事情要知道 |
– 自推出以来 分类帐比特币 2.0.0 应用程序,并且在过去一年中进行了各种改进,我们的核心任务之一是提高多重签名钱包的安全性和用户体验。 – 通过使多重签名钱包能够在设备上轻松、全面地得到验证,Ledger 现在代表了在多重签名冷存储中保护比特币的一流硬件钱包。 – 所有新的 Ledger 多重签名功能都可用于 奔放 和某些开源应用程序,例如 大篷车 适用于所有 Ledger 模型。 |
什么是多重签名?
在典型的单签名比特币钱包中,您的分类帐会保护花费您的比特币所需的唯一密钥。 这让您可以随时随地轻松转移您的比特币,但这也意味着您的比特币安全性存在单点故障。 如果有人找到了您的恢复短语或获得了对您的分类帐的访问权限并以某种方式获悉了您的 PIN,那么他们便拥有了能够使用您的比特币所需的一切。
在多重签名比特币钱包中,多个密钥用于创建比特币钱包,并且必须使用多个密钥才能使用比特币。 最常见的多重签名钱包类型是由三个密钥创建的,并且必须使用三个密钥中的两个来花费比特币。 它使您的安全管理变得更加复杂,但权衡是安全性的显着提高——即使有人获得了一个种子短语的访问权限或破坏了您的一个硬件钱包,他们也没有能力使用您的比特币。
为什么多重签名钱包很难
从历史上看,整个行业的硬件钱包都针对单一签名托管进行了优化。 但随着比特币的成熟,多重签名正逐渐成为个人和企业长期保护比特币安全的越来越受欢迎的选择。 不幸的是,硬件钱包通常没有跟上,许多继续为多重签名用户提供笨拙的用户体验和较低级别的设备交易验证。
为多重签名设计硬件钱包面临三个主要挑战:
- 地址操纵: 在多重签名钱包的创建和签名过程中,恶意攻击者可能会尝试潜入额外的密钥,以便他们拥有比特币的大部分控制权,或者尝试将交易更改发送到一个非常隐蔽的地址,该地址在技术上属于多重签名钱包的一部分但与标准地址相去甚远,并且如果不支付赎金就无法恢复。
- 地址验证: 如果多重签名钱包的所有公钥数据都没有在硬件钱包上注册,验证您是否将零钱发送到正确的地址是一个手动过程,需要您在您的设备上或通过在其他地方重建您的钱包来验证零钱地址。 在向您的多重签名钱包存款时,不注册多重签名钱包也是一个问题。 如果你无法在你的设备上验证你正在将比特币发送到你的多重签名钱包,你相信你的联网计算机不会试图欺骗你将它发送到攻击者的地址。
- 信息泄露: 如果多重签名钱包存储在硬件钱包上,这意味着攻击者可以访问您的 PIN 或强迫您解锁硬件钱包,现在可以立即看到硬件钱包是多重签名钱包的一部分,这会揭示更多信息您的安全设置超出必要范围。
- 缺乏账户隔离: 如果你使用相同的设备/种子参与不同的多重签名钱包,仅仅知道你在花钱是不够的 从你所属的钱包之一: 你也想知道 他们中的哪一个 你从中消费。 硬件钱包应该为你检查。
最后,最大的挑战之一是 最小化用户体验影响:如果使用多重签名钱包过于复杂或繁琐,用户可能会跳过或草率地应用必要的安全措施。 对于大多数用户来说,多重签名只有在简单的情况下才是安全的!
救援分类帐
以前,Ledger 比特币应用程序可用于多重签名钱包,但它无法注册用于构建多重签名钱包的所有密钥,因此无法绝对确定地验证它是否正在为正确的签名签名多重签名钱包并验证更改是否返回到正确的位置。 在我们最近的更新之后,Ledger 现在是首屈一指的多重签名硬件钱包,它利用了比特币中所有最新的软件进步。
我们与 Unchained 密切合作,通过开源协作验证和改进我们的多重签名方法。 Unchained 日复一日地帮助数以千计的比特币用户使用多重签名升级他们的比特币安全性,因此他们是帮助我们构建最佳多重签名支持的完美合作伙伴。
从在 Ledger 设备上注册您的多重签名保险库到使用其他开源工具验证您的多重签名地址和主权恢复,更新后的比特币应用程序使 Ledger 成为同类最佳的多重签名工具。
验证一切——什么都不相信
现在为那些好奇的人提供一些技术知识。 为了完成所有这些工作,Ledger 实施了基于 HMAC 的策略注册机制。 一个 HMAC,或者 基于散列的消息认证码, 是一种特定类型的验证代码,用于确认某些信息的来源和内容。
当多重签名(或, 迷你标) 钱包策略已在设备上注册,并且 仅由 用户检查并通过安全屏幕确认后,设备会为该策略返回一个唯一的 HMAC。
此 HMAC 允许设备确认 Ledger 是已知多重签名钱包中的一个密钥,该钱包先前已在安全屏幕上注册和验证。 以这种方式使用 HMAC 的好处在于 Ledger 不需要在设备上存储整个多重签名钱包,如上所述,这不必要地揭示了 Ledger 在多重签名配置中的使用。 HMAC 可以通过多重签名协调工具(例如 Unchained)存储,并在比特币交易签名期间传递给 Ledger。
这使您可以在设备上验证有关多重签名交易的所有信息,并确认未来多重签名钱包没有任何变化,而无需信任任何联网设备。 换句话说,在一次性注册程序之后,您可以从您的 Ledger 控制的多重签名钱包接收和发送,其用户体验与您用于单一签名交易的用户体验非常相似。
