Kaj morate vedeti: |
– Od lansiranja Aplikacija Ledger Bitcoin 2.0.0, in z različnimi izboljšavami v preteklem letu je bila ena naših osrednjih misij izboljšati varnost in uporabniško izkušnjo za denarnice z več podpisi. – Z omogočanjem enostavnega in popolnega preverjanja denarnic z več podpisi v napravi Ledger zdaj predstavlja najboljšo strojno denarnico v svojem razredu za varovanje bitcoinov v hladni shrambi z več podpisi. – Vsa nova funkcija Ledger multisig je na voljo za uporabo Brezvezen in nekatere odprtokodne aplikacije, kot npr Caravan za vse modele Ledger. |
Kaj je Multisig?
V tipični bitcoin denarnici z enim podpisom vaš Ledger varuje edini ključ, potreben za porabo vašega bitcoina. To olajša prenos vašega bitcoina, kadar koli želite, hkrati pa pomeni, da obstaja ena sama točka napake v vaši varnosti bitcoina. Če nekdo najde vaš obnovitveni stavek ali pridobi dostop do vaše knjige Ledger in nekako izve vaš PIN, ima vse, kar potrebuje, da lahko porabi vaš bitcoin.
V multisig bitcoin denarnici se za ustvarjanje bitcoin denarnice uporablja več ključev, za porabo bitcoina pa je treba uporabiti več ključev. Najpogostejša vrsta denarnice z več podpisi je ustvarjena iz treh ključev, za porabo bitcoina pa je treba uporabiti dva od treh ključev. Zaradi tega je upravljanje vaše varnosti bolj zapleteno, vendar je kompromis znatno izboljšanje varnosti – tudi če nekdo pridobi dostop do ene semenske fraze ali ogrozi eno od vaših strojnih denarnic, ne more porabiti vašega bitcoina.
Zakaj je multisig denarnica težka
Zgodovinsko gledano so bile strojne denarnice v industriji optimizirane za skrbništvo z enim podpisom. Ko pa bitcoin zori, postaja multisig vse bolj priljubljena možnost za dolgoročno zaščito bitcoina tako za posameznike kot za podjetja. Na žalost strojne denarnice na splošno niso sledile, saj mnoge še naprej zagotavljajo uporabnikom multisig okorne uporabniške izkušnje in nižje ravni preverjanja transakcij v napravi.
Obstajajo trije glavni izzivi pri oblikovanju strojne denarnice za multisig:
- Manipulacija naslova: Med ustvarjanjem in podpisovanjem denarnice multisig bi lahko zlonamerni napadalec poskušal vtihotapiti dodatne ključe, da bi imel večinski nadzor nad bitcoinom, ali poskusil poslati spremembo transakcije na zelo nejasen naslov, ki je tehnično del denarnice multisig. vendar je daleč od standardnih naslovov in ga ni mogoče obnoviti brez plačila odkupnine.
- Preverjanje naslova: Če vsi podatki javnega ključa za denarnico z več podpisi niso registrirani v denarnici strojne opreme, je preverjanje, ali pošiljate drobiž na pravi naslov, ročni postopek, ki zahteva, da preverite naslov spremembe v svoji napravi ali z rekonstrukcijo denarnice drugje. Neregistracija denarnice multisig je tudi težava pri nakazilu v vašo denarnico multisig. Če v svoji napravi ne morete preveriti, ali pošiljate bitcoin v vašo multisig denarnico, verjamete, da vas vaš računalnik, povezan z internetom, ne poskuša pretentati, da bi ga poslali na naslov napadalca.
- Uhajanje informacij: Če je denarnica z več podpisi shranjena v denarnici za strojno opremo, to pomeni, da lahko napadalec, ki pridobi dostop do vaše kode PIN ali vas prisili, da odklenete denarnico za strojno opremo, takoj vidi, da je denarnica za strojno opremo del denarnice z več podpisi, kar razkrije več informacij o vaše varnostne nastavitve, kot je potrebno.
- Pomanjkanje ločevanja računov: Če uporabljate isto napravo/seme za sodelovanje v različnih multisig denarnicah, ni več dovolj vedeti, da trošite iz ene od denarnic, katere del ste: želite izvedeti tudi od kateri od njih porabite od. Strojna denarnica bi morala to preveriti namesto vas.
