דברים לדעת: |
- מאז השקת ה אפליקציית Ledger Bitcoin 2.0.0, ועם שיפורים שונים במהלך השנה האחרונה, אחת ממשימות הליבה שלנו הייתה לשפר את האבטחה וחווית המשתמש עבור ארנקי multisig. - על ידי מתן אפשרות לאימות קלה ומלאה של ארנקי multisig במכשיר, Ledger מייצג כעת את ארנק החומרה הטוב ביותר מסוגו לאבטחת ביטקוין באחסון קר מולטי סיג. - כל הפונקציונליות החדשה של Ledger multisig זמינה לשימוש עם שם המשחק ויישומי קוד פתוח מסוימים כגון קרון עבור כל דגמי Ledger. |
מה זה מולטיסיג?
בארנק ביטקוין טיפוסי עם חתימה אחת, Ledger שלך מאבטח את המפתח היחיד הדרוש להוצאת הביטקוין שלך. זה מקל על העברת הביטקוין שלך בכל עת שתרצה, אבל זה גם אומר שיש נקודת כשל אחת באבטחת הביטקוין שלך. אם מישהו מוצא את משפט השחזור שלך או מקבל גישה ל- Ledger שלך ואיכשהו לומד את ה-PIN שלך, יש לו את כל מה שהוא צריך כדי להיות מסוגל להוציא את הביטקוין שלך.
בארנק ביטקוין מולטי סיג, משתמשים במספר מפתחות ליצירת ארנק הביטקוין, ויש להשתמש במספר מפתחות כדי להוציא את הביטקוין. הסוג הנפוץ ביותר של ארנק multisig נוצר משלושה מפתחות, ויש להשתמש בשניים מתוך שלושה מפתחות כדי להוציא את הביטקוין. זה הופך את ניהול האבטחה שלך למסובך יותר, אבל הפשרה היא שיפור משמעותי באבטחה - גם אם מישהו משיג גישה לביטוי ראשוני אחד או מתפשר על אחד מארנקי החומרה שלך, אין לו את היכולת להוציא את הביטקוין שלך.
למה ארנק multisig קשה
מבחינה היסטורית, ארנקי חומרה ברחבי התעשייה עברו אופטימיזציה למשמורת עם חתימה אחת. אבל ככל שהביטקוין מתבגר, מולטיסיג מתגלה כאופציה פופולרית יותר ויותר עבור אנשים פרטיים ועסקים להבטחת ביטקוין לטווח ארוך. למרבה הצער, ארנקי החומרה בדרך כלל לא עמדו בקצב, כאשר רבים ממשיכים לספק למשתמשי multisig חוויות משתמש מגושמות ורמות נמוכות יותר של אימות עסקאות במכשיר.
ישנם שלושה אתגרים עיקריים בעיצוב ארנק חומרה עבור multisig:
- מניפולציה של כתובת: במהלך היצירה והחתימה של ארנק מולטיסיג, תוקף זדוני יכול לנסות להגניב מפתחות נוספים כדי שתהיה לו שליטה ברובה על הביטקוין, או לנסות לשלוח שינוי עסקה לכתובת מאוד לא ברורה שהיא מבחינה טכנית חלק מארנק multisig. אבל הוא רחוק מכתובות סטנדרטיות ואינו ניתן לשחזור מבלי לשלם כופר.
- אימות כתובת: אם כל נתוני המפתח הציבורי עבור ארנק multisig אינם רשומים בארנק החומרה, אימות שאתה שולח שינוי לכתובת הנכונה הוא תהליך ידני המחייב אותך לאמת את הכתובת לשינוי במכשיר שלך או באמצעות שחזור הארנק שלך במקום אחר. אי רישום ארנק multisig הוא גם בעיה בעת הפקדה לארנק multisig שלך. אם אינך יכול לאמת במכשיר שלך שאתה שולח ביטקוין לארנק multisig שלך, אתה סומך על כך שהמחשב המחובר לאינטרנט לא מנסה להערים עליך לשלוח אותו לכתובת של תוקף.
- דליפת מידע: אם ארנק ה-multisig מאוחסן על ארנק החומרה, זה אומר שתוקף שמקבל גישה ל-PIN שלך או מאלץ אותך לפתוח את ארנק החומרה שלך יכול כעת לראות מיד שארנק החומרה הוא חלק מארנק מולטי-sig, מה שחושף מידע נוסף על הגדרת האבטחה שלך מהנדרש.
- חוסר הפרדת חשבון: אם אתה משתמש באותו מכשיר/זרע כדי לקחת חלק בארנקי מולטיסייג שונים, זה כבר לא מספיק לדעת שאתה מוציא מאחד הארנקים שאתה חלק מהם: גם אתה רוצה לדעת מ איזה מהם אתה מוציא מ. ארנק החומרה אמור לבדוק זאת עבורך.
