Saker att veta: |
– Sedan lanseringen av Ledger Bitcoin 2.0.0 app, och med olika förbättringar under det senaste året har ett av våra kärnuppdrag varit att förbättra säkerheten och användarupplevelsen för multisig-plånböcker.
– Genom att möjliggöra att multisig-plånböcker enkelt och fullständigt verifieras på enheten, representerar Ledger nu klassens bästa hårdvaruplånbok för att säkra bitcoin i multisig-frysförvaring. – Alla nya Ledger multisig-funktioner är tillgängliga för användning med Unchained och vissa applikationer med öppen källkod som t.ex Husvagn för alla Ledger-modeller. |
Vad är Multisig?
I en typisk bitcoin-plånbok med en signatur säkerställer din Ledger den enda nyckeln som behövs för att spendera din bitcoin. Detta gör det enkelt att överföra din bitcoin när du vill, men det betyder också att det finns en enda punkt av misslyckande i din bitcoin-säkerhet. Om någon hittar din återställningsfras eller får tillgång till din Ledger och på något sätt lär sig din PIN-kod, har de allt de behöver för att kunna spendera din bitcoin.
I en multisig bitcoin-plånbok används flera nycklar för att skapa bitcoin-plånboken, och flera nycklar måste användas för att spendera bitcoin. Den vanligaste typen av multisig-plånbok skapas av tre nycklar, och två av tre nycklar måste användas för att spendera bitcoin. Det gör hanteringen av din säkerhet mer komplicerad, men avvägningen är en betydande förbättring av säkerheten - även om någon får tillgång till en fröfras eller äventyrar en av dina hårdvaruplånböcker, har de inte möjligheten att spendera din bitcoin.
Varför multisig plånbok är svårt
Historiskt har hårdvaruplånböcker över hela branschen optimerats för förvaring med en signatur. Men när bitcoin mognar framstår multisig som ett allt populärare alternativ för både privatpersoner och företag för att säkra bitcoin på lång sikt. Tyvärr har hårdvaruplånböcker i allmänhet inte hängt med, och många fortsätter att ge multisig-användare klumpiga användarupplevelser och lägre nivåer av transaktionsverifiering på enheten.
Det finns tre huvudutmaningar med att designa en hårdvaruplånbok för multisig:
- Adressmanipulation: Under skapandet och signeringen av en multisig-plånbok kan en illvillig angripare försöka smyga in ytterligare nycklar så att de har majoritetskontroll över bitcoin, eller försöka skicka transaktionsändring till en mycket obskyr adress som tekniskt sett är en del av multisig-plånboken men är långt ifrån standardadresser och går inte att återställa utan att betala en lösensumma.
- Adressverifiering: Om all publik nyckeldata för multisig-plånboken inte är registrerad på hårdvaruplånboken, är verifieringen av att du skickar ändringen till rätt adress en manuell process som kräver att du verifierar ändringsadressen på din enhet eller genom att rekonstruera din plånbok någon annanstans. Att inte registrera multisig-plånboken är också ett problem vid insättning till din multisig-plånbok. Om du inte kan verifiera på din enhet att du skickar bitcoin till din multisig-plånbok, litar du på att din internetanslutna dator inte försöker lura dig att skicka den till en angripares adress.
- Informationsläcka: Om multisig-plånboken är lagrad på hårdvaruplånboken betyder det att en angripare som får tillgång till din PIN-kod eller tvingar dig att låsa upp din hårdvaruplånbok nu direkt kan se att hårdvaruplånboken är en del av en multisig-plånbok, vilket avslöjar mer information om din säkerhetsinställning än vad som är nödvändigt.
- Brist på kontosegregering: Om du använder samma enhet/frö för att ta del av olika multisig-plånböcker räcker det inte längre att veta att du spenderar från en av plånböckerna du är en del av: du också vill veta från vilka av dem du spenderar från. Hårdvaruplånboken bör kontrollera det åt dig.
Slutligen, en av de största utmaningarna är att minimera UX-effekten: om det är för komplicerat eller besvärligt att använda multisig-plånböcker, kommer användare sannolikt att hoppa över eller slarvigt tillämpa nödvändiga säkerhetsåtgärder. För de flesta användare är multisig bara säkert om det är enkelt!
