Що потрібно знати: |
- Ваші пристрої Ledger надзвичайно корисні, оскільки дозволяють користувачам самостійно зберігати свої біткойни. Але що, якщо ви організація чи фінансова установа?
- Існує кілька рішень для впровадження управління біткойнами зі складними правилами. Серед них Miniscript, Multi-Party Computation (MPC), а також MuSig2 і FROST. Наші пристрої Ledger уже підтримують Miniscript, і я радий повідомити, що найближчими місяцями ми будемо підтримувати MuSig2. - Ми також розвивалися сховище книги щоб надати організаціям і фінансовим установам можливість ефективно керувати біткойнами та іншими криптоактивами. – Це рішення використовує апаратні модулі безпеки (HSM) і персональні пристрої безпеки (PSD). Ми завантажили операційну систему Ledger із властивостями безпеки, ізоляцією та криптографічною реалізацією на безпечному апаратному забезпеченні та структурі керування. |
Коли в 2011 році друг познайомив мене з документом про біткойн, я вирішив вивчити криптографію, технологію, проблему подвійних витрат і децентралізований консенсус цього протоколу. Я повернувся до свого друга і сказав йому: «Ваш біткойн досить цікавий, але, чесно кажучи, я не розумію варіант використання!» Коли я приєднався до Ledger у 2017 році, він висміяв мене: «Ти нарешті зрозумів?» він сказав. Так, я нарешті це отримав.
Біткойн є революційним, оскільки він приносить щось безпрецедентне: «гроші без дозволу». З біткойнами вам не потрібно нікого просити володіти та витрачати вашу цифрову вартість. Жодна держава, банк чи третя сторона не можуть втручатися у вартість, яку ви маєте та здійснюєте транзакції. З біткойнами ви володієте частиною Інтернету з повним суверенітетом і свободою.
Дві властивості, що уможливлюють відсутність дозволу: «децентралізований консенсус» і «самоохорона»
Перша властивість, яка сприяє тому, що біткойн не має дозволу, відома як «децентралізований консенсус». З біткойнами у вас є децентралізовані пули майнерів, які мають стимули для захисту мережі та запобігання цензурі над виконанням транзакцій. Простіше кажучи, коли ви хочете здійснити транзакцію, ніхто не може перешкодити вам це зробити.
Друга властивість – самоохорона. З самоохороною ви володієте своєю цінністю, і ніхто не може перешкодити вам володіти нею, що дозволяє вам повністю контролювати свої криптоактиви. Щоб володіти біткойнами, вам просто потрібно створити публічний (який, по суті, є вашою адресою) і закритий ключ (ваш ключ, щоб підтвердити право власності на ваші активи). Якщо ви втратите свій закритий ключ, ви втратите свої активи, і якщо зловмисник отримає доступ до вашого закритого ключа, він зможе здійснити транзакцію... і ви нічого не можете зробити, щоб скасувати її.
Саме тому ми створили нашу потребу захистити ваші особисті ключі від хакерів Пристрої Ledger Nano. Це апаратне забезпечення містить захищений елемент, у якому ваші секрети генеруються всередині анклаву, а криптографія реалізована в ньому, щоб вашим секретам не доводилося залишати анклав. Ваш пристрій також оснащено довіреним дисплеєм, який дає змогу зрозуміти транзакцію, яку ви збираєтеся підписати.
Усі елементи, які я пояснив вище, досить прості, але здебільшого стосуються окремих осіб. Що це означає, коли ви група людей, організація чи фінансова установа?
Використання Bitcoin на інституційному рівні
Можливо, ви не захочете зберігати свої активи на Ledger Nano, коли ви є біржею (деякі зробили це за рахунок своїх клієнтів, зокрема FTX і QuadrigaCX). Ці пристрої абсолютно безпечні; ви можете тримати на них мільярди, але ви хочете уникнути операційного ризику того, що одна особа з вашої організації повністю контролює всі кошти клієнтів.
