Kuidas Bitcoini ettevõtted teie vahendeid hoiavad | EE.democraziakmzero.org

Kuidas Bitcoini ettevõtted teie vahendeid hoiavad

Kuidas Bitcoini ettevõtted teie vahendeid hoiavad

Kui teil salvestada oma bitcoins börsil, hasartmängude sait, või investeering saidi, sa pannes palju usaldust ettevõtte.

Isiklik rahakott turvalisuse suhteliselt väike kogus münte on üks asi, kuid need saidid salvestada palju rohkem bitcoins kui keskmine kasutaja, ning on seega peamiseks sihtgrupiks rünnak. Niisiis, kuidas nad kaitsevad oma raha?

Mõned, nagu hasartmängud saidi tihendid Klubid, kasutada oma varalisi rahakoti tehnoloogiat, teised töötavad kolmanda osapoole teenuseid.

On olemas erinevaid meetodeid ja vahendeid, et ettevõtted saavad kasutada, et proovida ja hoida klientide tähtsamatest münte ohutu.

Külmhoone

Külmsäilitus on ilmselge kandidaat, ja see on see, mida rahakott pakkuja ja kaupmehe makse gateway Coinbasedoes.

Ettevõte, mis väidab, et salvestada rohkem Bitcoin kui keegi maailmas, omab 97% sellest offline kohta kombineeritud USB võtmed ja paber varukoopiaid. Privaatne klahve USB drives on krüpteeritud ja salvestatud hoiulaekad üle maailma.

Vahetused ka tugineda külmsäilituses nende turvalisust. "Kõik hoitavate vahendite Coinsetterare praegu külmhoone," ütles New Yorgis asuva vahetada asutaja Jaron Lukasiewicz. "Meil on mitu tasandite külmhoones, sõltuvalt paljudest teguritest."

Kindel on võimalik hallata oma külmhoone või see võib saada keegi teine ​​seda teha. Coinsetter kauplustes umbes 50% oma raha Xapo on Bitcoin Vault.

Xapo laeb umbes 0,12% summast salvestatud hoolitseda ettevõtte bitcoins oma Bitcoin Vault, mis koosneb offline serverid toimus kolmes kohas Aasias, Lõuna-Ameerikas ja USAs.

Geograafiline levik ei ole ainult füüsiline saidi koondamine. See keskendub valitsused ründevektorina liiga. Kui asutused ühes jurisdiktsioonis proovida haarata bitcoins võlvkelder, siis oleks kaks teistes kohtades veel oma bitcoins puutumata.

Kindlustamine kaotuse

Nüüd, mõned külmhoone teenuseid täiendavad tehnilised edusammud ettevõtte Bitcoin ladustamine rahalist üks: cyber-kindlustus.

"Me olime esimene Bitcoin ettevõte saada küberkuritegevuse kindlustuspoliis," ütles Coinbase asutaja ja tegevjuht Brian Armstrong. "See hõlmab Bitcoin me salvestada live serverites ning hõlmab asju nagu häkkimine, sisemine vargus ja juhusliku hävimise tõttu tarkvara vead."

Xapo toenghüppe on kindlustatud Meridian Kindlustus.

Teine rahakoti toetada külmhoone on Relvapalatis, ettevõtte-klassi ladustamise rahakoti välja töötatud Alan Reiner.

John Velissarios, kes liitus hiljuti Relvapalatis peatoimetaja infoturbe (CISO) selgitas, et rahakott on eriline külmhoone versioon, mille eesmärk ei ole ühendamiseks blockchain, mis tähendab, et see ei avalda tehinguid.

"Sul võib olla külmast masin, kus see on täiesti lahti, ilma ühenduvus välismaailmaga. Te kasutate, et vabastada raha oma rahakoti," ütles ta.

Ära külmhoones, ettevõtte kasutajad saavad valmistada Bitcoin tehingu Interneti-ühendusega arvuti ja seejärel kopeerige see USB drive ning kanda tehingu võrguühenduseta külmhoone arvuti, kus nad on allkirjastatud.

"Sa siis kopeeri see tagasi peale online arvuti ja avaldada see," Velissarios jätkus.

Riistvara turvamooduleid

Mitte igaüks on armunud külmhoone siiski. Kuidas raha välja, et ladustamine viiakse kuuma rahakott võib olla aeganõudev, märgivad meetodi kriitikud.

