Mis järgmiseks on Bitcoini mobiili turvalisus? | EE.democraziakmzero.org

Mis järgmiseks on Bitcoini mobiili turvalisus?

Mis järgmiseks on Bitcoini mobiili turvalisus?

Ajad on olnud hõivatud Bitcoin rahakoti maailma viimasel ajal. Kaks riistvara rahakotid - Trezor ja BTChip - on lõpuks veetud ja rahakoti turvalisuse jätkuvalt küps.

Vaatamata kõigile selle, kuigi inimesed, kes peaksid teadma paremini ikka veel robbedbecause nad ei lisada rohkem kaitset oma Bitcoin põllumajandusettevõtetes.

Et lahendada probleemi Bitcoin rahakoti turvaaukude on oluline vaadata turvakaitsest, mis on praegu saadaval rahakotid ja uurida, mida veel tööd vaja teha ka tulevikus.

Multisig

2014 pidi olema aasta allkirju (multisig) vastavalt Gavin Andresen oma 2014 Riigi Bitcoin kõnes, ja seal on palju tegevust sellel rindel. Multisig võimaldab rahakoti omanikud suurema turvalisuse, nõudes, et kolmas isik allkirjastab tehinguid enne nad lõplikult.

See sillutab teed kolmanda osapoole risk teenused, ütles Gary Rowe tegevjuht populaarne Bitcoin rahakoti Multibit:

"Kui ostad £ 10,000 auto või midagi sellist, mille Bitcoin, inimesed võivad saata teksti kinnitada, et tehing."

Multibit põhineb Bitcoinj, Java-põhiste rakendamise Bitcoin. Bitcoinj nüüd multisig toetust sisseehitatud koos kaasatavad tehingu liitunute. Aga ei Multibit ega taru, mis mõlemad põhinevad Bitcoinj, toeta multisig ajal kirjalikult.

Muud rahakotid, nagu BitGo ja Relvapalatis, mis on keskendunud rohkem ettevõte kasutajatele, on ehitatud multisig toetust.

Aga me ei tohiks kinnitada kõik meie turvalisuse lootusi multisig rahakotis.

"Mitte igaüks ei osta neisse osana detsentraliseeritud eetose Bitcoin, et nad ei saa tugineda oleks ainus lahendus probleemile," ütles Rowe, kes lisas, et multisig rahakotid on ka keerulisem kasutada kui deterministlik rahakotis.

Determineeritud rahakotid

Varajane Bitcoin rahakotid loodud aadressid juhuslikult. Bitcoin aadressid ei peaks uuesti kasutada, mis tähendab, et kui neid kasutatakse õigesti, siis peaks olema palju aadresse ühe rahakoti. See raskendab nende tagasinõudmine aadressid, kui need on kadunud.

Determineeritud rahakotid luua aadressid kasutades lihtne multi-sõna fraas, juhuslikult loodud kasutaja. Väljend loob ka samu aadresse.

Kõik see muudab lihtsamaks lahendada backup probleem, ütles Aaron Vosine, looja iOS-põhiste Breadwallet:

"Kui rahakott on determineeritud siis oma rahakoti seeme on kõik, mida vaja. See seeme tuleb registreerida offline pika parooliga või turvaline riistvara lukustatud lihtne meeles pidada pin-koodi."

Nüüd hierarhiline deterministlik (HD) taskud lisate teise dimensiooni. Nad loovad "puud" aadresside abil seemne fraasi. Iga haru puu saab jagada teise kasutajaga, andmata ära kogu puu. See teeb HD rahakotid kergesti vahetatavad teistega ohustamata privaatsust ja kergesti mitmekordistatava.

