Dingen om te weten: |
– Sinds de lancering van de Ledger Bitcoin 2.0.0-app, en met verschillende verbeteringen in het afgelopen jaar, was een van onze kernmissies het verbeteren van de beveiliging en gebruikerservaring voor multisig-wallets.
– Door multisig-wallets eenvoudig en volledig te verifiëren op het apparaat, vertegenwoordigt Ledger nu de best-in-class hardware-wallet voor het beveiligen van bitcoin in multisig cold storage. - Alle nieuwe Ledger multisig-functionaliteit is beschikbaar voor gebruik met Unchained en bepaalde open-source toepassingen zoals Caravan voor alle Ledger-modellen. |
Wat is multisig?
In een typische bitcoin-portemonnee met één handtekening beveiligt uw Ledger de enige sleutel die nodig is om uw bitcoin uit te geven. Dit maakt het gemakkelijk om uw bitcoin rond te zetten wanneer u maar wilt, maar het betekent ook dat er een single point of failure is in uw bitcoin-beveiliging. Als iemand uw herstelzin vindt of toegang krijgt tot uw Ledger en op de een of andere manier uw pincode leert, heeft hij alles wat hij nodig heeft om uw bitcoin te kunnen uitgeven.
In een multisig bitcoin-portemonnee worden meerdere sleutels gebruikt om de bitcoin-portemonnee te maken en moeten er meerdere sleutels worden gebruikt om de bitcoin uit te geven. Het meest voorkomende type multisig-portemonnee wordt gemaakt op basis van drie sleutels en twee van de drie sleutels moeten worden gebruikt om de bitcoin uit te geven. Het maakt het beheer van uw beveiliging ingewikkelder, maar de wisselwerking is een aanzienlijke verbetering van de beveiliging - zelfs als iemand toegang krijgt tot één seed-zin of een van uw hardwareportefeuilles in gevaar brengt, kunnen ze uw bitcoin niet uitgeven.
Waarom multisig-portemonnee moeilijk is
Historisch gezien zijn hardware wallets in de hele branche geoptimaliseerd voor bewaring met één handtekening. Maar naarmate bitcoin ouder wordt, komt multisig naar voren als een steeds populairdere optie voor zowel particulieren als bedrijven om bitcoin voor de lange termijn te beveiligen. Helaas hebben hardware wallets over het algemeen geen gelijke tred gehouden, en velen blijven multisig-gebruikers onhandige gebruikerservaringen en lagere niveaus van transactieverificatie op het apparaat bieden.
Er zijn drie belangrijke uitdagingen bij het ontwerpen van een hardware wallet voor multisig:
- Adresmanipulatie: Tijdens het maken en ondertekenen van een multisig-portemonnee kan een kwaadwillende aanvaller proberen extra sleutels binnen te sluipen, zodat ze een meerderheidsbeheer over de bitcoin hebben, of proberen transactiewijzigingen naar een zeer obscuur adres te sturen dat technisch gezien deel uitmaakt van de multisig-portemonnee maar is ver verwijderd van standaardadressen en kan niet worden hersteld zonder losgeld te betalen.
- Adresverificatie: Als niet alle openbare sleutelgegevens voor de multisig-portemonnee op de hardware-portemonnee zijn geregistreerd, is het een handmatig proces om te controleren of u het wisselgeld naar het juiste adres stuurt, waarbij u het wijzigingsadres op uw apparaat moet verifiëren of door uw portemonnee ergens anders te reconstrueren. Het niet registreren van de multisig-portemonnee is ook een probleem bij het storten naar uw multisig-portemonnee. Als u op uw apparaat niet kunt verifiëren dat u bitcoin naar uw multisig-portemonnee verzendt, vertrouwt u erop dat uw met internet verbonden computer u niet probeert te misleiden om het naar het adres van een aanvaller te sturen.
- Informatielek: Als de multisig wallet is opgeslagen op de hardware wallet, betekent dit dat een aanvaller die toegang krijgt tot uw pincode of u dwingt uw hardware wallet te ontgrendelen, nu direct kan zien dat de hardware wallet deel uitmaakt van een multisig wallet, waardoor meer informatie over uw beveiligingsinstellingen dan nodig is.
- Gebrek aan accountscheiding: Als u hetzelfde apparaat/seed gebruikt om deel te nemen aan verschillende multisig-wallets, is het niet langer voldoende om te weten dat u geld uitgeeft van een van de wallets waarvan u deel uitmaakt: waar je ook van wilt weten welke je besteedt uit. De hardware wallet zou dat voor je moeten controleren.
