هرکسی که مقدار کمی بیت کوین در اختیار دارد باید امنیت چند امضایی از جمله نحوه کاهش حملات احتمالی را در نظر بگیرد. این یک سرمقاله نظری توسط Anant Tapadia، مهندس کامپیوتر و مشارکت کننده در پروژه های خود نگهبانی بیت کوین است. حافظ بیت کوین و کیف پول هگزا. امنیت چند امضایی یا “multisig”

کد خبر : 316466

تاریخ انتشار : دوشنبه ۱۷ بهمن ۱۴۰۱ - ۱۶:۳۰

چرا Multisig برای هر کسی که به بیت کوین اعتقاد دارد ضروری است؟

هرکسی که مقدار کمی بیت کوین در اختیار دارد باید امنیت چند امضایی از جمله نحوه کاهش حملات احتمالی را در نظر بگیرد.

این یک سرمقاله نظری توسط Anant Tapadia، مهندس کامپیوتر و مشارکت کننده در پروژه های خود نگهبانی بیت کوین است. حافظ بیت کوین و کیف پول هگزا.

امنیت چند امضایی یا “multisig” مجموعه متفاوتی از ضمانت های امنیتی را نسبت به راه حل های تک امضایی (singlesig) ارائه می دهد. در حالی که من معتقدم زمانی که فرد تازه شروع به کار با بیت کوین یا مدیریت مقادیر کم می کند، تک سیگ یک شکل عالی از حضانت است، به نظر من، هرکسی که مقدار کمی بیت کوین را برای درازمدت در اختیار دارد، باید گزینه مولتی سیگ را ارزیابی کند.

تعریف Multisig

*یک مولتی سیگ سه از پنج با دستگاه های امضای نمونه، که توسط یک نرم افزار هماهنگ کننده مدیریت می شود*

قبل از اینکه یک نوع را در مقابل دیگری قرار دهم، درک منظور ما از “کیف پول” ضروری است. کیف پول multisig در برنامه هایی مانند بیت کوین Keeper و Blue Wallet به عنوان “حفظه” شناخته می شود، در حالی که برخی از آنها به عنوان “هماهنگ کننده” یا “نرم افزار هماهنگ کننده” نیز یاد می کنند. این در اصل یک کیف پول است که می تواند با چندین دستگاه امضا کننده صحبت کند و بین آنها برای امضای تراکنش ها هماهنگ شود (به طور کلی با استفاده از فرمت PSBT). در مقایسه، کیف پول singlesig تنها با یک امضاکننده صحبت می کند. کیف پول singlesig نیز اغلب امضا کننده است، به این معنی که کلیدها داغ هستند.

بنابراین، سطح حمله ای که به دلیل کیف پول و خزانه تک سیگ در معرض دید قرار می گیرد، مشابه است زیرا هر دو نقش های مشابهی دارند. داشتن یک دستگاه امضا در هر دو مورد به امنیت می افزاید و سطوح حمله جدیدی را معرفی می کند.

مولتی سیگ اغلب به عنوان “m-of-n” نامیده می شود. جایی که برای امضای تراکنش به “m keys out of n” نیاز دارید. یک توصیفگر خروجی یا تنظیم چند علامت ایمن بیت کوین (BSMS) قالبی است که برای تعریف پیکربندی یک مولتی سیگ استفاده می شود. این می تواند برای ایجاد مجدد تنظیمات خود در سایر هماهنگ کننده ها یا ثبت multisig با دستگاه های امضا کننده استفاده شود.

ملاحظاتی برای نگهداری بیت کوین

به حداقل رساندن اعتماد

مزایای آشکار داشتن چند امضاکننده کاهش نقاط شکست و افزایش افزونگی در تنظیمات شما است. با کمک نمونه‌های متداول حملات به multisig که در زیر آمده است، توضیح می‌دهم که چرا این حملات حتی با نگهبانی singlesig قابل اجرا هستند. با این حال، با multisig، می توانید اعتماد را به هر موجودیتی به حداقل برسانید زیرا چندین موجودیت درگیر هستند.

تلاش عملیاتی

راه‌اندازی و استفاده از Multisig می‌تواند از نظر عملیاتی زمان‌برتر باشد و اگر به درستی انجام نشود، مشکلات بیشتری را شامل می‌شود. بنابراین، من توصیه می کنم که کاربران فقط multisig را برای HODLing طولانی مدت در نظر بگیرند، جایی که تراکنش های منظم پیش بینی نمی شود.

