Rzeczy, które warto wiedzieć: |
– Od momentu uruchomienia tzw Aplikacja Ledger Bitcoin 2.0.0, a dzięki różnym ulepszeniom w ciągu ostatniego roku, jedną z naszych głównych misji była poprawa bezpieczeństwa i komfortu użytkowania portfeli multisig. – Umożliwiając łatwą i pełną weryfikację portfeli multisig na urządzeniu, Ledger reprezentuje teraz najlepszy w swojej klasie portfel sprzętowy do zabezpieczania bitcoinów w multisig cold storage. – Wszystkie nowe funkcje multisig Ledger są dostępne do użytku Unchained oraz niektóre aplikacje typu open source, takie jak Karawana dla wszystkich modeli Ledgera. |
Co to jest multisig?
W typowym portfelu bitcoin z pojedynczym podpisem, Twoja księga zabezpiecza jedyny klucz potrzebny do wydania bitcoinów. Ułatwia to przenoszenie bitcoinów, kiedy tylko chcesz, ale oznacza to również, że istnieje pojedynczy punkt awarii w zabezpieczeniach bitcoinów. Jeśli ktoś znajdzie Twoją frazę odzyskiwania lub uzyska dostęp do Twojej Księgi i w jakiś sposób pozna Twój PIN, będzie miał wszystko, czego potrzebuje, aby móc wydać Twoje bitcoiny.
W portfelu bitcoin multisig do utworzenia portfela bitcoin używanych jest wiele kluczy, a do wydawania bitcoinów należy użyć wielu kluczy. Najpopularniejszy rodzaj portfela multisig jest tworzony z trzech kluczy, a dwa z trzech kluczy muszą być użyte do wydania bitcoina. To sprawia, że zarządzanie bezpieczeństwem jest bardziej skomplikowane, ale kompromisem jest znaczna poprawa bezpieczeństwa — nawet jeśli ktoś uzyska dostęp do jednej frazy początkowej lub złamie jeden z twoich portfeli sprzętowych, nie będzie mógł wydać twoich bitcoinów.
Dlaczego portfel multisig jest trudny
W przeszłości portfele sprzętowe w całej branży były optymalizowane pod kątem pojedynczego podpisu. Ale wraz z dojrzewaniem bitcoinów, multisig staje się coraz bardziej popularną opcją zarówno dla osób prywatnych, jak i firm, aby zabezpieczyć bitcoiny na dłuższą metę. Niestety, portfele sprzętowe generalnie nie nadążają, a wiele z nich nadal zapewnia użytkownikom multisig niewygodne doświadczenia użytkownika i niższy poziom weryfikacji transakcji na urządzeniu.
Istnieją trzy główne wyzwania związane z projektowaniem portfela sprzętowego dla multisig:
- Manipulacja adresem: Podczas tworzenia i podpisywania portfela multisig, złośliwy atakujący może próbować przemycić dodatkowe klucze, aby mieć większość kontroli nad bitcoinem, lub próbować wysłać zmianę transakcji na bardzo niejasny adres, który jest technicznie częścią portfela multisig ale jest daleki od standardowych adresów i nie można go odzyskać bez płacenia okupu.
- Weryfikacja adresu: Jeśli wszystkie dane klucza publicznego dla portfela multisig nie są zarejestrowane w portfelu sprzętowym, weryfikacja, czy wysyłasz resztę na właściwy adres, jest procesem ręcznym wymagającym weryfikacji adresu zmiany na urządzeniu lub rekonstrukcji portfela w innym miejscu. Brak rejestracji portfela multisig jest również problemem podczas dokonywania wpłat do portfela multisig. Jeśli nie możesz zweryfikować na swoim urządzeniu, czy wysyłasz bitcoiny do portfela multisig, ufasz, że Twój komputer podłączony do Internetu nie próbuje nakłonić Cię do wysłania go na adres atakującego.
- Wyciek informacji: Jeśli portfel multisig jest przechowywany na portfelu sprzętowym, oznacza to, że atakujący, który uzyska dostęp do Twojego kodu PIN lub zmusi Cię do odblokowania portfela sprzętowego, może teraz od razu zobaczyć, że portfel sprzętowy jest częścią portfela multisig, co ujawnia więcej informacji o konfigurację zabezpieczeń, niż jest to konieczne.
- Brak segregacji kont: Jeśli używasz tego samego urządzenia/seed, aby wziąć udział w różnych portfelach multisig, nie wystarczy już wiedzieć, że wydajesz z jednego z portfeli, których jesteś częścią: też chcesz wiedzieć od który z nich wydajesz od. Portfel sprzętowy powinien to sprawdzić za Ciebie.
Wreszcie, jednym z największych wyzwań jest to, że minimalizowanie wpływu UX: jeśli korzystanie z portfeli multisig jest zbyt skomplikowane lub uciążliwe, użytkownicy prawdopodobnie pominą lub niechlujnie zastosują niezbędne środki bezpieczeństwa. Dla większości użytkowników multisig jest bezpieczny tylko wtedy, gdy jest łatwy!
