Com les empreses Bitcoin mantenen els seus fons segurs | CAT.DemocraziakmZero.org

Com les empreses Bitcoin mantenen els seus fons segurs

Com les empreses Bitcoin mantenen els seus fons segurs

Quan s'emmagatzemen els bitcoins en una bossa, un lloc de jocs d'atzar, o en un lloc d'inversió, que està col·locant un munt de confiança en la companyia.

La seguretat cartera personal amb una quantitat relativament petita de monedes és una cosa, però aquests llocs emmagatzemar molts més bitcoins que l'usuari mitjà, i per tant són els principals objectius d'atac. Llavors, com protegir els seus diners?

Alguns, com el lloc de joc els segells amb els clubs, utilitzen la seva pròpia tecnologia patentada cartera, mentre que altres treballen amb serveis de tercers.

Hi ha una varietat de tècniques i eines que les empreses poden utilitzar per tractar de mantenir les monedes preuats dels clients segur.

Magatzem refrigerat

D'emmagatzematge en fred és un candidat obvi, i això és el Coinbasedoes proveïdor de cartera i passarel·la de pagament comerciant.

La companyia, que pretén emmagatzemar més bitcoin que ningú al món, posseeix el 97% de fora de línia, en una combinació de claus USB i còpies de seguretat de paper. Les claus privades de les unitats USB es xifren i s'emmagatzemen en caixes de seguretat de tot el món.

Els intercanvis també es basen en l'emmagatzematge en fred per a la seva seguretat. "Tots els fons mantinguts en Coinsetterare actualment en emmagatzematge en fred", va dir el fundador de la Borsa de Nova York, Jaron Lukasiewicz. "Tenim múltiples nivells d'emmagatzematge en fred, depenent de diversos factors."

Una empresa pot gestionar el seu propi emmagatzematge en fred, o es pot aconseguir a algú més per fer-ho. Coinsetter botigues al voltant del 50% dels seus fons a la volta del bitcoin Xapo.

Xapo cobra al voltant de 0,12% de la quantitat emmagatzemada per tenir cura de bitcoins l'empresa en la seva volta bitcoin, que consisteix en servidors fora de línia, celebrada en tres llocs d'Àsia, Amèrica del Sud i els EUA..

La distribució geogràfica no és només per la redundància lloc físic. Se centra en els governs com un vector d'atac també. Si les autoritats d'una jurisdicció intenten apoderar-se de bitcoins en una volta, llavors no hi hauria altres dues ubicacions fixes amb els seus bitcoins intacta.

Assegurances contra pèrdues

Ara, alguns serveis d'emmagatzematge en fred estan complementant els avenços tècnics en l'emmagatzematge bitcoin empresa amb una financera: Cyber-assegurances.

"Vam ser la primera empresa bitcoin per obtenir una pòlissa d'assegurança de la ciberdelinqüència", va dir Coinbase cofundador i CEO Brian Armstrong. "Això cobreix el bitcoin emmagatzemem viuen en els servidors, i cobreix coses com la pirateria, el robatori intern i la pèrdua accidental a causa d'errors de programari."

Volta de Xapo està assegurat per Meridian Insurance.

Una altra cartera donar suport al emmagatzematge en fred és Armeria, una cartera d'emmagatzematge de classe empresarial desenvolupat per Alan Reiner.

John Velissarios, que recentment es va unir Armeria com a director de seguretat de la informació (CISO), va explicar que la cartera té una versió especial d'emmagatzematge en fred dissenyat per no connectar-se a la blockchain, el que significa que no publica les transaccions.

"Vostè pot tenir una màquina frigorífica on està completament desconnectat, sense connexió amb el món exterior. S'utilitza això per a alliberar fons de la seva cartera," va dir.

Per aprofitar els avantatges de l'emmagatzematge en fred, els usuaris empresarials poden preparar les seves transaccions Bitcoin en un ordinador connectat a Internet, i després copiar-lo en una unitat USB i transferir la transacció a l'ordinador emmagatzematge en fred fora de línia, en què se signen.

"A continuació, copiar de nou en l'equip en línia i ho publiqui," va continuar Velissarios.

Mòduls de seguretat de maquinari

No tothom està enamorat d'emmagatzematge en fred, però. Obtenció dels fons a part que l'emmagatzematge en una cartera calenta pot portar molt de temps, assenyalar els crítics del mètode.

"La gent en un negoci cal que controlen l'accés als fons", va dir Rodolfo Novak, cofundador de CoinKite. "Cada vegada que fas emmagatzematge en fred va a afegir obligatòriament un ésser humà a la barreja, per la qual cosa hi ha la capacitat per a l'error humà."

Al febrer, el servei launcheda CoinKite emmagatzemar les claus privades de forma segura en els mòduls de seguretat de maquinari (HSM), que no estan connectats directament a Internet, sinó que funcionarà a través d'un intermediari que realitza sol·licituds al sistema. Això proporciona el Novak diu 'calenta' d'emmagatzematge - claus en poder de forma segura, que són accessibles a través d'una API.

"El HSM està emmurallat d'Internet estàndard i no sempre exposar les seves claus. Així que realment no es pot pràcticament hacker", va dir.

El HSM, que CoinKite construït en si, no té un servidor web. Tot el que pot fer és donar suport a les sol·licituds d'API de servidor web propi de CoinKite. El mòdul ha de signar electrònicament el servidor abans que es posa en marxa, que segons CoinKite cofundador Peter Gray vol dir que no hi pot haver processos maliciosos que s'executen en el servidor.

Els usuaris accedeixen al sistema mitjançant les seves credencials d'accés CoinKite, que l'empresa encripta utilitzant un algoritme de hash, i poden protegir encara més a si mateixos es vegin compromeses utilitzant autenticació de dos factors (2FA), a través de Google Authenticator, SMS, o fins i tot paper basedauthentication.

Quan l'usuari és autenticat, poden llavors tenir accés al seu emmagatzematge en fred a través d'un API, que es pot configurar per seguir certes limitacions, com ara que només permet l'accés des de certes adreces IP, o limitar els recessos per a una quantitat fixa durant un període de temps especificat.

Emmagatzematge Multisignature

Multi-signatura ( 'multisig') d'emmagatzematge és un dels majors avenços en seguretat de l'empresa bitcoin fins a la data.

BitGo, que CEO i cofundador Will O'Brien diu que se centra en solucions per a empreses i institucions, evita l'emmagatzematge en fred completament a favor de multisig.

O'Brien va dir:

"Emmagatzematge en fred de clau única és una pràctica obsoleta perillós. Com a indústria hem de posar fi a l'era de gel emmagatzematge en fred i adoptar multisig, on es pot fer qualsevol nombre de tecles 'fred' i tenen proteccions més forts."

Estandarditzada fa un parell d'anys com a part del BIP 16 (anteriorment era una característica no estàndard en el protocol), multisig permet a un emissor a requerir més d'una signatura per confirmar una transacció en el que es coneix com a firma 'MOF n'.

En una transacció nmultisig MOF, hi ha un total de claus per signar nDisponible una transacció, i la cartera es poden configurar per a requerir MOF aquestes claus per signar la transacció per a la transacció a ser executat.

La idea és deixar una sola persona sigui capaç de posar en perill una cartera, en exigir a l'altra part coneguda per co-signar la transacció.

BitGo, que afirma que és el primer proveïdor de la funcionalitat de la cartera multisig, característiques '2 de 3' signatura de confirmació, el que significa que dues claus privades s'han d'utilitzar per signar una transacció d'un total de tres disponibles.

Un dels signants a l'escenari és la cartera local privada, i un d'ells és la clau privada Bitcoin. La tercera clau és una clau de còpia de seguretat realitzada al servidor Bitgo.

Armeria també descentralitzat announcedfully capacitat mutisig al juliol. La firma ofereix combinacions multisig fins a 7 m d', a través de carteres gestionades de forma independent Armería-, sense l'ús d'un lloc centralitzat.

"Els bancs tenen típicament 2 de 3, o 3 de 6, però en general no van a anar més enllà de 7", va dir Velissarios, exdirector d'alt nivell en el braç de consultoria de seguretat d'Accenture, amb experiència similar a PricewaterhouseCoopers. "És per això que l'espai empresarial és molt adequat per fer aquest tipus de separació de funcions i la disponibilitat per a aquestes capacitats."

Descentralitzada emmagatzematge de claus privades

Dencentralised desconnectat multisig emmagatzematge de claus és un avantatge significatiu per a alguns, entre ells el director general d'un VC-backed bitcoin empresa que ha aixecat diversos milions de dòlars.

"Puc fer nstructures del MOF, on tots NOF les claus privades es creen fora de línia", va dir el director general, que va demanar no ser identificat. "Llavors, com tracte als que depèn de mi. Jo podria posar un d'ells en línia, però el punt és que l'elecció és meva."

El CEO va dir:

"També hi ha situacions en què, per molt petites quantitats de moneda, tinc una petita carpeta calenta, on guardo $ 50 [en bitcoins]. Això té el seu lloc."

Per a aquelles empreses que desitgen tenir més ms per les seves ns, el 18 de novembre, CoinKite introduir multisig pel seu mòdul de seguretat de maquinari. El sistema ofereix les transaccions m-de-15, i igual que l'Armeria, no requereix cap de les claus per a ser emmagatzemats en un servidor central, tot i que sí ofereix cinc opcions diferents.

En l'opció d'emmagatzematge més simple, botigues CoinKite totes les claus de forma centralitzada. Emmagatzematge de contrasenya guarda les claus a l'HSM, però els xifra utilitzant la contrasenya única de l'usuari.

La tercera opció, 'convidar altres', permet als usuaris convidar a altres usuaris CoinKite ser cosignees, els que poden triar l'opció que desitja emmagatzemar la vostra clau.

La quarta opció, sense connexió, utilitza una eina de codi obert creat per CoinKite, que s'executa en el navegador i genera claus multisig.

"Algunes de les persones que estan signar conjuntament en un compte molts de vosaltres voleu utilitzar el HSM, de manera que el suport emmagatzemar les claus multisig al HSM", va dir Gray d'CoinKite. "Al mateix temps, també els donem Javascript codi per generar una línia clau, en un equip que no fa res més. Perquè puguin generar una clau totalment fora CoinKite."

Finalment, una cinquena opció permet als usuaris importar claus d'altres carteres.

Què segueix per a la seguretat empresarial Bitcoin?

Empreses de cartera estan adaptant les seves solucions específicament a les empreses. BitGo té una característiques servicewith empresarials com els límits de despeses, alertes i monitorització de la cartera durant tot el dia. Més en Armeria, Velissarios dirigeix ​​el servicesdivision consultoria.

El que realment ajudar a les empreses bitcoin, però, és un estàndard per a la seguretat d'auditoria, que va més enllà de les normes de seguretat i de seguretat del centre de dades PCI clàssics, per reflectir la naturalesa única d'emmagatzematge de Bitcoin i el seu ús.

Res d'això existeix encara. Tindran un cos de normes de seguretat existents, o una institució independent al món bitcoin, intensificar?

SecurityMultisig

Notícies relacionades


Post Canvi de divises

LATM de 150 lliures, els beneficis dels futurs riscos i el toc comú de Bitcoin

Post Canvi de divises

Cercador de diamants de lATM Maker per llançar la targeta de dèbit de Bitcoin

Post Canvi de divises

London Stock Exchange Group està utilitzant Blockchain per registrar valors no cotitzats

Post Canvi de divises

SEC, CFTC Chiefs Eye Closer Crypto Scrutiny

Post Canvi de divises

Informe: els proveïdors de butxaca de Bitcoin que no fan que la privadesa sigui una prioritat

Post Canvi de divises

El govern coreà queda ferm al Crypto KYC Mandate

Post Canvi de divises

Risc o recompensa: com els intercanvis Crypto efectiven en una nova moneda

Post Canvi de divises

BitPay o Coinbase? Compreu ara Permet als comerciants triar

Post Canvi de divises

Lintercanvi Bitcoin llança remota a Austràlia Occidental

Post Canvi de divises

Vigileu el compliment, Coinbase adverteix a les startups de Bitcoin

Post Canvi de divises

Converteix plans daccés Bitcoin a tot el món amb una cartera basada en SMS

Post Canvi de divises

Reglament del Tribunal de negocis Bitcoin a Nova York