Hvordan Bitcoin Virksomheder holder dine penge sikkert | DK.democraziakmzero.org

Hvordan Bitcoin Virksomheder holder dine penge sikkert

Hvordan Bitcoin Virksomheder holder dine penge sikkert

Når du gemmer dine Bitcoins på børsen, en gambling site, eller i en investering websted, er du placere en masse tillid i virksomheden.

Personlig tegnebog sikkerhed med en forholdsvis lille mængde af mønter er én ting, men disse steder gemme mange flere Bitcoins end den gennemsnitlige bruger, og er derfor primære mål for angreb. Så hvordan kan de beskytter dine penge?

Nogle, ligesom gambling site Seals Med klubber, bruger deres egen proprietære tegnebog teknologi, mens andre arbejder med tredjeparts-tjenester.

Der er en række forskellige teknikker og værktøjer, som virksomheder kan bruge til at forsøge at holde kundernes skattede mønter sikkert.

Kølig opbevaring

Kold opbevaring er en oplagt kandidat, og det er det, tegnebog udbyder og købmand betaling gateway Coinbasedoes.

Virksomheden, der hævder at lagre mere Bitcoin end nogen anden i verden, besidder 97% af det offline, på en kombination af USB-nøgler og papir backups. De private nøgler på USB-drev er krypteret og lagret i pengeskabe rundt om i verden.

Udveksling også stole på kølelager for deres sikkerhed. "Alle de til penge på Coinsetterare øjeblikket i kølerum," sagde den New York-baserede udveksling grundlægger, Jaron Lukasiewicz. "Vi har flere niveauer af fryselager, afhængigt af en række faktorer."

En virksomhed kan styre sin egen fryselager, eller det kan få en anden til at gøre det. Coinsetter butikker rundt 50% af sine midler i Xapo s Bitcoin hvælving.

Xapo opkræver omkring 0,12% af det beløb opbevares til at passe virksomhedens Bitcoins i sin Bitcoin hvælving, som består af offline-servere afholdt i tre steder i Asien, Sydamerika og USA.

Den geografiske fordeling er ikke kun for fysiske sted redundans. Den fokuserer på regeringer som et angreb vektor også. Hvis myndighederne i et retssystem forsøge at gribe Bitcoins i en hvælving, så ville der være to andre steder stadig med deres Bitcoins intakt.

Forsikring mod tab

Nu er nogle kolde storage-tjenester supplere de tekniske fremskridt inden for enterprise Bitcoin opbevaring med en finansiel én: cyber-forsikring.

"Vi var de første Bitcoin selskab for at opnå en cyber-kriminalitet forsikringspolice," sagde Coinbase medstifter og administrerende direktør Brian Armstrong. "Dette dækker Bitcoin vi gemmer leve på servere, og dækker ting som hacking, intern tyveri og utilsigtet tab på grund af softwarefejl."

Xapo s hvælving er forsikret af Meridian forsikring.

En anden tegnebog understøtter kølerum er Armory, en enterprise-klasse opbevaring tegnebog udviklet af Alan Reiner.

John Velissarios, der for nylig tiltrådte Armory som Chief Information sikkerhedsofficer (CISO), forklarede, at tegnebogen har en særlig kølelager-version designet til ikke at oprette forbindelse til blockchain, hvilket betyder, at det ikke offentliggør transaktioner.

"Du kan have en kold opbevaring maskine, hvor det er helt afbrudt, med ingen forbindelse til omverdenen. Du bruger det til at frigive midler fra din tegnebog," sagde han.

At drage fordel af fryselager, kan virksomhedsbrugere forberede deres Bitcoin transaktion på en computer med internetforbindelse, og derefter kopiere den til et USB-drev og overføre transaktionen til offline kølerum computer, hvor de er underskrevet.

"Du kan derefter kopiere det tilbage på online-computer og udgive det," Velissarios fortsatte.

Hardware sikkerhedsmoduler

Ikke alle er forelsket i fryselager, dog. At få midlerne ud af, at lagring i en varm tegnebog kan være tidskrævende, påpeger metodens kritikere.

