Что нужно знать: |
– С момента запуска Приложение Леджер Биткойн 2.0.0, и с различными улучшениями за последний год одной из наших основных задач было улучшение безопасности и удобства пользователей для мультиподписных кошельков. – Предоставляя возможность простой и полной проверки мультиподписных кошельков на устройстве, Ledger теперь представляет собой лучший в своем классе аппаратный кошелек для защиты биткойнов в мультиподписном холодном хранилище. – Все новые функции мультиподписи Ledger доступны для использования с "Unchained" и некоторые приложения с открытым исходным кодом, такие как Караван для всех моделей Ledger. |
Что такое мультиподпись?
В типичном биткойн-кошельке с одной подписью ваш Ledger защищает единственный ключ, необходимый для траты биткойнов. Это позволяет легко передавать ваши биткойны в любое время, но это также означает, что в вашей безопасности биткойнов есть единая точка отказа. Если кто-то найдет вашу фразу для восстановления или получит доступ к вашей бухгалтерской книге и каким-то образом узнает ваш PIN-код, у него будет все необходимое, чтобы потратить ваши биткойны.
В биткойн-кошельке с мультиподписью для создания биткойн-кошелька используется несколько ключей, и несколько ключей необходимо использовать для траты биткойнов. Самый распространенный тип мультиподписного кошелька создается из трех ключей, и два из трех ключей должны использоваться для траты биткойнов. Это усложняет управление вашей безопасностью, но компромиссом является значительное улучшение безопасности — даже если кто-то получит доступ к одной исходной фразе или скомпрометирует один из ваших аппаратных кошельков, он не сможет потратить ваши биткойны.
Почему мультиподписной кошелек — это сложно
Исторически сложилось так, что аппаратные кошельки в отрасли были оптимизированы для хранения с одной подписью. Но по мере взросления биткойнов мультиподпись становится все более популярным вариантом как для частных лиц, так и для компаний для обеспечения безопасности биткойнов в долгосрочной перспективе. К сожалению, аппаратные кошельки, как правило, не поспевают за ними, и многие продолжают предоставлять пользователям с мультиподписью неуклюжий пользовательский интерфейс и более низкие уровни проверки транзакций на устройстве.
При разработке аппаратного кошелька для мультиподписи возникают три основные проблемы:
- Манипуляции с адресами: Во время создания и подписания мультиподписного кошелька злоумышленник может попытаться ввести дополнительные ключи, чтобы получить контроль над биткойнами, или попытаться отправить изменение транзакции на очень неясный адрес, который технически является частью мультиподписного кошелька. но он далек от стандартных адресов и не может быть восстановлен без уплаты выкупа.
- Проверка адреса: Если все данные открытого ключа для мультиподписного кошелька не зарегистрированы в аппаратном кошельке, проверка того, что вы отправляете сдачу на правильный адрес, является ручным процессом, требующим проверки адреса сдачи на вашем устройстве или путем восстановления вашего кошелька в другом месте. Отсутствие регистрации мультиподписного кошелька также является проблемой при внесении средств на мультиподписной кошелек. Если вы не можете проверить на своем устройстве, что вы отправляете биткойны на свой мультиподписной кошелек, вы полагаете, что ваш компьютер, подключенный к Интернету, не пытается обманом заставить вас отправить его на адрес злоумышленника.
- Утечка информации: Если мультиподписной кошелек хранится в аппаратном кошельке, это означает, что злоумышленник, который получает доступ к вашему ПИН-коду или принуждает вас разблокировать аппаратный кошелек, теперь может сразу увидеть, что аппаратный кошелек является частью мультиподписного кошелька, что раскрывает больше информации о ваши настройки безопасности, чем это необходимо.
- Отсутствие разделения аккаунта: Если вы используете одно и то же устройство/начальное число для участия в разных мультиподписных кошельках, уже недостаточно знать, что вы тратите с одного из кошельков, частью которого вы являетесь: вы также хотите знать от какой из них вы тратите от. Аппаратный кошелек должен проверить это за вас.
Наконец, одной из самых больших проблем является проблема минимизация влияния на UX: если использование кошельков с мультиподписью слишком сложно или громоздко, пользователи, скорее всего, пропустят или небрежно применят необходимые меры безопасности. Для большинства пользователей мультиподпись безопасна только в том случае, если она проста!
