Що потрібно знати: |
– З моменту запуску Програма Ledger Bitcoin 2.0.0, і з різними вдосконаленнями за останній рік, одна з наших основних місій полягала в тому, щоб покращити безпеку та взаємодію з користувачем для мультипідписних гаманців.
– Дозволяючи легку та повну перевірку гаманців з кількома підписами на пристрої, Ledger тепер представляє найкращий у своєму класі апаратний гаманець для захисту біткойнів у холодному сховищі з кількома підписами. – Усі нові функції Ledger multisig доступні для використання Звільнена і певні програми з відкритим кодом, наприклад Караван для всіх моделей Ledger. |
Що таке Multisig?
У типовому біткойн-гаманці з одним підписом ваш Ledger захищає єдиний ключ, необхідний для витрачання ваших біткойнів. Це дозволяє легко передавати ваші біткойни, коли завгодно, але це також означає, що у вашій безпеці біткойнів є єдина точка збою. Якщо хтось знайде вашу фразу відновлення або отримає доступ до вашої книги та якимось чином дізнається ваш PIN-код, у нього є все необхідне, щоб мати можливість витратити ваші біткойни.
У гаманці з біткойнами з кількома підписами для створення гаманця з біткойнами використовуються кілька ключів, а для витрачання біткойнів потрібно використовувати кілька ключів. Найпоширеніший тип мультипідписного гаманця створюється з трьох ключів, і два з трьох ключів повинні використовуватися, щоб витратити біткойни. Це ускладнює керування вашою безпекою, але компроміс полягає в значному покращенні безпеки — навіть якщо хтось отримує доступ до однієї вихідної фрази або скомпрометує один із ваших апаратних гаманців, він не матиме можливості витратити ваші біткойни.
Чому мультипідписний гаманець складний
Історично апаратні гаманці в усій галузі були оптимізовані для зберігання за допомогою єдиного підпису. Але в міру того, як біткойн розвивається, multisig стає все більш популярним варіантом як для фізичних осіб, так і для компаній, щоб захистити біткойни в довгостроковій перспективі. На жаль, апаратні гаманці, як правило, не встигають, і багато з них продовжують надавати користувачам мультипідпису незграбний досвід користувача та нижчий рівень перевірки транзакцій на пристрої.
Розробка апаратного гаманця для multisig має три основні проблеми:
- Маніпуляції з адресою: Під час створення та підписання гаманця multisig зловмисник може спробувати проникнути додаткові ключі, щоб мати більший контроль над біткойнами, або спробувати надіслати зміну транзакції на дуже незрозумілу адресу, яка технічно є частиною гаманця multisig. але він далекий від стандартних адрес і його неможливо відновити без сплати викупу.
- Перевірка адреси: Якщо всі дані відкритого ключа для мультипідписного гаманця не зареєстровані в апаратному гаманці, перевірка того, що ви надсилаєте зміни на правильну адресу, є ручним процесом, який потребує перевірки адреси зміни на вашому пристрої або шляхом реконструкції вашого гаманця в іншому місці. Нереєстрація гаманця multisig також є проблемою під час депозиту на гаманець multisig. Якщо ви не можете підтвердити на своєму пристрої, що ви надсилаєте біткойни на свій гаманець із мультисиґами, ви вірите, що ваш підключений до Інтернету комп’ютер не намагається обманом змусити вас надіслати його на адресу зловмисника.
- Витік інформації: Якщо гаманець multisig зберігається в апаратному гаманці, це означає, що зловмисник, який отримує доступ до вашого PIN-коду або змушує вас розблокувати апаратний гаманець, тепер може негайно побачити, що апаратний гаманець є частиною гаманця multisig, що відкриває більше інформації про налаштування безпеки, ніж це необхідно.
- Відсутність сегрегації облікових записів: Якщо ви використовуєте один і той самий пристрій/початкове джерело для участі в різних гаманцях із мультипідписами, вам уже недостатньо знати, що ви витрачаєте з одного з гаманців, частиною якого ви є: ви також хочете знати з який з них ви витрачаєте з. Апаратний гаманець має перевірити це за вас.
