Coisas para saber: |
– Desde o lançamento do Aplicativo Ledger Bitcoin 2.0.0, e com várias melhorias ao longo do ano passado, uma de nossas principais missões foi melhorar a segurança e a experiência do usuário para carteiras multisig. – Ao permitir que as carteiras multisig sejam verificadas de forma fácil e completa no dispositivo, a Ledger agora representa a melhor carteira de hardware da categoria para proteger bitcoin em armazenamento frio multisig. – Toda a nova funcionalidade Ledger multisig está disponível para uso com Unchained e certos aplicativos de código aberto, como caravana para todos os modelos de Ledger. |
O que é Multisig?
Em uma típica carteira bitcoin de assinatura única, seu Ledger protege a única chave necessária para gastar seu bitcoin. Isso facilita a transferência do seu bitcoin sempre que você quiser, mas também significa que há um único ponto de falha na segurança do seu bitcoin. Se alguém encontrar sua frase de recuperação ou obter acesso ao seu Ledger e de alguma forma descobrir seu PIN, ele terá tudo o que precisa para poder gastar seu bitcoin.
Em uma carteira bitcoin multisig, várias chaves são usadas para criar a carteira bitcoin, e várias chaves devem ser usadas para gastar o bitcoin. O tipo mais comum de carteira multisig é criado a partir de três chaves, e duas das três chaves devem ser usadas para gastar o bitcoin. Isso torna o gerenciamento de sua segurança mais complicado, mas a compensação é uma melhoria significativa na segurança - mesmo que alguém obtenha acesso a uma frase inicial ou comprometa uma de suas carteiras de hardware, eles não poderão gastar seu bitcoin.
Por que a carteira multisig é difícil
Historicamente, as carteiras de hardware em todo o setor foram otimizadas para custódia de assinatura única. Mas à medida que o bitcoin amadurece, o multisig está emergindo como uma opção cada vez mais popular para indivíduos e empresas protegerem o bitcoin a longo prazo. Infelizmente, as carteiras de hardware geralmente não acompanharam, com muitas continuando a fornecer aos usuários multisig experiências de usuário desajeitadas e níveis mais baixos de verificação de transações no dispositivo.
Existem três desafios principais ao projetar uma carteira de hardware para multisig:
- Manipulação de endereço: Durante a criação e assinatura de uma carteira multisig, um invasor mal-intencionado pode tentar inserir chaves adicionais para ter o controle majoritário do bitcoin ou tentar enviar a alteração da transação para um endereço muito obscuro que tecnicamente faz parte da carteira multisig mas está muito longe dos endereços padrão e é irrecuperável sem pagar um resgate.
- Verificação de endereço: Se todos os dados de chave pública para a carteira multisig não estiverem registrados na carteira de hardware, verificar se você está enviando o troco para o endereço correto é um processo manual que exige que você verifique o endereço da mudança em seu dispositivo ou reconstruindo sua carteira em outro lugar. Não registrar a carteira multisig também é um problema ao depositar em sua carteira multisig. Se você não pode verificar em seu dispositivo que está enviando bitcoin para sua carteira multisig, está confiando que seu computador conectado à Internet não está tentando induzi-lo a enviá-lo para o endereço de um invasor.
- Vazamento de informações: Se a carteira multisig estiver armazenada na carteira de hardware, isso significa que um invasor que obtém acesso ao seu PIN ou o força a desbloquear sua carteira de hardware agora pode ver imediatamente que a carteira de hardware faz parte de uma carteira multisig, que revela mais informações sobre sua configuração de segurança do que o necessário.
- Falta de segregação de contas: Se você usa o mesmo dispositivo/semente para participar de diferentes carteiras multisig, já não basta saber que está gastando de uma das carteiras das quais você faz parte: você também quer saber de qual deles você está gastando de. A carteira de hardware deve verificar isso para você.
Finalmente, um dos maiores desafios é o de minimizando o impacto do UX: se o uso de carteiras multisig for muito complicado ou complicado, os usuários provavelmente pularão ou aplicarão de forma descuidada as medidas de segurança necessárias. Para a maioria dos usuários, o multisig só é seguro se for fácil!
