在比特币中创建多重签名钱包的新标准

关键事实：

当前用于创建多签名钱包的方法彼此不同，并且存在安全漏洞。

开发涉及来自主要硬件钱包品牌的合作者。

5月15日的比特币可扩展性提案（BIP）中包括一种用于安全，标准化地创建多重签名钱包的方法。

新方法寻求创建用于创建多签名组合的通用框架，从而使签约方之间的协调将以更加直接和同步的方式进行，避免了流程中的任何信息泄漏或漏洞。 它适用于各种软件钱包，但也适用于硬件钱包或冷钱包。

主要硬件钱包和比特币安全品牌的专家和同事参加了该项目，例如Coinkite，Trezor，Ledger和CoboVault等等。

比特币安全Multisig设置（BSMS）标准是由Nunchuk的Hugo Nguyen开发的； CoinKite的Peter Gray和Rodolfo Novak； ShiftCrypto的Marko Bencun和CoboVault的Aaron Chen。

BIP 129现在在Bitcoin Core客户端的GitHub代码存储库中可用它最初是在2月9日在Linux基金会的比特币开发人员邮件列表中提出的。

雨果·阮（Hugo Nguyen）在推特上强调说，该提案是在公开提出其概念化三个月后制定的。 该方法现已成为比特币标准的一部分，它是由多重签名配置中的一个安全漏洞引起的，该漏洞影响了ColdCard品牌和其他公司的硬件钱包，Nunchuk和ShiftCrypto团队对此案例进行了研究。

该漏洞在2021年2月9日在ShiftCrypto博客上发表的一篇文章中进行了解释：“对ColdCard硬件钱包进行远程多重签名盗窃攻击”，其翻译为“对Coldcard硬件钱包进行多重签名盗窃的远程攻击”。

在Coldcard上注册多签名钱包时，Coldcard不会验证它是否属于此多签名钱包。 这允许恶意行为者绕过所有用户验证，从台式机钱包中用受害者自己的受害者替换其公钥（xpub）。

该多重签名钱包中收到的所有硬币都可以转移到攻击者的钱包中。 将Coldcard与共同签名者一起使用的多次销售设置可能会受到影响。 鼓励用户在创建多重签名钱包之前进行更新，并验证现有多重签名钱包的完整性。

ShiftCrypto。

冷钱包或硬件钱包遵循各种协议来配置多重签名方案，从而为那些情况下的安全漏洞打开了空间。 资料来源：知识共享。

开发人员指出，攻击者可以将硬币发送到他们拥有的另一个钱包，但是您还可以保留或劫持（勒索）钱包中保存的硬币并要求赎金或满足任何要求，以换取这些资金。

在他们的理由陈述中，开发人员在BIP-129代码存储库中列出了5个漏洞或漏洞，可能导致对多签名钱包的攻击或盗窃使用BIP-174（部分签署的比特币交易或PSBT）创建的，BIP-174通常是为此目的使用的标准。

第一的，无法确认签名人的真实性，其脚本和派生路径，以及必须验证的其他钱包创建规范。

第二个方面无法保证没有信息泄漏创建过程中有关多签名钱包的签名或配置的信息。

第三，除了使用哪种格式之外，没有任何方法可以验证签名者是否在其存储器中保持相同的多重签名设置。 第四，他们指出，无法验证签名者的存储内存是否被屏蔽以防止数据的替换或更改。

他们在当前用比特币创建多重签名钱包的方法中发现的第五个问题是，签名者之一可以找到一种使用这些密钥生成钱包新地址的方法，但是要在他们的控制下，或者他们可以接收UTXO费用的变化。

BIP-129多重签名钱包的创建方法是什么？

基本上，该方法涉及一个协调人和签名人，其中通过创建临时令牌传输有关投资组合创建的信息。 以这种方式，除了其支出和可操作性参数之外，在要创建的钱包将具有的配置上密封有协议。

通过令牌，签名者将通过输出描述符或输出描述符发送回其公钥，该语言允许以加密的方式标识与钱包的输出（UTXO或输出）相关的脚本或命令集。

然后，协调器将验证接收到的脚本是否兼容，并且派生路径（即如何执行这些条件）仅限于参与者同意的参数。 借助此信息，协调器将创建另一个输出描述符，该输出描述符将传输给所有各方，从而结束在BIP-129下配置比特币多签名钱包的过程。

多签名投资组合创建过程涉及多个参与者。 BIP-129旨在使双方之间的协调更容易，更安全。 资料来源：PIxabay。

开发人员说BIP-129加入比特币不与现有的多签名钱包实现冲突。 但是，他们指出，要创建BSMS多签名钱包，所有参与创建钱包的用户都必须在其客户端中实施BIP-129。

在隐私方面，它们确保使用描述符防止用户不得不与他人直接共享其密钥。 同样，他们建议更大的隐私权，以丢弃在此过程中创建的令牌，并不要多次使用它来创建其他钱包多签名。

比特币多签名钱包和硬件钱包安全吗？

尽管通常的含义是硬件钱包是存储比特币的最安全方法，但这并不是因为它们具有这些优势，因此它们必然没有漏洞。

正如我们在CriptoNoticias中报道的那样，去年3月，一位专家在Coldcard钱包中发现一个漏洞已在此钱包软件的下一版本中得到通知并修复。

如果为此我们添加了多签名方案中的钱包配置带来了其他安全漏洞，则应格外小心地使用硬件钱包。

此前，在一月份，Coldcard钱包进行了更新，以具有更安全的多重签名配置，但是BIP-129的开发人员旨在解决比特币中现有方法所存在的问题。

ShiftCrypto专家认为所有硬件钱包都容易受到攻击根据一份出版物，它采用了多签名方案，这就是为什么他们开发了BIP-129来改善比特币这一方面的原因。

—-

原文链接：https://www.criptonoticias.com/tecnologia/bip-129-nuevo-estandar-creacion-wallets-multifirma-bitcoin/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。