Леджер в помощь
Ранее биткойн-приложение Ledger можно было использовать для кошельков с мультиподписью, но оно не могло зарегистрировать все ключи, которые использовались для создания кошелька с мультиподписью, и, как следствие, не могло с абсолютной уверенностью проверить, правильно ли оно подписывает. multisig wallet и убедитесь, что сдача возвращается в нужное место. После нашего недавнего обновления Ledger теперь является главным аппаратным кошельком с мультиподписью, использующим все самые последние программные достижения в биткойнах.
Мы тесно сотрудничали с Unchained, чтобы проверить и улучшить наш подход к мультиподписи в сотрудничестве с открытым исходным кодом. Unchained работает изо дня в день, помогая тысячам пользователей биткойнов улучшить свою безопасность биткойнов с помощью мультиподписи, поэтому они были идеальными партнерами, чтобы помочь нам создать наилучшую возможную поддержку мультиподписи.
От регистрации вашего мультиподписного хранилища на устройстве Ledger до проверки ваших мультиподписных адресов и независимого восстановления с помощью других инструментов с открытым исходным кодом — обновленное приложение для биткойнов делает Ledger лучшим в своем классе для мультиподписи.
Проверяй все – не доверяй ничему
А теперь немного технических подробностей для любопытных. Чтобы все это работало, Ledger реализовал механизм регистрации политики на основе HMAC. HMAC или код аутентификации сообщения на основе хэша, — это особый тип кода аутентификации, который подтверждает происхождение и содержание определенной информации.
Когда мультиподпись (или, минискрипт) политика кошелька зарегистрирована на устройстве, и только после того, как пользователь проверит его и подтвердит его с помощью безопасного экрана, устройство возвращает уникальный HMAC для этой политики.
Этот HMAC позволяет устройству подтвердить, что Ledger является одним из ключей в известном мультиподписном кошельке, который ранее был зарегистрирован и проверен на защищенном экране. Преимущество использования HMAC таким образом заключается в том, что Ledger не нужно хранить весь мультиподписной кошелек на устройстве, что, как упоминалось выше, излишне показывает, что Ledger используется в конфигурации с несколькими подписями. HMAC может храниться с помощью инструмента координации с несколькими подписями (например, Unchained) и передается в бухгалтерскую книгу во время подписания транзакции биткойнов.
Это позволяет вам проверить всю информацию о транзакции с мультиподписью на устройстве и убедиться, что ничего в кошельке с мультиподписью не было изменено в будущем, не доверяя никакому устройству, подключенному к Интернету. Другими словами, после однократной процедуры регистрации вы можете получать и отправлять в кошелек с мультиподписью, контролируемый вашим Ledger, с пользовательским интерфейсом, который очень похож на тот, к которому вы привыкли для транзакций с одной подписью.
Эту новую функциональность лучше всего использовать во время настройки мультиподписного кошелька с помощью Unchained, где после создания кошелька Unchained предложит вам зарегистрировать кошелек на устройстве. Вам будет предоставлена возможность просмотреть всю необходимую информацию о мультиподписном кошельке и подтвердить ее в своей книге учета. Затем это подтверждение сохраняется как HMAC и используется для устранения всех основных проблем с мультиподписью, упомянутых выше.
