По мере развития и популяризации Биткойна разработчики изобретают все более надежные способы защиты криптовалютного мира. Мы имеем дело с деликатным денежным вопросом, но, как показывают скандалы с взломом бирж и других сервисов, текущих мер безопасности достаточно не всегда. Каким же будет следующий этап эволюции защиты биткойн-кошельков?
Мультиподпись
Одним из наиболее перспективных и обсуждаемых предложений является использование мультиподписей по умолчанию. Если в кошельке реализована такая функция, никакая одна сторона не сможет получить доступ к деньгам — чтобы потратить средства из конкретного кошелька, потребуется согласие как минимум двух людей. Например, если двое партнеров по бизнесу создали биткойн-кошелек для оплаты деловых расходов, оба они должны будут подписывать каждую транзакцию, в противном случае она не сможет быть обработана.
Схема защиты кошельков с помощью мультиподписей не ограничена двумя участниками. Кошелек с мультиподписью может иметь больше владельцев, при этом для выполнения транзакции требуется согласие большинства из них. Например, если для кошелька задана схема “2 из 3», подписать транзакцию должны как минимум 2 участника из 3.
Иерархически детерминированный кошелек
Благодаря всплеску активности на рынке биткойн-кошельков многие люди уже успели ознакомиться с иерархически детерминированными кошельками. Эта схема защиты уже используется во многих других приложениях, создаваемых поверх блокчейна Биткойна, таких как клиент мессенджера GetGems.
Техническое объяснение
Фраза из 12 слов (которая обычно состоит из распространенных английских слов в зависимости от того, какую реализацию выбрали разработчики) представляет случайное 128-разрядное “начальное значение” (seed value). Это не дает пользователям выбрать слабый пароль, например “hello123», который было бы легко узнать простым перебором. Начальное значение используется после 100 тысяч раундов хэширования по алгоритму SHA256.
Практическое объяснение
Вы можете создать резервную копию детерминированного кошелька один раз, и ее можно будет использовать всегда. Вы также можете уменьшить детерминированный кошелек, чтобы его можно было сохранить на бумаге (например, в виде QR-кода). Это также значительно упрощает резервное копирование биткойн-кошелька в сравнении с более традиционными средствами.
Дополнительные сведения об иерархически детерминированных кошельках доступны по этой ссылке.
BitID
Наверняка вам уже попадались интернет-сервисы, позволяющие использовать для регистрации и входа учетные записи социальных сетей, таких как Facebook, Twitter или даже Google. Это удобно и быстро, однако такой механизм проверки подлинности получает доступ ко многим вашим данным, ставя под угрозу вашу конфиденциальность.
Проект BitID решает эту проблему с помощью протокола проверки подлинности, использующего биткойн-адреса. В настоящее время он полезен только для биткойн-сайтов, но в перспективе может обеспечить некоторые интересные возможности и для других платформ. Вам больше не нужно будет использовать имя пользователя и пароль, а регистрацию можно будет выполнять “одним щелчком”, при этом сервер, на который вы входите, будет знать только общедоступный биткойн-адрес.
Для регистрации и входа в интернет-сервис можно или сканировать QR-код с помощью мобильного устройства либо кошелька на компьютере, или ввести адрес вручную. Как только пользователь выбирает свой биткойн-адрес, он “подписывает” полный URL-адрес BitID закрытым ключом этого адреса. После этого подпись и открытый ключ отправляются с помощью метода POST на URL-адрес сервиса.
Примечание автора: при вводе адреса вручную пользователь вводит свой биткойн-адрес, подписывает его в биткойн-кошельке на своем компьютере, а затем копирует подписанные данные в форму веб-сайта. Это требует немного больше работы и, скорее всего, не будет часто использоваться, однако наличие выбора может только радовать.
Дополнительные сведения о BitID доступны по этой ссылке.
Bither
Как известно, существует несколько альтернативных биткойн-клиентов, каждый из которых предоставляет какие-то возможности, которых нет у Bitcoin Core. Один из таких клиентов называется Bither. Он представляет собой простой защищенный биткойн-кошелек и доступен для настольных компьютеров, устройств с iOS и Android. Главное преимущество Bither в том, что он объединяет онлайновый кошелек (для мониторинга активов и хранения небольшой суммы в биткойнах для текущих платежей) и оффлайновый кошелек (для хранения большей части биткойнов без доступа к Интернету).
Чтобы переключиться с онлайнового кошелька Bither на оффлайновый, достаточно лишь сканировать QR-код. В скором времени выйдет обновление Bither, которое объединяет все указанные выше функции (мультиподпись, иерархически детерминированный кошелек, BitID) и ряд других средств защиты биткойнов пользователей.
