2 de 3 vulnerabilidades de transacciones multifirma cuando una de las claves privadas está comprometida

Me preguntaba si y cómo las billeteras de múltiples firmas protegen a los propietarios de robos.

Entonces, en el esquema de firma múltiple 2 de 3, si una de las máquinas de los propietarios se ha visto comprometida (es decir, el mal actor posee la clave privada y puede iniciar una transacción sin que el propietario real lo sepa y el segundo propietario firma la transacción que asume esa solicitud de transacción fue hecha por el propietario legítimo), ¿la billetera de firmas múltiples protege a los usuarios de este tipo de escenario?

¿Tiene incluso una forma de proteger en este caso? ¿Se supone que los propietarios de billeteras se comunicarán sobre la solicitud de transacción fuera de línea?

¿Puede indicar explícitamente quién posee las tres claves en el 2 de 3? AFAIK, el propietario posee 1, alguna fiesta 2FA posee 2, ¿quién posee 3?
Quiero decir que no importa qué esquema sea. Digamos que es 3 de 3, y digamos que tu madre es dueña de la tercera llave. Con una transacción firmada por usted, propietario, parte 2FA, y supongamos que ella solo firma la transacción pensando que usted la inició sin hablar con usted. Si el pirata informático que tiene su clave privada realizó la solicitud de transacción, entonces perdería dinero, ¿verdad?
si las otras 2 partes van a firmar a ciegas, entonces seguro, perderá sus monedas una vez que un pirata informático robe su clave.
¿Qué les impide hoy firmar a ciegas?
depende del diseño subyacente de la aplicación que utiliza la transacción multisig. Por lo general, el arreglo sería que todas las partes involucradas en el multisig deben comunicarse y aceptar firmar la transacción. Pero claramente, existen aplicaciones que no usan multisigs de esa manera.
Pero, ¿qué tipo de comunicación se requiere? Si se comunican a través del canal en línea, el pirata informático puede pretender ser el propietario1 y engañar a otros para que firmen. Parece que la única forma segura es si se hace sin conexión. ¿Qué tipo de arreglo se está haciendo en algunas billeteras multisig hoy?

Respuestas (1)

¿La billetera de firmas múltiples protege a los usuarios de este tipo de escenario?

No necesariamente. En última instancia, depende del diseño de la aplicación que utiliza transacciones multisig.

¿Tiene incluso una forma de proteger en este caso?

Suponiendo que los otros 2 poseedores de claves firmarán a ciegas una vez que el propietario de la clave principal haya firmado, no. Si la clave principal se ve comprometida, la transacción será firmada por una o ambas partes.

¿Se supone que los propietarios de billeteras se comunicarán sobre la solicitud de transacción fuera de línea?

En principio sí, se supone que la solicitud requiere que los signatarios decidan firmar la transacción por su propia voluntad. El intercambio de transacciones parcialmente firmadas debe realizarse en un canal privado seguro entre los signatarios.

2 de 3 vulnerabilidades de transacciones multifirma cuando una de las claves privadas está comprometida
RespuestasAquíPolítica de privacidad1y, 0v