知るべきこと: |
– の発売以来 元帳ビットコイン 2.0.0 アプリ、過去 XNUMX 年間のさまざまな改善により、私たちの中心的な使命の XNUMX つは、マルチシグ ウォレットのセキュリティとユーザー エクスペリエンスを改善することでした。 – マルチシグ ウォレットをデバイス上で簡単かつ完全に検証できるようにすることで、Ledger はマルチシグ コールド ストレージでビットコインを保護するためのクラス最高のハードウェア ウォレットになりました。 – すべての新しい Ledger マルチシグ機能は、 アンチェインド および次のような特定のオープンソース アプリケーション キャラバン すべての元帳モデル。 |
マルチシグとは?
典型的な単一署名のビットコイン ウォレットでは、元帳はビットコインを使用するために必要な唯一のキーを保護します。 これにより、いつでも好きなときにビットコインを簡単に転送できますが、ビットコインのセキュリティに単一障害点があることも意味します. 誰かがあなたのリカバリー フレーズを見つけたり、元帳にアクセスしたりして、何らかの方法で PIN を知った場合、その人はあなたのビットコインを使うために必要なすべてのものを手に入れたことになります。
マルチシグ ビットコイン ウォレットでは、複数のキーを使用してビットコイン ウォレットを作成し、複数のキーを使用してビットコインを使用する必要があります。 最も一般的なタイプのマルチシグ ウォレットは XNUMX つのキーから作成され、XNUMX つのキーのうち XNUMX つを使用してビットコインを使用する必要があります。 セキュリティの管理がより複雑になりますが、トレードオフはセキュリティの大幅な改善です。誰かが XNUMX つのシード フレーズにアクセスしたり、ハードウェア ウォレットの XNUMX つを侵害したりしたとしても、彼らはあなたのビットコインを使うことができません。
マルチシグウォレットが難しい理由
歴史的に、業界全体のハードウェア ウォレットは、単一署名保管用に最適化されてきました。 しかし、ビットコインが成熟するにつれて、マルチシグは、ビットコインを長期的に保護するための個人と企業の両方にとってますます人気のあるオプションとして浮上しています. 残念なことに、ハードウェア ウォレットは一般的に追いついておらず、多くのマルチシグ ユーザーにぎこちないユーザー エクスペリエンスと低レベルのオンデバイス トランザクション検証を提供し続けています。
マルチシグ用のハードウェア ウォレットの設計には、主に XNUMX つの課題があります。
- アドレス操作: マルチシグ ウォレットの作成と署名中に、悪意のある攻撃者が追加のキーを忍び込ませてビットコインの過半数を制御しようとしたり、技術的にはマルチシグ ウォレットの一部である非常にあいまいなアドレスにトランザクションの変更を送信しようとしたりする可能性があります。しかし、標準のアドレスからはかけ離れており、身代金を支払わなければ回復することはできません。
- 住所確認: マルチシグ ウォレットのすべての公開鍵データがハードウェア ウォレットに登録されていない場合、正しいアドレスに変更を送信していることを確認するには、デバイスで変更アドレスを確認するか、別の場所でウォレットを再構築する必要がある手動プロセスが必要です。 マルチシグウォレットに入金する際、マルチシグウォレットを登録しないことも問題です。 ビットコインをマルチシグ ウォレットに送信していることをデバイスで確認できない場合は、インターネットに接続されたコンピューターが、ビットコインをだまして攻撃者のアドレスに送信しようとしていないことを信頼しています。
- 情報漏えい: マルチシグ ウォレットがハードウェア ウォレットに保存されている場合、攻撃者があなたの PIN にアクセスしたり、ハードウェア ウォレットのロックを解除するよう強要したりすると、ハードウェア ウォレットがマルチシグ ウォレットの一部であることがすぐにわかるようになり、詳細な情報が明らかになります。必要以上のセキュリティ設定。
- アカウントの分離の欠如: 同じデバイス/シードを使用して異なるマルチシグ ウォレットに参加している場合、支出していることを知るだけではもはや十分ではありません あなたが参加しているウォレットのXNUMXつから:あなたも知りたい それらのどれ から支出しています。 ハードウェアウォレットがそれをチェックするはずです。
最後に、最大の課題の XNUMX つは、 UXへの影響を最小限に抑える: マルチシグ ウォレットの使用が複雑または面倒な場合、ユーザーは必要なセキュリティ対策を省略したり、ずさんに適用したりする可能性があります。 大多数のユーザーにとって、マルチシグは簡単である場合にのみ安全です!