"Folk i en virksomhed behøver kontrolleret adgang til midler," siger Rodolfo Novak, medstifter af CoinKite. "Hver gang du gør kølelager du obligatorisk tilføjer et menneske til mix, så der er plads til menneskelige fejl."

I februar CoinKite launcheda tjeneste opbevaring private nøgler sikkert i hardware sikkerhedsmoduler (HSM'er), som ikke er direkte forbundet til internettet, men i stedet fungere gennem en proxy, der gør anmodninger til systemet. Dette giver hvad Novak kalder 'varm' opbevaring - sikkert-holdt taster, der er tilgængelige via et API.

"The HSM er omgivet af mure af standard Internet, og det ikke nogensinde udsætte sine nøgler. Så du kan ikke rigtig praktisk bliver hacket," sagde han.

Den HSM, som CoinKite byggede selv, har ingen webserver. Alt det kan gøre, er at støtte API anmodninger fra CoinKite egen webserver. Modulet har til elektronisk at underskrive den server, før den starter op, hvilket ifølge CoinKite medstifter Peter Gray betyder, at der kan være nogen ondsindede processer, der kører på serveren.

Brugere adgang til systemet ved hjælp af deres CoinKite login credentials, som virksomheden krypterer ved hjælp af en hash-algoritme, og kan yderligere at beskytte sig selv mod at blive kompromitteret ved hjælp to-faktor autentifikation (2FA), via Google Autentificering, sms, eller endda papir-basedauthentication.

Når brugeren er godkendt, kan de så få adgang til deres køle- via et API, som kan indstilles til at følge bestemte begrænsninger, såsom kun at tillade adgang fra bestemte IP-adresser, eller begrænse hævninger til et sæt beløb over en bestemt periode.

Multisignature opbevaring

Multi-signatur ( 'multisig') opbevaring er en af ​​de største udviklinger i virksomheden Bitcoin sikkerhed til dato.

BitGo, som CEO og medstifter Will O'Brien siger fokuserer på løsninger til virksomheder og institutioner, skyr kølelager helt til fordel for multisig.

O'Brien sagde:

"Single-key kølerum er en farlig, forældet praksis. Som en industri, vi har brug for at afslutte den kolde opbevaring istiden og vedtage multisig, hvor du kan gøre et vilkårligt antal nøgler 'kolde' og har meget stærkere beskyttelse."

Standardiseret et par år siden som en del af BIP 16 (det var tidligere en ikke-standard i protokollen), multisig giver en afsender til at kræve mere end én signatur til at bekræfte en transaktion i hvad der er kendt som 'MOF n' signering.

I en MOF nmultisig transaktion, der er i alt navailable private nøgler til at signere en transaktion, og tegnebogen kan sættes op til at kræve MOF disse nøgler til at underskrive transaktion for transaktion, der skal udføres.

Ideen er at stoppe en enkelt person fra at kunne kompromittere en tegnebog, ved at kræve en anden kendt part at co-underskrive denne transaktion.

BitGo, der hævdede at være den første udbyder af multisig tegnebog funktionalitet, features '2 af 3' signatur bekræftelse, hvilket betyder, at to private nøgler skal bruges til at underskrive en transaktion fra i alt tre til rådighed.

En af underskriverne i scenariet er den private lokale tegnebog, og en af ​​dem er Bitcoin private nøgle. Den tredje nøgle er en backup nøgle afholdt på Bitgo serveren.

Armory også announcedfully decentraliseret mutisig kapacitet i juli. Firmaet tilbyder multisig kombinationer op til m på 7 via selvstændigt forvaltede Armoury tegnebøger, uden brug af et centraliseret sted.

"Bankerne har typisk 2 af 3 eller 3 af 6, men de vil generelt ikke gå forbi 7," siger Velissarios, tidligere en højtstående hovedstol i Accentures sikkerhedsrådgivning arm, med tilsvarende erfaring hos PricewaterhouseCoopers. "Det er derfor virksomheden rum er meget velegnet til at gøre den slags funktionsadskillelse og give disse kapaciteter."

