Hal-hal yang perlu diketahui: |
- Sejak diluncurkannya Aplikasi Ledger Bitcoin 2.0.0, dan dengan berbagai peningkatan selama setahun terakhir, salah satu misi inti kami adalah meningkatkan keamanan dan pengalaman pengguna untuk dompet multisig.
– Dengan mengaktifkan dompet multisig untuk diverifikasi dengan mudah dan sepenuhnya pada perangkat, Ledger sekarang mewakili dompet perangkat keras terbaik di kelasnya untuk mengamankan bitcoin dalam penyimpanan dingin multisig. – Semua fungsi multisig Ledger baru tersedia untuk digunakan bersama Tidak dirantai dan aplikasi sumber terbuka tertentu seperti Kafilah untuk semua model Ledger. |
Apa itu Multisig?
Dalam dompet bitcoin satu tanda tangan yang khas, Buku Besar Anda mengamankan satu-satunya kunci yang diperlukan untuk membelanjakan bitcoin Anda. Ini membuatnya mudah untuk mentransfer bitcoin Anda kapan pun Anda mau, tetapi itu juga berarti bahwa ada satu titik kegagalan dalam keamanan bitcoin Anda. Jika seseorang menemukan frasa pemulihan Anda atau mendapatkan akses ke Buku Besar Anda dan entah bagaimana mengetahui PIN Anda, mereka memiliki semua yang mereka butuhkan untuk dapat menghabiskan bitcoin Anda.
Dalam dompet bitcoin multisig, beberapa kunci digunakan untuk membuat dompet bitcoin, dan beberapa kunci harus digunakan untuk membelanjakan bitcoin. Jenis dompet multisig yang paling umum dibuat dari tiga kunci, dan dua dari tiga kunci harus digunakan untuk membelanjakan bitcoin. Itu membuat pengelolaan keamanan Anda lebih rumit, tetapi pertukarannya adalah peningkatan keamanan yang signifikan — bahkan jika seseorang mendapatkan akses ke satu frase awal atau membahayakan salah satu dompet perangkat keras Anda, mereka tidak memiliki kemampuan untuk membelanjakan bitcoin Anda.
Mengapa dompet multisig itu sulit
Secara historis, dompet perangkat keras di seluruh industri telah dioptimalkan untuk penyimpanan tanda tangan tunggal. Namun seiring dengan semakin matangnya bitcoin, multisig muncul sebagai opsi yang semakin populer baik bagi individu maupun bisnis untuk mengamankan bitcoin dalam jangka panjang. Sayangnya, dompet perangkat keras umumnya tidak mengikuti, dengan banyak yang terus memberi pengguna multisig pengalaman pengguna yang kikuk dan tingkat verifikasi transaksi di perangkat yang lebih rendah.
Ada tiga tantangan utama dalam mendesain dompet perangkat keras untuk multisig:
- Manipulasi alamat: Selama pembuatan dan penandatanganan dompet multisig, penyerang jahat dapat mencoba memasukkan kunci tambahan sehingga mereka memiliki kendali mayoritas atas bitcoin, atau mencoba mengirim perubahan transaksi ke alamat yang sangat tidak jelas yang secara teknis merupakan bagian dari dompet multisig tetapi jauh dari alamat standar dan tidak dapat dipulihkan tanpa membayar uang tebusan.
- Verifikasi alamat: Jika semua data kunci publik untuk dompet multisig tidak terdaftar di dompet perangkat keras, memverifikasi bahwa Anda mengirim perubahan ke alamat yang benar adalah proses manual yang mengharuskan Anda memverifikasi alamat perubahan di perangkat Anda atau dengan merekonstruksi dompet Anda di tempat lain. Tidak mendaftarkan dompet multisig juga merupakan masalah saat melakukan deposit ke dompet multisig Anda. Jika Anda tidak dapat memverifikasi pada perangkat Anda bahwa Anda mengirim bitcoin ke dompet multisig Anda, Anda percaya bahwa komputer Anda yang terhubung ke internet tidak mencoba mengelabui Anda agar mengirimkannya ke alamat penyerang.
- Kebocoran informasi: Jika dompet multisig disimpan di dompet perangkat keras, itu berarti penyerang yang mendapatkan akses ke PIN Anda atau memaksa Anda untuk membuka kunci dompet perangkat keras Anda sekarang dapat segera melihat bahwa dompet perangkat keras adalah bagian dari dompet multisig, yang mengungkapkan lebih banyak informasi tentang pengaturan keamanan Anda dari yang diperlukan.
- Kurangnya pemisahan akun: Jika Anda menggunakan perangkat/benih yang sama untuk mengambil bagian dalam dompet multisig yang berbeda, tidak lagi cukup untuk mengetahui bahwa Anda membelanjakan dari salah satu dompet tempat Anda menjadi bagiannya: Anda juga ingin tahu dari yang mana dari mereka Anda menghabiskan dari. Dompet perangkat keras harus memeriksanya untuk Anda.