לבסוף, אחד האתגרים הגדולים ביותר הוא זה של מזעור השפעת ה-UX: אם השימוש בארנקי multisig מסובך או מסורבל מדי, סביר להניח שמשתמשים ידלגו או יישמו ברשלנות את אמצעי האבטחה הדרושים. עבור רוב המשתמשים, multisig מאובטח רק אם זה קל!
ספר חשבונות להצלה
בעבר, ניתן היה להשתמש באפליקציית ביטקוין Ledger עבור ארנקי מולטיסיג, אך היא לא הצליחה לרשום את כל המפתחות ששימשו לבניית ארנק מולטיסיג, וכתוצאה מכך, לא יכלה לאמת בוודאות מוחלטת שהיא חותמת על הזכות. ארנק multisig וודא שהשינוי חוזר למקום הנכון. לאחר העדכון האחרון שלנו, Ledger הוא כעת ארנק החומרה המולטיסייג המוביל על ידי מינוף כל התקדמות התוכנה העדכנית ביותר בביטקוין.
עבדנו בשיתוף פעולה הדוק עם Unchained כדי לאמת ולשפר את הגישה שלנו ל-multisig, בשיתוף פעולה בקוד פתוח. Unchained עובד מדי יום ביומו ועוזר לאלפי ביטקוינים לשדרג את אבטחת הביטקוין שלהם עם multisig, כך שהם היו השותפים המושלמים לעזור לנו לבנות את תמיכת ה-multisig הטובה ביותר שאפשר.
מרישום כספת ה-multisig שלך במכשיר Ledger ועד לאימות כתובות ה-multisig שלך והתאוששות ריבונית עם כלי קוד פתוח אחרים, אפליקציית הביטקוין המעודכנת הופכת את Ledger לטוב ביותר בקטגוריה עבור multisig.
אמת הכל - לא בטח בשום דבר
עכשיו כדי להיות קצת טכני לסקרנים. כדי לגרום לכל זה לעבוד, לדג'ר יישם מנגנון רישום מדיניות המבוסס על HMAC. HMAC, או קוד אימות הודעות מבוסס hash, הוא סוג מסוים של קוד אימות המאשר את המקורות והתוכן של מידע מסוים.
כאשר multisig (או, מיניסקריפט) מדיניות הארנק רשומה במכשיר, וכן רק לאחר שהמשתמש בדק אותו ואישר זאת באמצעות המסך המאובטח, המכשיר מחזיר HMAC ייחודי עבור מדיניות זו.
HMAC זה מאפשר למכשיר לאשר שה- Ledger הוא מפתח אחד בארנק מולטי-sig ידוע שנרשם ואומת בעבר במסך המאובטח. היופי בשימוש ב-HMACs בצורה זו הוא שה- Ledger לא צריך לאחסן את כל ארנק ה-multisig במכשיר, מה שכאמור לעיל חושף שלא לצורך שה- Ledger משמש בתצורת מולטי-סיג. ניתן לאחסן את ה-HMAC על ידי כלי התיאום של multisig (כגון Unchained) והוא מועבר ל- Ledger במהלך חתימת עסקאות ביטקוין.
זה מאפשר לך לאמת את כל המידע על עסקת multisig במכשיר ולאשר ששום דבר לגבי ארנק multisig לא השתנה בעתיד, מבלי לתת אמון במכשיר המחובר לאינטרנט. במילים אחרות, לאחר הליך הרישום החד-פעמי, תוכלו לקבל ממנו ולשלוח לארנק מולטי-sig הנשלט על ידי Ledger שלכם עם חווית משתמש שדומה מאוד לזו שאתם רגילים אליה עבור עסקאות חתימה בודדת.
פונקציונליות חדשה זו נחווית בצורה הטובה ביותר במהלך הגדרת ארנק multisig עם Unchained, כאשר לאחר יצירת הארנק, Unchained ינחה אותך לרשום את הארנק במכשיר. תינתן לך הזדמנות לעיין בכל המידע הרלוונטי על ארנק multisig ולאשר עם Ledger שלך. אישור זה מאוחסן לאחר מכן כ-HMAC ומשמש לנוע קדימה כדי לתקן את כל הבעיות העיקריות של multisig שהוזכרו לעיל.
