Rzeczy, które warto wiedzieć: |
- Twoje urządzenia Ledger są niezwykle przydatne, ponieważ umożliwiają użytkownikom samodzielne kontrolowanie swoich Bitcoinów. Ale co, jeśli jesteś organizacją lub instytucją finansową?
- Istnieje wiele rozwiązań umożliwiających wdrożenie zarządzania Bitcoinem ze złożonymi regułami. Należą do nich Miniscript, Multi-Party Computation (MPC), a także MuSig2 i FROST. Nasze urządzenia Ledger obsługują już Miniscript i miło mi ogłosić, że w nadchodzących miesiącach będziemy obsługiwać MuSig2. - My też się rozwinęliśmy skarbca księgi głównej aby umożliwić organizacjom i instytucjom finansowym skuteczne zarządzanie Bitcoinem i innymi aktywami kryptograficznymi. – To rozwiązanie wykorzystuje sprzętowe moduły zabezpieczające (HSM) i urządzenia zabezpieczające osobiste (PSD). Załadowaliśmy system operacyjny Ledger z jego właściwościami bezpieczeństwa, izolacją i implementacją kryptograficzną na bezpiecznym sprzęcie i strukturze zarządzania. |
Kiedy znajomy zapoznał mnie z białą księgą Bitcoina w 2011 roku, zdecydowałem się przestudiować kryptografię, technologię, problem podwójnych wydatków i zdecentralizowany konsensus tego protokołu. Wróciłem do przyjaciela i powiedziałem mu: „Twoja sprawa z Bitcoinem jest całkiem interesująca, ale szczerze mówiąc, nie rozumiem przypadku użycia!” Kiedy dołączyłem do Ledgera w 2017 roku, naśmiewał się ze mnie: „W końcu rozumiesz?” powiedział. Tak, w końcu to zrozumiałem.
Bitcoin jest rewolucyjny, ponieważ przynosi coś bezprecedensowego: „Pieniądze bez uprawnień”. Dzięki Bitcoinowi nie musisz nikogo prosić o posiadanie i wydawanie Twojej wartości cyfrowej. Żadne państwo, bank ani strona trzecia nie może ingerować w wartość, którą posiadasz i którą przeprowadzasz. Dzięki Bitcoinowi posiadasz kawałek Internetu z pełną suwerennością i wolnością.
Dwie właściwości umożliwiające brak pozwolenia: „zdecentralizowany konsensus” i „samodzielna opieka”
Pierwszą właściwością, która przyczynia się do braku zezwolenia na charakter Bitcoina, jest znana jako „zdecentralizowany konsensus”. Dzięki Bitcoinowi masz zdecentralizowane grupy górników, którzy są zachęcani do zabezpieczania sieci i zapobiegania cenzurze wykonywania transakcji. Krótko mówiąc, jeśli chcesz dokonać transakcji, nikt nie może Ci tego zabronić.
Drugą właściwością jest samodzielność. Dzięki samoopiece jesteś właścicielem swojej wartości i nikt nie może zabronić Ci jej posiadania, co pozwala Ci na pełną kontrolę nad swoimi kryptowalutami. Aby posiadać Bitcoin, wystarczy wygenerować klucz publiczny (który jest zasadniczo Twoim adresem) i klucz prywatny (klucz potwierdzający własność Twoich aktywów). Jeśli stracisz klucz prywatny, stracisz także swoje aktywa, a jeśli atakujący uzyska dostęp do Twojego klucza prywatnego, będzie mógł dokonać transakcji… i nie będziesz mógł nic zrobić, aby ją cofnąć.
Potrzeba ochrony kluczy prywatnych przed hakerami jest powodem, dla którego zbudowaliśmy naszą Urządzenia Ledger Nano. Ten sprzęt zawiera bezpieczny element, w którym Twoje sekrety są generowane w enklawie, a kryptografia jest w nim implementowana, dzięki czemu Twoje sekrety nie muszą opuszczać enklawy. Twoje urządzenie posiada także zaufany wyświetlacz, dzięki któremu możesz zrozumieć transakcję, na którą chcesz się zgodzić.