Akhirnya, salah satu tantangan terbesar adalah meminimalkan dampak UX: jika menggunakan dompet multisig terlalu rumit atau tidak praktis, pengguna cenderung melewatkan atau sembarangan menerapkan langkah-langkah keamanan yang diperlukan. Untuk sebagian besar pengguna, multisig hanya aman jika mudah!
Buku besar untuk menyelamatkan
Sebelumnya, aplikasi Ledger bitcoin dapat digunakan untuk dompet multisig, tetapi tidak dapat mendaftarkan semua kunci yang digunakan untuk membuat dompet multisig, dan akibatnya, tidak dapat memverifikasi dengan kepastian mutlak bahwa itu menandatangani hak dompet multisig dan verifikasi bahwa perubahan itu akan kembali ke tempat yang benar. Setelah pembaruan terbaru kami, Ledger sekarang menjadi dompet perangkat keras multisig utama dengan memanfaatkan semua kemajuan perangkat lunak terbaru dalam bitcoin.
Kami bekerja sama dengan Unchained untuk memvalidasi dan meningkatkan pendekatan kami terhadap multisig, dalam kolaborasi sumber terbuka. Unchained bekerja setiap hari membantu ribuan bitcoiner meningkatkan keamanan bitcoin mereka dengan multisig, jadi mereka adalah mitra yang sempurna untuk membantu kami membangun dukungan multisig terbaik.
Dari mendaftarkan brankas multisig Anda di perangkat Ledger hingga memverifikasi alamat multisig Anda dan pemulihan berdaulat dengan alat sumber terbuka lainnya, aplikasi bitcoin yang diperbarui menjadikan Ledger terbaik di kelasnya untuk multisig.
Verifikasi semuanya – Tidak Percaya Apa Pun
Sekarang sedikit teknis bagi mereka yang penasaran. Agar semua ini berfungsi, Ledger menerapkan mekanisme pendaftaran kebijakan berdasarkan HMAC. HMAC, atau kode otentikasi pesan berbasis hash, adalah jenis kode autentikasi khusus yang mengonfirmasi asal dan konten informasi tertentu.
Ketika multisig (atau, naskah mini) kebijakan dompet terdaftar di perangkat, dan hanya setelah pengguna memeriksanya dan mengonfirmasinya dengan layar aman, perangkat menampilkan HMAC unik untuk kebijakan tersebut.
HMAC ini memungkinkan perangkat untuk mengonfirmasi bahwa Buku Besar adalah salah satu kunci dalam dompet multisig yang diketahui yang sebelumnya telah didaftarkan dan divalidasi pada layar aman. Keindahan menggunakan HMAC dengan cara ini adalah Ledger tidak perlu menyimpan seluruh dompet multisig pada perangkat, yang seperti disebutkan di atas tidak perlu mengungkapkan bahwa Ledger digunakan dalam konfigurasi multisig. HMAC dapat disimpan oleh alat koordinasi multisig (seperti Unchained) dan diteruskan ke Buku Besar selama penandatanganan transaksi bitcoin.
Ini memungkinkan Anda untuk memverifikasi semua informasi tentang transaksi multisig pada perangkat dan mengonfirmasi bahwa tidak ada perubahan pada dompet multisig di masa mendatang, tanpa mempercayai perangkat apa pun yang terhubung ke internet. Dengan kata lain, setelah prosedur pendaftaran satu kali, Anda dapat menerima dari, dan mengirim ke dompet multisig yang dikendalikan oleh Buku Besar Anda dengan pengalaman pengguna yang sangat mirip dengan yang biasa Anda lakukan untuk transaksi tanda tangan tunggal.
Fungsionalitas baru ini paling baik dialami selama pengaturan dompet multisig dengan Unchained, di mana setelah dompet dibuat, Unchained akan meminta Anda untuk mendaftarkan dompet di perangkat. Anda akan diberi kesempatan untuk meninjau semua informasi yang relevan tentang dompet multisig dan mengonfirmasi dengan Buku Besar Anda. Konfirmasi ini kemudian disimpan sebagai HMAC dan digunakan selanjutnya untuk memperbaiki semua masalah multisig utama yang disebutkan di atas.