Livro-razão para o resgate
Anteriormente, o aplicativo Ledger bitcoin podia ser usado para carteiras multisig, mas não conseguia registrar todas as chaves usadas para construir a carteira multisig e, como resultado, não podia verificar com certeza absoluta que estava assinando para o direito carteira multisig e verifique se o troco estava voltando para o lugar certo. Após nossa atualização recente, o Ledger é agora a principal carteira de hardware multisig, aproveitando todos os avanços de software mais recentes em bitcoin.
Trabalhamos em estreita colaboração com a Unchained para validar e melhorar nossa abordagem de multisig, em uma colaboração de código aberto. Unchained trabalha dia após dia ajudando milhares de bitcoiners a atualizar sua segurança bitcoin com multisig, então eles foram os parceiros perfeitos para nos ajudar a construir o melhor suporte multisig possível.
Desde registrar seu cofre multisig no dispositivo Ledger até verificar seus endereços multisig e recuperação soberana com outras ferramentas de código aberto, o aplicativo bitcoin atualizado torna o Ledger o melhor da categoria para multisig.
Verifique tudo – Não confie em nada
Agora, para ficar um pouco técnico para os curiosos. Para fazer todo esse trabalho, o Ledger implementou um mecanismo de registro de política baseado em um HMAC. Um HMAC, ou código de autenticação de mensagem baseado em hash, é um tipo específico de código de autenticação que confirma a origem e o conteúdo de determinadas informações.
Quando um multisig (ou, miniscrito) a política de carteira está registrada no dispositivo e só depois que o usuário o inspecionar e confirmar com a tela segura, o dispositivo retorna um HMAC exclusivo para essa política.
Este HMAC permite que o dispositivo confirme que o Ledger é uma chave em uma carteira multisig conhecida que foi previamente registrada e validada na tela segura. A beleza de usar HMACs dessa maneira é que o Ledger não precisa armazenar toda a carteira multisig no dispositivo, o que, conforme mencionado acima, revela desnecessariamente que o Ledger é usado na configuração multisig. O HMAC pode ser armazenado pela ferramenta de coordenação multisig (como Unchained) e é passado para o Ledger durante a assinatura da transação bitcoin.
Isso permite que você verifique todas as informações sobre uma transação multisig no dispositivo e confirme se nada sobre a carteira multisig foi alterado no futuro, sem confiar em nenhum dispositivo conectado à Internet. Em outras palavras, após o procedimento de registro único, você pode receber e enviar para uma carteira multisig controlada por seu Ledger com uma experiência de usuário muito semelhante àquela a que você está acostumado para transações de assinatura única.
Esta nova funcionalidade é melhor experimentada durante a configuração da carteira multisig com Unchained, onde uma vez que a carteira é gerada, Unchained solicitará que você registre a carteira no dispositivo. Você terá a oportunidade de revisar todas as informações relevantes sobre a carteira multisig e confirmar com seu Ledger. Essa confirmação é então armazenada como um HMAC e é usada para remediar todos os problemas primários de multisig mencionados acima.
