Facebook 
Pinterest ハードウェアウォレットは、コールドストレージを超える秘密鍵を保存しません
決済テクノロジー企業は、コールドストレージに使用される「欠陥のあるアプローチ」に対処し、秘密鍵の物理ストレージを排除するハードウェアウォレットを作成しました.
デバイスに秘密鍵を保存する代わりに—「潜在的なセキュリティ問題」— Bitfi データや秘密鍵を保存しない技術を開発したと言います。代わりに、会社のハードウェアは決定論的アルゴリズムを使用して、トランザクションの瞬間に秘密鍵を計算します。これは、秘密鍵がほんの一瞬で存在し、その後すぐに消えることを意味します。このテクノロジーは、ハードウェアウォレットが紛失、押収、または盗難にあった場合の全損のリスクを克服することを目的としています。.
Bitfiは、より大きなエントロピーを提供するDicewareメソッドを使用して7ワードのパスフレーズを作成することをお勧めします。ただし、同社によれば、ウォレットを所有している人はパスフレーズを覚えるオプションがあります。これにより、ユーザーは24語のニーモニックシードを残して、7語の代替を優先することができます。秘密鍵を物理的に保存しないことと組み合わせると、攻撃からユーザーをより適切に保護できると同社は主張しています。短いフレーズを記憶することで、悪意のある攻撃者がアクセスする可能性のあるシードを書き留める必要がなくなるためです。.
同社によれば、ハードウェア自体にデータが保存されないようにすることで、物理的なデバイスが盗まれた場合にウォレットの資金が失われる可能性を排除します。つまり、ウォレットのハッキングは「無駄」です。このアプローチはまた、火災、洪水、地震などの自然災害の後にウォレットが損傷または紛失した場合に、ユーザーをより強力に保護します。.
Bitfiは、ハードウェアウォレットに秘密鍵を保存し、そのようなデバイスをコンピューターに接続することは、特に物理的な攻撃中に、この機密情報がハッカーやマルウェアによって取得されるという容認できないリスクを生み出すと主張しています。.
償いをする
昨年、Bitfiはハードウェアウォレットを「世界初のハッキング不可能なデバイス」と表現しましたが、同社は現在この主張を撤回しています.
同社は、デバイスをハッキングした最初の人のために、最初は10万ドルの賞金を提供していましたが、その後25万ドルに引き上げられた賞金稼ぎを確立しました。今年の夏にCointelegraphが報告したように、このイニシアチブは悪名高い投資家JohnMcAfeeによって主導されました。.
Bitfiが利用可能です ここに
セキュリティの専門家が脆弱性を発掘したという報告が出始めましたが、Bitfiは、これらの違反は6桁の報奨金の条件を満たさないと主張し、研究者はデバイスから資金を引き出す必要がありました。その後、会社は2番目の報奨金を作成しました。 「man-in-the-middle」の脆弱性に対して$ 10,000の小さな報酬で狩りをします。その後、両方の報奨金プログラムは終了しましたが、同社は、新しいDMA-2ウォレットの発売とともに新しいプログラムをまもなく導入すると述べています。.
Bitfiは、この事件をinfosecコミュニティとの不一致として説明し、バウンティプログラムの対象であった初期モデルは、追加機能を備えた新しいモデルに取って代わられたため、出荷されなくなったと述べています。.
シンプルでありながら安全
Bitfiは、暗号ウォレットは高いセキュリティと使いやすさのブレンドを提供する必要があると言います。そうしないと、経験の浅い暗号資産の所有者が誤って資金を失うリスクがあります。同社によれば、製品を使用するのに技術的なスキルは必要なく、デバイス自体がBitfiのノードからリアルタイムで新しい機能とセキュリティアップデートを自動的に受信します。.
これは、ユーザーが破損したソフトウェアをダウンロードする可能性を減らすのに役立ちます。また、ユーザーは、追加の暗号通貨のサポートなどの新機能を即座に利用できるようになります。全体として、同社によれば、これにより、デバイスが「古くなったり古くなったりすることはありません」。
1月、BitfiはApolloとして知られるオールインワンのプライバシー暗号通貨を統合しました, とブログ投稿 コインのチームによって書かれたものは、「主流の暗号機能を調整不可能なプラットフォームに結合する」と述べています。
Bitfiは、安全な暗号通貨ストレージに関する懸念が主流の採用を追求する上での主要なハードルであると述べています。セキュリティと「ATMのように使いやすい」デバイスを組み合わせたソリューションが、ビットコインの成長を促進するのに役立つことを期待しています。その他の重要な資産.
詳細については Bitfi
免責事項。 Cointelegraphは、このページのコンテンツまたは製品を推奨するものではありません。入手可能なすべての重要な情報を提供することを目指していますが、読者は会社に関連する行動をとる前に独自の調査を行い、決定に全責任を負う必要があります。また、この記事は投資アドバイスとは見なされません。.