Wszystkie elementy, które wyjaśniłem powyżej, są dość proste, ale w większości dotyczą osób fizycznych. Co to znaczy, że jesteś grupą ludzi, organizacją lub instytucją finansową?
Wykorzystanie Bitcoina na poziomie instytucjonalnym
Możesz nie chcieć przechowywać swoich aktywów na Ledger Nano, gdy jesteś giełdą (niektóre zrobiły to kosztem swoich klientów, w tym FTX i QuadrigaCX). Urządzenia te są całkowicie bezpieczne; możesz trzymać na nich miliardy, ale chcesz uniknąć ryzyka operacyjnego polegającego na tym, że jedna osoba z Twojej organizacji będzie w pełni kontrolować wszystkie fundusze klientów.
Kto ma dostęp do monety, jeśli organizacja X zdecyduje się kupić bitcoiny o wartości 100 milionów dolarów? Kto może decydować, czy używają go w ten czy inny sposób? To kluczowe pytania, więc zastanówmy się, jaki rodzaj zarządzania możemy mieć nad Bitcoinem.
Opcja początkowa i onchain: MultiSig na Bitcoinie
Kiedyś było Częściowo podpisane transakcje Bitcoin (PSBT). Nie jest to zbyt dobrze znane, ale masz język skryptowy o nazwie Script on Bitcoin. Za pomocą tego języka skryptowego możesz zdefiniować konto z różnymi regułami egzekwowanymi w łańcuchu. Możesz więc stworzyć regułę mówiącą: „Mogę wydać X ilości Bitcoinów, mając te podpisy”. Następnie blockchain weryfikuje, czy te darmowe podpisy mają miejsce.
Skrypt jest świetny, ale jego weryfikacja może być kłopotliwa. Dlatego w 2019 roku powstał Miniscript. Miniscript to język do reprezentowania skryptów Bitcoin w ustrukturyzowany sposób, umożliwiający wydajną analizę, kompozycję, podpisywanie ogólne i nie tylko. Na przykład „Alicja może wydawać (główna ścieżka) lub 3 z 3 Boba, Carol i Dave’a może wydawać, ale po trzech miesiącach wystarczą dwa podpisy (drugorzędna ścieżka wydatków)”.
Nasze urządzenia z portfelem sprzętowym obsługują zarówno PSBT, jak i Miniscript na SegWit od ponad roku i Miniscript na platformie Taproot będą obsługiwane w następnej wersji. Możesz wykorzystać wszystkie właściwości zabezpieczeń urządzeń Ledger i zarządzanie onchain nad kontami Bitcoin. W tym celu możesz nawet wykorzystać miniscript z Ledgerem jeszcze bardziej minimalizować zaufanie.
Rozwiązania do obliczeń wielostronnych (MPC).
MPC oznacza bezpieczne obliczenia wielostronne. To szeroka dziedzina kryptografii, która polega na wykonywaniu obliczeń w sposób rozproszony, jak np. wspólne obliczanie podpisów. W szczególności w schemacie podpisu z progiem t z n klucz podpisu jest rozdzielany w n udziałów, a do obliczenia prawidłowego podpisu wymagany jest podzbiór t udziałów (gdzie zazwyczaj n = 3 i t = 2). Z punktu widzenia blockchain powstały podpis wygląda jak standardowy podpis „jednostronny”.
Jest całkiem elegancko, jednak obecnie wdrażane rozwiązania mają kilka wad.
- Pierwszą wadą jest zarządzanie adresami. Istniejące schematy podpisów progowych nie są kompatybilne z BIP32, co oznacza, że nie jest możliwe posiadanie portfeli HD (hierarchicznych deterministycznych), jak w przypadku standardowego materiału siewnego. Dodatkowo, ze względu na specyfikę portfela opartego na MPC, odzyskanie portfela na standardowym portfelu BIP39 może być niemożliwe, co stanowi ograniczenie suwerenności.
