Ting at vide: |
– Siden lanceringen af Ledger Bitcoin 2.0.0 app, og med forskellige forbedringer i løbet af det seneste år har en af vores kernemissioner været at forbedre sikkerheden og brugeroplevelsen for multisig-punge.
– Ved at muliggøre, at multisig-punge nemt og fuldt ud verificeres på enheden, repræsenterer Ledger nu den bedste hardware-pung til sikring af bitcoin i multisig-kølerum. – Al den nye Ledger multisig-funktionalitet er tilgængelig til brug med Unchained og visse open source-applikationer som f.eks Campingvogn til alle Ledger-modeller. |
Hvad er Multisig?
I en typisk bitcoin-pung med én signatur sikrer din Ledger den eneste nøgle, der er nødvendig for at bruge din bitcoin. Dette gør det nemt at overføre din bitcoin rundt, når du vil, men det betyder også, at der er et enkelt fejlpunkt i din bitcoin-sikkerhed. Hvis nogen finder din gendannelsessætning eller får adgang til din Ledger og på en eller anden måde lærer din PIN-kode, har de alt, hvad de behøver for at kunne bruge din bitcoin.
I en multisig bitcoin wallet bruges flere nøgler til at oprette bitcoin wallet, og flere nøgler skal bruges til at bruge bitcoin. Den mest almindelige type multisig-pung er lavet af tre nøgler, og to ud af tre nøgler skal bruges til at bruge bitcoin. Det gør administrationen af din sikkerhed mere kompliceret, men afvejningen er en væsentlig forbedring af sikkerheden - selv hvis nogen får adgang til en frøsætning eller kompromitterer en af dine hardware-punge, har de ikke mulighed for at bruge din bitcoin.
Hvorfor multisig wallet er svært
Historisk set er hardware-punge på tværs af branchen blevet optimeret til depot med én signatur. Men efterhånden som bitcoin modnes, fremstår multisig som en stadig mere populær mulighed for både enkeltpersoner og virksomheder for at sikre bitcoin på lang sigt. Desværre har hardware-punge generelt ikke fulgt med, og mange fortsætter med at give multisig-brugere klodsede brugeroplevelser og lavere niveauer af transaktionsbekræftelse på enheden.
Der er tre hovedudfordringer med at designe en hardware wallet til multisig:
- Adressemanipulation: Under oprettelsen og signeringen af en multisig-pung kunne en ondsindet angriber forsøge at snige sig yderligere nøgler ind, så de har flertalskontrol over bitcoin, eller forsøge at sende transaktionsændringer til en meget obskur adresse, der teknisk set er en del af multisig-pungen. men er langt væk fra standardadresser og kan ikke genoprettes uden at betale løsesum.
- Adressebekræftelse: Hvis alle offentlige nøgledata for multisig-pungen ikke er registreret på hardware-pungen, er det en manuel proces at bekræfte, at du sender ændringen til den rigtige adresse, som kræver, at du bekræfter ændringsadressen på din enhed eller ved at rekonstruere din pung et andet sted. Ikke at registrere multisig-pungen er også et problem, når du indbetaler til din multisig-pung. Hvis du ikke kan bekræfte på din enhed, at du sender bitcoin til din multisig-pung, stoler du på, at din internetforbundne computer ikke forsøger at narre dig til at sende den til en angribers adresse.
- Informationslæk: Hvis multisig wallet er gemt på hardware wallet, betyder det, at en hacker, der får adgang til din pinkode eller tvinger dig til at låse din hardware wallet op, nu med det samme kan se, at hardware wallet er en del af en multisig wallet, hvilket afslører mere information om din sikkerhedsopsætning end nødvendigt.
- Manglende kontoadskillelse: Hvis du bruger den samme enhed/frø til at deltage i forskellige multisig-punge, er det ikke længere nok at vide, at du bruger fra en af de punge, du er en del af: du vil også gerne vide fra Hvilke af dem du bruger fra. Hardwarepungen skal tjekke det for dig.
Endelig er en af de største udfordringer at minimere UX-påvirkningen: hvis det er for kompliceret eller besværligt at bruge multisig-punge, vil brugerne sandsynligvis springe over eller sjusket anvende de nødvendige sikkerhedsforanstaltninger. For de fleste brugere er multisig kun sikkert, hvis det er nemt!
