Paano KEEP Ligtas ng Mga Kumpanya ng Bitcoin ang Iyong Mga Pondo

Kapag inimbak mo ang iyong mga bitcoin sa isang exchange, isang site ng pagsusugal, o sa isang investment site, naglalagay ka ng malaking tiwala sa kumpanya.

Ang seguridad ng personal na wallet na may medyo maliit na halaga ng mga barya ay ONE bagay, ngunit ang mga site na ito ay nag-iimbak ng mas maraming bitcoin kaysa sa karaniwang gumagamit, at samakatuwid ay PRIME mga target para sa pag-atake. Kaya paano nila pinoprotektahan ang iyong pera?

Ang ilan, tulad ng site ng pagsusugal na Seals With Clubs, ay gumagamit ng sarili nilang Technology ng pagmamay-ari ng wallet , habang ang iba ay nagtatrabaho sa mga serbisyo ng third-party.

Mayroong iba't ibang mga diskarte at tool na magagamit ng mga kumpanya upang subukan at KEEP ligtas ang mga minamahal na barya ng mga customer.

Malamig na imbakan

Ang cold storage ay isang malinaw na kandidato, at ito ang ginagawa ng wallet provider at merchant payment gateway Coinbase.

Ang kumpanya, na nagsasabing nag-iimbak ng mas maraming Bitcoin kaysa sinuman sa mundo, hawak ang 97% nito offline, sa kumbinasyon ng mga USB key at papel na backup. Ang mga pribadong key sa mga USB drive ay naka-encrypt at naka-imbak sa mga safe deposit box sa buong mundo.

Ang mga palitan, ay umaasa din sa malamig na imbakan para sa kanilang seguridad. "Lahat ng pondo ay hawak Coinsetter ay kasalukuyang nasa cold storage," sabi ng founder ng exchange na nakabase sa New York, si Jaron Lukasiewicz. "Mayroon kaming maraming tier ng cold storage, depende sa ilang mga kadahilanan."

Maaaring pamahalaan ng isang kumpanya ang sarili nitong cold storage, o maaari itong magpagawa sa ibang tao. Ang Coinsetter ay nag-iimbak ng humigit-kumulang 50% ng mga pondo nito Xapoang Bitcoin vault ni.

Ang Xapo ay naniningil ng humigit-kumulang 0.12% ng halagang nakaimbak upang pangalagaan ang mga enterprise bitcoin sa Bitcoin vault nito, na binubuo ng mga offline na server na gaganapin sa tatlong lokasyon sa Asia, South America at US.

Ang heograpikong pamamahagi ay T lamang para sa pisikal na kalabisan ng site. Nakatuon din ito sa mga pamahalaan bilang isang vector ng pag-atake. Kung ang mga awtoridad sa ONE hurisdiksyon ay susubukan na sakupin ang mga bitcoin sa isang vault, magkakaroon ng dalawang iba pang mga lokasyon na buo pa rin ang kanilang mga bitcoin.

Pagseguro laban sa pagkawala

Ngayon, ang ilang mga serbisyo sa cold storage ay umaakma sa mga teknikal na pagsulong sa enterprise Bitcoin storage na may isang ONE: cyber-insurance.

"Kami ang unang kumpanya ng Bitcoin na nakakuha ng Policy sa seguro sa cyber-crime," sabi ng co-founder at CEO ng Coinbase na si Brian Armstrong. "Sinasaklaw nito ang Bitcoin na iniimbak namin nang live sa mga server, at sumasaklaw sa mga bagay tulad ng pag-hack, panloob na pagnanakaw at hindi sinasadyang pagkawala dahil sa mga bug sa software."

Ang vault ng Xapo ay insured ng Meridian Insurance.

Ang isa pang wallet na sumusuporta sa malamig na imbakan ay Armory, isang enterprise-class na storage wallet na binuo ni Alan Reiner.

Ipinaliwanag ni John Velissarios, na kamakailang sumali sa Armory bilang punong opisyal ng seguridad ng impormasyon (CISO), na ang pitaka ay may espesyal na bersyon ng cold storage na idinisenyo upang hindi kumonekta sa blockchain, ibig sabihin ay T ito naglalathala ng mga transaksyon.

"Maaari kang magkaroon ng cold storage machine kung saan ito ay ganap na nakadiskonekta, na walang koneksyon sa labas ng mundo. Ginagamit mo iyon upang maglabas ng mga pondo mula sa iyong wallet," sabi niya.

Upang samantalahin ang cold storage, maaaring ihanda ng mga user ng enterprise ang kanilang transaksyon sa Bitcoin sa isang computer na nakakonekta sa Internet, at pagkatapos ay kopyahin ito sa isang USB drive at ilipat ang transaksyon sa offline na cold storage computer, kung saan sila nilagdaan.