- Drugą wadą jest to, że obecny bezpieczny sprzęt nie obsługuje obecnie MPC. Oznacza to, że kryptografia protokołów MPC musi być zaimplementowana w oprogramowaniu, co nie jest dobrą praktyką. Często słyszę lekceważące opinie marketingowe, które mówią, że skoro to RPP, to nie ma tajemnicy. To nie jest prawda. Nadal masz fragmenty tajnego klucza i musisz je zabezpieczyć.
- Trzecią wadą jest to, że obecnie dostępne protokoły MPC opierają się na ECDSA, oryginalnym schemacie podpisu używanym w Bitcoinie, co skutkuje złożonymi i trudnymi do wdrożenia schematami, o czym świadczy wiele luk w zabezpieczeniach wykrytych w istniejących portfelach MPC.
MuSig2 i FROST
Dobra wiadomość jest taka: podpisy Schnorra zostały ujednolicone na Bitcoinie około trzy lata temu wraz z aktualizacją Taproot. Schemat podpisu Schnorra jest z różnych powodów naprawdę lepszy niż ECDSA. Po pierwsze, ma lepsze gwarancje bezpieczeństwa niż ECDSA, którego bezpieczeństwa nie można udowodnić, a po drugie, jego struktura algebraiczna jest znacznie prostsza niż ECDSA, co oznacza, że protokoły MPC dla Schnorra są znacznie łatwiejsze do zaprojektowania.
W tych dwóch dokumentach zostało to ujednolicone w odniesieniu do Bitcoina. Pierwszym z nich jest MuSig2, zezwalający na wielokrotny podpis (tj. podpisy progowe n-z-n) oraz drugi to FROST, umożliwiając wykonanie dowolnych podpisów progowych t z n.
W Ledger już wspieramy Schnorr na naszych urządzeniach i pracujemy nad obsługą MuSig2, umożliwiającą wielokrotne podpisy w łańcuchu na Bitcoinie w nadchodzących miesiącach.
Ledger Enterprise dla dostosowanego zarządzania instytucjonalnego
Choć być może nie są tak powszechnie znane jak rozwiązania dla handlu detalicznego Ledger, opracowaliśmy pakiet produktów zaprojektowany, aby umożliwić przedsiębiorstwom, organizacjom i instytucjom finansowym bezpieczne i wydajne zarządzanie zasobami cyfrowymi na dużą skalę. To innowacyjne rozwiązanie wykorzystuje solidną technologię Ledger i bezpieczny sprzęt, a także elastyczne ramy zarządzania.
Rozwiązanie nosi nazwę Ledger Vault. Wykorzystuje sprzętowe moduły zabezpieczające (HSM) i urządzenia zabezpieczające osobiste (PSD). Załadowaliśmy system operacyjny Ledger z jego właściwościami bezpieczeństwa, izolacją i implementacją kryptograficzną na bezpiecznym sprzęcie, a na dodatek ze strukturą zarządzania.
Dzięki Ledger Vault możesz osiągnąć ten sam poziom bezpieczeństwa i samokontroli co Ledger Nanos, ale z cennym dodatkiem warstwy zarządzania umożliwiającej korporacjom ustanawianie różnych ról organizacyjnych, w tym współdzielonych właścicieli, administratorów i operatorów.
W zależności od tych ról możesz zdefiniować reguły i zasady regulujące dostęp i transakcje. Pozwala na przykład na przyznanie określonej grupie dostępu do zestawu rachunków i ograniczenie ich do transakcji na określone adresy. Jeżeli grupa zamierza dokonać transakcji przekraczającej określony próg, wymaga to konsensusu trzech z pięciu zgód.
