Ano ang Susunod para sa Bitcoin Wallet Security? | PH.democraziakmzero.org

Ano ang Susunod para sa Bitcoin Wallet Security?

Ano ang Susunod para sa Bitcoin Wallet Security?

Times ay naging abala sa bitcoin wallet mundo kamakailan lamang. Dalawang hardware wallets - Trezor at BTChip - ay sa wakas ay ipinadala, at wallet ng seguridad ay patuloy na mature.

Sa kabila ng lahat ng ito, bagaman, ang mga tao kung sino ang dapat malaman ng mas mahusay na ay pa rin sa pagiging robbedbecause mabigo silang upang magdagdag ng higit pang proteksyon sa kanilang mga bitcoin holdings.

Upang harapin ang mga isyu ng bitcoin kahinaan wallet, ito ay mahalaga upang tingnan ang proteksyon sa seguridad na kasalukuyang magagamit para sa wallets, at upang galugarin ang kung ano ang trabaho pa rin ang kailangang gawin sa hinaharap.

Multisig

2014 ay upang maging ang taon ng maramihang mga signatures (multisig), ayon sa Gavin Andresen sa kanyang 2014 State of Bitcoin pagsasalita, at nagkaroon ng isang pulutong ng mga aktibidad sa harap. Multisig nagbibigay-daan sa mga may-ari ng wallet pinataas na seguridad sa pamamagitan ng paghiling na ang isang third party mag-sign-off sa mga transaksyon bago sila tinatapos.

Ito ang hiling ng paraan para sa mga third party na panganib na serbisyo, sinabi Gary Rowe, CEO ng mga sikat na multibit bitcoin wallet:

"Kung ikaw ay bumibili ng isang £ 10,000 sasakyan o isang bagay tulad na sa bitcoin, ang mga tao ay maaaring magpadala ng text upang kumpirmahin na transaksyon."

Multibit ay batay sa Bitcoinj, ang isang Java-based na pagpapatupad ng bitcoin. Bitcoinj ngayon ay may multisig pag built-in, kasama ang pluggable signers transaksyon. Ngunit hindi multibit ni Hive, ang parehong na kung saan ay batay sa Bitcoinj, kasalukuyang sinusuportahan multisig sa oras ng pagsulat.

Iba pang mga wallets, tulad ng BitGo at taguan ng mga armas, na kung saan ay nakatutok higit pa sa mga gumagamit ng enterprise, ay may built in multisig suporta.

Ngunit hindi pa namin dapat i-pin ang lahat ng aming mga pag-asa ng seguridad sa multisig wallets.

"Hindi lahat ng tao ay bumili sa mga ito bilang bahagi ng desentralisado kakaibang paniniwala ng bitcoin, kaya hindi sila maaaring umasa kapag bilang ang tanging solusyon sa problema," sabi ni Rowe, na nagdagdag na multisig wallets ding mga mas kumplikadong gamitin kaysa sa deterministic wallets.

Deterministic wallets

Maagang bitcoin wallets nakabuo ng mga address nang sapalaran. Bitcoin address ay hindi dapat na gamiting muli, na nangangahulugan na kapag ginamit nang maayos, dapat ay mayroong maraming mga address sa isang solong wallet. Ginagawa nitong mahirap na mabawi ang mga address na kung sila ay mawawala.

Deterministic wallets lumikha ng mga address gamit ang isang simpleng multi-word parirala, sapalarang nilikha sa pamamagitan ng user. Ang pariralang lilikha rin ng katulad na hanay ng mga address.

Ang lahat ng ito ay ginagawang mas madali upang malutas ang problema backup, sinabi ni Aaron Vosine, taga-gawa ng iOS-based Breadwallet:

"Kung ang isang wallet ay deterministic at pagkatapos ang iyong wallet binhi ay ang lahat na kailangan mo. Seed ito ay dapat na naitala offline tulad ng sa isang mahabang password, o sa isang secure na aparato ng hardware na naka-lock sa isang madaling matandaan pin code."

Ngayon, hierarchical deterministic (HD) wallets ay pagdaragdag ng isa pang dimensyon. Sila ay lumikha ng 'puno' ng mga address gamit ang isang binhi parirala. Ang anumang branch ng puno ay maaaring ibahagi sa isa pang user, nang hindi pinaaalam ang buong puno. Na gumagawa ng HD wallets madaling maaaring palitan sa iba walang pag-kompromiso sa privacy, at madali replicable.