"Inimesed äri pea kontrollitud juurdepääsu rahalistele vahenditele," ütles Rodolfo Novak, kaas-asutaja CoinKite. "Iga kord, kui sa külmhoone te kohustuslikult lisada inimese mix, mistõttu ei võime inimlik viga."

Veebruaris CoinKite launcheda teenuse säilitamiseks privaatvõtmetest kindlalt riistvara turvalisuse moodulid (HSMS), mis ei ole otseselt ühendatud Internetiga, vaid toimida läbi proxy, mis muudab taotluste süsteemi. See annab mida Novak nõuab "soe" ladustamine - turvaliselt hoitavate võtmed, mis on kättesaadav API.

"HSM on müüritud välja standard Internet ja see ei ole kunagi jätke oma võtmed. Nii et sa ei saa tõesti praktiliselt saada häkkinud," ütles ta.

HSM, mis CoinKite ehitatud ise, ei ole veebiserver. Kõik see saab teha, on toetada API taotlusi CoinKite enda veebiserver. Moodul on elektrooniliselt allkirjastada, et server käivitumiseks, mis vastavalt CoinKite asutaja Peter Gray tähendab, et ei saa olla pahatahtlik protsesse töötab server.

Kasutajad juurdepääsu süsteemi kasutades oma CoinKite sisselogimismandaatide mis firma krüpteerib kasutades räsimisalgoritmi ning võib täiendavalt kaitsta end ohus kahe teguri autentimise (2FA) kaudu Google Authenticatoris SMS või isegi paber-basedauthentication.

Kui kasutaja on autenditud, nad saavad juurdepääsu oma külmhoone kaudu API, mida saab seada järgima teatud piirangud, näiteks ainult võimaldab juurdepääsu teatud IP-aadressid või piirata väljamakseid määratud summa üle kindlaksmääratud aja jooksul.

Multisignature ladustamise

Multi-allkiri ( "multisig") säilitamine on üks suurimaid arenguid ettevõtte Bitcoin turvalisuse kuupäeva.

BitGo, mis tegevjuht ja asutaja Will O'Brien ütleb keskendub lahendusi ettevõtetele ja asutustele, eschews külmhoone hoopis kasuks multisig.

O'Brien ütles:

"Ühe võtme külmhoone on ohtlik, aegunud tava. Kuna tööstus peame lõpetama külmhoiustamiseks jääaeg ja vastu multisig, kus saab teha mitmeid võtmeid" külma "ja on palju tugevam kaitse."

Standardiseeritud paar aastat tagasi, kui BIP 16 (see oli varem mittestandardne funktsioon protokolli), multisig võimaldab saatja vajavad rohkem kui üks allkiri kinnitada tehing, mida tuntakse "RM n 'allkirjastamise.

Ühes RM nmultisig tehingu, on kokku navailable privaatvõtmetest allkirjastada tehingu ja rahakott saab seadistada nõuda RM need võtmed allkirjastada tehingu tehingu teostada.

Idee on lõpetada ühe isiku saaksid kahjustada rahakoti, nõudes teise tuntud isiku kaasallkirja et tehing.

BitGo, mis väidetavalt esimene pakkuja multisig rahakoti funktsiooni omadusi "2 3 'allkiri kinnitus, mis tähendab, et kaks privaatvõtmetest tuleb kasutada allkirjastada tehingu kokku kolm kättesaadav.

Üks liitunutele stsenaariumi on erasektori kohalike rahakott ja üks neist on Bitcoin privaatvõti. Kolmas võti on Varuvõtme hoitavate Bitgo server.

Arsenali ka announcedfully detsentraliseeritud mutisig võime juulis. Firma pakub multisig kombinatsioonid kuni m 7. Kaudu iseseisvalt juhitud Relvapalatis rahakotid, ilma kasutamise tsentraliseeritud kohas.

"Pangad on tavaliselt 2 3 või 3 6, kuid nad tavaliselt ei lähe viimase 7," ütles Velissarios, endine vanem printsipaali Accenture turvalisuse nõustamine arm, sarnaste kogemuste PricewaterhouseCoopers. "Sellepärast ettevõte ruumi on väga hästi tehes sellist ülesannete lahusust ning pakkuda võimalusi."

Detsentraliseeritud privaatvõti ladustamise

Dencentralised offline multisig võti ladustamine on oluline eelis mõned, sealhulgas CEO ühe VC tagatud Bitcoin ettevõte, mis on tõstatatud mitu miljonit dollarit.

