Что дальше для безопасности в биткойн-кошельке? | RU.democraziakmzero.org

Что дальше для безопасности в биткойн-кошельке?

Что дальше для безопасности в биткойн-кошельке?

Времена были заняты в Bitcoin мире бумажника в последнее время. Два аппаратных бумажники - Трезор и BTChip - наконец отгружены, и безопасность бумажника продолжает созревать.

Несмотря на все это, тем не менее, люди, которые должны знать лучше все еще быть robbedbecause они не добавляют больше защиты их Bitcoin холдингов.

Для решения вопроса о Bitcoin кошелек уязвимости, важно смотреть на защиты безопасности, которые в настоящее время доступны для кошельков, и исследовать то, что работа еще предстоит сделать в будущем.

Multisig

2014 должен был стать годом нескольких подписей (multisig), в соответствии с Гэвин Андресен в своем штате 2014 Bitcoin речи, и там было много активности на этом фронте. Multisig позволяет владельцам бумажника повышенной безопасности, требуя, чтобы третья сторону подписать на сделки, прежде чем они окончательно.

Это открывает путь для служб риски третьей партии, сказал Гэри Роу, генеральный директор популярного Bitcoin кошелек Multibit:

«Если вы покупаете автомобиль за £ 10,000 или что-то подобное с Bitcoin, люди могут отправить текст, чтобы подтвердить, что сделка.»

Multibit основан на Bitcoinj, Java на основе реализации Bitcoin а. Bitcoinj теперь имеет multisig встроенной поддержки, наряду с подключаемой подписывающей сделкой. Но ни Multibit, ни улей, оба из которых основаны на Bitcoinj, в настоящее время поддерживают multisig в ​​момент написания.

Другие бумажники, такие как BitGo и Оружейная, которые ориентированы больше на корпоративных пользователях, имеют встроенный multisig поддержки.

Но мы не должны возлагать все наши надежды безопасности на multisig кошельков.

«Не все будут покупать в них как часть децентрализованной этоса Bitcoin, поэтому они не могут полагаться как единственное решение проблемы,» сказал Роу, который добавил, что multisig бумажники также являются более сложными, чем детерминированные бумажники.

Детерминированные бумажники

Раннее Bitcoin бумажники генерируется случайным образом адреса. Bitcoin адреса не должны быть повторно использованы, что означает, что при правильном использовании, должно быть много адресов в одном кошельке. Это делает его трудно восстановить эти адреса, если они будут потеряны.

Детерминированные бумажники создать адреса с помощью простой несколько слов фразы, случайно созданного пользователя. Фраза также создаст тот же набор адресов.

Все это делает его легче решить проблему резервного копирования, сказал Аарон Vosine, создатель IOS на основе Breadwallet:

«Если кошелек является детерминированным, то ваш кошелек семени все, что вам нужно. Это семя должно быть записано в автономном режиме, с длинным паролем, или на защищенном аппаратном устройстве запертой с легко запомнить пин-код.»

Теперь, иерархические детерминированные (HD) бумажники добавляют еще одно измерение. Они создают «дерева» адреса с использованием затравочной фразы. Любая ветвь дерева может быть передана другим пользователем, не отдавая все дерево. Это делает HD бумажники легко заменяемый с другими без ущерба для личной жизни, и легко воспроизводимого.

Все эти великие события, но, возможно, один из самых больших эволюций в этом году был ростом аппаратного кошелька. Руководитель проекта Bitcoinj Майк Хирн хвалили партию Трезора:

«Это стоит повторять это. - нет более сложное устройство финансовой аутентификации в мире, насколько я знаю, стандарт, используемый банками в ЕС и в других странах (CAP) не так проста в использовании, и один раз Трезора интегрирует поддержку платежного протокола, он будет более безопасным, чем CAP тоже. Американские банки даже не подобраться «.

Другие бумажники быстро выкатывают поддержку аппаратных кошельков. Интеграция Multibit в Trezor должна быть живой в течение нескольких недель, сказал Роу.

аппаратный кошелек Trezor

Возможности для совершенствования

Несмотря на успехи, достигнутые в этом году, все еще существуют значительные проблемы для кошельков.

Одна из самых больших проблем является вредоносной программой, сказал Vosine Breadwallet в. Угроза malwareis только вероятно, чтобы увеличить и Android был рассадником вредоносных программ.

Vosine объяснил:

«Я чувствую себя сильно, что Bitcoin кражи вредоносных программ является самой большой угрозой прямо сейчас, особенно для настольных кошельков. Не такая незначительная часть вредоносных программ обнаруживаются теперь Bitcoin кражу вредоносных программ, и все же Bitcoin все еще очень мал.»

Это еще одна причина, чтобы перейти в аппаратные бумажники, комментаторы говорили, но аппаратные средства, тоже есть место для совершенствования.

Томас Voegtlin, который создал популярный Bitcoin кошелек Электрум, сказал, что он уже имеет поддержку Трезора, и что интеграция BTChip скоро. Сцена для следующего эволюционного шага в аппаратных бумажников, он предложил:

«Аппаратные бумажники являются большим шагом вперед по сравнению веб- и десктоп бумажников, однако нынешнее поколение все еще должно доверять хост-системе для данных блока цепи и платежных адресов. Это будет здорово, когда аппаратные бумажник можно запустить проверку SPV и проверку протокола оплаты на безопасном устройство «.