Ledger til undsætning
Tidligere kunne Ledger bitcoin-applikationen bruges til multisig-punge, men den var ikke i stand til at registrere alle nøglerne, der blev brugt til at bygge multisig-pungen, og kunne som et resultat ikke verificere med absolut sikkerhed, at den signerede for retten. multisig wallet og verificer, at ændringen gik tilbage til det rigtige sted. Efter vores seneste opdatering er Ledger nu den førende multisig hardware wallet ved at udnytte alle de seneste softwarefremskridt i bitcoin.
Vi arbejdede tæt sammen med Unchained for at validere og forbedre vores tilgang til multisig i et open source-samarbejde. Unchained arbejder dag-til-dag-ind og hjælper tusindvis af bitcoinere med at opgradere deres bitcoin-sikkerhed med multisig, så de var de perfekte partnere til at hjælpe os med at opbygge den bedst mulige multisig-support.
Fra registrering af din multisig-boks på Ledger-enheden til at verificere dine multisig-adresser og suveræn gendannelse med andre open source-værktøjer, gør den opdaterede bitcoin-applikation Ledger til den bedste i klassen til multisig.
Bekræft alt – Stol på ingenting
Nu for at blive lidt teknisk for de nysgerrige. For at få alt dette til at fungere, implementerede Ledger en politikregistreringsmekanisme baseret på en HMAC. En HMAC, eller hash-baseret meddelelsesgodkendelseskode, er en specifik type godkendelseskode, der bekræfter oprindelsen og indholdet af visse oplysninger.
Når en multisig (eller, miniskrift) tegnebogspolitik er registreret på enheden, og kun efter at brugeren har inspiceret det og bekræftet det med den sikre skærm, returnerer enheden en unik HMAC for denne politik.
Denne HMAC giver enheden mulighed for at bekræfte, at Ledger er én nøgle i en kendt multisig-pung, som tidligere var registreret og valideret på den sikre skærm. Det smukke ved at bruge HMAC'er på denne måde er, at Ledger ikke behøver at gemme hele multisig-pungen på enheden, hvilket som nævnt ovenfor unødigt afslører, at Ledger bruges i multisig-konfiguration. HMAC'en kan gemmes af multisig-koordinationsværktøjet (såsom Unchained) og sendes til Ledger under bitcoin-transaktionssignering.
Dette giver dig mulighed for at verificere alle oplysninger om en multisig-transaktion på enheden og bekræfte, at intet om multisig-pungen blev ændret i fremtiden uden at have tillid til nogen internetforbundet enhed. Med andre ord kan du efter engangsregistreringsproceduren modtage fra og sende til en multisig wallet styret af din Ledger med en brugeroplevelse, der minder meget om den, du er vant til ved enkeltsignaturtransaktioner.
Denne nye funktionalitet opleves bedst under opsætning af multisig wallet med Unchained, hvor når tegnebogen er genereret, vil Unchained bede dig om at registrere tegnebogen på enheden. Du får mulighed for at gennemgå alle relevante oplysninger om multisig-pungen og bekræfte med din Ledger. Denne bekræftelse gemmes derefter som en HMAC og bruges fremad for at afhjælpe alle de primære multisig-problemer nævnt ovenfor.
