Sachen zu wissen: |
– Seit dem Start des Ledger Bitcoin 2.0.0-App, und mit verschiedenen Verbesserungen im vergangenen Jahr war es eine unserer Kernaufgaben, die Sicherheit und Benutzererfahrung für Multisig-Wallets zu verbessern.
– Durch die Möglichkeit, Multisig-Wallets einfach und vollständig auf dem Gerät zu verifizieren, stellt Ledger jetzt das beste Hardware-Wallet seiner Klasse zur Sicherung von Bitcoin in Multisig-Kühllagern dar. – Alle neuen Multisig-Funktionen von Ledger stehen zur Verwendung zur Verfügung Unchained und bestimmte Open-Source-Anwendungen wie z Wohnwagen für alle Ledger-Modelle. |
Was ist Multisig?
In einer typischen Single-Signatur-Bitcoin-Brieftasche sichert Ihr Ledger den einzigen Schlüssel, der zum Ausgeben Ihrer Bitcoin benötigt wird. Dies macht es einfach, Ihre Bitcoins zu transferieren, wann immer Sie möchten, aber es bedeutet auch, dass es einen Single Point of Failure in Ihrer Bitcoin-Sicherheit gibt. Wenn jemand Ihre Wiederherstellungsphrase findet oder Zugriff auf Ihr Hauptbuch erhält und irgendwie Ihre PIN erfährt, hat er alles, was er braucht, um Ihre Bitcoin ausgeben zu können.
In einer Multisig-Bitcoin-Brieftasche werden mehrere Schlüssel verwendet, um die Bitcoin-Brieftasche zu erstellen, und mehrere Schlüssel müssen verwendet werden, um die Bitcoin auszugeben. Die häufigste Art von Multisig-Wallet wird aus drei Schlüsseln erstellt, und zwei von drei Schlüsseln müssen verwendet werden, um die Bitcoin auszugeben. Es macht die Verwaltung Ihrer Sicherheit komplizierter, aber der Kompromiss ist eine erhebliche Verbesserung der Sicherheit – selbst wenn jemand Zugriff auf eine Seed-Phrase erhält oder eine Ihrer Hardware-Wallets kompromittiert, hat er nicht die Möglichkeit, Ihre Bitcoin auszugeben.
Warum Multisig-Wallet schwierig ist
In der Vergangenheit wurden Hardware-Wallets in der gesamten Branche für die Verwahrung mit einer einzigen Signatur optimiert. Aber mit zunehmender Reife von Bitcoin entwickelt sich Multisig zu einer immer beliebteren Option für Einzelpersonen und Unternehmen, um Bitcoin langfristig zu sichern. Leider haben Hardware-Wallets im Allgemeinen nicht mitgehalten, da viele Multisig-Benutzer weiterhin klobige Benutzererfahrungen und ein geringeres Maß an Transaktionsverifizierung auf dem Gerät bieten.
Beim Entwerfen einer Hardware-Wallet für Multisig gibt es drei Hauptherausforderungen:
- Adressmanipulation: Während der Erstellung und Signierung einer Multisig-Brieftasche könnte ein böswilliger Angreifer versuchen, zusätzliche Schlüssel einzuschleusen, um die Bitcoin mehrheitlich zu kontrollieren, oder versuchen, Transaktionsänderungen an eine sehr obskure Adresse zu senden, die technisch gesehen Teil der Multisig-Brieftasche ist ist jedoch weit entfernt von Standardadressen und kann ohne Zahlung eines Lösegelds nicht wiederhergestellt werden.
