Как Bitcoin компании поддържат Вашите средства безопасни | BG.democraziakmzero.org

Как Bitcoin компании поддържат Вашите средства безопасни

Как Bitcoin компании поддържат Вашите средства безопасни

Когато съхранявате вашите bitcoins на борсовия сайт хазарта, или в инвестиционен сайт, вие поставяте голямо доверие в компанията.

Лично портфейла сигурност с относително малко количество монети е едно нещо, но тези сайтове да съхраняват много повече bitcoins от средния потребител, и поради това са основни мишени за нападение. Е, как да те защитят парите си?

Някои, като мястото на хазарта Печати С клубове, използвайте собствената си патентована технология портфейла, а други работят с услуги на трети страни.

Съществува голямо разнообразие от техники и инструменти, които компаниите могат да използват с цел да запазят ценните монети на клиентите в безопасност.

Съхранявам в хладилно помещение

Вагон е очевиден кандидат, и това е, което Coinbasedoes доставчик портфейла и плащане търговец шлюзове.

Компанията, която претендира да се съхранява повече Bitcoin от всеки друг в света, притежава 97% от това на линия, на комбинация от USB ключове и хартиени архиви. Частните клавиши на USB устройства са криптирани и съхранени в сейф в целия свят.

Борси, също разчитат на хладилен склад за сигурността им. "Всички средства, държани за Coinsetterare момента съхранявани на студено", заяви основателят на базираната в Ню Йорк на борсата, Джарън Lukasiewicz. "Имаме множество нива на хладилния склад, в зависимост от редица фактори."

Една фирма може да управлява своя собствена хладилни складове, или той може да получи някой друг да го направи. Магазини Coinsetter около 50% от средствата си в Bitcoin свод Xapo му.

Xapo заплаща около 0.12% от сумата се съхранява да се грижат за предприятието bitcoins в своя Bitcoin свод, който се състои от офлайн сървъри провеждат в три места в Азия, Южна Америка и САЩ.

Географското разпределение не е само за физически запаси сайт. Той се фокусира върху правителствата в атака вектор също. Ако органите на една юрисдикция се опитват да се възползват от bitcoins в трезора, а след това ще има две други места все още със своите bitcoins непокътнати.

Застраховане срещу загуба

Сега, някои студени складови услуги се допълват техническите постижения в предприятието съхранение Bitcoin с финансовата едно: кибер-застраховка.

"Ние бяхме първата Bitcoin компанията да получи застрахователна полица киберпрестъпленията", заяви Coinbase съосновател и главен изпълнителен директор Брайън Армстронг. "Това обхваща Bitcoin ние съхраняваме живеят на сървъри, и обхваща неща като хакерство, вътрешна кражба и случайна загуба, поради софтуерни грешки."

Свод Xapo е застрахован от Меридиан застраховане.

Друга подкрепа портфейла студено съхранение е Armory, портфейл съхранение предприятие-клас разработена от Алън Reiner.

Джон Velissarios, който наскоро се присъедини към Armory като главен офицер информационна сигурност (CISO), обясни, че портфейла има специална версия хладилно съхранение, предназначен не да се свърже с blockchain, което означава, че той не публикува сделки.

"Можете да имате студена машина за съхранение, където това е напълно изключен, без връзка с външния свят. Можете да използвате това, за да освободи средства от портфейла си", каза той.

За да се възползвате от хладилни складове, корпоративните потребители могат да си приготвят Bitcoin сделка на свързан с интернет компютър, и след това го копирате в USB диск и трансфер на сделката за офлайн студения компютър за съхранение, където са подписани.

"След това го копирате обратно върху компютъра в реално време и да го публикуват", продължи Velissarios.

Модули за сигурност на хардуер

Не всички са очаровани от хладилно съхранение, обаче. Първи средствата от който съхранение в гореща портфейла може да отнеме време, посоча критици на метода.