"Pagkatapos ay kopyahin mo ito pabalik sa online na computer at i-publish ito," patuloy ni Velissarios.

Mga module ng seguridad ng hardware

Gayunpaman, hindi lahat ay umiibig sa malamig na imbakan. Ang pagkuha ng mga pondo mula sa imbakan na iyon sa isang HOT na pitaka ay maaaring makaubos ng oras, ituro ang mga kritiko ng pamamaraan.

"Ang mga tao sa isang negosyo ay nangangailangan ng kontroladong pag-access sa mga pondo," sabi ni Rodolfo Novak, co-founder ng CoinKite. "Sa tuwing gumagawa ka ng malamig na imbakan, ipinag-uutos mong magdagdag ng Human sa halo, kaya may kapasidad para sa pagkakamali ng Human ."

Noong Pebrero, CoinKite inilunsad isang serbisyong ligtas na nag-iimbak ng mga pribadong key sa hardware security modules (HSMs), na hindi direktang konektado sa Internet, ngunit sa halip ay gumagana sa pamamagitan ng isang proxy na gumagawa ng mga kahilingan sa system. Nagbibigay ito ng tinatawag ng Novak na 'mainit' na storage – mga secure na hawak na key na naa-access sa pamamagitan ng API.

"Ang HSM ay naka-wall out sa karaniwang Internet at T nito kailanman inilalantad ang mga susi nito. Kaya T ka talaga maaaring ma-hack," sabi niya.

Ang HSM, na binuo mismo ng CoinKite, ay walang web server. Ang magagawa lang nito ay suportahan ang mga kahilingan ng API mula sa sariling web server ng CoinKite. Kailangang pirmahan ng module ang server na iyon nang elektroniko bago ito magsimula, na ayon sa co-founder ng CoinKite na si Peter Gray ay nangangahulugan na maaaring walang malisyosong prosesong tumatakbo sa server.

Ina-access ng mga user ang system gamit ang kanilang mga kredensyal sa pag-log in sa CoinKite, na ine-encrypt ng kumpanya gamit ang isang hashing algorithm, at maaari pang maprotektahan ang kanilang sarili mula sa makompromiso gamit ang two factor authentication (2FA), sa pamamagitan ng Google Authenticator, SMS, o kahit na batay sa papel pagpapatunay.

Kapag na-authenticate ang user, maa-access nila ang kanilang cold storage sa pamamagitan ng API, na maaaring itakda upang Social Media ang ilang partikular na hadlang, tulad ng pagpapahintulot lamang sa pag-access mula sa ilang partikular na IP address, o paglilimita sa mga withdrawal sa isang nakatakdang halaga sa loob ng tinukoy na yugto ng panahon.

Multisignature na imbakan

Ang imbakan ng multi-signature ('multisig') ay ONE sa pinakamalaking pag-unlad sa seguridad ng enterprise Bitcoin hanggang sa kasalukuyan.

BitGo

, na sinasabi ng CEO at co-founder na si Will O'Brien na nakatutok sa mga solusyon para sa mga negosyo at institusyon, ganap na umiiwas sa cold storage pabor sa multisig.

Sinabi ni O'Brien:

"Ang single-key na cold storage ay isang mapanganib, hindi napapanahong kasanayan. Bilang isang industriya, kailangan nating wakasan ang cold storage ice age at gamitin ang multisig, kung saan maaari mong gawing 'cold' ang anumang bilang ng mga key at magkaroon ng mas malakas na proteksyon."

Na-standardize ilang taon na ang nakalipas bilang bahagi ng BIP 16 (ito ay dati ay isang hindi karaniwang tampok sa protocol), ang multisig ay nagbibigay-daan sa isang nagpadala na mangailangan ng higit sa ONE lagda upang kumpirmahin ang isang transaksyon sa kung ano ang kilala bilang 'm ng 'pagpirma.

Sa isang m ng multisig na transaksyon, mayroong kabuuang magagamit na pribadong mga susi upang pumirma sa isang transaksyon, at maaaring i-set up ang pitaka upang mangailangan m ng mga key na iyon para lagdaan ang transaksyon para maisagawa ang transaksyon.

Ang ideya ay upang pigilan ang isang solong tao na makompromiso ang isang pitaka, sa pamamagitan ng pag-aatas sa isa pang kilalang partido na co-sign sa transaksyong iyon.

Ang BitGo, na nag-claim na siya ang unang provider ng multisig wallet functionality, ay nagtatampok ng '2 of 3' signature confirmation, ibig sabihin, dalawang pribadong key ang dapat gamitin para pumirma sa isang transaksyon mula sa kabuuang tatlong available.

