알아 둘 사항 : |
– 출시 이후 원장 Bitcoin 2.0.0 앱, 지난 해 동안 다양한 개선을 통해 우리의 핵심 임무 중 하나는 다중서명 지갑의 보안 및 사용자 경험을 개선하는 것이었습니다. – 장치에서 다중서명 지갑을 쉽고 완벽하게 검증할 수 있게 함으로써 Ledger는 이제 다중서명 콜드 스토리지에서 비트코인을 보호하기 위한 동급 최고의 하드웨어 지갑을 대표합니다. – 모든 새로운 Ledger 다중서명 기능은 다음과 함께 사용할 수 있습니다. 연쇄 (unchained) 다음과 같은 특정 오픈 소스 애플리케이션 Caravan 모든 Ledger 모델에 대해. |
멀티시그란?
일반적인 단일 서명 비트코인 지갑에서 원장은 비트코인을 사용하는 데 필요한 유일한 키를 보호합니다. 이렇게 하면 원할 때마다 비트코인을 쉽게 전송할 수 있지만 비트코인 보안에 단일 실패 지점이 있음을 의미하기도 합니다. 누군가 귀하의 복구 문구를 찾거나 원장에 액세스하여 어떻게든 귀하의 PIN을 알게 되면 귀하의 비트코인을 사용하는 데 필요한 모든 것을 갖게 됩니다.
다중 서명 비트코인 지갑에서는 비트코인 지갑을 생성하기 위해 여러 개의 키가 사용되며, 비트코인을 사용하려면 여러 개의 키를 사용해야 합니다. 가장 일반적인 유형의 멀티시그 지갑은 XNUMX개의 키로 생성되며 XNUMX개의 키 중 XNUMX개는 비트코인을 사용하는 데 사용해야 합니다. 이는 보안 관리를 더욱 복잡하게 만들지 만 그 대가로 보안이 크게 향상됩니다. 누군가 하나의 시드 문구에 액세스하거나 하드웨어 지갑 중 하나를 손상하더라도 비트 코인을 사용할 수 없습니다.
다중 서명 지갑이 어려운 이유
역사적으로 업계 전반의 하드웨어 지갑은 단일 서명 보관에 최적화되어 있습니다. 그러나 비트코인이 성숙해짐에 따라 멀티시그는 장기적으로 비트코인을 보호하기 위한 개인과 기업 모두에게 점점 더 인기 있는 옵션으로 부상하고 있습니다. 불행히도 하드웨어 지갑은 일반적으로 유지되지 않았으며 많은 사용자가 다중 서명 사용자에게 투박한 사용자 경험과 낮은 수준의 장치 거래 확인을 계속 제공하고 있습니다.
다중서명을 위한 하드웨어 지갑 설계에는 세 가지 주요 과제가 있습니다.
- 주소 조작: 다중서명 지갑을 만들고 서명하는 동안 악의적인 공격자는 비트코인을 대부분 제어할 수 있도록 추가 키를 잠입하거나 기술적으로 다중서명 지갑의 일부인 매우 모호한 주소로 트랜잭션 변경 사항을 보내려고 할 수 있습니다. 그러나 표준 주소에서 멀리 떨어져 있으며 몸값을 지불하지 않고는 복구할 수 없습니다.
- 주소 확인: 다중서명 지갑에 대한 모든 공개 키 데이터가 하드웨어 지갑에 등록되어 있지 않은 경우 올바른 주소로 변경 사항을 보내고 있는지 확인하는 것은 장치에서 변경 주소를 확인하거나 다른 곳에서 지갑을 재구성해야 하는 수동 프로세스입니다. 다중서명 지갑을 등록하지 않는 것도 다중서명 지갑에 입금할 때 문제가 됩니다. 장치에서 비트코인을 다중서명 지갑으로 보내고 있는지 확인할 수 없다면 인터넷에 연결된 컴퓨터가 비트코인을 공격자의 주소로 보내도록 속이려 하지 않는다고 믿는 것입니다.
- 정보 유출: 다중서명 지갑이 하드웨어 지갑에 저장되어 있는 경우, PIN에 액세스하거나 하드웨어 지갑의 잠금을 해제하도록 강요하는 공격자가 이제 즉시 하드웨어 지갑이 다중서명 지갑의 일부임을 알 수 있습니다. 필요한 것보다 보안 설정.
- 계정 분리 부족: 동일한 장치/시드를 사용하여 다른 다중 서명 지갑에 참여하는 경우 더 이상 지출하고 있음을 아는 것만으로는 충분하지 않습니다. 귀하가 속한 지갑 중 하나에서: 당신은 또한 알고 싶어 그들 중 어느 당신은에서 지출하고 있습니다. 하드웨어 지갑에서 이를 확인해야 합니다.