Хто матиме доступ до монети, якщо організація X вирішить купити біткойни на 100 мільйонів доларів? Хто може вирішувати, чи використовувати вони це так чи інакше? Це ключові питання, тому давайте розглянемо, яке управління ми можемо мати над біткойнами.
Початковий і ончейн варіант: MultiSig на Bitcoin
Раніше було Частково підписані біткойн-транзакції (PSBT). Це не дуже відомо, але у вас є мова сценаріїв під назвою Script on Bitcoin. За допомогою цієї мови сценаріїв ви можете визначити обліковий запис із різними правилами, які застосовуються в мережі. Отже, ви можете створити правило, яке говорить: «Я можу витратити X біткойнів, коли маю ці підписи». Потім блокчейн перевіряє, чи є ці безкоштовні підписи.
Сценарій чудовий, але перевірити мову сценарію може бути важко. Ось чому Miniscript був створений у 2019 році. Miniscript — це мова для структурованого представлення сценаріїв Bitcoin, що забезпечує ефективний аналіз, композицію, загальне підписання тощо. Наприклад, «Аліса може витратити (основний шлях) або 3 із 3 Боб, Керол і Дейв можуть витратити, але через три місяці достатньо двох підписів (другорядний шлях)».
Наші апаратні гаманці підтримують як PSBT, так і Miniscript на SegWit більше року і Miniscript на Taproot буде підтримуватися в наступному випуску. Ви можете скористатися всіма властивостями безпеки пристроїв Ledger і онлайн-керуванням облікових записів Bitcoin. Ви навіть можете використовувати мініскрипт з Ledger, щоб ще більше мінімізувати довіру.
Рішення Multi-Party Computation (MPC).
MPC означає безпечне багатостороннє обчислення. Це широка галузь криптографії, яка полягає у виконанні обчислень розподіленим способом, як, наприклад, спільне обчислення підписів. Зокрема, у схемі порогового підпису t-of-n ключ підпису розподілено на n спільних ресурсів, і підмножина з t спільних ресурсів потрібна для обчислення дійсного підпису (де зазвичай n=3 і t=2). З точки зору блокчейну, кінцевий підпис виглядає як стандартний «односторонній» підпис.
Це досить елегантно, але в реалізованих на даний момент рішень є кілька недоліків.
- Першим недоліком є управління адресами. Існуючі порогові схеми підписів несумісні з BIP32, тобто неможливо мати HD (ієрархічні детерміновані) гаманці, як зі стандартним початковим кодом. Крім того, через специфіку гаманця на основі MPC відновлення вашого гаманця за допомогою стандартного гаманця BIP39 може бути неможливим, що є обмеженням для власного суверенітету.
- Другий недолік полягає в тому, що поточне безпечне обладнання не підтримує MPC. Це означає, що криптографія MPC-протоколів повинна бути реалізована в програмному забезпеченні, що не є хорошою практикою. Я часто чую зневажливі маркетингові слова, що, оскільки це MPC, секрету немає. Це не правда. У вас все ще є секретні фрагменти ключів, і вам потрібно їх захистити.
- Третій недолік полягає в тому, що наразі доступні протоколи MPC покладаються на ECDSA, оригінальну схему підпису, яка використовується в біткойнах, що призводить до складних і складних у реалізації схем, про що свідчить численні вразливості, виявлені в існуючих гаманцях MPC.
MuSig2 і FROST
Хороша новина: підписи Шнорра були стандартизовані на біткойнах близько трьох років тому завдяки оновленню Taproot. Схема підпису Schnorr справді краща за ECDSA з різних причин. По-перше, він має кращі гарантії безпеки, ніж ECDSA, який не є доведено безпечним, а по-друге, його алгебраїчна структура набагато простіша, ніж ECDSA, що означає, що протоколи MPC для Schnorr набагато легше розробити.
