Facebook 
Pinterest Dompet Perkakasan Tidak Menyimpan Kunci Peribadi untuk Melebihi Penyimpanan Sejuk
Sebuah syarikat teknologi pembayaran telah membuat dompet perkakasan yang menangani “pendekatan cacat” yang digunakan untuk penyimpanan sejuk – dan menghilangkan penyimpanan fizikal kunci peribadi.
Daripada menyimpan kunci peribadi pada peranti – “potensi masalah keselamatan” – Bitfi mengatakan ia telah mengembangkan teknologi yang tidak menyimpan data atau kunci peribadi. Sebaliknya, perkakasan syarikat menggunakan algoritma deterministik untuk mengira kunci peribadi pada saat transaksi. Ini bermaksud bahawa kunci peribadi wujud selama sepersekian saat dan hilang sejurus selepas itu. Teknologi ini bertujuan untuk mengatasi risiko kerugian sekiranya dompet perkakasan hilang, dirampas atau dicuri.
Bitfi mengesyorkan membuat frasa laluan tujuh kata dengan menggunakan kaedah Diceware, yang menawarkan entropi yang lebih besar. Namun, syarikat itu mengatakan bahawa mereka yang memiliki dompetnya mempunyai pilihan untuk menghafal frasa laluan mereka. Ini mendorong pengguna untuk meninggalkan biji mnemonik 24 kata untuk memilih alternatif tujuh perkataan. Dikombinasikan tanpa penyimpanan fizikal kunci peribadi, syarikat berpendapat ini lebih baik melindungi pengguna daripada serangan – kerana menghafal frasa yang lebih pendek menghilangkan keperluan untuk menuliskan benih, sesuatu yang dapat diakses oleh pelaku jahat.
Syarikat itu mengatakan bahawa ia menghapuskan kemungkinan dana dompet hilang jika peranti fizikal dicuri dengan memastikan bahawa tidak ada data yang disimpan pada perkakasan itu sendiri, yang bermaksud bahawa meretas dompet itu “tidak berbuah.” Pendekatan ini juga memberikan perlindungan yang lebih besar kepada pengguna sekiranya dompet mereka rosak atau hilang berikutan bencana alam seperti kebakaran, banjir atau gempa bumi.
Bitfi berpendapat amalan menyimpan kunci peribadi pada dompet perkakasan dan menyambungkan peranti tersebut ke komputer menimbulkan risiko yang tidak dapat diterima bahawa maklumat sensitif ini diperoleh oleh penggodam atau perisian hasad, terutamanya semasa serangan fizikal.
Memperbaiki
Tahun lalu, Bitfi menyifatkan dompet perkakasannya sebagai “peranti pertama yang tidak dapat diselesaikan di dunia” – tetapi syarikat itu kini menarik balik tuntutan ini.
Syarikat itu telah melakukan pencarian wang – pada mulanya menawarkan hadiah $ 100,000, tetapi yang kemudian dinaikkan menjadi $ 250,000 – untuk orang pertama yang berjaya menggodam perantinya. Seperti yang dilaporkan oleh Cointelegraph musim panas ini, inisiatif ini dipelopori oleh pelabur terkenal John McAfee.
Bitfi ada di sini
Walaupun laporan mula muncul bahawa pakar keselamatan telah menemukan kelemahan, Bitfi mendakwa bahawa pelanggaran ini tidak memenuhi syarat karunia enam angka, yang memerlukan para penyelidik untuk mengekstrak dana dari peranti tersebut – dan syarikat kemudian terus membuat karunia kedua memburu dengan ganjaran yang lebih kecil $ 10,000 untuk kelemahan “lelaki-di-tengah”. Kedua-dua program karunia ini kemudiannya ditutup, tetapi syarikat itu mengatakan akan segera memperkenalkan program baru dengan pelancaran dompet DMA-2 baru.
Bitfi telah menggambarkan kejadian itu sebagai perselisihan dengan komuniti infosec, dan mengatakan bahawa model awal yang menjadi subjek program karunia tidak lagi dikirim, kerana telah digantikan oleh model baru dengan ciri tambahan.
Ringkas, tetapi selamat
Bitfi mengatakan bahawa dompet crypto perlu menawarkan gabungan keselamatan tinggi dan keramahan pengguna, kerana jika tidak, pemilik aset crypto yang tidak berpengalaman berisiko kehilangan dana mereka secara tidak sengaja. Syarikat itu mengatakan tidak ada kemahiran teknikal yang diperlukan untuk menggunakan produknya, dan peranti itu sendiri menerima ciri baru dan kemas kini keselamatan secara automatik dari simpul Bitfi dalam masa nyata.
Ini membantu mengurangkan peluang pengguna memuat turun perisian yang rosak – dan ini juga bermaksud pengguna akan dapat memanfaatkan ciri baru, seperti sokongan untuk cryptocurrency tambahan, serta-merta. Secara keseluruhan, syarikat mengatakan bahawa ini memastikan perantinya “tidak pernah ketinggalan zaman atau usang.”
Pada bulan Januari, Bitfi menggabungkan cryptocurrency privasi all-in-one yang dikenali sebagai Apollo, dan catatan blog ditulis oleh pasukan koin mengatakan bahawa ia “menggabungkan ciri-ciri crypto arus perdana ke platform yang tidak dapat dikawal selia.”
Bitfi mengatakan bahawa kebimbangan mengenai penyimpanan cryptocurrency yang selamat adalah rintangan utama dalam usaha penggunaan arus perdana – dan berharap penyelesaiannya, menggabungkan keselamatan dengan peranti yang “mudah digunakan seperti ATM,” akan membantu mendorong pertumbuhan Bitcoin dan aset penting lain.
Ketahui lebih lanjut mengenai Bitfi
Penafian. Cointelegraph tidak menyokong kandungan atau produk apa pun di halaman ini. Walaupun kami bertujuan untuk memberikan anda semua maklumat penting yang dapat kami perolehi, pembaca harus melakukan penyelidikan sendiri sebelum mengambil tindakan yang berkaitan dengan syarikat dan memikul tanggungjawab penuh atas keputusan mereka, dan artikel ini tidak dapat dianggap sebagai nasihat pelaburan.