Šta je sledeće za bezbednost novčanike Bitcoin? | BS.democraziakmzero.org

Šta je sledeće za bezbednost novčanike Bitcoin?

Šta je sledeće za bezbednost novčanike Bitcoin?

Vremena su bili zauzeti u Bitcoin novčanik svijeta u posljednje vrijeme. Dva hardver novčanike - Trezor i BTChip - konačno isporučen i sigurnost novčanik nastavlja da sazrije.

Uprkos svemu ovome, ipak, ljudi koji bi trebali bolje znati i dalje biti robbedbecause to ne dodati više zaštite svoje Bitcoin gazdinstava.

Da se bavi pitanjem bitcoin novčanik ranjivosti, važno je da pogledate sigurnosne zaštite koji su trenutno dostupni za novčanike, a da istraži šta rad i dalje treba da se uradi u budućnosti.

Multisig

2014. Godine biti godina višestrukih potpisa (multisig), u skladu sa Gavin Andresen u svojoj 2014 Država Bitcoin govora, a došlo je i dosta aktivnosti na ovom polju. Multisig omogućava vlasnicima novčanik povećana sigurnost zahtijeva da je treća strana potpisati transakcije prije nego oni finaliziran.

Ovo utire put za usluge rizik treće strane, rekao je Gary Rowe, direktor popularnih Bitcoin novčanik multibit:

"Ako kupujete £ 10.000 automobila ili nešto slično sa Bitcoin, ljudi bi mogli slati tekst da se potvrdi da transakcije."

Multibit se temelji na Bitcoinj, implementaciju Java-zasnovan na Bitcoin. Bitcoinj sada ima multisig podršku ugrađeni u, zajedno sa proširiva transakcije potpisnika. Ali ni multibit ni Hive, a oba se temelje na Bitcoinj, trenutno podržavaju multisig u trenutku pisanja.

Ostale novčanici, kao što su BitGo i Armory, koji su fokusirani više na poslovne korisnike, imaju ugrađene u multisig podršku.

Ali ne treba pin sve naše sigurnosti nade na multisig novčanike.

"Nisu svi će kupovati u njih kao deo decentralizirane etos Bitcoin, tako da se ne mogu osloniti kao jedino rješenje za taj problem", rekao je Rowe, koji je dodao da multisig novčanike su složeniji koristiti od deterministički novčanika.

Determinističke novčanika

Rano Bitcoin novčanici generira adresama slučajno. Bitcoin adrese se ne bi trebalo da se ponovo koristiti, što znači da kada se pravilno koristi, ne bi trebalo biti više adresa u jednom novčaniku. Zbog toga je teško da se oporavi te adrese ako su izgubili.

Deterministički novčanici stvoriti adrese pomoću jednostavnog multi-riječ fraza, slučajno stvoren od strane korisnika. Fraza će također stvoriti isti skup adresa.

Sve ovo čini lakše riješiti problem backup, rekao je Aaron Vosine, kreator iOS-based Breadwallet:

"Ako je novčanik je deterministički tada vaš novčanik sjeme je sve što vam je potrebno. To sjeme treba evidentirati nije kao s dugom lozinku ili na sigurnom hardverski uređaj zaključan s lako zapamtiti PIN koda."

Sada, hijerarhijski deterministički (HD) novčanike dodaju još jednu dimenziju. Oni stvaraju 'drveće' adresa koristeći sjeme fraza. Bilo koja grana stabla mogu dijeliti s drugim korisnikom, bez davanja daleko cijeli stablo. To čini HD novčanika lako zamenjivih sa drugima bez ugrožavanja privatnosti, i lako replicirati.

To su sve velike dešavanja, ali možda jedan od najvećih dostignuća u ovoj godini bio je uspon hardvera novčanik. Lider Bitcoinj projekt Mike Hearn pohvalila pošiljku Trezor:

"To je vrijedi ponoviti ovo -. Nema više sofisticirane financijske autentifikaciju uređaja u svijetu, koliko je meni poznato Standard banke koriste u EU i drugdje (CAP) nije tako jednostavan za korištenje, a jednom Trezor integrira podršku za protokol plaćanja, to će biti sigurniji nego CAP previše. Američkih banaka i ne približiti. "

Ostali novčanike se brzo izbacuje podrška za hardver novčanike. Trezor integracija multibit treba da bude živi u nekoliko tjedana, rekao je Rowe.

Trezor hardver novčanik

Prostora za poboljšanje

Bez obzira na napredak u ovoj godini, i dalje postoje značajni izazovi za novčanike.

Jedan od najvećih problema je malware, rekao Breadwallet je Vosine. Prijetnja malwareis samo vjerojatno povećati, a Android je leglo malware aktivnosti.

Vosine je objasnio:

"Osjećam snažno da malware bitcoin-krađa je najveća prijetnja upravo sada, posebno za desktop novčanike. A ne-beznačajan dio malvera otkrio je sada Bitcoin krađa malware, a ipak Bitcoin je još uvijek vrlo mala."

Ovo je još jedan razlog da se preseli u hardver novčanike, komentatori rekao, ali hardver, takođe, ima prostora za poboljšanje.

Thomas Voegtlin, koji je stvorio popularne Bitcoin novčanik Electrum, rekao je da on već ima podršku za Trezor, i da BTChip integracija uskoro. Pozornica je postavljena za sljedeći evolucijski korak u hardver novčanike, on je predložio:

"Oprema novčanici su veliki napredak preko web i desktop novčanike, međutim, sadašnja generacija i dalje ima vjerovati domaćin sistem za blok podataka lanac i adrese plaćanja. To će biti sjajno kada hardvera novčanike može raditi verifikaciju SPV i plaćanje protokol validaciju na sigurnu uređaja. "

Nicholas Bacca, kreator BTChip, je stvorio pametnih kartica novčanik koji je rekao da ne može lako oporavio od strane napadača da fizički pristup čip.

