Những điều cần biết: |
– Miniscript cho phép xây dựng các ví phần mềm Bitcoin khiến cho cửa hậu không thể khai thác được. Chúng tôi vui mừng thông báo rằng Ledger là nhà sản xuất ví phần cứng thương mại đầu tiên hỗ trợ bản mô tả nhỏ.
– Các tính năng bổ sung có thể được triển khai mà không ảnh hưởng đến trải nghiệm người dùng. |
Các thiết bị ký phần cứng được thiết kế để bảo vệ người dùng khỏi các vectơ tấn công phổ biến khác nhau, chẳng hạn như:
- Truy cập và khai thác hạt giống trái phép
- Phần mềm độc hại lây nhiễm ví phần mềm liên quan của bạn
- Lỗ hổng phần mềm trên chính thiết bị
Giống như bất kỳ hoạt động kinh doanh nào, lợi ích tốt nhất của nhà sản xuất là tạo ra các thiết bị như không thể phá vỡ như họ có thể. Thành công trong nhiệm vụ này là điều tối quan trọng và các công ty bảo mật như Ledger dựa vào danh tiếng được xây dựng dựa trên thành tích của họ.
Tuy nhiên, một số người dùng vẫn có thể lo ngại. Điều gì ngăn cản bản thân công ty che giấu một cửa sau trong các thiết bị?
Trong chế độ tự quản, chúng tôi đừng tin tưởng, chúng tôi xác minh.
Nhưng liệu người dùng có thể có thật không xác minh rằng thiết bị không có cửa sau?
Đó là câu hỏi chính mà bài viết này đi sâu vào. Chính xác hơn, bài viết này đề cập đến các chủ đề sau:
- cửa sau là gì và tại sao việc chứng minh rằng không có cửa sau lại khó khăn, nếu không nói là không thể;
- tại sao chỉ người dùng mới có thể tự bảo vệ mình khỏi rủi ro này;
- cách miniscript tạo ra các giải pháp thiết thực cho thách thức này đối với ví bitcoin.
Bằng cách trở thành ví phần cứng đầu tiên hỗ trợ bản viết nhỏ, chúng tôi hy vọng sẽ truyền cảm hứng cho các nhà phát triển xây dựng các giải pháp an toàn và nâng cấp toàn bộ ngành của chúng tôi, đồng thời loại bỏ khả năng xảy ra rủi ro hệ thống như vậy.
Cách xây dựng không thể mở được ký thiết bị
Hãy nói rõ ràng: bạn không thể.
Để tự bảo vệ mình trước một cửa sau tiềm ẩn, bạn cần một mô hình tấn công khác với mô hình chúng tôi đã nêu ở trên: trong trường hợp này, kẻ thù có thể là chính nhà cung cấp hoặc một kẻ nội gián tham nhũng.
Giải pháp thường được quảng cáo cho vấn đề này là Nguồn mở: xét cho cùng, nếu bạn có thể kiểm tra mã, điều gì có thể xảy ra?
Tuy nhiên, sự thật phức tạp hơn. Vì nhà cung cấp lắp ráp phần cứng nên một cửa hậu có thể được chứa hoàn toàn bên trong nó. Phần cứng có thể được thiết kế để bỏ qua phần mềm ở một số điểm nhất định và thay vào đó thực thi mã độc.
Không giống như phần mềm chạy trên các thiết bị điện toán đa năng (như máy tính xách tay hoặc điện thoại của bạn), việc xem xét kỹ lưỡng phần cứng thực tế là không thể với công nghệ ngày nay. Ngay cả khi các thông số kỹ thuật phần cứng hoàn toàn là nguồn mở, hoàn chỉnh với các chi tiết của từng cổng trong mạch, bạn vẫn sẽ cần thiết bị chi phí cao để xác minh rằng một con chip cụ thể được chế tạo phù hợp với chúng.
Cách backdoor ví phần cứng
Dưới đây là một số phương pháp đơn giản nhất mà nhà cung cấp phần cứng độc hại có thể sử dụng để tạo cửa sau, cùng với một số cách mà người dùng thành thạo có thể tự bảo vệ mình ngày nay.
Thế hệ hạt giống
Nhiều thiết bị cung cấp cho bạn khả năng tạo hạt giống (còn gọi là Cụm từ khôi phục bí mật) trực tiếp trên thiết bị, sử dụng Trình tạo số ngẫu nhiên đích thực.
😈 Thiết bị độc ác có thể tạo ra các hạt giống xuất hiện ngẫu nhiên nhưng thực tế kẻ tấn công có thể đoán trước được.
🛡️ Người dùng thành thạo có thể khắc phục sự cố này bằng cách tạo bản ghi nhớ ngoại tuyến. Ngoài ra, kết hợp một mạnh mẽ mật khẩu cũng có thể tạo ra một hạt giống hoàn toàn độc lập mà nhà cung cấp phần cứng không thể dự đoán được. Sự đánh đổi là người dùng phải đảm bảo rằng họ sao lưu chính xác cụm mật khẩu bên cạnh các từ ghi nhớ.
Dẫn xuất khóa công khai
Ví phần cứng lấy và xuất khóa công khai (còn được gọi là xpub, viết tắt của khóa công khai mở rộng như được định nghĩa trong BIP-32. Các xpub được sử dụng để tạo ra các địa chỉ có thể nhận tiền.
😈 Thiết bị độc ác có thể trả về các khóa công khai do kẻ tấn công kiểm soát thay vì các khóa chính xác được lấy từ hạt giống.
🛡️ Người dùng có thể xác nhận nguồn gốc xpub trên một thiết bị ngoại tuyến khác. Tuy nhiên, việc nhập hạt giống trên các thiết bị khác cũng tiềm ẩn những rủi ro riêng. Người dùng nhận thức được bảo mật có thể coi bất kỳ thiết bị nào đã truy cập vào hạt giống đều nguy hiểm, có khả năng phá hủy chúng. Người dùng thông thường có thể gặp khó khăn để thực hiện chính xác quy trình này trong khi quản lý các rủi ro bổ sung.
Rò rỉ thông tin
An lỗ hổng không khí thường được đề xuất như một giải pháp để ngăn chặn thiết bị độc hại hoặc bị xâm nhập lấy cắp khóa riêng. Suy cho cùng, nếu một thiết bị không thể giao tiếp với thế giới bên ngoài thì nó không thể làm được điều gì có hại, phải không?
Không hẳn!
Thiết bị luôn có thể liên lạc khi được sử dụng: nó tạo ra chữ ký. Những chữ ký này kết thúc bên trong các giao dịch được phát sóng và lưu trữ mãi mãi trên blockchain.