"Ma ei tee RM nstructures, kus kõik NOV erasektori võtmed loovad offline," ütles tegevjuht, kes palus mitte oma nime. "Siis, kui ma kohtlen neid on kuni mind. Ma ei suutnud panna üks neist online, kuid küsimus on, et valik on minu."

Tegevjuht ütles:

"On ka olukordi, kus väga väikeses koguses mündi, mul on väike hot rahakott, kus ma saan $ 50 [in bitcoins]. See on oma koht."

Neile ettevõtetele, mis ei taha enam ms nende ns, 18. Novembril CoinKite tutvustasime multisig oma riistvara turvalisuse moodul. Süsteem pakub m-of-15 tehingu ja nagu Relvapalatis, ei nõua võtmed salvestatakse keskne server, kuigi see ei paku viie erinevaid võimalusi.

Kõige lihtsamal ladustamise võimalus, CoinKite kauplustes kõik võtmed keskselt. Passphrase ladustamise hoiab võtmed HSM, kuid krüpteerib need, kasutades kasutaja unikaalne parool.

Kolmas võimalus, "kutsuda teisi" võimaldab kasutajatel kutsuda teisi CoinKite kasutajatel olla cosignees, kes saab siis valida, millist varianti nad tahavad säilitada oma võti.

Neljas võimalus, offline, kasutab avatud lähtekoodiga tööriista loodud CoinKite, mis jookseb brauser ja tekitab multisig võtmed.

"Mõned inimesed, kes on cosigning kontol võiksite kasutada HSM, nii et me toetame ladustamiseks multisig võtmed HSM," ütles CoinKite Grey. "Samal ajal, me ka neile Javascript koodi võtme genereerimiseks offline, arvuti, et ei tee midagi muud. Nii saavad nad võtme genereerimiseks täiesti väljaspool CoinKite."

Viies valik võimaldab kasutajatel importida võtmed teistele rahakotis.

Mis järgmiseks ettevõtte Bitcoin turvalisuse?

Rahakott ettevõtted on spetsiaalselt õmblemine nende lahendusi ettevõtetele. BitGo on ettevõte servicewith funktsioone, nagu kulupiirangu teateid ja round-the-clock rahakoti järelevalvet. Üle kell Relvapalatis, Velissarios pead sisse konsultatsioonifirma servicesdivision.

Mis oleks tõesti aitab Bitcoin ettevõtete, aga on standard auditeerimise turvalisus, mis läheb kaugemale klassikaline andmekeskusi turvalisuse ja PCI turvastandarditele, et kajastada ainulaadsust Bitcoin ladustamise ja kasutamise kohta.

Midagi sellist on olemas veel. Kas olemasoleva turvastandarditele keha või sõltumatu institutsioon Bitcoin maailma kiirendama?

SecurityMultisig

Seotud uudised


Post Valuutavahetus

Akadeemikud Call for revisions New Yorgi BitLicense Ettepanek

Post Valuutavahetus

Bitstamp nõuded $ 5 miljoni kaotatud kuuma Wallet Hack

Post Valuutavahetus

Bitcoin-protsessorid: PayPali integreerimine toimus kuudes

Post Valuutavahetus

14 000 Coinbase klienti võib mõjutada IRS maksukõnesid

Post Valuutavahetus

Coinbase ja ARK investeerimisaruande aruanne väidab, et bitcoin on uut tüüpi varaklass

Post Valuutavahetus

Bitcoin rämpsposti testid võivad rikkuda Ühendkuningriigi seadust

Post Valuutavahetus

AlphaPoint tõstatab $ 1,35 miljoni, et ehitada Inteli Bitcoini jaoks

Post Valuutavahetus

Jaapani arvepidamise aruanne: DLT-i pilvede eemaldamine kapitaliturgude vajaduste jaoks

Post Valuutavahetus

Detsentraliseeritud vahetuste likviidsusküsimuse lahendamine

Post Valuutavahetus

Uued värvilised mündid rakenduvad pärast Standard Drivei mahajätmist

Post Valuutavahetus

Mis monopol Blockchain startup Setl Komplektid Vaatamisväärsused Austraaliast kaugemale

Post Valuutavahetus

Lõuna-Korea trahvide krüpto andmevahetused privaatsusfunktsioonide korral