Ting å vite: |
– Siden lanseringen av Ledger Bitcoin 2.0.0 app, og med ulike forbedringer det siste året, har en av våre kjerneoppgaver vært å forbedre sikkerheten og brukeropplevelsen for multisig-lommebøker.
– Ved å la multisig-lommebøker enkelt og fullstendig verifiseres på enheten, representerer Ledger nå den beste maskinvarelommeboken i klassen for å sikre bitcoin i multisig-kjølelager. – All den nye Ledger multisig-funksjonaliteten er tilgjengelig for bruk med Unchained og visse åpen kildekode-applikasjoner som f.eks Caravan for alle Ledger-modeller. |
Hva er Multisig?
I en typisk bitcoin-lommebok med én signatur, sikrer Ledger den eneste nøkkelen som trengs for å bruke bitcoinen din. Dette gjør det enkelt å overføre bitcoinen din rundt når du vil, men det betyr også at det er ett enkelt feilpunkt i bitcoin-sikkerheten din. Hvis noen finner gjenopprettingsfrasen din eller får tilgang til Ledger og på en eller annen måte lærer PIN-koden din, har de alt de trenger for å kunne bruke bitcoinen din.
I en multisig bitcoin-lommebok brukes flere nøkler for å lage bitcoin-lommeboken, og flere nøkler må brukes for å bruke bitcoin. Den vanligste typen multisig-lommebok er laget av tre nøkler, og to av tre nøkler må brukes for å bruke bitcoin. Det gjør det mer komplisert å administrere sikkerheten din, men avveiningen er en betydelig forbedring av sikkerheten - selv om noen får tilgang til en frøfrase eller kompromitterer en av maskinvarelommebøkene dine, har de ikke muligheten til å bruke bitcoinen din.
Hvorfor multisig lommebok er vanskelig
Historisk sett har maskinvarelommebøker over hele bransjen blitt optimalisert for enkeltsignaturforvaring. Men etter hvert som bitcoin modnes, fremstår multisig som et stadig mer populært alternativ for både enkeltpersoner og bedrifter for å sikre bitcoin på lang sikt. Dessverre har maskinvarelommebøker generelt ikke fulgt med, og mange fortsetter å gi multisig-brukere klønete brukeropplevelser og lavere nivåer av transaksjonsverifisering på enheten.
Det er tre hovedutfordringer med å designe en maskinvarelommebok for multisig:
- Adressemanipulasjon: Under opprettelsen og signeringen av en multisig-lommebok, kan en ondsinnet angriper prøve å snike inn flere nøkler slik at de har majoritetskontroll over bitcoin, eller prøve å sende transaksjonsendring til en svært uklar adresse som teknisk sett er en del av multisig-lommeboken. men er langt unna standardadresser og kan ikke gjenopprettes uten å betale løsepenger.
- Adressebekreftelse: Hvis alle offentlige nøkkeldata for multisig-lommeboken ikke er registrert på maskinvarelommeboken, er det en manuell prosess å bekrefte at du sender endringen til riktig adresse som krever at du bekrefter endringsadressen på enheten eller gjennom å rekonstruere lommeboken et annet sted. Å ikke registrere multisig-lommeboken er også et problem ved innskudd til multisig-lommeboken. Hvis du ikke kan bekrefte på enheten din at du sender bitcoin til multisig-lommeboken din, stoler du på at den Internett-tilkoblede datamaskinen din ikke prøver å lure deg til å sende den til en angripers adresse.
- Informasjonslekkasje: Hvis multisig-lommeboken er lagret på maskinvarelommeboken, betyr det at en angriper som får tilgang til PIN-koden din eller tvinger deg til å låse opp maskinvarelommeboken nå umiddelbart kan se at maskinvarelommeboken er en del av en multisig-lommebok, som avslører mer informasjon om ditt sikkerhetsoppsett enn nødvendig.
- Mangel på kontosegregering: Hvis du bruker samme enhet/frø for å ta del i forskjellige multisig-lommebøker, er det ikke lenger nok å vite at du bruker fra en av lommebøkene du er en del av: du også vil vite fra hvilken av dem du bruker fra. Maskinvarelommeboken bør sjekke det for deg.
