Cauze ale furtului sau pierderii de Bitcoin

22 June 2014 securitate

Articol scris de David Mitran

Cu toate că toți Bitcoinii sunt cunoscuți publicului, ce face un utilizator să cheltuiască monedele pe care le posedă și care sunt asociate cheii private? Furtul sau pierderea cheii private sau uitarea semnăturii sunt același lucru cu pierderea banilor în lumea cu care suntem toți obișnuiți.

Atacuri Malware

Atacurile Malware asupra Bitcoin par să fie în creștere, ca rezultat având furturi de chei private. Serviciul de portofele digitale, mybitcoin.com, a pierdut anul trecut 1.3 milioane de dolari în urma unui atac malware. Printre soluțiile care trebuie avute în vedere, noi enumerăm:

Pragul de criptografie

O contramăsură naturală pentru malware este să împarți cheile private în share-uri aleatorii, folosind tehnici standard ale pragului de criptografie și să le distribui în mai multe locații ( de exemplu, pe calculatorul desktop, pe smartphone și la un serviciu online specializat cu așa ceva ). În acest fel, doar când unul din acestea colaborează, utilizatorul poate cheltui banii. Desigur, făcând acest lucru într-un mod prea intens poate afecta sistemul, din moment ce monedele nu mai pot fi cheltuite prin operarea mai multor device-uri ( chiar dacă nu toate device-urile sunt necesare, ci doar un număr limitat din acestea ).

Super portofelele digitale

Pentru a ne adresa îngrijorării legate de utilizabilitate, ne propunem o idee simplă precum super portofelele digitale, „o bancă personală” unde marea majoritate a monedelor sunt stocate. Super portofelul este împărțit pe mai multe device-uri, folosind metode precum cea anterior amintită cu pragul de criptografie. În plus, utilizatorul poartă un mic „sub portofel” cu el pe smartphone. Tranzacțiile preaprobate sunt setate astfel încât utilizatorul să poată scoată bani din super portofelul digital către sub portofel, în mod periodic și în cantități mici ( similar cu ce se întâmplă astăzi cu băncile și cum impun scoaterea de bani din bancomate în doze foarte mici ).

În cazul de față utilizatori au nevoie doar de smartphone-uri pentru a cheltui banii pe care îi are în portofel, iar în caz că smartphone-ul este furat, utilizatorul pierde doar o mică cantitate de bani pe care îi are în portofelul de pe smartphone ( sub portofel, așa cum l-am numit anterior ), însă deloc din cantitatea pe care o are în banca personală ( sau super portofelul digital, așa cum am numit-o mai devreme ). Cantități mari pot fi întotdeauna cheltuite din super portofelul digital folosind metoda pragului de criptografie și device-uri asociate acesteia.

131118221627-china-bitcoin-story-top

Pierderea accidentală de Bitcoin

Exceptând partea cu malware, eșecurile sistemului sau erorile umane pot cauza pierderea accidentală a portofelului care rezultă în pierderea monedelor ( transformând monedele pierdute în monede zombie – cele care nu mai pot fi recuperate niciodată ). De exemplu, Bitomat, unul din cele mai mari exchage-uri de Bitcoin, a pierdut la un moment dat Bitcoini în valoare de 200.000$ din cauza pierderii fișierelor portofelului digital, cauză ce a fost identificată mai târziu ca fiind o eroare umană.

Copie de rezervă

În mod natural, răspunsul universal împotriva pierderilor accidentale sau alte modalități de distrugere a datelor este să urmărești cele mai bune practici în ceea ce privește procedurile unei copii de rezervă. Pentru astfel de scopuri, fișierele portofelului ar trebuit tratate ca orice alt activ privat criptografic, ceea ce înseamnă că aceste copii de rezervă nu își propun să devină triviale. În cazul Bitcoin, lucrurile devin complicate din momentul creării cheilor.

Cheile pseudo-aleatoare

Pentru a evita crearea unei copii de rezervă în mod constant în timp ce tot strângem bani în portofelul digital, o soluție ar fi să generăm aceste chei private deloc într-un mod aleator, ci pseudo-aleator, folosind un PRG ( Patient Reference Group ).

Encriptarea

O altă idee ar fi să encriptăm portofelul folosind o parolă îndeajuns de puternică încât portofelul să nu poată fi deschis nici de criptanaliști. Această abordare este în mod special folosită în corelare cu cheile pseudo-aleatoare. Problema principală aici pare să fie următoarea: cu cât parola este mai dificilă de reținut, cu atât ea este mai puternică dar și mai ușor de uitat, iar ceea ce puteți face este să o notați pe o coală de hârtie, să fiți siguri că nu o uitați.

Encriptarea offline pe baza unei singure parole

Aceasta este o soluție ce se bazeză pe un sistem optim de encriptare cu parolă, ce oferă securitate optimă între dificultatea parolei și cât de bine poate fi aceasta ținută secret. Utilizatorii pot seta foarte multe parole cu o astfel de securitate pentru un scop comun: de exemplu, o parolă pe care să o folosească în fiecare zi, complexă și inteligentă și o altă parolă pentru copia de rezervă care să fie simplă și să nu dea prea multe bătăi de cap.

Encriptarea online pe baza parolelor multiple

O altă abordare pentru a combina puterea a câtorva secrete memorabile într-un singur loc foarte securizat, este folosirea de protocoale. Fiecare membru într-un cerc de prieteni are asociată o descriere scurtă și una lungă, în timp ce unul singur este distins ca fiind lider. Fără a-și spune secretele, membrii pot face operațiuni private pentru decriptarea mesajelor care țin de lider. Cu protocoale de genul acesta, un grup de utilizatori pot coopera pentru a lăsa liderul să cheltuiască bani din portofelul său. Această abordare oferă un nivel foarte ridicat de siguranță în privința pierderilor.

Părți de încredere

Oricare din abordările de mai sus pot fi combinate cu părți de încredere ( reprezentate în mare parte de device-uri ), care sunt părți dedicate ale hardware-ului care oferă posibilitatea oamenilor de manipulare a datelor criptografice în afara zonelor afectate de malware. De exemplu, băncile europene folosesc DigiPass. Din păcate, în timp ce protocoalele de încredere sunt bine cunoscute și sigure, nu ai de unde știi dacă serverul de care aparțin protocoalele nu este compromis (în cazul băncilor ). În cazul Bitcoin, serverul respectiv este propriul tău calculator, posibil infectat cu malware sau alți viruși.

Aceasta este o problemă interesantă la care ai putea să găsești singur soluții și asupra căreia ai putea începe să meditezi data viitoare când Bitcoinii îți sunt în pericol.

Leave a Reply

Your email address will not be published. Required fields are marked *

Aparitii TV

Acest website folosește cookies proprii cât și plasate de terți pentru a îmbunătăţi experienţa dvs. de navigare si a analiza traficul pe site în scopuri de publicitate. Pentru a vă exprima consimțământul privind acceptarea tuturor cookie-urilor de pe site-ul nostru dați click pe DE ACORD. Puteți schimba oricând setările cookies în browser-ul dvs. Politica de utilizare cookies.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close