Aparatinės įrangos piniginė nesaugo privačių raktų, kad viršytų šaltą saugyklą

Mokėjimų technologijų bendrovė sukūrė aparatinę piniginę, kuri pašalina „ydingą požiūrį“, naudojamą šaltam saugojimui, ir pašalina fizinį privačių raktų saugojimą.

Užuot saugoję privačius raktus įrenginyje – „potenciali saugumo problema“ – Bitfi sako sukūręs technologiją, kurioje nėra saugomi jokie duomenys ar privatūs raktai. Vietoj to, įmonės aparatūra naudoja deterministinį algoritmą asmeniniam raktui apskaičiuoti sandorio metu. Tai reiškia, kad privatus raktas atsiranda sekundės dalimi ir išnyksta iškart po to. Ši technologija skirta įveikti visiško praradimo riziką, jei pamestumėte, paimtumėte ar pavogtumėte aparatinę piniginę.

Bitfi rekomenduoja sukurti septynių žodžių slaptafrazę naudojant „Diceware“ metodą, kuris siūlo didesnę entropiją. Tačiau bendrovė teigia, kad tie, kurie turi jos piniginę, turi galimybę įsiminti savo slaptafrazę. Tai skatina vartotojus palikti 24 žodžių mnemonines sėklas už septynių žodžių alternatyvą. Kartu su fiziniu privačių raktų nesaugojimu, bendrovė teigia, kad tai geriau apsaugo vartotojus nuo išpuolių – kadangi įsimenant trumpesnę frazę nebereikia užrašyti pradžios, tai gali pasiekti piktavalis.

Bendrovė teigia, kad pašalina galimybę prarasti piniginės lėšas, jei pavogiamas fizinis įrenginys, užtikrinant, kad pačioje aparatinėje įrangoje nebūtų saugomi duomenys, o tai reiškia, kad įsilaužimas į piniginę yra „bevaisis“. Šis požiūris taip pat suteikia geresnę apsaugą vartotojams tuo atveju, jei po gaivalinių nelaimių, tokių kaip gaisrai, potvyniai ar žemės drebėjimai, jų piniginė yra sugadinta ar pamesta..

Bitfi teigia, kad praktika saugoti asmeninius raktus aparatinės įrangos piniginėse ir prijungti tokius įrenginius prie kompiuterio sukelia nepriimtiną riziką, kad įsilaužėliai ar kenkėjiškos programos, ypač fizinių išpuolių metu, gaus šią jautrią informaciją.

Pataisyti

Praėjusiais metais „Bitfi“ savo aparatinę piniginę apibūdino kaip „pirmąjį pasaulyje neįsilaužiamą įrenginį“, tačiau bendrovė šią pretenziją atsiėmė.

Bendrovė įsteigė premijų medžioklę – iš pradžių pasiūlė 100 000 USD prizą, bet vėliau buvo pakelta iki 250 000 USD – pirmam asmeniui, kuriam pavyko nulaužti jo įrenginį. Kaip šią vasarą pranešė „Cointelegraph“, šią iniciatyvą vedė liūdnai pagarsėjęs investuotojas Johnas McAfee.

Yra „Bitfi“ čia

Nors pradėjo pasirodyti pranešimai, kad saugumo ekspertai atskleidė pažeidžiamumą, „Bitfi“ teigė, kad šie pažeidimai neatitiko šešiaženklio atlygio sąlygų, dėl kurių mokslininkai privalėjo išgauti lėšas iš įrenginio – ir bendrovė tada sukūrė antrą premiją. medžiok su mažesniu 10 000 JAV dolerių atlygiu už pažeidžiamumą „žmogus viduryje“. Vėliau abi premijų programos buvo uždarytos, tačiau bendrovė teigia, kad netrukus pristatys naują programą, išleisdama naują DMA-2 piniginę.

Bitfi apibūdino šį įvykį kaip nesutarimą su infosec bendruomene ir sako, kad pradinis modelis, kuris buvo premijų programos objektas, nebeteikiamas, nes jį pakeitė naujas modelis su papildomomis funkcijomis.

Paprasta, tačiau saugu

Bitfi sako, kad kriptografinėse piniginėse turi būti užtikrintas aukšto saugumo ir patogumo vartotojui derinys, nes kitaip nepatyrę kriptografinio turto savininkai rizikuoja netekti savo lėšų netyčia. Bendrovė teigia, kad norint naudoti produktą nereikia jokių techninių įgūdžių, o pats įrenginys realiuoju laiku automatiškai gauna naujas funkcijas ir saugos atnaujinimus iš „Bitfi“ mazgo..

Tai padeda sumažinti galimybę vartotojui atsisiųsti sugadintą programinę įrangą – ir tai reiškia, kad vartotojai galės akimirksniu pasinaudoti naujomis funkcijomis, tokiomis kaip papildomų kriptovaliutų palaikymas. Apskritai bendrovė teigia, kad tai užtikrina, kad jos įrenginiai „niekada nebus pasenę ar pasenę“.

Sausio mėnesį „Bitfi“ integravo „viskas viename“ privatumo kriptovaliutą, vadinamą „Apollo“, ir tinklaraščio įrašas monetos komandos parašyta, kad ji „sujungia pagrindines kriptografijos funkcijas į nereguliuojamą platformą“.

Bitfi sako, kad susirūpinimas saugia kriptovaliutos saugojimu yra pagrindinė kliūtis ieškant visuotinio įsisavinimo – ir tikisi, kad jos sprendimas, derinant saugumą su įrenginiu, kurį „lengva naudoti kaip bankomatą“, padės skatinti „Bitcoin“ augimą ir kitas svarbus turtas.

Išmokti daugiau apie Bitfi

Atsakomybės apribojimas. „Cointelegraph“ nepatvirtina jokio šio puslapio turinio ar produkto. Nors mes siekiame suteikti jums visą svarbią informaciją, kurią galėtume gauti, skaitytojai prieš atlikdami bet kokius su įmone susijusius veiksmus turėtų atlikti savo tyrimus ir prisiimti visą atsakomybę už savo sprendimus. Šis straipsnis taip pat negali būti laikomas investicijų patarimu.