救助への元帳
以前は、Ledger ビットコイン アプリケーションをマルチシグ ウォレットに使用できましたが、マルチシグ ウォレットの構築に使用されたすべてのキーを登録することができず、その結果、署名していることを完全に確実に検証できませんでした。マルチシグ ウォレットを開き、変更が正しい場所に戻っていることを確認します。 最近の更新後、Ledger は、ビットコインの最新のソフトウェアの進歩をすべて活用することで、最高のマルチシグ ハードウェア ウォレットになりました。
Unchained と緊密に協力して、オープンソース コラボレーションでマルチシグへのアプローチを検証および改善しました。 Unchained は、何千人ものビットコイナーがマルチシグを使用してビットコイン セキュリティをアップグレードするのを日々支援しており、可能な限り最高のマルチシグ サポートを構築するのに役立つ完璧なパートナーでした。
Ledger デバイスでのマルチシグ ボールトの登録から、マルチシグ アドレスの検証、および他のオープンソース ツールを使用したソブリン リカバリまで、更新されたビットコイン アプリケーションにより、Ledger はマルチシグのクラス最高のものになります。
すべてを確認する – 何も信用しない
ここで、好奇心旺盛な人のために少し技術的に説明します。 このすべてを機能させるために、Ledger は HMAC に基づくポリシー登録メカニズムを実装しました。 HMAC、または ハッシュベースのメッセージ認証コードは、特定の情報の出所と内容を確認する特定の種類の認証コードです。
マルチシグ (または、 ミニスクリプト) ウォレット ポリシーがデバイスに登録されている。 の ユーザーがそれを検査し、安全な画面で確認した後、デバイスはそのポリシーの一意の HMAC を返します。
この HMAC により、デバイスは、元帳が、安全な画面で以前に登録および検証された既知のマルチシグ ウォレットの XNUMX つのキーであることを確認できます。 このように HMAC を使用する利点は、Ledger がマルチシグ ウォレット全体をデバイスに保存する必要がないことです。これにより、前述のように、Ledger がマルチシグ構成で使用されていることが不必要に明らかになります。 HMAC は、マルチシグ調整ツール (Unchained など) によって保存でき、ビットコイン トランザクションの署名中に Ledger に渡されます。
これにより、デバイス上のマルチシグ トランザクションに関するすべての情報を検証し、インターネットに接続されたデバイスを信頼することなく、マルチシグ ウォレットが将来変更されていないことを確認できます。 つまり、XNUMX 回限りの登録手順の後、Ledger によって制御されるマルチシグ ウォレットとの間で送受信を行うことができ、単一署名トランザクションに慣れているユーザー エクスペリエンスと非常によく似ています。
この新しい機能は、Unchained を使用したマルチシグ ウォレットのセットアップ時に最適に体験できます。ウォレットが生成されると、Unchained により、ウォレットをデバイスに登録するように求められます。 マルチシグ ウォレットに関するすべての関連情報を確認し、元帳で確認する機会が与えられます。 この確認は HMAC として保存され、上記の主要なマルチシグの問題をすべて解決するために使用されます。
マルチシグゲームを今すぐアップグレード
Ledger の新しいマルチシグ機能はすべて、 アンチェインド および次のような特定のオープンソース アプリケーション キャラバン すべてのレジャーモデルに対応。これらのツールが利用可能になったことにより、今後数か月以内にすべてのマルチシグプロバイダーとツールが Ledger マルチシグ登録とデバイスアドレス確認を実装すると予想されます。これらの機能はビットコインの長期的なセキュリティにとって重要であり、Unchained のようなチームが新しい機能を実装し、最先端のビットコイン セキュリティを前進させられることを嬉しく思います。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :は
- $UP
- 10
- a
- 能力
- できる
- 私たちについて
- 上記の.