هزینه های راه اندازی

با قیمتی بین 250 تا 600 دلار، می توان یک مولتی سیگ قوی و چند فروشنده (مانند یکی با حضانت سه از پنج) به دست آورد. بنابراین، اگر حدود 0.5 بیت کوین (حدود 11000 دلار در زمان نوشتن این مقاله) دارید، صرف کمتر از 10 درصد برای ایمن سازی آن ایده بدی نیست، زیرا ارزش این بیت کوین می تواند خیلی سریع افزایش یابد.

هزینه های امضای دستگاه ها نیز کاهش می یابد، به عنوان مثال، Tapsigner از Coinkite. بعلاوه، استفاده از کلیدهای نرم افزاری غیر سخت افزاری گزینه هایی با هزینه صفر در اختیار شما قرار می دهد، اما توصیه نمی شود که این کلیدها برای بیش از یک کلید در یک راه اندازی چند سیگ استفاده شوند.

کاهش حملات رایج

من اکنون به برخی از حملاتی که در صورت تلاش یک هماهنگ کننده کلید نگهبانی سعی در انجام بدخواهانه داشته باشد، می پردازم. سپس، توضیح خواهم داد که چگونه این هیچ تفاوتی با تهدیدات موجود در یک راه اندازی singlesig ندارد و کیف پول های multisig چه کاری می توانند برای کاهش این خطرات انجام دهند. مسئولیت نهایی ناگزیر به عهده کاربر است تا اطمینان حاصل کند که اقدامات مناسب را انجام می دهد، همانطور که در زیر پیشنهاد می شود.

آدرس دریافت اشتباه

مستقیم ترین حمله ای که من بیان می کنم حمله ای است که در آن کاربر تلاش می کند وجوه دریافت کند و برنامه هماهنگ کننده آدرس مهاجم را نشان می دهد. در چنین سناریوهایی، نرم افزار همچنان می تواند نشان دهد که وجوه در جایی که کاربر قصد داشته دریافت شده است. این حمله از نظر تئوری با هر کیف پول singlesig امکان پذیر است زیرا کاربر برای ایجاد آدرس برای آنها به کیف پول متکی است. هیچ راهی برای استخراج دستی آدرس از عبارت بازیابی 12 یا 24 کلمه ای شما وجود ندارد.

*SeedSigner که آدرس دریافت بیت کوین را به صورت QR نشان می دهد*

در مورد کیف پول multisig، می توان با بررسی آدرس روی دستگاه های امضا کننده که در آن multisig ثبت شده است، این مشکل را کاهش داد. همچنین می توانید از نرم افزار هماهنگ کننده دیگری استفاده کنید، همان پیکربندی را وارد کنید و آدرس را از این طریق بررسی کنید.

جایگزینی آدرس ارسال به

مانند سناریوی حمله قبلی، یک هماهنگ کننده multisig می تواند آدرسی را که می خواهید در هنگام ساخت PSBT به آن پول ارسال کنید، جایگزین کند. وضعیت در مورد یک کیف پول معمولی تک سیگ نیز تفاوتی نخواهد داشت.

*یک دفتر کل که آدرس ارسال به را برای تأیید نمایش می دهد*

برای کاهش این خطر، همیشه به کاربر توصیه می‌شود که آدرس دستگاه امضاکننده را بررسی کند. از آنجایی که دستگاه های امضاکننده تراکنش حاوی آدرس گیرنده (در قالب PSBT) را امضا می کنند، آدرسی را که در حال امضای آن است نشان می دهد. مگر اینکه تبانی بین برنامه هماهنگ کننده و دستگاه های امضا کننده وجود داشته باشد، این یک راه عالی برای به حداقل رساندن اعتماد به هر یک از آنها است.

تغییر آدرس تغییر

یک حمله کمتر آشکار حمله ای است که در آن یک برنامه هماهنگ کننده آدرس تغییر را در تراکنش شما جایگزین می کند. این بدان معنی است که تغییر از تراکنش به آدرس مهاجم خواهد رفت. برخلاف آدرس ارسال به، کاربر ممکن است آدرس تغییر را هنگام ارسال وجوه بررسی نکند و این حمله را کمتر آشکار می کند. باز هم، وقتی صحبت از راه حل singlesig می شود، تفاوتی وجود ندارد.

*یک Coldcard می تواند یک multisig را ثبت کند و جزئیات را برای تأیید ذخیره کند*

اینجاست که ثبت multisig در دستگاه های امضا کننده بسیار ضروری است. اگر ثبت نام انجام شود، دستگاه امضاکننده اگر آدرس تغییر را شناسایی نکند، تراکنش را امضا نمی کند.