Til slutt, en av de største utfordringene er at minimere UX-påvirkningen: hvis bruk av multisig-lommebøker er for komplisert eller tungvint, vil brukere sannsynligvis hoppe over eller slurvete iverksette nødvendige sikkerhetstiltak. For de fleste brukere er multisig bare sikkert hvis det er enkelt!
Ledger til unnsetning
Tidligere kunne Ledger bitcoin-applikasjonen brukes til multisig-lommebøker, men den var ikke i stand til å registrere alle nøklene som ble brukt til å bygge multisig-lommeboken, og kunne som et resultat ikke bekrefte med absolutt sikkerhet at den signerte for rettigheten multisig-lommebok og verifiser at endringen gikk tilbake til riktig sted. Etter vår nylige oppdatering er Ledger nå den fremste multisig-maskinvarelommeboken ved å utnytte alle de nyeste programvareutviklingene i bitcoin.
Vi jobbet tett med Unchained for å validere og forbedre vår tilnærming til multisig, i et åpen kildekode-samarbeid. Unchained jobber dag-til-dag-inn og hjelper tusenvis av bitcoinere med å oppgradere bitcoin-sikkerheten deres med multisig, så de var de perfekte partnerne for å hjelpe oss med å bygge den beste multisig-støtten som mulig.
Fra å registrere multisig-hvelvet ditt på Ledger-enheten til å verifisere multisig-adressene dine og suveren gjenoppretting med andre åpen kildekode-verktøy, gjør den oppdaterte bitcoin-applikasjonen Ledger til best i klassen for multisig.
Bekreft alt – Stol på ingenting
Nå for å bli litt teknisk for de nysgjerrige. For å få alt dette til å fungere, implementerte Ledger en policyregistreringsmekanisme basert på en HMAC. En HMAC, eller hash-basert meldingsautentiseringskode, er en spesifikk type autentiseringskode som bekrefter opprinnelsen og innholdet til viss informasjon.
Når en multisig (eller, miniskript) lommebokpolicy er registrert på enheten, og bare etter at brukeren har inspisert den og bekreftet den med den sikre skjermen, returnerer enheten en unik HMAC for denne policyen.
Denne HMAC lar enheten bekrefte at Ledger er én nøkkel i en kjent multisig-lommebok som tidligere ble registrert og validert på den sikre skjermen. Det fine med å bruke HMAC-er på denne måten er at Ledger ikke trenger å lagre hele multisig-lommeboken på enheten, noe som som nevnt ovenfor unødvendig avslører at Ledger brukes i multisig-konfigurasjon. HMAC kan lagres av multisig-koordineringsverktøyet (som Unchained) og sendes til Ledger under signering av bitcoin-transaksjoner.
Dette lar deg bekrefte all informasjon om en multisig-transaksjon på enheten og bekrefte at ingenting om multisig-lommeboken ble endret i fremtiden, uten å stole på noen Internett-tilkoblede enheter. Med andre ord, etter engangsregistreringsprosedyren kan du motta fra og sende til en multisig-lommebok kontrollert av din Ledger med en brukeropplevelse som er veldig lik den du er vant til for enkeltsignaturtransaksjoner.
Denne nye funksjonaliteten oppleves best under multisig-lommebokoppsett med Unchained, der når lommeboken er generert, vil Unchained be deg om å registrere lommeboken på enheten. Du vil få muligheten til å se gjennom all relevant informasjon om multisig-lommeboken og bekrefte med din Ledger. Denne bekreftelsen lagres deretter som en HMAC og brukes fremover for å rette opp alle de primære multisig-problemene nevnt ovenfor.
