Як Bitcoin компанії KEEP ваші кошти в безпеці

Коли ви зберігаєте свої біткойни на біржі, в азартних іграх або на інвестиційному сайті, ви дуже довіряєте компанії.

Безпека особистого гаманця з відносно невеликою кількістю монет — це ONE , але ці сайти зберігають набагато більше біткойнів, ніж середній користувач, і тому PRIME цілі для нападу. Отже, як вони захищають ваші гроші?

Деякі, як-от сайт азартних ігор Seals With Clubs, використовують власну Технології гаманця, тоді як інші працюють зі сторонніми службами.

Існують різноманітні методи та інструменти, які компанії можуть використовувати, щоб спробувати KEEP заповітні монети клієнтів у безпеці.

Холодильне зберігання

Холодне сховище є очевидним кандидатом, і саме цим займається постачальник гаманців і платіжний шлюз продавця Coinbase.

Компанія, яка стверджує, що зберігає більше Bitcoin, ніж будь-хто у світі, зберігає 97% офлайн, на поєднанні USB-ключів і паперових резервних копій. Приватні ключі на USB-накопичувачах зашифровані та зберігаються в сейфах по всьому світу.

Біржі також покладаються на холодне зберігання для своєї безпеки. «Усі кошти зберігаються Монетник зараз знаходяться в холодному сховищі", - сказав засновник нью-йоркської біржі Ярон Лукасевич. "У нас є кілька рівнів холодного зберігання, залежно від низки факторів".

Фірма може керувати власним холодильним складом, або вона може залучити когось іншого для цього. Coinsetter зберігає близько 50% своїх коштів у Xapoсховище Bitcoin .

Xapo стягує близько 0,12% від суми, що зберігається, щоб доглядати за корпоративними біткойнами у своєму сховищі Bitcoin , яке складається з офлайн-серверів, які зберігаються в трьох місцях в Азії, Південній Америці та США.

Географічний розподіл призначений T лише для фізичного резервування сайту. Він також зосереджується на урядах як векторі атак. Якщо влада в ONE юрисдикції спробує конфіскувати біткойни в сховищі, то в двох інших місцях їхні біткойни залишаться недоторканими.

Страхування від збитків

Зараз деякі послуги холодного зберігання доповнюють технічний прогрес корпоративного зберігання Bitcoin ONE: кіберстрахування.

«Ми були першою Bitcoin компанією, яка отримала Політика страхування від кіберзлочинів», — сказав співзасновник і генеральний директор Coinbase Браян Армстронг. «Це охоплює Bitcoin , які ми зберігаємо на серверах, а також такі речі, як злом, внутрішня крадіжка та випадкова втрата через помилки програмного забезпечення».

Сховище Xapo застраховано Meridian Insurance.

Ще один гаманець, який підтримує холодне зберігання Збройова палата, гаманець для зберігання даних корпоративного класу, розроблений Аланом Райнером.

Джон Веліссаріос, який нещодавно приєднався до Armory на посаді головного спеціаліста з інформаційної безпеки (CISO), пояснив, що гаманець має спеціальну версію холодного зберігання, призначену для відсутності підключення до блокчейну, тобто він T публікує транзакції.

«Ви можете мати холодильну машину, де вона повністю відключена, без зв’язку із зовнішнім світом. Ви використовуєте це, щоб звільнити кошти зі свого гаманця», – сказав він.

Щоб скористатися перевагами холодного зберігання, корпоративні користувачі можуть підготувати свою Bitcoin транзакцію на підключеному до Інтернету комп’ютері, а потім скопіювати її на USB-накопичувач і перенести транзакцію на офлайн-холодний комп’ютер, де вони підписані.

«Потім ви копіюєте його назад на онлайн-комп’ютер і публікуєте», — продовжив Веліссаріос.

Апаратні модулі безпеки

Однак не всі закохані в холодне зберігання. Переведення коштів із цього сховища в HOT гаманець може зайняти багато часу, відзначають критики методу.

«Людям у бізнесі потрібен контрольований доступ до коштів», — сказав Родольфо Новак, співзасновник CoinKite. «Кожного разу, коли ви робите холодне зберігання, ви обов’язково додаєте Human до суміші, тому існує можливість Human помилки».

У лютому CoinKite запущено служба, яка безпечно зберігає приватні ключі в апаратних модулях безпеки (HSM), які не підключені безпосередньо до Інтернету, а замість цього функціонують через проксі, який надсилає запити до системи. Це забезпечує те, що Новак називає «теплим» сховищем – захищені ключі, які доступні через API.

«HSM відгороджений від стандартного Інтернету, і він ніколи T розкриває свої ключі. Тому вас практично T можна зламати», — сказав він.

HSM, який CoinKite створив самостійно, не має веб-сервера. Все, що він може зробити, це підтримувати запити API від власного веб-сервера CoinKite. Модуль має електронний підпис цього сервера перед його запуском, що, за словами співзасновника CoinKite Пітера Грея, означає, що на сервері не можуть бути запущені шкідливі процеси.

Користувачі отримують доступ до системи, використовуючи свої облікові дані для входу в CoinKite, які компанія шифрує за допомогою алгоритму хешування, і можуть додатково захистити себе від зламу за допомогою двофакторної автентифікації (2FA) через Google Authenticator, SMS або навіть на паперовій основі аутентифікація.

Коли користувач автентифікований, він може отримати доступ до свого холодного сховища через API, який можна налаштувати на Соціальні мережі певних обмежень, таких як дозвіл доступу лише з певних IP-адрес або обмеження зняття коштів встановленою сумою протягом певного періоду часу.

Зберігання мультипідпису

Сховище з кількома підписами («multisig») є ONE із найбільших досягнень у сфері корпоративної безпеки Bitcoin на сьогоднішній день.

BitGo

, який, за словами генерального директора та співзасновника Вілла О'Брайена, фокусується на рішеннях для підприємств та установ, повністю уникає холодного зберігання на користь multisig.

О'Брайен сказав:

«Холодне зберігання з одним ключем є небезпечною, застарілою практикою. Як індустрія, ми повинні покласти край льодовиковому періоду холодного зберігання та прийняти multisig, де ви можете зробити будь-яку кількість ключів «холодними» та мати набагато сильніший захист».

Стандартизований пару років тому як частина БІП 16 (раніше це була нестандартна функція в протоколі), multisig дозволяє відправнику вимагати більше ніж ONE підпис для підтвердження транзакції в так званому «м підписання.

В ан м багатопідписної транзакції, є загальна кількість доступних приватних ключів для підписання транзакції, а гаманець можна налаштувати на вимогу м цих ключів, щоб підписати транзакцію для виконання транзакції.

Ідея полягає в тому, щоб заборонити одній особі скомпрометувати гаманець, вимагаючи від іншої відомої сторони спільного підпису цієї транзакції.

BitGo, який стверджував, що є першим постачальником функцій гаманця з кількома знаками, має підтвердження підпису «2 з 3», тобто для підписання транзакції потрібно використовувати два закритих ключа із трьох доступних.

ONE із підписантів у сценарії є приватний локальний гаманець, а ONE із них є закритий ключ Bitcoin . Третій ключ є резервним ключем, який зберігається на сервері Bitgo.

Збройова також оголосив повністю децентралізована функція mutisig у липні. Фірма пропонує мультипідписні комбінації до m із 7 за допомогою незалежно керованих гаманців Armory без використання централізованого сайту.

«Банки зазвичай мають 2 з 3 або 3 з 6, але зазвичай вони T перевищують 7», — сказав Веліссаріос, колишній старший директор консалтингового відділу безпеки Accenture, який має подібний досвід у PricewaterhouseCoopers. «Ось чому корпоративний простір дуже добре підходить для такого розподілу обов’язків і надання цих можливостей».

Децентралізоване зберігання приватних ключів

Децентралізоване офлайн-сховище мультипідписних ключів є значною перевагою для деяких, у тому числі для генерального директора ONE Bitcoin капіталом, яке залучило кілька мільйонів доларів.

«Я можу зробити м структур, де всі приватні ключі створюються в автономному режимі", - сказав генеральний директор, який побажав залишитися неназваним. "Тоді, як я ставлюся до них, залежить від мене. Я міг би викласти ONE з них онлайн, але справа в тому, що вибір за мною».

Генеральний директор сказав:

«Існують також ситуації, коли за дуже невеликі суми монет у мене є невеликий HOT гаманець, де я KEEP 50 доларів [у біткойнах]. Це має місце».

Для тих підприємств, які хочуть більшого мs для своїх s, 18 листопада CoinKite представила multisig для свого апаратного модуля безпеки. Система пропонує м-of-15 і, як і Armory, T вимагає зберігання будь-яких ключів на центральному сервері, хоча пропонує п’ять різних варіантів.

У найпростішому варіанті зберігання CoinKite зберігає всі ключі централізовано. Сховище парольних фраз зберігає ключі в HSM, але шифрує їх за допомогою унікального пароля користувача.

Третя опція, «запросити інших», дає змогу користувачам запрошувати інших користувачів CoinKite бути співвласниками, які потім можуть вибрати, який варіант вони хочуть зберігати свій ключ.

Четвертий варіант, офлайн, використовує інструмент з відкритим вихідним кодом, створений CoinKite, який працює в браузері та генерує ключі multisig.

«Деякі люди, які спільно підписують обліковий запис, можуть захотіти використовувати HSM, тому ми підтримуємо зберігання мультипідписних ключів у HSM», — сказав Грей з CoinKite. «У той же час ми також даємо їм код Javascript для генерації ключа в автономному режимі, на комп’ютері, який більше нічого T робить. Тож вони можуть генерувати ключ абсолютно поза CoinKite».

Нарешті, п’ята опція дозволяє користувачам імпортувати ключі з інших гаманців.

Що далі для корпоративної безпеки Bitcoin ?

Компанії-гаманці спеціально адаптують свої рішення до потреб підприємств. BitGo має обслуговування підприємства з такими функціями, як ліміти витрат, сповіщення та цілодобовий моніторинг гаманця. У Збройовій палаті Веліссаріос очолює консультаційні послуги поділ.

Що дійсно допоможе Bitcoin підприємствам, так це стандарт аудиту безпеки, який виходить за рамки класичних стандартів безпеки центру обробки даних і безпеки PCI, щоб відобразити унікальну природу зберігання та використання Bitcoin .

Нічого подібного ще не існує. Чи активізується існуючий орган зі стандартів безпеки чи незалежна інституція у світі Bitcoin ?

Bitcoin -сховище зображення через Shutterstock.