Chữ ký là một chuỗi byte trông ngẫu nhiên có ít nhất 64 byte. Tuy nhiên, vì có nhiều chữ ký hợp lệ có thể tương ứng với cùng một tin nhắn, thiết bị độc hại có thể truyền đạt một vài thông tin mỗi khi chữ ký được tạo ra bằng cách tạo ra nhiều chữ ký và chọn lọc để xuất bản.
😈 Một thiết bị lừa đảo có thể tạo ra các chữ ký không ngẫu nhiên, qua nhiều giao dịch, sẽ tiết lộ hạt giống cho kẻ tấn công!
Kẻ tấn công thành công trong việc cài đặt một cửa hậu như vậy sẽ chỉ phải đợi các chữ ký độc hại xuất hiện trên blockchain cho đến khi chúng có đủ thông tin để tái tạo lại toàn bộ hạt giống.
🛡️ Đối với chữ ký ECDSA, sử dụng phương pháp tiêu chuẩn hóa để lấy số nonce một cách xác định (như RFC6979) ngăn chặn cuộc tấn công này, miễn là người ta xác nhận rằng chữ ký được tạo ra khớp với chữ ký dự kiến. Tuy nhiên, để đảm bảo trường hợp này đòi hỏi phải tải thiết bị thứ hai có cùng hạt giống, điều này dẫn đến các vấn đề thực tế tương tự được đề cập trong phần trước.
🛡️ Một cách tiếp cận thú vị là sử dụng một cách thông minh để lực lượng thiết bị thực sự chọn một nonce ngẫu nhiên. Một giao thức cho mục đích này, được gọi là chống exfil or chống klepto, hiện được triển khai trong ví phần cứng Blockstream Jade và ShiftCrypto BitBox02. Đọc thêm trên Blog của ShiftCrypto, cũng bao gồm mô tả kỹ thuật về cách thực hiện một cuộc tấn công như vậy.
Được rồi, không có hy vọng sao?
Hầu hết các biện pháp phòng vệ🛡️ được liệt kê ở trên chủ yếu yêu cầu người dùng thực hiện các hành động rõ ràng, mang tính xâm phạm để tự bảo vệ mình: bằng cách tự tạo hạt giống (về cơ bản là sử dụng bộ não của họ để thay thế chức năng từ ví phần cứng) hoặc sử dụng một thiết bị bổ sung để xác minh rằng các tính toán được thực hiện chính xác.
Tuy nhiên, giao thức chống exfil nổi bật: vì luôn có một máy trung gian giữa người ký phần cứng và thế giới bên ngoài nên máy này có thể hỗ trợ. Thông qua một giao thức tương tác với người ký phần cứng, nó có thể thi hành việc sử dụng một nonce thực sự ngẫu nhiên, do đó làm giảm hoặc loại bỏ khả năng thao túng đáng kể chữ ký cuối cùng.
Trong bài đăng trên blog này, chúng tôi chủ yếu quan tâm đến các loại biện pháp này: mặc dù các chiến lược làm xấu đi đáng kể UX có thể hấp dẫn người dùng thành thạo nhưng chúng có khả năng khiến mọi thứ trở nên tồi tệ hơn. tệ hơn trong thực tế dành cho những người dùng kém hiểu biết về mặt kỹ thuật - chiếm đại đa số.
Mô hình bảo mật
Mô hình tiêu chuẩn cho người ký phần cứng
Các nhà sản xuất phần cứng ký tên nhằm mục đích bảo vệ người dùng khỏi nhiều mối đe dọa tiềm ẩn (để biết thêm chi tiết, xem Mô hình mối đe dọa). Trong bài viết này, chúng tôi tập trung vào một thuộc tính rất quan trọng, có thể tóm tắt như sau:
Người dùng không thể bị lừa thực hiện hành động dẫn đến mất tiền, miễn là họ hiểu và xác minh thông tin trên màn hình trước khi phê duyệt.
Cần có sự phê duyệt đối với bất kỳ hành động nhạy cảm nào, đặc biệt là chữ ký. Việc bảo vệ hạt giống sẽ vô ích nếu phần mềm độc hại có thể tạo ra chữ ký cho các tin nhắn tùy ý, chẳng hạn như một giao dịch tiêu tốn hết tiền!
Điều quan trọng cần nhấn mạnh là thuộc tính trên phải đúng ngay cả khi ví phần mềm bị xâm phạm hoàn toàn. Những gì hiển thị trên màn hình máy tính xách tay/điện thoại của bạn không thể tin cậy được: phần mềm độc hại có thể thay thế địa chỉ, đánh lừa bạn về địa chỉ nào là của bạn, thực hiện giao dịch nhưng sau đó chuyển tiếp một giao dịch khác đến thiết bị để ký, v.v.
Do đó, phần sụn và ứng dụng chạy trên thiết bị ký phần cứng vốn được coi là ví phần mềm. không tin cậy và không đáng tin cậy.
Mô hình bảo mật chống backdoor cho ví phần mềm
Trong phần này, chúng tôi đảo ngược hoàn toàn các vai trò. Bây giờ chúng tôi muốn thiết kế một ví phần mềm ngăn chặn nhà sản xuất phần cứng ăn cắp hoặc gây thất thoát tiền, ngay cả khi thiết bị hoàn toàn độc hại.
Vì vậy, đây không thể là tài sản của thiết bị: đúng hơn, nó là tài sản của ví phần mềm cài đặt. Chúng ta có thể tóm tắt nó như sau:
Với điều kiện là ví phần mềm không bị xâm phạm, nhà sản xuất phần cứng không thể khiến người dùng mất tiền.
Điều này có vẻ phản trực giác vì nó mâu thuẫn trực tiếp với mô hình bảo mật tiêu chuẩn được nêu chi tiết ở trên. Tuy nhiên, “không có cửa sau” có nghĩa là “làm chính xác những gì họ phải làm”. Vì ví phần mềm là CN giao diện giữa thiết bị ký và thế giới bên ngoài, đó là nơi duy nhất có thể thực thi biện pháp bảo vệ chống lại hành vi sai trái - cho dù do lỗi hay do sự xâm phạm rõ ràng của thiết bị.
Lưu ý rằng mô hình này mở rộng đáng kể ra ngoài lỗi thiết bị, chẳng hạn như lỗi có thể khai thác được. Trong trường hợp này, chúng tôi đang vận hành trong một tình huống trong đó thiết bị đang tích cực tìm cách gây thất thoát tiền.
Tất nhiên, không thể có biện pháp bảo vệ nào nếu nhà sản xuất đã xâm phạm thành công cả hai thiết bị và cả máy chạy ví phần mềm của bạn. Do đó, điều cực kỳ quan trọng là phải đảm bảo rằng ví phần mềm của bạn là Nguồn mở và có thể kiểm tra được, đặc biệt nếu được xây dựng bởi cùng một nhà cung cấp sản xuất phần cứng.
