Подходит ли банковский уровень безопасности для хранения биткойнов?

Подходит ли банковский уровень безопасности для хранения биткойнов

Пять причин, почему в Trezor нет «элемента безопасности».

Когда в 2012 году компания Satoshi Labs проводила исследования для разработки аппаратного кошелька Trezor, рассматривалось много вариантов реализации: открытая платформа, закрытая платформа, офлайн-реализация, с автономной батареей и без, сканер отпечатков пальцев, USB-порты, технология Bluetooth и много другое.

Естественно, также рассматривалось использование «элементов безопасности», которые европейские банки уже давно применяют их для своих сhip-and-pin-карт. И несмотря на то, что в банкинге такие элементы считаются «святым граалем» безопасности для конечного пользователя, все же было решено использовать стандартные микроконтроллеры и архитектуру с открытым исходным кодом. И вот почему.

1. Закрытая системаэто риск безопасности

Поскольку элемент безопасности не является открытым, то его применение делает продукт непрозрачным. Это значит, что, даже если программное обеспечение, использующее элемент безопасности, построено на открытом коде, то вредоносный код может быть уже внедрен в сам чип.

Известно, что государственные органы заставляют производителей чипов вшивать в свои продукты бэкдоры, так что нет уверенности, что ради этого случая использования элемента безопасности сделают исключение, особенно, если учесть, что он будет использоваться для совершения финансовых транзакций. И пользователь никогда не узнает о бэкдоре в таком элементе безопасности.

Поэтому открытая архитектура является наилучшим решением безопасности для Биткойна и Trezor.  Любой может ознакомиться с исходным кодом Trezor, многие продвинутые хакеры этим и занимаются. С закрытым элементом безопасности такое проделать невозможно.

2. Настоящие угрозы для Биткойна идут из онлайн-мира

Элементы безопасности являются аспектом физической безопасности, так как защищают информацию внутри чипа. Но для Биткойна физическая безопасность не приоритетна, так как большинство угроз для этой криптовалюты приходят из цифрового мира в виде вирусов и хакеров. Однако, это совсем не умаляет значимость офлайн-защиты.

3. Физическая безопасность важна

Но она отнюдь не оправдывает использование элемента безопасности. Ведь независимо от того, какие меры физической безопасности предприняты, любой кошелек или ценный предмет можно заполучить при угрозе физического насилия.

Кроме того, что физическая кража аппаратного кошелька слишком рискованная затея для преступников, после кражи чип нужно доставить в лабораторию с дорогостоящим обследованием, что может обойтись значительно дороже украденных в кошельке средств. Другими словами, грабителям проще выбить из вас пароль физическими угрозами.

Естественно, никто не сможет защитить владельцев кошельков Trezor от посягательств преступников. Но можно предоставить мощную физическую защиту от взлома украденного кошелька в виде PIN-кода и фразы-пароля.

  • PIN-код защищает кошелек Trezor от несанкционированного доступа;
  • Пользователь также может использовать фразу-пароль или несколько фраз-паролей для создания так называемых «скрытых» кошельков на одном устройстве Trezor. Поэтому при угрозе жизни и здоровью владелец Trezor может выдать кошелек-обманку с незначительной суммой, сохранив при этом в целости основной кошелек с большей суммой биткойнов.

4. «Безопасный» не значит хорошо защищенный

Несмотря на свое название, «элемент безопасности» не гарантирует защиту ваших денег. Так, на прошлогодней Конференции по компьютерной безопасности (Конференция черных шляп) в Лас-Вегасе были продемонстрированы примеры успешных краж средств с сhip-and-pin-карт, использующих элемент безопасности.

5. Риски мейнстрима

Элемент безопасности широко применяется в банковском секторе. Но это не превращает его в лучшее решение безопасности для Биткойна. Напротив, широкое использование элемента безопасности делает его очень привлекательным для хакеров.

Вместо того, чтобы положиться на безопасность смарт-карт, для Trezor была создана новая система смарт-безопасности. Мы, в SatoshiLabs, не считаем «элемент безопасности» способным обеспечить эту самую безопасность. Его потенциальная польза незначительна по сравнению с теми угрозами, которые влечет отсутствие открытой архитектуры.

О нас

Trezor – это самый используемый в мире аппаратный биткойн-кошелек. Он гарантирует  беспрецедентный уровень безопасности для криптовалют, управления паролями и двухфакторной авторизации, сохраняя при этом абсолютную легкость в использовании.

SatoshiLabs – инновационная компания, создавшая важнейшие для мира Биткойн проекты, такие как Trezor, CoinMap.org Slush Pool (единственный в мире майнинговый пул, сгенерировавший 1 млн. биткойнов).

Источник



Categories: Top, Безопасность, Кошельки, Основы, Приложения, Сервисы, Сервисы, Стандарты, Технологии, Технологии

Tags: , , , , , , , , , , ,

Leave a Reply

6 Комментарий на "Подходит ли банковский уровень безопасности для хранения биткойнов?"

Notify of
avatar
Анонимно
Гость

Хотел сегодня купить,но в списке нет России)))зато есть венесуэлакосово и т.д Выбирал и DHL и обычную почту. Придётся брать леджер.

Dmitriu
Гость

Во всей статье используется термин «элемент безопасности».
О чём речь?

Анонимно
Гость

Закрытый криптопроцессор, из которого по заявлениям производителя невозможно извлечь записанную в него информацию. Например записанный приватный ключ. Такой процессор может создавать подписи транзакций, защищая приватный ключ от перехвата. Однако закрытость процессора подразумевает, что нужно доверять производителю, что процессор не снабжен дополнительными функциями для правильных людей.

trackback
Подходит ли банковский уровень безопасности для хранения биткойнов? — Всё о криптовалюте! Заработок, обмен, майнинг, игры!

[…] и без, сканер отпечатков пальцев, USB-порты,… Read More › […]

trackback
Подходит ли банковский уровень безопасности для хранения биткойнов? | Заработок онлайн доступный каждому

[…] Source link […]

trackback
Подходит ли банковский уровень безопасности для хранения биткойнов?

[…] Источник […]

wpDiscuz