Những điều cần biết: |
- Kể từ khi ra mắt Ứng dụng sổ cái Bitcoin 2.0.0và với nhiều cải tiến khác nhau trong năm qua, một trong những nhiệm vụ cốt lõi của chúng tôi là cải thiện tính bảo mật và trải nghiệm người dùng cho ví đa chữ ký.
– Bằng cách cho phép xác minh dễ dàng và đầy đủ các ví đa chữ ký trên thiết bị, Ledger hiện đại diện cho ví phần cứng tốt nhất trong phân khúc để bảo mật bitcoin trong kho lạnh đa chữ ký. – Tất cả chức năng đa chữ ký Ledger mới đều có sẵn để sử dụng với Unchained và một số ứng dụng mã nguồn mở như Đoàn bộ hành cho tất cả các mô hình Ledger. |
Multisig là gì?
Trong ví bitcoin có chữ ký đơn thông thường, Sổ cái của bạn bảo mật khóa duy nhất cần thiết để chi tiêu bitcoin của bạn. Điều này giúp bạn dễ dàng chuyển bitcoin của mình đi khắp nơi bất cứ khi nào bạn muốn, nhưng điều đó cũng có nghĩa là có một lỗi duy nhất trong bảo mật bitcoin của bạn. Nếu ai đó tìm thấy cụm từ khôi phục của bạn hoặc có quyền truy cập vào Sổ cái của bạn và bằng cách nào đó biết được mã PIN của bạn, thì họ có mọi thứ họ cần để có thể chi tiêu bitcoin của bạn.
Trong ví bitcoin nhiều chữ ký, nhiều khóa được sử dụng để tạo ví bitcoin và phải sử dụng nhiều khóa để chi tiêu bitcoin. Loại ví đa chữ ký phổ biến nhất được tạo từ ba khóa và hai trong số ba khóa phải được sử dụng để chi tiêu bitcoin. Nó làm cho việc quản lý bảo mật của bạn trở nên phức tạp hơn, nhưng đánh đổi là một cải tiến đáng kể về bảo mật — ngay cả khi ai đó có quyền truy cập vào một cụm từ gốc hoặc xâm phạm một trong các ví phần cứng của bạn, họ không có khả năng chi tiêu bitcoin của bạn.
Tại sao ví multisig lại khó
Trước đây, ví phần cứng trong toàn ngành đã được tối ưu hóa để lưu ký một chữ ký. Nhưng khi bitcoin đáo hạn, multisig đang nổi lên như một lựa chọn ngày càng phổ biến cho cả cá nhân và doanh nghiệp để bảo đảm bitcoin trong dài hạn. Thật không may, ví phần cứng nói chung không theo kịp, với nhiều ví tiếp tục cung cấp cho người dùng nhiều chữ ký trải nghiệm người dùng rắc rối và mức độ xác minh giao dịch trên thiết bị thấp hơn.
Có ba thách thức chính khi thiết kế ví phần cứng cho multisig:
- Thao tác địa chỉ: Trong quá trình tạo và ký ví đa chữ ký, kẻ tấn công ác ý có thể cố gắng đánh cắp các khóa bổ sung để chúng có quyền kiểm soát phần lớn bitcoin hoặc cố gắng gửi thay đổi giao dịch đến một địa chỉ rất khó hiểu về mặt kỹ thuật là một phần của ví đa chữ ký nhưng bị xóa khỏi các địa chỉ tiêu chuẩn và không thể khôi phục được nếu không trả tiền chuộc.
- Xác minh địa chỉ: Nếu tất cả dữ liệu khóa công khai cho ví đa chữ ký không được đăng ký trên ví phần cứng, thì việc xác minh rằng bạn đang gửi thay đổi đến đúng địa chỉ là quy trình thủ công yêu cầu bạn xác minh địa chỉ thay đổi trên thiết bị của mình hoặc thông qua việc tạo lại ví của bạn ở nơi khác. Việc không đăng ký ví đa chữ ký cũng là một vấn đề khi gửi tiền vào ví nhiều chữ ký của bạn. Nếu bạn không thể xác minh trên thiết bị của mình rằng bạn đang gửi bitcoin đến ví đa chữ ký của mình, thì bạn đang tin tưởng rằng máy tính được kết nối internet của mình không cố lừa bạn gửi bitcoin đến địa chỉ của kẻ tấn công.