- Adressverifikation: Wenn nicht alle öffentlichen Schlüsseldaten für das Multisig-Wallet in der Hardware-Wallet registriert sind, ist die Überprüfung, ob Sie die Änderung an die richtige Adresse senden, ein manueller Prozess, bei dem Sie die Änderungsadresse auf Ihrem Gerät überprüfen oder Ihre Brieftasche an anderer Stelle rekonstruieren müssen. Die Nichtregistrierung der Multisig-Wallet ist auch ein Problem bei der Einzahlung in Ihre Multisig-Wallet. Wenn Sie auf Ihrem Gerät nicht verifizieren können, dass Sie Bitcoin an Ihr Multisig-Wallet senden, vertrauen Sie darauf, dass Ihr mit dem Internet verbundener Computer nicht versucht, Sie dazu zu bringen, es an die Adresse eines Angreifers zu senden.
- Informationsleck: Wenn die Multisig-Wallet auf der Hardware-Wallet gespeichert ist, bedeutet dies, dass ein Angreifer, der sich Zugang zu Ihrer PIN verschafft oder Sie dazu zwingt, Ihre Hardware-Wallet zu entsperren, jetzt sofort erkennen kann, dass die Hardware-Wallet Teil einer Multisig-Wallet ist, die weitere Informationen darüber preisgibt Ihre Sicherheitseinrichtung als erforderlich.
- Fehlende Kontentrennung: Wenn Sie dasselbe Gerät/Seed verwenden, um an verschiedenen Multisig-Wallets teilzunehmen, reicht es nicht mehr aus zu wissen, dass Sie Geld ausgeben aus einer der Brieftaschen, zu denen Sie gehören: Sie wollen auch wissen, von Welcher von denen Sie geben aus. Das sollte die Hardware Wallet für dich prüfen.
Schließlich ist eine der größten Herausforderungen die der Minimierung der UX-Auswirkungen: Wenn die Verwendung von Multisig-Wallets zu kompliziert oder umständlich ist, werden Benutzer die erforderlichen Sicherheitsmaßnahmen wahrscheinlich überspringen oder nachlässig anwenden. Für die Mehrheit der Benutzer ist Multisig nur dann sicher, wenn es einfach ist!
Ledger zur Rettung
Zuvor konnte die Ledger-Bitcoin-Anwendung für Multisig-Wallets verwendet werden, aber sie war nicht in der Lage, alle Schlüssel zu registrieren, die zum Erstellen der Multisig-Wallet verwendet wurden, und konnte daher nicht mit absoluter Sicherheit verifizieren, dass sie für das Recht unterzeichnete multisig-Wallet und vergewissern Sie sich, dass die Änderung an die richtige Stelle zurückgekehrt ist. Nach unserem letzten Update ist das Ledger jetzt das führende Multisig-Hardware-Wallet, indem es alle neuesten Software-Fortschritte in Bitcoin nutzt.
Wir haben eng mit Unchained zusammengearbeitet, um unseren Multisig-Ansatz in einer Open-Source-Zusammenarbeit zu validieren und zu verbessern. Unchained arbeitet Tag für Tag daran, Tausenden von Bitcoinern dabei zu helfen, ihre Bitcoin-Sicherheit mit Multisig zu verbessern. Sie waren also die perfekten Partner, um uns beim Aufbau der bestmöglichen Multisig-Unterstützung zu helfen.
Von der Registrierung Ihres Multisig-Tresors auf dem Ledger-Gerät bis hin zur Überprüfung Ihrer Multisig-Adressen und der souveränen Wiederherstellung mit anderen Open-Source-Tools macht die aktualisierte Bitcoin-Anwendung Ledger zum Klassenbesten für Multisig.
Alles verifizieren – Nichts vertrauen
Jetzt ein bisschen technisch für die Neugierigen. Damit all dies funktioniert, hat Ledger einen Richtlinienregistrierungsmechanismus basierend auf einem HMAC implementiert. Ein HMAC, bzw Hash-basierter Nachrichtenauthentifizierungscode, ist eine bestimmte Art von Authentifizierungscode, der die Herkunft und den Inhalt bestimmter Informationen bestätigt.