Ten slotte is een van de grootste uitdagingen die van minimalisering van de UX-impact: als het gebruik van multisig-wallets te gecompliceerd of omslachtig is, zullen gebruikers waarschijnlijk de nodige beveiligingsmaatregelen overslaan of slordig toepassen. Voor de meeste gebruikers is multisig alleen veilig als het gemakkelijk is!
Grootboek te hulp
Voorheen kon de Ledger bitcoin-applicatie worden gebruikt voor multisig-portemonnees, maar het was niet in staat om alle sleutels te registreren die werden gebruikt om de multisig-portemonnee te bouwen, en als gevolg daarvan kon het niet met absolute zekerheid verifiëren dat het voor de juiste ondertekening was multisig-portemonnee en controleer of de wijziging naar de juiste plaats ging. Na onze recente update is de Ledger nu de belangrijkste multisig-hardwareportemonnee door gebruik te maken van alle meest recente softwareontwikkelingen in bitcoin.
We hebben nauw samengewerkt met Unchained om onze benadering van multisig te valideren en te verbeteren, in een open-source samenwerking. Unchained werkt dag in dag uit om duizenden bitcoiners te helpen hun bitcoin-beveiliging te upgraden met multisig, dus zij waren de perfecte partners om ons te helpen de best mogelijke multisig-ondersteuning op te bouwen.
Van het registreren van uw multisig-kluis op het Ledger-apparaat tot het verifiëren van uw multisig-adressen en soeverein herstel met andere open-sourcetools, de bijgewerkte bitcoin-applicatie maakt Ledger de beste in zijn klasse voor multisig.
Controleer alles - Vertrouw niets
Nu om een beetje technisch te worden voor degenen die nieuwsgierig zijn. Om dit allemaal te laten werken, implementeerde Ledger een mechanisme voor beleidsregistratie op basis van een HMAC. Een HMAC, of hash-gebaseerde berichtverificatiecode, is een specifiek type authenticatiecode die de oorsprong en de inhoud van bepaalde informatie bevestigt.
Wanneer een multisig (of, minischrift) portefeuillebeleid is geregistreerd op het apparaat, en Slechts nadat de gebruiker het heeft geïnspecteerd en bevestigd met het beveiligde scherm, retourneert het apparaat een unieke HMAC voor dat beleid.
Met deze HMAC kan het apparaat bevestigen dat de Ledger één sleutel is in een bekende multisig-portemonnee die eerder is geregistreerd en gevalideerd op het beveiligde scherm. Het mooie van het op deze manier gebruiken van HMAC's is dat de Ledger niet de hele multisig-portemonnee op het apparaat hoeft op te slaan, wat, zoals hierboven vermeld, onnodig onthult dat de Ledger in multisig-configuratie wordt gebruikt. De HMAC kan worden opgeslagen door de multisig-coördinatietool (zoals Unchained) en wordt doorgegeven aan de Ledger tijdens het ondertekenen van de bitcoin-transactie.
Hiermee kunt u alle informatie over een multisig-transactie op het apparaat verifiëren en bevestigen dat er in de toekomst niets aan de multisig-portemonnee is gewijzigd, zonder een apparaat met internetverbinding te vertrouwen. Met andere woorden, na de eenmalige registratieprocedure kunt u ontvangen van en verzenden naar een multisig-portemonnee die wordt beheerd door uw Ledger met een gebruikerservaring die sterk lijkt op degene die u gewend bent voor transacties met één handtekening.
Deze nieuwe functionaliteit komt het best tot zijn recht tijdens het instellen van een multisig-portemonnee met Unchained, waar zodra de portemonnee is gegenereerd, Unchained u zal vragen om de portemonnee op het apparaat te registreren. U krijgt de gelegenheid om alle relevante informatie over de multisig-portemonnee te bekijken en te bevestigen met uw Ledger. Deze bevestiging wordt vervolgens opgeslagen als een HMAC en wordt in de toekomst gebruikt om alle bovengenoemde primaire multisig-problemen op te lossen.