마지막으로 가장 큰 과제 중 하나는 UX 영향 최소화: 다중 서명 지갑을 사용하는 것이 너무 복잡하거나 번거롭다면 사용자는 필요한 보안 조치를 건너뛰거나 엉성하게 적용할 가능성이 있습니다. 대부분의 사용자에게 멀티시그는 쉬울 때만 안전합니다!
원장 구조
이전에는 Ledger 비트코인 애플리케이션을 다중서명 지갑에 사용할 수 있었지만 다중서명 지갑을 구축하는 데 사용된 모든 키를 등록할 수 없었기 때문에 올바른 서명을 하고 있는지 절대 확실하게 확인할 수 없었습니다. multisig 지갑을 변경하고 변경 사항이 올바른 위치로 돌아가는지 확인합니다. 최근 업데이트 이후 Ledger는 이제 비트코인의 최신 소프트웨어 발전을 모두 활용하여 최고의 다중서명 하드웨어 지갑이 되었습니다.
우리는 Unchained와 긴밀히 협력하여 오픈 소스 협업을 통해 다중 서명에 대한 접근 방식을 검증하고 개선했습니다. Unchained는 매일 수천 명의 비트코인 사용자가 멀티시그로 비트코인 보안을 업그레이드하도록 돕고 있으므로 가능한 최고의 멀티시그 지원을 구축하는 데 도움이 되는 완벽한 파트너였습니다.
Ledger 장치에 다중 서명 저장소를 등록하는 것부터 다중 서명 주소를 확인하고 다른 오픈 소스 도구를 사용한 주권 복구에 이르기까지 업데이트된 비트코인 애플리케이션은 Ledger를 다중 서명에 대해 동급 최강으로 만듭니다.
모든 것을 확인하십시오 – 아무것도 믿지 마십시오
이제 호기심 많은 사람들을 위해 약간의 기술적 지식을 얻으십시오. 이 모든 작업을 수행하기 위해 Ledger는 HMAC를 기반으로 정책 등록 메커니즘을 구현했습니다. HMAC 또는 해시 기반 메시지 인증 코드, 특정 정보의 출처와 내용을 확인하는 특정 유형의 인증 코드입니다.
멀티시그(또는 미니 스크립트) 디바이스에 지갑 정책이 등록되어 있고, 만 이용자가 검수하고 보안화면으로 확인한 후, 장치는 해당 정책에 대한 고유한 HMAC를 반환합니다.
이 HMAC를 통해 장치는 Ledger가 보안 화면에서 이전에 등록 및 검증된 알려진 다중 서명 지갑의 하나의 키임을 확인할 수 있습니다. 이러한 방식으로 HMAC를 사용하는 것의 장점은 원장이 장치에 전체 다중서명 지갑을 저장할 필요가 없다는 것입니다. HMAC는 다중 서명 조정 도구(예: Unchained)에 의해 저장될 수 있으며 비트코인 트랜잭션 서명 중에 원장으로 전달됩니다.
이를 통해 장치의 다중 서명 트랜잭션에 대한 모든 정보를 확인하고 인터넷에 연결된 장치를 신뢰하지 않고 다중 서명 지갑에 대한 변경 사항이 향후에 변경되지 않았는지 확인할 수 있습니다. 즉, 일회성 등록 절차 후에 단일 서명 트랜잭션에 사용했던 사용자 경험과 매우 유사한 사용자 경험으로 Ledger가 제어하는 다중 서명 지갑에서 수신하고 전송할 수 있습니다.
이 새로운 기능은 Unchained로 다중서명 지갑을 설정하는 동안 가장 잘 경험할 수 있습니다. 여기서 지갑이 생성되면 Unchained는 장치에 지갑을 등록하라는 메시지를 표시합니다. 다중 서명 지갑에 대한 모든 관련 정보를 검토하고 원장으로 확인할 수 있는 기회가 주어집니다. 그런 다음 이 확인은 HMAC로 저장되며 위에서 언급한 모든 기본 다중 서명 문제를 해결하는 데 사용됩니다.
