Kas tālāk ir par Bitcoin maku drošību? | LV.democraziakmzero.org

Kas tālāk ir par Bitcoin maku drošību?

Kas tālāk ir par Bitcoin maku drošību?

Laiki ir bijis aizņemts Bitcoin maka pasaulē pēdējā laikā. Divas aparatūras maki - Trezor un BTChip - beidzot nosūtīti, un maku drošība turpina nobriest.

Neskatoties uz to visu, lai gan, cilvēki, kas būtu jāzina labāk, joprojām tiek robbedbecause viņi nespēj pievienot lielāku aizsardzību saviem Bitcoin saimniecībām.

Lai risinātu jautājumu par Bitcoin seifa ievainojamību, ir svarīgi aplūkot drošības aizsardzību, kas pašlaik pieejamas kabatas, un izpētīt, kāds darbs vēl jādara nākotnē.

Multisig

2014 bija jābūt gads vairāku parakstu (multisig), saskaņā ar Gavin Andresen savā 2014. Gada valsts Bitcoin runas, un tur ir daudz darbības šajā jomā. Multisig ļauj maka īpašniekiem lielāku drošību, pieprasot, ka trešā persona paraksta par darījumiem, pirms viņi pabeigta.

Tas paver ceļu uz trešo pušu riska pakalpojumiem, sacīja Gary Rowe izpilddirektors populārās Bitcoin maka daudzbitu:

"Ja jūs pērkat £ 10,000 automašīnu vai kaut kas līdzīgs, ka ar Bitcoin, cilvēki var nosūtīt īsziņu, lai apstiprinātu šo darījumu."

Daudzbitu pamatā Bitcoinj, Java bāzes ieviešanu Bitcoin. Bitcoinj tagad ir multisig atbalsts iebūvēts, kopā ar pluggable darījumu parakstītājiem. Bet ne daudzbitu ne stropu, kas abi ir balstīti uz Bitcoinj, pašlaik atbalsta multisig brīdī rakstiski.

Citas kabatas portfeļi, piemēram BitGo un Armory, kas ir vairāk vērsta uz uzņēmumu lietotājiem, ir uzcelta multisig atbalstu.

Bet mums nevajadzētu piespraust visiem mūsu drošības cer uz multisig maki.

"Ne visi būs nopirkt tos kā daļu no decentralizētu ētosu Bitcoin, tāpēc tie nevar tikt piesaukta kā vienīgais risinājums problēmai," sacīja Rowe, kurš piebilda, ka multisig maki ir arī sarežģītāka, lai izmantotu kā deterministiskā maki.

Deterministiskā maki

Early Bitcoin maki radīts adreses nejauši. Bitcoin adreses netiek paredzēts izmantot atkārtoti, kas nozīmē, ka, ja to izmanto pareizi, ir jābūt daudz adreses vienā maku. Tas ir grūti atgūt šīs adreses, ja tie tiek zaudēti.

Deterministiskā maki izveidot adreses, izmantojot vienkāršu multi-vārdu frāzi, nejauši izveidojis lietotājs. Frāze arī izveidojiet tādu pašu adreses.

Tas viss ir vieglāk atrisināt rezerves problēmu, teica Ārons Vosine radītājs iOS bāzes Breadwallet:

"Ja maciņš ir stingri noteikts, tad jūsu maku sēkla ir viss, kas jums nepieciešams. Šī sēkla ir jāreģistrē bezsaistē kā ar garu paroli, vai drošā aparatūras ierīce bloķēta ar viegli atcerēties PIN kodu."

Tagad hierarhiska deterministisko (HD) maki pievienojat citu dimensiju. Tie rada "koki" no adresēm, izmantojot sēklu frāzi. Jebkura filiāle koks var koplietot ar citu lietotāju, nesniedzot prom visu koku. Tas padara HD kabatas viegli Iespējama maiņa ar citiem, neietekmējot privātumu, kā arī ērti citur pielietojamus.

Tie visi ir lieliski sasniegumi, taču, iespējams, ir viens no lielākajiem notikumi šogad ir bijis pieaugums par aparatūras maku. Bitcoinj projekta vadītājs Maiks Hearn izslavēts sūtījumu Trezor:

"Ir vērts atkārtot to -. Nav sarežģītāka finanšu autentificētājs ierīce pasaulē, cik es esmu informēts standarts, ko bankas izmanto ES un citur (CAP), nav tik viegli izmantot, un pēc tam, kad Trezor integrē atbalstu maksājumu protokolu, tā būs drošāk nekā KLP too. ASV bankas nav pat saņemt tuvu. "

Citas maki strauji attīstās atbalstu aparatūras maki. Daudzbitu s Trezor integrācijai būtu dzīvot pēc pāris nedēļām, teica Rowe.

Trezor aparatūras maks

Istaba uzlabošanai

Neskatoties uz soļiem veikti šogad, vēl joprojām pastāv ievērojamas problēmas maki.

Viena no lielākajām problēmām ir ļaunprātīga programmatūra, teica Breadwallet s Vosine. Draudi no malwareis tikai varētu pieaugt, un Android ir lecekts ļaunprātīgu darbību.

Vosine paskaidroja:

"Es jūtos ļoti, ka Bitcoin zagšanas malware ir lielākais drauds tieši tagad, jo īpaši attiecībā uz darbvirsmas kabatas. Ne-nenozīmīga daļa no ļaunprātīgas tiek atklātas tagad Bitcoin zagt ļaunprātīgu programmatūru, un tomēr Bitcoin joprojām ir ļoti mazs."

Tas ir vēl viens iemesls, lai pārvietotos uz aparatūras kabatas, komentētāji teica, bet aparatūra, arī ir ko uzlabot.

Thomas Voegtlin, kurš radīja populārs Bitcoin maka Electrum, teica, ka viņš jau ir atbalsts Trezor, un ka BTChip integrācija Drīzumā. Posms ir noteikts nākamajam evolūcijas soli aparatūras maki, viņš ieteica:

"Aparatūras maki ir liela attīstība pāri tīmekļa un darbvirsmas maki, tomēr pašreizējā paaudze joprojām ir uzticēties uzņēmējas sistēmu bloks ķēdes datiem un maksājuma adrese. Tas būs liels, kad aparatūras maciņi var palaist SPV pārbaudes un maksājumu protokolu validēšana droša ierīce. "

Nicholas Bacca radītājs BTChip, ir izveidojis viedkaršu maku, ko viņš teica nevar viegli atgūt uzbrucējs iegūstot fizisku piekļuvi mikroshēmā.

Bacca teica, ka viņš cer, ka virtualizācija piedalīties nākotnē:

"Meklējiet vairāk aparatūras kabatas īstenotajiem drošos elementiem, un kam aparatūras maki virtualizētas par drošu environements piemēram TET [Trusted izpildes vidē], taču es nedomāju, ka šis virtualizācijas būs pieejami vai portatīvais pirms 2-3 gadiem."

Par Tees izmantošana un ar to saistītā Trusted Platform Moduļi (TPMS) - kas abi paredz aizsargājamās aparatūras teritorijas izpildi jutīgu kods - varēja beigties noliedzot nepieciešamību aparatūras maki, apgalvoja Wendell Davis dibinātājam strops maks

"Es domāju, mobilie tālruņi būs veida TPM kādā brīdī, lai varētu būt nagla aparatūras maka proverbial zārkā."

Cilvēki arī vēlas, lai veiktu aptuveni mazāk ierīču, nevis vairāk, viņš apgalvoja, piebilstot, ka viņi mēdz izvēlēties mazāk drošas, taču ērtāk iespējas.

Biometrija

Tālrunis uzņēmumi jau cenšas precēt drošību un ērtības, kā biometriju; Breadwallet drīz būs atbalsts Apple TouchID, Vosine teica.

Daudzbitu s Rowe nav liels ventilators biometrijas. Viņš teica, ka viņš bažas, ka pirkstu nospiedumi, balss atpazīšana un pat varavīksnenes skenēšana var tikt apdraudēta. Jebkurā gadījumā, precizitāte likme nav ideāls, viņš brīdināja, kas padara to grūti plašu pieņemšanu.

Vosine, no otras puses, ir liekot limita PIN kodu uz tālruni, lai izvairītos no cilvēkiem, kopēšanas fingerprintsand Datorurķēšana tālruni. Hearn arī uzskatīja, izmantojot NFC "nozīmīti", ka kāds var valkāt savā kabatā, lai palīdzētu verificēt tālruni, ka viņi izmanto.