Tingkatkan game multisig Anda sekarang
Semua fungsi multisig Ledger baru tersedia untuk digunakan Tidak dirantai dan aplikasi sumber terbuka tertentu seperti Kafilah untuk semua model Ledger. Kami berharap semua penyedia dan alat multisig akan menerapkan pendaftaran multisig Ledger dan konfirmasi alamat perangkat selama beberapa bulan ke depan setelah alat ini tersedia. Fitur-fitur ini sangat penting untuk keamanan bitcoin jangka panjang, dan kami senang melihat tim seperti Unchained mengimplementasikan fungsi baru dan memajukan keamanan bitcoin yang canggih.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :adalah
- $NAIK
- 10
- a
- kemampuan
- Sanggup
- Tentang Kami
- atas
- Mutlak
- mengakses
- Akun
- di seluruh
- Tambahan
- alamat
- alamat
- memajukan
- kemajuan
- Setelah
- Semua
- memungkinkan
- dan
- Aplikasi
- aplikasi
- Mendaftar
- pendekatan
- ADALAH
- sekitar
- AS
- Otentikasi
- tersedia
- kembali
- berdasarkan
- BE
- Kecantikan
- TERBAIK
- Terbesar
- Bit
- Bitcoin
- Bitcoin Dompet
- bitcoiner
- membangun
- Bangunan
- bisnis
- by
- CAN
- tertentu
- kepastian
- tantangan
- perubahan
- memeriksa
- rapat
- kode
- Penyimpanan dingin
- kolaborasi
- COM
- Umum
- rumit
- komputer
- konfigurasi
- Memastikan
- konfirmasi
- DIKONFIRMASI
- Konten
- terus-menerus
- kontrol
- dikendalikan
- koordinasi
- Core
- bisa
- membuat
- dibuat
- penciptaan
- kritis
- ingin tahu
- Tahanan
- data
- merancang
- alat
- berbeda
- Tidak
- selama
- mudah
- di tempat lain
- muncul
- memungkinkan
- cukup
- Seluruh
- Bahkan
- segala sesuatu
- mengharapkan
- pengalaman
- berpengalaman
- Pengalaman
- Kegagalan
- Fitur
- beberapa
- menemukan
- Untuk
- Depan
- dari
- sepenuhnya
- fungsi
- masa depan
- Keuntungan
- permainan
- umumnya
- dihasilkan
- mendapatkan
- GitHub
- diberikan
- akan
- senang
- Perangkat keras
- Dompet Perangkat Keras
- Dompet perangkat keras
- Memiliki
- membantu
- membantu
- HTTPS
- segera
- melaksanakan
- diimplementasikan
- memperbaiki
- perbaikan
- perbaikan
- in
- Di lain
- makin
- individu
- industri
- informasi
- terkoneksi internet
- IT
- kunci
- kunci-kunci
- Tahu
- dikenal
- jalankan
- bocor
- Buku besar
- adalah ide yang bagus
- leveraging
- 'like'
- Mungkin
- Panjang
- jangka panjang
- lagi
- Utama
- Mayoritas
- membuat
- MEMBUAT
- pelaksana
- manipulasi
- panduan
- banyak
- matang
- cara
- ukuran
- mekanisme
- tersebut
- pesan
- misi
- model
- bulan
- lebih
- paling
- bergerak
- beberapa
- banyak tanda
- transaksi multisig
- perlu
- Perlu
- New
- berikutnya
- of
- on
- ONE
- open source
- Kesempatan
- dioptimalkan
- pilihan
- Lainnya
- bagian
- rekan
- Lulus
- lalu
- pembayaran
- sempurna
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- kebijaksanaan
- Populer
- mungkin
- perdana menteri
- sebelumnya
- primer
- Masalah
- masalah
- proses
- memberikan
- penyedia
- publik
- Key publik
- Tebusan
- menerima
- baru
- pemulihan
- daftar
- terdaftar
- mendaftar
- Pendaftaran
- relevan
- Dihapus
- merupakan
- mengakibatkan
- Pengembalian
- Mengungkapkan
- ulasan
- sama
- Layar
- aman
- Mengamankan
- mengamankan
- keamanan
- Pengamanan
- benih
- frase benih
- mengirim
- penyiapan
- harus
- penting
- penandatanganan
- mirip
- sejak
- tunggal
- menyelinap
- So
- Perangkat lunak
- Seseorang
- berdaulat
- tertentu
- menghabiskan
- Pengeluaran
- standar
- state-of-the-art
- penyimpanan
- menyimpan
- tersimpan
- seperti itu
- mendukung
- Mengambil
- tim
- Teknis
- bahwa
- Grafik
- Masa depan
- mereka
- Ini
- ribuan
- tiga
- Melalui
- untuk
- terlalu
- alat
- alat
- .
- Transaksi
- transfer
- Kepercayaan
- khas
- Tidak dirantai
- unik
- membuka kunci
- tidak perlu
- Memperbarui
- diperbarui
- meningkatkan
- us
- menggunakan
- Pengguna
- Pengguna Pengalaman
- Pengguna
- ux
- MENGESAHKAN
- divalidasi
- berbagai
- Kubah
- Verifikasi
- diverifikasi
- memeriksa
- memverifikasi
- dompet
- pengaturan dompet
- Wallet
- Cara..
- yang
- akan
- dengan
- tanpa
- kata
- Kerja
- bekerja
- bekerja
- tahun
- Kamu
- Anda
- zephyrnet.dll