2 von 3 Multisignatur-Transaktionsschwachstelle, wenn einer der privaten Schlüssel kompromittiert wird

Ich habe mich gefragt, ob und wie Multisignatur-Wallets die Besitzer davor schützen, ausgeraubt zu werden.

Also im 2 von 3 Multisignatur-Schema, wenn einer der Computer des Eigentümers kompromittiert wurde (dh ein schlechter Akteur besitzt den privaten Schlüssel und kann eine Transaktion einleiten, ohne dass der tatsächliche Eigentümer davon weiß und der zweite Eigentümer die Transaktion signiert, der diese Transaktionsanforderung annimmt wurde vom rechtmäßigen Eigentümer erstellt), schützt Multi-Signatur-Wallet Benutzer vor dieser Art von Szenario?

Hat es in diesem Fall überhaupt eine Möglichkeit, sich zu schützen? Wird davon ausgegangen, dass Wallet-Besitzer über die Transaktionsanfrage offline kommunizieren werden?

können Sie explizit angeben, wem alle drei Schlüssel im 2-von-3 gehören. AFAIK, Eigentümer besitzt 1, eine 2FA-Partei besitzt 2, wem gehören 3?
Ich meine, es spielt keine Rolle, um welches Schema es sich handelt. Nehmen wir an, es ist 3 von 3, und sagen Sie, Ihre Mutter besitzt den 3. Schlüssel. Mit einer Transaktion, die von Ihnen, Eigentümer, 2FA-Partei, unterzeichnet wurde, und nehmen wir an, dass sie die Transaktion nur in der Annahme unterschreibt, dass Sie sie initiiert haben, ohne mit Ihnen zu sprechen. Wenn der Hacker, der Ihren privaten Schlüssel hat, die Transaktionsanfrage gestellt hat, dann würden Sie Geld verlieren, richtig?
Wenn die anderen 2 Parteien blind unterschreiben, werden Sie Ihre Münzen verlieren, sobald ein Hacker Ihren Schlüssel stiehlt.
Was hält sie davon ab, heute blind zu unterschreiben?
es hängt vom zugrunde liegenden Design der Anwendung ab, die die Multi-Sig-Transaktion verwendet. Typischerweise wäre die Vereinbarung so, dass alle an der Multisig beteiligten Parteien kommunizieren und zustimmen müssen, die Transaktion zu unterzeichnen. Aber natürlich gibt es da draußen Anwendungen, die Multisigs nicht auf diese Weise verwenden.
Aber welche Art von Kommunikation ist erforderlich? Wenn sie über einen Online-Kanal kommunizieren, kann der Hacker vorgeben, Eigentümer1 zu sein, und andere dazu verleiten, zu unterschreiben. Es scheint, dass der einzige sichere Weg darin besteht, wenn es offline durchgeführt wird. Welche Art von Arrangement wird heute in einigen Multisig-Wallets getroffen?

Antworten (1)

schützt Multi-Signatur-Wallet Benutzer vor dieser Art von Szenario?

Nicht unbedingt. Letztendlich hängt es vom Design der Anwendung ab, die Multisig-Transaktionen verwendet.

Hat es in diesem Fall überhaupt eine Möglichkeit, sich zu schützen?

Unter der Annahme, dass die anderen 2 Schlüsselinhaber blind unterschreiben, sobald der Primärschlüsselbesitzer unterschrieben hat, nein. Wenn der Primärschlüssel kompromittiert ist, wird die Transaktion von einer/beiden anderen Parteien signiert.

Wird davon ausgegangen, dass Wallet-Besitzer über die Transaktionsanfrage offline kommunizieren werden?

Grundsätzlich ja, es wird davon ausgegangen, dass der Antrag verlangt, dass die Unterzeichner von sich aus entscheiden, die Transaktion zu unterzeichnen. Die gemeinsame Nutzung teilweise signierter Transaktionen sollte in einem sicheren privaten Kanal zwischen den Unterzeichnern erfolgen.

2 von 3 Multisignatur-Transaktionsschwachstelle, wenn einer der privaten Schlüssel kompromittiert wird
AntwortenHierDatenschutz-Bestimmungen1y, 0v