Ledbok till undsättning
Tidigare kunde Ledger bitcoin-applikationen användas för multisig-plånböcker, men den kunde inte registrera alla nycklar som användes för att bygga multisig-plånboken, och som ett resultat kunde den inte verifiera med absolut säkerhet att den signerade för rätten multisig plånbok och verifiera att ändringen gick tillbaka till rätt plats. Efter vår senaste uppdatering är Ledger nu den främsta multisig-hårdvaruplånboken genom att utnyttja alla de senaste mjukvaruframstegen inom bitcoin.
Vi arbetade nära Unchained för att validera och förbättra vår strategi för multisig, i ett samarbete med öppen källkod. Unchained arbetar dag ut dag in och hjälper tusentals bitcoiners att uppgradera sin bitcoin-säkerhet med multisig, så de var de perfekta partnerna för att hjälpa oss att bygga det bästa möjliga multisig-stödet.
Från att registrera ditt multisig-valv på Ledger-enheten till att verifiera dina multisig-adresser och suverän återställning med andra verktyg med öppen källkod, den uppdaterade bitcoin-applikationen gör Ledger till bäst i klassen för multisig.
Verifiera allt – Lita på ingenting
Nu för att bli lite tekniskt för de nyfikna. För att få allt detta att fungera, implementerade Ledger en policyregistreringsmekanism baserad på en HMAC. En HMAC, eller hash-baserat meddelandeautentiseringskod, är en specifik typ av autentiseringskod som bekräftar ursprunget och innehållet i viss information.
När en multisig (eller, miniskript) plånbokspolicy är registrerad på enheten, och endast efter att användaren har inspekterat det och bekräftat det med den säkra skärmen, returnerar enheten en unik HMAC för den policyn.
Denna HMAC tillåter enheten att bekräfta att Ledger är en nyckel i en känd multisig-plånbok som tidigare har registrerats och validerats på den säkra skärmen. Det fina med att använda HMAC på detta sätt är att Ledger inte behöver lagra hela multisig-plånboken på enheten, vilket som nämnts ovan i onödan avslöjar att Ledger används i multisig-konfiguration. HMAC kan lagras av multisig-koordinationsverktyget (som Unchained) och skickas till Ledger under bitcointransaktionssignering.
Detta gör att du kan verifiera all information om en multisig-transaktion på enheten och bekräfta att ingenting om multisig-plånboken ändrades i framtiden, utan att lita på någon internetansluten enhet. Med andra ord, efter engångsregistreringsproceduren kan du ta emot från och skicka till en multisig-plånbok som kontrolleras av din Ledger med en användarupplevelse som är väldigt lik den du är van vid för transaktioner med enstaka signaturer.
Denna nya funktion upplevs bäst under installation av multisig-plånbok med Unchained, där när plånboken har genererats kommer Unchained att uppmana dig att registrera plånboken på enheten. Du kommer att ges möjlighet att granska all relevant information om multisig-plånboken och bekräfta med din Ledger. Denna bekräftelse lagras sedan som en HMAC och används framåt för att åtgärda alla de primära multisig-problem som nämns ovan.