Nazadnje, eden največjih izzivov je ta zmanjšanje vpliva UX: če je uporaba multisig denarnic preveč zapletena ali okorna, bodo uporabniki verjetno preskočili ali površno uporabili potrebne varnostne ukrepe. Za večino uporabnikov je multisig varen le, če je enostaven!
Ledger na pomoč
Prej je bilo mogoče aplikacijo Ledger bitcoin uporabljati za denarnice z več vpisi, vendar ni mogla registrirati vseh ključev, ki so bili uporabljeni za izdelavo denarnice z več vpisi, in posledično ni mogla z absolutno gotovostjo preveriti, ali se podpisuje za pravico denarnico multisig in preverite, ali se je sprememba vrnila na pravo mesto. Po naši nedavni posodobitvi je Ledger zdaj vrhunska strojna denarnica z več vpisi, ki izkorišča vse najnovejše napredke programske opreme v bitcoinih.
Tesno smo sodelovali z Unchained, da bi potrdili in izboljšali naš pristop k multisig v odprtokodnem sodelovanju. Unchained deluje iz dneva v dan in pomaga na tisoče uporabnikom bitcoinov nadgraditi svojo varnost bitcoinov z multisig, zato so bili popolni partnerji, ki so nam pomagali zgraditi najboljšo možno podporo za multisig.
Od registracije vašega multisig trezorja v napravi Ledger do preverjanja vaših naslovov multisig in suverene obnovitve z drugimi odprtokodnimi orodji, posodobljena aplikacija za bitcoin naredi Ledger najboljšega v svojem razredu za multisig.
Preverite vse – ne zaupajte ničemur
Zdaj pa malo tehničnih informacij za tiste radovedneže. Da bi vse to delovalo, je Ledger uvedel mehanizem za registracijo politik, ki temelji na HMAC. HMAC oz koda za preverjanje pristnosti sporočila na podlagi zgoščenosti, je posebna vrsta kode za preverjanje pristnosti, ki potrjuje izvor in vsebino določenih informacij.
Ko je multisig (ali miniskript) pravilnik denarnice je registriran v napravi in samo potem ko ga je uporabnik pregledal in potrdil z varnim zaslonom, naprava vrne edinstven HMAC za ta pravilnik.
Ta HMAC omogoča napravi, da potrdi, da je Ledger en ključ v znani denarnici z več podpisi, ki je bila predhodno registrirana in potrjena na varnem zaslonu. Lepota uporabe HMAC-jev na ta način je v tem, da Ledgerju ni treba shranjevati celotne denarnice z več podpisi v napravi, kar, kot je omenjeno zgoraj, po nepotrebnem razkriva, da se Ledger uporablja v konfiguraciji z več podpisi. HMAC se lahko shrani z orodjem za koordinacijo multisig (kot je Unchained) in se posreduje Ledgerju med podpisovanjem transakcije bitcoin.
To vam omogoča, da preverite vse informacije o transakciji z več podpisi v napravi in potrdite, da se v prihodnje ni spremenilo nič o denarnici z več podpisi, ne da bi zaupali kateri koli napravi, povezani z internetom. Z drugimi besedami, po postopku enkratne registracije lahko prejemate in pošiljate denarnico z več podpisi, ki jo nadzira vaš Ledger, z uporabniško izkušnjo, ki je zelo podobna tisti, ki ste je vajeni pri transakcijah z enim podpisom.
To novo funkcionalnost je najbolje izkusiti med nastavitvijo denarnice z več podpisi z Unchained, kjer vas bo Unchained, ko je denarnica ustvarjena, pozval, da registrirate denarnico v napravi. Imeli boste priložnost, da pregledate vse pomembne informacije o denarnici multisig in jih potrdite s svojim Ledgerjem. Ta potrditev se nato shrani kot HMAC in se uporablja naprej za odpravo vseh zgoraj omenjenih primarnih težav z več podpisi.
