Tietoja: |
– lanseerauksesta lähtien Ledger Bitcoin 2.0.0 -sovellus, ja viime vuoden aikana tehtyjen lukuisten parannusten ansiosta yksi ydintehtävistämme on ollut parantaa multisig-lompakoiden turvallisuutta ja käyttökokemusta.
– Ledger on nyt luokkansa paras laitteistolompakko bitcoinien turvaamiseen multisig-kylmävarastoissa, koska se mahdollistaa multisig-lompakojen helpon ja täydellisen varmentamisen laitteella. – Kaikki uudet Ledger-multisig-toiminnot ovat käytettävissä kahleeton ja tietyt avoimen lähdekoodin sovellukset, kuten Asuntovaunu kaikkiin Ledger-malleihin. |
Mikä on Multisig?
Tyypillisessä yhden allekirjoituksen bitcoin-lompakossa Ledger turvaa ainoan avaimen, joka tarvitaan bitcoinisi käyttämiseen. Tämän ansiosta bitcoinejasi on helppo siirtää milloin tahansa, mutta se tarkoittaa myös sitä, että bitcoin-turvassasi on yksi vika. Jos joku löytää palautuslauseesi tai pääsee käsiksi Ledgeriisi ja jollakin tavalla oppii PIN-koodisi, hänellä on kaikki tarvittava voidakseen käyttää bitcoinisi.
Multisig-bitcoin-lompakossa bitcoin-lompakon luomiseen käytetään useita avaimia, ja bitcoinin käyttämiseen on käytettävä useita avaimia. Yleisin multisig-lompakkotyyppi luodaan kolmesta avaimesta, ja kahta kolmesta avaimesta on käytettävä bitcoinin käyttämiseen. Se tekee tietoturvasi hallinnasta monimutkaisempaa, mutta kompromissi on merkittävä parannus turvallisuuteen – vaikka joku pääsisi käsiksi yhteen siemenlauseeseen tai vaarantaisi jonkin laitteistolompakoistasi, heillä ei ole mahdollisuutta käyttää bitcoinejasi.
Miksi multisig-lompakko on vaikea
Historiallisesti laitteistolompakot kaikkialla toimialalla on optimoitu yhden allekirjoituksen säilytystä varten. Mutta bitcoinin kypsyessä multisigistä on tulossa yhä suositumpi vaihtoehto sekä yksityishenkilöille että yrityksille bitcoinin turvaamiseksi pitkällä aikavälillä. Valitettavasti laitteistolompakot eivät yleensä ole pysyneet perässä, ja monet tarjoavat edelleen multisig-käyttäjille kömpelöitä käyttökokemuksia ja alhaisemman tason tapahtumien vahvistusta laitteella.
Multisig-laitteistolompakon suunnittelussa on kolme päähaastetta:
- Osoitteen käsittely: Multisig-lompakon luomisen ja allekirjoittamisen aikana ilkeä hyökkääjä voi yrittää livahtaa sisään lisäavaimia saadakseen bitcoinin enemmistön hallintaansa, tai yrittää lähettää tapahtumamuutoksia erittäin epämääräiseen osoitteeseen, joka on teknisesti osa multisig-lompakkoa. mutta on kaukana tavallisista osoitteista, eikä sitä voida palauttaa maksamatta lunnaita.
- Osoitteen vahvistus: Jos kaikkia multisig-lompakon julkisen avaimen tietoja ei ole rekisteröity laitteistolompakkoon, sen tarkistaminen, että lähetät muutoksen oikeaan osoitteeseen, on manuaalinen prosessi, jossa sinun on vahvistettava muutososoite laitteessasi tai rekonstruoimalla lompakkosi muualla. Multisig-lompakon rekisteröimättä jättäminen on myös ongelma, kun talletat multisig-lompakkoon. Jos et voi vahvistaa laitteellasi, että lähetät bitcoineja multisig-lompakkoon, luotat siihen, että Internetiin yhdistetty tietokoneesi ei yritä huijata sinua lähettämään sitä hyökkääjän osoitteeseen.
- Tietovuoto: Jos multisig-lompakko on tallennettu laitteistolompakkoon, se tarkoittaa, että hyökkääjä, joka saa pääsyn PIN-koodiisi tai pakottaa sinut avaamaan laitteistolompakkosi, voi nyt heti nähdä, että laitteistolompakko on osa multisig-lompakkoa, mikä paljastaa lisätietoja suojausasetuksistasi kuin on tarpeen.
- Tilin erottelun puute: Jos käytät samaa laitetta/siementä osallistuaksesi erilaisiin multisig-lompakoihin, ei enää riitä tieto, että kulutat yhdestä lompakosta, johon kuulut: haluat myös tietää mikä niistä kulutat alkaen. Laitteistolompakon pitäisi tarkistaa asia puolestasi.