Vai trò của bản viết nhỏ
Miniscript trang bị cho các nhà phát triển ví khả năng sử dụng đầy đủ các tính năng nâng cao của bitcoin Script. Để biết tổng quan về các khả năng mở khóa bản mô tả nhỏ đáng kinh ngạc, hãy tham khảo bài đăng trên blog trước đây của chúng tôi. Có thể bạn cũng muốn nghe Tập 452 của Stephan Livera Podcast để thảo luận về những gì miniscript mang lại cho bối cảnh bitcoin.
Ứng dụng Ledger Bitcoin hỗ trợ miniscript kể từ khi phát hành phiên bản 2.1.0, được triển khai vào tháng 2023 năm 2023. Tại hội nghị Bitcoin 1.0 ở Miami, Wizardsardine đã công bố phát hành phiên bản XNUMX của họ. Ví Liana, ví được triển khai đầu tiên dựa trên miniscript.
Ý tưởng cơ bản của bài đăng này là tài khoản ví bitcoin có thể được bảo vệ không chỉ bằng một mà còn bằng nhiều phím. Điều này cho phép các khuôn khổ bảo mật linh hoạt mà ngay cả khi một khóa bị hỏng hoàn toàn hoặc bị xâm phạm cũng không phải là thảm họa.
suy ngẫm nhiều chữ ký
Multisig là một bản nâng cấp đáng kể về sức mạnh của giải pháp tự quản lý. Bằng cách tận dụng khả năng lập trình của Bitcoin Script, nó cho phép tạo ra các ví cần nhiều khóa thay vì chỉ một. MỘT k-trong-n ví multisig yêu cầu sự kết hợp của k chữ ký hợp lệ, trên tổng số n những cái có thể.
Tuy nhiên, multisig cũng đặt gánh nặng UX lên người dùng và tạo ra những cơ hội mới để xảy ra lỗi. Thiết lập đa chữ ký 3 trên 3, bao gồm ba khóa khác nhau được sao lưu an toàn ở các vị trí riêng biệt, mang lại khả năng bảo mật mạnh mẽ… nhưng điều đó cũng có nghĩa là ngay cả khi một duy nhất chìa khóa bị mất, tiền sẽ vĩnh viễn không thể truy cập được!
Do đó, các thiết lập cung cấp nhiều dự phòng hơn (như 2 trên 3 hoặc 3 trên 5) có xu hướng phổ biến hơn: nếu một khóa bị mất, các khóa khác vẫn có thể hỗ trợ khôi phục. Nhưng điều này dẫn đến một sự cân bằng: nếu một khóa bị xâm phạm mà bạn không hề hay biết, thì tính bảo mật tổng thể sẽ giảm đáng kể!
Các công ty như Casa và Vốn vô chủ chuyên về các giải pháp tự quản lý nơi họ nắm giữ một số ít chìa khóa cho khách hàng của mình. Họ cũng hỗ trợ người dùng bằng cách hướng dẫn họ thực hiện quy trình giới thiệu và đơn giản hóa việc sử dụng hệ thống lưu ký, điều này có thể gây khó khăn cho hầu hết người dùng không rành về kỹ thuật.
Đường dẫn khôi phục miniscript và bị khóa thời gian
Liana sử dụng miniscript để tạo ví có nhiều cách chi tiêu:
- điều kiện chi tiêu chính, có sẵn ngay lập tức;
- một hoặc nhiều điều kiện chi tiêu bổ sung sẽ có hiệu lực sau một khoảng thời gian nhất định (cái gọi là thời gian).
Điều này cho phép nhiều trường hợp sử dụng thú vị:
- Phục hồi: Ví tiêu chuẩn có chữ ký đơn hoặc đa chữ ký làm đường dẫn chi tiêu chính; nhưng một cơ chế khôi phục riêng biệt (chìa khóa có hạt giống khác, multisig, một người bạn am hiểu công nghệ, người giám sát) sẽ khả dụng sau 6 tháng.
- Quản trị: Một công ty có hai giám đốc có thể thành lập 2 trong 2 quỹ của công ty; trong trường hợp không đồng ý, một luật sư đáng tin cậy có thể tiếp cận nguồn tiền sau 6 tháng.
- Phân rã nhiều chữ ký: Ví bắt đầu ở dạng 3 trên 3, chuyển sang 2 trên 3 sau 6 tháng và trở thành 1 trên 3 sau 9 tháng.
- Kế thừa tự động: Lộ trình phục hồi sau 6 tháng bao gồm 2 trong 3 đứa con của bạn; có lẽ con đường phục hồi thứ hai sau 1 năm liên quan đến công chứng viên, trong trường hợp những người thừa kế không đạt được sự đồng thuận.
chú ý: tất cả các ví dụ trên sử dụng một khóa thời gian tương đối, đề cập đến tuổi của đồng tiền (nghĩa là: lần cuối cùng tiền được chuyển đi). Sự đánh đổi là người dùng phải nhớ tiêu tiền (bằng cách gửi chúng cho chính họ) nếu thời gian sắp hết hạn.
Đây chỉ là một vài ví dụ, nhưng chúng đủ để thuyết phục người đọc rằng bản mô tả nhỏ là một bước tiến quan trọng hướng tới việc hiện thực hóa tiềm năng của Bitcoin. tiền có thể lập trình.
Đăng ký chính sách ví
Đối với các tài khoản ví Bitcoin sử dụng nhiều khóa (có thể là nhiều chữ ký hoặc các giải pháp dựa trên bản ghi nhỏ phức tạp hơn), điều quan trọng là phải huấn luyện thiết bị xác định các địa chỉ thuộc về tài khoản đó. Đây là cách duy nhất thiết bị có thể hỗ trợ người dùng đảm bảo rằng họ đang nhận hoặc chi tiêu từ đúng địa chỉ…
Xác nhận chính sách và xpub của cosigner đối với một bản sao lưu đáng tin cậy là cần thiết nhưng tương đối tốn thời gian.
Tin vui là việc này chỉ cần thực hiện một lần:
Sau khi chính sách được đăng ký bằng tên (trong ví dụ “Phân rã 3of3”), thiết bị của bạn sẽ có thể nhận dạng chính sách đó bất cứ khi nào chính sách đó được sử dụng.
Những người quan tâm đến chi tiết kỹ thuật có thể tìm thêm thông tin trong Đề xuất BIP.
