Què és el següent per a la seguretat de BitCoin Wallet? | CAT.DemocraziakmZero.org

Què és el següent per a la seguretat de BitCoin Wallet?

Què és el següent per a la seguretat de BitCoin Wallet?

Els temps han estat ocupats en el món cartera Bitcoin últimament. Dues carteres de maquinari - TREZOR i BTChip - finalment han enviat, i la seguretat cartera continua madurant.

Malgrat tot això, però, les persones que haurien d'estar millor encara s'estan robbedbecause fallen per afegir més protecció a les seves propietats bitcoin.

Per abordar la qüestió de Bitcoin vulnerabilitats cartera, és important tenir en compte les proteccions de seguretat que es troben actualment disponibles per a carteres, i per explorar el que encara queda feina per fer en el futur.

Multisig

2014 anava a ser l'any de múltiples signatures (multisig), d'acord amb Gavin Andresen en el seu discurs de 2014 Estat de Bitcoin, i hi ha hagut molta activitat en aquest front. Multisig permet als propietaris de cartera més seguretat en exigir que un tercer signar transaccions abans que siguin finalitzats.

Això aplana el camí perquè els serveis de risc de tercers, va dir Gary Rowe, director general dels populars Multibit bitcoin cartera:

"Si va a comprar un cotxe de 10.000 £ o alguna cosa per l'estil amb Bitcoin, la gent podria enviar un text per confirmar la transacció."

Multibit es basa en Bitcoinj, una aplicació basada en Java de Bitcoin. Bitcoinj ara té suport multisig incorporat, juntament amb els signants de transacció endollables. Però ni Multibit ni Rusc, tots dos dels quals estan basats en Bitcoinj, suporten actualment multisig en el moment de l'escriptura.

Altres carteres, com ara BitGo i Armeria, que se centren més en els usuaris d'empreses, s'han construït en el suport multisig.

Però no cal dipositar totes les nostres esperances de seguretat en carteres multisig.

"No tothom va a comprar-hi com a part de l'ètica descentralitzada de bitcoin, de manera que no pot confiar-se en ella com ser l'única solució al problema", va dir Rowe, que va afegir que multisig carteres també són més complexes d'usar que carteres determinista.

Carteres deterministes

Early carteres bitcoin generen adreces a l'atzar. No se suposa que les direccions de Bitcoin per ser reutilitzat, el que significa que quan s'utilitza correctament, no ha d'haver moltes direccions en una sola cartera. Això fa que sigui difícil de recuperar aquestes adreces si es perden.

Carteres deterministes creen adreces utilitzant un simple frase de diverses paraules, creats a l'atzar per l'usuari. La frase també crearà el mateix conjunt d'adreces.

Tot això fa que sigui més fàcil per resoldre el problema de còpia de seguretat, va dir Aaron Vosine, creador d'Breadwallet basats en iOS:

"Si una cartera és determinista, llavors la seva llavor cartera és tot el que necessita. Aquesta llavor ha de ser registrada com sense connexió amb una contrasenya llarga, o en un dispositiu maquinari de seguretat bloquejat amb una fàcil de recordar codi pin."

Ara, carteres jeràrquics deterministes (HD) són l'addició d'una altra dimensió. Creen 'arbres' d'adreces mitjançant una frase de llavor. Qualsevol de les branques de l'arbre es pot compartir amb un altre usuari, sense donar a conèixer tot l'arbre. Això fa carteres HD fàcilment intercanviables amb altres sense comprometre la privacitat, i fàcilment replicables.

Aquests són tots els grans avenços, però potser un dels més grans evolucions d'aquest any ha estat l'augment de la cartera de maquinari. Líder del projecte Bitcoinj Mike Hearn va lloar l'enviament d'Trezor:

"Val la pena repetir això -. No hi ha més sofisticat dispositiu autenticador financera al món, pel que jo sóc conscient L'estàndard utilitzat pels bancs a la UE i en altres llocs (PAC) no és tan fàcil d'usar, i un cop Trezor integra suport per al protocol de pagament, serà més segura que la PAC també. Bancs dels Estats Units ni tan sols s'acosten ".

Altres carteres estan rodant ràpidament fora suport per carteres de maquinari. Trezor la integració de múltiples bits ha de ser viu en un parell de setmanes, va dir Rowe.

Cartera de maquinari trezor

Marge de millora

Malgrat els avenços aconseguits aquest any, encara hi ha reptes importants per carteres.

Una de les majors preocupacions és el malware, va dir Vosine de Breadwallet. L'amenaça de malwareis només és probable que augmenti, i Android ha estat un planter de l'activitat del malware.

Vosine va explicar:

"Crec fermament que el malware del robatori de Bitcoin és la major amenaça en aquest moment, especialment per a les carteres d'escriptori. Una part no menyspreable del malware està descobrint ara és Bitcoin malware per al robatori, i no obstant això Bitcoin és encara molt petita."

Aquesta és una altra raó per entrar en carteres de maquinari, els comentaristes van dir, però el maquinari, també, té marge de millora.

Thomas Voegtlin, que va crear populars bitcoin cartera de l'electro, va dir que ja té suport per Trezor, i que la integració BTChip estarà disponible en breu. L'escenari està llest per al següent pas evolutiu en les carteres de maquinari, va suggerir:

"Carteres de maquinari són un gran avanç sobre web i d'escriptori carteres, però, l'actual generació encara ha de confiar en un sistema central de dades de la cadena de blocs i adreces de pagament. Serà genial un cop carteres de maquinari pot executar la verificació SPV i validació protocol de pagament en l'assegurança dispositiu."

Nicolás Bacca, creador d'BTChip, ha creat una cartera de targeta intel·ligent que va dir que no es poden recuperar fàcilment per un atacant obtenir accés físic al xip.

Bacca va dir que espera veure la virtualització jugar un paper en el futur:

"Busqui més carteres de maquinari implementat en elements assegurances, i tenir carteres de maquinari virtualitzat en environements segures com ara samarretes [entorns d'execució de confiança], però jo no crec que això virtualització estarà disponible o portàtil abans de 2-3 anys."

L'ús de les samarretes i dels mòduls associats de plataforma fiable (TPM) - tots dos dels quals proporcionen les àrees protegides de maquinari per a l'execució de codi sensible - podria acabar negant la necessitat de carteres de maquinari, va argumentar Wendell Davis, fundador del rusc Moneder:

"M'imagino que els telèfons mòbils tindran una espècie de TPM en algun moment, de manera que podria ser el clau en el taüt proverbial de la cartera de maquinari."

La gent també vol portar a tot arreu menys dispositius, en lloc de més, va afirmar, afegint que tendeixen a optar per opcions menys segures però més convenients.

Biometria

Companyies telefòniques ja estan tractant de casar-se amb la seguretat i la comoditat, en la forma de la biometria; Breadwallet aviat tindrà suport per TouchID d'Apple, va dir Vosine.

Rowe de múltiples bits no és un gran fan de la biometria. Ell va dir que li preocupa que les empremtes dactilars, reconeixement de veu i fins i tot escàner d'iris es poden veure compromesos. En qualsevol cas, la taxa de precisió no és perfecte, va advertir, el que fa difícil per a l'adopció generalitzada.

Vosine, per contra, està posant un codi pin límit al telèfon per evitar que la gent copiar fingerprintsand pirateria un telèfon. Hearn també ha considerat l'ús d'un NFC 'insígnia' que algú pot portar a la butxaca per ajudar a verificar el telèfon que utilitzeu.

Pot ser significatiu que les últimes versions del dimoni Bitcoin - el codi de Bitcoin subjacent que manté en funcionament la xarxa - ara es poden compilar sense Bitcoin funcionalitat en absolut.

El delta entre la implementació de referència i altres carteres en el camp està creixent, va advertir Hearn:

"Bitcoin-Qt encara ni tan sols és HD, i molt menys endollable multisig HD, així que crec que veurem aquesta tardor cartera cada vegada més enrere."

Usabilitat

A la part alta de tot això, encara tenim el problema d'usabilitat de lluitar. Sempre hi ha un equilibri entre la seguretat i la comoditat, i el mateix passa amb les carpetes segures, Hearn va advertir:

"Per exemple Bitcoin Authenticatoris bastant senzill, però encara ha de escanejar un codi QR des del seu telèfon, escriure un parell de llavors de cartera de 12 paraules, i així successivament. Es pot fer més simple, però això és un desafiament permanent."

Un dels majors problemes, segons Davis del rusc Wallet, és que la gent encara no segueixen les directrius bàsiques de seguretat fins i tot amb carteres.

"Sabem que un nombre absolutament atroç dels usuaris simplement ignorar les dues línies d'instruccions sobre escriure la seva frase llavor. Ells simplement brisa cap a endavant i fer cas omís de l'advertiment, marcat en vermell", va explicar Davis.

Carteres Bitcoin són més segurs que mai abans, i en molts casos, ja molt més segur que el sistema de targeta de crèdit arcà del sector bancari, en el qual li donen els comerciants seu nom, dades de la targeta de crèdit, i fins i tot el seu codi secret - i, sovint a través d'Internet.

No obstant això, hi ha més feina per fer. Les eines es poden millorar, si - sempre hi ha un altre truc tècnica per afegir. Però en aquest punt, quan la seguretat tècnica que s'està superant en la indústria financera convencional, pot ser el comportament de l'usuari que necessita millorar.

Notícies relacionades


Post Mineria de criptocurrency

CloudHashing, HighBitcoin Merge Hosted Mining per formar PeerNova

Post Mineria de criptocurrency

Mineria de Bitcoin: actualitzacions de Viper i un regal de CloudHashing

Post Mineria de criptocurrency

Rotació de la mineria: BTC Guilds Sale i el tall de maquinari de ZeusMiner

Post Mineria de criptocurrency

Per què els miners sinvolucren en els canvis de codi Bitcoin de totes maneres?

Post Mineria de criptocurrency

Gairebé la meitat de tots els fons de DAO retirats després dEthereum Hard Fork

Post Mineria de criptocurrency

Bitcoin Miner ZeusHash senfronta al servei de Cloud Service

Post Mineria de criptocurrency

CloudHashing oferirà serveis de Bitcoin Mining com a servei - MaaS

Post Mineria de criptocurrency

Bitcoin in the Docks: 7 casos de Crypto Court

Post Mineria de criptocurrency

La cursa darmes mineres de Bitcoin: GHash.io i el 51% demissió

Post Mineria de criptocurrency

Primer efectiu, ara dor? un altre Bitcoin Hard Fork està en camí

Post Mineria de criptocurrency

La demanda de Zcash Mining creix com Blockchain llançar enfocaments

Post Mineria de criptocurrency

KnCMiner ofereix el Pla B en cas de retard en el lliurament de miner Neptune