De ce poți avea încredere în companiile Bitcoin

1 decembrie 2014 securitate

Articol scris de Wu Mihu

bitcoin-lock

Atunci când stocați Bitcoin pe un schimb, un site de jocuri de noroc, sau pe un site de investiții, denotă faptul că aveți încredere în cadrul companiei, securitatea portofelului personal cu o cantitate relativ mică de monede este un caz, dar aceste site-uri care acceptă Bitcoin au mai multe monede în posesie decât utilizatorii mediocrii, ceea ce le crește riscul de a fi atacate, de aceea există tehnici și instrumente pe care companiile le folosesc pentru a păstra monedele clienților în condiții de siguranță.

Una dintre metodele de siguranță pe care o folosește chiar și Coinbase, este depozitarea la rece. Compania Coinbase depozitează la rece un procent de 97% Bitcoin, pe o combinație de chei USB și fișiere de backup. Cheile private de pe unitățile USB sunt criptate și stocate în seife din întreaga lume. O comapnie poate apela la ajutor din partea cuiva pentru a gestiona depozitele la rece sau o poate face pe cont propriu.

Coinbase este unul dintre cele mai bune exemple, de aceea voi continua ceea ce urmează folosindu-mă de aceiași companie ca exemplu. Aceasta a fost prima companie care a obținut o poliță de asigurare în ceea ce privește criminalitatea cibernetică. Prin urmare se stochează Bitcoin direct pe servere și nu permite ca lucruri precum furtul intern, hacking-ul sau pierderea accidentală datorată bug-urilor de la software să fie posibile.

Oamenii de afaceri trebuie să aibă acces la fonduri pentru a le controla, prin urmare, nu tuturor le este benefică depozitarea la rece, trebuie să știi ce să alegi în funcție de cerințele și așteptările tale. Serviciul de stocare CoinKite are o siguranță cu chei private în modulele hardware de securitate (HSM), care nu sunt conectate direct la internet dar care se realizează prin intermediul unei procuri care solicită o cerere sistemului. Sistemul HSM, construit de CoinKite, nu deține un server web, ceea ce face este să sprijine cererile API de la serverul web propriul. Modulul va trebui să semneze electronic serverul înainte ca acesta să se pornească, ceea ce înseamnă că nu vor exista procese rău intenționate care să ruleze pe server, conform spuselor co-fondatorului Peter Gray. Atunci când utilizatorul este autentificat, poate accesa depozitarea la rece printr-un API, care poate fi setat să urmeze anumite constrângeri, cum ar fi  să permită numai accesul la anumite adrese IP sau limitarea retragerii unui set de cantități pe o perioadă de timp specificată.

Una dintre cele mai cunoscute metode de siguranță este stocarea cu multi-semnături (multisig), fiind cea mai mare evoluție a inteprinderii siguranței.  Depozitarea cu o singură cheie la rece poate fi destul de riscantă, industria trebuie să adopte o depozitare la rece multisig pentru a proteja mult mai eficient depozitele de pericolele care pot apărea și pune în pericol monedele depozitate. Într-un M de N tranzacții multisig, există un total de N chei private disponibile pentru a semna o tranzacție, iar portofelul poate fi configurat pentru a solicita M de aceste chei de a semna tranzacția pentru ca tranzacția să fie executată.  BitGo este primul furnizor cu un portofel mutisig de ”2 din 3” cu semnătură de confirmare, ceea ce înseamnă că, dintr-un total de trei chei disponibile, două chei private trebuie să fie utilizate pentru a semna o tranzacție.

Depozitarea descentralizată cu cheie privată este cu siguranță o altă alternativă.Depozitarea descentralizată offline cu cheie multisig poate reprezenta un avantaj semnificativ pentru unii. Se pot crea mai multe structuri în cazul în care toate cheile private sunt create offline.

Cele mai simple opțiuni de stocare păstrează cheile în HSM, dar le criptează utilizând parola unică a utilizatorului.

Rămâne la alegerea fiecăruia să aleagă cea mai bună metodă de securitate. Ideea de bază este că poți avea încredere în companiile Bitcoin, deoarece acestea, din ceea ce poți deduce din rândurile de mai în sus, au tehnologia și sistemele necesare pentru a păstra în siguranță stocările.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *