BIP-129: il nuovo standard Bitcoin per un multisig più sicuro

Bitcoin attiva BIP-129, il nuovo standard che permette di creare wallet multifirma in modo coordinato e sicuro sulla rete

Jose maldonado

Maggio 21 2021

Gli sviluppatori di Bitcoin hanno attivato BIP-129, il nuovo standard che consente di creare portafogli multifirma in modo sicuro sulla rete, risolvendo una vulnerabilità presente nei portafogli hardware Coldcard.

Il nuovo standard Bitcoin, il BIP-129, è ora disponibile nel repository di GitHub. intitolato "Configurazione Multisig sicura Bitcoin (BSMS)" Il nuovo standard è stato sviluppato da diversi esperti del settore e ha visto la partecipazione di diversi esponenti delle principali realtà hardware wallet dell'ecosistema e specialisti della sicurezza informatica, che hanno cercato di ottimizzare l'esperienza dell'utente e la sicurezza durante il processo di creazione di un multisig.

3 mesi dopo la pubblicazione di "The Missing Multisig Standard", abbiamo ottenuto BIP 129 (BSMS), un nuovo standard per un multisig più sicuro 🙂

Grazie @DocHex @nvk @_benma_ @aaron1sme @BitcoinLixin @pavolrusnak @P3b7_ @salvatoshi @dmpsim @RobertSpigler e molti altri che hanno contribuito a realizzare tutto ciò. https://t.co/YlasYsvhMp
- Hugo Nguyen (@hugohanoi) 15 Maggio 2021

BIP-129 è stato sviluppato per consentire la creazione e la configurazione di portafogli multi-firma in modo semplice, sincronizzato e completamente sicuro da diversi fornitori.

Questo standard integra il BIP-174, Chiamato “Formato di transazione Bitcoin parzialmente firmato”, progettato per semplificare l'esperienza Bitcoin nella creazione di un sistema multisig.

Si può essere interessati: Portafogli Hardware: La vulnerabilità presente in Coldcard e lo strano furto in Ledger

Soluzione ai problemi di sicurezza in multisig

Come spiegano gli sviluppatori di BIP-129, questo standard è stato creato per risolvere una serie di problemi che erano presenti durante la configurazione di un portafoglio multi-firma da un portafoglio software o hardware. Ad esempio, nel portafoglio hardware Coldcard, gli utenti erano vulnerabili agli attacchi remoti quando utilizzavano indirizzi con firma multipla.

La vulnerabilità Coldcard era legata a xpub durante la creazione di un portafoglio multifirma, poiché non verificava che xpub, che è un'estensione del chiave pubblica, faceva effettivamente parte del multisig creato, che lasciava una lacuna di sicurezza che avrebbe consentito a un utente malintenzionato di sostituire l'xpub del portafoglio con uno proprio per generare indirizzi da lui controllati. Questa vulnerabilità ha esposto gli ignari utenti di Coldcard a essere vittime di attacchi remoti in cui avrebbero potuto perdere tutti i loro fondi inviandoli a indirizzi errati controllati dall'aggressore.

BIP-129 risolve questo problema controllando la configurazione della multifirma, l'appartenenza del firmatario, il tipo di script, i percorsi di bypass e il numero di firme richieste. Tutti questi elementi vengono controllati durante la configurazione di un multisig, per verificare che siano corretti e che non siano stati alterati durante il processo di creazione del portafoglio.

Allo stesso modo, BIP-129 previene le fughe di informazioni creando uno standard comune per la creazione e la configurazione di multisig, garantendo che questo processo avvenga in modo coordinato, sincronizzato e altamente sicuro, evitando la perdita di privacy e un utente malintenzionato possa conoscere le chiavi o la configurazione di un portafoglio per spiare le transazioni.

Coordinatore e firmatario

Il BIP-129 utilizza la figura di un Coordinatore e di un Firmatario quando configura un multisig. Come spiegano gli sviluppatori, il coordinatore determina il tipo di multisig utilizzato e il file copione esatto. Inoltre, se la crittografia è abilitata, il Coordinatore distribuisce anche un segreto condiviso alle parti coinvolte nel multisig per una comunicazione sicura.

Questa figura raccoglie le informazioni dai firmatari e genera il record descrittore, che viene poi distribuito tra i firmatari. Da parte sua, la figura di Firmatario es è qualsiasi software o hardware, membro del multisig, che controlla il chiavi private. Questo avrà il compito di fornire il proprio record di chiave, che contiene una chiave pubblica o un xpub, al coordinatore, per verificare che la sua chiave sia effettivamente inclusa nel record del descrittore, mantenendo tale record nel suo archivio.

Per massimizzare il livello di sicurezza in multisig, gli sviluppatori sottolineano che la verifica delle chiavi effettuata dal Firmatario cerca una corrispondenza esatta nelle chiavi, e non consente l'uso di scorciatoie, come la corrispondenza delle impronte digitali, che è considerata banale e facile falsificare. Oltre a ciò, il Firmatario verifica anche che il primo indirizzo del portafoglio sia valido.

Sicurezza e privacy

BIP-129 migliora le vulnerabilità presenti nella configurazione multisig. Come spiegato Hugo Nguyen, uno degli sviluppatori dello standard, sul suo account Twitter, il BIP-129 consente la creazione di "un multisig più sicuro".

Robert Spigler, appassionato di Bitcoin, ha applaudito il lavoro degli sviluppatori, sottolineando che la creazione di questo standard rappresenta un lavoro della massima importanza per lo sviluppo di Bitcoin e per la sicurezza degli utenti.

Continua a leggere: Bitcoin nello spazio: SpaceChain effettua la prima transazione multi-firma di successo da una stazione spaziale

Servizi

Soluzione ai problemi di sicurezza in multisig

Coordinatore e firmatario

Sicurezza e privacy

Articoli correlatiAltri di autore

Bitcoin come risposta al controllo finanziario: l'eredità dei cypherpunk

Solana lancia Seeker mobile con tecnologia decentralizzata e oltre 150.000 prenotazioni

L'interoperabilità di livello 2 si evolve: Optimism rilascia Superchain 16 con importanti innovazioni per utenti e costruttori

Articoli correlati Altri di autore