Oppgrader multisig-spillet ditt nå
All den nye Ledger multisig-funksjonaliteten er tilgjengelig for bruk med Unchained og visse åpen kildekode-applikasjoner som f.eks Caravan for alle Ledger-modeller. Vi forventer at alle multisig-leverandører og -verktøy vil implementere Ledger multisig-registrering og enhetsadressebekreftelse i løpet av de neste månedene nå som disse verktøyene er tilgjengelige. Disse funksjonene er kritiske for den langsiktige sikkerheten til bitcoin, og vi er glade for å se team som Unchained implementere den nye funksjonaliteten og fremme state-of-the-art innen bitcoin-sikkerhet.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :er
- $OPP
- 10
- a
- evne
- I stand
- Om oss
- ovenfor
- Absolute
- adgang
- Logg inn
- tvers
- Ytterligere
- adresse
- adresser
- avansere
- fremskritt
- Etter
- Alle
- tillater
- og
- Søknad
- søknader
- Påfør
- tilnærming
- ER
- rundt
- AS
- Autentisering
- tilgjengelig
- tilbake
- basert
- BE
- Beauty
- BEST
- Biggest
- Bit
- Bitcoin
- Bitcoin lommebok
- bitcoinere
- bygge
- Bygning
- bedrifter
- by
- CAN
- viss
- visshet
- utfordringer
- endring
- sjekk
- tett
- kode
- Kjølelager
- samarbeid
- COM
- Felles
- komplisert
- datamaskin
- Konfigurasjon
- Bekrefte
- bekreftelse
- BEKREFTET
- innhold
- fortsetter
- kontroll
- kontrolleres
- samordning
- Kjerne
- kunne
- skape
- opprettet
- skaperverket
- kritisk
- nysgjerrig
- varetekt
- dato
- utforme
- enhet
- forskjellig
- ikke
- under
- lett
- andre steder
- Emery
- muliggjør
- nok
- Hele
- Selv
- alt
- forvente
- erfaring
- erfaren
- Erfaringer
- Failure
- Egenskaper
- Noen få
- funn
- Til
- Forward
- fra
- fullt
- funksjonalitet
- framtid
- inntjening
- spill
- generelt
- generert
- få
- GitHub
- gitt
- skal
- lykkelig
- maskinvare
- Maskinvare lommebok
- Maskinvare lommebøker
- Ha
- hjelpe
- hjelpe
- HTTPS
- umiddelbart
- iverksette
- implementert
- forbedre
- forbedring
- forbedringer
- in
- I andre
- stadig
- individer
- industri
- informasjon
- Internett-tilkoblet
- IT
- nøkkel
- nøkler
- Vet
- kjent
- lansere
- lekke
- Ledger
- nivåer
- utnytte
- i likhet med
- Sannsynlig
- Lang
- langsiktig
- lenger
- Hoved
- Flertall
- gjøre
- GJØR AT
- administrerende
- Manipulasjon
- håndbok
- mange
- modnes
- midler
- målinger
- mekanisme
- nevnt
- melding
- oppdrag
- modeller
- måneder
- mer
- mest
- flytting
- flere
- multitegn
- multisig transaksjon
- nødvendig
- Trenger
- Ny
- neste
- of
- on
- ONE
- åpen kildekode
- Opportunity
- optimalisert
- Alternativ
- Annen
- del
- partnere
- bestått
- Past
- betalende
- perfekt
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- Point
- politikk
- Populær
- mulig
- premier
- tidligere
- primære
- Problem
- problemer
- prosess
- gi
- tilbydere
- offentlig
- offentlig Key
- Ransom
- motta
- nylig
- utvinning
- registrere
- registrert
- registrering
- Registrering
- relevant
- fjernet
- representerer
- resultere
- avkastning
- avslører
- anmeldelse
- samme
- Skjerm
- sikre
- sikrer
- sikring
- sikkerhet
- Sikkerhetstiltak
- seed
- frøfrase
- sending
- oppsett
- bør
- signifikant
- signering
- lignende
- siden
- enkelt
- snike
- So
- Software
- Noen
- suverene
- spesifikk
- bruke
- utgifter
- Standard
- state-of-the-art
- lagring
- oppbevare
- lagret
- slik
- støtte
- Ta
- lag
- Teknisk
- Det
- De
- Fremtiden
- deres
- Disse
- tusener
- tre
- Gjennom
- til
- også
- verktøy
- verktøy
- Transaksjonen
- Transaksjoner
- overføre
- Stol
- typisk
- Unchained
- unik
- låse opp
- unødvendig
- Oppdater
- oppdatert
- oppgradering
- us
- bruke
- Bruker
- Brukererfaring
- Brukere
- ux
- VALIDERE
- validert
- ulike
- Vault
- Verifisering
- verifisert
- verifisere
- verifisere
- lommebok
- lommebokoppsett
- Lommebøker
- Vei..
- hvilken
- vil
- med
- uten
- ord
- Arbeid
- arbeidet
- virker
- år
- Du
- Din
- zephyrnet