Atualize seu jogo multisig agora
Toda a nova funcionalidade multisig do Ledger está disponível para uso com Unchained e certos aplicativos de código aberto, como caravana para todos os modelos Ledger. Esperamos que todos os provedores e ferramentas multisig implementem o registro multisig Ledger e a confirmação de endereço de dispositivo nos próximos meses, agora que essas ferramentas estão disponíveis. Esses recursos são essenciais para a segurança do Bitcoin a longo prazo, e estamos felizes em ver equipes como a Unchained implementando a nova funcionalidade e avançando no estado da arte da segurança do Bitcoin.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :é
- $UP
- 10
- a
- habilidade
- Capaz
- Sobre
- acima
- absoluto
- Acesso
- Conta
- em
- Adicional
- endereço
- endereços
- avançar
- avanços
- Depois de
- Todos os Produtos
- permite
- e
- Aplicação
- aplicações
- Aplicar
- abordagem
- SOMOS
- por aí
- AS
- Autenticação
- disponível
- em caminho duplo
- baseado
- BE
- Beleza
- MELHOR
- O maior
- Pouco
- Bitcoin
- Transação Bitcoin
- Bitcoin Wallet
- bitcoin
- construir
- Prédio
- negócios
- by
- CAN
- certo
- certeza
- desafios
- alterar
- verificar
- de perto
- código
- Cold Storage
- colaboração
- COM
- comum
- complicado
- computador
- Configuração
- Confirmar
- confirmação
- CONFIRMADO
- conteúdo
- continuar
- ao controle
- controlado
- coordenação
- núcleo
- poderia
- crio
- criado
- criação
- crítico
- curioso
- Custódia
- dados,
- concepção
- dispositivo
- diferente
- Não faz
- durante
- facilmente
- em outro lugar
- emergente
- permitindo
- suficiente
- Todo
- Mesmo
- tudo
- esperar
- vasta experiência
- experiente
- Experiências
- Falha
- Funcionalidades
- poucos
- encontra
- Escolha
- para a frente
- da
- totalmente
- funcionalidade
- futuro
- Ganhos
- jogo
- geralmente
- gerado
- ter
- GitHub
- dado
- vai
- feliz
- Hardware
- Hardware Wallet
- Carteiras de Hardware
- Ter
- ajudar
- ajuda
- HTTPS
- imediatamente
- executar
- implementado
- melhorar
- melhoria
- melhorias
- in
- Em outra
- cada vez mais
- indivíduos
- indústria
- INFORMAÇÕES
- conectado à internet
- IT
- Chave
- chaves
- Saber
- conhecido
- lançamento
- vazar
- Ledger
- níveis
- aproveitando
- como
- Provável
- longo
- longo prazo
- mais
- a Principal
- Maioria
- fazer
- FAZ
- gestão
- Manipulação
- manual
- muitos
- amadurece
- significa
- medidas
- mecanismo
- mencionado
- mensagem
- missões
- modelos
- mês
- mais
- a maioria
- em movimento
- múltiplo
- Multisig
- transação multisig
- necessário
- você merece...
- necessário
- Novo
- Próximo
- of
- on
- ONE
- open source
- Oportunidade
- otimizado
- Opção
- Outros
- parte
- Parceiros
- passou
- passado
- pagar
- perfeita
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- Privacidade
- Popular
- possível
- premier
- anteriormente
- primário
- Problema
- problemas
- processo
- fornecer
- fornecedores
- público
- chave pública
- Resgate
- receber
- recentemente
- recuperação
- cadastre-se
- registrado
- registro
- Registo
- relevante
- Removido
- representa
- resultar
- Retorna
- revela
- rever
- mesmo
- Peneira
- seguro
- Protege
- assegurando
- segurança
- Medidas de Segurança
- semente
- seed phrase
- envio
- instalação
- rede de apoio social
- periodo
- assinatura
- semelhante
- desde
- solteiro
- esgueirar-se
- So
- Software
- Alguém
- soberano
- específico
- gastar
- Passar
- padrão
- estado-da-arte
- armazenamento
- loja
- armazenadas
- tal
- ajuda
- Tire
- equipes
- Dados Técnicos:
- que
- A
- O Futuro
- deles
- Este
- milhares
- três
- Através da
- para
- também
- ferramenta
- ferramentas
- transação
- Transações
- transferência
- Confiança
- típico
- Unchained
- único
- destravar
- desnecessariamente
- Atualizar
- Atualizada
- atualização
- us
- usar
- Utilizador
- Experiência do Usuário
- usuários
- ux
- VALIDAR
- validado
- vário
- Cofre
- Verificação
- verificado
- verificar
- verificação
- Wallet
- configuração de carteira
- Carteiras
- Caminho..
- qual
- precisarão
- com
- sem
- palavras
- Atividades:
- trabalhou
- trabalho
- ano
- investimentos
- zefirnet