Полное решение для обеспечения безопасности биткойн-кошелька
Судя по всему, иерархически детерминированные биткойн-кошельки с мультиподписью представляют следующий этап эволюции биткойн-кошельков. Они не только объединяют передовые меры обеспечения безопасности, но и гораздо удобнее в использовании, чем “традиционные” кошельки, благодаря упрощенному созданию резервных копий. Кроме того, кошелек Bither обеспечивает доступ к серверному API Bither с помощью интегрированной технологии BitID.
Краткий обзор функций кошелька Bither
- мультиподпись по схеме “2 из 3»;
- 3 ключа (оффлайновый кошелек, онлайновый кошелек, доступ к серверу), основанных на иерархически детерминированной технологии;
- рандомизированное начальное значение (XRandom);
- доступ к API Bither по технологии BitID;
- удобство иерархически детерминированного кошелька в сочетании с безопасностью мультиподписей;
- легкость резервного копирования (требуется лишь одно начальное значение);
- подписание транзакций по протоколу RFC6979 для повышения уровня защиты;
- родительские открытые ключи каждой иерархически детерминированной цепи (онлайновый/оффлайновый кошельки и сервер) не покидают исходное устройство;
- комплексное решение для защиты биткойнов с поддержкой технологий BIP16, BIP32, BIP39, BIP44, BitID, RFC6979 и XRandom.
Дж. П. Бантинкс (JP Buntinx)
Источник: cryptoarticles.com
Hello, tell me. The BIP 44 protocol makes it possible to use 1 recovery phrase for any wallets that support this protocol, right? those wallets of different services such as Blockchain.info and BTC.com can be absolutely independent of each other and have different passwords, but open with the same recovery phrase? Really looking forward to your reply.
___________________________________________________________________________________________________
Здравствуйте, подскажите. Протокол BIP 44 дает возможность использовать 1 фразу восстановления для любых кошельков, поддерживающих этот протокол, так? т.е. кошельки разных сервисов типа Blockchain.info и BTC.com могут быть абсолютно независимы друга от друга и иметь разные пароли, но открываться одинаковой фразой восстановления? Очень жду Вашего ответа.
А какое отношение скандалы со взломом бирж и других сервисов имеют к безопасности биткоин-кошельков? Это всё равно, что утверждать, что прочность складских ворот зависит от честности кладовщика.
Про “иерархическое детерминированние” тема не раскрыта. Суть не в том, что бы запомнить 12 слов.
Если в кошельке (точнее в wallet.dat) есть ключи к 100 адресам то это не очень удобно особенно если для каждой транзакции создаётся новый ключ, то необходимо постоянно обновлять бэкап всех ключей.
При иерархическом детерминированнии вы запоминаете только 1 ключ, а все остальные генерируются от него (иерархия ключей). То есть запомнив 12 слов можно иметь доступ сразу к огромному числу ваших биткоин-адресов.
И я так понимаю если кто то узнает твой Seed то пропали твои монетки и не важно что кошелек запаролен сверхсложным паролем.
А пароль на кошелке – это и есть способ скрыть свой приватный ключ или seed. Кошелёк не обязателен для подтверждения транзакций. И вообще его нужность весьма сомнительна.
Bitid может распространиться если алгоритм авторизации будет встроен в кошелёк. Тогда вся авторизация будет происходить в пару кликов. Как сейчас через вебмани-агент, только ещё проще. Существующее решение слишком сырое.
А на bitnovosti.io не планируете ввести такую авторизацию? Чтобы вместо имени люди указывали свой биткоин адрес, а вместо сайта – подпись.
Скорее на БитНовостях следует вводить ChangeTip. Затестим хоть.
Мы даже и обычной-то авторизации не требуем – зачем? Что за мода вообще такая в Интернете сейчас на каждом шагу требовать человека представиться и паспорт предъявить? На какой сайт не заглянешь – везде “авторизация”, “логин”…
Интересно бы сравнить распостранённость этой моды в нашем и англоязычном секторах интернета. Хотелось бы понять откуда это стремление всё забюрократизировать у казалось бы далёких от бюрократии людей.
Думаю что у нас всё ещё не так плохо. Только вот электронную коммерцию взяли за жабры. С их ограничением в 15К. И хотят ещё сильнее придушить. Теперь только биткоин. И неважно, будет он запрещен или нет, технически обойти запрет можно всегда.
Ага, этот год уже удивлет. Большинство публичных email сервисов ввели у себя привязку к номеру телефона. Даже гмыло.
Во-во. А сотовый позволяет отслеживать все твои перемещения на 100%. АНБ только что поймали на установке “ложных” сотовых станций, которые засекают все телефоны в округе и пишут логи. А что творится в других странах, можно только вообразить. Тотальная слежка подкралась незаметно: http://bitnovosti.io/2015/02/13/renessans-1/