Kaj je naslednje za varnost Bitcoin denarnice? | SI.democraziakmzero.org

Kaj je naslednje za varnost Bitcoin denarnice?

Kaj je naslednje za varnost Bitcoin denarnice?

Časi so bili zaposleni v Bitcoin denarnice svetu v zadnjem času. Dva strojne opreme denarnice - Trezor in BTChip - končno dobavi in ​​varnost denarnico še zrel.

Kljub vsem tem, čeprav ljudje, ki bi morali bolje poznajo, so še vedno robbedbecause se ne morejo dodati več zaščite njihovih Bitcoin gospodarstva.

Za rešitev vprašanja Bitcoin denarnice ranljivosti, je pomembno, da pogled na varnostne zaščite, ki so trenutno na voljo za denarnice, in raziskati, kaj dela je še treba storiti v prihodnje.

Multisig

2014 naj bi bilo leto več podpisov (multisig), po Gavin Andresen v svojem 2014 državi Bitcoin govora, in tam je bilo veliko aktivnosti na tem področju. Multisig omogoča lastnikom denarnice večjo varnost z zahtevo, da tretja oseba potrdi na transakcije, preden jih dokončno.

To utira pot za storitve tveganja tretje osebe, je povedal Gary Rowe, predsednik uprave priljubljenih Bitcoin denarnico Multibitno:

"Če kupujete £ 10.000 avto ali kaj podobnega, da s Bitcoin, da bi ljudje lahko pošljete SMS za potrditev, da je posel."

Multibitno temelji na Bitcoinj, izvajanje Bitcoin, ki temelji na Java. Bitcoinj ima zdaj multisig podporo vgrajen, skupaj s plug transakcijskih podpisnikov. Toda niti Multibitno niti panj, ki sta jih na podlagi Bitcoinj, trenutno podpira multisig v času pisanja.

Drugi denarnice, kot so BitGo in Armory, ki so bolj osredotočeni na poslovne uporabnike, ki so zgrajene v multisig podporo.

Toda ne smemo pripeti vseh naših varnostnih upa na multisig denarnice.

"Ni vsakdo bo kupil v njih kot del decentraliziranega etosa Bitcoin, tako da se ne more sklicevati kot da je edina rešitev problema," je dejal Rowe, ki je dodal, da so multisig denarnice tudi bolj zapleten za uporabo kot deterministični denarnice.

Deterministični denarnice

Zgodnje Bitcoin denarnice ustvarila naslove naključno. Bitcoin naslovi se ne bi smel za ponovno uporabo, kar pomeni, da če se uporablja pravilno, ne bi smelo biti veliko naslovov v enem denarnici. Zaradi tega je težko obnoviti tiste naslove, če so izgubili.

Deterministični denarnice ustvariti naslove z uporabo enostavne več besedne zveze, ki jih uporabnik naključno ustvarjeno. Stavek bo tudi ustvariti enak nabor naslovov.

Vse to omogoča lažje reševanje backup problem, je dejal Aaron Vosine, avtor temelji iOS Breadwallet:

"Če denarnica je deterministična potem vaše seme denarnice je vse, kar potrebujete. To seme je treba zabeležiti brez povezave z dolgim ​​geslom, ali na varnem strojne naprave zaklenjeni s težko zapomniti PIN kodo."

Zdaj, hierarhičnih deterministični (HD) denarnice so dodali še eno dimenzijo. Ustvarjajo "drevesa" naslovov, ki uporabljajo frazo semena. Vsaka veja drevesa se lahko delijo z drugimi uporabniki, ne da bi mu celo drevo. To naredi HD denarnice enostavno zamenljivi z drugimi, brez ogrožanja zasebnosti, in preprosto ponovljivih.

To so vsi veliki dogodki, ampak morda eden največjih evolucije letos je bil vzpon strojne opreme denarnico. Vodja projekta Bitcoinj Mike Hearn hvaljeno pošiljke Trezor:

"To je treba ponoviti to -. Ni bolj zapletene finančne Provjeritelj naprava na svetu, kolikor sem seznanjena Standard, ki ga uporabljajo banke v EU in drugod (CAP), ni tako enostaven za uporabo, in ko Trezor vključuje podporo za protokol plačila, bo bolj varna kot SKP preveč. Ameriške banke ne dobijo niti blizu. "

Ostale denarnice hitro uvajajo podpore za strojno opremo denarnice. Trezor integracija Multibitno bi morala biti v živo v nekaj tednih, je dejal Rowe.

Trezor strojne denarnica

Prostora za izboljšave

Kljub korakov, ki v letošnjem letu, še vedno obstajajo precejšnji izzivi za denarnice.

Ena izmed največjih skrbi je zlonamerna programska oprema, je dejal Breadwallet je Vosine. Grožnja z malwareis samo verjetno še povečala, in Android je leglo malware dejavnosti.

Vosine pojasnil:

"Počutim se močno, da-Bitcoin krajo malware je največja grožnja zdaj, še posebej za namizne denarnice. A ni na-nepomemben del zlonamerne programske opreme, ki je odkril zdaj je Bitcoin krajo zlonamerno programsko opremo, in še Bitcoin je še vedno zelo majhna."

To je še en razlog, da se premaknete v strojno opremo denarnice, komentatorji dejal, strojna oprema pa tudi, je prostora za izboljšave.

Thomas Voegtlin, ki je ustvaril priljubljen Bitcoin denarnice ELECTRUM, je dejal, da že ima podporo za trezor, ter da je integracija BTChip bo kmalu. Oder je določena za naslednji evolucijski korak v strojne denarnice, je predlagal:

"Strojna oprema denarnice so velik napredek preko spletnih in namiznih denarnice, pa sedanja generacija še vedno zaupati sistem gostitelja za podatke blok verige in plačilnih naslovov. To bo super, ko lahko strojne denarnice teči SPV preverjanja in potrjevanja plačila Protokola o varni naprave. "

Nicholas Bacca, avtor BTChip, je ustvarila pametne kartice denarnico, ki je dejal, ni mogoče zlahka vrniti napadalec pridobiva fizični dostop do čipa.