Upgrade nu je multisig-spel
Alle nieuwe Ledger multisig-functionaliteit is beschikbaar voor gebruik met Unchained en bepaalde open-source toepassingen zoals Caravan voor alle Ledger-modellen. We verwachten dat alle multisig-providers en -tools de komende maanden Ledger multisig-registratie en apparaatadresbevestiging zullen implementeren nu deze tools beschikbaar zijn. Deze functies zijn van cruciaal belang voor de veiligheid van bitcoin op de lange termijn, en we zijn blij om te zien dat teams als Unchained de nieuwe functionaliteit implementeren en de state-of-the-art van bitcoin-beveiliging bevorderen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :is
- $UP
- 10
- a
- vermogen
- in staat
- Over
- boven
- absoluut
- toegang
- Account
- over
- Extra
- adres
- adressen
- bevorderen
- vooruitgang
- Na
- Alles
- toestaat
- en
- Aanvraag
- toepassingen
- Solliciteer
- nadering
- ZIJN
- rond
- AS
- authenticatie
- Beschikbaar
- terug
- gebaseerde
- BE
- Beauty
- BEST
- Grootste
- Beetje
- Bitcoin
- Bitcoin Wallet
- bitcoin
- bouw
- Gebouw
- ondernemingen
- by
- CAN
- zeker
- zekerheid
- uitdagingen
- verandering
- controle
- van nabij
- code
- Cold Storage
- samenwerking
- COM
- Gemeen
- ingewikkeld
- computer
- Configuratie
- Bevestigen
- bevestiging
- BEVESTIGD
- content
- voortgezette
- onder controle te houden
- gecontroleerd
- coördinatie
- Kern
- kon
- en je merk te creëren
- aangemaakt
- het aanmaken
- kritisch
- nieuwsgierig
- Hechtenis
- gegevens
- ontwerpen
- apparaat
- anders
- Nee
- gedurende
- gemakkelijk
- elders
- opkomende
- waardoor
- genoeg
- Geheel
- Zelfs
- alles
- verwachten
- ervaring
- ervaren
- Ervaringen
- Storing
- Voordelen
- weinig
- vondsten
- Voor
- Naar voren
- oppompen van
- geheel
- functionaliteit
- toekomst
- verdiensten
- spel
- algemeen
- gegenereerde
- krijgen
- GitHub
- gegeven
- gaan
- gelukkig
- Hardware
- hardware Wallet
- Hardware Portemonnees
- Hebben
- hulp
- het helpen van
- HTTPS
- per direct
- uitvoeren
- geïmplementeerd
- verbeteren
- verbetering
- verbeteringen
- in
- Anders
- in toenemende mate
- individuen
- -industrie
- informatie
- met internet verbonden
- IT
- sleutel
- toetsen
- blijven
- bekend
- lancering
- lekken
- Grootboek
- niveaus
- leveraging
- als
- Waarschijnlijk
- lang
- langdurig
- langer
- Hoofd
- Meerderheid
- maken
- MERKEN
- beheren
- Manipulatie
- handboek
- veel
- rijpt
- middel
- maatregelen
- mechanisme
- vermeld
- Bericht
- missies
- modellen
- maanden
- meer
- meest
- bewegend
- meervoudig
- multisig
- multisig-transactie
- noodzakelijk
- Noodzaak
- New
- volgende
- of
- on
- EEN
- open source
- kansen
- geoptimaliseerde
- Keuze
- Overige
- deel
- partners
- voorbij
- verleden
- het betalen van
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- beleidsmaatregelen
- Populair
- mogelijk
- premier
- die eerder
- primair
- probleem
- problemen
- zorgen voor
- providers
- publiek
- public Key
- Losgeld
- ontvangen
- recent
- na een training
- registreren
- geregistreerd
- registreren
- Registratie
- relevante
- verwijderd
- vertegenwoordigt
- resultaat
- Retourneren
- onthult
- beoordelen
- dezelfde
- scherm
- beveiligen
- Beveiligt
- beveiligen
- veiligheid
- Veiligheidsmaatregelen
- zaad
- zaad zin
- verzending
- setup
- moet
- aanzienlijke
- het ondertekenen van
- gelijk
- sinds
- single
- sluipen
- So
- Software
- Iemand
- soeverein
- specifiek
- besteden
- Uitgaven
- standaard
- state-of-the-art
- mediaopslag
- shop
- opgeslagen
- dergelijk
- ondersteuning
- Nemen
- teams
- Technisch
- dat
- De
- De toekomst
- hun
- Deze
- duizenden kosten
- drie
- Door
- naar
- ook
- tools
- tools
- transactie
- Transacties
- overdracht
- Trust
- typisch
- Unchained
- unieke
- openen
- onnodig
- bijwerken
- bijgewerkt
- upgrade
- us
- .
- Gebruiker
- Gebruikerservaring
- gebruikers
- ux
- BEVESTIG
- gevalideerd
- divers
- Gewelf
- Verificatie
- geverifieerd
- controleren
- het verifiëren
- Portemonnee
- portemonnee instellen
- Portemonnees
- Manier..
- welke
- wil
- Met
- zonder
- woorden
- Mijn werk
- werkte
- Bedrijven
- jaar
- You
- Your
- zephyrnet