Sao lưu chính sách
Một khía cạnh quan trọng cần lưu ý là trong khi các chính sách đa khóa cho phép một tập hợp con của khóa riêng để cho phép các giao dịch, kiến thức về tất cả các các khóa công khai (và chính xác chính sách) là bắt buộc.
Tuy nhiên, không giống như hạt giống, việc sao lưu chính sách và khóa chung ít rủi ro hơn nhiều: nếu ai đó phát hiện ra nó, họ có thể theo dõi tất cả các giao dịch liên quan đến chính sách đó. Mặc dù điều này không lý tưởng – vấn đề riêng tư! − nó không thảm khốc như việc bạn mất tiền và ít hấp dẫn hơn đối với những kẻ tấn công tiềm năng. Do đó, lưu trữ nhiều bản sao của chính sách trong ví nóng, in và lưu trữ ở nhiều nơi khác nhau, mã hóa và lưu trữ trong bộ lưu trữ đám mây, v.v., đều là những chiến lược khả thi.
Ví chữ ký đơn không thể mở ngược
Hãy lùi lại một bước. Chúng ta đã thảo luận về ví đa chữ ký, nhưng bây giờ chúng ta sẽ quay lại vấn đề cơ bản để tạo ví một chữ ký. Chính xác hơn, chúng tôi muốn một chiếc ví cảm thấy và nhìn giống như ví chữ ký một lần, sau giai đoạn thiết lập ban đầu. Tuy nhiên, chúng tôi mong muốn tạo ra một chiếc ví mà nhà sản xuất không thể lấy cắp tiền của bạn ngay cả khi chúng độc hại 😈 và thiết bị ký phần cứng hoạt động theo những cách không thể đoán trước.
Cách tiếp cận có thể dễ dàng được khái quát hóa cho ví đa chữ ký.
Các ví dụ dưới đây sẽ được viết bằng ngôn ngữ gọi là điều luật, thay vì bản viết nhỏ. Chính sách dễ đọc và dễ suy nghĩ hơn đối với con người, đồng thời có thể được biên dịch thành bản viết nhỏ bằng các công cụ tự động. Đọc thêm về bản mô tả nhỏ và chính sách.
Ví phần cứng có thể bảo vệ bạn theo mô hình bảo mật tiêu chuẩn. Miniscript có thể bảo vệ bạn trong mô hình bảo mật chống cửa sau (và hơn thế nữa!).
Bước XNUMX: hiện trạng
Đây là chính sách được hầu hết người dùng sử dụng hiện nay: một khóa duy nhất được lấy từ hạt giống được tạo trong ví phần cứng.
pk(key_ledger)
Tất nhiên, không có cách nào chứng minh sự vắng mặt của cửa sau.
Bước một: nhân đôi số phím đó
Bước đầu tiên rất đơn giản:
and(pk(key_ledger), pk(key_client))
Ở đây, key_client
được tạo trên máy của người dùng, do đó phím nóng. Về cơ bản, đó là thiết lập đa chữ ký 2 trên 2. Khía cạnh quan trọng là người dùng không tương tác nhiều với key_client
: ví phần mềm tạo khóa này, đưa nó vào bản sao lưu của ví và ký bất cứ khi nào cần (ví dụ: trong khi người dùng đang bận ký với người ký phần cứng của họ).
Điều này có vẻ khá thú vị: tiền sẽ không thể chi tiêu được nếu không có key_client
, mà nhà cung cấp phần cứng không có sẵn; ngay cả khi nhà cung cấp độc ác có đầy đủ kiến thức về khóa trong thiết bị, họ vẫn không thể chuyển tiền mà không nhắm mục tiêu rõ ràng vào người dùng, chẳng hạn như bằng cách xâm phạm máy chạy ví phần mềm của họ.
Tuy nhiên, có một vấn đề: trong quá trình tích hợp ví, người ký phần cứng là thực thể duy nhất có khả năng tạo khóa chung (xpub) key_ledger
được sử dụng trong ví. Do đó, thiết bị có thể cố tình tạo ra một sai xpub do kẻ tấn công kiểm soát và sau đó từ chối (hoặc không thể) ký. Có thể cho rằng, đây là một kịch bản tấn công khá nghiêm trọng: kẻ tạo cửa sau không thể đánh cắp tiền và điều họ có thể làm nhiều nhất là nhắm mục tiêu riêng lẻ vào người dùng và yêu cầu tiền chuộc (“Tôi có thể giúp bạn lấy lại tiền nếu bạn trả một nửa cho tôi ”).
Thực tế hơn, điều này làm tăng khả năng mắc lỗi: hiện tại bạn có hai hạt giống/khóa riêng và bạn cần cả hai để có thể chi tiêu. Nếu thua, tiền sẽ bị khóa vĩnh viễn.
Bước hai: phục hồi theo thời gian
Chúng tôi giới thiệu một khóa khôi phục riêng biệt, chỉ có thể truy cập sau một khoảng thời gian cụ thể: and(older(25920)
, pk(key_recovery))
, trong đó 25920 là số khối gần đúng trong 6 tháng. Chính sách đầy đủ trở thành:
or(
and(pk(key_ledger), pk(key_client)), and(after(25920), pk(key_recovery))
)
Điều này tương tự như kịch bản trước, nhưng có một điểm thay đổi: nếu key_ledger
or key_client
không còn khả dụng vì bất kỳ lý do gì (phổ biến nhất là mất bản sao lưu hạt giống!), Đường hồi phục có thể truy cập được sau 6 tháng.
Có một số tùy chọn cho key_recovery
, mỗi cái đều có sự đánh đổi riêng:
a. Sử dụng cái khác phím nóng. Đây là một giải pháp thiết thực miễn là người dùng nhớ đặt lại khóa thời gian. Tuy nhiên, nếu các phím nóng bị xâm phạm (một tình huống thường được coi là có khả năng xảy ra!), kẻ tấn công có thể cố gắng truy cập vào tiền ngay khi hết thời gian, bắt đầu một cuộc chạy đua với chủ sở hữu hợp pháp.
b. Sử dụng một thiết bị ký phần cứng riêng biệt. Đây là một giải pháp mạnh mẽ và có thể được sử dụng kết hợp với một nhà cung cấp khác nếu muốn; tuy nhiên, nó làm tăng độ phức tạp của việc thiết lập và chi phí cho người dùng về mặt trải nghiệm người dùng.
c. Sử dụng một dịch vụ bên ngoài đáng tin cậy. Ví phần mềm có thể nhập xpub từ một dịch vụ bên ngoài, sử dụng nó làm key_recovery
. Bên thứ ba này chỉ được tin cậy nếu hết thời gian, đây có thể là một sự cân bằng hấp dẫn đối với một số người dùng.
