Michal Wendrowski是一个在线营销的网络安全专家和Rublon的创始人。1999年,他11岁第一次网上投机时就已盈利。他在德国,英语和波兰创建的网站,每月页面浏览量超过一千万。
在过去几年的域名业务中,他接管了1000多个域名并创建了CenyDomen.pl。这个网站聚合了波兰域名的销售总量。他在德国和美国获得了宝贵的经验,回到波兰专注于网络的创新。
Rublon是一个网络安全层,以保护用户免受入侵者入侵。入侵者已经发现用户们的密码,并在24个国家的不同公司(包括BitBay)使用数以百计的网络系统。
014年,Michal在BitBay购买了他的第一笔比特币。Michal也在科技会议和一些集会起了积极的宣传作用。他还是波兰“比特币日”的组织者。
CoinTelegraph:通常你是如何实现比特币的网络安全的?
Michal Wendrowski: 我越是活跃在互联网上,验证我已经使用的所有web应用程序对我来说越是麻烦。为每个网络账户设置不同的和复杂密码使我不可能记 住所有的登录凭证。密码助手看起来解决了这个问题,但是如果你使用它们,你创建了一个总关卡——他们仍然需要一个主密码来解开你所有的其他密码。
如果你想从不同的设备访问您的帐户,那会是一种负担,特别是从移动设备上。登录对我来说是一个痛苦,所以我开始研究解决方案,可以简化网络身份验证,也更加安全。这驱使我去创建一个密码认证算法:使用你的手机作为您的私钥,它允许您通过扫描二维码登录。
最初的想法是完全更换密码,但后来我明白提高验证的正确方法是引入另一安全层(这是第二个因素)。这就是Rublon如何诞生的。
最终正是Rublon让我选择了比特币。几个月前, 在我们当地大学总部的帮助下组织了一个小型比特币聚会。BitBay(比特币和莱特币交换)对我们的行动和决定颇有兴趣,它想将其系统连接到 Rublon,因为这是他们所见过的最简单的双因素身份验证解决方案。从那时起,我们已经一起工作,目标致力于建立最好的身份验证解决方案比特币社区。
CT:用户把Rublon描述为一个“互联网安全层”,你能简要地解释它是如何工作的吗?
MW:Rublon使你的网络账户免受发现你密码的入侵者的攻击(甚至是那些已经感染你电脑的攻击)。这是一个基于云计算的网络安全层,保护使用任何web应用程序通过我们的API连接到Rublon的每个用户。
当你在一个新的设备登录, 在它允许您访问您的帐户之前,Rublon会来确认你的身份。Rublon也可以使用确认操作(如改变你的电子邮件地址或密码或你想出售或转移联盟)。即使是你的电脑被感染,这也能保护您的帐户和比特币。
默认情况下,Rublon通过电子邮件与你沟通。这意味着,作为用户的web应用程序连接到Rublon,你是自动保护,无需注册Rublon。如 果你关心安全性,我们强烈建议下载手机应用程序。任何登录或操作确认将开关从电子邮件到Rublon移动应用在你的手机上(用于Android、 iPhone、黑莓、Windows phone)。
在即将到来的几周,在BitBay我们将启动Rublon互联网安全层。现在,您可以查看演示的基本Rublon账户(在
www.pagechimp.com和
www.rublon.com了解更多的保护信息)。我们也提供插件给WordPress, Drupal, Magento, OpenCart 和PrestaShop。
CT:作为安全专家,你能告诉我们多方货币现在最大的威胁是什么?
MW:多方货币,尤其是比特币, 如果正确使用的话,可以提供非常高水平的安全,。重点是“如果正确使用”。
当我们审视大规模采用,我们不能指望大多数互联网用户以一个高度安全的方式存储自己的比特币。安全的私有密钥管理并不容易,这需要知识,但大多数用 户并不具备。这就是为什么我相信网上钱包(像Coinbase)将在比特币经济扮演非常重要的角色,它们使它很容易存储和管理你的比特币,即使你不知道关 于它的安全性和加密。
CT:你认为网络犯罪与比特币经济增长的同时会增加吗?
MW:比特币使电脑黑客蠢蠢欲动。比特币抢劫案的老练水平十分惊人。据最近透露的消息,攻击者从定向流量19 isp的采矿作业偷取比特币。这通过使用一种称为边界网关协议劫持的技术实现,否则这很难发生。
2012年,4.7万比特币通过内部基础设施协议流行的云端被盗窃。这意味着攻击者获得了root,就可以访问它的任何客户的虚拟机。僵尸网络也开 始启动,使莱特币投入使用。研究人员最近表明,在云托管提供商设置试用账户,然后利用它们进行莱特币采矿是相当有利可图的 (甚至可能是法律在某些情况下)。
如今恰恰是针对比特币恶意软件滋生的契机。这同样适用于寻找和利用软件漏洞和登录凭证、出售软件漏洞和登录凭证以换取比特币,因为它使销售这种东西 更容易,更快,更安全。这是一个艰难的路,但是我相信最终比特币将使互联网更加安全和健全,这是一个非常好的事情。我们已经可以看到, 参与比特币的人们比普通互联网用户更意识到安全的重要性。
CT:将来我们会看到3 +因素身份验证或更复杂的安全手段吗(如生物识别技术吗)?
MW: 在特定环境下,使用三个或更多的身份验证机制,肯定有他们的用途。我不认为我们会看到三重认证很快在互联网上成为常态。
现在大多数web应用程序甚至不支持双重认证。许多互联网用户甚至还不知道这是干什么的,有什么好处。我相信,在即将到来的年份,互联网双重认证将 成为一个标准,但只有一种解决方案用户愿意会采纳。当前最受欢迎的机制是基于时间的,一次性密码算法当然不会被广泛采用,因为它制造了太多的摩擦。
生物识别技术是一个非常有趣的话题,我认为,手机制造商们将会用指纹传感器扮演重要的角色,。苹果和三星正在做伟大的工作。iOS的下一个版本将允 许开发人员使用这种技术,所以我们也想在iPhone手机上的Rublon应用程序去使用它。这样一个无缝的指纹传感器结合加密和密码将产生一个非常强大 的安全解决方案。
CT:正如你已经提到的, 由于电子货币带来日益增长的获利机会,网络犯罪正在上升。你是如何应对的?你有什么有趣的项目正在进行吗?
MW:我们相信,未来的加密货币会基于云端的钱包,所以我们专注于构建安全解决方案,允许这些提供者保证用户账户和钱包的安全。
翻译:Mobius@
比特币中文网 原文链接:
cointelegraph