Zarządzanie może również opierać się na kontrolach KYC/AML i być połączone z innymi podmiotami, takimi jak giełdy, za pośrednictwem naszego produktu TRADELINK, co jeszcze bardziej zwiększa jego możliwości adaptacyjne i zgodności.
Ledger Vault oferuje ten wysoki poziom elastyczności w bezpiecznych ramach i został specjalnie zaprojektowany, aby zaspokoić potrzeby użytkowników instytucjonalnych w zakresie samodzielnego zarządzania. Jego uniwersalność w różnych łańcuchach bloków sprawia, że jest to wyjątkowe rozwiązanie w przestrzeni zarządzania zasobami cyfrowymi, zapewniając, że spełnia różnorodne potrzeby użytkowników w całym ekosystemie blockchain.
Myśli końcowe
Jak wspomniałem powyżej, Bitcoin zmienia reguły gry, ponieważ przynosi pieniądze bez pozwolenia, co umożliwiają dwie kluczowe koncepcje: zdecentralizowany konsensus i samokontrola. Samodzielna opieka jest bardziej złożona, jeśli chodzi o organizacje i jestem przekonany, że samodzielna opieka jest w pełni kompatybilna z firmami, jeśli masz z góry określone poziomy zarządzania tokenami.
Masz wtedy różne możliwości. Niektóre z nich działają w łańcuchu, inne poza łańcuchem, ale można również rozważyć ich połączenie. W Ledger wspieramy PSBT i Miniscript na urządzeniach Ledger Nano. Pracujemy także nad wdrożeniem MuSig2, które już wkrótce. Organizacjom korporacyjnym oferujemy Ledger Vault dostarczany przez Ledger Enterprise.
Konfigurując te rozwiązania, należy dokładnie rozważyć ramy zarządzania. Zarządzanie obejmuje, kto może uzyskać dostęp do zasobów cyfrowych i kto może je wydawać. Chodzi także o określenie progów, prowadzenie białych list itp. Trzeba także pomyśleć o bezpieczeństwie: gdzie przechowywane są niezbędne materiały, w jaki sposób są zabezpieczone, w jaki sposób wdrażana jest kryptografia. Musisz także mocno rozważyć kontrolę, co oznacza: kto ma dostęp do fragmentów? Staje się to szczególnie istotne w konfiguracji multisig, która zależy od strony trzeciej, której nie ufasz szczególnie. Wreszcie, istotnymi aspektami są tworzenie kopii zapasowych i interoperacyjność. Warto wziąć pod uwagę utworzenie kopii zapasowej i przetestowanie jej. Interoperacyjność również jest istotna. Jeśli Twój dostawca zniknie, musisz zachować kontrolę nad swoim portfelem.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.ledger.com/blog/4-ways-to-implement-bitcoin-governance-strategies
- :ma
- :Jest
- :nie
- :Gdzie
- $ 100 mln
- $W GÓRĘ
- 13
- 2011
- 2017
- 2019
- 7
- a
- Zdolny
- O nas
- powyżej
- dostęp
- Konto
- Konta
- Osiągać
- w poprzek
- aktorzy
- dodatek
- do tego
- adres
- Adresy
- Administratorzy
- Po
- temu
- Wszystkie kategorie
- Pozwalać
- pozwala
- wzdłuż
- już
- również
- wśród
- ilość
- an
- analiza
- i
- Ogłosić
- ktoś
- Aplikuj
- Zatwierdzenia
- SĄ
- na około
- AS
- zapytać
- aspekty
- kapitał
- zarządzanie aktywami
- Aktywa
- At
- dostępny
