Security Guides

Advanced

Технология Bitcoin: Повышение безопасности аппаратных кошельков

Технология Bitcoin: Повышение безопасности аппаратных кошельков. Цель аппаратных кошельков заключается в том, чтобы держать секретные ключи в безопасности, позволяя пользователям подписывать транзакции и получать средства безопасно.
Они используют очень простую механику и относительно базовую технологию, но с улучшениями, совершенными в сети Bitcoin, аппаратные кошельки могут быть намного безопаснее и проще в использовании.
Будущие функции
Есть ряд функций, которые аппаратные кошельки до сих пор не поддерживают, что серьезно повысит безопасность и простоту использования.
Некоторые потенциальные обновления, которые уже были разработаны на блокчейне Bitcoin включают CoinJoin, Lightning, пользовательские скрипты, multisig и sidechains.
На момент написания статьи вы не можете выполнять CoinJoins с аппаратными кошельками, что означает, что нет способа смешивать ваши монеты с монетами других пользователей, чтобы повысить конфиденциальность. Проще говоря, CoinJoin - это механизм, который позволяет транзакции от нескольких отправителей объединяться в одну транзакцию, аналогичную кольцевым сигнатурам.
Другим способом улучшения податливости транзакций и добавления дополнительного уровня конфиденциальности поверх кошелька является добавление агрегирования подписей или подписей Schnorr к программному обеспечению аппаратного кошелька. Агрегация подписи означает, когда есть несколько людей, каждый из которых имеет свой собственный ключ. Затем они могут создать комбинированный ключ, который можно использовать только для подписи, когда все они собираются вместе. Эта технология используется в мультисиг или мультисигнатурных транзакциях, где нескольким пользователям необходимо подписать транзакцию, чтобы сделать ее действительной.
Технически, чтобы объединить все входные подписи транзакции в один, нам не нужна схема мультисигнатур, а скорее схема агрегированной подписи. Различие заключается в том, что в общей схеме подписи каждый подписавший имеет свое собственное сообщение, а не одно сообщение, разделяемое всеми.
Для аппаратных кошельков немедленным преимуществом будет то, что пользователи могут держать свои сообщения в секрете, и им нужно будет только доказать свое право собственности при необходимости. С точки зрения владения данными, я думаю, что эта логика имеет больше смысла при применении к аппаратным кошелькам, чем многосигнатурным схемам.
Молния в аппаратных кошельках?
Молния - это инновационная технология, но может быть сложной. Тот факт, что нам все еще нужно создавать счета Lightning для получения платежей, может быть хлопот для пользователей. Кроме того, каналы должны быть открытыми и оставаться открытыми, пока пользователи выполняют транзакции. В то же время агенты должны обратить внимание на временные блокировки, иначе транзакции могут завершиться неудачей.
Операторы должны быть подключены все время, чтобы маршрутизировать платежи Lightning, а также получать платежи Lightning. Блокчейн должен постоянно контролироваться, чтобы проверить, открыт ли канал, закрыт или дает ошибку.
Еще одно незначительное узкое место связано с количеством секретных ключей в протоколе Lightning. Существуют ключи в цепочке, ключи канала и секреты отзыва. Есть также ключи, используемые для финансирования каналов, ключи, используемые для обновления каналов, и секреты отзыва, которые мы выдаем другим сторонам.
Кроме того, если злоумышленник получит контроль над вашим узлом Lignthing, безопасность вашего аппаратного кошелька будет нарушена.
Было бы неплохо иметь резервный канал связи, если злоумышленник пытается полностью отключить ваш аппаратный кошелек. Сторожевые башни могут работать, или любое уведомление пользователя о том, что что-то идет не так.
Защита молнии в аппаратных кошельках
Чтобы смягчить эти проблемы, можно ограничить некоторые узлы простым получением и отправкой платежей, ограничив некоторые функции маршрутизации. Это заставит пользователей получить сообщение, подписанное на аппаратном кошельке с ключом, который использовался для открытия канала, и это сообщение можно проверить. Сообщение будет перенаправлено на доверенный узел и может быть перенаправлено на другие каналы.
Еще одной интересной особенностью будет возможность подписывать сообщение и определять предел, а затем иметь доверенный узел принудительно использовать указанный предел.
Это по-прежнему зависит от правильного поведения доверенного узла, но, по крайней мере, есть дополнительная защита от внешних злоумышленников.
Это решение предлагает более высокую степень энтропии из-за повышенной централизации, с единственным преимуществом, которое позволяет пользователям меньше рисковать своими средствами при осуществлении операций.

Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.