Wenn ein Multisig (oder Miniskript) Brieftaschenrichtlinie auf dem Gerät registriert ist und einzige nachdem der Benutzer es überprüft und mit dem sicheren Bildschirm bestätigt hat, gibt das Gerät einen eindeutigen HMAC für diese Richtlinie zurück.
Mit diesem HMAC kann das Gerät bestätigen, dass das Ledger ein Schlüssel in einer bekannten Multisig-Wallet ist, die zuvor auf dem sicheren Bildschirm registriert und validiert wurde. Das Schöne an der Verwendung von HMACs auf diese Weise ist, dass das Ledger nicht die gesamte Multisig-Wallet auf dem Gerät speichern muss, was, wie oben erwähnt, unnötigerweise offenbart, dass das Ledger in einer Multisig-Konfiguration verwendet wird. Der HMAC kann vom Multisig-Koordinierungstool (z. B. Unchained) gespeichert werden und wird während der Bitcoin-Transaktionssignierung an das Ledger übergeben.
Auf diese Weise können Sie alle Informationen zu einer Multisig-Transaktion auf dem Gerät überprüfen und bestätigen, dass in Zukunft nichts an der Multisig-Wallet geändert wurde, ohne einem mit dem Internet verbundenen Gerät zu vertrauen. Mit anderen Worten, nach dem einmaligen Registrierungsvorgang können Sie von einem Multisig-Wallet empfangen und an ein Multisig-Wallet senden, das von Ihrem Ledger gesteuert wird, mit einer Benutzererfahrung, die der sehr ähnlich ist, die Sie von Einzelsignaturtransaktionen gewohnt sind.
Diese neue Funktionalität lässt sich am besten während der Multisig-Wallet-Einrichtung mit Unchained erleben, wo Unchained Sie nach der Generierung der Wallet auffordert, die Wallet auf dem Gerät zu registrieren. Sie haben die Möglichkeit, alle relevanten Informationen über das Multisig-Wallet zu überprüfen und mit Ihrem Ledger zu bestätigen. Diese Bestätigung wird dann als HMAC gespeichert und wird weiter verwendet, um alle oben erwähnten primären Multisig-Probleme zu beheben.
Aktualisieren Sie jetzt Ihr Multisig-Spiel
Alle neuen Multisig-Funktionen von Ledger stehen zur Verwendung zur Verfügung Unchained und bestimmte Open-Source-Anwendungen wie z Wohnwagen für alle Ledger-Modelle. Wir gehen davon aus, dass alle Multisig-Anbieter und -Tools in den nächsten Monaten die Ledger-Multisig-Registrierung und Geräteadressenbestätigung implementieren werden, da diese Tools verfügbar sind. Diese Funktionen sind für die langfristige Sicherheit von Bitcoin von entscheidender Bedeutung, und wir freuen uns, dass Teams wie Unchained die neue Funktionalität implementieren und den Stand der Technik der Bitcoin-Sicherheit vorantreiben.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :Ist
- $UP
- 10
- a
- Fähigkeit
- Fähig
- Über Uns
- oben
- Absolute
- Zugang
- Konto
- über
- Zusätzliche
- Adresse
- Adressen
- vorantreiben
- Fortschritte
- Nach der
- Alle
- erlaubt
- und
- Anwendung
- Anwendungen
- Bewerben
- Ansatz
- SIND
- um
- AS
- Authentifizierung
- verfügbar
- Zurück
- basierend
- BE
- Die Schönheit
- BESTE
- Größte
- Bit
- Bitcoin
- Bitcoin Wallet
- Bitcoiners
- bauen
- Building
- Unternehmen
- by
- CAN
- sicher
- Sicherheit
- Herausforderungen
- Übernehmen
