Bitcoin-Entwickler haben BIP-129 aktiviert, den neuen Standard, der die sichere Erstellung von Multi-Signatur-Wallets im Netzwerk ermöglicht und damit eine Schwachstelle in Coldcard-Hardware-Wallets behebt.
Der neue Bitcoin-Standard, der BIP-129, ist jetzt im Repository von verfügbar GitHub. betitelt „Bitcoin Secure Multisig Setup (BSMS)“ Der neue Standard wurde von mehreren Branchenexperten entwickelt und beinhaltete die Beteiligung mehrerer Mitglieder der wichtigsten Branchen Hardware-Geldbörsen des Ökosystems und der Cybersicherheitsspezialisten, die während des Prozesses der Erstellung eines Multisigs darauf abzielten, das Benutzererlebnis und die Sicherheit zu optimieren.
BIP-129 wurde entwickelt, um die Erstellung und Konfiguration von Multi-Signatur-Wallets auf einfache, synchronisierte und absolut sichere Weise von verschiedenen Anbietern zu ermöglichen.
Dieser Standard ergänzt die BIP-174, Llamado „Teilweise signiertes Bitcoin-Transaktionsformat“, das entwickelt wurde, um das Bitcoin-Erlebnis bei der Erstellung eines Multisigs zu vereinfachen.
Es könnte Sie interessieren: Hardware-Wallets: Die Schwachstelle in Coldcard und der seltsame Diebstahl in Ledger
Lösung für Sicherheitsbedenken bei Multisig
Wie die Entwickler von BIP-129 erklären, wurde dieser Standard geschaffen, um eine Reihe von Problemen zu lösen, die bei der Konfiguration einer Multi-Signatur-Wallet aus einer Software- oder Hardware-Wallet auftraten. Beispielsweise im Hardware Wallet Coldcard, waren Benutzer bei der Verwendung von Adressen mit mehreren Signaturen anfällig für Remote-Angriffe.
Die Coldcard-Schwachstelle hing mit xpub zusammen, wenn ein Multi-Signatur-Wallet erstellt wurde, da nicht überprüft wurde, ob xpub, eine Erweiterung von, ist öffentlicher Schlüssel, war tatsächlich Teil des erstellten Multisigs, das eine Sicherheitslücke hinterließ, die es einem Angreifer ermöglichen würde, den xpub der Brieftasche durch einen eigenen zu ersetzen, um von ihm kontrollierte Adressen zu generieren. Durch diese Sicherheitslücke werden ahnungslose Coldcard-Benutzer Opfer von Remote-Angriffen, bei denen sie ihr gesamtes Geld verlieren können, indem sie es an falsche, vom Angreifer kontrollierte Adressen senden.
BIP-129 behebt dieses Problem durch Überprüfung der Multisignaturkonfiguration, der Unterzeichnermitgliedschaft, des Skripttyps, der Umgehungspfade und der Anzahl der erforderlichen Signaturen. Alle diese Elemente werden bei der Konfiguration eines Multisigs überprüft, um sicherzustellen, dass sie korrekt sind und während des Wallet-Erstellungsprozesses nicht geändert wurden.
Ebenso verhindert BIP-129 Informationslecks, indem es einen gemeinsamen Standard für die Erstellung und Konfiguration von Multisigs schafft und garantiert, dass dieser Prozess koordiniert, synchronisiert und hochsicher abläuft, wodurch der Verlust der Privatsphäre vermieden wird und ein Angreifer möglicherweise die Schlüssel oder die Konfiguration kennt einer Wallet, um Transaktionen auszuspionieren.
Koordinator und Unterzeichner
Der BIP-129 verwendet bei der Konfiguration eines Multisigs die Figur eines Koordinators und eines Unterzeichners. Wie die Entwickler erklären, ist das Koordinator bestimmt, welche Art von Multisig verwendet wird und die Skript genau. Wenn die Verschlüsselung aktiviert ist, verteilt der Koordinator außerdem zur sicheren Kommunikation ein gemeinsames Geheimnis an die am Multisig beteiligten Parteien.
Diese Figur sammelt die Informationen der Unterzeichner und generiert den Deskriptordatensatz, der dann an die Unterzeichner verteilt wird. Die Figur ihrerseits ist Unterzeichner ist jede Software oder Hardware, Mitglied des Multisig, die das steuert private Schlüssel. Dieser ist dafür verantwortlich, dem Koordinator seinen Schlüsseldatensatz, der einen öffentlichen Schlüssel oder ein xpub enthält, zur Verfügung zu stellen, um zu überprüfen, ob sein Schlüssel tatsächlich im Deskriptordatensatz enthalten ist, und diesen Datensatz in seinem Speicher zu behalten.
Um das Sicherheitsniveau bei Multisig zu maximieren, weisen die Entwickler darauf hin, dass die vom Unterzeichner durchgeführte Schlüsselüberprüfung nach einer exakten Übereinstimmung der Schlüssel sucht und die Verwendung von Verknüpfungen wie dem Fingerabdruckabgleich, der als trivial und einfach gilt, nicht zulässt zu fälschen. Darüber hinaus überprüft der Unterzeichner auch, ob die erste Wallet-Adresse gültig ist.
Sicherheit und Privatsphäre
BIP-129 behebt Schwachstellen, die in der Multisig-Konfiguration vorhanden waren. Wie erklärt Hugo Nguyen, einer der Entwickler des Standards, erklärte auf seinem Twitter-Account, dass BIP-129 die Erstellung „eines sichereren Multisig“ ermögliche.
Robert Spigler, ein Bitcoin-Enthusiast, lobte die Arbeit der Entwickler und wies darauf hin, dass die Schaffung dieses Standards eine Arbeit von größter Bedeutung für die Entwicklung von Bitcoin und für die Sicherheit der Benutzer darstellt.