Він був стандартизований на біткойн за допомогою цих двох документів. Перший — MuSig2, що дозволяє мультипідпис (тобто n-з-n порогових підписів), і другий — МОРОЗ, що дозволяє створювати довільні порогові підписи t-of-n.
У Ledger ми вже підтримуємо Schnorr на наших пристроях і працюємо над підтримкою MuSig2, що дозволяє мультипідписи в ланцюжку біткойнів, у найближчі місяці.
Ledger Enterprise для індивідуального інституційного управління
Хоча, можливо, не так широко відомі, як роздрібні рішення Ledger, ми розробили набір продуктів призначений для розширення можливостей підприємств, організацій і фінансових установ у безпечному та ефективному управлінні цифровими активами в масштабі. Це інноваційне рішення використовує надійну технологію та безпечне обладнання Ledger разом із гнучкою системою управління.
Рішення називається Ledger Vault. Він використовує апаратні модулі безпеки (HSM) і персональні пристрої безпеки (PSD). Ми завантажили операційну систему Ledger із властивостями безпеки, ізоляцією та криптографічною реалізацією на захищеному апаратному забезпеченні, а на додачу до цього, структуру керування.
З Ledger Vault ви можете досягти такого ж рівня безпеки та самоохорони, як і Ledger Nanos, але з цінним доповненням рівня управління, що дозволяє корпораціям встановлювати різні організаційні ролі, включаючи спільних власників, адміністраторів і операторів.
Залежно від цих ролей ви можете визначити правила та політики для регулювання доступу та транзакцій. Наприклад, це дозволяє надати певній групі доступ до набору облікових записів і обмежити їх транзакціями за певними адресами. Якщо група має намір здійснити транзакцію, що перевищує певний поріг, для цього потрібен консенсус трьох із п’яти схвалень.
Управління також може ґрунтуватися на перевірках KYC/AML і підключатися до інших учасників, як-от біржі, через наш продукт TRADELINK, що ще більше покращує його адаптивність і можливості відповідності.
Ledger Vault пропонує такий високий рівень гнучкості в рамках безпечної системи та спеціально розроблений для задоволення потреб інституційних користувачів у самоохороні. Його універсальність для різних блокчейнів робить його видатним рішенням у сфері управління цифровими активами, гарантуючи, що воно відповідає різноманітним потребам користувачів у всій екосистемі блокчейну.
Заключні думки
Як я зазначав вище, біткойн кардинально змінює гру, оскільки він приносить гроші без дозволу, що стало можливим завдяки двом ключовим концепціям: децентралізований консенсус і самоохорона. Самоохорона є складнішою, коли йдеться про організації, і я переконаний, що самоохорона повністю сумісна з компаніями, якщо у вас є певні заздалегідь визначені рівні управління токенами.
Тоді у вас є різні можливості. Деякі з них включені в мережу, інші – поза мережею, але ви також можете розглянути їх суміш. У Ledger ми підтримуємо PSBT і Miniscript на пристроях Ledger Nano. Ми також працюємо над впровадженням MuSig2, який незабаром з’явиться. Для корпоративних організацій ми пропонуємо Ledger Vault, наданий Ledger Enterprise.