- uniknąć
- backup
- Bank
- na podstawie
- BE
- bo
- staje się
- być
- Ulepsz Swój
- miliardy
- Bitcoin
- transakcje bitcoin
- Bitcoin Whitepaper
- blockchain
- ekosystem blockchain
- blockchains
- bob
- obie
- Przynosi
- wybudowany
- ale
- kupować
- by
- nazywa
- CAN
- możliwości
- zaopatrywać
- Cenzura
- pewien
- Wykrywanie urządzeń szpiegujących
- Moneta
- byliśmy spójni, od początku
- przyjście
- Coming Soon
- Firmy
- zgodny
- kompletny
- kompleks
- spełnienie
- skład
- obliczenia
- obliczać
- computing
- Koncepcje
- połączony
- Zgoda
- zgoda
- Rozważać
- składa się
- przyczynia się
- kontrola
- kontrolowania
- przekonanie
- Korporacje
- mógłby
- Stwórz
- stworzony
- krytyczny
- istotny
- Crypto
- krypto-aktywa
- kryptograficzny
- kryptografia
- niewygodny
- Aktualny
- Obecnie
- Klientów
- Dave
- Zdecentralizowane
- postanowiła
- określić
- zależy
- Wnętrze
- zaprojektowany
- określaniu
- rozwinięty
- urządzenie
- urządzenia
- ZROBIŁ
- różne
- cyfrowy
- Zasób cyfrowy
- Cyfrowe Zarządzanie aktywami
- Zasoby cyfrowe
- Wyświetlacz
- dystrybuowane
- inny
- do
- robi
- robi
- nie
- podwójne wydatki
- wady
- z powodu
- e
- łatwiej
- Ekosystem
- wydajny
- skutecznie
- element
- Elementy
- upoważniać
- włączony
- umożliwiając
- enklawa
- wzmocnienie
- dość
- zapewnienie
- Enterprise
- przedsiębiorstwa
- niezbędny
- istotnie
- zapewniają
- itp
- Parzyste
- EVER
- przykład
- nadzwyczajny
- wymiana
- Wymiana
- wykonać
- egzekucja
- istnieć
- Przede wszystkim system został opracowany
- wyjaśnione
- niezwykle
- Korzyści
- kilka
- pole
- W końcu
- budżetowy
- instytucja finansowa
- Instytucje finansowe
- i terminów, a
- pięć
- Elastyczność
- elastyczne
- W razie zamówieenia projektu
- znaleziono
- Framework
- Ramy
- Darmowy
- Wolność
- przyjaciel
- od
- Mróz
- FTX
- w pełni
- zabawa
- fundusze
- dalej
- Generować
- wygenerowane
- otrzymać
- dobry
- got
- zarządzanie
- przyznać
- wspaniały
- Zarządzanie
- gwarancji
- hakerzy
- zdarzyć
- Ciężko
- sprzęt komputerowy
- Bezpieczeństwo sprzętu
- Portfel Hardware
- Have
- mający
- he
- słyszeć
- Wysoki
- go
- przytrzymaj
- W jaki sposób
- HTTPS
- i
- if
- wdrożenia
- realizacja
- realizowane
- wykonawczych
- niemożliwy
- in
- motywowany
- obejmuje
- Włącznie z
- osób
- początkowy
- Innowacyjny
- przykład
- Instytucja
- instytucjonalny
- instytucje
- zamierza
- ciekawy
- ingerować
- Internet
- Interoperacyjność
- wprowadzono
- izolacja
- IT
- JEGO
- Dołączył
- Trzymać
- Klawisz
- Klawisze
- Uprzejmy
- Wiedzieć
- znany
- KYC / AML
- język
- warstwa
- Pozostawiać
- Księga główna
- przedsiębiorstwo księgowe
- Ledger Nano
- lewo
- najmu
- poziom
- poziomy
- Dźwignia
- wykorzystuje
- lubić
- ograniczenie
- WYGLĄD
- stracić
- zrobiony
- Główny
- Utrzymywanie
- robić
- WYKONUJE
- Dokonywanie
- zarządzanie
- i konserwacjami
- sposób
- Marketing
- materiały
- Maksymalna szerokość
- Może..