Như đã đề cập, giống như bất kỳ chính sách nào có khóa thời gian, điều quan trọng là người dùng phải nhớ làm mới tiền trước khi hết thời gian.
Bước ba: bên thứ ba không đáng tin cậy
Hãy kết hợp cả hai ý tưởng (a) và (c): đối với đường dẫn khôi phục, chúng tôi yêu cầu phím nóng cục bộ key_recovery_local
Và key_recovery_remote
được lưu trữ bằng dịch vụ bán tin cậy; chúng tôi cũng giữ lại khóa thời gian.
or(
and(pk(key_ledger), pk(key_client)),
and(older(25920),
and(pk(key_recovery_local), pk(key_recovery_remote))
)
)
Điều này làm giảm mức độ tin cậy cần thiết từ dịch vụ khôi phục. Tuy nhiên, chúng ta phải thận trọng: bản thân dịch vụ có thể giám sát blockchain và phát hiện UTXO của chúng ta − xét cho cùng, họ đã cung cấp cho chúng ta key_recovery_remote
xpub, do đó họ có thể quét các UTXO chứa khóa pubkey có nguồn gốc từ key_recovery_remote
. Họ sẽ có thể tìm hiểu về lịch sử tài chính của chúng tôi, ngay cả trước khi hết thời gian và ngay cả khi chúng tôi chưa bao giờ sử dụng dịch vụ của họ.
chú ý: Cây Taproot có thể loại bỏ vấn đề về quyền riêng tư này đối với một số chính sách nhất định, nhưng điều này không phải lúc nào cũng đúng và cần được đánh giá cẩn thận dựa trên chính sách cụ thể.
Bước bốn: làm mù bên thứ ba 🙈
Để ngăn dịch vụ khôi phục tìm hiểu về lịch sử tài chính của chúng tôi, thay vì sử dụng pubkey mà họ liên lạc với chúng tôi, chúng tôi có thể sử dụng mù xpub kỹ thuật được giải thích chi tiết bởi mflaxman tại đây. Tóm lại, thay vì sử dụng key_recovery_remote
trong chính sách của chúng tôi, chúng tôi chọn bốn số ngẫu nhiên 31 bit a
, b
, c
, d
(Các yếu tố mù quáng) và chúng tôi sử dụng như sau BIP-32 pubkey dẫn xuất:
key_recovery_remote_blind = key_recovery_remote_blind/a/b/c/d
Điều quan trọng là chúng tôi cũng thêm key_recovery_remote
và các yếu tố gây mù a
, b
, c
và d
vào bản sao lưu của chúng tôi để tham khảo trong tương lai.
Nếu chúng tôi cần sử dụng dịch vụ khôi phục thì chúng tôi sẽ tiết lộ a
, b
, c
, d
đối với họ. Cho đến lúc đó, họ không có cách nào khám phá ra rằng các khóa bắt nguồn từ key_recovery_remote
đang được xuất bản trên blockchain: số lượng kết hợp có thể có cho 4 yếu tố gây mù là 2^(31*4) = 2^124
, điều này khiến cho việc cưỡng bức tất cả chúng là điều không thể.
Bước năm: quá nhiều phím nóng có thể khiến bạn bị bỏng 🔥
Chúng tôi đã thành công trong việc làm cho ví phần mềm của mình không thể truy cập được. Tuy nhiên, chúng tôi đã đưa ra một vấn đề khác: cả hai điều kiện chi tiêu đều sử dụng điều kiện được tạo tại địa phương, nóng khóa không được xác minh bởi ví phần cứng. Do đó, nếu máy chủ bị xâm phạm, nó có thể lừa bạn đăng ký chính sách bằng pubkey. key_client
và key_recovery_local
, nhưng đặt các khóa riêng ngẫu nhiên, không liên quan vào bản sao lưu của chúng tôi (hãy nhớ, nóng chìa khóa là một phần trong bản sao lưu của chúng tôi!).
Về cơ bản, điều đó sẽ khiến mọi khoản tiền được gửi vào ví không thể tiêu được, vì không ai kiểm soát các khóa riêng cần thiết để ký.
Có một số giải pháp để giải quyết vấn đề này:
- Trong quá trình triển khai, sau khi in bản sao lưu ra giấy, chúng tôi có thể sử dụng một thiết bị riêng để xác minh rằng các phím nóng riêng tư và chung trên bản sao lưu thực sự khớp với nhau. Cách tiếp cận này sẽ loại bỏ vấn đề vì chúng tôi chắc chắn rằng chúng tôi có tất cả các khóa cần thiết để xây dựng lại và ký kết.
- Chúng tôi có thể thêm một điều kiện chi tiêu khác với khoảng thời gian thậm chí còn dài hơn (9 tháng, 38880 khối) chỉ yêu cầu một
key_ledger_failsafe
từ thiết bị phần cứng. Bằng cách này, trong trường hợp xấu nhất xảy ra khi mọi thứ khác đều không thành công, chúng tôi sẽ quay trở lại vấn đề bảo mật của một thiết bị ký duy nhất. Trong hoạt động bình thường, chúng tôi sẽ không bao giờ để khóa thời gian đầu tiên hết hạn, do đó, khóa thời gian thứ hai cũng sẽ không hết hạn!
Với cách tiếp cận thứ hai, chính sách cuối cùng sẽ như thế này
or(
and(pk(key_ledger), pk(key_client)),
or(
and(older(25920),
and(pk(key_recovery_local), pk(key_recovery_remote_blind))
),
and(older(38880), pk(key_ledger_failsafe))
),
)
Cấu hình ví phần mềm này đáp ứng tất cả các thuộc tính bảo mật mà chúng tôi đã yêu cầu lúc đầu. Hơn nữa, nó cung cấp một lộ trình phục hồi trong trường hợp các khóa chi tiêu chính key_ledger
bị mất. Một tính năng tốt đẹp để có!
Đưa vào ví phần mềm không thể truy cập được
Trải nghiệm của người dùng đối với một chiếc ví sử dụng chính sách phức tạp như vậy sẽ như thế nào? Dưới đây là một tổng quan ngắn gọn:
- Người dùng mở ví phần mềm và bắt đầu tạo tài khoản mới.
- Ví phần mềm sẽ nhắc người dùng kết nối thiết bị ký của họ và truy xuất xpub để
key_ledger
vàkey_ledger_failsafe
. - Ví phần mềm tự động tạo khóa nóng key_client.