Коли ви встановлюєте ці рішення, вам потрібно ретельно враховувати рамки управління. Управління включає, хто може отримати доступ до цифрових активів і хто може витрачати їх. Йдеться також про визначення порогових значень, підтримку білих списків тощо. Крім того, ви також повинні думати про безпеку: де зберігаються важливі матеріали, як вони захищені, як реалізована криптографія. Ви також повинні ретельно враховувати контроль, що означає: хто має доступ до осколків? Це стає особливо критичним у налаштуванні кількох підписів, яке залежить від третьої сторони, якій ви не особливо довіряєте. Нарешті, резервне копіювання та сумісність є важливими аспектами. Наявність резервної копії та її тестування – це те, що вам потрібно розглянути. Сумісність також є важливою. Якщо ваш провайдер зникне, вам потрібно зберегти контроль над своїм гаманцем.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.ledger.com/blog/4-ways-to-implement-bitcoin-governance-strategies
- : має
- :є
- : ні
- :де
- $ 100 мільйонів
- $UP
- 13
- 2011
- 2017
- 2019
- 7
- a
- Здатний
- МЕНЮ
- вище
- доступ
- рахунки
- Рахунки
- Achieve
- через
- актори
- доповнення
- Додатково
- адреса
- адреси
- Адміністратори
- після
- назад
- ВСІ
- Дозволити
- дозволяє
- по
- вже
- Також
- серед
- кількість
- an
- аналіз
- та
- Оголосити
- будь
- Застосовувати
- погодження
- ЕСТЬ
- навколо
- AS
- запитати
- аспекти
- активи
- управління активами
- Активи
- At
- доступний
- уникнути
- резервна копія
- Банк
- заснований
- BE
- оскільки
- стає
- було
- Краще
- мільярди
- Біткойн
- біткойні транзакції
- Біткойн довідковий документ
- blockchain
- екосистема блокчейну
- блокчейни
- боб
- обидва
- Приносить
- побудований
- але
- купити
- by
- званий
- CAN
- можливості
- догоджати
- цензура
- певний
- Перевірки
- Монета
- приходить
- майбутній
- Скоро
- Компанії
- сумісний
- повний
- комплекс
- дотримання
- склад
- обчислення
- обчислення
- обчислення
- поняття
- підключений
- Консенсус
- згода
- Вважати
- складається
- сприяє
- контроль
- управління
- переконаність
- корпорації
- може
- створювати
- створений
- критичний
- вирішальне значення
- крипто
- крипто-активи
- криптографічні
- криптографія
- громіздкий
- Поточний
- В даний час
- Клієнти
- Дейв
- Децентралізований
- вирішене
- визначати
- залежить
- дизайн
- призначений
- визначення
- розвиненою
- пристрій
- прилади
- DID
- різний
- цифровий
- Цифровий актив
- Цифрове управління активами
- Цифрові активи
- дисплей
- розподілений
- Різне
- do
- робить
- справи
- Не знаю
- подвійні витрати
- недоліки
- два
- e
- легше
- екосистема
- ефективний
- продуктивно
- елемент
- елементи
- уповноважувати
- включений
- дозволяє
- анклав
- підвищення
- досить
- забезпечення
- підприємство
- підприємств
- істотний
- по суті
- встановити
- і т.д.
- Навіть
- НІКОЛИ
- приклад
- перевищує
- обмін
- Біржі
- виконувати
- виконання
- існувати
- існуючий
- пояснені
- надзвичайно
- риси
- кілька
- поле
- в кінці кінців
- фінансовий
- фінансова установа
- Фінансові установи
- Перший
- п'ять
- Гнучкість
- гнучкий
- для
- знайдений
- Рамки
- каркаси
- Безкоштовна
- Freedom
- друг
- від
- Мороз
- FTX
- повністю
- веселощі
- засоби
- далі
- породжувати
- генерується
- отримати
- добре
- є
- управління
- надавати
- великий
- Group
- гарантії
- хакери
- траплятися
- Жорсткий
- апаратні засоби
- Безпека обладнання
- Апаратний гаманець
- Мати
- має
- he
- чути
- Високий
- його
- тримати
- Як
- HTTPS
- i
- if
- здійснювати
- реалізація
- реалізовані
- реалізації
- неможливе
- in
- заохочений
- includes
- У тому числі
- осіб
- початковий
- інноваційний
- екземпляр
- Установа
- Інституційна
- установи
- наміри
- цікавий
- втручатися
- інтернет
- Взаємодія
- введені
- ізоляція
- IT
- ЙОГО
- приєднався
- тримати
- ключ
- ключі
- Дитина
- Знати
- відомий
- ЗСК / AML
- мова
- шар
- Залишати
- Гросбух
- бухгалтерське підприємство
- Леджер Нано
- залишити
- здавати
- рівень
- рівні
- Важіль
- важелі
- як
- обмеження
- ВИГЛЯДИ
- втрачати
- made
- головний
- Підтримка
- зробити
- РОБОТИ
- Робить
- управляти
- управління
- манера
- Маркетинг
- Матеріали
- макс-ширина
- Може..
