszközön, és csak miután a felhasználó megvizsgálta és a biztonságos képernyővel megerősítette, az eszköz egyedi HMAC-t ad vissza az adott házirendhez.
Ez a HMAC lehetővé teszi az eszköz számára annak megerősítését, hogy a Ledger egy ismert multisig pénztárca egyik kulcsa, amelyet korábban regisztráltak és ellenőriztek a biztonságos képernyőn. A HMAC ilyen módon történő használatának az a szépsége, hogy a Ledgernek nem kell a teljes multisig pénztárcát az eszközön tárolnia, ami, mint fentebb említettük, szükségtelenül elárulja, hogy a Ledgert multisig konfigurációban használják. A HMAC-t a multisig koordinációs eszköz (például az Unchained) tárolhatja, és a bitcoin-tranzakció aláírásakor átadja a Ledgernek.
Ez lehetővé teszi az eszközön végrehajtott multisig-tranzakciók összes információjának ellenőrzését, és annak megerősítését, hogy a jövőben semmi sem változott a multisig pénztárcában anélkül, hogy megbízna az internethez csatlakozó eszközökben. Más szóval, az egyszeri regisztrációs eljárást követően a Ledger által vezérelt multisig pénztárcából fogadhat és küldhet el olyan felhasználói élményt, amely nagyon hasonlít az egyszeri aláírású tranzakcióknál megszokotthoz.
Ez az új funkció a legjobban az Unchained multisig pénztárca beállítása során tapasztalható, ahol a pénztárca létrehozása után az Unchained felkéri, hogy regisztrálja a pénztárcát az eszközön. Lehetőséget kap arra, hogy áttekintse a multisig pénztárcával kapcsolatos összes releváns információt, és erősítse meg főkönyvével. Ezt a megerősítést ezután HMAC-ként tároljuk, és a továbbiakban a fent említett elsődleges multisig-problémák orvoslására használják.
Frissítse multisig játékát most
A Ledger összes új multisig funkciója használható korlátozás nélküli és bizonyos nyílt forráskódú alkalmazások, mint pl Lakókocsi minden Ledger modellhez. Várakozásaink szerint az összes multisig szolgáltató és eszköz bevezeti a Ledger multisig regisztrációt és az eszközcímek megerősítését a következő néhány hónapban, miután ezek az eszközök elérhetők. Ezek a funkciók kritikus fontosságúak a bitcoin hosszú távú biztonsága szempontjából, és örömmel látjuk, hogy olyan csapatok, mint az Unchained, megvalósítják az új funkciót, és előmozdítják a bitcoin biztonság legkorszerűbb szintjét.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :is
- $ UP
- 10
- a
- képesség
- Képes
- Rólunk
- felett
- Abszolút
- hozzáférés
- Fiók
- át
- További
- cím
- címek
- előre
- fejlesztések
- Után
- Minden termék
- lehetővé teszi, hogy
- és a
- Alkalmazás
- alkalmazások
- alkalmaz
- megközelítés
- VANNAK
- körül
- AS
- Hitelesítés
- elérhető
- vissza
- alapján
- BE
- szépség
- BEST
- Legnagyobb
- Bit
- Bitcoin
- Bitcoin tranzakció
- Bitcoin Wallet
- bitcoinosok
- épít
- Épület
- vállalkozások
- by
- TUD
- bizonyos
- bizonyosság
- kihívások
- változik
- ellenőrizze
- szorosan
- kód
- Hideg tárolás
- együttműködés
- COM
- Közös
- bonyolult
- számítógép
- Configuration
- megerősít
- megerősítés
- MEGERŐSÍTETT
- tartalom
- folyamatos
- ellenőrzés
- vezérelt
- összehangolás
- Mag
- tudott
- teremt
- készítette
- teremtés
- kritikai
- kíváncsi
- Őrizet
- dátum
- tervezés
- eszköz
- különböző
- Nem
- alatt
- könnyen
- máshol
- csiszolókő
- lehetővé téve
- elég
- Egész
- Még
- minden
- vár
- tapasztalat
- tapasztalt
- Tapasztalatok
- Kudarc
- Jellemzők
- kevés
- leletek
- A
- Előre
- ból ből
- teljesen
- funkcionalitás
- jövő
- Nyereség
- játék
- általában
- generált
- kap
- GitHub
- adott
- megy
- boldog
- hardver
- Hardver pénztárca
- Hardveres pénztárcák
- Legyen
- segít
- segít
- HTTPS
- azonnal
- végre
- végre
- javul
- javulás
- fejlesztések
- in
- Más
- egyre inkább
- egyének
- ipar
- információ
- internetkapcsolattal
- IT
- Kulcs
- kulcsok
- Ismer
- ismert
- indít
- szivárog
- Főkönyv
- szintek
- erőfölény
- mint
- Valószínű
- Hosszú
- hosszú lejáratú
- hosszabb
- Fő
- Többség
- csinál
- KÉSZÍT
- kezelése
- Manipuláció
- kézikönyv
- sok
- megérik
- eszközök
- intézkedések
- mechanizmus
- említett
- üzenet
- küldetések
- modellek
- hónap
- több
- a legtöbb
- mozgó
- többszörös
- multisig
- multisig tranzakció
- elengedhetetlen
- Szükség
- szükséges
- Új
- következő
- of
- on
- ONE
- nyílt forráskódú
- Alkalom
- optimalizált
- opció
- Más
- rész
- partnerek
- Elmúlt
- múlt
- fizet
- tökéletes
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- politika
- Népszerű
- lehetséges
- miniszterelnök
- korábban
- elsődleges
- Probléma
- problémák
- folyamat
- ad
- szolgáltatók
- nyilvános
- nyilvános kulcs
- Váltságdíj
- kap
- új
- felépülés
- Regisztráció
- nyilvántartott
- regisztráció
- Bejegyzés
- eltávolított
- jelentése
- eredményez
- Visszatér
- felfedi
- Kritika
- azonos
- Képernyő
- biztonság
- Biztosítja
- biztosítása
- biztonság
- Biztonsági intézkedések
- mag
- mag mondat
- elküldés
- felépítés
- kellene
- jelentős
- aláírás
- hasonló
- óta
- egyetlen
- settenkedik
- So
- szoftver
- Valaki
- szuverén
- különleges
- költ
- Költési
- standard
- csúcs-
- tárolás
- tárolni
- memorizált
- ilyen
- támogatás
- Vesz
- csapat
- Műszaki
- hogy
- A
- A jövő
- azok
- Ezek
- ezer
- három
- Keresztül
- nak nek
- is
- szerszám
- szerszámok
- tranzakció
- Tranzakciók
- átruházás
- Bízzon
- tipikus
- korlátozás nélküli
- egyedi
- kinyit
- szükségtelenül
- Frissítések
- frissítve
- frissítés
- us
- használ
- használó
- User Experience
- Felhasználók
- ux
- ÉRVÉNYESÍT
- érvényesített
- különféle
- Boltozat
- Igazolás
- ellenőrzött
- ellenőrzése
- ellenőrzése
- pénztárca
- pénztárca beállítása
- Pénztárcák
- Út..
- ami
- lesz
- val vel
- nélkül
- szavak
- Munka
- dolgozott
- művek
- év
- A te
- zephyrnet