Обновите свою мультиподписную игру прямо сейчас
Все новые функции мультиподписи Ledger доступны для использования с "Unchained" и некоторые приложения с открытым исходным кодом, такие как Караван для всех моделей Ledger. Мы ожидаем, что все провайдеры и инструменты мультиподписи будут реализовывать мультиподписную регистрацию Ledger и подтверждение адреса устройства в течение следующих нескольких месяцев, когда эти инструменты станут доступны. Эти функции имеют решающее значение для долгосрочной безопасности биткойнов, и мы рады видеть, что такие команды, как Unchained, внедряют новые функции и улучшают безопасность биткойнов.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :является
- $UP
- 10
- a
- способность
- в состоянии
- О нас
- выше
- Absolute
- доступ
- Учетная запись
- через
- дополнительный
- адрес
- адреса
- продвижение
- достижения
- После
- Все
- позволяет
- и
- Применение
- Приложения
- Применить
- подхода
- МЫ
- около
- AS
- Аутентификация
- доступен
- назад
- основанный
- BE
- Красота
- ЛУЧШЕЕ
- Крупнейшая
- Немного
- Bitcoin
- Биткойн транзакция
- Bitcoin Wallet
- bitcoiners
- строить
- Строительство
- бизнес
- by
- CAN
- определенный
- уверенность
- проблемы
- изменение
- проверка
- тесно
- код
- хранение в холодильнике
- сотрудничество
- COM
- Общий
- сложный
- компьютер
- Конфигурация
- подтвердить
- подтверждение
- ПОДТВЕРЖДЕНО
- содержание
- продолжающийся
- контроль
- контроль
- координация
- Основные
- может
- Создайте
- создали
- создание
- критической
- любопытный
- Содержание под стражей
- данным
- проектирование
- устройство
- различный
- не
- в течение
- легко
- в другом месте
- появление
- позволяет
- достаточно
- Весь
- Даже
- многое
- ожидать
- опыт
- опытные
- Впечатления
- Ошибка
- Особенности
- несколько
- находит
- Что касается
- вперед
- от
- полностью
- функциональность
- будущее
- Доходы
- игра
- в общем
- генерируется
- получить
- GitHub
- данный
- будет
- счастливый
- Аппаратные средства
- Аппаратный кошелек
- Аппаратные кошельки
- Есть
- помощь
- помощь
- HTTPS
- немедленно
- осуществлять
- в XNUMX году
- улучшать
- улучшение
- улучшение
- in
- В других
- все больше и больше
- лиц
- промышленность
- информация
- подключенного к сети Интернет
- IT
- Основные
- ключи
- Знать
- известный
- запуск
- утечка
- Ledger
- уровни
- Используя
- такое как
- Вероятно
- Длинное
- долгосрочный
- дольше
- Главная
- Большинство
- сделать
- ДЕЛАЕТ
- управления
- Манипуляция
- руководство
- многих
- созревает
- означает
- меры
- механизм
- упомянутый
- сообщение
- миссиях
- Модели
- месяцев
- БОЛЕЕ
- самых
- перемещение
- с разными
- Multisig
- транзакция с мультиподписью
- необходимо
- Необходимость
- необходимый
- Новые
- следующий
- of
- on
- ONE
- с открытым исходным кодом
- Возможность
- оптимизированный
- Опция
- Другие контрактные услуги
- часть
- партнеры
- Прошло
- мимо
- платить
- ИДЕАЛЬНОЕ
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- политика
- Популярное
- возможное
- премьер-министр
- предварительно
- первичный
- Проблема
- проблемам
- процесс
- обеспечивать
- поставщики
- что такое варган?
- публичный ключ
- Выкуп
- Получать
- последний
- выздоровление
- зарегистрироваться
- зарегистрированный
- регистрирующий
- Регистрация
- соответствующие
- удален
- представляет
- результат
- Возвращает
- Показывает
- обзоре
- то же
- экран
- безопасный
- Защищает
- обеспечение
- безопасность
- Меры безопасности
- семя
- начальная фраза
- отправка
- установка
- должен
- значительный
- подписание
- аналогичный
- с
- одинарной
- стащить
- So
- Software
- Кто-то
- суверенная
- конкретный
- тратить
- Расходы
- стандарт
- современное состояние
- диск
- магазин
- хранить
- такие
- поддержка
- взять
- команды
- Технический
- который
- Ассоциация
- Будущее
- их
- Эти
- тысячи
- три
- Через
- в
- слишком
- инструментом
- инструменты
- сделка
- Сделки
- перевод
- Доверие
- типичный
- "Unchained"
- созданного
- отпереть
- необязательно
- Обновление ПО
- обновление
- модернизация
- us
- использование
- Информация о пользователе
- Пользовательский опыт
- пользователей
- ux
- VALIDATE
- подтверждено
- различный
- Хранилище
- проверка
- проверено
- проверить
- проверка
- Кошелек
- настройка кошелька
- Кошельки
- Путь..
- который
- будете
- без
- слова
- Работа
- работавший
- работает
- год
- ВАШЕ
- зефирнет