Ang mga ito ay ang lahat ng mahusay na developments, ngunit marahil isa sa mga pinakamalaking mga evolutions sa taong ito ay ang pagtaas ng wallet hardware. Bitcoinj pinuno ng proyekto Mike Hearn lauded ang shipment ng Trezor:

"Ito ay nagkakahalaga ng paulit-ulit na ito -. Walang mas sopistikadong aparato pinansiyal na authenticator sa mundo, kasing layo ng Ako ng kamalayan Ang pamantayan na ginagamit ng mga bangko sa EU at sa ibang lugar (CAP) ay hindi bilang madaling gamitin, at sa sandaling Trezor Sumasama suporta para sa mga protocol ng pagbabayad, ito ay mas ligtas kaysa CAP masyadong. US mga bangko ay hindi kahit na makakuha ng malapit. "

Iba pang mga wallets ay mabilis na ilunsad ang suporta para sa hardware wallets. Trezor integration ni multibit dapat maging live sa loob ng ilang linggo, sinabi ni Rowe.

Trezor hardware wallet

Room para sa pagpapabuti

Sa kabila ng mga strides ginawa sa taong ito, may mga pa rin ng makabuluhang hamon para sa wallets.

Ang isa sa mga pinakamalaking mga alalahanin ay malware, sinabi ni Breadwallet Vosine. Ang pagbabanta mula malwareis lamang malamang na dadami, at Android ay naging isang hotbed ng aktibidad ng malware.

Vosine ipinaliwanag:

"Pakiramdam ko Mahigpit na bitcoin-pagnanakaw malware ay ang pinakamalaking banta sa ngayon, lalo na para sa desktop wallets. Ang isang hindi-hindi gaanong mahalaga na bahagi ng malware na natuklasan ngayon ay bitcoin pagnanakaw malware, at gayon pa man bitcoin ay pa rin masyadong maliit."

Ito ay isa pang dahilan upang lumipat sa hardware wallets, komentarista sinabi, ngunit hardware, masyadong, ay may kuwarto para sa pagpapabuti.

Thomas Voegtlin, na nilikha popular bitcoin wallet Electrum, sinabi na siya ay mayroon na suporta para sa Trezor, at na BTChip integration ay paparating na. Ang yugto ay nakatakda para sa susunod na evolutionary hakbang sa hardware wallets, siya iminungkahi:

"Hardware wallets ay isang mahusay na pagsulong sa web at desktop wallets, gayunpaman sa kasalukuyang henerasyon mayroon pa ring magtiwala sa isang host ng sistema para sa data block chain at pagbabayad address. Ito ay magiging mahusay na sa sandaling hardware wallets ay maaaring tumakbo SPV pag-verify at pagbabayad protocol pagpapatunay sa mga secure na device. "

Nicholas bacca, taga-gawa ng BTChip, ay lumikha ng isang smartcard wallet kung saan sinabi niya ay hindi maaaring madaling mababawi ng isang umaatake pagkakaroon ng pisikal na access sa chip.

Bacca sinabi niya Inaasahan ng upang makita virtualisation i-play ang isang bahagi sa hinaharap:

"Look para sa karagdagang wallets hardware naipatupad sa mga secure na mga elemento, at pagkakaroon hardware wallets virtualized sa mga secure na environements tulad Tees [Trusted pagpapatupad Kapaligiran], subalit hindi ako naniniwala na ito virtualization ay magagamit o portable bago 2-3 taon."

Ang paggamit ng mga Tees at ang mga kaugnay na Trusted Platform Module (TPMS) - kung saan pareho siyang nagbibigay protektado hardware lugar para sa pagsasagawa ng sensitibong code - Maaaring maging bahagi ang negating ang kailangan para hardware wallets, Nagtalo Wendell Davis, tagapagtatag ng Hive Wallet:

"Akala ko mga mobile phone ay magkakaroon ng isang uri ng TPM sa ilang mga punto, kaya na maaaring maging ang mga kuko sa mga kilalang-kilala kabaong ang hardware wallet ni."

Ang mga tao ring nais na dalhin sa paligid ng mas kaunting mga aparato, sa halip na higit pa, siya asserted, pagdagdag na sila ay madalas na mag-opt para sa mas ligtas ngunit mas maginhawang opsyon.

Biometrics

Mga kompanya ng telepono ay na sinusubukan na magpakasal sa seguridad at kaginhawahan, sa anyo ng biometrics; Breadwallet ay malapit nang magkaroon ng suporta para sa Apple TouchID, Vosine sinabi.

Ni multibit Rowe ay hindi isang malaking tagahanga ng biometrics. Sinabi niya ang alalahanin siya na fingerprint, voice recognition at kahit iris scan ay maaaring naka-kompromiso. Sa anumang kaso, ang rate ng katumpakan ay hindi perpekto, siya binalaan, na ginagawang mahirap para sa lakit ampon.