- me
- oznaczać
- znaczenie
- znaczy
- Spełnia
- milion
- Górniczy
- miniskrypt
- mieszać
- Moduły
- pieniądze
- miesięcy
- jeszcze
- przeważnie
- MPC
- dużo
- wielostronny
- wielokrotność
- Multisig
- musi
- my
- nano
- Natura
- Potrzebować
- wymagania
- sieć
- aktualności
- Następny
- Nie
- nic
- of
- oferuje
- Oferty
- często
- on
- Na łańcuchu
- Onchain
- ONE
- operacyjny
- system operacyjny
- operacyjny
- operatorzy
- Option
- or
- zamówienie
- organizacja
- organizacyjny
- organizacji
- oryginalny
- Inne
- Pozostałe
- ludzkiej,
- na zewnątrz
- opisane
- koniec
- własny
- właściciele
- własność
- Papiery
- szczególny
- szczególnie
- przyjęcie
- ścieżka
- Ludzie
- doskonale
- może
- bez uprawnień
- zezwolenia
- osoba
- osobisty
- kawałek
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- Baseny
- posiadać
- możliwości
- możliwy
- praktyka
- bardzo
- dość proste
- zapobiec
- prywatny
- Klucz prywatny
- Klucze prywatne
- Problem
- Produkt
- niska zabudowa
- własność
- chronić
- protokoły
- prawdopodobnie
- Udowodnij
- pod warunkiem,
- dostawca
- publiczny
- położyć
- QuadrigaCX
- pytania
- naprawdę
- Przyczyny
- odzyskiwanie
- Regulować
- zwolnić
- polegać
- reprezentowanie
- wymagany
- Wymaga
- ograniczać
- wynikły
- detaliczny
- przywrócić
- rewolucyjny
- Ryzyko
- krzepki
- role
- Zasada
- reguły
- Powiedział
- taki sam
- powiedzenie
- Skala
- schemat
- systemy
- Schnorr
- scenariusz
- skrypty
- druga
- wtórny
- Tajemnica
- tajniki
- bezpieczne
- zabezpieczone
- bezpieczeństwo
- nasienie
- SegWit
- SAMEGO SIEBIE
- Opieka własna
- zestaw
- ustawienie
- shared
- Akcje
- podpis
- Podpisy
- podpisana
- znaczący
- podpisywanie
- Prosty
- prostsze
- po prostu
- pojedynczy
- So
- Tworzenie
- rozwiązanie
- Rozwiązania
- kilka
- coś
- wkrótce
- suwerenność
- Typ przestrzeni
- specyficzny
- swoiście
- wydać
- Spędzanie
- standard
- punkt widzenia
- stojaki
- Stan
- Nadal
- sklep
- przechowywany
- strategie
- strongly
- Struktura
- zbudowany
- Badanie
- taki
- apartament
- wsparcie
- Utrzymany
- Wspierający
- system
- dostosowane
- macica
- Technologia
- zeznawał
- Testowanie
- niż
- że
- Połączenia
- ich
- Im
- następnie
- Tam.
- Te
- one
- rzecz
- myśleć
- Trzeci
- innych firm
- to
- trzy
- próg
- Przez
- do
- już dziś
- Żetony
- powiedział
- także
- Top
- przeprowadzać transakcję
- transakcja
- transakcje
- prawdziwy
- Zaufaj
- zaufany
- drugiej
- zazwyczaj
- zrozumieć
- bez precedensu
- uaktualnienie
- posługiwać się
- używany
- Użytkownicy
- ważny
- Cenny
- wartość
- różnorodny
- Sklepienie
- zweryfikować
- początku.
- Luki w zabezpieczeniach
- Portfel
- Portfele
- chcieć
- była
- Droga..
- sposoby
- we
- DOBRZE
- Co
- jeśli chodzi o komunikację i motywację
- czy
- który
- Księga zasad
- KIM
- dlaczego
- szeroki
- szeroko
- będzie
- w
- w ciągu
- pracujący
- wartość
- X
- lat
- tak
- You
- Twój
- zefirnet