- Rò rỉ thông tin: Nếu ví đa chữ ký được lưu trữ trên ví phần cứng, điều đó có nghĩa là kẻ tấn công giành được quyền truy cập vào mã PIN của bạn hoặc ép buộc bạn mở khóa ví phần cứng của bạn giờ đây có thể thấy ngay rằng ví phần cứng là một phần của ví đa chữ ký, điều này tiết lộ thêm thông tin về thiết lập bảo mật của bạn hơn mức cần thiết.
- Thiếu sự tách biệt tài khoản: Nếu bạn sử dụng cùng một thiết bị/hạt giống để tham gia vào các ví đa chữ ký khác nhau, thì việc biết rằng bạn đang chi tiêu là không đủ từ một trong những ví bạn là một phần của: bạn cũng muốn biết từ ai trong số họ bạn đang chi tiêu từ. Ví phần cứng sẽ kiểm tra điều đó cho bạn.
Cuối cùng, một trong những thách thức lớn nhất là giảm thiểu tác động UX: nếu việc sử dụng ví đa chữ ký quá phức tạp hoặc cồng kềnh, người dùng có thể sẽ bỏ qua hoặc áp dụng tùy tiện các biện pháp bảo mật cần thiết. Đối với đa số người dùng, multisig chỉ an toàn nếu nó dễ dàng!
Sổ cái để giải cứu
Trước đây, ứng dụng bitcoin Ledger có thể được sử dụng cho ví đa chữ ký, nhưng nó không thể đăng ký tất cả các khóa được sử dụng để tạo ví đa chữ ký và do đó, không thể xác minh chắc chắn rằng nó đang ký đúng. ví multisig và xác minh rằng thay đổi đã quay trở lại đúng vị trí. Sau bản cập nhật gần đây của chúng tôi, Ledger hiện là ví phần cứng đa chữ ký hàng đầu bằng cách tận dụng tất cả những tiến bộ phần mềm gần đây nhất về bitcoin.
Chúng tôi đã hợp tác chặt chẽ với Unchained để xác thực và cải thiện cách tiếp cận của chúng tôi đối với multisig, trong một sự cộng tác nguồn mở. Unchained làm việc hàng ngày giúp hàng nghìn người dùng bitcoin nâng cấp bảo mật bitcoin của họ bằng multisig, vì vậy họ là những đối tác hoàn hảo để giúp chúng tôi xây dựng hỗ trợ multisig tốt nhất có thể.
Từ việc đăng ký kho tiền nhiều chữ ký của bạn trên thiết bị Ledger đến xác minh địa chỉ nhiều chữ ký của bạn và khôi phục quyền sở hữu bằng các công cụ nguồn mở khác, ứng dụng bitcoin được cập nhật làm cho Ledger trở thành loại tốt nhất cho đa chữ ký.
Xác minh mọi thứ – Không tin tưởng gì
Bây giờ để có được một chút kỹ thuật cho những người tò mò. Để làm cho tất cả những điều này hoạt động, Ledger đã triển khai cơ chế đăng ký chính sách dựa trên HMAC. Một HMAC, hoặc mã xác thực tin nhắn dựa trên băm, là một loại mã xác thực cụ thể xác nhận nguồn gốc và nội dung của một số thông tin.
Khi một multisig (hoặc, bản viết nhỏ) chính sách ví được đăng ký trên thiết bị và có thể sau khi người dùng đã kiểm tra và xác nhận bằng màn hình bảo mật, thiết bị sẽ trả về một HMAC duy nhất cho chính sách đó.