- 絶対の
- アクセス
- 越えて
- NEW
- 住所
- アドレス
- 進める
- 進歩
- 後
- すべて
- ことができます
- &
- 申し込み
- 申し込む
- アプローチ
- です
- 周りに
- AS
- 認証
- 利用できます
- バック
- ベース
- BE
- 美容
- BEST
- 最大の
- ビット
- Bitcoin
- ビットコイン取引
- ビットコイン財布
- ビットコイン
- ビルド
- 建物
- ビジネス
- by
- 缶
- 一定
- 確実性
- 課題
- 変化する
- チェック
- 密接に
- コード
- 冷蔵
- 環境、テクノロジーを推奨
- COM
- コマンドと
- 複雑な
- コンピュータ
- 確認します
- 確認
- 確認済み
- コンテンツ
- 連続
- コントロール
- 制御
- コーディネーション
- 基本
- 可能性
- 作ります
- 作成した
- 創造
- 重大な
- 興味深い
- 親権
- データ
- 設計
- デバイス
- 異なります
- そうではありません
- 間に
- 簡単に
- 他の場所で
- 新興の
- 有効にする
- 十分な
- 全体
- さらに
- すべてのもの
- 期待する
- 体験
- 経験豊かな
- エクスペリエンス
- 不良解析
- 特徴
- 少数の
- 発見
- フォワード
- から
- 完全に
- 機能性
- 未来
- 利益
- ゲーム
- 一般に
- 生成された
- 取得する
- GitHubの
- 与えられた
- 行く
- ハッピー
- Hardware
- ハードウェアの財布
- ハードウェア財布
- 持ってる
- 助けます
- 助け
- HTTPS
- 直ちに
- 実装する
- 実装
- 改善します
- 改善
- 改善
- in
- その他の
- ますます
- 個人
- 産業を変えます
- 情報
- インターネットに接続
- IT
- キー
- キー
- 知っている
- 既知の
- 起動する
- 漏れ
- 元帳
- レベル
- 活用
- ような
- 可能性が高い
- 長い
- 長期的
- より長いです
- メイン
- 大多数
- make
- 作る
- 管理する
- 操作
- マニュアル
- 多くの
- 成熟する
- 手段
- 措置
- メカニズム
- 言及した
- メッセージ
- ミッション
- モデル
- ヶ月
- 他には?
- 最も
- 移動する
- の試合に
- マルチシグ
- マルチシグトランザクション
- 必要
- 必要
- 必要とされる
- 新作
- 次の
- of
- on
- ONE
- オープンソース
- 機会
- 最適化
- オプション
- その他
- 部
- パートナー
- 渡された
- 過去
- 支払い
- 完璧
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 方針
- 人気
- 可能
- プレミア
- 前に
- 主要な
- 問題
- 問題
- プロセス
- 提供します
- プロバイダ
- 公共
- 公開鍵
- 身代金
- 受け取ります
- 最近
- 回復
- 登録
- 登録された
- 登録
- 参加申し込み
- 関連した
- 削除済み
- 表し
- 結果
- 収益
- 明らかに
- レビュー
- 同じ
- 画面
- 安全に
- 確保
- 確保する
- セキュリティ
- セキュリティー対策
- シード
- シードフレーズ
- 送信
- すべき
- 重要
- 署名
- 同様の
- から
- こっそり
- So
- ソフトウェア
- 誰か
- ソブリン
- 特定の
- 過ごす
- 支出
- 標準
- 最先端の
- ストレージ利用料
- 店舗
- 保存され
- そのような
- サポート
- 取る
- チーム
- 技術的
- それ
- 未来
- アプリ環境に合わせて
- ボーマン
- 数千
- 三
- 介して
- 〜へ
- あまりに
- ツール
- 豊富なツール群
- トランザクション
- 取引
- 転送
- 信頼
- 典型的な
- アンチェインド
- ユニーク
- アンロック
- 不必要に
- アップデイト
- 更新しました
- アップグレード
- us
- つかいます
- ユーザー
- 操作方法
- users
- ux
- 検証
- 検証済み
- さまざまな
- ボールト
- Verification
- 検証
- 確認する
- 検証する
- 財布
- ウォレットの設定
- 財布
- 仕方..
- which
- 意志
- 無し
- 言葉
- 仕事
- 働いていました
- 作品
- 年
- あなたの
- ゼファーネット