Ce urmează pentru securitatea Bitcoin Wallet? | RO.democraziakmzero.org

Ce urmează pentru securitatea Bitcoin Wallet?

Ce urmează pentru securitatea Bitcoin Wallet?

Times au fost ocupat în lume portofel Bitcoin în ultima vreme. Două portofele hardware - Trezor si BTChip - au fost livrate în cele din urmă, și de securitate portofel continuă să se maturizeze.

În ciuda acestui fapt, totuși, oamenii care ar trebui sa stie mai bine sunt încă în curs de robbedbecause care nu reușesc să adăugați mai multă protecție la exploatațiile lor Bitcoin.

Pentru a aborda problema Bitcoin vulnerabilitati portofel, este important sa se uite la protecțiile de securitate, care sunt disponibile în prezent pentru portofele, și de a explora ceea ce are nevoie de lucru încă de făcut în viitor.

Multisig

2014 a fost să fie anul de semnături multiple (multisig), în conformitate cu Gavin Andresen în 2014 statul său de exprimare Bitcoin, și a existat o mulțime de activitate pe acest front. Multisig permite proprietarilor de portofel crescut de securitate prin solicitarea unei terțe părți semneze tranzacții înainte de a fi finalizate.

Aceasta deschide calea pentru servicii furnizate de terțe părți de risc, a declarat Gary Rowe, CEO populare Multibit Bitcoin portofel:

„Dacă vă cumpărați o mașină de 10.000 £ sau ceva de genul asta cu Bitcoin, oamenii s-ar putea trimite un text pentru a confirma că tranzacția.“

Multibit se bazează pe Bitcoinj, o punere în aplicare bazate pe Java de Bitcoin. Bitcoinj are acum suport multisig built-in, împreună cu Semnatarii tranzacție conectabile. Dar nici Multibit, nici Hive, ambele sunt bazate pe Bitcoinj, acceptă în prezent multisig la momentul scrierii.

Alte portofele, cum ar fi BitGo și Armory, care sunt concentrate mai mult pe utilizatorii Enterprise, au construit în sprijinul multisig.

Dar noi nu ar trebui să PIN toate speranțele noastre de securitate pe portofele multisig.

„Nu toată lumea va cumpăra în ele ca fiind parte a etosului descentralizat de Bitcoin, astfel încât acestea nu pot fi invocate ca fiind singura soluție la problema“, a spus Rowe, care a adăugat că portofele multisig sunt, de asemenea, mult mai complexe decât de a utiliza portofele deterministe.

Portofele deterministe

La începutul portofelele Bitcoin generate adrese aleatoriu. Adresele Bitcoin nu ar trebui să fie reutilizate, ceea ce înseamnă că atunci când sunt utilizate în mod corespunzător, ar trebui să existe mai multe adrese într-un singur portofel. Acest lucru face dificilă recuperarea acestor adrese în cazul în care acestea sunt pierdute.

Portofele deterministe crea adrese folosind o simplă frază din mai multe cuvinte, creat la întâmplare de către utilizator. Expresia va crea, de asemenea, același set de adrese.

Toate acestea face mai ușor pentru a rezolva problema de rezervă, a declarat Aaron Vosine, creatorul de iOS pe bază de Breadwallet:

„În cazul în care un portofel este determinist, atunci sămânța ta portofel este tot ce ai nevoie. Această sămânță trebuie să fie înregistrată offline, cu o parolă lungă, sau pe un dispozitiv hardware securizat blocat, cu un ușor de memorat codul PIN.“

Acum, deterministe (HD) portofelele ierarhice sunt adăugați o altă dimensiune. Acestea creează „arbori“ de adrese care utilizează o frază de semințe. Orice ramură a arborelui poate fi partajat cu un alt utilizator, fără a da departe copac întreg. Asta face portofele HD ușor interschimbabile cu alte persoane, fără a compromite confidențialitatea și realizabil cu ușurință.