지금 멀티시그 게임을 업그레이드하세요
모든 새로운 Ledger 다중서명 기능은 다음과 함께 사용할 수 있습니다. 연쇄 (unchained) 다음과 같은 특정 오픈 소스 애플리케이션 Caravan 모든 Ledger 모델에 적용됩니다. 우리는 모든 다중서명 제공자와 도구가 이러한 도구를 사용할 수 있게 된 이후 앞으로 몇 달에 걸쳐 Ledger 다중서명 등록 및 장치 주소 확인을 구현할 것으로 기대합니다. 이러한 기능은 비트코인의 장기적인 보안에 매우 중요하며 Unchained와 같은 팀이 새로운 기능을 구현하고 최첨단 비트코인 보안을 발전시키는 것을 보게 되어 기쁩니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :이다
- $UP
- 10
- a
- 능력
- 할 수 있는
- 소개
- 위의
- 절대
- ACCESS
- 계정
- 가로질러
- 추가
- 주소
- 구애
- 전진
- 발전
- 후
- All
- 수
- 과
- 어플리케이션
- 어플리케이션
- 신청
- 접근
- 있군요
- 약
- AS
- 인증
- 가능
- 뒤로
- 기반으로
- BE
- 뷰티
- BEST
- 가장 큰
- 비트
- 비트코인
- Bitcoin 거래
- 비트 코인 지갑
- 비트 코이 너
- 빌드
- 건물
- 사업
- by
- CAN
- 어떤
- 확실성
- 과제
- 이전 단계로 돌아가기
- 검사
- 면밀히
- 암호
- 냉장
- 협동
- COM
- 공통의
- 복잡한
- 컴퓨터
- 구성
- 확인하기
- 확인
- 확인 됨
- 함유량
- 지속
- 제어
- 통제
- 조정
- 핵심
- 수
- 만들
- 만든
- 창조
- 임계
- 이상한
- 보관
- 데이터
- 설계
- 장치
- 다른
- 하지 않습니다
- ...동안
- 용이하게
- 다른
- 신흥
- 가능
- 충분히
- 전체의
- 조차
- 모두
- 기대
- 경험
- 경험
- 체험
- 고장
- 특징
- 를
- finds
- 럭셔리
- 앞으로
- 에
- 충분히
- 기능
- 미래
- 이익
- 경기
- 일반적으로
- 생성
- 얻을
- GitHub의
- 주어진
- 가는
- 행복한
- 하드웨어
- 하드웨어 지갑
- 하드웨어 지갑
- 있다
- 도움
- 도움이
- HTTPS
- 바로
- 구현
- 구현
- 개선
- 개량
- 개량
- in
- 기타의
- 더욱 더
- 개인
- 산업
- 정보
- 인터넷에 연결된
- IT
- 키
- 키
- 알아
- 알려진
- 시작
- 누출
- 원장
- 레벨
- 레버리지
- 처럼
- 아마도
- 긴
- 장기
- 이상
- 본관
- 과반수
- 확인
- 제작
- 관리
- 시장 조작
- 조작
- .
- 성숙하다
- 방법
- 조치들
- 기구
- 말하는
- 메시지
- 선교
- 모델
- 개월
- 배우기
- 가장
- 움직이는
- 여러
- Multisig
- 다중서명 거래
- 필요한
- 필요
- 필요
- 신제품
- 다음 것
- of
- on
- ONE
- 오픈 소스
- 기회
- 최적화
- 선택권
- 기타
- 부품
- 파트너
- 합격
- 과거
- 지불하는
- 완전한
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 정책
- 인기 문서
- 가능한
- 수상
- 이전에
- 일차
- 문제
- 문제
- 방법
- 제공
- 제공
- 공개
- 공개 키
- 몸값
- 받다
- 최근
- 회복
- 회원가입
- 등록된
- 등록
- 등록
- 관련된
- 제거됨
- 대표
- 결과
- 반품
- 계시
- 리뷰
- 같은
- 화면
- 안전해야합니다.
- 확보
- 확보
- 보안
- 보안 조치
- 씨
- 시드 문구
- 전송
- 설치
- 영상을
- 상당한
- 로그인
- 비슷한
- 이후
- 단일
- 몰래
- So
- 소프트웨어
- 어떤 사람
- 주권자
- 구체적인
- 지출
- 지출
- 표준
- 최첨단
- 저장
- 저장
- 저장
- 이러한
- SUPPORT
- 받아
- 팀
- 테크니컬
- 그
- XNUMXD덴탈의
- 미래
- 그들의
- Bowman의
- 수천
- 세
- 을 통하여
- 에
- 너무
- 수단
- 검색을
- 거래
- 거래 내역
- 이전
- 믿어
- 전형적인
- 연쇄 (unchained)
- 유일한
- 잠금을 해제
- 불필요하게
- 업데이트
- 업데이트
- 업그레이드
- us
- 사용
- 사용자
- 사용자 경험
- 사용자
- ux
- 유효 기간
- 검증 된
- 여러
- 둥근 천장
- 확인
- 확인
- 확인
- 확인하는
- 지갑
- 지갑 설정
- 지갑
- 방법..
- 어느
- 의지
- 과
- 없이
- 말
- 작업
- 일
- 일
- year
- 너의
- 제퍼 넷