Twórcy Bitcoin aktywowali BIP-129, nowy standard, który umożliwia bezpieczne tworzenie portfeli z wieloma podpisami w sieci, eliminując lukę występującą w portfelach sprzętowych Coldcard.
Nowy standard Bitcoina, tzw BIP-129, jest teraz dostępny w repozytorium GitHub. pod tytulem „Bezpieczna konfiguracja Multisig Bitcoin (BSMS)” Nowy standard został opracowany przez kilku ekspertów branżowych i obejmował udział kilku głównych członków portfele sprzętowe specjalistów ds. ekosystemu i cyberbezpieczeństwa, którzy podczas tworzenia multisygnatu starali się zoptymalizować doświadczenia użytkownika i bezpieczeństwo.
BIP-129 został opracowany, aby umożliwić tworzenie i konfigurowanie portfeli z wieloma podpisami w łatwy, zsynchronizowany i całkowicie bezpieczny sposób od różnych dostawców.
Norma ta uzupełnia BIP-174o nazwie „Częściowo podpisany format transakcji Bitcoin”, który został zaprojektowany, aby uprościć doświadczenie Bitcoin w tworzeniu multisig.
Może Cię zainteresować: Portfele sprzętowe: luka występująca w Coldcard i dziwna kradzież w Ledger
Rozwiązanie problemów związanych z bezpieczeństwem w multisig
Jak wyjaśniają twórcy BIP-129, standard ten został stworzony, aby rozwiązać szereg problemów, które pojawiały się podczas konfigurowania portfela z wieloma podpisami z poziomu portfela programowego lub sprzętowego. Na przykład w portfelu sprzętowym Coldcardużytkownicy byli podatni na ataki zdalne podczas korzystania z adresów z wieloma podpisami.
Luka Coldcard została powiązana z xpubem podczas tworzenia portfela z wieloma podpisami, ponieważ nie sprawdzała, czy xpub, będący rozszerzeniem klucz publiczny, był w rzeczywistości częścią utworzonego multisig, który pozostawił lukę w zabezpieczeniach, która umożliwiłaby osobie atakującej zastąpienie xpub portfela jednym z własnych w celu wygenerowania kontrolowanych przez siebie adresów. Luka ta naraziła niczego niepodejrzewających użytkowników Coldcard na ofiary zdalnych ataków, podczas których mogliby stracić wszystkie swoje środki, wysyłając je na nieprawidłowe adresy kontrolowane przez osobę atakującą.
BIP-129 rozwiązuje ten problem, sprawdzając konfigurację wielu podpisów, członkostwo sygnatariusza, typ skryptu, ścieżki obejścia i liczbę wymaganych podpisów. Wszystkie te elementy są sprawdzane podczas konfiguracji multisygnału, aby sprawdzić, czy są poprawne i czy nie zostały zmienione w procesie tworzenia portfela.
Podobnie BIP-129 zapobiega wyciekom informacji, tworząc wspólny standard tworzenia i konfiguracji multisig, gwarantując, że proces ten przebiega w sposób skoordynowany, zsynchronizowany i wysoce bezpieczny, unikając utraty prywatności, a atakujący może znać klucze lub konfigurację portfela w celu szpiegowania transakcji.
Koordynator i sygnatariusz
BIP-129 wykorzystuje figurę Koordynatora i Sygnatariusza podczas konfiguracji multisig. Jak wyjaśniają twórcy, Koordynator określa, jaki typ multisig jest używany i scenariusz dokładny. Dodatkowo, jeśli włączone jest szyfrowanie, Koordynator przekazuje również wspólny sekret stronom zaangażowanym w multisig w celu zapewnienia bezpiecznej komunikacji.
Liczba ta zbiera informacje od sygnatariuszy i generuje rekord deskryptora, który jest następnie rozprowadzany wśród sygnatariuszy. Ze swojej strony postać Sygnatariusz es to dowolne oprogramowanie lub sprzęt należący do multisig, który kontroluje klucze prywatne. Osoba ta będzie odpowiedzialna za dostarczenie koordynatorowi swojego rekordu klucza, który zawiera klucz publiczny lub plik xpub, w celu sprawdzenia, czy jego klucz rzeczywiście znajduje się w rekordzie deskryptora, oraz za utrzymanie wspomnianego rekordu w jego pamięci.
Aby zmaksymalizować poziom bezpieczeństwa w multisig, twórcy zwracają uwagę, że weryfikacja klucza przeprowadzana przez Podpisującego szuka dokładnego dopasowania w kluczach i nie pozwala na stosowanie skrótów, takich jak dopasowywanie odcisków palców, co jest uważane za trywialne i łatwe falsyfikować. Oprócz tego podpisujący sprawdza również, czy pierwszy adres portfela jest ważny.
Bezpieczeństwo i prywatność
BIP-129 poprawia luki obecne w konfiguracji multisig. Jak wyjaśniono Hugo Nguyena, jeden z twórców standardu, na swoim koncie na Twitterze BIP-129 umożliwia utworzenie „bezpieczniejszego multisygnatu”.
Roberta Spiglera, entuzjasta Bitcoina, pochwalił pracę twórców, wskazując, że stworzenie tego standardu stanowi pracę o ogromnym znaczeniu dla rozwoju Bitcoina i bezpieczeństwa użytkowników.
Kontynuuj czytanie: Bitcoin w kosmosie: SpaceChain dokonuje pierwszej udanej transakcji z wieloma podpisami ze stacji kosmicznej
