Jak firmy Bitcoin chronią Twoje fundusze | PL.democraziakmzero.org

Jak firmy Bitcoin chronią Twoje fundusze

Jak firmy Bitcoin chronią Twoje fundusze

Podczas przechowywania bitcoins na giełdzie, witryny hazardu lub w miejscu inwestycji, jesteś umieszczając wiele zaufania w spółce.

Bezpieczeństwo osobiste portfel ze stosunkowo niewielką ilością monet to jedno, ale te strony przechowywać wiele więcej bitcoins niż przeciętnego użytkownika, a zatem główny cel ataku. Tak jak one chronić swoje pieniądze?

Niektóre, jak strony hazardowej Seals pałkami, korzystać z własnych zastrzeżonych technologii portfela, podczas gdy inni pracują z usług osób trzecich.

Istnieje wiele różnych technik i narzędzi, które firmy mogą używać, aby utrzymać cenionych monet klientów bezpieczne.

Chłodnia

Chłodnia jest oczywistym kandydatem, i to, co dostawca portfel i bramka płatności kupiec Coinbasedoes.

Firma, która twierdzi, przechowywać więcej Bitcoin niż ktokolwiek na świecie, posiada 97% z niej w trybie offline, na kombinacji kluczy USB i kopii papierowych. W prywatnych kluczy na dyski USB są szyfrowane i przechowywane w sejfy na całym świecie.

Wymiany też polegać na chłodni dla ich bezpieczeństwa. „Każdy z funduszy przeznaczonych na Coinsetterare obecnie w chłodni”, powiedział założyciel giełdzie w Nowym Jorku firma, w Jaron Łukasiewicz. „Mamy wiele szczebli chłodni, w zależności od wielu czynników.”

Zdecydowane może zarządzać własną chłodnię, czy może kogoś innego, aby to zrobić. Sklepy Coinsetter około 50% swoich funduszy w Xapo w skarbcu bitcoin.

Xapo pobiera około 0,12% kwoty przechowywanej opiekować bitcoins przedsiębiorstwo w swoim skarbcu bitcoin, który składa się z serwerami offline, które odbyły się w trzech miejscach w Azji, Ameryce Południowej i USA.

Podział geograficzny nie jest tylko dla redundancji fizycznej stronie. Koncentruje się ona na rządy jako atak wektora też. Jeśli władze w jednej jurysdykcji spróbować wykorzystać bitcoins w skarbcu, wtedy nie byłoby dwa inne lokalizacje nadal z ich bitcoins nienaruszone.

Ubezpieczenie od utraty

Teraz niektóre usługi chłodni są uzupełniając postęp techniczny w Enterprise Storage bitcoin z finansowej jednego: cyber-ubezpieczenie.

„Byliśmy pierwszą firmą w celu uzyskania Bitcoin polisę cyberprzestępczości”, powiedział Coinbase współzałożyciel i prezes Brian Armstrong. „Obejmuje to Bitcoin przechowujemy na serwerach żyć, i obejmuje takie rzeczy jak włamania, kradzieży wewnętrznej i przypadkowej utracie z powodu błędów oprogramowania.”

Sklepienie Xapo jest ubezpieczony przez Meridian Ubezpieczeń.

Innym portfel wspieranie chłodnię jest Armory, portfel przechowywanie klasy korporacyjnej opracowany przez Alana Reiner.

John Velissarios, który niedawno dołączył Zbrojownię jako Chief Security Officer informacje (Ciso), wyjaśnił, że portfel ma specjalną wersję chłodni zaprojektowane, aby nie łączyć się z blockchain, co oznacza, że ​​nie publikuje transakcji.

„Można mieć maszynę do chłodni, gdzie jest to całkowicie odłączony, bez łączności ze światem zewnętrznym. Użyć, że do uwolnienia środków z portfela”, powiedział.

Aby skorzystać z chłodni, użytkownicy przedsiębiorstwa mogą przygotować transakcję Bitcoin na komputerze podłączonym do Internetu, a następnie skopiować go na dysk USB i przenieść transakcję offline zimnej komputerze pamięci, w którym są one podpisane.

„Następnie należy skopiować go z powrotem na komputer online i publikuje je” Velissarios kontynuowane.

Modułów kryptograficznych

Nie każdy jest zakochany przez chłodni, jednak. Uzyskanie środków z tej pamięci w gorącym portfelu może być czasochłonne, zwracają uwagę krytyków metody.

„Ludzie w biznesie muszą kontrolowany dostęp do funduszy,” powiedział Rodolfo Novak, współzałożyciel CoinKite. „Za każdym razem zrobić chłodnię jesteś obowiązkowo dodając człowieka do mieszanki, więc nie ma możliwości błędu ludzkiego.”