Acestea sunt toate evoluțiile mari, dar, probabil, una dintre cele mai mari evoluții din acest an a fost creșterea portofel hardware. Liderul de proiect Bitcoinj Mike Hearn lauded transportul de Trezor:

„Este demn de a repeta acest lucru -. Nu există nici un dispozitiv mai sofisticat autentificator financiar în lume, în măsura în care eu sunt conștient Standardul folosit de bănci în UE și în alte părți (PAC) nu este la fel de ușor de utilizat, și o dată Trezor integrează suport pentru protocolul de plată, acesta va fi mai sigur decât PAC prea. Băncile americane nici măcar nu se apropie.“

Portofelele sunt rapid de rulare din suport pentru portofelele hardware. Integrarea Trezor Multibit ar trebui să fie în aproximativ două săptămâni, a spus Rowe.

Trezor portofel hardware

Loc pentru imbunatatiri

În ciuda eforturile făcute în acest an, există încă provocări semnificative pentru portofele.

Una dintre cele mai mari preocupări este malware-ului, a declarat Vosine Breadwallet lui. Amenințarea din malwareis numai susceptibile de a crește, și Android a fost un focar de activitate malware.

Vosine a explicat:

„Ma simt cu tărie că malware-furt Bitcoin este cea mai mare amenințare chiar acum, mai ales pentru portofele desktop. O porție nu-nesemnificativă a malware-ului fiind descoperit acum este Bitcoin furtul malware-ului, și totuși Bitcoin este încă foarte mic.“

Acesta este un alt motiv să se mute în portofele hardware, comentatori au spus, dar hardware-ul, de asemenea, are loc pentru îmbunătățiri.

Thomas Voegtlin, care a creat populare Bitcoin portofel Electrum, a spus că el are deja suport pentru Trezor, și că integrarea BTChip vine în curând. Scena este setat pentru următorul pas evolutiv în portofele hardware, el a sugerat:

„Portofelele hardware sunt un mare avans de peste web si desktop portofelele, dar generația actuală are încă încredere într-un sistem gazdă pentru date lanțului de bloc și adrese de plată. Acesta va fi mare o dată portofele hardware poate rula verificarea SPV și validarea protocolului de plată pe sigură dispozitiv."

Nicholas Bacca, creatorul de BTChip, a creat un portofel smartcard pe care el nu poate fi recuperat cu ușurință de către un atacator obține acces fizic la cip.

Bacca a declarat că se așteaptă să vadă virtualizării joace un rol în viitor:

„Uita-te pentru mai multe portofele hardware puse în aplicare în elementele securizate, și având portofele hardware virtualizate în environements sigure, cum ar fi [TEE medii de execuție de încredere], însă nu cred că acest lucru de virtualizare va fi disponibil sau portabile, înainte de 2-3 ani.“

Utilizarea teuri și a modulelor asociate Trusted Platform (TPMS) - ambele care oferă zone protejate de hardware pentru executarea de cod sensibile - ar putea încheia anulând necesitatea portofelele hardware, au susținut Wendell Davis, fondatorul Hive Wallet:

„Îmi imaginez telefoanele mobile vor avea un fel de TPM la un moment dat, astfel încât ar putea fi cui în sicriu proverbială portofel hardware-ul lui.“

Oamenii doresc, de asemenea, să efectueze în jurul valorii de mai puține dispozitive, mai degrabă decât mai mult, el a afirmat, adăugând că acestea au tendința de a opta pentru opțiuni mai puțin sigure, dar mai convenabil.

Biometria

Companiile de telefonie sunt deja încearcă să se căsătorească cu siguranță și confort, în formă biometriei; Breadwallet va avea în curând un sprijin pentru TouchID Apple, a spus Vosine.

Rowe Multibit nu este un mare fan al biometriei. El a spus că se teme că amprentele digitale, recunoașterea vocii și chiar scanări irisului poate fi compromisă. În orice caz, rata de precizie nu este perfect, el a avertizat, ceea ce face dificilă adoptarea pe scară largă.

