Šta je sledeće za bezbednost novčanike Bitcoin? | RS.democraziakmzero.org

Šta je sledeće za bezbednost novčanike Bitcoin?

Šta je sledeće za bezbednost novčanike Bitcoin?

Vremena su bili zauzeti u Bitcoin novčaniku sveta u poslednje vreme. Dve hardvare novčanici - Trezor i BTChip - konačno shipped, i novčanik bezbednost nastavlja da sazri.

Uprkos svemu tome, međutim, ljudi koji bi trebalo da bolje znaju se još uvek robbedbecause ne uspeju da dodate još zaštitu svojih Bitcoin imanja.

Da se ​​bavi pitanjem Bitcoin novčanika ranjivosti, važno je da pogledate zaštite bezbednosti koji su trenutno dostupni za novčanike, i da istraži šta rade još treba da se uradi u budućnosti.

Multisig

2014 je trebalo da bude godina više potpisa (multisig), prema Gavin Andresen u svom 2014. Državi Bitcoin govora, a bilo je dosta aktivnosti na ovom polju. Multisig omogućava vlasnicima novčanik povećana sigurnost zahteva da je treća strana potpisati transakcija pre nego što oni završen.

To otvara put za usluge treće rizika stranke, rekao je Geri Rou, direktor popularnog Bitcoin novčanik Multibit:

"Ako kupujete £ 10.000 kola ili nešto slično sa Bitcoin, ljudi bi mogli poslati tekst da potvrdi tu transakciju."

Multibit se zasniva na Bitcoinj, sprovođenju Bitcoin Java baziran. Bitcoinj sada ima multisig podršku ugrađen, zajedno sa konektorima transakcioni potpisnika. Ali ni Multibit ni košnica, od kojih su oba zasnovana na Bitcoinj, trenutno podržava multisig u vreme pisanja.

Drugi novčanici, kao što su BitGo i oružje, koji su više fokusirani na poslovne korisnike, imaju ugrađene u multisig podrške.

Ali ne treba zakačiti sve naše bezbednosti nade na multisig novčanika.

"Nisu svi će kupiti u njih kao deo decentralizovane etos Bitcoin, tako da ne može osloniti kao jedino rešenje problema", rekao je Rou, koji je dodao da multisig novčanici su složeniji koristiti od determinističke novčanici.

Deterministički novčanici

Rano Bitcoin novčanici generiše adrese nasumično. Bitcoin adrese ne bi trebalo da bude ponovo koristiti, što znači da kada se koristi pravilno, ne bi trebalo da bude mnogo adrese u jednom novčaniku. To otežava da se oporavi te adrese ako su izgubili.

Deterministički novčanici stvoriti adresa pomoću jednostavnog više reči frazu, slučajno kreiran od strane korisnika. Fraza će stvoriti isti skup adresa.

Sve ovo olakšava da reši problem backup, rekao je Aron Vosine, tvorac IOS-zasnovanog Breadvallet:

"Ako je novčanik je deterministički onda ti seme novčanik je sve što je potrebno. To seme treba zabeležiti online kao sa dugom lozinkom, ili na sigurnom hardverski uređaj zaključan sa lako zapamtiti pin kod."

Sada, hijerarhijske deterministički (HD) novčanici se dodaje još jednu dimenziju. Oni stvaraju 'drveće' na adrese pomoću semena frazu. Svaka grana drveta mogu da se dele sa drugim korisnika, bez odavanja celo drvo. To čini HD novčanike lako izmenjivi sa drugima, bez ugrožavanja privatnosti, i lako za ponovno.

To su sve veliki pomaci, ali možda jedan od najvećih dostignuća ove godine je bio uspon hardvera novčaniku. Bitcoinj vođa projekta Majk Hern pohvalio isporuku Trezor:

"Vredi ponavljam -. Nema više sofisticiran uređaj finansijski Authenticator u svetu, koliko je meni poznato standard koriste banke u EU i na drugim mestima (ZPP) nije tako jednostavan za korištenje, i jednom Trezor integriše podršku za protokol plaćanja, to će biti bezbedniji nego CAP previše. Američke banke ne čak ni blizu. "

Drugi novčanici su brzo izbacujemo podršku za hardverske novčanika. Sejf integracija Multibit treba da bude živi u nekoliko nedelja, rekao je Rou.

Trezor hardver novčanik

Prostor za poboljšanje

Uprkos koraka napravljenih ove godine, još uvijek postoje značajni izazovi za novčanike.

Jedan od najvećih problema je zlonamernih programa, rekao je Breadvallet je Vosine. Pretnja od malvareis samo verovatno povećati, a Android je leglo malvare aktivnosti.

Vosine objasnio:

"Osećam se snažno da Bitcoin-krađa malvare-je najveća pretnja sada, posebno za desktop novčanike. A ne-beznačajan deo malvare budu otkriveni sada je Bitcoin krađa malvare, a ipak Bitcoin je i dalje veoma mali."

To je još jedan razlog da se preseli u hardverske novčanike, komentatori rekli, ali hardver, takođe, ima prostora za poboljšanje.

Tomas Voegtlin, koji je stvorio popularni Bitcoin novčanika ELECTRUM, rekao da već ima podršku za Trezor, i da je integracija BTChip se uskoro. Pozornica je postavljena za sledeći evolutivni korak u hardverskih novčanike, on je predložio:

"Oprema novčanici su veliki napredak u veb i desktop novčanike, međutim, sadašnja generacija i dalje ima poverenja u sistem domaćin podataka blok lanca i adrese plaćanja. To će biti veliki kad hardvera novčanici može pokrenuti SPV verifikaciju i plaćanje protokola validaciju na bezbednoj uređaj. "

Nicholas Bacca, tvorac BTChip, stvorio je pametne kartice novčanik koji je rekao ne može lako povratiti od strane napadača sticanja fizički pristup čipa.

