Ting at vide: |
- Dine Ledger-enheder er ekstremt nyttige til at lade brugere selv varetage deres Bitcoin. Men hvad hvis du er en organisation eller en finansiel institution?
- Der findes flere løsninger til at implementere Bitcoin Governance med komplekse regler. Blandt dem er Miniscript, Multi-Party Computation (MPC) samt MuSig2 og FROST. Vores Ledger-enheder understøtter allerede Miniscript, og jeg er glad for at kunne meddele, at vi vil understøtte MuSig2 i de kommende måneder. - Vi har også udviklet Ledger Vault at give organisationer og finansielle institutioner mulighed for effektivt at administrere Bitcoin og andre kryptoaktiver. – Denne løsning udnytter hardwaresikkerhedsmoduler (HSM'er) og personlige sikkerhedsenheder (PSD'er). Vi har indlæst Ledger-operativsystemet med dets sikkerhedsegenskaber, isolation og kryptografiske implementering på den sikre hardware og en styringsramme. |
Da en ven introducerede mig til Bitcoin-hvidbogen i 2011, besluttede jeg at studere denne protokols kryptografi, teknologi, dobbeltforbrugsproblem og decentraliserede konsensus. Jeg vendte tilbage til min ven og fortalte ham: "Din Bitcoin-ting er ret interessant, men ærligt talt forstår jeg ikke brugssagen!" Da jeg kom til Ledger i 2017, gjorde han grin med mig: "Får du det endelig?" han sagde. Ja, jeg fik det endelig.
Bitcoin er revolutionerende, fordi det bringer noget hidtil uset: "Tilladelsesløse penge". Med Bitcoin behøver du ikke bede nogen om at eje og bruge din digitale værdi. Ingen stat, bank eller tredjepart kan nogensinde gribe ind i den værdi, du har og handler. Med Bitcoin besidder du et stykke af internettet med fuldstændig selvsuverænitet og frihed.
To egenskaber, der muliggør tilladelsesløshed: "decentral konsensus" og "selvforvaring"
Den første ejendom, der bidrager til Bitcoins tilladelsesløse natur, er kendt som "decentraliseret konsensus". Med Bitcoin har du decentraliserede puljer af minearbejdere, der er incitamenteret til at sikre netværket og forhindre censur over udførelsen af transaktioner. Kort sagt, når du vil foretage en transaktion, kan ingen forhindre dig i at foretage den.
Den anden ejendom er selvforsorg. Med selvforvaring ejer du din værdi, og ingen kan forhindre dig i at eje den, hvilket giver dig mulighed for at kontrollere dine kryptoaktiver fuldt ud. For at eje Bitcoin skal du blot generere en offentlig (som i det væsentlige er din adresse) og en privat nøgle (din nøgle til at bevise ejerskab over dine aktiver). Hvis du mister din private nøgle, mister du dine aktiver, og hvis en angriber får adgang til din private nøgle, vil han være i stand til at foretage en transaktion... og du kan ikke gøre noget for at fortryde den.
Dette behov for at beskytte dine private nøgler mod hackere er grunden til, at vi har bygget vores Ledger Nano-enheder. Denne hardware indlejrer et sikkert element, hvor dine hemmeligheder genereres i enklaven, og kryptografi implementeres i det, så dine hemmeligheder ikke behøver at forlade enklaven. Din enhed har også en pålidelig skærm, så du kan forstå den transaktion, du er ved at give samtykke til at underskrive.
Alle de elementer, jeg har forklaret ovenfor, er ret enkle, men gælder for det meste enkeltpersoner. Hvad betyder det, når du er en gruppe mennesker, en organisation eller en finansiel institution?
Udnyttelse af Bitcoin på institutionelt niveau
Du ønsker måske ikke at gemme dine aktiver på en Ledger Nano, når du er en børs (nogle gjorde det på bekostning af deres kunder, inklusive FTX og QuadrigaCX). Disse enheder er helt sikre; du kunne beholde milliarder på dem, men du vil undgå den operationelle risiko ved at have en enkelt person fra din organisation, der fuldt ud kontrollerer alle kundernes midler.
