Lucruri de știut: |
– De la lansarea lui Aplicația Ledger Bitcoin 2.0.0, și cu diverse îmbunătățiri în ultimul an, una dintre misiunile noastre principale a fost să îmbunătățim securitatea și experiența utilizatorului pentru portofelele multisig. – Permițând ca portofelele multisig să fie ușor și complet verificate pe dispozitiv, Ledger reprezintă acum cel mai bun portofel hardware din clasă pentru securizarea bitcoin în stocarea la rece multisig. – Toată noua funcționalitate Ledger multisig este disponibilă pentru utilizare cu dezlantuita și anumite aplicații open-source, cum ar fi Rulotă pentru toate modelele Ledger. |
Ce este Multisig?
Într-un portofel bitcoin tipic cu o singură semnătură, Ledger-ul tău securizează singura cheie necesară pentru a-ți cheltui bitcoinul. Acest lucru face ușor să transferați bitcoinul dvs. oricând doriți, dar înseamnă, de asemenea, că există un singur punct de eșec în securitatea dvs. bitcoin. Dacă cineva găsește expresia dvs. de recuperare sau obține acces la registrul dvs. și învață cumva PIN-ul dvs., are tot ce le trebuie pentru a vă putea cheltui bitcoinul.
Într-un portofel bitcoin multisig, mai multe chei sunt folosite pentru a crea portofelul bitcoin și trebuie folosite mai multe chei pentru a cheltui bitcoinul. Cel mai comun tip de portofel multisig este creat din trei chei, iar două din trei chei trebuie folosite pentru a cheltui bitcoinul. Gestionarea securității dvs. este mai complicată, dar compromisul este o îmbunătățire semnificativă a securității - chiar dacă cineva obține acces la o frază de bază sau compromite unul dintre portofelele dvs. hardware, nu are capacitatea de a cheltui bitcoinul dvs.
De ce portofelul multisig este greu
Din punct de vedere istoric, portofelele hardware din industrie au fost optimizate pentru custodia cu o singură semnătură. Dar, pe măsură ce bitcoinul se maturizează, multisig apare ca o opțiune din ce în ce mai populară atât pentru persoane fizice, cât și pentru companii, pentru a securiza bitcoin pe termen lung. Din păcate, portofelele hardware, în general, nu au ținut pasul, mulți continuând să ofere utilizatorilor multisig experiențe de utilizator neplăcute și niveluri mai scăzute de verificare a tranzacțiilor pe dispozitiv.
Există trei provocări principale în proiectarea unui portofel hardware pentru multisig:
- Manipularea adresei: În timpul creării și semnării unui portofel multisig, un atacator rău intenționat ar putea încerca să introducă chei suplimentare, astfel încât să aibă un control majoritar asupra bitcoin, sau să încerce să trimită modificarea tranzacției la o adresă foarte obscure, care face parte din punct de vedere tehnic din portofelul multisig. dar este departe de adresele standard și este irecuperabilă fără a plăti o răscumpărare.
- Verificarea adresei: Dacă toate datele cheii publice pentru portofelul multisig nu sunt înregistrate în portofelul hardware, verificarea că trimiteți modificarea la adresa corectă este un proces manual care vă cere să verificați adresa de modificare pe dispozitiv sau prin reconstruirea portofelului în altă parte. Neînregistrarea portofelului multisig este, de asemenea, o problemă la depunerea în portofelul multisig. Dacă nu puteți verifica pe dispozitivul dvs. că trimiteți bitcoin către portofelul dvs. multisig, aveți încredere că computerul dvs. conectat la internet nu încearcă să vă păcălească să îl trimiteți la adresa unui atacator.
- Scurgere de informații: Dacă portofelul multisig este stocat pe portofelul hardware, înseamnă că un atacator care obține acces la PIN-ul dvs. sau vă constrânge să vă deblocați portofelul hardware poate acum să vadă imediat că portofelul hardware face parte dintr-un portofel multisig, ceea ce dezvăluie mai multe informații despre configurarea dvs. de securitate decât este necesar.
- Lipsa segregării conturilor: Dacă utilizați același dispozitiv/seed pentru a participa la diferite portofele multisig, nu mai este suficient să știți că cheltuiți dintr-unul dintre portofelele din care faci parte: vrei sa stii si de la care dintre ei tu cheltuiești din. Portofelul hardware ar trebui să verifice asta pentru tine.