Uppgradera ditt multisig-spel nu
Alla nya Ledger multisig-funktioner är tillgängliga för användning med Unchained och vissa applikationer med öppen källkod som t.ex Husvagn för alla Ledger-modeller. Vi förväntar oss att alla multisig-leverantörer och verktyg kommer att implementera Ledger multisig-registrering och enhetsadressbekräftelse under de närmaste månaderna nu när dessa verktyg är tillgängliga. Dessa funktioner är avgörande för den långsiktiga säkerheten för bitcoin, och vi är glada över att se team som Unchained implementera den nya funktionen och utveckla det senaste inom bitcoinsäkerhet.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :är
- $UPP
- 10
- a
- förmåga
- Able
- Om Oss
- ovan
- Absolut
- tillgång
- Konto
- tvärs
- Annat
- adress
- adresser
- avancera
- framsteg
- Efter
- Alla
- tillåter
- och
- Ansökan
- tillämpningar
- Ansök
- tillvägagångssätt
- ÄR
- runt
- AS
- Autentisering
- tillgänglig
- tillbaka
- baserat
- BE
- Skönhet
- BÄST
- störst
- Bit
- Bitcoin
- Bitcoin plånbok
- bitcoin
- SLUTRESULTAT
- Byggnad
- företag
- by
- KAN
- vissa
- säkerhet
- utmaningar
- byta
- ta
- nära
- koda
- Kylförvaring
- samverkan
- COM
- Gemensam
- komplicerad
- dator
- konfiguration
- Bekräfta
- bekräftelse
- BEKRÄFTAT
- innehåll
- fortsätter
- kontroll
- kontrolleras
- samordning
- Kärna
- kunde
- skapa
- skapas
- skapande
- kritisk
- nyfiken
- Vårdnad
- datum
- design
- anordning
- olika
- inte
- under
- lätt
- annorstädes
- smärgel
- möjliggör
- tillräckligt
- Hela
- Även
- allt
- förvänta
- erfarenhet
- erfaren
- Erfarenheter
- Misslyckande
- Funktioner
- få
- fynd
- För
- Framåt
- från
- fullständigt
- funktionalitet
- framtida
- resultat
- lek
- allmänhet
- genereras
- skaffa sig
- GitHub
- ges
- kommer
- lyckligt
- hårdvara
- Hårdvaruplånbok
- Hårdvara plånböcker
- Har
- hjälpa
- hjälpa
- HTTPS
- blir omedelbart
- genomföra
- genomföras
- förbättra
- förbättring
- förbättringar
- in
- I andra
- alltmer
- individer
- industrin
- informationen
- internetuppkopplad
- IT
- Nyckel
- nycklar
- Vet
- känd
- lansera
- läckage
- Ledger
- nivåer
- hävstångs
- tycka om
- sannolikt
- Lång
- lång sikt
- längre
- Huvudsida
- Majoritet
- göra
- GÖR
- hantera
- Manipulation
- manuell
- många
- mognar
- betyder
- åtgärder
- mekanism
- nämnts
- meddelande
- uppdrag
- modeller
- månader
- mer
- mest
- rörliga
- multipel
- multisig
- multisig transaktion
- nödvändigt för
- Behöver
- Nya
- Nästa
- of
- on
- ONE
- öppen källkod
- Möjlighet
- optimerad
- Alternativet
- Övriga
- del
- partner
- Godkänd
- Tidigare
- betalar
- perfekt
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- policy
- Populära
- möjlig
- Premier
- tidigare
- primär
- Problem
- problem
- process
- ge
- leverantörer
- allmän
- Public Key
- Ransom
- motta
- senaste
- återvinning
- registrera
- registrerat
- registrera
- Registrering
- relevanta
- avlägsnas
- representerar
- resultera
- återgår
- avslöjar
- översyn
- Samma
- screen
- säkra
- säkrar
- säkring
- säkerhet
- Säkerhetsåtgärder
- frö
- fröfras
- skicka
- inställning
- skall
- signifikant
- signering
- liknande
- eftersom
- enda
- smyga
- So
- Mjukvara
- någon
- shiner
- specifik
- spendera
- Spendera
- standard
- state-of-the-art
- förvaring
- lagra
- lagras
- sådana
- stödja
- Ta
- lag
- Teknisk
- den där
- Smakämnen
- Framtiden
- deras
- Dessa
- tusentals
- tre
- Genom
- till
- alltför
- verktyg
- verktyg
- transaktion
- Transaktioner
- överföring
- Litar
- typisk
- Unchained
- unika
- låsa
- onödigt
- Uppdatering
- uppdaterad
- uppgradera
- us
- användning
- Användare
- Användarupplevelse
- användare
- ux
- BEKRÄFTA
- validerade
- olika
- Valv
- Verifiering
- verifierade
- verifiera
- verifiera
- plånbok
- plånbok inställning
- Plånböcker
- Sätt..
- som
- kommer
- med
- utan
- ord
- Arbete
- arbetade
- fungerar
- år
- Om er
- Din
- zephyrnet