Bacca dejal, da pričakuje, da virtualizacija igrajo vlogo v prihodnosti:

"Poglej več strojne opreme, denarnice, ki se izvajajo v varovanih elementov, in ob strojne opreme denarnice virtualizacijo v varnih environements kot Tees [Trusted Execution okoljih], vendar ne verjamem, to virtualizacijo bo na voljo ali prenosni pred 2-3 leti."

Uporaba Tees in s tem povezano Trusted Platform moduli (TPMS) - pri čemer sta oba zavarovana strojne področja za izvedbo občutljivih kodo - lahko na koncu zanika potrebo po strojne denarnice, trdijo Wendell Davis, ustanovitelj panj Denarnica:

"Mislim, mobilni telefoni bodo imeli neke vrste TPM na neki točki, tako da bi lahko žebelj v pregovorno krsto strojne opreme denarnici je."

Ljudje tudi radi nosili manj naprav, ne pa več, je poudaril in dodal, da se večinoma odločajo za manj varne, ampak bolj sprejemljivih možnosti.

Biometrija

Telefonske družbe so že poskušali poročiti varnost in udobje, v obliki biometričnih podatkov; Breadwallet bodo kmalu imeli podporo TouchID Apple, Vosine dejal.

Multibitno je Rowe ni velik ljubitelj biometrije. Rekel je, da skrbi, da se prstni odtisi, prepoznavanje glasu in celo iris skeniranje lahko ogrožena. V vsakem primeru je stopnja točnosti ni popolna, je opozoril, zaradi česar je težko za splošno sprejetje.

Vosine, na drugi strani pa je polaganje pin kodo mejno po telefonu, da bi se izognili ljudi kopiranja fingerprintsand taksist telefon. Hearn je tudi upoštevati uporabo NFC "značko", da lahko nekdo nositi v žepu, da bi preverili telefon, ki jih uporabljate.

Morda je pomembno, da so nedavne objave v Bitcoin daemon - osnovne Bitcoin kodo, ki ohranja delovanje omrežja - zdaj lahko pripravijo brez Bitcoin funkcionalnost sploh.

Delta med referenčno izvedbo in drugih denarnice na področju raste, opozoril Hearn:

"Bitcoin-Qt še vedno ni niti HD, kaj šele plug multisig HD, tako da mislim, da bomo to denarnico padec še naprej in še bolj v ozadju videti."

Uporabnost

Na vrhu vsega tega pa imamo še vedno problem uporabnosti spopadati s. Tam je vedno kompromis med varnostjo in udobje, in enako velja z varnimi denarnice, Hearn opozoril:

"Na primer Bitcoin Authenticatoris precej preprost, vendar še vedno za skeniranje QR kode iz telefona, napišite nekaj denarnico semen 12-besedo, in tako naprej. To je mogoče poenostaviti, vendar je to stalen izziv."

Ena izmed največjih težav, po panju Denarnico Davis, je, da ljudje še vedno ne upoštevajo celo osnovne varnostne smernice z denarnicami.

"Vemo, da je absolutno grozljivo število uporabnikov, preprosto ignorirajo dve vrstici navodila o zapisala svoje seme stavek. Samo vetrič naprej in prezreti opozorila, označeno z rdečo," je pojasnil Davis.

Bitcoin denarnice so bolj varna kot kdaj koli prej, in v mnogih primerih že veliko bolj varne kot prikrite sistema kreditne kartice bančnega sektorja, v katerem ste dajejo trgovci svoje ime, podatke o kreditni kartici, in celo svojo skrivno kodo - in pogosto preko interneta.

Kljub temu, da je več dela je treba narediti. Mogoče izboljšati orodja, ja - vedno obstaja še en tehnični trik dodati. Toda na tej točki, ko je tehnično varovanje prehitela, da je v konvencionalni finančni industriji, je lahko uporabnik vedenje, da je treba povečanje.

Sorodne novice


Post Rudarstvo kriptocurrency

KnCMiner napoveduje serijo v višini 14 milijonov dolarjev

Post Rudarstvo kriptocurrency

Zima prihaja: bitcoin mining za toploto (in dobiček)

Post Rudarstvo kriptocurrency

Minecraft Developer Sprejem Dogecoin za novo igro

Post Rudarstvo kriptocurrency

Kakšna je cena Bitcoin Gold? Crypto trgovci še vedno niso prepričani

Post Rudarstvo kriptocurrency

HashRabbit sprosti $ 500k za svojo Bitcoin Mining Software Solution

Post Rudarstvo kriptocurrency

SEC Files Nov zahtevek proti domnevni Ponzi Scheme GAW Miners

Post Rudarstvo kriptocurrency

Nesmiselni lastniki stanovanj Hekerji pomagajo 500 milijonov pasekin

Post Rudarstvo kriptocurrency

Chomping na Bitcoin: Experts Take Bitcoin na Kitajskem

Post Rudarstvo kriptocurrency

BitFury napoveduje gostovanje rudarskih storitev za poslovne stranke

Post Rudarstvo kriptocurrency

Spondoolies-Tech, Genesis Mining Launch Cloud Project

Post Rudarstvo kriptocurrency

Nadgradnja je končana? Nova programska oprema Ethereum še ni stabilna

Post Rudarstvo kriptocurrency

Novi podrobni podatki o družbi Bitcoin podjetja Avalon v višini 466 milijonov ameriških dolarjev