În cele din urmă, una dintre cele mai mari provocări este aceea de minimizarea impactului UX: dacă utilizarea portofelelor multisig este prea complicată sau greoaie, este posibil ca utilizatorii să sară peste sau să aplice neglijent măsurile de securitate necesare. Pentru majoritatea utilizatorilor, multisig este sigur doar dacă este ușor!
Registrul de salvare
Anterior, aplicația Ledger bitcoin putea fi utilizată pentru portofelele multisig, dar nu a putut să înregistreze toate cheile care au fost folosite pentru a construi portofelul multisig și, în consecință, nu a putut verifica cu certitudine absolută că semna pentru dreptul portofel multisig și verificați dacă schimbarea se întoarce la locul potrivit. După actualizarea noastră recentă, Ledger este acum portofelul hardware multisig principal, valorificând toate cele mai recente progrese software în bitcoin.
Am lucrat îndeaproape cu Unchained pentru a valida și îmbunătăți abordarea noastră față de multisig, într-o colaborare open-source. Unchained lucrează zi de zi, ajutând mii de bitcoiners să-și îmbunătățească securitatea bitcoin cu multisig, așa că au fost partenerii perfecți pentru a ne ajuta să construim cel mai bun suport multisig posibil.
De la înregistrarea seifului dvs. multisig pe dispozitivul Ledger până la verificarea adreselor dvs. multisig și recuperarea suverană cu alte instrumente open-source, aplicația actualizată Bitcoin face din Ledger cel mai bun din clasament pentru multisig.
Verificați totul – Nu aveți încredere în nimic
Acum să devin puțin tehnic pentru cei curioși. Pentru ca toate acestea să funcționeze, Ledger a implementat un mecanism de înregistrare a politicilor bazat pe un HMAC. Un HMAC sau codul de autentificare a mesajelor bazat pe hash, este un tip specific de cod de autentificare care confirmă originile și conținutul anumitor informații.
Când o semnătură multiplă (sau, miniscris) politica de portofel este înregistrată pe dispozitiv și afară după ce utilizatorul l-a inspectat și a confirmat-o cu ecranul securizat, dispozitivul returnează un HMAC unic pentru politica respectivă.
Acest HMAC permite dispozitivului să confirme că Ledgerul este o cheie dintr-un portofel multisig cunoscut care a fost anterior înregistrat și validat pe ecranul securizat. Frumusețea utilizării HMAC-urilor în acest fel este că Ledger-ul nu trebuie să stocheze întreg portofelul multisig pe dispozitiv, ceea ce, așa cum am menționat mai sus, dezvăluie în mod inutil că Ledger-ul este utilizat în configurație multisig. HMAC poate fi stocat de instrumentul de coordonare multisig (cum ar fi Unchained) și este transmis în Ledger în timpul semnării tranzacției bitcoin.
Acest lucru vă permite să verificați toate informațiile despre o tranzacție multisig pe dispozitiv și să confirmați că nimic despre portofelul multisig nu a fost schimbat în viitor, fără a avea încredere în niciun dispozitiv conectat la internet. Cu alte cuvinte, după procedura de înregistrare unică, puteți primi de la și trimite către un portofel multisig controlat de Ledger-ul dvs. cu o experiență de utilizator foarte asemănătoare cu cea cu care sunteți obișnuit pentru tranzacțiile cu o singură semnătură.
Această nouă funcționalitate este experimentată cel mai bine în timpul configurării portofelului multisig cu Unchained, unde odată ce portofelul este generat, Unchained vă va solicita să înregistrați portofelul pe dispozitiv. Vi se va oferi posibilitatea de a examina toate informațiile relevante despre portofelul multisig și de a confirma cu Ledger. Această confirmare este apoi stocată ca HMAC și este utilizată înainte pentru a remedia toate problemele primare multisig menționate mai sus.