- Ví phần mềm có được
key_recovery_remote
từ dịch vụ đồng ký hoặc cho phép người dùng chỉ định khóa theo cách khác. Tùy chọn, nó tính toánkey_recovery_remote_blind
sử dụng kỹ thuật làm mù đã đề cập trước đó. - Ví phần mềm tạo bản sao lưu chính sách chứa chính sách miniscript chính xác, tất cả các xpub và khóa riêng mở rộng cho
key_client
phím nóng. Bản sao lưu này được lưu trữ an toàn (ví dụ: được in trên giấy hoặc lưu trên một thiết bị riêng). - Cuối cùng, ví phần mềm sẽ hướng dẫn người dùng đăng ký chính sách trên thiết bị. Người dùng kiểm tra chéo bản sao lưu (trên giấy hoặc bất kỳ phương tiện nào khác ngoài màn hình do ví phần mềm điều khiển).
Ví phần mềm quản lý hầu hết các bước trên, khiến sự tham gia của người dùng không nặng nề hơn nỗ lực dự kiến cần có hiện nay để thiết lập ví đa chữ ký.
Quá trình triển khai chỉ cần vài phút sau khi một UX tốt được xây dựng cho nó. Sau khi hoàn tất, ví phần mềm có thể cung cấp trải nghiệm người dùng rất giống với ví chữ ký đơn thông thường. Đây là cách miniscript sẽ thay đổi mọi thứ: bằng cách biến mất khỏi tầm nhìn của người dùng!
Cải tiến taproot
Ledger hỗ trợ miniscript kể từ phiên bản 2.1.0 của ứng dụng Bitcoin, được phát hành vào tháng XNUMX. Mặc dù hỗ trợ nhận và chi tiêu từ các địa chỉ taproot đã được bật kể từ phần mềm taproot vào tháng 2021 năm XNUMX, chúng tôi hiện đang hoàn thiện những bước tiếp theo của lộ trình: hỗ trợ miniscript cho taproot.
Taproot sẽ có tác động rất lớn đến khả năng sử dụng của các phương pháp được trình bày trong bài viết này. Nếu đường dẫn chi tiêu chính là điều kiện chi tiêu một khóa, thì sự tồn tại của đường dẫn chi tiêu phục hồi sẽ không bị phát hiện trên blockchain trừ khi chúng được sử dụng. Điều này sẽ cải thiện đáng kể quyền riêng tư bằng cách loại bỏ hoàn toàn mọi dấu vân tay đối với đường dẫn chi tiêu tiêu chuẩn. Hơn nữa, nó cải thiện khả năng mở rộng, vì đường dẫn chi tiêu tiêu chuẩn trở nên tiết kiệm chi phí nhất có thể. Điều này có nghĩa là sẽ không phát sinh thêm chi phí do có đường dẫn khôi phục, trừ khi chúng được sử dụng. Đây là bản nâng cấp đáng kể so với các giao dịch SegWit, yêu cầu xuất bản toàn bộ tập lệnh, bao gồm tất cả các điều kiện chi tiêu, trong bất kỳ khoản chi tiêu nào.
Cuối cùng, các giao thức nâng cao hơn như MuSig2 (gần đây đã được chuẩn hóa) và FROST sẽ tăng tốc đường dẫn phím taproot. Được xây dựng trên chữ ký Schnorr, các giao thức này cho phép tạo một pubkey tổng hợp có thể được sử dụng để đại diện cho một n-trong-n đa chữ ký hoặc một k-trong-n sơ đồ ngưỡng. Điều này sẽ cho phép sử dụng đường dẫn phím taproot ngay cả trong các trường hợp ngày nay được thể hiện phổ biến hơn bằng các tập lệnh multisig cụ thể.
Kết luận
Bài viết này khám phá một phân khúc nhỏ (nhưng quan trọng) trong không gian thiết kế rộng lớn mà bản mô tả nhỏ cung cấp cho ví phần mềm.
Chúng tôi đã chỉ ra cách sử dụng miniscript để tạo một ví phần mềm “không thể mở ngược”, đồng thời bổ sung thêm một đường dẫn khôi phục bổ sung cho phép ngăn chặn những mất mát nghiêm trọng về khóa. Mặc dù các thiết bị ký phần cứng không thể thực thi mô hình bảo mật chống cửa sau, nhưng bằng cách hỗ trợ bản mô tả nhỏ, chúng cho phép ví phần mềm thực hiện chính xác điều đó!
Bằng cách sử dụng khéo léo sự kết hợp của các sơ đồ đa chữ ký, khóa thời gian, xpub mù và phím nóng, chúng tôi đã chứng minh được cấu hình ví an toàn cân bằng giữa tính bảo mật, quyền riêng tư và độ mạnh mẽ.
Hơn nữa, chúng tôi lập luận rằng điều này có thể thực hiện được mà không ảnh hưởng tiêu cực đến trải nghiệm người dùng, vì sự phức tạp của quá trình thiết lập không chuyển thành gánh nặng UX bổ sung lớn.
Chúng tôi rất vui mừng vì khả năng miniscript sẽ mở khóa cho thế hệ tự lưu trữ bitcoin tiếp theo.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.ledger.com/blog/towards-a-trustless-bitcoin-wallet-with-miniscript
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 1
- 2021
- 2023
- 30
- 7
- 9
- a
- có khả năng
- Có khả năng
- Giới thiệu
- ở trên
- Tuyệt đối
- hoàn toàn
- truy cập
- truy cập
- có thể truy cập
- Tùy theo
- Tài khoản
- Trợ Lý Giám Đốc
- Hoạt động
- hành động
- tích cực
- thực sự
- thêm vào
- thêm
- Ngoài ra
- thêm vào
- Ngoài ra
- địa chỉ
- tiên tiến
- Sau
- chống lại
- tuổi
- Hỗ trợ
- nhằm mục đích
- Tất cả
- cho phép
- cho phép
- dọc theo
- Đã
- Ngoài ra
- Mặc dù
- luôn luôn
- an
- và
- công bố
- Một
