₿itcoinItaliaNetwork 

BIP 129 (BSMS Bitcoin Secure Multisig Setup)

Difficoltà: avanzato

Argomento: tecnologia


DEFINIZIONE

L'esperienza del multisig di Bitcoin è stata notevolmente semplificata da BIP-0174 (transazione Bitcoin parzialmente firmata).

Tuttavia, manca ancora un processo standardizzato per la creazione di wallet multisig in modo sicuro tra i diversi fornitori.

Quando si tratta di configurare un wallet multisig, le preoccupazioni sono molteplici:

  • La configurazione del multisig, come l'appartenenza al firmatario, il tipo di script, i percorsi di derivazione e il numero di firme richieste, è corretta e non è stata manomessa.
  • Se le chiavi o la configurazione multisig sono trapelate durante la configurazione.
  • Se il firmatario conserva la configurazione multisig nella propria memoria e in quale formato.
  • Se la memoria del firmatario è a prova di manomissione.
  • Se il firmatario utilizza successivamente la configurazione multisig per generare e verificare gli indirizzi di ricezione e modifica.

Un aggressore in grado di modificare la configurazione multisig può rubare o tenere in ostaggio i fondi ingannando l'utente e facendogli inviare i fondi all'indirizzo sbagliato. Un aggressore che non può modificare la configurazione, ma che può conoscere le chiavi e/o la configurazione, può monitorare le transazioni nel wallet, con conseguente perdita di privacy. Questa proposta cerca di risolvere i problemi #1, #2 e #3: mitigare il rischio di manomissione durante la fase iniziale di configurazione e definire un formato di configurazione multisig interoperabile.

I problemi #4 e #5 dovrebbero essere gestiti dai firmatari e non rientrano nell'ambito di questa proposta.

  • Vedi anche
  • Multisig (Multi-Signature) multi-firma

aggiornato il 2023-03-23