- aus der Ferne überprüfen
- eng
- Code
- Cold Storage
- Zusammenarbeit
- COM
- gemeinsam
- kompliziert
- Computer
- Konfiguration
- Schichtannahme
- Bestätigung
- BESTÄTIGT
- Inhalt
- fortgesetzt
- Smartgeräte App
- gesteuert
- Koordination
- Kernbereich
- könnte
- erstellen
- erstellt
- Schaffung
- kritischem
- neugierig
- Sorgerecht
- technische Daten
- Entwerfen
- Gerät
- anders
- Tut nicht
- im
- leicht
- anderswo
- aufstrebenden
- ermöglichen
- genug
- Ganz
- Sogar
- alles
- erwarten
- ERFAHRUNGEN
- erfahrensten
- Erfahrungen
- Scheitern
- Eigenschaften
- wenige
- findet
- Aussichten für
- vorwärts
- für
- voll
- Funktionalität
- Zukunft
- Gewinne
- Spiel
- allgemein
- erzeugt
- bekommen
- GitHub
- gegeben
- gehen
- glücklich
- Hardware
- Hardware Wallet
- Hardware-Geldbörsen
- Haben
- Hilfe
- Unternehmen
- HTTPS
- sofort
- implementieren
- umgesetzt
- zu unterstützen,
- Verbesserung
- Verbesserungen
- in
- In anderen
- zunehmend
- Einzelpersonen
- Energiegewinnung
- Information
- mit dem Internet verbunden
- IT
- Wesentliche
- Tasten
- Wissen
- bekannt
- starten
- Leck
- Ledger
- Cholesterinspiegel
- Nutzung
- Gefällt mir
- wahrscheinlich
- Lang
- langfristig
- länger
- Main
- Mehrheit
- um
- MACHT
- flächendeckende Gesundheitsprogramme
- Manipulation
- manuell
- viele
- reift
- Mittel
- Maßnahmen
- Mechanismus
- erwähnt
- Nachricht
- Missionen
- für
- Monat
- mehr
- vor allem warme
- ziehen um
- mehrere
- Multisig
- Multisig-Transaktion
- notwendig,
- Need
- Neu
- weiter
- of
- on
- EINEM
- Open-Source-
- Gelegenheit
- optimiert
- Option
- Andere
- Teil
- Bestanden
- passt
- zahlen
- perfekt
- Ort
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- Datenschutzrichtlinien
- Beliebt
- möglich
- Premier
- vorher
- primär
- Aufgabenstellung:
- Probleme
- Prozessdefinierung
- die
- Anbieter
- Öffentlichkeit
- public Key
- Ransom
- erhalten
- kürzlich
- Erholung
- Registrieren
- eingetragen
- Registrieren
- Registrierung:
- relevant
- Entfernt
- representiert
- Folge
- Rückgabe
- Enthüllt
- Überprüfen
- gleich
- Bildschirm
- Verbindung
- Sichert
- Sicherung
- Sicherheitdienst
- Sicherheitsmaßnahmen
- Samen
- Samenphrase
- Sendung
- Setup
- sollte
- signifikant
- Unterzeichnung
- ähnlich
- da
- Single
- schleichen
- So
- Software
- Jemand,
- souverän
- spezifisch
- verbringen
- Ausgabe
- Standard
- State-of-the-art
- Lagerung
- speichern
- gelagert
- so
- Support
- Nehmen
- Teams
- Technische
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Zukunft
- ihr
- Diese
- Tausende
- nach drei
- Durch
- zu
- auch
- Werkzeug
- Werkzeuge
- Transaktion
- Transaktionen
- privaten Transfer
- Vertrauen
- typisch
- Unchained
- einzigartiges
- öffnen
- unnötigerweise
- Aktualisierung
- aktualisiert
- mehr Stunden
- us
- -
- Mitglied
- Benutzererfahrung
- Nutzer
- ux
- BESTÄTIGEN
- validiert
- verschiedene
- Gewölbe
- Verification
- verified
- überprüfen
- verifizieren
- Wallet
- Brieftasche einrichten
- Börsen
- Weg..
- welche
- werden wir
- mit
- ohne
- Worte
- Arbeiten
- gearbeitet
- Werk
- Jahr
- Du
- Ihr
- Zephyrnet