Нарешті, одна з найбільших проблем – це мінімізація впливу UX: якщо використання мультипідписних гаманців є надто складним або громіздким, користувачі, швидше за все, пропустять або неохайно застосують необхідні заходи безпеки. Для більшості користувачів multisig безпечний лише тоді, коли це легко!
Леджер на допомогу
Раніше біткойн-додаток Ledger можна було використовувати для мультипідписних гаманців, але воно не могло зареєструвати всі ключі, які використовувалися для створення мультипідписного гаманця, і, як наслідок, не могло з абсолютною впевненістю підтвердити, що воно підписує право multisig wallet і переконайтеся, що зміна повертається в потрібне місце. Після нашого останнього оновлення Ledger тепер є найкращим апаратним гаманцем із підтримкою кількох підписів, завдяки якому використовуються всі останні розробки програмного забезпечення для біткойнів.
Ми тісно співпрацювали з Unchained, щоб перевірити та вдосконалити наш підхід до multisig у рамках співпраці з відкритим кодом. Unchained працює день у день, допомагаючи тисячам біткойнерів покращити захист біткойнів за допомогою мультипідпису, тож вони були ідеальними партнерами, які допомогли нам створити найкращу підтримку кількох підписів.
Від реєстрації вашого мультипідписного сховища на пристрої Ledger до перевірки ваших мультипідписних адрес і суверенного відновлення за допомогою інших інструментів з відкритим вихідним кодом, оновлена програма для біткойнів робить Ledger найкращим у своєму класі для мультипідпису.
Перевірте все – не довіряйте нічого
Тепер трохи технічного для тих, хто цікавиться. Щоб усе це працювало, Ledger запровадив механізм реєстрації політики на основі HMAC. HMAC, або код автентифікації повідомлення на основі хешу, це певний тип коду автентифікації, який підтверджує походження та зміст певної інформації.
Коли мультисиг (або, мініскрипт) політика гаманця зареєстрована на пристрої, і тільки після того, як користувач перевірив його та підтвердив це за допомогою безпечного екрана, пристрій повертає унікальний HMAC для цієї політики.
Цей HMAC дозволяє пристрою підтвердити, що Ledger є одним ключем у відомому гаманці з кількома підписами, який був раніше зареєстрований і підтверджений на безпечному екрані. Принадність використання HMAC у такий спосіб полягає в тому, що Ledger не потрібно зберігати весь мультипідписний гаманець на пристрої, що, як згадувалося вище, без потреби показує, що Ledger використовується в конфігурації multisig. HMAC може зберігатися інструментом координації кількох підписів (наприклад, Unchained) і передаватись до Ledger під час підписання транзакцій біткойн.
Це дає вам змогу перевірити всю інформацію про мультипідписну транзакцію на пристрої та підтвердити, що нічого про мультипідписний гаманець не було змінено в майбутньому, не довіряючи жодному пристрою, підключеному до Інтернету. Іншими словами, після процедури одноразової реєстрації ви можете отримувати та надсилати в гаманець із кількома підписами, керований вашим Ledger, із користувальницьким досвідом, який дуже схожий на той, до якого ви звикли для транзакцій з одним підписом.
Цю нову функцію найкраще використовувати під час налаштування гаманця з кількома підписами за допомогою Unchained, коли після створення гаманця Unchained запропонує вам зареєструвати гаманець на пристрої. Вам буде надано можливість переглянути всю відповідну інформацію про гаманець з кількома підписами та підтвердити її в Ledger. Потім це підтвердження зберігається як HMAC і використовується надалі для усунення всіх основних проблем з кількома підписами, згаданих вище.