שדרג את משחק ה-Multisig שלך עכשיו
כל הפונקציונליות החדשה של Ledger multisig זמינה לשימוש עם שם המשחק ויישומי קוד פתוח מסוימים כגון קרון עבור כל דגמי Ledger. אנו מצפים שכל הספקים והכלים של multisig יישמו רישום מולטיsig של Ledger ואישור כתובת המכשיר במהלך החודשים הקרובים, כעת כשהכלים הללו יהיו זמינים. תכונות אלו הן קריטיות לאבטחה ארוכת הטווח של הביטקוין, ואנו שמחים לראות צוותים כמו Unchained מיישמים את הפונקציונליות החדשה ומקדמים את המצב החדיש של אבטחת הביטקוין.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :הוא
- $ למעלה
- 10
- a
- יכולת
- יכול
- אודות
- מֵעַל
- מוּחלָט
- גישה
- חֶשְׁבּוֹן
- לרוחב
- נוסף
- כתובת
- כתובות
- לקדם
- התקדמות
- לאחר
- תעשיות
- מאפשר
- ו
- בקשה
- יישומים
- החל
- גישה
- ARE
- סביב
- AS
- אימות
- זמין
- בחזרה
- מבוסס
- BE
- יופי
- הטוב ביותר
- הגדול ביותר
- קצת
- ביטקוין
- עסקת ביטקוין
- ארנק ביטקוין
- bitcoiners
- לִבנוֹת
- בִּניָן
- עסקים
- by
- CAN
- מסוים
- ודאות
- האתגרים
- שינוי
- לבדוק
- מקרוב
- קוד
- אחסון קר
- שיתוף פעולה
- COM
- Common
- מסובך
- המחשב
- תְצוּרָה
- לאשר
- אישור
- מְאוּשָׁר
- תוכן
- ממשיך
- לִשְׁלוֹט
- נשלט
- תאום
- ליבה
- יכול
- לִיצוֹר
- נוצר
- יצירה
- קריטי
- סקרן
- משמורת
- נתונים
- תכנון
- מכשיר
- אחר
- לא
- בְּמַהֲלָך
- בקלות
- במקום אחר
- מתעורר
- מה שמאפשר
- מספיק
- שלם
- אֲפִילוּ
- הכל
- לצפות
- ניסיון
- מנוסה
- חוויות
- כשלון
- תכונות
- מעטים
- ממצאים
- בעד
- קדימה
- החל מ-
- לגמרי
- פונקציונלי
- עתיד
- רווחים
- מִשְׂחָק
- בדרך כלל
- נוצר
- לקבל
- GitHub
- נתן
- הולך
- שמח
- חומרה
- ארנק חומרה
- ארנקים חומרה
- יש
- לעזור
- עזרה
- HTTPS
- מיד
- ליישם
- יושם
- לשפר
- השבחה
- שיפורים
- in
- באחר
- יותר ויותר
- אנשים
- תעשייה
- מידע
- מחובר לאינטרנט
- IT
- מפתח
- מפתחות
- לדעת
- ידוע
- לשגר
- לדלוף
- פנקס
- רמות
- מינוף
- כמו
- סביר
- ארוך
- לטווח ארוך
- עוד
- ראשי
- הרוב
- לעשות
- עושה
- ניהול
- מניפולציה
- מדריך ל
- רב
- מתבגר
- אומר
- אמצעים
- מנגנון
- מוּזְכָּר
- הודעה
- משימות
- מודלים
- חודשים
- יותר
- רוב
- נע
- מספר
- מולטי-סיג
- עסקת multisig
- הכרחי
- צורך
- נחוץ
- חדש
- הבא
- of
- on
- ONE
- קוד פתוח
- הזדמנות
- אופטימיזציה
- אפשרות
- אחר
- חלק
- שותפים
- עבר
- עבר
- משלם
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מדיניות
- פופולרי
- אפשרי
- ראש הממשלה
- קוֹדֶם
- יְסוֹדִי
- בעיה
- בעיות
- תהליך
- לספק
- ספקים
- ציבורי
- מפתח ציבורי
- כופר
- לקבל
- לאחרונה
- התאוששות
- הירשם
- רשום
- רישום
- הַרשָׁמָה
- רלוונטי
- הוסר
- מייצג
- תוצאה
- החזרות
- מגלה
- סקירה
- אותו
- מסך
- לבטח
- מאבטח
- אַבטָחָה
- אבטחה
- אמצעי אבטחה
- זרע
- ביטוי זרעים
- שליחה
- התקנה
- צריך
- משמעותי
- חתימה
- דומה
- since
- יחיד
- להתגנב
- So
- תוכנה
- מישהו
- שָׁלִיט
- ספציפי
- לבלות
- הוצאה
- תֶקֶן
- מדינה-of-the-art
- אחסון
- חנות
- מאוחסן
- כזה
- תמיכה
- לקחת
- צוותי
- טכני
- זֶה
- אל האני
- העתיד
- שֶׁלָהֶם
- אלה
- אלפים
- שְׁלוֹשָׁה
- דרך
- ל
- גַם
- כלי
- כלים
- עסקה
- עסקות
- להעביר
- סומך
- טיפוסי
- שם המשחק
- ייחודי
- לפתוח
- ללא צורך
- עדכון
- מְעוּדכָּן
- שדרוג
- us
- להשתמש
- משתמש
- חוויית משתמש
- משתמשים
- ux
- לְאַמֵת
- תוקף
- שונים
- קמרון
- אימות
- מְאוּמָת
- לאמת
- אימות
- ארנק
- הגדרת ארנק
- ארנקים
- דֶרֶך..
- אשר
- יצטרך
- עם
- לְלֹא
- מילים
- תיק עבודות
- עבד
- עובד
- שנה
- זפירנט