- bất kì
- bất cứ điều gì
- ứng dụng
- hấp dẫn
- xuất hiện
- các ứng dụng
- phương pháp tiếp cận
- cách tiếp cận
- phê duyệt
- gần đúng
- LÀ
- được cho là
- lập luận
- bài viết
- AS
- khía cạnh
- hỗ trợ
- liên kết
- At
- tấn công
- có thể nghe được
- ủy quyền
- Tự động
- tự chủ
- có sẵn
- trở lại
- cửa sau
- được hậu thuẫn
- ủng hộ
- sao lưu
- số dư
- dựa
- cơ bản
- Về cơ bản
- Khái niệm cơ bản
- BE
- bởi vì
- trở nên
- trở thành
- trước
- Bắt đầu
- được
- phía dưới
- BEST
- giữa
- Ngoài
- Bitcoin
- Bitcoin Wallet
- ví bitcoin
- Trộn
- blockchain
- Khối
- Blockstream
- Blog
- cả hai
- Brain
- Mang lại
- phát sóng
- Bug
- xây dựng
- xây dựng
- gánh nặng
- ghi
- kinh doanh
- bận rộn
- nhưng
- by
- gọi là
- CAN
- không thể
- có khả năng
- cẩn thận
- trường hợp
- trường hợp
- thảm họa
- Nguyên nhân
- gây ra
- thận trọng
- nhất định
- thách thức
- cơ hội
- thay đổi
- Trẻ em
- Chip
- Chọn
- lựa chọn
- tuyên bố
- Rõ ràng
- đám mây
- Đám mây lưu trữ
- mã
- Tiền cắc
- kết hợp
- kết hợp
- thương gia
- Chung
- thông thường
- giao tiếp
- Các công ty
- công ty
- Của công ty
- hoàn thành
- hoàn toàn
- phức tạp
- phức tạp
- Thỏa hiệp
- ảnh hưởng
- tính toán
- máy tính
- Mối quan tâm
- điều kiện
- điều kiện
- Hội nghị
- Cấu hình
- Kết nối
- Sự đồng thuận
- hậu quả là
- Hãy xem xét
- xem xét
- chứa
- kiểm soát
- điều khiển
- thuyết phục
- sửa chữa
- bị hỏng
- Phí Tổn
- có thể
- Khóa học
- tạo
- Tạo
- tạo
- yaratıcı
- quan trọng
- khía cạnh chỉ trích
- quan trọng
- Hiện nay
- người trông coi
- Lưu ký
- khách hàng
- Nguy hiểm
- Từ chối
- giảm
- cho là
- xác định
- Nhu cầu
- chứng minh
- triển khai
- Nguồn gốc
- Mô tả
- Thiết kế
- thiết kế
- mong muốn
- chi tiết
- chi tiết
- chi tiết
- phát hiện
- phát triển
- thiết bị
- Thiết bị (Devices)
- khác nhau
- khó khăn
- giảm dần
- trực tiếp
- Giám đốc
- biến mất
- tai hại
- khám phá
- khám phá
- thảo luận
- thảo luận
- hiển thị
- do
- làm
- Không
- thực hiện
- tăng gấp đôi
- hai
- suốt trong
- mỗi
- dễ dàng hơn
- dễ dàng
- nỗ lực
- hay
- loại bỏ
- loại bỏ
- khác
- nhấn mạnh
- việc làm
- cho phép
- kích hoạt
- cho phép
- cuối
- thi hành
- đủ
- đảm bảo
- đảm bảo
- vào
- lôi cuốn
- Toàn bộ
- hoàn toàn
- thực thể
- Trang thiết bị
- lỗi
- đặc biệt
- thiết yếu
- chủ yếu
- thành lập
- vv
- đánh giá
- Ngay cả
- BAO GIỜ
- Mỗi
- tất cả mọi thứ
- chính xác
- ví dụ
- ví dụ
- kích thích
- thi hành
- Thực thi
- Tập thể dục
- sự tồn tại
- dự kiến
- kinh nghiệm
- hết hạn
- Khai thác
- khám phá
- xuất khẩu
- kéo dài
- ngoài
- cực
- tạo điều kiện
- các yếu tố
- không
- Không
- khá
- Rơi
- xa
- Đặc tính
- Tính năng
- Tháng Hai
- vài
- cuối cùng
- tài chính
- lịch sử tài chính
- Tìm kiếm
- Tên
- linh hoạt
- Lật
- Tập trung
- tiếp theo
- sau
- Trong
- mãi mãi
- Forward
- 4
- khung
- thường xuyên
- người bạn
- từ
- Full
- đầy đủ
- chức năng
- quỹ
- quỹ
- Hơn nữa
- vô ích
- tương lai
- mục đích chung
- nói chung
- tạo ra
- tạo ra
- tạo
- tạo ra
- thế hệ
- được
- Go
- đi
- tốt
- tuyệt vời
- rất nhiều
- có
- Một nửa
- phần cứng
- thiết bị phần cứng
- Ví phần cứng
- Nhà sản xuất ví phần cứng
- Ví phần cứng
- có hại
- Có
- có
- giúp đỡ
- vì thế
- lịch sử
- tổ chức
- mong
- chủ nhà
- tổ chức
- NÓNG BỨC
- Độ đáng tin của
- Tuy nhiên
- http
- HTTPS
- lớn
- Con người
- ý tưởng
- lý tưởng
- ý tưởng
- xác định
- if
- ngay
- Va chạm
- tác động
- thực hiện
- nhập khẩu
- quan trọng
- không thể
- nâng cao
- in
- bao gồm
- Bao gồm
- kết hợp
- Tăng
- đáng kinh ngạc
- thực sự
- độc lập
- Cá nhân
- ngành công nghiệp
- thông tin
- vốn có
- ban đầu
- trong
- Insider
- truyền cảm hứng
- Cài đặt
- ví dụ
- thay vì
- cố ý
- tương tác
- tương tác
- quan tâm
- quan tâm
- thú vị
- Giao thức
- trong
- giới thiệu
- giới thiệu
- Giới thiệu
- intrusively
- sự tham gia
- liên quan đến
- vấn đề
- IT
- ITS
- chính nó
- chỉ
- chỉ một
- Key
- phím
- Biết
- kiến thức
- nổi tiếng
- cảnh quan
- Ngôn ngữ
- máy tính xách tay
- Họ
- một lát sau
- luật sư
- Dẫn
- LEARN
- học tập
- ít nhất
- Ledger
- trái
- hợp pháp
- ít
- cho phép
- Cấp
- tận dụng
- Lượt thích
- Có khả năng
- liên kết
- Liệt kê
- tải
- địa phương
- . Các địa điểm
- khóa
- dài
- còn
- Xem
- giống như
- thua
- mất
- sự mất
- thiệt hại
- thua
- máy
- Chủ yếu
- Đa số
- làm cho
- LÀM CHO
- Làm
- phần mềm độc hại
- quản lý
- quản lý
- thao túng
- cách thức
- nhà chế tạo
- Các nhà sản xuất
- nhiều
- Tháng Ba
- Trận đấu
- Có thể..