Need kõik on väga arenguid, kuid võib-olla üks suurimaid arenguid tänavu olnud tõus riistvara rahakott. Bitcoinj projektijuht Mike Hearn linateoses vedu Trezor:

"See on väärt kordamist käesoleva - puudub keerukamaid rahalise authenticator seadme maailmas, nii palju kui ma tean. Standard kasutada Euroopa Liidu pangad ja mujal (CAP) ei ole nii lihtne kasutada, ja kui Trezor ühendab toetuse maksmise protokolli, siis on turvalisem kui CAP liiga. USA pangad ei saa isegi lähedale. "

Muud rahakotid kiiresti käiku toetust riistvara rahakotis. Multibit on Trezor integratsioon peaks olema elab paar nädalat, ütles Rowe.

Trezor riistvara rahakoti

Arenguruum

Vaatamata edusamme tehtud sel aastal on veel märkimisväärseid probleeme rahakotis.

Üks suurimaid probleeme on pahavara, ütles Breadwallet on Vosine. Oht malwareis ainult tõenäoliselt suureneb, ja Android on taimelava pahavara aktiivsus.

Vosine selgitas:

"Ma tunnen tugevalt, et Bitcoin varastamine õelvara on suurim oht ​​just nüüd, eriti töölaua rahakotis. Üsna märkimisväärsel osa pahavara avastamise nüüd on Bitcoin varastamine pahavara ja veel Bitcoin on ikka väga väike."

See on veel üks põhjus liikuda riistvara rahakotid, kommentaatorid ütlesid, kuid riistvara, liiga, on veel arenguruumi.

Thomas Voegtlin, kes on loonud populaarse Bitcoin rahakoti Electrum, ütles, et ta on juba toetust Trezor ning et BTChip integratsiooni peatselt. Laval on seatud järgmise evolutsiooniline samm riistvara rahakotid, ta soovitas:

"Riistvara rahakotid on suurepärane tõusta üle veebi ja töölaua rahakotid, aga praeguse põlvkonna veel usaldada vastuvõtva süsteemi blokeerida ahela andmeid ja makseaadressidega. See on suurepärane, kui riistvara rahakotid saab sõita SPV kontrollimise ja maksete protokolli kinnitamine turvalises seade ".

Nicholas Bacca, looja BTChip, on loonud kiipkaardi rahakott, mis ta ütles, ei saa kergesti tagasi ründaja saada füüsiline juurdepääs kiibile.

Bacca ütles ta loodab näha virtualisation osaleda tulevikus:

"Vaata rohkem riistvara rahakotid rakendatud turvaelemente ja võttes riistvara rahakotid virtualiseeritud turvalisteks environements nagu Trombemboolsed tüsistused [Trusted Execution keskkonnad], aga ma ei usu seda virtualiseerimine on saadaval või kaasaskantav enne 2-3 aastat."

Kasutamine Tees ja sellega seotud Usaldusväärse platvormi moodul (käsitatud) - mis on mõlemad kaitstud riistvara valdkondades täitmise tundlik koodi - võiks lõpuks nullides vajadust riistvara rahakotid, väitis Wendell Davis, asutaja taru Rahakott:

"Ma kujutan ette, mobiiltelefonid on omamoodi TPM mingil hetkel, et võib olla küünte riistvara laeka lõpmatuseni kirstu."

Inimesed soovivad ka teha ümber vähem seadmeid, mitte rohkem, sõnas ta, lisades, et nad kipuvad valima vähem turvaline, kuid mugavam võimalusi.

Biomeetria

Telefon ettevõtted on juba üritab abielluda turvalisuse ja mugavuse kujul biomeetria; Breadwallet peagi toetust Apple TouchID, Vosine ütles.

Multibit on Rowe ei ole suur fänn biomeetria. Ta ütles, et ta muretseb, et sõrmejäljed, hääljuhtimisega ja isegi Iris skaneerib võib olla ohus. Igal juhul täpsuse määr ei ole täiuslik, hoiatas ta, mis raskendab laialdast kasutuselevõttu.