Tas var būt nozīmīgi, ka nesenās relīzes Bitcoin dēmonu - pamata Bitcoin kodu, kas saglabā tīkla darbību - tagad var apkopot bez Bitcoin funkcionalitāti vispār.

Delta starp atsauces ieviešanu un citiem kabatas jomā pieaug, brīdināja Hearn:

"Bitcoin-Qt joprojām nav pat HD, nemaz nerunājot pluggable multisig HD, tāpēc es domāju, ka mēs redzēsim šo maku kritumu tālāk un tālāk aiz".

Lietojamība

Virs visu šo, mums joprojām ir lietojamības problēmas samierināties ar to. Tur vienmēr ir kompromiss starp drošību un ērtības, un tas pats ar drošu maki, Hearn brīdināja:

"Piemēram Bitcoin Authenticatoris diezgan vienkārša, bet jums vēl joprojām ir, lai skenētu QR kodu no sava tālruņa, pierakstīt pāris 12 vārdu seifu sēklām, un tā tālāk. Tas var būt vienkāršāk, bet tas ir pastāvīgs izaicinājums."

Viena no lielākajām problēmām, saskaņā ar Hive maka Davis, ir tas, ka cilvēki joprojām nespēj sekot pat pamata drošības vadlīnijas ar kabatas.

"Mēs zinām, ka pilnīgi atbaidošā lietotāju skaits vienkārši ignorēt divas līnijas norādījumus par to, pierakstīt savu sēklu frāzi. Viņi vienkārši brīze priekšu un ignorēt brīdinājumu, kas apzīmēts ar sarkanu," Davis paskaidroja.

Bitcoin maki ir drošāki, nekā jebkad agrāk, un daudzos gadījumos jau ir daudz drošāka nekā banku nozares mistiskā kredītkaršu sistēmu, kurā tu dod tirgotājiem savu vārdu, kredītkartes informāciju, un pat savu slepeno kodu - un bieži internetā.

Neskatoties uz to, ka ir daudz darāmā. Instrumentus var uzlabot, jā - vienmēr ir vēl viens tehnisks triks, lai pievienotu. Bet šajā brīdī, kad tehniskā drošība tiek apsteidzot ka parastā finanšu nozarē, tas var būt lietotāju uzvedība, kas ir nepieciešams uzlabot.

Saistītās ziņas


Post Kriptvūža kalnrūpniecība

KnCMiner piedāvā Arctic Bitcoin Mine mākoņu ieguves servisu

Post Kriptvūža kalnrūpniecība

Krāpšanās apgalvojumi Pārvilkšana Bijušais HashingSpace izpilddirektors

Post Kriptvūža kalnrūpniecība

BitFury izvelk 1PH no kalnrūpniecības jaudas no Ghash.io

Post Kriptvūža kalnrūpniecība

Japāņu politiķis Crowdfund Bitcoin pētniecības ceļojums

Post Kriptvūža kalnrūpniecība

Tiesnesis apstiprina krāpšanas prasības pret Bitcoin Mining Firm HashFast

Post Kriptvūža kalnrūpniecība

Bitcoin Mining Hardware Maker AMT Facing Court aizkavēšanās

Post Kriptvūža kalnrūpniecība

ViaBTC pieaug: kā Noslēpumainā kalnenera varētu izlemt Bitcoin nākotni

Post Kriptvūža kalnrūpniecība

BitAngels vārdi Trīs globāli jaunie dalībnieki, lai parādītu naudu 20-20

Post Kriptvūža kalnrūpniecība

GAW Miners izpilddirektors paļāvīsies par vainas pievīlu krāpšanu

Post Kriptvūža kalnrūpniecība

ViaBTC Sparks Bitcoin mērogošanas debates Reddit AMA

Post Kriptvūža kalnrūpniecība

Bitcoin Cash uzvar Mining Power, jo cena kritās zem $ 600

Post Kriptvūža kalnrūpniecība

Par 400 miljoniem dolāru gadā, akadēmiskais apgalvo bitcoin ieguves vērts izmaksas