Lopuksi yksi suurimmista haasteista on se minimoi UX-vaikutuksen: jos multisig-lompakoiden käyttäminen on liian monimutkaista tai hankalaa, käyttäjät todennäköisesti jättävät tarvittavat turvatoimenpiteet väliin tai soveltavat niitä huolimattomasti. Suurimmalle osalle käyttäjistä multisig on turvallinen vain, jos se on helppoa!
Ledger apuun
Aiemmin Ledger bitcoin -sovellusta voitiin käyttää multisig-lompakoissa, mutta se ei pystynyt rekisteröimään kaikkia avaimia, joita käytettiin multisig-lompakon rakentamiseen, eikä sen seurauksena pystynyt varmistamaan ehdottomalla varmuudella, että se allekirjoitti oikean multisig-lompakko ja varmista, että muutos palasi oikeaan paikkaan. Viimeisimmän päivityksemme jälkeen Ledger on nyt johtava multisig-laitteistolompakko hyödyntämällä kaikkia uusimpia ohjelmistokehityksiä bitcoinissa.
Teimme tiivistä yhteistyötä Unchainedin kanssa vahvistaaksemme ja parantaaksemme lähestymistapaamme multisigiin avoimen lähdekoodin yhteistyössä. Unchained toimii päivittäin auttaen tuhansia bitcoineja päivittämään bitcoin-tietoturvansa multisigillä, joten he olivat täydellisiä kumppaneita auttamaan meitä rakentamaan parhaan mahdollisen multisig-tuen.
Päivitetty bitcoin-sovellus tekee Ledgeristä luokkansa parhaan multisig-sovelluksen rekisteröinnistä Ledger-laitteeseen multisig-osoitteiden tarkistamiseen ja suvereeniin palautukseen muilla avoimen lähdekoodin työkaluilla.
Tarkista kaikki – Älä luota mihinkään
Nyt vähän teknistä tietoa uteliaille. Jotta kaikki tämä toimisi, Ledger otti käyttöön HMAC:iin perustuvan politiikan rekisteröintimekanismin. HMAC tai hash-pohjainen viestin todennuskoodi, on tietyntyyppinen todennuskoodi, joka vahvistaa tiettyjen tietojen alkuperän ja sisällön.
Kun multisig (tai minikirjoitus) lompakkokäytäntö on rekisteröity laitteeseen ja vain sen jälkeen, kun käyttäjä on tarkastanut sen ja vahvistanut sen suojatulla näytöllä, laite palauttaa yksilöllisen HMAC:n tälle käytännölle.
Tämän HMAC:n avulla laite voi vahvistaa, että Ledger on yksi avain tunnetussa multisig-lompakossa, joka on aiemmin rekisteröity ja vahvistettu suojatulla näytöllä. HMAC-laitteiden kauneus tällä tavalla on se, että Ledgerin ei tarvitse tallentaa koko multisig-lompakkoa laitteeseen, mikä, kuten edellä mainittiin, paljastaa tarpeettomasti, että Ledgeria käytetään multisig-kokoonpanossa. HMAC voidaan tallentaa multisig-koordinointityökalulla (kuten Unchained) ja se välitetään Ledgeriin bitcoin-tapahtuman allekirjoituksen aikana.
Tämän avulla voit tarkistaa kaikki tiedot multisig-tapahtumasta laitteella ja varmistaa, että mitään multisig-lompakossa ei ole muutettu tulevaisuudessa, luottamatta mihinkään Internetiin yhdistettyyn laitteeseen. Toisin sanoen kertaluonteisen rekisteröinnin jälkeen voit vastaanottaa ja lähettää Ledgerin hallitsemasta multisig-lompakosta käyttökokemuksella, joka on hyvin samanlainen kuin se, johon olet tottunut yhden allekirjoituksen tapahtumiin.
Tämä uusi toiminto on paras kokea Multisig-lompakon asennuksen aikana Unchainedin avulla, jolloin Unchained kehottaa sinua rekisteröimään lompakon laitteeseen, kun lompakko on luotu. Sinulla on mahdollisuus tarkistaa kaikki olennaiset tiedot multisig-lompakosta ja vahvistaa ne Ledgerissäsi. Tämä vahvistus tallennetaan sitten HMAC:na ja sitä käytetään eteenpäin kaikkien edellä mainittujen ensisijaisten multisig-ongelmien korjaamiseen.
