Cose da sapere: |
– Dal lancio del Applicazione Bitcoin Ledger 2.0.0, e con vari miglioramenti nell'ultimo anno, una delle nostre missioni principali è stata quella di migliorare la sicurezza e l'esperienza utente per i portafogli multisig.
– Consentendo ai portafogli multisig di essere facilmente e completamente verificati sul dispositivo, Ledger rappresenta ora il portafoglio hardware migliore della categoria per la protezione di bitcoin nel cold storage multisig. – Tutte le nuove funzionalità multisig di Ledger sono disponibili per l'uso con scatenato e alcune applicazioni open source come caravan per tutti i modelli Ledger. |
Cos'è Multisig?
In un tipico portafoglio bitcoin a firma singola, il tuo libro mastro protegge l'unica chiave necessaria per spendere i tuoi bitcoin. Ciò semplifica il trasferimento dei tuoi bitcoin in qualsiasi momento, ma significa anche che esiste un singolo punto di errore nella sicurezza dei tuoi bitcoin. Se qualcuno trova la tua frase di recupero o ottiene l'accesso al tuo libro mastro e in qualche modo apprende il tuo PIN, ha tutto ciò di cui ha bisogno per poter spendere i tuoi bitcoin.
In un portafoglio bitcoin multisig, vengono utilizzate più chiavi per creare il portafoglio bitcoin e devono essere utilizzate più chiavi per spendere il bitcoin. Il tipo più comune di portafoglio multisig viene creato da tre chiavi e due chiavi su tre devono essere utilizzate per spendere i bitcoin. Rende la gestione della tua sicurezza più complicata, ma il compromesso è un significativo miglioramento della sicurezza: anche se qualcuno ottiene l'accesso a una frase seme o compromette uno dei tuoi portafogli hardware, non ha la possibilità di spendere i tuoi bitcoin.
Perché il portafoglio multisig è difficile
Storicamente, gli hardware wallet in tutto il settore sono stati ottimizzati per la custodia a firma singola. Ma man mano che il bitcoin matura, il multisig sta emergendo come un'opzione sempre più popolare sia per gli individui che per le aziende per garantire bitcoin a lungo termine. Sfortunatamente, i portafogli hardware generalmente non hanno tenuto il passo, con molti che continuano a fornire agli utenti multisig esperienze utente goffe e livelli inferiori di verifica delle transazioni sul dispositivo.
Ci sono tre sfide principali nella progettazione di un portafoglio hardware per multisig:
- Manipolazione dell'indirizzo: Durante la creazione e la firma di un portafoglio multisig, un utente malintenzionato potrebbe tentare di intrufolarsi in chiavi aggiuntive in modo da avere il controllo di maggioranza del bitcoin o provare a inviare modifiche alla transazione a un indirizzo molto oscuro che è tecnicamente parte del portafoglio multisig ma è molto lontano dagli indirizzi standard ed è irrecuperabile senza pagare un riscatto.
- Verifica dell'indirizzo: Se tutti i dati della chiave pubblica per il portafoglio multisig non sono registrati sul portafoglio hardware, la verifica che stai inviando la modifica all'indirizzo corretto è un processo manuale che richiede di verificare l'indirizzo di modifica sul tuo dispositivo o attraverso la ricostruzione del tuo portafoglio altrove. Anche la mancata registrazione del portafoglio multisig è un problema quando si deposita sul proprio portafoglio multisig. Se non riesci a verificare sul tuo dispositivo che stai inviando bitcoin al tuo portafoglio multisig, sei sicuro che il tuo computer connesso a Internet non stia cercando di indurti con l'inganno a inviarlo all'indirizzo di un utente malintenzionato.
- Fuga di informazioni: Se il portafoglio multisig è memorizzato sul portafoglio hardware, significa che un utente malintenzionato che ottiene l'accesso al tuo PIN o ti costringe a sbloccare il tuo portafoglio hardware può ora vedere immediatamente che il portafoglio hardware fa parte di un portafoglio multisig, che rivela ulteriori informazioni su la tua configurazione di sicurezza del necessario.
- Mancanza di separazione dei conti: Se utilizzi lo stesso dispositivo/seed per partecipare a portafogli multisig diversi, non è più sufficiente sapere che stai spendendo da uno dei portafogli di cui fai parte: vuoi anche sapere da quali di questi stai spendendo da. Il portafoglio hardware dovrebbe verificarlo per te.