Hvem har adgang til mønten, hvis organisation X beslutter sig for at købe bitcoin til en værdi af $100 millioner? Hvem kan bestemme, om de bruger det på denne måde eller på den måde? Dette er afgørende spørgsmål, så lad os overveje, hvilken form for styring vi kan have over Bitcoin.
Den indledende og onchain-mulighed: MultiSig på Bitcoin
Det plejede at være Delvist underskrevne Bitcoin-transaktioner (PSBT). Dette er ikke særlig kendt, men du har et scriptsprog kaldet Script på Bitcoin. Med dette scriptsprog kan du definere en konto med forskellige regler håndhævet på kæden. Så du kan oprette en regel, der siger: 'Jeg kan bruge X mængde Bitcoin, når jeg har disse signaturer.' Derefter verificerer blockchain, at disse gratis signaturer sker.
Script er fantastisk, men Script-sproget kan være besværligt at verificere. Det er derfor Miniscript blev skabt i 2019. Miniscript er et sprog til at repræsentere Bitcoin Scripts på en struktureret måde, hvilket muliggør effektiv analyse, sammensætning, generisk signering og mere. For eksempel, "Alice kan bruge (hovedvej), eller en 3-af-3 af Bob, Carol og Dave kan bruge, men efter tre måneder er to underskrifter nok (sekundær forbrugssti)."
Vores hardware wallet-enheder har understøttet både PSBT og Miniscript på SegWit i over et år og Miniscript på Taproot vil blive understøttet i den næste udgivelse. Du kan udnytte alle sikkerhedsegenskaberne for Ledger-enheder og en onchain-styring over Bitcoin-konti. Du kan endda bruge miniscript med Ledger for at yderligere minimere tilliden.
Multi-Party Computation (MPC) løsninger
MPC står for sikker Multi-Party Computation. Det er et bredt felt inden for kryptografi, der består i at udføre beregninger på en distribueret måde, såsom for eksempel fælles beregning af signaturer. Især i et t-af-n-tærskelsignaturskema er signaturnøglen fordelt i n andele, og et undersæt af t andele er påkrævet for at beregne en gyldig signatur (hvor typisk n=3 og t=2). Fra et blockchain-synspunkt ligner den resulterende signatur en standard "enkeltparti"-signatur.
Det er ret elegant, men der er nogle få ulemper ved de aktuelt implementerede løsninger.
- Den første ulempe er adressestyring. Eksisterende tærskelsignaturordninger er ikke kompatible med BIP32, hvilket betyder, at det ikke er muligt at have HD (hierarkisk deterministiske) tegnebøger som med en standard seed. Derudover, på grund af den specifikke karakter af MPC-baseret tegnebog, kan det være umuligt at gendanne din pung på en standard BIP39 pung, hvilket er en begrænsning af selvsuverænitet.
- Den anden ulempe er, at den nuværende sikker hardware ikke understøtter MPC i dag. Det betyder, at kryptografi af MPC-protokoller skal implementeres i software, hvilket ikke er en god praksis. Jeg hører ofte afvisende markedsføring sige, at da det er MPC, er der ingen hemmelighed. Det er ikke sandt. Du har stadig hemmelige nøgleskår, og du skal sikre dem.
- Den tredje ulempe er, at aktuelt tilgængelige MPC-protokoller er afhængige af ECDSA, det originale signaturskema, der bruges i Bitcoin, hvilket resulterer i komplekse og svære at implementere ordninger, som vidnesbyrd om de mange sårbarheder, der findes i eksisterende MPC-tegnebøger.
MuSig2 og FROST
Den gode nyhed er: Schnorr-signaturer er blevet standardiseret på Bitcoin for omkring tre år siden med Taproot-opgraderingen. Schnorr-signaturordningen er virkelig bedre end ECDSA af forskellige årsager. For det første har den bedre sikkerhedsgarantier end ECDSA, som ikke beviseligt er sikker, og for det andet er dens algebraiske struktur meget enklere end ECDSA, hvilket betyder, at MPC-protokoller til Schnorr er meget nemmere at designe.
