Bilinmesi Gerekenler: |
– Lansmanından bu yana Defter Bitcoin 2.0.0 uygulamasıve geçtiğimiz yıl boyunca çeşitli iyileştirmelerle, temel görevlerimizden biri multisig cüzdanları için güvenliği ve kullanıcı deneyimini iyileştirmek oldu.
– Multisig cüzdanlarının cihazda kolayca ve tam olarak doğrulanmasını sağlayan Ledger, artık bitcoin'i multisig soğuk depolamada güvence altına almak için sınıfının en iyisi donanım cüzdanını temsil ediyor. – Yeni Ledger multisig işlevselliğinin tümü, Unchained ve bazı açık kaynaklı uygulamalar, örneğin Karavan tüm Ledger modelleri için. |
Çoklu İmza Nedir?
Tipik bir tek imzalı bitcoin cüzdanında, Ledger'ınız bitcoin'inizi harcamak için gereken tek anahtarı güvence altına alır. Bu, bitcoin'inizi istediğiniz zaman aktarmanızı kolaylaştırır, ancak aynı zamanda bitcoin güvenliğinizde tek bir başarısızlık noktası olduğu anlamına gelir. Birisi kurtarma ifadenizi bulursa veya Defterinize erişim kazanırsa ve bir şekilde PIN'inizi öğrenirse, bitcoin'inizi harcayabilmek için ihtiyaç duydukları her şeye sahip olurlar.
Multisig bir bitcoin cüzdanında, bitcoin cüzdanını oluşturmak için birden çok anahtar kullanılır ve bitcoin'i harcamak için birden çok anahtarın kullanılması gerekir. En yaygın multisig cüzdan türü, üç anahtardan oluşturulur ve bitcoin'i harcamak için üç anahtardan ikisinin kullanılması gerekir. Güvenliğinizi yönetmeyi daha karmaşık hale getirir, ancak değiş tokuş, güvenlikte önemli bir gelişmedir - birisi bir temel ifadeye erişim sağlasa veya donanım cüzdanlarınızdan birini tehlikeye atsa bile, bitcoin'inizi harcayamaz.
multisig cüzdanı neden zor
Tarihsel olarak, sektördeki donanım cüzdanları tek imzalı saklama için optimize edilmiştir. Ancak bitcoin olgunlaştıkça multisig, bitcoin'i uzun vadede güvence altına almak için hem bireyler hem de işletmeler için giderek daha popüler bir seçenek olarak ortaya çıkıyor. Ne yazık ki, donanım cüzdanları genellikle ayak uyduramadı ve birçoğu çoklu imza kullanıcılarına hantal kullanıcı deneyimleri ve daha düşük seviyelerde cihaz üzerinde işlem doğrulaması sağlamaya devam ediyor.
Multisig için bir donanım cüzdanı tasarlamanın üç ana zorluğu vardır:
- Adres manipülasyonu: Bir multisig cüzdanının oluşturulması ve imzalanması sırasında, kötü niyetli bir saldırgan bitcoin üzerinde çoğunluk kontrolüne sahip olmak için ek anahtarlara gizlice girmeye çalışabilir veya teknik olarak multisig cüzdanının bir parçası olan çok belirsiz bir adrese işlem değişikliği göndermeye çalışabilir. ancak standart adreslerden çok uzaktır ve fidye ödemeden kurtarılamaz.
- Adres doğrulama: Multisig cüzdanı için tüm genel anahtar verileri donanım cüzdanında kayıtlı değilse, değişikliği doğru adrese gönderdiğinizi doğrulamak, değişiklik adresini cihazınızda doğrulamanızı veya cüzdanınızı başka bir yerde yeniden yapılandırmanızı gerektiren manuel bir işlemdir. Multisig cüzdanınıza para yatırırken multisig cüzdanını kaydetmemek de bir problemdir. Cihazınızda multisig cüzdanınıza bitcoin gönderdiğinizi doğrulayamıyorsanız, internete bağlı bilgisayarınızın onu bir saldırganın adresine göndermeniz için sizi kandırmaya çalışmadığına güveniyorsunuz demektir.
- Bilgi sızıntısı: Çoklu imza cüzdanı donanım cüzdanında saklanıyorsa bu, PIN'inize erişim sağlayan veya sizi donanım cüzdanınızın kilidini açmaya zorlayan bir saldırganın artık donanım cüzdanının çoklu imza cüzdanının bir parçası olduğunu hemen görebileceği anlamına gelir ve bu da hakkında daha fazla bilgi ortaya çıkarır. güvenlik kurulumunuz gereğinden fazla.
- Hesap ayrımı eksikliği: Farklı multisig cüzdanlarında yer almak için aynı cihazı/seed'i kullanıyorsanız, harcama yaptığınızı bilmek artık yeterli değil. parçası olduğunuz cüzdanlardan birinden: siz de öğrenmek istiyorsunuz hangisi den harcıyorsunuz. Donanım cüzdanı bunu sizin için kontrol etmelidir.
