Ich habe mich gefragt, ob und wie Multisignatur-Wallets die Besitzer davor schützen, ausgeraubt zu werden.
Also im 2 von 3 Multisignatur-Schema, wenn einer der Computer des Eigentümers kompromittiert wurde (dh ein schlechter Akteur besitzt den privaten Schlüssel und kann eine Transaktion einleiten, ohne dass der tatsächliche Eigentümer davon weiß und der zweite Eigentümer die Transaktion signiert, der diese Transaktionsanforderung annimmt wurde vom rechtmäßigen Eigentümer erstellt), schützt Multi-Signatur-Wallet Benutzer vor dieser Art von Szenario?
Hat es in diesem Fall überhaupt eine Möglichkeit, sich zu schützen? Wird davon ausgegangen, dass Wallet-Besitzer über die Transaktionsanfrage offline kommunizieren werden?
schützt Multi-Signatur-Wallet Benutzer vor dieser Art von Szenario?
Nicht unbedingt. Letztendlich hängt es vom Design der Anwendung ab, die Multisig-Transaktionen verwendet.
Hat es in diesem Fall überhaupt eine Möglichkeit, sich zu schützen?
Unter der Annahme, dass die anderen 2 Schlüsselinhaber blind unterschreiben, sobald der Primärschlüsselbesitzer unterschrieben hat, nein. Wenn der Primärschlüssel kompromittiert ist, wird die Transaktion von einer/beiden anderen Parteien signiert.
Wird davon ausgegangen, dass Wallet-Besitzer über die Transaktionsanfrage offline kommunizieren werden?
Grundsätzlich ja, es wird davon ausgegangen, dass der Antrag verlangt, dass die Unterzeichner von sich aus entscheiden, die Transaktion zu unterzeichnen. Die gemeinsame Nutzung teilweise signierter Transaktionen sollte in einem sicheren privaten Kanal zwischen den Unterzeichnern erfolgen.
rny
kchoi
rny
kchoi
rny
kchoi
rny