Николас Бакка, создатель BTChip, создала смарт-кошелек, который он сказал, не может быть легко восстановлен с помощью злоумышленника физического доступа к чипу.

Бакка сказал, что он ожидает, что виртуализация играют определенную роль в будущем:

«Ищите больше аппаратных кошельков, реализованных в защищенных элементах и ​​имеющая аппаратные бумажники виртуализировать в безопасные условия воздействия, такие как тройники [Trusted Execution Environments], однако я не считаю, что это виртуализация будет доступна или портативным, прежде чем через 2-3 года.»

Использование тройников и связанные с ним Доверенные модули платформы (TPMS) - оба из которых обеспечивает защищенный аппаратные области для исполнения чувствительного кода - может закончиться отрицая необходимость аппаратных кошельков, доказывал Уэнделл Дэвис, основатель улого Wallet:

«Я полагаю, мобильные телефоны будут иметь вид ТРМ в ​​какой-то момент, так что может быть гвоздь в гроб пословиц Аппаратное обеспечение кошельков.»

Люди также хотят носить с собой меньше устройств, а не больше, он утверждал, добавив, что они, как правило, выбирают для менее надежных, но более удобных вариантов.

Биометрия

Телефонные компании уже пытаются выйти замуж безопасность и удобство в виде биометрии; Breadwallet скоро будет иметь поддержку TouchID Apple, сказал Vosine.

Роу Multibit не является большим поклонником биометрии. Он сказал, что он обеспокоен тем, что отпечатки пальцев, распознавание голоса и даже радужной оболочки может быть поставлена ​​под угрозу. В любом случае, степень точности не является совершенной, он предупредил, что делает его трудным для широкого применения.

Vosine, с другой стороны, ввод пин-код лимита по телефону, чтобы избежать людей, копирующих fingerprintsand взлома телефона. Хирн также рассматривал возможность использования NFC-значок «», что кто-то может носить в кармане, чтобы помочь проверить телефон, который они используют.

Это может быть значительным, что недавние релизы Bitcoin демона - основной Bitcoin кода, который держит сеть работает - теперь могут быть скомпилированы без Bitcoin функциональности вообще.

Дельта между эталонной реализацией и другими кошельками в области растет, предупредил Хирн:

«Bitcoin-Qt до сих пор даже не HD, не говоря уже о подключаемой multisig HD, так что я думаю, мы увидим этот кошелек осенью все дальше и дальше позади.»

Удобство использования

Поверх всего этого, у нас еще есть проблемы юзабилити, чтобы бороться с. Там всегда компромисс между безопасностью и удобством, и то же самое относится и к защищенным бумажники, Хирн предупреждает:

«Например Bitcoin Authenticatoris довольно простой, но вам все равно придется сканировать QR-код с телефона, запишите пару семян бумажника 12-слов, и так далее. Это можно сделать проще, но это постоянная проблема.»

Одна из самых больших проблем, по словам Дэвиса Hive Кошелек, что люди до сих пор не в состоянии следовать даже основным принципам безопасности с кошельками.

«Мы знаем, что абсолютно ужасающее количество пользователей просто игнорируют две строки инструкции о написании их семян фразу. Они просто ветер вперед и проигнорировать предупреждение, отмеченные красным цветом,» объяснил Дэвис.

Bitcoin кошельков являются более безопасными, чем когда-либо прежде, и во многих случаях, уже гораздо более безопасным, чем загадочными системы кредитных карт в банковской отрасли, в которой вы даете торговцам свое имя, данные кредитной карты, и даже секретный код - и часто через Интернет ,

Тем не менее, есть еще предстоит сделать. Инструменты могут быть улучшены, да - всегда есть другой технический трюк, чтобы добавить. Но в этот момент, когда техническая безопасность опережающая, что в обычной финансовой отрасли, это может быть поведение пользователя, нуждается в укреплении.

Похожие новости


Post Разработка криптовалюты

Биткойн Неограничен: мощность добычи должна определять жесткую вилку

Post Разработка криптовалюты

Польское налоговое управление: Биткойн Добыча полезных ископаемых с учетом НДС 23%

Post Разработка криптовалюты

Solar-Powered Bitcoin Mining, DVR Malware и биткойн-барон

Post Разработка криптовалюты

Что дальше для биткойнов? Приносят прибыль без прибыли

Post Разработка криптовалюты

Производитель ASIC HashFast Лишает юридическое действие от биткойнских шахтеров

Post Разработка криптовалюты

BitFury поддерживает предложение BIP 100 Blocksize

Post Разработка криптовалюты

Правила шведского суда против клиентов KncMiner Mining Hardware

Post Разработка криптовалюты

Может ли биткойн быть уничтожен? 7 (маловероятно) Пути к нерелевантности

Post Разработка криптовалюты

KnCMiner завершает разработку для первого в мире 20-нм Bitcoin ASIC Miner

Post Разработка криптовалюты

12 самых больших биткойнов, финансируемых за все время

Post Разработка криптовалюты

Новый фонд нацелен на то, чтобы принести прибыль Bitcoin Mining высокодоходным инвесторам

Post Разработка криптовалюты

Студенты Массачуссетского технологического института вызывают вызов штату Нью-Джерси в частном юридическом деле