HMAC này cho phép thiết bị xác nhận rằng Sổ cái là một khóa trong ví nhiều chữ ký đã biết đã được đăng ký và xác thực trước đó trên màn hình bảo mật. Cái hay của việc sử dụng HMAC theo cách này là Sổ cái không cần lưu trữ toàn bộ ví đa chữ ký trên thiết bị, điều này như đã đề cập ở trên tiết lộ rằng Sổ cái được sử dụng trong cấu hình nhiều chữ ký một cách không cần thiết. HMAC có thể được lưu trữ bằng công cụ phối hợp nhiều chữ ký (chẳng hạn như Unchained) và được chuyển đến Sổ cái trong quá trình ký giao dịch bitcoin.
Điều này cho phép bạn xác minh tất cả thông tin về giao dịch nhiều chữ ký trên thiết bị và xác nhận rằng không có gì về ví nhiều chữ ký bị thay đổi trong tương lai mà không cần tin tưởng vào bất kỳ thiết bị kết nối internet nào. Nói cách khác, sau thủ tục đăng ký một lần, bạn có thể nhận và gửi đến ví đa chữ ký do Sổ cái của bạn kiểm soát với trải nghiệm người dùng rất giống với trải nghiệm bạn đã quen với các giao dịch chữ ký đơn.
Chức năng mới này được trải nghiệm tốt nhất trong quá trình thiết lập ví đa chữ ký với Unchained, khi ví được tạo, Unchained sẽ nhắc bạn đăng ký ví trên thiết bị. Bạn sẽ có cơ hội xem lại tất cả thông tin liên quan về ví đa chữ ký và xác nhận với Sổ cái của mình. Xác nhận này sau đó được lưu trữ dưới dạng HMAC và được sử dụng sau này để khắc phục tất cả các sự cố chính về đa chữ ký đã đề cập ở trên.
Nâng cấp trò chơi nhiều chữ ký của bạn ngay bây giờ
Tất cả chức năng đa chữ ký Ledger mới đều có sẵn để sử dụng với Unchained và một số ứng dụng mã nguồn mở như Đoàn bộ hành cho tất cả các mô hình Ledger. Chúng tôi hy vọng rằng tất cả các nhà cung cấp và công cụ đa chữ ký sẽ triển khai đăng ký đa chữ ký Ledger và xác nhận địa chỉ thiết bị trong vài tháng tới khi các công cụ này khả dụng. Các tính năng này rất quan trọng đối với tính bảo mật lâu dài của bitcoin và chúng tôi rất vui khi thấy các nhóm như Unchained triển khai chức năng mới và nâng cao tính bảo mật bitcoin tiên tiến nhất.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.ledger.com/blog/building-a-best-in-class-hardware-bitcoin-multisig
- :là
- $ LÊN
- 10
- a
- có khả năng
- Có khả năng
- Giới thiệu
- ở trên
- Tuyệt đối
- truy cập
- Tài khoản
- ngang qua
- thêm vào
- địa chỉ
- địa chỉ
- tiến
- tiến bộ
- Sau
- Tất cả
- cho phép
- và
- Các Ứng Dụng
- các ứng dụng
- Đăng Nhập
- phương pháp tiếp cận
- LÀ
- xung quanh
- AS
- Xác thực
- có sẵn
- trở lại
- dựa
- BE
- Làm đẹp
- BEST
- lớn nhất
- Một chút
- Bitcoin
- Bitcoin Wallet
- bitcoin
- xây dựng
- Xây dựng
- các doanh nghiệp
- by
- CAN
- nhất định
- chắc chắn
- thách thức
- thay đổi
- kiểm tra
- chặt chẽ
- mã
- Kho lạnh
- hợp tác
- COM
- Chung
- phức tạp