"Хората в бизнес е необходимо да контролират достъпа до финансови средства", заяви Родолфо Новак, съосновател на CoinKite. "Всеки път, когато правите хладилно съхранение, което задължително добавяне на човека към сместа, така че има капацитет за човешка грешка."

През февруари CoinKite launcheda услуга съхраняване на частни ключове на сигурно място модули за сигурност хардуер (HSMs), които не са пряко свързани с Интернет, но вместо да функционира през прокси, което прави заявки към системата. Това осигурява това, което Новак нарича "топъл" за съхранение - сигурно държани ключове, които са достъпни чрез API.

"The HSM е ограден от стандартната интернет и то не някога да изложи своите ключове. Така че наистина не може на практика да се хакнат", каза той.

В HSM, което CoinKite самата построен, не разполага с уеб сървър. Всичко това може да направите, е да подкрепи исканията на АФС от собствен уеб сървър CoinKite му. Модулът трябва да се регистрирате по електронен път този сървър при стартиране, което според CoinKite съосновател Питър Грей означава, че не може да има злонамерени процесите, протичащи на сървъра.

Потребителите имат достъп до системата, използвайки своите CoinKite идентификационни данни, които компанията криптира с помощта на хеширане алгоритъм, и може допълнително да се предпазят от компрометиране, използвайки два фактора удостоверяване (2FA), чрез Google Authenticator, SMS, или дори на хартия basedauthentication.

Когато потребителят е идентифициран, а след това те могат да имат достъп до техния хладилно съхранение чрез API, което може да се настрои да се следват някои ограничения, като само позволява достъп от определени IP адреси, или ограничаване на теглене на определена сума за определен период от време.

Съхранение Multisignature

Multi-подпис ( "multisig") съхранение е един от най-големите събития в предприятието Bitcoin сигурност към днешна дата.

BitGo, която главен изпълнителен директор и съосновател Уил О'Брайън казва се фокусира върху решения за предприятия и институции, въздържа хладилно съхранение изцяло в полза на multisig.

О'Брайън заяви:

"Single-ключ хладилно съхранение е опасно, остаряла практика. Като индустрия ние трябва да се сложи край на ледников период за хладилно съхранение и приемане multisig, където можете да направите неограничен брой клавиши" студено "и имат много по-силни защити."

Стандартизирани преди няколко години като част от БИП 16 (това беше преди нестандартна функция в протокола), multisig позволява на изпращача да изисква повече от един подпис, за да потвърдите сделка в това, което е известно като "МФ енд подписване.

В МФ nmultisig сделка, има общо navailable частни ключове за подписване на сделка, а портфейла може да се настрои да се изисква МФ тези ключове за подписване на сделката за извършване на сделката трябва да бъде изпълнена.

Идеята е да се спре един човек не е в състояние да постигне компромис с портфейл, като се изисква друг известен страна да сътрудничи подпише тази сделка.

BitGo, която твърди, че е първият доставчик на multisig функционалност портфейл, "2 от 3" подпис потвърждение функции, което означава, че две частни ключове трябва да бъдат използвани, за да подпише сделка от общо три на разположение.

Един от най-певци в сценария е частна местна портфейла, и един от тях е Bitcoin частния ключ. Третият Ключът е резервен ключ проведе на сървъра Bitgo.

Armory също announcedfully децентрализирано mutisig способност през юли. Фирмата предлага multisig комбинации до м от 7, чрез независимо управлявани Armory портфейли, без използването на централизирана сайт.

"Банките обикновено имат 2 от 3 или 3 от 6, но те като цяло няма да отиде минало 7", каза Velissarios, бивш старши главница в консултантска ръка Accenture е с подобен опит в PricewaterhouseCoopers. "Ето защо пространство предприятието е много подходящ за правене на този вид разделение на задълженията и да предоставя тези възможности."