Decentral private nøgle opbevaring

Dencentralised offline multisig nøgle opbevaring er en betydelig fordel for nogle, herunder administrerende direktør for en VC-backed Bitcoin virksomhed, der har rejst flere millioner dollars.

"Jeg kan gøre MOF nstructures, hvor alle nskrivebeskyttet de private nøgler er skabt offline," siger den administrerende direktør, som bad om ikke at blive navngivet. "Så, hvordan jeg behandler dem er op til mig. Jeg kunne sætte en af ​​dem på nettet, men pointen er, at valget er mit."

Den administrerende direktør sagde:

"Der er også situationer, hvor for meget små mængder mønt, jeg har en lille varm tegnebog, hvor jeg holder $ 50 [i Bitcoins]. Det har sin plads."

For de virksomheder, der vil have flere ms for deres ns, den 18. November introducerede CoinKite multisig for sin hardware sikkerhedsmodul. Systemet tilbyder m-of-15 transaktioner, og ligesom Armory, kræver ikke nogen af ​​de nøgler, der skal lagres på en central server, selv om det gør tilbyde fem forskellige muligheder.

I den simpleste opbevaring mulighed, CoinKite gemmer alle nøgler centralt. Passphrase opbevaring holder nøglerne i HSM, men krypterer dem ved hjælp af brugerens unikke adgangskode.

Den tredje mulighed, 'invitere andre', giver brugerne mulighed for at invitere andre CoinKite brugere til at være cosignees, som så kan vælge, hvilken løsning de ønsker at opbevare deres nøgle.

Den fjerde mulighed, offline, bruger en open source-værktøj skabt af CoinKite, som kører i browseren og genererer multisig nøgler.

"Nogle af de mennesker, der cosigning på en konto, kan ønsker at bruge HSM, så vi støtter lagring af de multisig nøgler i HSM," siger CoinKite s Gray. "På samme tid, vi også give dem JavaScript kode til at generere en nøgle offline, på en computer, der ikke gør noget andet. Så de kan generere en nøgle helt uden CoinKite."

Endelig en femte valgmulighed lader brugerne importere nøgler fra andre tegnebøger.

Hvad bliver det næste for enterprise Bitcoin sikkerhed?

Wallet virksomheder er specielt skræddersy deres løsninger til virksomheder. BitGo har en Enterprise servicewith funktioner som udgiftslofter, advarsler og rund-the-clock tegnebog overvågning. Over på Armory, Velissarios heads up konsulentbranchen servicesdivision.

Hvad ville virkelig hjælpe Bitcoin virksomheder, selv om, er en standard for auditering sikkerhed, der går ud over de klassiske DataCentre sikkerhed og PCI sikkerhedsstandarder, for at afspejle den unikke natur af Bitcoin opbevaring og anvendelse.

Intet som dette eksisterer endnu. Vil et eksisterende sikkerhedsstandarder krop, eller en selvejende institution i Bitcoin verden, optrappe?

SecurityMultisig

Relaterade nyheter


Post Valutaveksling

Bitcoin Alliance of Canada til Host Bitcoin Expo i Toronto

Post Valutaveksling

Vær opmærksom på overensstemmelse, Coinbase advarer Bitcoin startups

Post Valutaveksling

BitGo lancerer Instant Bitcoin Transaction Tool

Post Valutaveksling

Australien nærmer sig afgørelse om Bitcoin Exchange Regulation

Post Valutaveksling

BTC-e Downplays Bekymringer af strafferetlig efterforskning, Nu afsløret som Hoax

Post Valutaveksling

SAFT er et symptom på regulatorisk usikkerhed

Post Valutaveksling

9 virksomheder, der virkelig skal begynde at acceptere bitcoin

Post Valutaveksling

Hvad Blockchain Industry siger om Circles Bitcoin Shift

Post Valutaveksling

Hvad monopol? Blockchain opstart Setl sætter seværdigheder ud over Australien

Post Valutaveksling

AlphaPoint hæver $ 1,35 millioner til at bygge Intel til Bitcoin

Post Valutaveksling

Coinbase CEO: Core Developers kan være Bitcoins største systemiske risiko

Post Valutaveksling

SEC-filer Svindelpakke mod Crypto Bank ICO