W lutym serwis launcheda CoinKite przechowywania kluczy prywatnych bezpiecznie modułów kryptograficznych (HSM), które nie są bezpośrednio związane z Internetem, ale zamiast działać przez pełnomocnika, który sprawia, że ​​żądania do systemu. Zapewnia to, co nazywa Novak „ciepłe” bagażu - bezpiecznie w ręku klucze, które są dostępne za pośrednictwem interfejsu API.

„HSM jest murem z normą Internecie i nie zawsze wystawiać swoje klucze. Tak naprawdę nie można praktycznie uzyskać hacked”, powiedział.

HSM, który CoinKite zbudowany się, nie ma serwera WWW. Wszystko, co można zrobić, to wspierać żądań API z własnym serwerem WWW CoinKite użytkownika. Moduł musi elektronicznie podpisać ten serwer, zanim zacznie się, co według CoinKite współzałożyciel Peter Grey oznacza, że ​​nie może być żadnych złośliwych procesów uruchomionych na serwerze.

Użytkownicy mogą uzyskać dostęp do systemu z wykorzystaniem ich CoinKite danych logowania, które firma szyfruje przy użyciu algorytmu mieszającego, a może dodatkowo chronić się przed wykradzenie pomocą dwóch uwierzytelniania Factor (2fa), za pośrednictwem aplikacji Google Authenticator, SMS, a nawet papieru basedauthentication.

Gdy użytkownik jest uwierzytelniony, mogą uzyskiwać dostęp ich przechowywaniu na zimno przez API, który może być ustawiony na przestrzegać pewnych ograniczeń, jak tylko pozwala na dostęp z określonych adresów IP lub ograniczenie wycofywania do zadanej wysokości w określonym okresie czasu.

Przechowywanie Multisignature

Wielu podpis ( „multisig”) przechowywanie jest jednym z największych osiągnięć w dziedzinie bezpieczeństwa bitcoin przedsiębiorstwo do tej pory.

BitGo, której CEO i współzałożyciel Will O'Brien mówi skupia się na rozwiązaniach dla przedsiębiorstw i instytucji, unika chłodnię całkowicie za multisig.

O'Brien powiedział:

„Single-key Chłodnia jest niebezpieczne, przestarzałe praktyki. Jako branża musimy do końca epoki lodowcowej zimno przechowywania i przyjąć multisig, gdzie można dokonać dowolną liczbę przycisków«na zimno»i mają znacznie silniejsze zabezpieczenia.”

Standaryzowane kilka lat temu jako część BIP 16 (było poprzednio niestandardowa funkcja w protokole), multisig umożliwia nadawcę wymagać więcej niż jeden podpis do potwierdzenia transakcji w tym, co jest znane jako „MOF n” podpisania.

W mof nmultisig transakcji, istnieje sumie nDostępność kluczy prywatnych do podpisywania transakcji, a portfel można skonfigurować wymagać MOF tych kluczy do podpisania transakcji dla transakcji do wykonania.

Chodzi o to, aby zatrzymać jedną osobę z możliwości kompromisu portfel, wymagając innego znanego stroną wspólnie podpisać tę transakcję.

BitGo, który twierdził, że jest pierwszym dostawcą multisig funkcjonalności portfel „2 z 3” podpis potwierdzenie funkcji, co oznacza, że ​​dwa klucze prywatne muszą być wykorzystane do podpisania transakcji spośród trzech dostępnych.

Jednym z sygnatariuszy w scenariuszu jest prywatny lokalny portfel, a jednym z nich jest Bitcoin klucz prywatny. Trzeci klucz jest kluczem kopii zapasowych odbywa się na serwerze Bitgo.

Zbrojownia również announcedfully zdecentralizowana mutisig możliwości w lipcu. Firma oferuje multisig kombinacje górę do 7 m, niezależnie zarządzanych przez Zbrojownię portfele, bez użycia scentralizowanym miejscu.

„Banki mają zazwyczaj 2 z 3 lub 3 z 6, ale na ogół nie przejdzie obok 7”, powiedział Velissarios, poprzednio starszy główny w ramię konsultingowej Accenture bezpieczeństwa, z podobnych doświadczeń w PricewaterhouseCoopers. „Dlatego przestrzeń gospodarcza jest bardzo dobrze nadaje się do prowadzenia tego rodzaju podziału obowiązków i zapewnienie te możliwości.”