Децентрализирано частен ключ за съхранение

Dencentralised офлайн multisig ключодържателя е значително предимство за някои, включително и главен изпълнителен директор на един VC обезпечени Bitcoin предприятие, което има повдигнати няколко милиона долара.

"Мога да направя МФ nstructures, където всички крайбрежен частните ключове са създадени на линия", заяви главният изпълнителен директор, който пожела да остане анонимен. "След това, как се отнасяме тези, зависи от мен. Можех да постави един от тях онлайн, но въпросът е, че изборът е мой."

Главният изпълнителен директор, заяви:

"Има и случаи, в които, за много малки количества монета, Имам малък горещ портфейла, където държи 50 $ [в bitcoins]. Това има своето място."

За тези предприятия, които искат повече мс за техните НЧ, на 18 ноември CoinKite въведе multisig за своята сигурност модул хардуер. Системата предлага м-на-15 сделки, и като Armory, не се нуждае от някой от клавишите, за да се съхраняват на централен сървър, въпреки че не предлага пет различни опции.

В най-простата възможност за съхранение, магазини CoinKite всички ключове централно. Пропуск съхранение държи ключовете на HSM, но ги криптира с помощта на уникална парола на потребителя.

Третият вариант, "поканите и други", позволява на потребителите да канят други потребители CoinKite да cosignees, които след това могат да избират кой вариант те искат да съхраняват тяхната ключова.

Четвъртият вариант, офлайн, използва инструмент с отворен код, създаден от CoinKite, който работи в браузъра и генерира multisig ключове.

"Някои от хората, които са cosigning по сметка може да искате да използвате HSM, така че ние поддържаме съхранение на multisig ключовете в HSM", каза Грей CoinKite му. "В същото време, ние също им даде Javascript код за генериране на ключова линия, на компютър, който не прави нищо друго. Така че те могат да генерират ключова напълно извън CoinKite".

И накрая, една пета опция позволява на потребителите да внасят ключове от други портфейли.

Каква е следващата стъпка за развитие на предприятията Bitcoin сигурност?

Портфейл фирми са специално шивашки техните решения за предприятия. BitGo има предприятието servicewith функции, като разходите граници, сигнали и мониторинг денонощно портфейл. Над най-Armory, Velissarios оглавява консултантската servicesdivision.

Това, което наистина ще помогне Bitcoin предприятия, обаче, е стандарт за сигурност одит, което е извън класическите DataCentre стандарти за сигурност за сигурност и PCI, за да се отрази на уникалната природа на съхранение Bitcoin и тяхното използване.

Нищо подобно съществува все още. Ще съществуващ орган стандарти за сигурност, или независима институция в света на Bitcoin, засили?

SecurityMultisig

Свързани новини


Post Обмяна на валута

Blockchain търси помощ от Общността за тестване на продукти

Post Обмяна на валута

С предложението за загуба на социализъм, Bitfinex влиза в Uncharted Waters

Post Обмяна на валута

Академиците призовават за преразглеждане на предложението на Билликенс в Ню Йорк

Post Обмяна на валута

Големи риби игри за интегриране на Bitcoin плащания за всички титли

Post Обмяна на валута

Законни? IRS защитава разследването на клиентите на Coinbase при съдебно дело

Post Обмяна на валута

BitWasp има за цел да направи онлайн Bitcoin Acceptance по - лесно

Post Обмяна на валута

Един съдия просто изчисти пътя, за да може IRS да търси данни за клиентите на Coinbase

Post Обмяна на валута

Bity App промъква iOS Bitcoin транзакции под радара на Apple

Post Обмяна на валута

Altucher-Backed Crypto Exchange, взимайки $ 10 милиона

Post Обмяна на валута

Отворени въпроси за Coinbase: потребителите ще се възползват от $ 100 млн

Post Обмяна на валута

Bitfinex да хакер: Може ли да имаме нашите Bitcoin обратно?

Post Обмяна на валута

Банката спира работата си с Bitcoin Exchange CampBX поради несигурност на регулацията