- có nghĩa
- các biện pháp
- cơ chế
- trung bình
- đề cập
- chỉ đơn thuần là
- tin nhắn
- tin nhắn
- phương pháp
- phương pháp
- Miami
- Might
- bản viết nhỏ
- dân tộc thiểu số
- Phút
- Sứ mệnh
- sai lầm
- kiểu mẫu
- tiền
- giám sát
- tháng
- chi tiết
- Hơn thế nữa
- hầu hết
- chủ yếu
- di chuyển
- chuyển
- nhiều
- nhiều
- Đa cấp
- phải
- tên
- gần
- cần thiết
- Cần
- cần thiết
- nhu cầu
- tiêu cực
- mạng lưới
- không bao giờ
- Mới
- tin tức
- tiếp theo
- tốt đẹp
- Không
- phi kỹ thuật
- bình thường
- Tháng mười một
- Tháng Mười Một 2021
- tại
- con số
- số
- thu được
- of
- cung cấp
- cung cấp
- Cung cấp
- Ngoại tuyến
- on
- Tiếp nhận nhận việc
- hàng loạt
- ONE
- những
- có thể
- mở
- mã nguồn mở
- mở ra
- hoạt động
- Hoạt động
- Cơ hội
- Các lựa chọn
- or
- gọi món
- Nền tảng khác
- nếu không thì
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- nêu
- bên ngoài
- kết thúc
- tổng thể
- tổng quan
- riêng
- chủ sở hữu
- Giấy
- Paramount
- một phần
- đặc biệt
- bên
- con đường
- Trả
- Thực hiện
- có lẽ
- thời gian
- vĩnh viễn
- giai đoạn
- điện thoại
- Nơi
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- điểm
- Chính sách
- điều luật
- Phổ biến
- khả năng
- có thể
- có thể
- Bài đăng
- tiềm năng
- có khả năng
- quyền lực
- Thực tế
- thực tế
- thực hành
- cần
- Chính xác
- dự đoán
- Dự đoán
- sự hiện diện
- trình bày
- trình bày
- ngăn chặn
- ngăn chặn
- trước
- trước đây
- chủ yếu
- chính
- in ấn
- Trước khi
- riêng tư
- riêng
- Key Private
- Khóa riêng
- Vấn đề
- vấn đề
- thủ tục
- quá trình
- sản xuất
- Sản xuất
- sản xuất
- đúng
- tài sản
- tài sản
- đề xuất
- bảo vệ
- bảo vệ
- bảo vệ
- bảo vệ
- giao thức
- giao thức
- Chứng minh
- cho
- cung cấp
- công khai
- chính công
- khóa công khai
- xuất bản
- công bố
- Xuất bản
- mục đích
- đặt
- Đặt
- câu hỏi
- Cuộc đua
- ngẫu nhiên
- Đòi tiền chuộc
- hơn
- đạt
- Đọc
- Người đọc
- nhận ra
- lý do
- nhận
- gần đây
- công nhận
- ghi
- phục hồi
- đề cập
- ghi danh
- đăng ký
- đăng ký
- tương đối
- phát hành
- phát hành
- dựa
- nhớ
- thay thế
- đại diện
- đại diện
- danh tiếng
- yêu cầu
- cần phải
- đòi hỏi
- kết quả
- giữ lại
- trở lại
- tiết lộ
- ngay
- Nguy cơ
- rủi ro
- Rủi ro
- lộ trình
- mạnh mẽ
- sự mạnh mẽ
- Vai trò
- vai trò
- chạy
- chạy
- tương tự
- nói
- khả năng mở rộng
- quét
- kịch bản
- Đề án
- đề án
- scrounge
- Màn
- kịch bản
- Thứ hai
- Phần
- an toàn
- an toàn
- an ninh
- xem
- hạt giống
- hạt giống
- tìm kiếm
- hình như
- dường như
- sau
- Tự quản lý
- gửi
- nhạy cảm
- gởi
- riêng biệt
- dịch vụ
- định
- thiết lập
- một số
- ngắn
- nên
- cho thấy
- đăng ký
- Chữ ký
- có ý nghĩa
- đáng kể
- ký
- Dấu hiệu
- tương tự
- Đơn giản
- đơn giản hóa
- kể từ khi
- duy nhất
- nhỏ
- thông minh
- So
- Phần mềm
- giải pháp
- Giải pháp
- động SOLVE
- một số
- Một người nào đó
- sớm
- tinh vi
- nguồn
- Không gian
- Chuyên môn hoá
- riêng
- thông số kỹ thuật
- tiêu
- Chi
- Tiêu chuẩn
- đứng
- bắt đầu
- Trạng thái
- Bước
- Các bước
- Vẫn còn
- là gắn
- lưu trữ
- lưu trữ
- chiến lược
- sức mạnh
- Chuỗi
- mạnh mẽ
- Đấu tranh
- thành công
- Thành công
- như vậy
- tóm tắt
- siêu phí
- hỗ trợ
- Hỗ trợ
- Hỗ trợ
- phải
- hệ thống
- rủi ro hệ thống
- hệ thống
- Các dụng cụ
- Hãy
- rễ cái
- Mục tiêu
- nhắm mục tiêu
- Kỹ thuật
- về mặt kỹ thuật
- Công nghệ
- về
- hơn
- việc này
- Sản phẩm
- Tiền xu
- cung cấp their dịch
- Them
- tự
- sau đó
- Đó
- bằng cách ấy
- vì thế
- Kia là
- họ
- điều
- nghĩ
- Thứ ba
- điều này
- những
- các mối đe dọa
- số ba
- ngưỡng
- Thông qua
- Như vậy
- thời gian
- mất thời gian
- đến
- bây giờ
- hôm nay
- quá
- công cụ
- Chủ đề
- Tổng số:
- đối với
- Dấu vết
- theo dõi
- Hồ sơ theo dõi
- Train
- giao dịch
- Giao dịch
- chuyển tiếp
- dịch
- kho bạc
- Cây
- đúng
- NIỀM TIN
- đáng tin cậy
- không tin tưởng
- Sự thật
- xoắn
- hai
- loại
- điển hình
- không thể
- hiểu
- giải phóng
- không giống
- mở khóa
- mở khóa
- không thể đoán trước
- cho đến khi
- nâng cấp
- us
- khả năng sử dụng
- sử dụng
- đã sử dụng
- người sử dang
- Kinh nghiệm người dùng
- Người sử dụng
- sử dụng
- sử dụng
- sử dụng
- tận dụng
- Bằng cách sử dụng
- ux
- HIỆU LỰC
- nhiều
- khác nhau
- Lớn
- nhà cung cấp
- xác minh
- xác minh
- phiên bản
- rất
- khả thi
- quan trọng
- Lỗ hổng
- chờ đợi
- ví
- Ví
- muốn
- là
- Đường..
- cách
- we
- là
- Điều gì
- khi nào
- bất cứ khi nào
- liệu
- cái nào
- trong khi
- toàn bộ
- tại sao
- Wikipedia
- sẽ
- với
- ở trong
- không có
- từ
- thế giới
- sẽ
- viết
- Sai
- năm
- nhưng
- Bạn
- trên màn hình
- mình
- zephyrnet
- không