- me
- значити
- сенс
- засоби
- відповідає
- мільйона
- шахтарі
- мініскрипт
- змішувати
- Модулі
- гроші
- місяців
- більше
- в основному
- MPC
- багато
- багатопартійність
- множинний
- Мультисиг
- повинен
- my
- нано
- природа
- Необхідність
- потреби
- мережу
- новини
- наступний
- немає
- нічого
- of
- пропонує
- Пропозиції
- часто
- on
- На ланцюжку
- Onchain
- ONE
- операційний
- операційна система
- оперативний
- Оператори
- варіант
- or
- порядок
- організація
- організаційної
- організації
- оригінал
- Інше
- інші
- наші
- з
- викладені
- над
- власний
- Власники
- власність
- документи
- приватність
- особливо
- партія
- шлях
- Люди
- відмінно
- може бути
- без дозволу
- дозволи
- людина
- персонал
- частина
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- Басейни
- володіти
- можливостей
- це можливо
- практика
- досить
- досить просто
- запобігати
- приватний
- Private Key
- Приватні ключі
- Проблема
- Product
- властивості
- власність
- захист
- протоколи
- доказово
- Доведіть
- за умови
- Постачальник
- громадськість
- put
- QuadrigaCX
- питань
- насправді
- Причини
- відновлюється
- Регулювати
- звільнити
- покладатися
- представляє
- вимагається
- Вимагається
- обмежити
- в результаті
- роздрібна торгівля
- повернути
- революційний
- Risk
- міцний
- ролі
- Правило
- Правила
- Зазначений
- то ж
- приказка
- шкала
- схема
- схеми
- Шнорр
- сценарій
- scripts
- другий
- вторинний
- секрет
- секрети
- безпечний
- Забезпечений
- безпеку
- насіння
- SegWit
- SELF
- Самоохорона
- комплект
- установка
- загальні
- акції
- підпис
- Signatures
- підписаний
- значний
- підписання
- простий
- простий
- просто
- один
- So
- Софтвер
- рішення
- Рішення
- деякі
- що в сім'ї щось
- скоро
- суверенітет
- Простір
- конкретний
- конкретно
- витрачати
- Витрати
- standard
- точки зору
- стенди
- стан
- Як і раніше
- зберігати
- зберігати
- стратегії
- сильно
- структура
- структурований
- Вивчення
- такі
- набір
- підтримка
- Підтриманий
- Підтримуючий
- система
- з урахуванням
- корінь
- Технологія
- свідчив
- Тестування
- ніж
- Що
- Команда
- їх
- Їх
- потім
- Там.
- Ці
- вони
- річ
- думати
- третій
- третя сторона
- це
- три
- поріг
- через
- до
- сьогодні
- Жетони
- сказав
- занадто
- топ
- трансакцію
- угода
- Transactions
- правда
- Довіряйте
- Довірений
- два
- типово
- розуміти
- безпрецедентний
- модернізація
- використання
- використовуваний
- користувачі
- дійсний
- Цінний
- значення
- різний
- склеп
- перевірити
- дуже
- Уразливості
- Wallet
- Гаманці
- хотіти
- було
- шлях..
- способи
- we
- ДОБРЕ
- Що
- коли
- Чи
- який
- Whitepaper
- ВООЗ
- чому
- широкий
- широко
- волі
- з
- в
- робочий
- вартість
- X
- років
- так
- Ти
- вашу
- зефірнет