Kaip Bitcoin bendrovės saugo jūsų lėšas saugiai | LT.democraziakmzero.org

Kaip Bitcoin bendrovės saugo jūsų lėšas saugiai

Kaip Bitcoin bendrovės saugo jūsų lėšas saugiai

Jei saugote savo bitcoins biržoje, lošimo svetainėje, arba į investicinį svetainėje, jūs pateikimo pasitikėjimo daug įmonėje.

Asmeniniai piniginė saugumo su santykinai nedideliu kiekiu monetų yra vienas dalykas, bet šios svetainės laikyti daug daugiau bitcoins nei vidutinis vartotojas, ir todėl yra pagrindiniai tikslai ataka. Taigi, kaip jie apsaugoti savo pinigus?

Kai kurie, pavyzdžiui, lošimo svetainėje plombomis su klubai, naudoti savo nuosava Piniginės technologiją, o kiti dirba su trečiųjų šalių paslaugomis.

Yra metodų ir įrankių, kad įmonės gali naudoti pabandyti ir išlaikyti klientų branginti monetų saugus įvairovė.

Šaldytuvas

Šaldytuvas yra akivaizdus kandidatas, ir tai, kas piniginė teikėjo ir prekybininkai Mokėjimo šliuzai Coinbasedoes.

Bendrovė, kuri teigia, kad laikyti daugiau Bitcoin nei bet kas pasaulyje, užima 97% jo neprisijungus, ant iš USB raktus ir popieriaus atsargines kopijas kartu. Privatūs raktai USB diskai yra šifruojami ir saugomi seifuose visame pasaulyje.

Mainai, taip pat remtis šaltu sandėliavimo jų saugumą. "Visi laikomų Coinsetterare metu šalto laikymo lėšų", sakė Niujorko Biržos įkūrėjas, Jaron Łukasiewicz. "Mes turime keletą pakopų šaldymo saugyklos, priklausomai nuo įvairių veiksnių."

Įmonė gali tvarkyti savo šaldytuvų, arba jis gali gauti kažkas tai padaryti. Coinsetter parduotuvės maždaug 50% savo lėšų Xapo anketa Bitcoin skliautas.

Xapo ima aplink 0,12% sumos, sukauptos prižiūrėti įmonių bitcoins jos Bitcoin skliautas, kuris susideda iš turimų trijų vietų Azijoje, Pietų Amerikoje ir JAV autonominiais serverių.

Geografinis pasiskirstymas yra ne tik fizinės svetainę atleidimo. Jame pagrindinis dėmesys skiriamas vyriausybės kaip atakos vektorių taip pat. Jei vienoje jurisdikcijoje institucijos bando areštuoti bitcoins į požemis, tada nebūtų kitos dvi vietos dar su savo bitcoins nepažeistas.

Apsidrausti nuo nuostolių

Dabar, kai šaltas saugojimo paslaugos papildyti technines pažangos įmonės Bitcoin saugojimo su finansiniu viename: kibernetinės draudimu.

"Mes buvome pirmieji Bitcoin įmonės gauti elektroniniais nusikaltimais draudimo polisą", sakė Coinbase įkūrėjų ir generalinis direktorius Brianas Armstrongas. "Tai apima Bitcoin mes saugome gyventi serverių ir apima tokius dalykus kaip įsilaužimo, vidaus vagystės ir atsitiktinio nuostolius dėl programinės įrangos klaidų."

Xapo anketa Vault yra apdraustas Meridian draudimo.

Kitas piniginė parama šalto saugojimo arsenalas, įmonė klasės sandėliavimo piniginė sukūrė Alan Reiner.

Jonas Velissarios, kuris neseniai prisijungė arsenalą, kaip vyriausiasis informacijos saugumo pareigūnas (Ciso), paaiškino, kad piniginėje turi ypatingą šalto laikymo versiją, skirtą ne prisijungti prie blockchain, o tai reiškia, kad ji neskelbia sandorius.

"Jūs galite turėti Šaldytuvas mašiną, kur tai visiškai atjungtas, be ryšio su išoriniu pasauliu. Galite naudoti, kad išleisti pinigus iš savo piniginės", sakė jis.

Norėdami pasinaudoti šalto laikymo, įmonių vartotojai gali parengti savo Bitcoin sandorį dėl interneto prijungto kompiuterio, o tada nukopijuokite jį į USB diską ir perkelti sandorį su offline šalto laikymo kompiuteryje, kur jie pasirašė.

"Tada nukopijuokite jį atgal į interneto kompiuterį ir ją paskelbia" Velissarios toliau.

Techninė įranga apsaugos moduliai

Ne kiekvienas yra įsimylėti šalto laikymo, tačiau. Pirmieji iš tos saugojimo lėšas į karštą piniginėje gali būti laiko, atkreipti dėmesį į metodo kritikai.

"Žmonės verslo reikia kontroliuoja prieigą prie lėšų", sakė Rodolfo Novak įkūrėjų CoinKite. "Kiekvieną kartą, kai jūs darote šaldytuvų jūs būtinai pridedant žmogų į mišinį, todėl yra gebėjimas žmogaus klaida."

Vasario CoinKite launcheda tarnyba saugoti asmeninius raktus saugiai aparatūros saugumo modulių (HSMS), kurie nėra tiesiogiai prijungtas prie interneto, bet vietoj veikti per proxy, kuris leidžia prašymus į sistemą. Tai suteikia tai, ką Novakas ragina "šiltą" Sandėliavimas - saugiai laikomu raktus, kurie yra prieinami per API.

"HSM yra sienelėmis iš standartinio internete ir tai nėra kada nors atskleisti savo raktus. Taigi jūs tikrai negali praktiškai gauti nulaužė," sakė jis.

HSM, kuris CoinKite pastatyta pati, neturi interneto serverį. Visa tai galite padaryti, tai padėti prašymus API iš CoinKite nuosavo serverio. Modulis turi elektroniniu būdu pasirašyti, kad serveris, kol ji pasileidžia, kuri pagal CoinKite įkūrėjų Peter Gray reiškia, kad negali būti jokių kenkėjiškų procesų veikia serveryje.

Vartotojai prisijungti prie sistemos naudojant savo CoinKite prisijungimo kredencialus, kuriais bendrovė užšifruoja naudojant maišos algoritmą, ir gali dar labiau apsisaugoti nuo pavojaus, naudojant du faktorius autentifikavimą (2FA), naudojant "Google" autentifikavimo, SMS, ar net popieriaus basedauthentication.

Kai vartotojas yra patvirtintas, jie gali prieiti prie savo šalto saugojimo per API, kuris gali būti nustatytas laikytis tam tikrų apribojimų, pavyzdžiui, leidžiant tik prieigą iš tam tikrų IP adresų, arba apriboti išėmimai į nustatytą sumą per tam tikrą laikotarpį.

Multisignature saugojimas

"Multi-parašas (" multisig) saugojimas yra viena iš didžiausių pokyčių įmonė Bitcoin saugumo iki šiol.

BitGo, kuris generalinis direktorius ir vienas iš įkūrėjų Willas O'Brien sako dėmesys skiriamas sprendimų įmonių ir įstaigų, nevengiama šaldytuvų viso naudai multisig.

O'Brien pasakė:

"Vieno rakto Šaldytuvas yra pavojingas, pasenusi praktika. Kaip pramonės turime baigti šalto laikymo ledynmetis ir priimti multisig, kur jūs galite padaryti bet raktai" šalta "numerį ir daug stipresnius apsaugą."

Standartizuotas porą metų atgal kaip dalis PKP 16 (anksčiau ji buvo nestandartinis funkcija protokole), multisig leidžia siuntėjui reikalauti daugiau nei vieną parašą patvirtinti sandorį, kas yra žinoma kaip "FM n 'pasirašymo.

Be FM nmultisig sandorio, yra daug nPasiekiama privačių raktų viso pasirašyti sandorį, ir piniginė gali būti įsteigtas reikalauti FM šių klavišų pasirašyti sandorį sandoris turi būti įvykdytas.

Idėja yra sustabdyti vieną asmenį iš, kad galėtų prieiti prie piniginę, reikalaujant kitą žinomą šalies bendrai pasirašyti tą sandorį.

BitGo, kuris teigė, kad pirmasis teikėjas multisig piniginės funkcijas, funkcijos "2 iš 3" parašas patvirtinimas reiškia, kad du privatūs raktai turi būti naudojamas pasirašyti sandorį iš trijų galimų viso.

Vienas iš scenarijų signatarus yra privatus vietos piniginėje, ir vienas iš jų yra Bitcoin privatusis raktas. Trečiasis raktas yra atsarginė raktas vyks Bitgo serveryje.

Arsenalas taip pat announcedfully decentralizuota mutisig pajėgumus liepą. Įmonė siūlo multisig derinius aukštyn M 7, per nepriklausomai valdomų arsenalą piniginės, be centralizuotai svetainėje naudojimui.

"Bankai paprastai turi 2, 3 arba 3 iš 6, tačiau jie paprastai nebus prasiveržti pro 7," sakė Velissarios, anksčiau vyresnysis vykdytojas į Accenture saugumo konsultacinė rankos, su panašia patirtimi PricewaterhouseCoopers. "Štai kodėl įmonė erdvė yra labai gerai tinka daryti, kad pareigų atskyrimą natūra ir teikti šias galimybes."

Decentralizuotas privatus raktas saugojimas

Dencentralised neprisijungęs multisig raktas saugojimas yra didelis privalumas kai, įskaitant vieną VC užtikrintus Bitcoin įmonės generalinis direktorius, kuris iškėlė keletą milijonų dolerių.

"Aš galiu padaryti FM nstructures, kur visi nof privatūs raktai sukurtus offline" sakė Vadovas, kuris paprašė negali būti įvardytas. "Tada, kaip aš elgiuosi jų yra pas mane. Aš negalėjau įdėti vieną iš jų internete, bet esmė yra ta, kad pasirinkimas yra mano."

Generalinis direktorius sakė:

"Taip pat yra situacijų, kai, labai mažais monetos, turiu nedidelį karšto piniginę, kur aš nuolat $ 50 [į bitcoins]. Tai turi savo vietą."

Toms įmonėms, kurios nori daugiau ms jų ns, lapkričio 18 d, CoinKite pristatė multisig savo aparatūros apsaugos modulis. Sistema siūlo M-of-15 sandorius, ir kaip arsenalas, nereikalauja iš raktų būti saugomi centriniame serveryje, nors ji siūlo penkis skirtingus variantus.

Paprastais saugojimo galimybė, CoinKite parduotuvėse visi raktai centralizuotai. Slaptažodis saugojimo saugo į HSM raktus, bet užšifruoja juos naudojant vartotojo unikalų slaptažodį.

Trečias variantas, "kviesti kitus", suteikia vartotojams galimybę pakviesti kitus CoinKite vartotojus būti cosignees "Kas tada gali pasirinkti, kuris variantas jie nori laikyti savo raktą.

Ketvirtasis variantas, offline naudoja atviro kodo įrankis sukurtas CoinKite laikui naršyklėje ir generuoja multisig raktus.

"Kai kurie iš žmonių, kurie cosigning ant sąskaitos galite naudoti HSM, todėl parama saugoti multisig raktus HSM", sakė CoinKite anketa Pilka. "Tuo pačiu metu, mes taip pat suteikti jiems JavaScript kodą generuoti pagrindinį neprisijungę, kompiuteryje, nėra nieko kito negali padaryti. Taigi jie gali generuoti raktą visiškai ne CoinKite".

Galiausiai, penkta galimybė leidžia vartotojams importuoti raktus iš kitų piniginėse.

Kas toliau už įmonės Bitcoin saugumo?

Piniginės įmonių yra specialiai pritaikyti savo sprendimus įmonėse. BitGo turi įmonė servicewith funkcijų, pavyzdžiui, išlaidų ribų, įspėjimus, ir Visą parą piniginės stebėseną. Per ne arsenalas, Velissarios vadovauja konsultavimo servicesdivision.

Kas būtų tikrai padės Bitcoin įmonių, nors yra standartas audito saugumui, kurie peržengia klasikinių duomenų centrą saugumo ir PCI saugumo standartų, siekiant atspindėti unikalų pobūdį Bitcoin saugojimo ir naudojimo.

Nieko panašaus egzistuoja dar. Ar esama saugumo standartai kūnas, ar nepriklausoma institucija į Bitcoin pasaulyje, paspartinti?

SecurityMultisig

Susiję straipsniai


Post Valiutos keitykla

Bitcoin mainai didėja dėl Bitfinex bankininkystės problemų

Post Valiutos keitykla

Bankas nustoja dirbti su Bitcoin Exchange CampBX dėl reguliavimo neapibrėžtumo

Post Valiutos keitykla

Bitcoinas versle: pirkėjo geriausias draugas

Post Valiutos keitykla

BitPay arba Coinbase? Shopify dabar leidžia prekybininkams pasirinkti

Post Valiutos keitykla

Bitfinex kompensuoja pirmuosius Bitcoin Exchange Hack aukos

Post Valiutos keitykla

Bitfinex Hack vis dar gąsdina Bitcoin prekybininkus

Post Valiutos keitykla

Bitstamp teigia, kad 5 milijonai JAV dolerių prarado karštą piniginę

Post Valiutos keitykla

Bitstamp Back Online, bet Bitcoin prekybininkai sugrįžo?

Post Valiutos keitykla

Australija artėja prie sprendimo dėl Bitcoin mainų reglamento

Post Valiutos keitykla

Naujos spalvos monetų įdiegimas išleistas po standartinio vairuotojo atsisakymo

Post Valiutos keitykla

SAFT yra reguliavimo neapibrėžtumo simptomas

Post Valiutos keitykla

Atlas ATS prisijungia prie JAV vertybinių popierių biržos, kad išvengtų reguliavimo kliūčių