ONE sa mga pumirma sa senaryo ay ang pribadong lokal na wallet, at ONE sa mga ito ay ang Bitcoin private key. Ang pangatlong key ay isang backup key na hawak sa Bitgo server.

Armory din inihayag ganap na desentralisadong kakayahan sa mutisig noong Hulyo. Nag-aalok ang firm ng mga kumbinasyong multisig hanggang m ng 7, sa pamamagitan ng mga wallet ng Armory na pinamamahalaan ng independyente, nang hindi gumagamit ng isang sentralisadong site.

"Ang mga bangko ay karaniwang may 2 sa 3, o 3 sa 6, ngunit sa pangkalahatan ay T sila lalampas sa 7," sabi ni Velissarios, dating senior principal sa security consulting arm ng Accenture, na may katulad na karanasan sa PricewaterhouseCoopers. "Iyon ang dahilan kung bakit ang espasyo ng enterprise ay napakahusay na angkop para sa paggawa ng ganoong uri ng paghihiwalay ng mga tungkulin at pagbibigay ng mga kakayahang iyon."

Desentralisadong pribadong imbakan ng susi

Ang desentralisadong offline na multisig key storage ay isang makabuluhang bentahe para sa ilan, kabilang ang CEO ng ONE VC-backed Bitcoin enterprise na nakalikom ng ilang milyong dolyar.

"Kaya kong gumawa m ng mga istruktura, kung saan lahat ng pribadong key ay ginawa offline," sabi ng CEO, na humiling na huwag pangalanan. "Kung gayon, kung paano ko tratuhin ang mga iyon ay nasa akin. Maaari kong ilagay ang ONE sa kanila online, ngunit ang punto ay ang pagpili ay akin."

Sinabi ng CEO:

"Mayroon ding mga sitwasyon kung saan, para sa napakaliit na halaga ng barya, mayroon akong maliit HOT wallet, kung saan KEEP ako ng $50 [sa bitcoins]. Iyan ang may lugar."

Para sa mga negosyong nais ng higit pa mpara sa kanilang mga, noong ika-18 ng Nobyembre, ipinakilala ng CoinKite ang multisig para sa module ng seguridad ng hardware nito. Nag-aalok ang system m-ng-15 na mga transaksyon, at tulad ng Armory, ay T nangangailangan ng alinman sa mga susi na maiimbak sa isang sentral na server, bagama't nag-aalok ito ng limang magkakaibang opsyon.

Sa pinakasimpleng opsyon sa storage, iniimbak ng CoinKite ang lahat ng mga susi sa gitnang bahagi. Pinapanatili ng storage ng passphrase ang mga susi sa HSM, ngunit ine-encrypt ang mga ito gamit ang natatanging password ng user.

Ang ikatlong opsyon, 'mag-imbita ng iba', ay nagbibigay-daan sa mga user na mag-imbita ng iba pang mga gumagamit ng CoinKite na maging mga cosignee, na maaaring pumili kung aling opsyon ang gusto nilang iimbak ang kanilang susi.

Ang ikaapat na opsyon, offline, ay gumagamit ng open-source na tool na ginawa ng CoinKite, na tumatakbo sa browser at bumubuo ng mga multisig key.

"Maaaring gusto ng ilan sa mga taong nagcosign sa isang account na gamitin ang HSM, kaya sinusuportahan namin ang pag-iimbak ng mga multisig key sa HSM," sabi ni CoinKite's Grey. "Kasabay nito, binibigyan din namin sila ng Javascript code para makabuo ng key offline, sa isang computer na T ibang ginagawa. Para makagawa sila ng key sa labas ng CoinKite."

Sa wakas, ang ikalimang opsyon ay nagbibigay-daan sa mga user na mag-import ng mga susi mula sa iba pang mga wallet.

Ano ang susunod para sa seguridad ng enterprise Bitcoin ?

Ang mga kumpanya ng wallet ay partikular na iniangkop ang kanilang mga solusyon sa mga negosyo. Ang BitGo ay mayroong serbisyo sa negosyo na may mga feature tulad ng mga limitasyon sa paggastos, mga alerto, at pagsubaybay sa buong orasan na wallet. Sa Armory, pinamumunuan ni Velissarios ang mga serbisyo sa pagkonsulta dibisyon.

Ang talagang makakatulong sa mga negosyo ng Bitcoin , gayunpaman, ay isang pamantayan para sa seguridad sa pag-audit, na higit pa sa klasikong seguridad ng datacentre at mga pamantayan ng seguridad ng PCI, upang ipakita ang kakaibang katangian ng pag-iimbak at paggamit ng Bitcoin .

Wala pang ganito. Ang isang umiiral na katawan ng mga pamantayan sa seguridad, o isang independiyenteng institusyon sa mundo ng Bitcoin , ay aangat?

Bitcoin vault larawan sa pamamagitan ng Shutterstock.