Baka je rekao da očekuje da vidi virtualizaciju igraju ulogu u budućnosti:

"Potražite više hardver novčanike implementiran u sigurnim elementima, a imajući hardver novčanike virtuelizovani u sigurnu environements kao što su Tees [Trusted Execution okruženja], međutim, ne vjerujem ovo virtualizacije će biti dostupan ili prijenosni prije 2-3 godina."

Korištenje Tees i Associated Trusted Platform Module (TPM) - od kojih oba pružaju zaštićena hardver područja za izvršenje osjetljive kod - mogla završiti negirajući potrebu za hardver novčanike, tvrdi Wendell Davis, osnivač Hive Wallet:

"Pretpostavljam mobilne telefone će imati neku vrstu TPM u nekom trenutku, tako da bi mogla biti čavao u poslovično kovčeg hardvera novčanik-a."

Ljudi žele nositi manje uređaje, a ne više, on je tvrdio, dodajući da oni imaju tendenciju da se odluče za manje sigurne, ali više praktične opcije.

Biometrija

Telefon kompanije već pokušavaju da se uda za sigurnost i praktičnost, u obliku biometrija; Breadwallet će uskoro imati podršku za Apple TouchID, rekao je Vosine.

Multibit je Rowe nije veliki fan biometrije. On je rekao da brine da otisci prstiju, prepoznavanje glasa, pa čak i iris skeniranja može biti ugrožena. U svakom slučaju, stopa preciznost nije savršen, upozorio je, što otežava za široku usvajanje.

Vosine, s druge strane, stavlja ograničenje pin kod na telefon kako biste izbjegli ljudi kopiranje fingerprintsand hakiranju telefona. Hearn je uzelo u obzir koristeći NFC 'značku' da neko može nositi u džepu da pomognu potvrditi telefon koji oni koriste.

To može biti značajna da su nedavne izdanja Bitcoin demon - osnovni Bitcoin kod koji čuva mrežu trčanje - sada se može sastaviti bez bitcoin funkcionalnost na sve.

Delta između referentne implementacije i drugih novčanike u polju raste, upozorio Hearn:

"Bitcoin-Qt još nije ni HD, a kamoli pluggable multisig HD, tako da mislim da ćemo sve više i više iza vidite ovu novčanik jeseni."

Upotrebljivost

Iznad svega toga, i dalje imamo problem upotrebljivosti da se bore sa. Uvijek postoji kompromis između sigurnosti i udobnosti, a isto važi i sa sigurnim novčanike, Hearn upozorio:

"Na primjer Bitcoin Authenticatoris prilično jednostavno, ali i dalje imate skenirati QR kod sa svog telefona, zapišite nekoliko 12-riječ novčanik sjemena, i tako dalje. To može biti jednostavnije, ali ovo je stalan izazov."

Jedan od najvećih problema, prema Hive Novčanik Davis, je da ljudi i dalje ne poštuju ni osnovne sigurnosne smjernice u novčanicima.

"Znamo da je apsolutno užasno broj korisnika će jednostavno ignorirati dva reda uputstva zapisivao svoje sjeme izraz. Oni samo breeze naprijed i ignorirati upozorenja, označen crvenom bojom", objasnio je Davis.

Bitcoin novčanici su sigurnije nego ikada ranije, au mnogim slučajevima, već daleko sigurniji od tajanstvene sistema kreditne kartice bankarske industrije, u kojem vam trgovci vaše ime, podatke o kreditnoj kartici, pa čak i svoj tajni kod - a često i preko Interneta.

Ipak, ima još posla da se uradi. Alati mogu popraviti, da - uvijek postoji još jedan tehnički trik da dodate. Ali, u ovom trenutku, kada se tehničke zaštite nadmašuje da u konvencionalnim financijskoj industriji, to može biti ponašanje korisnika koji treba poboljšanje.

Povezane vijesti


Post Rudarstvo kriptocurrency

KnCMiner Prihvatanje pre-narudžbina za prvog špijunskog rudnika Titan

Post Rudarstvo kriptocurrency

Rudarstvo Genesis nastoji da osnaži rudnike Bitcoina novim alatom

Post Rudarstvo kriptocurrency

Bitcoinove razmjene predstavile plan za nepredviđene tvrde vatre

Post Rudarstvo kriptocurrency

Mirno pre vilice? Segwit2x ide tiho kao Bitcoin Split Splavovi

Post Rudarstvo kriptocurrency

Cointerra 500 Gigahash po čipu za promjenu ASIC tržišta

Post Rudarstvo kriptocurrency

Teksas slaps Bitcoin investiciona firma sa prekidom i desistom

Post Rudarstvo kriptocurrency

Alpha Technology pokreće skript ASIC Tape-Out

Post Rudarstvo kriptocurrency

Nisu dogovoreni dogovori o skaliranju za julski Bitcoin Miner-Developer Event

Post Rudarstvo kriptocurrency

500 miliona dogekaina miniranih od strane nepoznatog hakera u napadu sa malware-om

Post Rudarstvo kriptocurrency

Konstruktivna debata sjaji kao skaliranje Bitcoin povezuje programera

Post Rudarstvo kriptocurrency

Generalni direktor GAW Minersa zadržao odgovornost za 9,8 miliona dolara presude u predmetu SEC

Post Rudarstvo kriptocurrency

FinCEN proglašava Bitcoin rudare, investitori nisu transfere novca