- máy tính
- Cấu hình
- Xác nhận
- xác nhận
- XÁC NHẬN
- nội dung
- tiếp tục
- điều khiển
- kiểm soát
- phối hợp
- Trung tâm
- có thể
- tạo
- tạo ra
- tạo
- quan trọng
- tò mò
- Lưu ký
- dữ liệu
- thiết kế
- thiết bị
- khác nhau
- Không
- suốt trong
- dễ dàng
- nơi khác
- mới nổi
- cho phép
- đủ
- Toàn bộ
- Ngay cả
- tất cả mọi thứ
- mong đợi
- kinh nghiệm
- kinh nghiệm
- Kinh nghiệm
- Không
- Tính năng
- vài
- tìm thấy
- Trong
- Forward
- từ
- đầy đủ
- chức năng
- tương lai
- thu nhập
- trò chơi
- nói chung
- tạo ra
- được
- GitHub
- được
- đi
- vui mừng
- phần cứng
- Ví phần cứng
- Ví phần cứng
- Có
- giúp đỡ
- giúp đỡ
- HTTPS
- ngay
- thực hiện
- thực hiện
- nâng cao
- cải thiện
- cải tiến
- in
- Mặt khác
- lên
- các cá nhân
- ngành công nghiệp
- thông tin
- kết nối internet
- IT
- Key
- phím
- Biết
- nổi tiếng
- phóng
- bị rò rỉ
- Ledger
- niveaux
- tận dụng
- Lượt thích
- Có khả năng
- dài
- lâu
- còn
- Chủ yếu
- Đa số
- làm cho
- LÀM CHO
- quản lý
- Thao tác
- nhãn hiệu
- nhiều
- đáo hạn
- có nghĩa
- các biện pháp
- cơ chế
- đề cập
- tin nhắn
- nhiệm vụ
- mô hình
- tháng
- chi tiết
- hầu hết
- di chuyển
- nhiều
- Đa cấp
- giao dịch multisig
- cần thiết
- Cần
- Mới
- tiếp theo
- of
- on
- ONE
- mã nguồn mở
- Cơ hội
- tối ưu hóa
- Tùy chọn
- Nền tảng khác
- một phần
- Đối tác
- thông qua
- qua
- trả tiền
- hoàn hảo
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- điều luật
- Phổ biến
- có thể
- Thủ tướng
- trước đây
- chính
- Vấn đề
- vấn đề
- quá trình
- cho
- nhà cung cấp
- công khai
- chính công
- Đòi tiền chuộc
- nhận
- gần đây
- phục hồi
- ghi danh
- đăng ký
- đăng ký
- Đăng Ký
- có liên quan
- Đã loại bỏ
- đại diện cho
- kết quả
- Trả về
- Tiết lộ
- xem xét
- tương tự
- Màn
- an toàn
- Bảo đảm
- đảm bảo
- an ninh
- Các biện pháp an ninh
- hạt giống
- cụm từ hạt giống
- gửi
- thiết lập
- nên
- có ý nghĩa
- ký
- tương tự
- kể từ khi
- duy nhất
- lẻn
- So
- Phần mềm
- Một người nào đó
- tối cao
- riêng
- tiêu
- Chi
- Tiêu chuẩn
- nhà nước-of-the-art
- là gắn
- hàng
- lưu trữ
- như vậy
- hỗ trợ
- Hãy
- đội
- Kỹ thuật
- việc này
- Sản phẩm
- Tương lai
- cung cấp their dịch
- Kia là
- hàng ngàn
- số ba
- Thông qua
- đến
- quá
- công cụ
- công cụ
- giao dịch
- Giao dịch
- chuyển
- NIỀM TIN
- điển hình
- Unchained
- độc đáo
- mở khóa
- không cần thiết
- Cập nhật
- cập nhật
- nâng cấp
- us
- sử dụng
- người sử dang
- Kinh nghiệm người dùng
- Người sử dụng
- ux
- HIỆU LỰC
- xác nhận
- khác nhau
- Vault
- Xác minh
- xác minh
- xác minh
- xác minh
- ví
- thiết lập ví
- Ví
- Đường..
- cái nào
- sẽ
- với
- không có
- từ
- Công việc
- làm việc
- công trinh
- năm
- Bạn
- trên màn hình
- zephyrnet