在使用 Unchained 设置多重签名钱包时体验这项新功能的最佳体验,一旦生成钱包,Unchained 将提示您在设备上注册钱包。 您将有机会查看有关多重签名钱包的所有相关信息,并通过您的分类帐进行确认。 然后将此确认存储为 HMAC,并用于向前解决上述所有主要的多重签名问题。
立即升级您的多重签名游戏
所有新的 Ledger 多重签名功能都可用于 奔放 和某些开源应用程序,例如 大篷车 适用于所有 Ledger 型号。 我们预计所有多重签名提供商和工具都将在未来几个月内实施 Ledger 多重签名注册和设备地址确认,因为这些工具已经可用。 这些功能对于比特币的长期安全至关重要,我们很高兴看到像 Unchained 这样的团队实现了新功能并推进了比特币安全的最先进水平。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :是
- $UP
- 10
- a
- 对,能力--
- Able
- 关于
- 以上
- 绝对
- ACCESS
- 账号管理
- 横过
- 额外
- 地址
- 地址
- 推进
- 进步
- 后
- 所有类型
- 允许
- 和
- 应用领域
- 应用领域
- 使用
- 的途径
- 保健
- 围绕
- AS
- 认证
- 可使用
- 背部
- 基于
- BE
- 美容
- 最佳
- 最大
- 位
- 比特币
- 比特币交易
- 比特币钱包
- 比特币使用者
- 建立
- 建筑物
- 企业
- by
- CAN
- 一定
- 肯定
- 挑战
- 更改
- 查
- 密切
- 码
- 冷库
- 合作
- COM的
- 相当常见
- 复杂
- 一台
- 配置
- 确认
- 确认
- CONFIRMED
- 内容
- 继续
- 控制
- 受控
- 协调
- 核心
- 可以
- 创建信息图
- 创建
- 创建
- 危急
- 好奇
- 保管
- data
- 设计
- 设备
- 不同
- 不会
- ,我们将参加
- 容易
- 别处
- 新兴经济体的新市场。
- 使
- 更多
- 整个
- 甚至
- 一切
- 期望
- 体验
- 有经验
- 体验
- 失败
- 特征
- 少数
- 发现
- 针对
- 向前
- 止
- 充分
- 功能
- 未来
- 收益
- 游戏
- 通常
- 产生
- 得到
- GitHub上
- 特定
- 去
- 快乐
- 硬件
- 硬件钱包
- 五金钱包
- 有
- 帮助
- 帮助
- HTTPS
- 立即
- 实施
- 实施
- 改善
- 改进
- 改善
- in
- 其他
- 日益
- 个人
- 行业中的应用:
- 信息
- 互联网连接
- IT
- 键
- 键
- 知道
- 已知
- 发射
- 泄漏
- 莱杰
- 各级
- 借力
- 喜欢
- 容易
- 长
- 长期
- 不再
- 主要
- 多数
- 使
- 制作
- 管理的
- 操作
- 手册
- 许多
- 成熟
- 手段
- 措施
- 机制
- 提到
- 的话
- 任务
- 模型
- 个月
- 更多
- 最先进的
- 移动
- 多
- Multisig
- 多重签名交易
- 必要
- 需求
- 打印车票
- 全新
- 下页
- of
- on
- 一
- 开放源码
- ZAP优势
- 优化
- 附加选项
- 其他名称
- 部分
- 伙伴
- 通过
- 过去
- 付款
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 热门
- 可能
- 总理
- 先前
- 小学
- 市场问题
- 问题
- 过程
- 提供
- 供应商
- 国家
- 公钥
- 赎金
- 接收
- 最近
- 恢复
- 寄存器
- 在相关机构注册的
- 注册
- 注册
- 相应
- 去除
- 代表
- 导致
- 回报
- 揭示
- 检讨
- 同
- 屏风
- 安全
- 获得
- 保障
- 保安
- 保安措施
- 种子
- 种子短语
- 发送
- 格局
- 应该
- 显著
- 签约
- 类似
- 自
- 单
- 潜行
- So
- 软件
- 有人
- 君主
- 具体的
- 花
- 花费
- 标准
- 国家的最先进的
- 存储
- 商店
- 存储
- 这样
- SUPPORT
- 采取
- 队
- 文案
- 这
- 未来
- 其
- 博曼
- 数千
- 三
- 通过
- 至
- 也有
- 工具
- 工具
- 交易
- 交易
- 转让
- 信任
- 普遍
- 奔放
- 独特
- 开锁
- 不必要的
- 更新
- 更新
- 升级
- us
- 使用
- 用户
- 用户体验
- 用户
- ux
- 验证
- 验证
- 各个
- 拱顶
- 企业验证
- 专利
- 确认
- 验证
- 钱包
- 钱包设置
- 钱包
- 方法..
- 这
- 将
- 也完全不需要
- 话
- 工作
- 工作
- 合作
- 年
- 您一站式解决方案
- 和风网