Vosine, teiselt poolt, paneb piiri pin-koodi telefoni vältida inimeste kopeerimine fingerprintsand häkkimine telefon. Hearn on ka kaalunud NFC "märgi", et keegi võib kanda oma tasku, et aidata kontrollida telefoni, et nad kasutavad.

See võib olla märkimisväärne, et viimastel viimise Bitcoin deemon - aluseks Bitcoin kood, mis hoiab võrk töötab - saab nüüd kompileeritud ilma Bitcoin funktsionaalsus üldse.

Delta vahel viide rakendamise ja teiste rahakotis valdkonnas kasvab, hoiatas Hearn:

"Bitcoin-Qt veel ei ole isegi HD, rääkimata kaasatavad multisig HD, nii et ma arvan, et me näeme seda rahakoti sügisel kaugemale maha."

Kasutatavus

Kõige kohal kõik see, meil on veel kasutatavus probleem võitlema. Alati on kompromiss turvalisuse ja mugavuse ja sama kehtib ka turvaline rahakotid, Hearn hoiatas:

"Näiteks Bitcoin Authenticatoris üsna lihtne, kuid sa ikka pead skaneerida QR koodi telefonist kirjutada paar 12-sõna rahakoti seemned, ja nii edasi. Seda saab teha lihtsamaks, kuid see on pidev väljakutse."

Üks suurimaid probleeme, vastavalt taru Walleti Davis, on see, et inimesed ei järgi isegi põhiliste julgeolekuhuvide suunised rahakotis.

"Me teame, et absoluutselt kohutav kasutajate arvu lihtsalt ignoreerida kaks rida juhised kirjalikult ette oma seemne fraasi. Nad lihtsalt imelihtne edasi ja hoiatust eirata, märgitud punasega," Davis selgitatud.

Bitcoin rahakotid on turvalisem kui kunagi varem, ja paljudel juhtudel juba palju turvalisem kui pangandussektori keerulisse krediitkaardi süsteem, kus sa annad kaupmehed oma nime, krediitkaardi andmeid ja isegi oma salakood - ja sageli üle interneti.

Siiski on rohkem tööd teha. Tööriistad võimalik parandada, jah - seal on alati teise tehnilise trikk lisada. Aga sel hetkel, kui tehniline turvalisus on omadest kõrgemad tavapäraste finantsteenuste sektoris, see võib olla kasutaja käitumist, mis vajab suurendada.

Seotud uudised


Post Krüptoakursi kaevandamine

KnCMiner Titan tarnib 400 MH-d, Tape-out Imminent

Post Krüptoakursi kaevandamine

5 ülemaailmsed probleemid Bitcoini tööprotokoll aitab lahendada

Post Krüptoakursi kaevandamine

NFL star kommenteerib Bitcoin Minei $ 3 miljoni vargust

Post Krüptoakursi kaevandamine

Super UASF: Kas võiksin arukalt idee murda bitcoini mastaabitõrjet?

Post Krüptoakursi kaevandamine

KnCMiner pakub tasuta kiiruse suurendamist esimese bitsütomeeraja saadetistega

Post Krüptoakursi kaevandamine

Alates Gold Rush to Arms Race: miks bitcoin kaevandamine on pealkiri Põhja

Post Krüptoakursi kaevandamine

FinCEN: Bitcoin kaevandamise ja võõrandamise teenused ei ole rahaülekandjad

Post Krüptoakursi kaevandamine

GHash Mining Pool annab ühe aasta jooksul Bitcoinile 250 miljonit dollarit

Post Krüptoakursi kaevandamine

ASIC tootja HashFast näeb õiguslikke meetmeid Bitcoin Miners

Post Krüptoakursi kaevandamine

BitFury tõmbab Ghash.io kaevandusvoolu 1PH-sid

Post Krüptoakursi kaevandamine

5 tegurit Eksperdid ütlevad sõitis Bitcoini tõusu 700 dollarini

Post Krüptoakursi kaevandamine

CoinDeski juhend bitcoini poolest