Det er blevet standardiseret på Bitcoin med disse to papirer. Den første er MuSig2, tillader multisignatur (dvs. n-af-n tærskelsignaturer), og den anden er FROST, så du kan lave vilkårlige t-of-n-tærskelsignaturer.
Hos Ledger understøtter vi allerede Schnorr på vores enheder og arbejder på at understøtte MuSig2, der muliggør multisignaturer on-chain på Bitcoin, i de kommende måneder.
Ledger Enterprise for skræddersyet institutionel styring
Selvom det måske ikke er så kendt som Ledgers detailløsninger, vi har udviklet en række produkter designet til at give virksomheder, organisationer og finansielle institutioner mulighed for sikker og effektiv forvaltning af digitale aktiver i stor skala. Denne innovative løsning udnytter Ledgers robuste teknologi og sikre hardware sammen med en fleksibel styringsramme oveni.
Løsningen hedder Ledger Vault. Det udnytter hardwaresikkerhedsmoduler (HSM'er) og personlige sikkerhedsenheder (PSD'er). Vi har indlæst Ledger-operativsystemet med dets sikkerhedsegenskaber, isolation og kryptografiske implementering på den sikre hardware og oven i dette en styringsramme.
Med Ledger Vault kan du opnå det samme niveau af sikkerhed og selvforsorg som Ledger Nanos, men med den værdifulde tilføjelse af et styringslag, der tillader virksomheder at etablere forskellige organisatoriske roller, herunder delte ejere, administratorer og operatører.
Afhængigt af disse roller kan du definere regler og politikker til at regulere adgang og transaktioner. For eksempel giver det dig mulighed for at give en specifik gruppe adgang til et sæt konti og begrænse dem til transaktioner til bestemte adresser. Hvis en koncern har til hensigt at udføre en transaktion, der overstiger en vis tærskel, kræver det konsensus fra tre ud af fem godkendelser.
Styringen kan også være baseret på KYC/AML-tjek og forbundet med andre aktører som f.eks. udvekslinger gennem vores produkt TRADELINK, hvilket yderligere forbedrer dets tilpasningsevne og compliance-kapacitet.
Ledger Vault tilbyder dette høje niveau af fleksibilitet inden for en sikker ramme og er specifikt designet til at imødekomme institutionelle brugeres behov for selvforsorgsstyring. Dens universalitet på tværs af forskellige blockchains gør den til en fremtrædende løsning i det digitale asset management-område, hvilket sikrer, at den opfylder de forskellige behov hos brugere på tværs af blockchain-økosystemet.
Lukning Tanker
Som jeg har skitseret ovenfor, ændrer Bitcoin spil, fordi det bringer tilladelsesløse penge, noget der er muliggjort af to nøglekoncepter: decentraliseret konsensus og selvforsorg. Selvforsorg er mere komplekst, når det kommer til organisationer, og min overbevisning er, at selvforsorg er fuldt ud foreneligt med virksomheder, hvis man har nogle forudbestemte niveauer af styring over tokens.
Så har du forskellige muligheder. Nogle er on-chain, andre er off-chain, men du kan også overveje en blanding af dem. Hos Ledger understøtter vi PSBT og Miniscript på Ledger Nano-enheder. Vi arbejder også på at implementere MuSig2, som kommer snart. Til virksomhedsorganisationer tilbyder vi Ledger Vault, leveret af Ledger Enterprise.