Vosine, sa kabilang dako, ay paglalagay ng isang limitasyon pin code sa telepono upang maiwasan ang mga tao ng pagkopya fingerprintsand pagha-hack ng telepono. Hearn ay isinasaalang-alang din ang paggamit ng NFC 'badge' na ang isang tao ay maaaring magsuot sa kanilang mga bulsa upang makatulong na i-verify ang telepono na ginagamit nila.

Maaaring ito ay makabuluhang na ang mga kamakailang release ng bitcoin demonyo - ang pinagbabatayan bitcoin code na pinanatili ang network na tumatakbo - maaari na ngayong ma-pinagsama-sama nang walang bitcoin functionality sa lahat.

Ang delta sa pagitan ng mga reference na pagpapatupad at iba pang mga wallets sa larangan ay lumalaki, binigyan ng babala Hearn:

"Bitcoin-Qt ay hindi pa rin kahit HD, pabayaan mag-isa pluggable multisig HD, kaya sa tingin ko gagamitin namin makita ang wallet pagkahulog ng karagdagang at karagdagang sa likod."

Usability

Nasa ibabaw ng lahat ng ito, kami pa rin magkaroon ng usability problema upang makipaglaban sa. Mayroong palaging isang tradeoff sa pagitan ng seguridad at kaginhawahan, at ang parehong ay totoo na may mga secure wallets, Hearn binigyan ng babala:

"Halimbawa Bitcoin Authenticatoris medyo tapat, ngunit mayroon ka pa ring upang i-scan ng isang QR code mula sa iyong telepono, isulat ang isang pares ng mga 12-salita buto wallet, at iba pa. Ito ay maaaring ginawa mas simple ngunit ito ay isang patuloy na hamon."

Isa sa pinakamalaking problema, ayon sa Davis Hive Wallet, ay na ang mga tao pa rin mabibigo upang sundin kahit na mga pangunahing mga alituntunin sa seguridad sa wallets.

"Alam namin na ang isang ganap na kakila-kilabot na bilang ng mga gumagamit na huwag pansinin lamang ng dalawang linya ng mga tagubilin tungkol sa pagsusulat down na ang kanilang binhi parirala. Sila lang breeze pasulong at huwag pansinin ang mga babala, minarkahan ng pula," Davis naipaliwanag.

Bitcoin wallets ay mas ligtas kaysa sa dati, at sa maraming mga kaso, na malayo mas ligtas kaysa arcane sistema ng credit card sa pagbabangko industriya, kung saan magbibigay sa iyo ng mga mangangalakal ang iyong pangalan, mga detalye ng credit card, at kahit na ang iyong mga lihim na code - at madalas sa Internet.

Gayunpaman, mayroong higit pang trabaho na dapat gawin. Ang mga tool na maaaring pinabuting, oo - doon ay palaging isa pang teknikal na nanlilinlang upang idagdag. Ngunit sa puntong ito, kapag teknikal na seguridad ay outpacing na sa maginoo pinansiyal na industriya, maaari itong maging ugali ng user na nangangailangan ng pagpapabuti.

Kaugnay na Balita


Post Pagmimina ng cryptocurrency

Bitcoin Mining Firms KnCMiner Ipinapahayag Bankruptcy

Post Pagmimina ng cryptocurrency

Ang Bitcoin Cash ay nanalo ng Pagmimina Power bilang presyo Falls Bumalik sa ibaba $ 600

Post Pagmimina ng cryptocurrency

Kung paano naging Discus Fish ang Pinakamalaking Bitcoin Mining Mining ng China

Post Pagmimina ng cryptocurrency

Hacker Reroute ISP Trapiko upang magnakaw ng $ 83k sa Bitcoins

Post Pagmimina ng cryptocurrency

Review: Ledger Wallet Nano Nagbibigay ng Premium Security sa isang Badyet

Post Pagmimina ng cryptocurrency

Ang mga palihim na Crypto Malware Miners ay Pag-target sa Mga Network ng Ad Susunod

Post Pagmimina ng cryptocurrency

I-update ang Ethereum Client Nagtatakda ng Hard Fork Petsa ng Byzantium

Post Pagmimina ng cryptocurrency

Ang KnCMiner ay naglalagay ng Next-Generation 16nm Bitcoin ASIC

Post Pagmimina ng cryptocurrency

Ang Bitcoin Miner Canaan ay umangat ng $ 43 milyon para sa Blockchain, AI Push

Post Pagmimina ng cryptocurrency

Ang Malakas na Kompanya sa Pagmimina ay Inihayag bilang Mga Posibleng Nagwagi ng Auction ng US Marshals

Post Pagmimina ng cryptocurrency

Kung Bakit Ang Mga Tagapagpayo ng Big Bank Napanood ng Hard Fork ng Ethereum

Post Pagmimina ng cryptocurrency

Bakit ang Bitcoin Fork ay Hindi isang Stock Split