Actualizați-vă jocul multisig acum
Toată noua funcționalitate Ledger multisig este disponibilă pentru utilizare cu dezlantuita și anumite aplicații open-source, cum ar fi Rulotă for all Ledger models. We expect that all multisig providers and tools will implement Ledger multisig registration and device address confirmation over the next few months now that these tools are available. These features are critical for the long-term security of bitcoin, and we are happy to see teams like Unchained implement the new functionality and advance the state-of-the-art of bitcoin security.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :este
- $UP
- 10
- a
- capacitate
- Capabil
- Despre Noi
- mai sus
- Absolut
- acces
- Cont
- peste
- Suplimentar
- adresa
- adrese
- avansa
- progresele
- După
- TOATE
- permite
- și
- aplicație
- aplicatii
- Aplică
- abordare
- SUNT
- în jurul
- AS
- Autentificare
- disponibil
- înapoi
- bazat
- BE
- Frumuseţe
- CEL MAI BUN
- Cea mai mare
- Pic
- Bitcoin
- Tranzacție Bitcoin
- Bitcoin Wallet
- bitcoineri
- construi
- Clădire
- întreprinderi
- by
- CAN
- sigur
- certitudine
- provocări
- Schimbare
- verifica
- îndeaproape
- cod
- Depozitare la rece
- colaborare
- COM
- Comun
- complicat
- calculator
- Configuraţie
- Confirma
- confirmare
- CONFIRMAT
- conţinut
- continuarea
- Control
- controlată
- coordonare
- Nucleu
- ar putea
- crea
- a creat
- creaţie
- critic
- curios
- Custodie
- de date
- proiect
- dispozitiv
- diferit
- Nu
- în timpul
- cu ușurință
- în altă parte
- șmirghel
- permițând
- suficient de
- Întreg
- Chiar
- tot
- aștepta
- experienţă
- cu experienţă
- Experiențe
- Eșec
- DESCRIERE
- puțini
- descoperiri
- Pentru
- Înainte
- din
- complet
- funcționalitate
- viitor
- câștig
- joc
- în general
- generată
- obține
- GitHub
- dat
- merge
- fericit
- Piese metalice
- Portofel hardware
- Portmoneuri hardware
- Avea
- ajutor
- ajutor
- HTTPS
- imediat
- punerea în aplicare a
- implementat
- îmbunătăţi
- îmbunătățire
- îmbunătățiri
- in
- În altele
- tot mai mult
- persoane fizice
- industrie
- informații
- conectat la internet
- IT
- Cheie
- chei
- Cunoaște
- cunoscut
- lansa
- scăpa
- carte mare
- nivelurile de
- efectului de pârghie
- ca
- Probabil
- Lung
- pe termen lung
- mai lung
- Principal
- Majoritate
- face
- FACE
- de conducere
- Manipulare
- manual
- multe
- matur
- mijloace
- măsuri
- mecanism
- menționat
- mesaj
- misiuni
- Modele
- luni
- mai mult
- cele mai multe
- în mişcare
- multiplu
- multisemn
- tranzacție multisig
- necesar
- Nevoie
- necesar
- Nou
- următor
- of
- on
- ONE
- open-source
- Oportunitate
- optimizate
- Opțiune
- Altele
- parte
- parteneri
- Trecut
- trecut
- de plată
- Perfect
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- Politica
- Popular
- posibil
- premier
- în prealabil
- primar
- Problemă
- probleme
- proces
- furniza
- furnizori
- public
- Cheia publică
- Răscumpărare
- a primi
- recent
- recuperare
- Inregistreaza-te
- înregistrată
- înregistrare
- Înscriere
- îndepărtat
- reprezintă
- rezultat
- Returnează
- dezvaluie
- revizuiască
- acelaşi
- Ecran
- sigur
- Securizeaza
- asigurarea
- securitate
- Măsuri de securitate
- sămânţă
- fraza de sămânță
- trimitere
- configurarea
- să
- semnificativ
- semnare
- asemănător
- întrucât
- singur
- furişa
- So
- Software
- Cineva
- suveran
- specific
- petrece
- Cheltuire
- standard
- de ultimă oră
- depozitare
- stoca
- stocate
- astfel de
- a sustine
- Lua
- echipe
- Tehnic
- acea
- Viitorul
- lor
- Acestea
- mii
- trei
- Prin
- la
- de asemenea
- instrument
- Unelte
- tranzacție
- Tranzacții
- transfer
- Încredere
- tipic
- dezlantuita
- unic
- deschide
- inutil
- Actualizează
- actualizat
- upgrade-ul
- us
- utilizare
- Utilizator
- Experiența de utilizare
- utilizatorii
- ux
- VALIDA
- validate
- diverse
- Boltă
- Verificare
- verificat
- verifica
- verificarea
- Portofel
- configurarea portofelului
- Portofele
- Cale..
- care
- voi
- cu
- fără
- cuvinte
- Apartamente
- a lucrat
- fabrică
- an
- Ta
- zephyrnet