Nadgradite svojo multisig igro zdaj
Vsa nova funkcija Ledger multisig je na voljo za uporabo Brezvezen in nekatere odprtokodne aplikacije, kot npr Caravan for all Ledger models. We expect that all multisig providers and tools will implement Ledger multisig registration and device address confirmation over the next few months now that these tools are available. These features are critical for the long-term security of bitcoin, and we are happy to see teams like Unchained implement the new functionality and advance the state-of-the-art of bitcoin security.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- : je
- $GOR
- 10
- a
- sposobnost
- Sposobna
- O meni
- nad
- absolutna
- dostop
- Račun
- čez
- Dodatne
- Naslov
- naslovi
- napredovanje
- napredek
- po
- vsi
- omogoča
- in
- uporaba
- aplikacije
- Uporabi
- pristop
- SE
- okoli
- AS
- Preverjanje pristnosti
- Na voljo
- nazaj
- temeljijo
- BE
- Beauty
- BEST
- največji
- Bit
- Bitcoin
- Bitcoin transakcija
- Bitcoin denarnica
- bitcoinerji
- izgradnjo
- Building
- podjetja
- by
- CAN
- nekatere
- varnost
- izzivi
- spremenite
- preveriti
- tesno
- Koda
- Hladilnica
- sodelovanje
- COM
- Skupno
- zapleten
- računalnik
- konfiguracija
- Potrdi
- Potrditev
- POTRJENO
- vsebina
- nadaljevati
- nadzor
- nadzorom
- usklajevanje
- Core
- bi
- ustvarjajo
- ustvaril
- Oblikovanje
- kritično
- radovedna
- Skrbništvo
- datum
- oblikovanje
- naprava
- drugačen
- Ne
- med
- enostavno
- drugje
- smirkovim
- omogočanje
- dovolj
- Celotna
- Tudi
- vse
- pričakovati
- izkušnje
- izkušen
- Doživetja
- Napaka
- Lastnosti
- Nekaj
- najdbe
- za
- Naprej
- iz
- v celoti
- funkcionalnost
- Prihodnost
- zaslužek
- igra
- splošno
- ustvarila
- dobili
- GitHub
- dana
- dogaja
- srečna
- strojna oprema
- Denarnica za strojno opremo
- Strojna denarnica
- Imajo
- pomoč
- pomoč
- HTTPS
- takoj
- izvajati
- izvajali
- izboljšanje
- Izboljšanje
- Izboljšave
- in
- V drugi
- vedno
- posamezniki
- Industrija
- Podatki
- povezan z internetom
- IT
- Ključne
- tipke
- Vedite
- znano
- kosilo
- uhajanje
- Ledger
- ravni
- vzvod
- kot
- Verjeten
- Long
- dolgoročna
- več
- Glavne
- Večina
- Znamka
- IZDELA
- upravljanje
- Manipulacija
- Navodilo
- več
- zori
- pomeni
- ukrepe
- Mehanizem
- omenjeno
- Sporočilo
- misije
- modeli
- mesecev
- več
- Najbolj
- premikanje
- več
- večznakovni
- multisig transakcija
- potrebno
- Nimate
- potrebna
- Novo
- Naslednja
- of
- on
- ONE
- open source
- Priložnost
- optimizirana
- Možnost
- Ostalo
- del
- partnerji
- opravil
- preteklosti
- plačilna
- popolna
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- politika
- Popular
- mogoče
- premier
- prej
- primarni
- problem
- Težave
- Postopek
- zagotavljajo
- ponudniki
- javnega
- javni ključ
- Ransom
- prejeti
- nedavno
- okrevanje
- Registracija
- registriranih
- registracijo
- registracija
- pomembno
- Odstranjeno
- predstavlja
- povzroči
- vrne
- Razkrije
- pregleda
- Enako
- Zaslon
- zavarovanje
- Varno
- zavarovanje
- varnost
- Varnostni ukrepi
- seme
- semenska fraza
- pošiljanja
- nastavitev
- shouldnt
- pomemben
- podpis
- Podoben
- saj
- sam
- skrivaj
- So
- Software
- nekdo
- suvereno
- specifična
- preživeti
- Poraba
- standardna
- state-of-the-art
- shranjevanje
- trgovina
- shranjeni
- taka
- podpora
- Bodite
- Skupine
- tehnični
- da
- O
- Prihodnost
- njihove
- te
- tisoče
- 3
- skozi
- do
- tudi
- orodje
- orodja
- transakcija
- Transakcije
- prenos
- Zaupajte
- tipičen
- Brezvezen
- edinstven
- odklepanje
- po nepotrebnem
- Nadgradnja
- posodobljeno
- nadgradnja
- us
- uporaba
- uporabnik
- Uporabniška izkušnja
- Uporabniki
- ux
- POTRDI
- potrjeno
- različnih
- Vault
- Preverjanje
- preverjeno
- preverjanje
- preverjanje
- denarnica
- nastavitev denarnice
- Denarnice
- način..
- ki
- bo
- z
- brez
- besede
- delo
- delal
- deluje
- leto
- Vaša rutina za
- zefirnet