تغییر ثبت نام

از آنجایی که هماهنگ کننده مرحله ثبت نام را نیز هماهنگ می کند، ممکن است یک مولتی سیگ متفاوت ثبت شود به طوری که مهاجم کلیدهای “n” یا بیشتر را کنترل کند. در این صورت دستگاه امضا کننده قادر به شناسایی آدرس دریافت یا تغییر آدرس صحیح نخواهد بود. کاربر همان آدرس دریافتی (مهاجم) را در دستگاه امضاکننده نیز خواهد دید، و آدرس تغییر به همان اندازه درست توسط دستگاه امضاکننده ارسال می‌شود، زیرا هیچ راهی برای تأیید اینکه آیا سایر ارسال‌کنندگان تغییر کرده‌اند یا خیر، وجود ندارد.

*یک مولتی نشان سه از پنج با دستگاه‌های امضای نمونه، که در آن سه علامت چند علامتی ثبت می‌کنند*

بنابراین توصیه می شود که “n” دستگاه ثبت شده در تنظیمات شما وجود داشته باشد. علاوه بر این، جزئیات راه‌اندازی همه این دستگاه‌ها را هنگام ثبت‌نام تأیید می‌کنید. راه دیگر برای تأیید ثبت نام صحیح این است که همان multisig را در سایر نرم افزارهای هماهنگ کننده تنظیم کنید و بررسی کنید که آیا جزئیات دقیق را نشان می دهد یا خیر.

بنابراین، می توانید یک مولتی سیگ با یک دستگاه امضای طاق ثبت و دو امضاکننده کور داشته باشید. همین روند را با هماهنگ کننده دیگری تکرار کنید. اکنون، پیکربندی را در هماهنگ کننده ها و دستگاه امضای ثبت چند علامت بررسی کنید. می توانید هماهنگ کننده های بیشتری را به ترکیب اضافه کنید تا تبانی را رد کنید.

حمله باج

این نوع حمله مشابه مورد بالا است، اما مهاجم کلیدهای کمتر از n را کنترل می کند، بنابراین نمی تواند وجوه را کنترل کند. اما در شرایطی که تعدادی از کلیدها را از دست می دهید، مهاجم می تواند شما را برای باج نگه دارد، زیرا اکنون حداقل حد نصاب لازم را ندارید. این حمله همچنین می تواند با درج کلید انجام شود، جایی که cosigners اضافی به تنظیمات اضافه می شوند. این همان اثری را دارد که جایگزین برخی از امضاکنندگان است.

*گذرنامه دستگاه های بنیادی که ثبت چند علامتی را تأیید می کند*

باز هم، بررسی جزئیات ارسال کننده در چندین هماهنگ کننده نیاز به ثبت، شانس این حملات را کاهش می دهد.

استفاده از Multisig Custody برای بیت کوین شما

برای تکرار: داشتن حداقل حد نصاب دستگاه‌های امضای ثبت شده با چند علامت و بررسی جزئیات تراکنش (زمانی که باید آنها را بسازید) یک قانون کلی خوب در هنگام استفاده از Multisig خواهد بود.

هنگام بررسی آدرس‌ها یا جزئیات راه‌اندازی خزانه، فقط ابتدا و انتهای رشته را بررسی نکنید، زیرا مهاجم ممکن است رشته‌ای مشابه داشته باشد.

بررسی اینکه آیا برنامه حضانت منبع باز است و بررسی کد آن (در صورت امکان) نیز برای برخی ایده خوبی است. پشتیبانی از استانداردهای رایج مانند BSMS و PSBT تضمین می‌کند که تنظیم یا تراکنش multisig می‌تواند برای تأیید به برنامه‌های دیگر منتقل شود.

من همچنین معتقدم که هرگز نمی توان با آزمایش تنظیمات اشتباه کرد. هنگامی که مولتی‌سایگ خود را آماده کردید، تنظیمات را روی هماهنگ‌کننده‌های بیشتری کپی کنید. مقدار کمی از یک برنامه دریافت کنید و بخشی از آن را از دیگری ارسال کنید. بررسی کنید که پس از هر مرحله، تعادل ها به طور مناسب در همه هماهنگ کننده ها منعکس شود.

*کپی کردن یک تنظیم multisig در یک نرم افزار هماهنگ کننده دیگر*

مراجع و ادامه مطلب:

راهنمای امنیت ۱۰ برابر بیت کوین
«تقریباً همه تنظیمات کیف پول سخت‌افزار شخصی چند سیگ ناامن هستند»

این یک پست مهمان توسط Anant Tapadia است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا مجله Bitcoin را منعکس نمی کند.

لینک منبع : هوشمند نیوز

لینک کوتاه

برچسب ها :Multisig ، است ، اعتقاد ، برای ، به ، بیت ، چرا ، دارد ، ضروری ، کسی ، که ، کوین ، هر

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک