Как компании Bitcoin KEEP ваши средства

Когда вы храните свои биткоины на бирже, на сайте азартных игр или на инвестиционном сайте, вы оказываете большое доверие компании.

Безопасность личного кошелька с относительно небольшим количеством монет — это ONE , но эти сайты хранят гораздо больше биткоинов, чем среднестатистический пользователь, и поэтому PRIME цели для атаки. Так как же они защищают ваши деньги?

Некоторые из них, как, например, сайт азартных игр Seals With Clubs, используют собственную фирменную Технологии кошелька, в то время как другие работают со сторонними сервисами.

Существует множество методов и инструментов, которые компании могут использовать, чтобы попытаться KEEP в безопасности дорогие сердцу монеты клиентов.

Холодильное хранение

Холодное хранение — очевидный кандидат, и именно этим занимается поставщик кошельков и торговый платежный шлюз Coinbase.

Компания, которая утверждает, что хранит больше Bitcoin , чем кто-либо в мире, держит 97% его в автономном режиме, на комбинации USB-ключей и бумажных резервных копий. Закрытые ключи на USB-накопителях зашифрованы и хранятся в сейфах по всему миру.

Биржи также полагаются на холодное хранение для своей безопасности. «Все средства, хранящиеся наМонетный двор«В настоящее время находятся на холодном хранении», — сказал основатель биржи в Нью-Йорке Джарон Лукасевич. «У нас есть несколько уровней холодного хранения, в зависимости от ряда факторов».

Фирма может управлять собственным холодным хранилищем или может поручить это кому-то другому. Coinsetter хранит около 50% своих средств вКсапохранилище Bitcoin .

Xapo взимает около 0,12% от суммы, хранящейся в ее хранилище Bitcoin для предприятий, которое состоит из автономных серверов, расположенных в трех местах в Азии, Южной Америке и США.

Географическое распределение T только для физической избыточности сайта. Оно также фокусируется на правительствах как векторе атаки. Если власти в ONE юрисдикции попытаются изъять биткоины в хранилище, то в двух других местах биткоины останутся нетронутыми.

Страхование от убытков

Теперь некоторые сервисы холодного хранения дополняют технические достижения корпоративного хранения Bitcoin ONE: киберстрахованием.

«Мы были первой Bitcoin компанией, которая получила страховой Политика от киберпреступлений», — сказал соучредитель и генеральный директор Coinbase Брайан Армстронг. «Это покрывает Bitcoin , которые мы храним на серверах, и покрывает такие вещи, как взлом, внутренняя кража и случайная потеря из-за ошибок программного обеспечения».

Хранилище Xapo застраховано компанией Meridian Insurance.

Другой кошелек, поддерживающий холодное хранение — этоОружейная палата, кошелек для хранения данных корпоративного класса, разработанный Аланом Райнером.

Джон Велиссариос, недавно присоединившийся к Armory в качестве директора по информационной безопасности (CISO), объяснил, что у кошелька есть специальная версия холодного хранения, разработанная для того, чтобы не подключаться к блокчейну, то есть он T публикует транзакции.

«У вас может быть холодный склад, который полностью отключен и не имеет связи с внешним миром. Вы используете его для выдачи средств из своего кошелька», — сказал он.

Чтобы воспользоваться преимуществами холодного хранения, корпоративные пользователи могут подготовить свою транзакцию Bitcoin на подключенном к Интернету компьютере, а затем скопировать ее на USB-накопитель и перенести транзакцию на автономный компьютер холодного хранения, где она будет подписана.

«Затем вы копируете его обратно на онлайн-компьютер и публикуете», — продолжил Велиссариос.

Аппаратные модули безопасности

Однако не все в восторге от холодного хранения. Перемещение средств из этого хранилища в HOT кошелек может занять много времени, отмечают критики метода.

«Людям в бизнесе нужен контролируемый доступ к средствам», — сказал Родольфо Новак, соучредительCoinKite«Каждый раз, когда вы занимаетесь холодным хранением, вы обязательно добавляете в процесс Human , поэтому существует вероятность Human ошибки».

В феврале CoinKiteзапущенслужба, надежно хранящая закрытые ключи в аппаратных модулях безопасности (HSM), которые не подключены напрямую к Интернету, а работают через прокси-сервер, который делает запросы к системе. Это обеспечивает то, что Новак называет «теплым» хранилищем — надежно хранимые ключи, доступные через API.

«HSM изолирован от стандартного Интернета и никогда T раскрывает свои ключи. Так что на самом деле вас практически T взломать», — сказал он.

HSM, который CoinKite построил сам, не имеет веб-сервера. Все, что он может делать, это поддерживать запросы API с собственного веб-сервера CoinKite. Модуль должен подписать этот сервер в электронном виде перед запуском, что, по словам соучредителя CoinKite Питера Грея, означает, что на сервере не может быть запущено никаких вредоносных процессов.

Пользователи получают доступ к системе, используя свои учетные данные CoinKite, которые компания шифрует с помощью алгоритма хеширования, и могут дополнительно защитить себя от компрометации с помощью двухфакторной аутентификации (2FA) черезGoogle Аутентификатор, СМС или дажена бумажной основеаутентификация.

После аутентификации пользователь может получить доступ к своему холодному хранилищу через API, который можно настроить на Социальные сети определенных ограничений, например, разрешить доступ только с определенных IP-адресов или ограничить снятие средств установленной суммой в течение определенного периода времени.

Хранилище мультиподписей

Хранилище с несколькими подписями («multisig») — ONE из крупнейших достижений в области корпоративной безопасности Bitcoin на сегодняшний день.

BitGo

, генеральный директор и соучредитель которой Уилл О'Брайен утверждает, что она фокусируется на решениях для предприятий и учреждений, полностью отказывается от холодного хранения в пользу мультиподписи.

О'Брайен сказал:

«Холодное хранение с одним ключом — опасная и устаревшая практика. Как отрасль, мы должны положить конец ледниковому периоду холодного хранения и принять мультиподпись, когда можно сделать любое количество ключей «холодными» и иметь гораздо более надежную защиту».

Стандартизировано пару лет назад как частьБИП 16 (ранее это была нестандартная функция протокола), мультиподпись позволяет отправителю требовать более ONE подписи для подтверждения транзакции в так называемом «мподписания.

Вмтранзакции с несколькими подписями, есть общее количество доступных закрытых ключей для подписи транзакции, и кошелек может быть настроен на требованиемэтих ключей для подписи транзакции, чтобы транзакция была выполнена.

Идея состоит в том, чтобы не допустить взлома кошелька одним человеком, потребовав от другой известной стороны подписать эту транзакцию.

BitGo, который заявил о себе как о первом поставщике функционала кошелька с мультиподписью, использует функцию подтверждения подписи «2 из 3», что означает, что для подписания транзакции необходимо использовать два закрытых ключа из трех доступных.

ONE из подписантов в сценарии — это частный локальный кошелек, а ONE из них — это закрытый ключ Bitcoin . Третий ключ — это резервный ключ, хранящийся на сервере Bitgo.

Оружейная палата такжеобъявилполностью децентрализованная возможность multisig в июле. Фирма предлагает комбинации multisig до m из 7 через независимо управляемые кошельки Armory, без использования централизованного сайта.

«У банков обычно 2 из 3 или 3 из 6, но они, как правило, T выходят за рамки 7», — сказал Велиссариос, бывший старший директор в консалтинговом подразделении Accenture по безопасности, имеющий аналогичный опыт в PricewaterhouseCoopers. «Вот почему корпоративное пространство очень хорошо подходит для такого рода разделения обязанностей и предоставления этих возможностей».

Децентрализованное хранилище закрытых ключей

Децентрализованное автономное хранилище ключей с несколькими подписями является существенным преимуществом для некоторых, включая генерального директора ONE Bitcoin предприятия с венчурным капиталом, которое привлекло несколько миллионов долларов.

«Я могу сделатьм «структур, где все закрытые ключи создаются офлайн», — сказал генеральный директор, попросивший не называть его имени. «А как я буду с ними обращаться, это мое дело. Я мог бы разместить ONE из них в сети, но дело в том, что выбор за мной».

Генеральный директор сказал:

«Бывают также ситуации, когда для очень небольших сумм монет у меня есть небольшой HOT кошелек, где я KEEP 50 долларов [в биткоинах]. Это имеет свое место».

Для тех предприятий, которые хотят большегомs для их s, 18 ноября CoinKite представила multisig для своего аппаратного модуля безопасности. Система предлагаетм-из 15 транзакций и, как и Armory, T требует хранения ключей на центральном сервере, хотя предлагает пять различных вариантов.

В простейшем варианте хранения CoinKite хранит все ключи централизованно. Хранилище парольной фразы хранит ключи в HSM, но шифрует их с использованием уникального пароля пользователя.

Третий вариант, «пригласить других», позволяет пользователям приглашать других пользователей CoinKite стать совладельцами, которые затем могут выбрать, какой вариант хранения ключа они хотят использовать.

Четвертый вариант, офлайн, использует инструмент с открытым исходным кодом, созданный CoinKite, который запускается в браузере и генерирует ключи с несколькими подписями.

«Некоторые из людей, которые совместно подписываются на счете, могут захотеть использовать HSM, поэтому мы поддерживаем хранение ключей multisig в ​​HSM», — сказал Грей из CoinKite. «В то же время мы также даем им код Javascript для генерации ключа в автономном режиме, на компьютере, который ничего больше T делает. Поэтому они могут сгенерировать ключ полностью вне CoinKite».

Наконец, пятая опция позволяет пользователям импортировать ключи из других кошельков.

Что ждет корпоративную безопасность Bitcoin ?

Компании-кошельки специально адаптируют свои решения для предприятий. BitGo имееткорпоративное обслуживаниес такими функциями, как лимиты расходов, оповещения и круглосуточный мониторинг кошелька. В Armory Велиссариос возглавляетконсультационные услуги разделение.

Однако что действительно помогло бы предприятиям, Bitcoin , так это стандарт аудита безопасности, который выходит за рамки классических стандартов безопасности центров обработки данных и стандартов безопасности PCI, чтобы отразить уникальную природу хранения и использования Bitcoin .

Ничего подобного пока не существует. Примет ли участие существующий орган по стандартам безопасности или независимый институт в мире Bitcoin ?

Bitcoin хранилищеизображение через Shutterstock.