Vosine, pe de altă parte, este de a pune un cod PIN limită pe telefon pentru a evita copierea de oameni fingerprintsand hacking un telefon. Hearn a luat în considerare, de asemenea, folosind un NFC „insignă“ pe care cineva poate purta in buzunar pentru a ajuta la verificarea telefonului pe care le utilizați.

Acesta poate fi semnificativ faptul că ultimele versiuni ale daemon Bitcoin - codul Bitcoin de bază care ține în funcțiune de rețea - pot fi acum compilate fără a Bitcoin funcționa deloc.

Perioada de timp dintre punerea în aplicare de referință și alte portofelele în domeniu este în creștere, a avertizat Hearn:

„Bitcoin-Qt încă nu este nici măcar HD, să nu mai vorbim pluggable multisig HD, deci cred că vom vedea acest portofel toamna mai în urmă.“

Usability

Deasupra toate acestea, încă mai avem problema uzabilitate să se lupte cu. Există întotdeauna un compromis între securitate și confort, și același lucru este valabil cu portofele sigure, Hearn a avertizat:

„De exemplu, Bitcoin Authenticatoris destul de simplă, dar încă mai trebuie să scaneze un cod QR de pe telefon, scrie un cuplu de semințe portofel 12 cuvinte, și așa mai departe. Poate fi mai simplu, dar acest lucru este o provocare continuă.“

Una dintre cele mai mari probleme, in functie de Davis Hive Wallet, este că oamenii încă nu reușesc să urmeze chiar și liniile directoare de securitate de bază cu portofele.

„Noi știm că un număr absolut îngrozitoare de utilizatori pur și simplu ignora cele două linii de instrucțiuni referitoare la scrierea în jos fraza lor de semințe. Ei doar briza înainte și ignora avertismentul, marcate în roșu“, a explicat Davis.

Portofelele Bitcoin sunt mai sigure decât oricând înainte, și în multe cazuri, deja cu mult mai sigur decât sistemul de card de credit arcana industriei bancare, în care vă oferă comercianților numele, detaliile cardului de credit, și chiar și codul secret - și de multe ori pe Internet.

Cu toate acestea, există mai mult de lucru să fie făcut. Instrumentele pot fi îmbunătățite, da - există întotdeauna un alt truc tehnic pentru a adăuga. Dar, în acest moment, atunci când securitatea tehnică este devansându-l în industria financiară convențională, poate fi comportamentul utilizatorului care are nevoie de creștere.

Știri asociate


Post Exploatarea criptocurrencyului

Bitcoin Mineritul de deșeuri de energie? Ce este bine?

Post Exploatarea criptocurrencyului

Hackerii elimină traficul ISP pentru a fura $ 83k în Bitcoins

Post Exploatarea criptocurrencyului

Curtea de faliment din SUA a decis să cântărească în situația monedei Bitcoin

Post Exploatarea criptocurrencyului

Brevete miniere CoinDesk: Probleme fierbinți, procese și miniere ecologice

Post Exploatarea criptocurrencyului

Aici vine cursa Pickaxe: Bitcoin Mining Jumps la GPU

Post Exploatarea criptocurrencyului

Snowden, narcs și chips-uri suedeze: Bitcoin îi iubește pe toți

Post Exploatarea criptocurrencyului

Este 518 dolari pretul corect al Bitcoin?

Post Exploatarea criptocurrencyului

500 de milioane de doctrine minate de un necunoscut hacker în atac malware

Post Exploatarea criptocurrencyului

TerraHash deschide precondițiile miniere ASIC, pierde afaceri

Post Exploatarea criptocurrencyului

Noul clasic? Protestatarii deja inteleg alte ethereumuri

Post Exploatarea criptocurrencyului

Cloud Hashing, CEO pe probleme de hardware, creștere de rețea și amenințarea bazinelor

Post Exploatarea criptocurrencyului

KnCMiner preia dulapurile ASIC