Sep / 12

Bittr introduceert ondersteuning voor “extended public keys”!

Ruben Waterman Getting Started

Vanaf het begin is Bittr gebouwd om de eenvoudigste manier aan te bieden om bitcoin rechtstreeks in je eigen bitcoin wallet te sparen. Ons doel was om het aanmeldproces zo eenvoudig mogelijk te maken en niet om meer gegevens te vragen dan strikt noodzakelijk, vandaar ons handige aanmeldproces in vier stappen zoals u dat kent:

4 step sign up process of Bittr
De reden dat Bittr nog geen ondersteuning voor “extended public keys” had

Aanvankelijk geloofden we dat er niet veel verschil is of je wekelijkse stortingen allemaal op hetzelfde bitcoin-adres aankomen of op een nieuw adres voor elke storting. Immers, in beide gevallen weet Bittr nog steeds waar de bitcoin naartoe gaat, dus vanuit een privacyperspectief tussen de klant en Bittr zijn er geen verbeteringen. Door ondersteuning voor extended public keys te implementeren, weet alleen Bittr hoeveel er in uw bitcoin-spaarpot zit (wat we sowieso wisten), in tegenstelling tot iemand die het bitcoin-adres leert kennen dat u heeft opgegeven tijdens het aanmelden bij Bittr! Het maakt het aanmeldingsproces ook iets gecompliceerder dan het nu is, daarom hebben we de standaardoptie om een simpel adres in te voeren gelaten en een knop toegevoegd voor geavanceerde gebruikers om een uitgebreide openbare sleutel in te voeren.

Waarom is het beter om je aan te melden met een “extended public key”?

Hoewel het opvragen van een simpel adres ons aanmeldingsproces snel en gemakkelijk maakt, heeft het een groot nadeel; het schaadt uw privacy en veiligheid! Het wordt het over het algemeen afgeraden om een ​​adres meer dan één keer te gebruiken om twee specifieke redenen. Ten eerste, omdat de bitcoin-blockchain openbaar toegankelijke gegevens zijn, zou een aanvaller die er achter komt welk bitcoin adres van jou is, precies weten hoeveel bitcoin er in je bitcoin-spaarpot zit die je hebt ingesteld met Bittr. Alle bitcoin bevinden zich immers op hetzelfde adres. Daarnaast komt er zodra je bitcoin uit jouw spaarpot spendeert een “digitale handtekening” behorend tot je spaarpot adres op de bitcoin-blockchain. Hoewel dit geen directe bedreiging vormt voor de beveiliging van jouw bitcoin, kan dit in de toekomst een probleem zijn. De meeste cryptografische algoritmen hebben slechts een beperkte levensduur en wanneer de algortimes gebruikt in bitcoin aan hun einde komen zou de “digitale handtekening” kunnen helpen bij het ontcijferen van jouw “privé-sleutel” die jouw bitcoin beveiligt. Het wordt daarom ten zeerste aanbevolen om bitcoin niet te ontvangen naar een adres waarvan u eerder bitcoin heeft uitgegeven. In eenvoudige bewoordingen is het bijna als een ouderwetse spaarpot die u niet meer kunt gebruiken nadat u hem hebt opengebroken om het geld in de spaarpot te spenderen!

Ons leermoment voor het implementeren van “extended public keys”

Allereerst is een bitcoin-adres eenvoudig! We kunnen eenvoudig controleren of het adres geldig is en alle drie de typen adressen worden ondersteund door Bittr (legacy, P2SH of bech32). Een “extended public key” kan daarentegen allerlei vormen hebben, beginnend met xpub, ypub of zpub. In theorie wordt de beginletter (x, y, z) verondersteld aan te geven wat voor soort adressen moeten worden gegenereerd:

  • xpub6CZcSujFdNJkp...: 16fMWsNo5RTtAN4fkrUxdRz7QpV5uVFf5G
  • ypub6Y9SS2p2P9DMa...: 3D7nhpkNJjYAjGnQbAcoixSsF6ocU5ovHK
  • zpub6sAr1xVNaq8iu...: bc1qeudj5k6rg6p9x69pgs6rrhw4wgywjgw675s336

Helaas hebben we tijdens het testen van onze eerste implementatie ontdekt dat Trezor en Ledger adressen op een andere manier afleiden. Op zowel de Trezor- als het Ledger-wallet is het uiterst eenvoudig om een extra account voor uw portemonnee aan te maken en dit account alleen te gebruiken voor transacties met Bittr! Daarom hebben we de configuratie-opties vooraf gegenereerd, zodat je alleen de “extended public key” hoeft te plakken en de optie Trezor / Ledger moet selecteren! Als je een andere wallet gebruikt, kan je ook handmatig het type adressen selecteren dat u wilt genereren, evenals het “derivation path”. We laten je de eerste drie adressen zien die we kunnen genereren op basis van jouw voorkeuren, zodat je kunt controleren of deze adressen overeenkomen met de adressen in jouw wallet.

Omdat Bittr een bedrijf in de financiële sector is, moeten we uw gegevens 7 jaar bewaren. Daarom wilden we uiterst voorzichtig zijn als het gaat om uw privacy! Onjuist gebruik van “extended public keys” kan leiden tot het blootstellen van al uw historische en toekomstige bitcoin-transacties. We hebben daarom this tool geïmplementeerd (bedankt dan-da!) om te controleren of de “extended public key” die u op het punt staat aan Bittr te verzenden, eerder is gebruikt. Als de sleutel is gebruikt, slaan we deze niet op en kunt u het aanmeldingsproces niet voortzetten, in het belang van uw eigen privacy. We hebben ook een kleine bijdrage aan de tool geleverd om onze eigen instantie van Esplora te gebruiken (bedankt Blockstream), zodat we uw adressen niet lekken naar derden!

Kan ik mijn “extended public key” gebruiken om mijn huidige persoonlijke code bij te werken?

De persoonlijke code die je eerder hebt aangemaakt tijdens het aanmelden bij Bittr, is gekoppeld aan het bitcoin-adres waarmee je toen de aanmelding mee hebt gedaan en kan niet worden gewijzigd nadat de stortingscode is gebruikt. We raden je echter sterk aan om je opnieuw aan te melden en onze nieuwe “extended public key” functionaliteit te gebruiken om je privacy en veiligheid te verbeteren!

Heb je problemen of heb je een fout ontdekt die we tijdens het proces hebben gemaakt? Laat het ons weten!