Infine, una delle maggiori sfide è quella di riducendo al minimo l'impatto sulla UX: se l'utilizzo di portafogli multisig è troppo complicato o ingombrante, è probabile che gli utenti saltino o applichino in modo approssimativo le necessarie misure di sicurezza. Per la maggior parte degli utenti, multisig è sicuro solo se è facile!
Libro mastro in soccorso
In precedenza, l'applicazione Bitcoin Ledger poteva essere utilizzata per i portafogli multisig, ma non era in grado di registrare tutte le chiavi utilizzate per creare il portafoglio multisig e, di conseguenza, non poteva verificare con assoluta certezza che stava firmando per il diritto multisig wallet e verifica che la modifica stia tornando al posto giusto. Dopo il nostro recente aggiornamento, il Ledger è ora il principale portafoglio hardware multisig sfruttando tutti i più recenti progressi software in bitcoin.
Abbiamo lavorato a stretto contatto con Unchained per convalidare e migliorare il nostro approccio al multisig, in una collaborazione open source. Unchained lavora giorno dopo giorno aiutando migliaia di bitcoiner ad aggiornare la loro sicurezza bitcoin con multisig, quindi sono stati i partner perfetti per aiutarci a costruire il miglior supporto multisig possibile.
Dalla registrazione del caveau multisig sul dispositivo Ledger alla verifica degli indirizzi multisig e al ripristino sovrano con altri strumenti open source, l'applicazione bitcoin aggiornata rende Ledger il migliore della categoria per multisig.
Verifica tutto: non fidarti di nulla
Ora per essere un po 'tecnici per i curiosi. Per far funzionare tutto questo, Ledger ha implementato un meccanismo di registrazione delle policy basato su un HMAC. Un HMAC, o codice di autenticazione del messaggio basato su hash, è un tipo specifico di codice di autenticazione che conferma l'origine e il contenuto di determinate informazioni.
Quando un multisig (o, minicopione) la politica del portafoglio è registrata sul dispositivo e esclusivamente dopo che l'utente lo ha ispezionato e confermato con la schermata di sicurezza, il dispositivo restituisce un HMAC univoco per tale criterio.
Questo HMAC consente al dispositivo di confermare che il Ledger è una chiave in un portafoglio multisig noto che è stato precedentemente registrato e convalidato sullo schermo protetto. La bellezza dell'utilizzo di HMAC in questo modo è che il Ledger non ha bisogno di memorizzare l'intero portafoglio multisig sul dispositivo, il che, come accennato in precedenza, rivela inutilmente che il Ledger viene utilizzato in configurazione multisig. L'HMAC può essere memorizzato dallo strumento di coordinamento multisig (come Unchained) e viene passato al Ledger durante la firma della transazione bitcoin.
Ciò consente di verificare tutte le informazioni su una transazione multisig sul dispositivo e confermare che nulla sul portafoglio multisig è stato modificato in futuro, senza fidarsi di alcun dispositivo connesso a Internet. In altre parole, dopo la procedura di registrazione una tantum, puoi ricevere da e inviare a un portafoglio multisig controllato dal tuo Ledger con un'esperienza utente molto simile a quella a cui sei abituato per le transazioni a firma singola.
Questa nuova funzionalità viene sperimentata al meglio durante la configurazione del portafoglio multisig con Unchained, dove una volta generato il portafoglio, Unchained ti chiederà di registrare il portafoglio sul dispositivo. Ti verrà data l'opportunità di rivedere tutte le informazioni rilevanti sul portafoglio multisig e confermare con il tuo libro mastro. Questa conferma viene quindi archiviata come HMAC e viene utilizzata in futuro per risolvere tutti i principali problemi multisig sopra menzionati.