Opgrader dit multisig-spil nu
Al den nye Ledger multisig-funktionalitet er tilgængelig til brug med Unchained og visse open source-applikationer som f.eks Campingvogn til alle Ledger-modeller. Vi forventer, at alle multisig-udbydere og værktøjer vil implementere Ledger multisig-registrering og enhedsadressebekræftelse i løbet af de næste par måneder, nu hvor disse værktøjer er tilgængelige. Disse funktioner er kritiske for den langsigtede sikkerhed af bitcoin, og vi er glade for at se teams som Unchained implementere den nye funktionalitet og fremme den avancerede bitcoin-sikkerhed.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :er
- $OP
- 10
- a
- evne
- I stand
- Om
- over
- absolutte
- adgang
- Konto
- tværs
- Yderligere
- adresse
- adresser
- fremme
- fremskridt
- Efter
- Alle
- tillader
- ,
- Anvendelse
- applikationer
- Indløs
- tilgang
- ER
- omkring
- AS
- Godkendelse
- til rådighed
- tilbage
- baseret
- BE
- Skønhed
- BEDSTE
- Største
- Bit
- Bitcoin
- Bitcoin Wallet
- bitcoinere
- bygge
- Bygning
- virksomheder
- by
- CAN
- vis
- sikkerhed
- udfordringer
- lave om
- kontrollere
- nøje
- kode
- Kølig opbevaring
- samarbejde
- KOM
- Fælles
- kompliceret
- computer
- Konfiguration
- Bekræfte
- bekræftelse
- BEKRÆFTET
- indhold
- fortsættende
- kontrol
- kontrolleret
- koordinering
- Core
- kunne
- skabe
- oprettet
- skabelse
- kritisk
- nysgerrig
- Custody
- data
- designe
- enhed
- forskellige
- Er ikke
- i løbet af
- nemt
- andetsteds
- smergel
- muliggør
- nok
- Hele
- Endog
- at alt
- forvente
- erfaring
- erfarne
- Oplevelser
- Manglende
- Funktionalitet
- få
- fund
- Til
- Videresend
- fra
- fuldt ud
- funktionalitet
- fremtiden
- gevinster
- spil
- generelt
- genereret
- få
- GitHub
- given
- gå
- Gem
- Hardware
- Hardware tegnebog
- Hardware lommebøger
- Have
- hjælpe
- hjælpe
- HTTPS
- straks
- gennemføre
- implementeret
- Forbedre
- forbedringer
- in
- I andre
- stigende
- enkeltpersoner
- industrien
- oplysninger
- internetforbundet
- IT
- Nøgle
- nøgler
- Kend
- kendt
- lancere
- lække
- Ledger
- niveauer
- løftestang
- ligesom
- Sandsynlig
- Lang
- langsigtet
- længere
- Main
- Flertal
- lave
- maerker
- styring
- Håndtering
- manuel
- mange
- modnes
- midler
- foranstaltninger
- mekanisme
- nævnte
- besked
- missioner
- modeller
- måned
- mere
- mest
- flytning
- flere
- multitegn
- multisig transaktion
- nødvendig
- Behov
- Ny
- næste
- of
- on
- ONE
- open source
- Opportunity
- optimeret
- Option
- Andet
- del
- partnere
- Bestået
- forbi
- betale
- perfekt
- Place
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- politik
- Populær
- mulig
- premier
- tidligere
- primære
- Problem
- problemer
- behandle
- give
- udbydere
- offentlige
- offentlig nøgle
- Ransom
- modtage
- nylige
- opsving
- register
- registreret
- registrering
- Registrering
- relevant
- fjernet
- repræsenterer
- resultere
- afkast
- afslører
- gennemgå
- samme
- Skærm
- sikker
- Sikrer
- fastgørelse
- sikkerhed
- Sikkerhedsforanstaltninger
- frø
- frø sætning
- afsendelse
- setup
- bør
- signifikant
- signering
- lignende
- siden
- enkelt
- snige
- So
- Software
- Nogen
- suveræne
- specifikke
- tilbringe
- udgifterne
- standard
- state-of-the-art
- opbevaring
- butik
- opbevaret
- sådan
- support
- Tag
- hold
- Teknisk
- at
- Fremtiden
- deres
- Disse
- tusinder
- tre
- Gennem
- til
- også
- værktøj
- værktøjer
- transaktion
- Transaktioner
- overførsel
- Stol
- typisk
- Unchained
- enestående
- låse
- unødigt
- Opdatering
- opdateret
- opgradering
- us
- brug
- Bruger
- Brugererfaring
- brugere
- ux
- VALIDATE
- valideret
- forskellige
- Vault
- Verifikation
- verificeres
- verificere
- verificere
- tegnebog
- tegnebogsopsætning
- Punge
- Vej..
- som
- vilje
- med
- uden
- ord
- Arbejde
- arbejdede
- virker
- år
- Du
- Din
- zephyrnet