Når du opsætter disse løsninger, er du nødt til kraftigt at overveje styringsrammer. Governance omfatter, hvem der har adgang til, og hvem der kan bruge de digitale aktiver. Det handler også om at fastlægge tærskler, vedligeholde hvidlister osv. Så skal du også tænke på sikkerheden: hvor de væsentlige materialer opbevares, hvordan de er sikret, hvordan er kryptografien implementeret. Du skal også kraftigt overveje kontrol, hvilket betyder: hvem har adgang til skårene? Dette bliver særligt kritisk i en multisig-opsætning, der afhænger af en tredjepart, du ikke har særlig tillid til. Endelig er backup og interoperabilitet væsentlige aspekter. At have en backup og teste den er noget, du skal overveje. Interoperabilitet er også væsentligt. Hvis din udbyder forsvinder, skal du have kontrol over din pung.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.ledger.com/blog/4-ways-to-implement-bitcoin-governance-strategies
- :har
- :er
- :ikke
- :hvor
- $ 100 millioner
- $OP
- 13
- 2011
- 2017
- 2019
- 7
- a
- I stand
- Om
- over
- adgang
- Konto
- Konti
- opnå
- tværs
- aktører
- Desuden
- Derudover
- adresse
- adresser
- administratorer
- Efter
- siden
- Alle
- tillade
- tillader
- sammen
- allerede
- også
- blandt
- beløb
- an
- analyse
- ,
- Annoncere
- nogen
- Indløs
- godkendelser
- ER
- omkring
- AS
- spørg
- aspekter
- aktiv
- formueforvaltning
- Aktiver
- At
- til rådighed
- undgå
- backup
- Bank
- baseret
- BE
- fordi
- bliver
- været
- Bedre
- milliarder
- Bitcoin
- bitcoin transaktioner
- Bitcoin Whitepaper
- blockchain
- blockchain økosystem
- blockchains
- bob
- både
- Bringer
- bygget
- men
- købe
- by
- kaldet
- CAN
- kapaciteter
- imødekomme
- Censur
- vis
- Kontrol
- Coin
- kommer
- kommer
- Coming Soon
- Virksomheder
- kompatibel
- fuldføre
- komplekse
- Compliance
- sammensætning
- beregning
- Compute
- computing
- begreber
- tilsluttet
- Konsensus
- samtykke
- Overvej
- består
- bidrager
- kontrol
- styring
- overbevisning
- Selskaber
- kunne
- skabe
- oprettet
- kritisk
- afgørende
- krypto
- krypto-aktiver
- kryptografisk
- kryptografi
- besværlig
- Nuværende
- For øjeblikket
- Kunder
- Dave
- decentral
- besluttede
- definere
- afhænger
- Design
- konstrueret
- bestemmelse
- udviklet
- enhed
- Enheder
- DID
- forskellige
- digital
- Digital aktiver
- Digital Asset Management
- Digitale aktiver
- Skærm
- distribueret
- forskelligartede
- do
- gør
- gør
- Dont
- dobbelt-udgifter
- ulemper
- grund
- e
- lettere
- økosystem
- effektiv
- effektivt
- element
- elementer
- bemyndige
- aktiveret
- muliggør
- enklave
- styrke
- nok
- sikring
- Enterprise
- virksomheder
- væsentlig
- væsentlige
- etablere
- etc.
- Endog
- NOGENSINDE
- eksempel
- overstiger
- udveksling
- Udvekslinger
- udføre
- udførelse
- eksisterer
- eksisterende
- forklarede
- ekstremt
- Funktionalitet
- få
- felt
- Endelig
- finansielle
- finansiel institution
- Finansielle institutioner
- Fornavn
- fem
- Fleksibilitet
- fleksibel
- Til
- fundet
- Framework
- rammer
- Gratis
- Frihed
- ven
- fra
- Frost
- FTX
- fuldt ud
- sjovt
- fonde
- yderligere
- generere
- genereret
- få
- godt
- fik
- regeringsførelse
- indrømme
- stor
- gruppe
- garantier
- hackere
- ske
- Hård Ost
- Hardware
- Hardware sikkerhed
- Hardware tegnebog
- Have
- have
- he
- høre
- Høj
- ham
- hold
- Hvordan
- HTTPS
- i
- if
- gennemføre
- implementering
- implementeret
- gennemføre
- umuligt
- in
- tilskyndes
- omfatter
- Herunder
- enkeltpersoner
- initial
- innovativ
- instans
- Institution
- Institutionel
- institutioner
- hensigt
- interessant
- blande
- Internet
- Interoperabilitet
- introduceret
- isolation
- IT
- ITS
- sluttede
- Holde
- Nøgle
- nøgler
- Venlig
- Kend
- kendt
- KYC / AML
- Sprog
- lag
- Forlade
- Ledger
- hovedbog virksomhed
- Ledger Nano
- til venstre
- udlejning
- Niveau
- niveauer
- Leverage
- Udnytter
- ligesom
- begrænsning
- UDSEENDE
- taber
- lavet
- Main
- Vedligeholdelse
- lave
- maerker
- Making
- administrere
- ledelse
- måde
- Marketing
- materialer
- max-bredde
- Kan..