Zdecentralizowane przechowywanie klucza prywatnego

Dencentralised nieaktywny multisig klucz pamięci jest istotną zaletą dla niektórych, w tym CEO jeden VC-backed Bitcoin przedsiębiorstwa, która zwróciła uwagę na kilka milionów dolarów.

„Mogę zrobić MOF nstructures, gdzie wszystko Nof klucze prywatne są tworzone w trybie offline”, powiedział CEO, który prosił o zachowanie anonimowości. „Wtedy, jak traktuję tych jest do mnie. Mógłbym umieścić jeden z nich w trybie online, ale chodzi o to, że wybór należy do mnie.”

Prezes powiedział:

„Istnieją również sytuacje, w których, w przypadku bardzo małych ilościach monety, mam małą wannę portfel, gdzie trzymam $ 50 [w bitcoins]. To ma swoje miejsce.”

Dla tych przedsiębiorstw, które chcą więcej ms dla swoich ns, w dniu 18 listopada, CoinKite wprowadziła multisig jego sprzętowego modułu kryptograficznego. System oferuje m-of-15 transakcji, jak i Zbrojowni, nie wymaga żadnego z klawiszy mają być przechowywane na serwerze centralnym, chociaż nie oferuje pięć różnych opcji.

W najprostszej opcji przechowywania, sklepy CoinKite wszystkie klawisze centralnie. Hasło przechowywania trzyma klucze w HSM, ale szyfruje je za pomocą unikalnego hasła użytkownika.

Trzecia opcja „zaprosić innych”, umożliwia użytkownikom zapraszać innych użytkowników CoinKite być cosignees, który można następnie wybrać, która opcja chcą przechowywać swój klucz.

Czwarta opcja, w trybie offline, wykorzystuje narzędzie open source stworzony przez CoinKite, który działa w przeglądarce i generuje klucze multisig.

„Niektóre z tych ludzi, którzy są umowa poręczenia na rachunku mogą chcieć skorzystać z HSM, więc wsparcie przechowywania multisig klucze w HSM”, powiedział CoinKite Gray. „W tym samym czasie, również nadać im kod JavaScript do wygenerowania klucza w trybie offline na komputerze, który nie ma nic innego. Więc mogą wygenerować klucz całkowicie poza CoinKite”.

Wreszcie piąta opcja pozwala użytkownikom importować klucze z innych portfeli.

Co dalej dla bezpieczeństwa bitcoin przedsiębiorstwo?

Portfel firmy są specjalnie dostosowując swoje rozwiązania dla przedsiębiorstw. BitGo ma przedsiębiorstwie funkcje servicewith jak limitów wydatków, alarmy i monitoring portfela round-the-clock. Powyżej na Zbrojownię, Velissarios główek servicesdivision Consulting.

Co naprawdę pomaga Bitcoin przedsiębiorstw, choć to standard bezpieczeństwa audytorską, która wykracza poza klasyczne centrum obliczeniowym standardów zabezpieczeń i PCI, w celu odzwierciedlenia unikalny charakter bitcoin przechowywania i użytkowania.

Nic takiego jeszcze istnieje. Będzie istniejący korpus standardy bezpieczeństwa, lub niezależna instytucja w świecie bitcoin, zintensyfikować?

SecurityMultisig

Powiązane wiadomości


Post Wymiana walut

Raport rzuca wątpliwości na przyszłość chińskich giełd bitcoinowych

Post Wymiana walut

Kupowanie bitcoinów szybko w Wielkiej Brytanii z Marc Warnem z Bittylicious

Post Wymiana walut

Bitcoin spada prawie o 20%, gdy Exchange Hack zwiększa spadek cen

Post Wymiana walut

Bitcoin Box może przetwarzać płatności bez połączenia z Internetem

Post Wymiana walut

Bitfinex zwraca wolumin jako traderów Testuj eksperymentalne tokeny BFX

Post Wymiana walut

Blockchain szuka pomocy wspólnotowej w testowaniu produktów

Post Wymiana walut

Ryzyko lub nagroda: w jaki sposób giełdy kasowe na nowej walucie

Post Wymiana walut

BBVA: Chcieliśmy lepiej zrozumieć możliwości Bitcoin

Post Wymiana walut

Bitcoin Exchange uruchamia się w odległej zachodniej Australii

Post Wymiana walut

BTC38 zawiesza depozyty RMB, przytacza Poradnik banku centralnego Chin

Post Wymiana walut

AlphaPoint podnosi 1,35 miliona dolarów na zbudowanie Intela dla Bitcoin

Post Wymiana walut

Rozwiązanie problemu płynności zdecentralizowanych giełd