Aggiorna subito il tuo gioco multisig
Tutte le nuove funzionalità multisig di Ledger sono disponibili per l'uso con scatenato e alcune applicazioni open source come caravan per tutti i modelli Ledger. Ci aspettiamo che tutti i fornitori e gli strumenti multisig implementeranno la registrazione multisig Ledger e la conferma dell'indirizzo del dispositivo nei prossimi mesi, ora che questi strumenti sono disponibili. Queste funzionalità sono fondamentali per la sicurezza a lungo termine del bitcoin e siamo felici di vedere team come Unchained implementare la nuova funzionalità e far avanzare lo stato dell'arte della sicurezza bitcoin.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :È
- $ SU
- 10
- a
- capacità
- capace
- WRI
- sopra
- Assoluta
- accesso
- Il mio account
- operanti in
- aggiuntivo
- indirizzo
- indirizzi
- avanzare
- avanzamenti
- Dopo shavasana, sedersi in silenzio; saluti;
- Tutti
- consente
- ed
- Applicazioni
- applicazioni
- APPLICA
- approccio
- SONO
- in giro
- AS
- Autenticazione
- disponibile
- precedente
- basato
- BE
- Bellezza ed estetica
- MIGLIORE
- Maggiore
- Po
- Bitcoin
- Bitcoin Wallet
- bitcoiners
- costruire
- Costruzione
- aziende
- by
- Materiale
- certo
- certezza
- sfide
- il cambiamento
- dai un'occhiata
- strettamente
- codice
- Celle frigorifere
- collaborazione
- COM
- Uncommon
- complicato
- computer
- Configurazione
- Confermare
- conferma
- CONFERMATO
- contenuto
- continua
- di controllo
- controllata
- coordinazione
- Nucleo
- potuto
- creare
- creato
- creazione
- critico
- curioso
- Custodia
- dati
- progettazione
- dispositivo
- diverso
- non
- durante
- facilmente
- altrove
- emergenti del mondo
- consentendo
- abbastanza
- Intero
- Anche
- qualunque cosa
- attenderti
- esperienza
- esperto
- Esperienze
- Fallimento
- Caratteristiche
- pochi
- trova
- Nel
- Avanti
- da
- completamente
- funzionalità
- futuro
- Guadagni
- gioco
- generalmente
- generato
- ottenere
- GitHub
- dato
- andando
- contento
- Hardware
- Portafoglio Hardware
- hardware wallet
- Avere
- Aiuto
- aiutare
- HTTPS
- subito
- realizzare
- implementato
- competenze
- miglioramento
- miglioramenti
- in
- In altre
- sempre più
- individui
- industria
- informazioni
- connesso a internet
- IT
- Le
- Tasti
- Sapere
- conosciuto
- lanciare
- perdita
- Ledger
- livelli
- leveraging
- piace
- probabile
- Lunghi
- a lungo termine
- più a lungo
- Principale
- Maggioranza
- make
- FA
- gestione
- Manipolazione
- Manuale
- molti
- matura
- si intende
- analisi
- meccanismo
- menzionato
- messaggio
- missioni
- modelli
- mese
- Scopri di più
- maggior parte
- in movimento
- multiplo
- Multisig
- transazione multisig
- necessaria
- Bisogno
- New
- GENERAZIONE
- of
- on
- ONE
- open source
- Opportunità
- ottimizzati
- Opzione
- Altro
- parte
- partner
- Passato
- passato
- pagamento
- perfetta
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- politica
- Popolare
- possibile
- premier
- in precedenza
- primario
- Problema
- problemi
- processi
- fornire
- fornitori
- la percezione
- chiave pubblica
- Ransom
- ricevere
- recente
- recupero
- registro
- registrato
- registrazione
- Iscrizione
- pertinente
- rimosso
- rappresenta
- colpevole
- problemi
- Rivela
- recensioni
- stesso
- allo
- sicuro
- Protegge
- fissaggio
- problemi di
- Misure di sicurezza
- seme
- frase del seme
- invio
- flessibile.
- dovrebbero
- significativa
- firma
- simile
- da
- singolo
- nascosto
- So
- Software
- Qualcuno
- sovrano
- specifico
- spendere
- Spendere
- Standard
- state-of-the-art
- conservazione
- Tornare al suo account
- memorizzati
- tale
- supporto
- Fai
- le squadre
- Consulenza
- che
- Il
- Il futuro
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- migliaia
- tre
- Attraverso
- a
- pure
- strumenti
- delle transazioni
- Le transazioni
- trasferimento
- Affidati ad
- tipico
- scatenato
- unico
- sbloccare
- inutilmente
- Aggiornanento
- aggiornato
- upgrade
- us
- uso
- Utente
- Esperienza da Utente
- utenti
- ux
- CONVALIDARE
- convalidato
- vario
- Volta
- Convalida
- verificato
- verificare
- verifica
- Portafoglio
- configurazione del portafoglio
- Portafogli
- Modo..
- quale
- volere
- con
- senza
- parole
- Lavora
- lavorato
- lavori
- anno
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro