Kas toliau Bitcoin piniginės saugumui? | LT.democraziakmzero.org

Kas toliau Bitcoin piniginės saugumui?

Kas toliau Bitcoin piniginės saugumui?

Kartų buvo užimtas Bitcoin piniginės pasaulyje pastaruoju metu. Du aparatūros piniginės - Trezor ir BTChip - pagaliau vežamos ir piniginės saugumo toliau bręsti.

Nepaisant viso to, nors žmonės, kurie turėtų žinoti geriau, vis dar yra robbedbecause jie nesugeba pridėti daugiau apsaugą jų Bitcoin valdas.

Spręsti Bitcoin piniginės pažeidžiamumą klausimą, svarbu pažvelgti į saugumo apsaugos, kurie šiuo metu prieinami piniginės, ir ištirti, koks darbas vis dar turi būti padaryta ateityje.

Multisig

2014 turėjo būti kelis parašų (multisig) metais, atsižvelgiant į Gavin Andresen jo 2014 narėje Bitcoin kalboje, ir ten buvo daug veiklos šioje srityje. Multisig leidžia piniginė savininkai padidino saugumą, reikalaujant, kad trečioji šalis pasirašyti sandorius prieš jie baigė.

Tai atveria kelią trečiajai šaliai rizikos paslaugas, sakė Gary Rowe, CEO populiarus Bitcoin piniginės multibitiniais:

"Jei perkate £ 10,000 automobilį ar kažką panašaus, kad su Bitcoin, žmonės gali siųsti tekstą, kuris patvirtina, kad sandoris."

Multibitiniais remiasi Bitcoinj, Java pagrindu įgyvendinant Bitcoin. Bitcoinj dabar turi multisig paramą built-in, kartu su Prijungimo sistemos sandorio signatarus. Tačiau nei multibitiniais nei avilys, kurie abu yra pagrįsti Bitcoinj, šiuo metu remia multisig rašymo metu.

Kitos piniginės, pavyzdžiui, BitGo ir arsenalas, kurie daugiau dėmesio verslo vartotojams, kurie pastatyti multisig paramą.

Tačiau mes neturėtume prisegti visi mūsų saugumo viltis multisig piniginės.

"Ne kiekvienas pirks į juos kaip dalis decentralizuoto etosas Bitcoin, todėl jie negali būti remiamasi kaip vienintelis problemos sprendimas," sakė Rowe, kuris pridūrė, kad multisig piniginės taip pat yra labiau sudėtinga naudoti nei deterministiniai piniginės.

Deterministinis piniginės

Ankstyvas Bitcoin piniginės sukurtas adresus atsitiktinai. Bitcoin adresai neturėtų būti pakartotinai, o tai reiškia, kad, kai naudojamas tinkamai, turėtų būti daug adresai vieną piniginę. Tai sunku susigrąžinti tuos adresus, jei jie yra prarastas.

Deterministinis piniginės sukurti adresus naudojant paprastą kelių žodžių frazę, atsitiktinai sukurtą vartotojui. Frazė taip pat sukurti pačius adresus.

Visa tai leidžia lengviau išspręsti atsarginę problemą, sakė Aaronas Vosine, kūrėjas "iOS" pagrindu Breadwallet:

"Jei piniginėje yra deterministinis tada jūsų piniginėje sėkla yra viskas, ko jums reikia. Tai sėkla turėtų būti įrašyta neprisijungęs kaip ir ilgą slaptažodį, arba saugios aparatūros įrenginio rakinamos lengva prisiminti PIN kodą."

Dabar, hierarchiniai deterministiniai (HD) piniginės pridedant dar vieną aspektą. Jie sukurti "medžiais" adresus, naudojant sėklos frazę. Bet medžio šaka gali būti dalijamasi su kito vartotojo, be išvilioti visą medį. Tai daro HD piniginės lengvai keičiamos su kitais nepakenkiant privatumą ir lengvai kartotinius.

Tai yra visi didieji pokyčiai, bet galbūt vienas iš didžiausių evoliucijos šiais metais buvo aparatūros piniginėje kilimas. Bitcoinj projekto vadovas Mike'as Hearn giriamas dėl Trezor siuntą:

"Verta kartoti tai -. Yra ne daugiau sudėtingų finansų autentifikavimo prietaisas pasaulyje, kiek žinau, standartas, naudojamas bankų ES ir kitur (BŽŪP) yra ne taip lengva naudoti, ir kai Trezor integruoja paramą mokėjimo protokolą, jis bus saugesnis nei BŽŪP taip pat. JAV bankai neturi net priartėti. "

Kiti aplankai sparčiai diegiame paramą aparatūros piniginės. Multibitiniais anketa Trezor integracija turėtų būti gyventi porą savaičių, sakė Rowe.

Trezor aparatūros piniginė

Tobulintinų

Nepaisant sėkmės, pagaminti šiemet, vis dar yra reikšmingų iššūkiai piniginės.

Viena iš didžiausių problemų yra kenkėjiška programa, sakė Breadwallet anketa Vosine. Grėsmė iš malwareis tik gali padidinti ir "Android" buvo kenkėjiška veikla židinys.

Vosine paaiškino:

"Jaučiuosi labai, kad Bitcoin vagia kenkėjiškų programų yra didžiausia grėsmė dabar, ypač stalinių piniginės a. Ne-nereikšminga dalis, kenkėjiškų programų atrandamos dabar yra Bitcoin vagia kenkėjiškų programų, ir dar Bitcoin vis dar yra labai mažas."

Tai dar viena priežastis perkelti į aparatūros piniginės, komentatoriai sakė, bet aparatūros, taip pat turi tobulinti.

Tomas Voegtlin, kuris sukūrė populiarus Bitcoin piniginės ELECTRUM, sakė, kad jis jau turi paramą Trezor, ir kad BTChip integracija netrukus. Etapas yra nustatyti kitą evoliucijos žingsnis aparatūros piniginės, jis pasiūlė:

"Hardware piniginės yra puikus pažanga per web ir stalinių piniginės, tačiau dabartinė karta dar turi pasitikėti kompiuterio sistemą blokas grandininių duomenimis ir mokėjimo adresai. Tai bus puiki kartą aparatūros piniginės gali paleisti SPV patikrą ir mokėjimo protokolo patvirtinimo apie saugaus prietaisas. "

Nikolajus Bacca, kūrėjas BTChip, sukūrė gudrių kortelių piniginėje, kuri, pasak jo, negali būti lengvai susigrąžina užpuolikas įgyti fizinį priėjimą prie luste.

Bacca sakė jis tikisi pamatyti virtualizavimo vaidinti tam tikrą vaidmenį ateityje:

"Žiūrėk daugiau aparatūros piniginės įgyvendinamų saugių elementų, ir turintys aparatūros piniginės virtualių į saugias environements pvz Tees [Trusted Execution aplinkoms], tačiau aš nemanau, kad tai Virtualizacija bus galima arba nešiojamasis prieš 2-3 metus."

Iš trišakiai ir su jomis susiję Trusted Platform moduliai (TPMS) - kurie abu teikti apsaugotas aparatūros sritis slaptos kodas vykdymo - gali baigtis paneigiant Aparatūra piniginės reikia, teigė, Wendell Davis įkūrėjas Avilys "piniginę:

"Įsivaizduoju, mobilieji telefonai turės TPM natūra tam tikru momentu, kad gali būti aparatūros piniginės patarlė karstą vinis."

Žmonės taip pat nori nešiotis mažiau įrenginių, o ne daugiau, jis tvirtino, pridurdamas, kad jie linkę rinktis mažiau saugių, bet patogiau variantų.

Biometrija

Telefonas įmonės jau bando vesti saugumą ir patogumą, atsižvelgiant į biometrinių duomenų forma; Breadwallet netrukus turės paramą Apple TouchID, Vosine pasakė.

Multibitiniais anketa Rowe nėra didelis gerbėjas biometrinių duomenų. Jis sakė, kad nerimauja, kad pirštų atspaudų, balso atpažinimo ir net rainelės skenavimas gali būti pažeista. Bet kuriuo atveju, tikslumas norma nėra tobulas, jis perspėjo, todėl sunku plačiai priėmimo.

Vosine, kita vertus, yra išleisti ribinę PIN kodą ant telefono, kad būtų išvengta žmonių kopijavimo fingerprintsand įsilaužimo telefoną. Hearn taip pat laikomas naudojant ALR "ženklelis", kad kažkas gali dėvėti savo kišenėje padėti patikrinti telefono, kad jie naudoja.

Jis gali būti didelis, kad pastaruoju metu išleidžiamus į Bitcoin demonas - pagrindinės Bitcoin kodas, kuris išlaiko tinklo veikimą - dabar gali būti rengiami be Bitcoin funkcionalumą ne visiems.

Tarp atskaitos įgyvendinimo ir kitų piniginėse šioje srityje Delta auga, perspėjo Hearn:

"Bitcoin-Qt dar nėra net HD", jau nekalbant apie užmaunamas multisig HD ", todėl manau, matysime šį Piniginės rudenį toliau ir toliau atsilieka."

Naudojimo

Viršuje visa tai, mes vis dar turime patogumo naudotis problema susidurti su. Visada kompromisas tarp saugumo ir patogumo, ir tas pats pasakytina ir saugių piniginės, Hearn perspėjo:

", Pavyzdžiui Bitcoin Authenticatoris gana paprasta, bet jūs vis dar turite nuskaityti QR kodą nuo jūsų telefono, užsirašykite 12-teksto piniginės sėklų pora, ir taip toliau. Tai gali būti paprastesnis, tačiau tai yra nuolatinis iššūkis."

Viena iš didžiausių problemų, anot avilys "piniginės Davis, yra tai, kad žmonės vis dar nesugeba sekti net pagrindinius saugumo gaires piniginės.

"Mes žinome, kad absoliučiai siaubinga vartotojų skaičius tiesiog ignoruoti dvi eilutes instrukcijas užrašyti savo sėklų frazę. Jie tiesiog vėjas į priekį ir nepaisyti įspėjimo, pažymėtos raudonai," aiškino Davis.

Bitcoin piniginės yra saugesnė nei bet kada anksčiau, ir daugeliu atvejų jau gerokai saugesnis nei bankų sektorius paslaptinga kreditinės kortelės sistema, į kurį prekybininkai savo vardą, kreditinės kortelės duomenis, ir net savo slaptą kodą - ir dažnai per internetą ,

Nepaisant to, yra daugiau nuveikti. Įrankiai gali būti patobulinta, taip - visada yra kita techninė triukas pridėti. Tačiau šiuo metu, kai techninis saugumas lenkia, kad įprastinių finansų sektoriaus, gali būti naudoti elgesys, kurį reikia stiprinti.

Susiję straipsniai


Post Kriptovaliutos kasimas

Pagal mikroskopą: ekonominės ir aplinkosaugos išlaidos Bitcoin kasybos

Post Kriptovaliutos kasimas

Kodėl Bitcoin šakutė nėra atsarginis padalijimas

Post Kriptovaliutos kasimas

Mažesnis blokinis laikas gali padėti Bitcoin skalė, bet ji bus darbo?

Post Kriptovaliutos kasimas

Bitcoin Miner hostingas HashPlex padidina 400 tūkst

Post Kriptovaliutos kasimas

Ghash.io: niekada nebus paleista 51% ataka prieš bitikiną

Post Kriptovaliutos kasimas

Bitcoin kalnakasybos lenktynės: GHash.io ir 51% problema

Post Kriptovaliutos kasimas

Bitcoin užginčytas ginčytinu pasiūlymu spręsti masto problemą

Post Kriptovaliutos kasimas

TerraHash išsijungia, bitkino kalnakasiai nusiminusi 50% grąžinimo

Post Kriptovaliutos kasimas

Teisėjas patvirtina sukčiavimų pretenzijas Bitcoin Mining Firm HashFast

Post Kriptovaliutos kasimas

Butterfly Labs Jalapeno siekia pagyvinti bitino gamybą

Post Kriptovaliutos kasimas

KnCMiner atskleidžia papildomą Titan Scrypt ASIC specifikacijas

Post Kriptovaliutos kasimas

Įrangos pažeidžiamumas gali pakenkti Bitcoin Private raktams