Son olarak, en büyük zorluklardan biri, UX etkisinin en aza indirilmesi: multisig cüzdanlarını kullanmak çok karmaşık veya kullanışsızsa, kullanıcıların gerekli güvenlik önlemlerini atlaması veya özensizce uygulaması muhtemeldir. Kullanıcıların çoğu için multisig, yalnızca kolaysa güvenlidir!
Kurtarmak için defter
Önceden, Ledger bitcoin uygulaması multisig cüzdanları için kullanılabiliyordu, ancak multisig cüzdanını oluşturmak için kullanılan tüm anahtarları kaydedemiyor ve sonuç olarak, doğru için imzaladığını kesin olarak doğrulayamıyordu. multisig cüzdan ve değişikliğin doğru yere geri döndüğünü doğrulayın. Son güncellememizden sonra Ledger, bitcoin'deki en son yazılım geliştirmelerinin tümünden yararlanarak artık önde gelen multisig donanım cüzdanı oldu.
Açık kaynaklı bir işbirliğinde multisig yaklaşımımızı doğrulamak ve geliştirmek için Unchained ile yakın bir şekilde çalıştık. Unchained, her gün binlerce bitcoin uzmanının multisig ile bitcoin güvenliklerini yükseltmelerine yardımcı oluyor, bu nedenle mümkün olan en iyi multisig desteğini oluşturmamıza yardımcı olacak mükemmel ortaklardı.
Ledger cihazında multisig kasanızı kaydetmekten multisig adreslerinizi doğrulamaya ve diğer açık kaynaklı araçlarla egemen kurtarmaya kadar, güncellenmiş bitcoin uygulaması, Ledger'ı multisig için sınıfının en iyisi yapar.
Her şeyi doğrulayın – Hiçbir Şeye Güvenmeyin
Merak edenler için biraz teknik bilgi verelim. Tüm bunların işe yaraması için Ledger, HMAC tabanlı bir ilke kayıt mekanizması uyguladı. Bir HMAC veya karma tabanlı mesaj doğrulama kodu, belirli bilgilerin kaynağını ve içeriğini doğrulayan belirli bir kimlik doğrulama kodu türüdür.
Bir multisig (veya, mini yazı) cüzdan politikası cihazda kayıtlıdır ve bir tek kullanıcı inceledikten ve güvenli ekranla onayladıktan sonra, cihaz bu ilke için benzersiz bir HMAC döndürür.
Bu HMAC, cihazın, Defterin güvenli ekranda önceden kaydedilmiş ve doğrulanmış bilinen bir multisig cüzdanındaki bir anahtar olduğunu doğrulamasını sağlar. HMAC'leri bu şekilde kullanmanın güzelliği, Ledger'ın multisig cüzdanının tamamını cihazda depolamasına gerek olmamasıdır, bu da yukarıda bahsedildiği gibi gereksiz yere Ledger'ın multisig yapılandırmasında kullanıldığını ortaya çıkarır. HMAC, multisig koordinasyon aracı (Unchained gibi) tarafından saklanabilir ve bitcoin işlem imzalama sırasında Defter'e iletilir.
Bu, cihazdaki bir multisig işlemiyle ilgili tüm bilgileri doğrulamanıza ve internete bağlı herhangi bir cihaza güvenmeden gelecekte multisig cüzdanıyla ilgili hiçbir şeyin değişmediğini doğrulamanıza olanak tanır. Yani tek seferlik kayıt işleminden sonra, Ledger'ınız tarafından kontrol edilen bir multisig cüzdanından, tek imza işlemlerine çok benzer bir kullanıcı deneyimi ile alım ve satım yapabilirsiniz.
Bu yeni işlevsellik en iyi, cüzdan oluşturulduktan sonra Unchained'in cüzdanı cihaza kaydetmenizi isteyeceği Unchained ile multisig cüzdan kurulumu sırasında deneyimlenir. Size multisig cüzdanı ile ilgili tüm bilgileri gözden geçirme ve Ledger'ınızla onaylama fırsatı verilecektir. Bu onay daha sonra bir HMAC olarak saklanır ve yukarıda belirtilen tüm birincil çoklu imza sorunlarını çözmek için ileriye doğru kullanılır.