Bacca je rekao da očekuje da vidi virtuelizacija igraju ulogu u budućnosti:

"Pogledajte za više hardverskih novčanike realizuju u sigurnim elemenata, i ima hardver novčanike virtuelizovan u bezbedne environements kao što Tees [Trusted Ekecution sredinama], međutim, ne mogu da verujem virtuelizacija će biti dostupan ili portabl pre 2-3 godina."

Upotreba Tis i sa njim povezana Trusted Platform Moduli (TPMS) - od kojih oba pružaju zaštićena hardverske oblasti za izvršenje osetljivih koda - mogao završiti negira potrebu za hardverskih novčanike, tvrdili Vendell Davis, osnivač Hive novčanik:

"Zamišljam mobilni telefoni će imati neku vrstu TPM u nekom trenutku, tako da bi mogao da bude ekser u kovčegu poslovično hardvera novčanika."

Ljudi takođe žele da nose oko manje uređaja, a ne više, tvrdio je, dodajući da oni imaju tendenciju da se odluče za manje bezbedne, ali povoljnijim opcijama.

Biometrija

Telefonske kompanije su već pokušavaju da se uda sigurnost i udobnost, u obliku biometrije; Breadvallet će uskoro imati podršku za Apple-ov TouchID, rekao je Vosine.

Multibit je Rou nije veliki fan biometrije. On je rekao da strahuje da može da otisci prstiju, prepoznavanje glasa, pa čak i iris skeniranja biti ugrožena. U svakom slučaju, stopa tačnost nije savršen, on je upozorio, što otežava široko rasprostranjene usvajanje.

Vosine, s druge strane, je stavlja limit pin kod na telefonu da biste izbegli narod kopiranja fingerprintsand hakovanje telefona. Hern je, takođe, smatra koristi NFC 'značku' da neko može nositi u džepu kako bi proverili telefon koji oni koriste.

To može biti značajno da nedavni izdanja iz Bitcoin demon - osnovne Bitcoin kod koji čuva mreže radi - sada može da se sastavlja bez Bitcoin funkcionalnost uopšte.

Delta između sprovođenja referentnog i druge novčanike na terenu raste, upozorio Hearn:

"Bitcoin-Kt još nije čak i HD, a kamoli Pluggable multisig HD tako da mislim da ćemo dalje i dalje iza vidite ovu novčanika jeseni."

Usabiliti

Povrh svega ovoga, mi i dalje imamo problem upotrebljivost da se bore sa. Uvek postoji kompromis između sigurnosti i udobnosti, a isto je i sa sigurnim novčanicima, Hern upozorava:

"Na primer Bitcoin Authenticatoris prilično jednostavan, ali ipak treba da skenirate KR kod sa svog telefona, napiše par 12-reči Vallet semena, i tako dalje. Može biti jednostavniji, ali ovo je stalni izazov."

Jedan od najvećih problema, prema Hive novčanika Davis, je da ljudi još uvek ne uspevaju da prate čak i osnovne smernice bezbednosti sa džepom.

"Znamo da je apsolutno užasno broj korisnika jednostavno ignoriše dve linije uputstva o zapisuje svoje seme izraz su samo povetarac napred i zanemarite, označen crvenom bojom.", Objasnio je Dejvis.

Bitcoin novčanici su bezbedniji nego ikada ranije, i u mnogim slučajevima, već mnogo više sigurnih nego arkane sistema kreditnih kartica u bankarskoj industriji, u kojoj prodavcima daju svoje ime, kreditne kartice, pa čak i svoj tajni kod - a često i preko Interneta.

Ipak, ima još posla da se uradi. Sredstva se mogu poboljšati, da - uvek postoji druga tehnička trik za dodavanje. Ali, u ovom trenutku, kada tehničko obezbeđenje je nadmašila da u konvencionalnom finansijskoj industriji, može biti ponašanja korisnika koji treba poboljšanje.

Slične vesti


Post Mining of criptocurrenci

Izgraditi zeleniji bitkoin: kako smanjiti emisije ugljenika

Post Mining of criptocurrenci

KnCMiner nudi besplatno povećanje brzine s prvim isporukama bitkoina rudara

Post Mining of criptocurrenci

HashRabbit podiže $ 500k za svoje Bitcoin Mining Softvare Solution

Post Mining of criptocurrenci

BitFuri podržava BIP 100 Blokiraj predlog

Post Mining of criptocurrenci

Sledeći akt munje: decentralizacija mininga na bitsuinu?

Post Mining of criptocurrenci

CEKS.io Halts Cloud Mining Servis zbog niske Bitcoin cene

Post Mining of criptocurrenci

Kako Ethereum Smart Contracts može zameniti menadžera rudarskog bazena

Post Mining of criptocurrenci

Znači, izgleda da će Ethereum ponovo morati da kruži

Post Mining of criptocurrenci

KnCMiner najavljuje seriju od 14 miliona dolara za finansiranje

Post Mining of criptocurrenci

CoinDesk Mining Roundup: Miner Meetups i Pool Pressures

Post Mining of criptocurrenci

GoCoin daje Altcoin plaćanja kupcima trgovaca

Post Mining of criptocurrenci

Niže vreme blokiranja moglo bi pomoći smanjivanju Bitcoina, ali će li to funkcionirati?