Päivitä multisig-pelisi nyt
Kaikki uudet Ledger multisig -toiminnot ovat käytettävissä kahleeton ja tietyt avoimen lähdekoodin sovellukset, kuten Asuntovaunu kaikkiin Ledger-malleihin. Odotamme, että kaikki multisig-palveluntarjoajat ja työkalut ottavat käyttöön Ledger-multisig-rekisteröinnin ja laiteosoitteen vahvistuksen seuraavien kuukausien aikana, kun nämä työkalut ovat saatavilla. Nämä ominaisuudet ovat kriittisiä bitcoinin pitkän aikavälin turvallisuuden kannalta, ja olemme iloisia nähdessämme Unchainedin kaltaisten tiimien ottavan käyttöön uuden toiminnon ja edistämässä bitcoinin turvallisuuden huippua.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :On
- $ YLÖS
- 10
- a
- kyky
- pystyy
- Meistä
- edellä
- absoluuttinen
- pääsy
- Tili
- poikki
- lisä-
- osoite
- osoitteet
- edistää
- edistysaskeleet
- Jälkeen
- Kaikki
- mahdollistaa
- ja
- Hakemus
- sovellukset
- käyttää
- lähestymistapa
- OVAT
- noin
- AS
- Authentication
- saatavissa
- takaisin
- perustua
- BE
- Kauneus
- PARAS
- Suurimmat
- Bitti
- Bitcoin
- Bitcoin-lompakko
- bitcoinerit
- rakentaa
- Rakentaminen
- yritykset
- by
- CAN
- tietty
- varmuus
- haasteet
- muuttaa
- tarkastaa
- tarkasti
- koodi
- Kylmävarasto
- yhteistyö
- KOM
- Yhteinen
- monimutkainen
- tietokone
- Konfigurointi
- Vahvistaa
- vahvistus
- CONFIRMED
- pitoisuus
- jatkuu
- ohjaus
- hallinnassa
- koordinointi
- Ydin
- voisi
- luoda
- luotu
- luominen
- kriittinen
- utelias
- huolto
- tiedot
- suunnittelu
- laite
- eri
- ei
- aikana
- helposti
- muualla
- syntymässä
- mahdollistaa
- tarpeeksi
- Koko
- Jopa
- kaikki
- odottaa
- experience
- kokenut
- Elämykset
- Epäonnistuminen
- Ominaisuudet
- harvat
- löydöt
- varten
- Eteenpäin
- alkaen
- täysin
- toiminnallisuus
- tulevaisuutta
- voitto
- peli
- yleensä
- syntyy
- saada
- GitHub
- tietty
- menee
- onnellinen
- Palvelimet
- laitteisto Wallet
- Laitteisto-lompakot
- Olla
- auttaa
- auttaa
- HTTPS
- heti
- toteuttaa
- täytäntöön
- parantaa
- parannus
- parannuksia
- in
- Muilla
- yhä useammin
- henkilöt
- teollisuus
- tiedot
- Internet-yhteys
- IT
- avain
- avaimet
- Tietää
- tunnettu
- käynnistää
- vuotaa
- pääkirja
- tasot
- vipuvaikutuksen
- pitää
- Todennäköisesti
- Pitkät
- pitkän aikavälin
- kauemmin
- tärkein
- Enemmistö
- tehdä
- TEE
- toimitusjohtaja
- Manipulointi
- manuaalinen
- monet
- kypsyy
- välineet
- toimenpiteet
- mekanismi
- mainitsi
- viesti
- tehtävät
- mallit
- kk
- lisää
- eniten
- liikkuvat
- moninkertainen
- Multisig
- multisig-tapahtuma
- välttämätön
- Tarve
- Uusi
- seuraava
- of
- on
- ONE
- avoimen lähdekoodin
- Tilaisuus
- optimoitu
- Vaihtoehto
- Muut
- osa
- kumppani
- Hyväksytty
- Ohi
- maksaa
- täydellinen
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- politiikka
- Suosittu
- mahdollinen
- johtava
- aiemmin
- ensisijainen
- Ongelma
- ongelmia
- prosessi
- toimittaa
- tarjoajat
- julkinen
- julkinen avain
- Lunnaat
- vastaanottaa
- äskettäinen
- elpyminen
- ilmoittautua
- kirjattu
- rekisteröitymättä
- Rekisteröinti
- merkityksellinen
- poistettu
- edustaa
- johtua
- Tuotto
- paljastaa
- arviot
- sama
- Näytön
- turvallinen
- Turvaa
- turvaaminen
- turvallisuus
- Turvatoimet
- siemenet
- siemenlause
- lähettäminen
- setup
- shouldnt
- merkittävä
- allekirjoittaminen
- samankaltainen
- koska
- single
- hiipiä
- So
- Tuotteemme
- Joku
- suvereeni
- erityinen
- viettää
- menot
- standardi
- huippu-
- Levytila
- verkkokaupasta
- tallennettu
- niin
- tuki
- ottaa
- tiimit
- Tekninen
- että
- -
- Tulevaisuus
- heidän
- Nämä
- tuhansia
- kolmella
- Kautta
- että
- liian
- työkalu
- työkalut
- kauppa
- Liiketoimet
- siirtää
- Luottamus
- tyypillinen
- kahleeton
- unique
- avata
- turhaan
- Päivitykset
- päivitetty
- parantaa
- us
- käyttää
- käyttäjä
- Käyttäjäkokemus
- Käyttäjät
- ux
- VAHVISTA
- validoitu
- eri
- Holvi
- Vahvistus
- todennettu
- todentaa
- tarkastaa
- Lompakko
- lompakon asetukset
- Lompakot
- Tapa..
- joka
- tulee
- with
- ilman
- sanoja
- Referenssit
- työskenteli
- toimii
- vuosi
- Voit
- Sinun
- zephyrnet