- me
- betyde
- betyder
- midler
- opfylder
- million
- minearbejdere
- miniskrift
- blande
- Moduler
- penge
- måned
- mere
- for det meste
- MPC
- meget
- flere partier
- flere
- multitegn
- skal
- my
- nano
- Natur
- Behov
- behov
- netværk
- nyheder
- næste
- ingen
- intet
- of
- tilbyde
- Tilbud
- tit
- on
- On-Chain
- Onchain
- ONE
- drift
- operativsystem
- operationelle
- Operatører
- Option
- or
- ordrer
- organisation
- organisatorisk
- organisationer
- original
- Andet
- Andre
- vores
- ud
- skitseret
- i løbet af
- egen
- ejere
- ejerskab
- papirer
- særlig
- især
- part
- sti
- Mennesker
- perfekt
- måske
- permissionless
- tilladelser
- person,
- personale
- stykke
- plato
- Platon Data Intelligence
- PlatoData
- politikker
- Pools
- have
- muligheder
- mulig
- praksis
- smuk
- ret simpelt
- forhindre
- private
- private nøgle
- Private nøgler
- Problem
- Produkt
- egenskaber
- ejendom
- beskytte
- protokoller
- beviseligt
- Bevise
- forudsat
- udbyder
- offentlige
- sætte
- QuadrigaCX
- Spørgsmål
- virkelig
- årsager
- komme sig
- Regulere
- frigive
- stole
- repræsenterer
- påkrævet
- Kræver
- begrænse
- resulterer
- detail
- tilbage
- revolutionerende
- Risiko
- robust
- roller
- Herske
- regler
- Said
- samme
- siger
- Scale
- Ordningen
- ordninger
- Schnorr
- script
- scripts
- Anden
- sekundær
- Secret
- hemmeligheder
- sikker
- Sikret
- sikkerhed
- frø
- SegWit
- SELV
- Selvforældremyndighed
- sæt
- setup
- delt
- Aktier
- signatur
- Underskrifter
- underskrevet
- signifikant
- signering
- Simpelt
- enklere
- ganske enkelt
- enkelt
- So
- Software
- løsninger
- Løsninger
- nogle
- noget
- snart
- suverænitet
- Space
- specifikke
- specifikt
- tilbringe
- udgifterne
- standard
- standpunkt
- står
- Tilstand
- Stadig
- butik
- opbevaret
- strategier
- kraftigt
- struktur
- struktureret
- Studere
- sådan
- suite
- support
- Understøttet
- Støtte
- systemet
- skræddersyet
- pælerod
- Teknologier
- vidnede
- Test
- end
- at
- deres
- Them
- derefter
- Der.
- Disse
- de
- ting
- tror
- Tredje
- tredjepart
- denne
- tre
- tærskel
- Gennem
- til
- i dag
- Tokens
- fortalt
- også
- top
- handle
- transaktion
- Transaktioner
- sand
- Stol
- betroet
- to
- typisk
- forstå
- uden fortilfælde
- opgradering
- brug
- anvendte
- brugere
- gyldig
- Værdifuld
- værdi
- forskellige
- Vault
- verificere
- meget
- Sårbarheder
- tegnebog
- Punge
- ønsker
- var
- Vej..
- måder
- we
- GODT
- Hvad
- hvornår
- hvorvidt
- som
- whitepaper
- WHO
- hvorfor
- bred
- bredt
- vilje
- med
- inden for
- arbejder
- værd
- X
- år
- Ja
- Du
- Din
- zephyrnet