Air Gap? Hardware Wallet? Multisig? Ang Bitcoin Self-Storage ay Nangangahulugan ng Mahirap na Pagpipilian

Ang seguridad ng Bitcoin (BTC) ay mahirap gawing tama: Ang anumang anyo ng offline, o "malamig" na storage na available ngayon ay may mga trade-off. ONE ang pinaka-secure ay pinagtatalunan pa rin sa pagitan ng mga developer ng software ng Bitcoin at mga gumagawa ng wallet.

Ang pera na may sariling kapangyarihan ay may kasamang responsibilidad. Sasabihin sa iyo ng mga bihasang bitcoiner: Hindi sapat na bumili lang ng Bitcoin – upang talagang simulan ang iyong paglalakbay sa awtonomiya sa pananalapi, kailangan mong ganap na kontrolin ang iyong mga cryptographic na pribadong key, ibig sabihin, ang iyong Bitcoin ay dapat na nasa sarili mong device.

Gayunpaman, ang pagpili ng isang aparato upang iimbak ang iyong Bitcoin ay isang pagsisikap sa sarili nitong. Sa nakalipas na mga taon, ang mga kumpanyang nagtatrabaho sa larangang ito ay nagkaroon ng iba't ibang opsyon, na lahat ay may mga kalamangan at kahinaan.

Ang pinakamadaling bagay na magsimula ay ang mag-download ng software wallet, o isang app na bumubuo ng mga key para sa iyong Bitcoin sa iyong telepono o laptop. Ngunit ang mga telepono at computer ay nanakaw o nawawala, nasisira ang mga ito at maaaring mahawaan ng malware. Ang kabataan wallet ng hardware nag-aalok ang industriya ng ibang solusyon: isang maliit na device na idinisenyo upang hawakan ang mga Bitcoin key sa memorya nito at mag-sign ng mga transaksyon, na walang iba pang mga tampok at walang patuloy na koneksyon sa internet.

Gayunpaman, kung ano ang pinakamahusay na solusyon para sa isang karaniwang bitcoiner ay pinagtatalunan pa rin. Ang ilan sa mga argumentong iyon ay lumabas sa isang panel sa kumperensya ng Baltic Honeybadger na bitcoin lamang sa Riga, Latvia, nitong nakaraang katapusan ng linggo.

Nasa ibaba ang ilang mga highlight.

Mapanlinlang na hardware

Sinabi ni Pavol Rusnak, CEO ng hardware wallet Maker na si Trezor, na ang isang produkto tulad ng ginawa ng kanyang kumpanya ay ang pinakasecure na paraan upang mag-imbak ng Bitcoin dahil mayroon itong "limitadong attack surface."

"Ito ay isang hindi gaanong kumplikadong hardware, at ang software ay hindi kasing kumplikado ng Windows o MacOS o Android. At offline ito sa halos lahat ng oras," sabi ni Rusnak sa CoinDesk, idinagdag na "karamihan sa mga pag-atake ay mga malalayong pag-atake gamit ang malware, at iyon ang pinoprotektahan ka ng hardware wallet."

Sa pagsasalita sa isang panel tungkol sa seguridad ng Bitcoin , hindi sumang-ayon ang consultant ng cryptography na si Peter Todd sa diskarteng ito, na nagsasabing hindi siya gumagamit ng mga wallet ng hardware: “Mas gugustuhin kong gumamit ng laptop, dahil malamang na hindi ito partikular na ma-target, at ilagay [ang laptop] sa isang safe box.”

Ang mga wallet ng hardware, na karaniwan mong ino-order sa pamamagitan ng internet at ipinapadala sa iyong tahanan, ay maaaring maglagay ng target sa iyong likod bilang may hawak ng Bitcoin . Gamit ang isang laptop, maaaring hindi alam ng mga tao, ipinaliwanag ni Todd na nakikipag-usap sa CoinDesk sa labas ng entablado.

Gayundin, ang mga pabrika na gumagawa ng mga hardware wallet ay maaaring maging target ng pag-atake ng supply chain, idinagdag niya. Maaaring pakialaman ng isang tao ang mga device at muling idisenyo ang mga ito upang magnakaw ng Bitcoin mula sa mga user.

Samakatuwid, "Ang payo ko sa maraming tao ay kumuha ng telepono, kunin ang iyong hardware wallet at T mo itong gamitin para sa iba pa. Ang iyong telepono ay T target. Ang supply chain ng iyong telepono ay hindi target," sabi ni Todd.

Ang isang mainam na setup ay ang paggamit ng a multi-signature wallet, kapag gumamit ka ng ilang device sa iyong pag-aari upang pirmahan ang bawat transaksyon na gumagastos ng iyong Bitcoin, sabi ni Todd. Gayunpaman, sa ngayon "ang software stack para sa multisig Technology ay T napakahusay at hindi madaling gamitin."

Sa huli, walang paraan para sa isang regular na tao na suriin kung gumagana ang device na ginagamit gaya ng inaangkin, sabi ni Todd sa entablado. "Ako ba ay personal na nag-abala sa pagkuha ng aking Trezor, na T ko ginagamit para sa iba't ibang mga kadahilanan, at aktwal na ginagawa ang lahat ng trabaho upang i-verify na ito ay gumagana sa paraang inaangkin nito? Hindi, ito ay isang buong grupo ng trabaho, at malamang na T ito gumagana, "sabi niya.

Lumalala ito, idinagdag niya: Kung ang isang pitaka ay gumagamit ng open-source na software - ibig sabihin, ang code nito ay nai-publish sa internet - maaari mong i-verify ang code na iyon, ngunit pagkatapos ay may mga compiler - isa pang uri ng software na ginagawang mataas na antas ng code sa machine language na naiintindihan ng isang regular na computer - na mas mahirap i-verify.

"Napakabaliw ng mga sistemang ito," sabi ni Todd, idinagdag na ang mga compiler na ito ay parang "mga dambuhalang pabrika" ng code, napakahirap dumaan at kadalasan hindi lahat ng bahagi ng code ng mga compiler ay open source.

Sa air-gap o hindi sa air-gap

Ang isa pang kontrobersyal na tanong ay kung paano dapat makipag-usap ang mga wallet ng hardware sa iba pang mga device.

Upang makatanggap ng impormasyon tungkol sa isang transaksyon na lalagdaan nito, ang isang hardware wallet ay dapat na nakakonekta sa isang device na nakakonekta sa internet, isang laptop o mobile phone. Maaari silang kumonekta sa pamamagitan ng wire na may USB port, microSD memory card o makipag-ugnayan sa pamamagitan ng mga QR code na nabubuo ng wallet para mabasa ng camera ng telepono.

Ang ilang mga tagagawa ng hardware wallet ay gumagawa ng isang punto ng pag-iwas sa isang wire connection sa pagitan ng isang wallet at isang computer, kaya mayroon silang isang air gap - isang tampok na panseguridad kung saan ang isang device ay hindi kailanman nakakonekta sa internet.

"Ang pisikal na paglilipat ng elektronikong impormasyon, tulad ng sa pamamagitan ng MicroSD card, sa halip na sa pamamagitan ng network ng computer, ay lubos na magbabawas sa posibilidad ng magkakasabay na pag-atake," sabi ni Rodolfo Novak, co-founder at CEO ng Coinkite, tagagawa ng Coldcard hardware wallet, sa isang email sa CoinDesk. (Hindi nagpakita si Coinkite sa kumperensya ng Riga.).

"Sa USB, ang mga attacker ay may direktang access sa hardware, na ginagawang mas madali ang mga malayuang pag-atake. Ang katotohanan na ang operating system ng computer ay kailangang pumili ng tamang driver para sa mga USB device batay sa kanilang mga serial number ay lumilikha ng problema sa anonymity para sa mga device tulad ng Trezor na ang data ay malinaw na may kasamang serial number sa boot," paliwanag ni Novak, at idinagdag na "anumang malisyosong aktor na maaaring napasok ang iyong computer sa pamamagitan ng mga key na koneksyon sa USB ay maaaring may access sa iyong koneksyon sa internet."

Sa pamamagitan ng paglalantad sa pagkakaroon ng pitaka at natatanging serial number sa internet, ang isang koneksyon sa USB ay ginagawa itong mahina, sabi ni Novak. Sa isang micro-SD card, sa kabaligtaran, walang mahalagang impormasyon ang nakompromiso kapag ang isang live na koneksyon sa internet ay kasangkot, idinagdag niya.

Gayunpaman, hindi sumang-ayon ang mga kalahok ng Baltic Honeybadger panel na ang SD card ay mas ligtas kaysa sa USB cord.

"Ang wire sa pagitan ng iyong wallet at ng iyong computer ay T naman isang masamang bagay," sabi ni Todd sa entablado. "Ang tanong ay kung paano mo idinisenyo ang wire na iyon, kung gaano karaming kasalukuyang, kung gaano karaming mga electron, literal, bawat segundo, ang dumadaloy sa wire na iyon at gaano kabilis magbago ang numerong iyon."

Idinagdag niya na ang mga modernong SD card na ginagamit para sa mga air-gapped na bersyon ng mga wallet ay hindi ganoon kasimpleng mga device gaya ng tila: ang SD card ay "isang buong 32- BIT microprocessor."

Rusnak, ng Trezor, echoed ang ideya. "Ang mga SD card sa mga araw na ito ay gumagamit ng mas maraming kapangyarihan sa pag-compute kaysa sa aking unang computer," sabi niya. "Mas natatakot akong baka ma-exfiltrate ng SD card na ito ang ilang data mula sa aking computer."

Hindi sumasang-ayon si Novak. "Ang pag-atake ng MicroSD ay mas mahirap gawin kumpara sa isang pag-atake ng USB sa pamamagitan ng isang kadahilanan ng ilang mga order ng magnitude," sinabi niya sa CoinDesk, at idinagdag na ang mga microSD card na ibinibigay ng Coldcard kasama ang mga wallet nito ay gumagamit ng "isang mas pinababang halaga ng code," kumpara sa USB, "na nagpapadali sa pag-audit para sa mga mapagsamantalang bug."

Sa huli, kahit ano ay maaaring ma-hack.

"Ang trabaho ng isang tagagawa ng hardware wallet ay gawin itong hindi katumbas ng oras ng umaatake, masyadong magastos sa mga tuntunin ng oras o pera," sabi ni Douglas Bakkum, ang tagapagtatag ng isang hardware wallet firm na BitBox.

Mayroong ilang mga antas kung saan maaaring atakehin ang mga wallet ng hardware, ipinaliwanag ni Bakkum sa kanyang presentasyon, na paulit-ulit na mga puntos na ginawa sa isang kumpanya post sa blog mula Oktubre: Ang mga pag-atake sa layer ng komunikasyon (ibig sabihin, ang protocol na nagkokonekta sa isang pitaka sa isang laptop, maging ito USB port, QR code o SD card, ay nakompromiso), ang layer ng lohika (naka-inject ang malisyosong software) at pisikal na layer (pinapabuksan ng attacker ang device, ikabit ang mga probe at pakialaman ito).

Ang banta ng pag-atake ng supply-chain ay maaaring tumama para sa mga device na konektado sa USB at SD card, sabi ni Rusnak.

"Kung may isang attacker na gustong atakihin ka sa pamamagitan ng USB ay maaari rin nilang bigyan ka ng isang SD card na kahit papaano ay nakakahamak. Kung ang iyong attacker ay isang regular na magnanakaw na hindi isang isyu, at kung ang umaatake ay ang FBI o ilang iba pang pederal na ahensya, kahit isang SD card ay T makakatulong sa iyo," sinabi niya sa CoinDesk.

"Kailangan mong gumuhit ng isang linya sa SAND sa isang lugar kapag bumaba ka sa butas ng kuneho kung saan hindi mo mapagkakatiwalaan ang anuman," sabi ni Rusnak.

Mas malaking larawan

Kapag siniguro ang iyong Bitcoin, mahalagang huwag gawing masyadong kumplikado ang mga bagay para sa iyong sarili, sabi ni Rusnak. Ang mga taong pipiliing magdisenyo ng isang kumplikadong setup ng seguridad para sa kanilang imbakan ng Bitcoin , halimbawa, ang pagsusulat ng kanilang seed phrase (isang susi sa pagbawi ng nawawalang wallet) sa maling pagkakasunud-sunod, ay maaaring “mabaril ang kanilang mga sarili sa isang paa” kung makalimutan nila ang tamang pagkakasunud-sunod o ang kanilang mga tagapagmana ay T na muling buuin ito.

"Dapat ay magagamit ang iyong setup kahit sa loob ng 10 taon, sa loob ng 15 taon," sabi ni Rusnak sa entablado, na nagrerekomenda na ang mga user ay palaging idokumento ang kanilang mga proseso sa pagbuo ng seguridad para sa hinaharap.

"T magtiwala sa iyong utak," sabi ni Bakkum.

Si Rigel Walshe, dating pulis sa New Zealand at ngayon ay isang developer sa Swan Bitcoin, isang kumpanyang nakabase sa California na tumutulong sa mga kliyente na makatipid sa Bitcoin, ay nagpaalala sa audience na kahit anong teknikal na solusyon ang gamitin, mahalagang pangalagaan ang iyong pisikal na kaligtasan – ibig sabihin, T ipaalam sa mga tao kung nasaan ka (at ang iyong mga bitcoin).

Halimbawa, maaari kang gumamit ng isang post office box o kahit isang kumpanya ng LLC para sa isang mailing address upang maprotektahan ang iyong aktwal na lokasyon; kahit ang iyong mga utility bill ay maaaring ipadala sa isang address maliban sa kung nasaan ka talaga, sabi ni Walshe. Sa kasong ito, kahit na mahanap ng mga tao ang iyong personal na impormasyon sa internet, T ka pa rin nila makukuha (at ang iyong Bitcoin).

"Ipagpalagay na ang iyong impormasyon ay magiging doxxed at ito ay lalabas doon," sabi ni Walshe.

Sa pakikipag-usap sa CoinDesk, binanggit ni Todd ang isa pang posibleng kadahilanan ng seguridad, kinuha ang pagbaril sa Ethereum blockchain, na itinuturing ng mga hardcore bitcoiner na isang mas masamang Technology.

"Dahil ang mga ecosystem tulad ng Ethereum ay umiiral, kung saan ang seguridad ay kahila-hilakbot, ang mga bitcoiner ay T talaga gaanong nasa panganib gaya ng maaaring mangyari," sabi ni Todd. "Kung ikaw ay isang masamang tao at marunong mag-crack ng mga bagay-bagay, ano ang tututukan mo? Magtutuon ka sa pagnanakaw mula sa [desentralisadong Finance], na mas madali kaysa sa pagnanakaw ng Bitcoin. Inilalayo nito sa amin ang mga hacker."