Ledger na ratunek
Wcześniej aplikacja Bitcoin Ledger mogła być używana do portfeli multisig, ale nie była w stanie zarejestrować wszystkich kluczy, które zostały użyte do zbudowania portfela multisig, w wyniku czego nie mogła zweryfikować z absolutną pewnością, że podpisuje prawo portfel multisig i sprawdź, czy zmiana wracała we właściwe miejsce. Po naszej ostatniej aktualizacji, Ledger jest teraz czołowym portfelem sprzętowym typu multisig, wykorzystującym wszystkie najnowsze ulepszenia oprogramowania w bitcoinie.
Ściśle współpracowaliśmy z Unchained, aby zweryfikować i ulepszyć nasze podejście do multisig, w ramach współpracy open source. Unchained pracuje dzień po dniu, pomagając tysiącom bitcoinerów ulepszyć ich zabezpieczenia bitcoin za pomocą multisig, więc byli idealnymi partnerami, którzy pomogli nam zbudować najlepszą możliwą obsługę multisig.
Od rejestracji skarbca multisig na urządzeniu Ledger po weryfikację adresów multisig i suwerenne odzyskiwanie za pomocą innych narzędzi typu open source, zaktualizowana aplikacja Bitcoin sprawia, że Ledger jest najlepszy w swojej klasie dla multisig.
Weryfikuj wszystko – nie ufaj niczemu
A teraz trochę techniki dla ciekawskich. Aby to wszystko działało, Ledger zaimplementował mechanizm rejestracji zasad oparty na HMAC. HMAC lub oparty na hashach kod uwierzytelniania wiadomości, to specyficzny rodzaj kodu uwierzytelniającego, który potwierdza pochodzenie i treść określonych informacji.
Gdy multisig (lub miniskrypt) polityka portfela jest zarejestrowana na urządzeniu i tylko po sprawdzeniu przez użytkownika i potwierdzeniu na bezpiecznym ekranie, urządzenie zwróci unikalny kod HMAC dla tej zasady.
Ten HMAC pozwala urządzeniu potwierdzić, że Ledger jest jednym kluczem w znanym portfelu multisig, który został wcześniej zarejestrowany i zweryfikowany na bezpiecznym ekranie. Piękno korzystania z HMAC w ten sposób polega na tym, że Ledger nie musi przechowywać całego portfela multisig na urządzeniu, co, jak wspomniano powyżej, niepotrzebnie ujawnia, że Ledger jest używany w konfiguracji multisig. HMAC może być przechowywany przez narzędzie do koordynacji multisig (takie jak Unchained) i jest przekazywany do księgi głównej podczas podpisywania transakcji bitcoin.
Pozwala to zweryfikować wszystkie informacje o transakcji multisig na urządzeniu i potwierdzić, że nic w portfelu multisig nie zostało zmienione w przyszłości, bez ufania żadnemu urządzeniu podłączonemu do Internetu. Innymi słowy, po jednorazowej procedurze rejestracji możesz otrzymywać i wysyłać do portfela multisig kontrolowanego przez Twój Ledger, korzystając z doświadczenia użytkownika, które jest bardzo podobne do tego, do którego jesteś przyzwyczajony w przypadku transakcji z pojedynczym podpisem.
Ta nowa funkcjonalność jest najlepiej widoczna podczas konfiguracji portfela multisig z Unchained, gdzie po wygenerowaniu portfela, Unchained poprosi Cię o zarejestrowanie portfela na urządzeniu. Otrzymasz możliwość przejrzenia wszystkich istotnych informacji o portfelu multisig i potwierdzenia ich w księdze. To potwierdzenie jest następnie przechowywane jako HMAC i jest używane w przyszłości do rozwiązania wszystkich głównych problemów multisig, o których mowa powyżej.
Zaktualizuj swoją grę multisig teraz
Wszystkie nowe funkcje multisig Ledger są dostępne do użytku Unchained oraz niektóre aplikacje typu open source, takie jak Karawana dla wszystkich modeli Ledgera. Oczekujemy, że wszyscy dostawcy i narzędzia multisig wdrożą rejestrację multisig Ledger i potwierdzenie adresu urządzenia w ciągu najbliższych kilku miesięcy, gdy te narzędzia będą już dostępne. Funkcje te mają kluczowe znaczenie dla długoterminowego bezpieczeństwa bitcoinów i cieszymy się, że zespoły takie jak Unchained wdrażają nową funkcjonalność i rozwijają najnowocześniejsze zabezpieczenia bitcoinów.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :Jest
- $W GÓRĘ
- 10
- a
- zdolność
- Zdolny
- O nas
- powyżej
- bezwzględny
- dostęp
- Konto
- w poprzek
- Dodatkowy
- adres
- Adresy
- awansować
- postępy
- Po
- Wszystkie kategorie
- pozwala
- i
- Zastosowanie
- aplikacje
- Aplikuj
- podejście
- SĄ
- na około
- AS
- Uwierzytelnianie
- dostępny
- z powrotem
- na podstawie
- BE
- Uroda
- BEST
- Najwyższa
- Bit
- Bitcoin
- Transakcja bitcoinowa
- Bitcoin Wallet
- bitcoinery
- budować
- Budowanie
- biznes
- by
- CAN
- pewien
- pewność
- wyzwania
- zmiana
- ZOBACZ
- dokładnie
- kod
- Chłodnia
- współpraca
- COM
- wspólny
- skomplikowane
- komputer
- systemu
- Potwierdzać
- potwierdzenie
- ZATWARDZIAŁY
- zawartość
- kontynuując
- kontrola
- kontrolowanych
- koordynacja
- rdzeń
- mógłby
- Stwórz
- stworzony
- tworzenie
- krytyczny
- ciekawy
- Areszt
- dane
- projektowanie
- urządzenie
- różne
- Nie
- podczas
- z łatwością
- gdzie indziej
- wschodzących
- umożliwiając
- dość
- Cały
- Parzyste
- wszystko
- oczekiwać
- doświadczenie
- doświadczony
- Doświadczenia
- Brak
- Korzyści
- kilka
- znajduje
- W razie zamówieenia projektu
- Naprzód
- od
- w pełni
- Funkcjonalność
- przyszłość
- Zyski
- gra
- ogólnie
- wygenerowane
- otrzymać
- GitHub
- dany
- będzie
- Zaoszczędzić
- sprzęt komputerowy
- Portfel Hardware
- Portfele na sprzęt
- Have
- pomoc
- pomoc
- HTTPS
- natychmiast
- wdrożenia
- realizowane
- podnieść
- poprawa
- ulepszenia
- in
- W innych
- coraz bardziej
- osób
- przemysł
- Informacja
- podłączony do internetu
- IT
- Klawisz
- Klawisze
- Wiedzieć
- znany
- uruchomić
- przeciec
- Księga główna
- poziomy
- lewarowanie
- lubić
- Prawdopodobnie
- długo
- długoterminowy
- dłużej
- Główny
- Większość
- robić
- WYKONUJE
- zarządzający
- Manipulacja
- podręcznik
- wiele
- dojrzewa
- znaczy
- środków
- mechanizm
- wzmiankowany
- wiadomość
- misje
- modele
- miesięcy
- jeszcze
- większość
- przeniesienie
- wielokrotność
- Multisig
- transakcja wielokrotna
- niezbędny
- Potrzebować
- potrzebne
- Nowości
- Następny
- of
- on
- ONE
- open source
- Okazja
- zoptymalizowane
- Option
- Inne
- część
- wzmacniacz
- minęło
- Przeszłość
- zwracając
- doskonały
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- polityka
- Popularny
- możliwy
- premier
- poprzednio
- pierwotny
- Problem
- problemy
- wygląda tak
- zapewniać
- dostawców
- publiczny
- Klucz publiczny
- Okup
- otrzymać
- niedawny
- regeneracja
- zarejestrować
- zarejestrowany
- rejestracji
- Rejestracja
- Usunięto
- reprezentuje
- dalsze
- powraca
- ujawnia
- przeglądu
- taki sam
- Ekran
- bezpieczne
- Zabezpiecza
- zabezpieczenia
- bezpieczeństwo
- Środki bezpieczeństwa
- nasienie
- fraza nasienna
- wysyłanie
- ustawienie
- powinien
- znaczący
- podpisywanie
- podobny
- ponieważ
- pojedynczy
- poskarżyć
- So
- Tworzenie
- Ktoś
- suwerenny
- specyficzny
- wydać
- Spędzanie
- standard
- state-of-the-art
- przechowywanie
- sklep
- przechowywany
- taki
- wsparcie
- Brać
- Zespoły
- Techniczny
- że
- Połączenia
- Przyszłość
- ich
- Te
- tysiące
- trzy
- Przez
- do
- także
- narzędzie
- narzędzia
- transakcja
- transakcje
- przenieść
- Zaufaj
- typowy
- Unchained
- wyjątkowy
- odblokować
- niepotrzebnie
- Aktualizacja
- zaktualizowane
- uaktualnienie
- us
- posługiwać się
- Użytkownik
- Doświadczenie użytkownika
- Użytkownicy
- ux
- UPRAWOMOCNIĆ
- zatwierdzony
- różnorodny
- Sklepienie
- Weryfikacja
- zweryfikowana
- zweryfikować
- weryfikacja
- Portfel
- konfiguracja portfela
- Portfele
- Droga..
- który
- będzie
- w
- bez
- słowa
- Praca
- pracował
- działa
- rok
- Twój
- zefirnet