Оновіть свою мультипідписну гру зараз
Усі нові функції Ledger multisig доступні для використання Звільнена і певні програми з відкритим кодом, наприклад Караван для всіх моделей Ledger. Ми очікуємо, що всі постачальники та інструменти multisig запровадять реєстрацію Ledger multisig і підтвердження адреси пристрою протягом наступних кількох місяців, оскільки ці інструменти доступні. Ці функції мають вирішальне значення для довгострокової безпеки біткойнів, і ми раді бачити, що такі команди, як Unchained, впроваджують нову функціональність і вдосконалюють найсучасніші засоби безпеки біткойнів.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :є
- $UP
- 10
- a
- здатність
- Здатний
- МЕНЮ
- вище
- абсолют
- доступ
- рахунки
- через
- Додатковий
- адреса
- адреси
- просування
- досягнення
- після
- ВСІ
- дозволяє
- та
- додаток
- застосування
- Застосовувати
- підхід
- ЕСТЬ
- навколо
- AS
- Authentication
- доступний
- назад
- заснований
- BE
- Краса
- КРАЩЕ
- найбільший
- Біт
- Біткойн
- Bitcoin Гаманець
- біткойнери
- будувати
- Створюємо
- підприємства
- by
- CAN
- певний
- впевненість
- проблеми
- зміна
- перевірка
- тісно
- код
- зберігання в холодильнику
- співробітництво
- COM
- загальний
- складний
- комп'ютер
- конфігурація
- підтвердити
- підтвердження
- Підтверджено
- зміст
- триває
- контроль
- контроль
- координація
- Core
- може
- створювати
- створений
- створення
- критичний
- цікавий
- Зберігання
- дані
- проектування
- пристрій
- різний
- Ні
- під час
- легко
- в іншому місці
- з'являються
- дозволяє
- досить
- Весь
- Навіть
- все
- очікувати
- досвід
- досвідчений
- Досліди
- Провал
- риси
- кілька
- знахідки
- для
- Вперед
- від
- повністю
- функціональність
- майбутнє
- прибуток
- гра
- в цілому
- генерується
- отримати
- GitHub
- даний
- буде
- щасливий
- апаратні засоби
- Апаратний гаманець
- Ключниці для обладнання
- Мати
- допомога
- допомогу
- HTTPS
- негайно
- здійснювати
- реалізовані
- удосконалювати
- поліпшення
- поліпшення
- in
- В інших
- все більше і більше
- осіб
- промисловість
- інформація
- підключений до Інтернету
- IT
- ключ
- ключі
- Знати
- відомий
- запуск
- витік
- Гросбух
- рівні
- використання
- як
- Ймовірно
- Довго
- довгостроковий
- довше
- головний
- Більшість
- зробити
- РОБОТИ
- управління
- Маніпуляція
- керівництво
- багато
- дозріває
- засоби
- заходи
- механізм
- згаданий
- повідомлення
- місіях
- Моделі
- місяців
- більше
- найбільш
- переміщення
- множинний
- Мультисиг
- багатопідписна транзакція
- необхідно
- Необхідність
- Нові
- наступний
- of
- on
- ONE
- з відкритим вихідним кодом
- Можливість
- оптимізований
- варіант
- Інше
- частина
- партнери
- Пройшов
- Минуле
- платіж
- ідеальний
- місце
- plato
- Інформація про дані Платона
- PlatoData
- точка
- політика
- популярний
- це можливо
- прем'єр-міністр
- раніше
- первинний
- Проблема
- проблеми
- процес
- забезпечувати
- провайдери
- громадськість
- публічний ключ
- Викуп
- отримати
- останній
- відновлення
- реєструвати
- зареєстрований
- реєструючий
- Реєстрація
- доречний
- Вилучено
- представляє
- результат
- Умови повернення
- Виявляє
- огляд
- то ж
- Екран
- безпечний
- Захищає
- забезпечення
- безпеку
- Заходи безпеки
- насіння
- насіннєва фраза
- відправка
- установка
- Повинен
- значний
- підписання
- аналогічний
- з
- один
- стягнути
- So
- Софтвер
- Хтось
- суверен
- конкретний
- витрачати
- Витрати
- standard
- впроваджений
- зберігання
- зберігати
- зберігати
- такі
- підтримка
- Приймати
- команди
- технічний
- Що
- Команда
- Майбутнє
- їх
- Ці
- тисячі
- три
- через
- до
- занадто
- інструмент
- інструменти
- угода
- Transactions
- переклад
- Довіряйте
- типовий
- Звільнена
- створеного
- відімкнути
- необов'язково
- Оновити
- оновлений
- модернізація
- us
- використання
- користувач
- User Experience
- користувачі
- ux
- ПЕРЕВІР
- підтверджено
- різний
- склеп
- перевірка
- перевірено
- перевірити
- перевірка
- Wallet
- налаштування гаманця
- Гаманці
- шлях..
- який
- волі
- з
- без
- слова
- Work
- працював
- працює
- рік
- Ти
- вашу
- зефірнет