BIP 129 (BSMS Bitcoin Secure Multisig Setup)
BIP 129 (BSMS Bitcoin Secure Multisig Setup)
Difficoltà: avanzato
Argomento: tecnologia
DEFINIZIONE
L'esperienza del multisig di Bitcoin è stata notevolmente semplificata da BIP-0174 (transazione Bitcoin parzialmente firmata).
Tuttavia, manca ancora un processo standardizzato per la creazione di wallet multisig in modo sicuro tra i diversi fornitori.
Quando si tratta di configurare un wallet multisig, le preoccupazioni sono molteplici:
- La configurazione del multisig, come l'appartenenza al firmatario, il tipo di script, i percorsi di derivazione e il numero di firme richieste, è corretta e non è stata manomessa.
- Se le chiavi o la configurazione multisig sono trapelate durante la configurazione.
- Se il firmatario conserva la configurazione multisig nella propria memoria e in quale formato.
- Se la memoria del firmatario è a prova di manomissione.
- Se il firmatario utilizza successivamente la configurazione multisig per generare e verificare gli indirizzi di ricezione e modifica.
Un aggressore in grado di modificare la configurazione multisig può rubare o tenere in ostaggio i fondi ingannando l'utente e facendogli inviare i fondi all'indirizzo sbagliato. Un aggressore che non può modificare la configurazione, ma che può conoscere le chiavi e/o la configurazione, può monitorare le transazioni nel wallet, con conseguente perdita di privacy. Questa proposta cerca di risolvere i problemi #1, #2 e #3: mitigare il rischio di manomissione durante la fase iniziale di configurazione e definire un formato di configurazione multisig interoperabile.
I problemi #4 e #5 dovrebbero essere gestiti dai firmatari e non rientrano nell'ambito di questa proposta.
- Vedi anche
- Multisig (Multi-Signature) multi-firma
aggiornato il 2023-03-23