Multisig oyununuzu şimdi yükseltin
Yeni Ledger multisig işlevselliğinin tümü, Unchained ve bazı açık kaynaklı uygulamalar, örneğin Karavan tüm Ledger modelleri için. Tüm multisig sağlayıcılarının ve araçlarının, bu araçlar kullanıma sunulduğundan, önümüzdeki birkaç ay içinde Ledger multisig kaydını ve cihaz adresi doğrulamasını uygulayacağını umuyoruz. Bu özellikler, bitcoin'in uzun vadeli güvenliği için kritik öneme sahiptir ve Unchained gibi ekiplerin yeni işlevselliği uyguladığını ve en son teknoloji ürünü bitcoin güvenliğini ilerlettiğini görmekten mutluluk duyuyoruz.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :dır-dir
- $UP
- 10
- a
- kabiliyet
- Yapabilmek
- Hakkımızda
- yukarıdaki
- kesin
- erişim
- Hesap
- karşısında
- Ek
- adres
- adresleri
- ilerlemek
- gelişmeler
- Sonra
- Türkiye
- veriyor
- ve
- Uygulama
- uygulamaları
- Tamam
- yaklaşım
- ARE
- etrafında
- AS
- Doğrulama
- mevcut
- Arka
- merkezli
- BE
- Güzellik
- İYİ
- Biggest
- Bit
- Bitcoin
- Bitcoin Cüzdan
- bitcoiners
- inşa etmek
- bina
- işletmeler
- by
- CAN
- belli
- kesinlik
- zorluklar
- değişiklik
- Kontrol
- yakından
- kod
- Soğuk depo
- işbirliği
- COM
- ortak
- karmaşık
- bilgisayar
- yapılandırma
- Onaylamak
- onay
- ONAYLANDI
- içerik
- devam eden
- kontrol
- kontrollü
- koordinasyon
- çekirdek
- olabilir
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- oluşturma
- kritik
- meraklı
- Gözaltı
- veri
- tasarım
- cihaz
- farklı
- Değil
- sırasında
- kolayca
- başka yerde
- ortaya çıkan
- etkinleştirme
- yeterli
- Tüm
- Hatta
- her şey
- beklemek
- deneyim
- deneyimli
- Deneyimler
- Başarısızlık
- Özellikler
- az
- bulur
- İçin
- ileri
- itibaren
- tamamen
- işlevsellik
- gelecek
- Kazançlar
- oyun
- genellikle
- oluşturulan
- almak
- GitHub
- verilmiş
- gidiş
- mutlu
- donanım
- Donanım Cüzdanı
- Donanım Cüzdanları
- Var
- yardım et
- yardım
- HTTPS
- hemen
- uygulamak
- uygulanan
- iyileştirmek
- iyileşme
- iyileştirmeler
- in
- Diğer
- giderek
- bireyler
- sanayi
- bilgi
- internete bağlı
- IT
- anahtar
- anahtarlar
- Bilmek
- bilinen
- başlatmak
- sızıntı
- Defteri kebir
- seviyeleri
- kaldıraç
- sevmek
- Muhtemelen
- Uzun
- uzun süreli
- uzun
- Ana
- çoğunluk
- yapmak
- YAPAR
- yönetme
- hile
- Manuel
- çok
- olgunlaşır
- anlamına geliyor
- önlemler
- mekanizma
- adı geçen
- mesaj
- misyonlar
- modelleri
- ay
- Daha
- çoğu
- hareketli
- çoklu
- çoklu imza
- çoklu imza işlemi
- gerekli
- gerek
- yeni
- sonraki
- of
- on
- ONE
- açık kaynak
- Fırsat
- optimize
- seçenek
- Diğer
- Bölüm
- ortaklar
- geçti
- geçmiş
- ödeme yapan
- MÜKEMMEL OLAN YERİ BULUN
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- politika
- Popüler
- mümkün
- başbakan
- Önceden
- birincil
- Sorun
- sorunlar
- süreç
- sağlamak
- sağlayıcılar
- halka açık
- kamu Anahtarı
- Fidye
- teslim almak
- son
- kurtarma
- kayıt olmak
- kayıtlı
- kayıt
- kayıtlar
- uygun
- çıkarıldı
- temsil
- sonuç
- İade
- ortaya çıkarır
- yorum
- aynı
- Ekran
- güvenli
- Korur
- sabitleme
- güvenlik
- Güvenlik Önlemleri
- tohum
- tohum ifadesi
- gönderme
- kurulum
- meli
- önemli
- imza
- benzer
- beri
- tek
- gizlice
- So
- Yazılım
- Birisi
- egemen
- özel
- geçirmek
- Harcama
- standart
- state-of-the-art
- hafızası
- mağaza
- saklı
- böyle
- destek
- Bizi daha iyi tanımak için
- takım
- Teknik
- o
- The
- Gelecek
- ve bazı Asya
- Bunlar
- Binlerce
- üç
- İçinden
- için
- çok
- araç
- araçlar
- işlem
- işlemler
- transfer
- Güven
- tipik
- Unchained
- benzersiz
- kilidini açmak
- boşu boşuna
- Güncelleme
- güncellenmiş
- yükseltmek
- us
- kullanım
- kullanıcı
- Kullanıcı Deneyimi
- kullanıcılar
- ux
- DOĞRULA
- valide
- çeşitli
- Tonoz
- Doğrulama
- Doğrulanmış
- doğrulamak
- doğrulama
- Cüzdan
- cüzdan kurulumu
- Cüzdan
- Yol..
- hangi
- irade
- ile
- olmadan
- sözler
- İş
- işlenmiş
- çalışır
- yıl
- Sen
- zefirnet