Author

Topic: [20150128]比特币交易所如何保护它们的钱包 (Read 936 times)

sr. member
Activity: 476
Merit: 250
物理分割、多重签名都是可以有效的保护钱包。
sr. member
Activity: 462
Merit: 250
Perklin指出了一种情况:密钥持有人的女儿被绑架。绑架者就有可能要求将私有密钥作为赎金,才能换得女儿的平安归来。


索取私有密钥作为赎金,这不是蠢到家了吗?直接发到指定地址不是更好吗?
hero member
Activity: 630
Merit: 500
过去的几年中,由于各类黑客入侵和盗窃事件在比特币行业频发,这使得任何人持有大量比特币的人,每当问题涉及到私人密钥安全性的时候,行为稍显偏执。在迈阿密举行的北美比特币会议上,Ciphrex 的首席技术总监Eric Lombrozo和Bitcoinsultants的总裁Michael Perklin针对比特币钱包安全的问题做了演讲。

这两家公司联合开发了电子仓库,以太坊也用电子仓库保障比特币安全,但在他们讲话中可以了解到电子仓库也适用于保障交易所,比特币银行和任何一个有价值的比特币地址的安全性。在以太坊crowdsale的案例里,Lombrozo、Perklin和他们的同事负责保障过超过31000块比特币的安全。

影响保护比特币的主要风险是什么?

刚开始讲话的时候,Lombrozo和Perklin想概述一些影响保护比特币钱包的关键风险,并将风险分为了以下三个主要类别:

1、天然灾难:这包括任何形式由环境造成的问题。如果水灾或着火灾带走了你的私人密钥,你只能对你的比特币说再见了。

2、盗窃和内部操作:此类别包含任何形式的盗窃,包括来自外部和比特币组织内部的威胁。值得注意的是,内部盗窃也可能是由于高压政策引起的。讲话过程中,Perklin指出了一种情况:密钥持有人的女儿被绑架。绑架者就有可能要求将私有密钥作为赎金,才能换得女儿的平安归来。

3、先进技术风险:此类别包括信任硬件和软件都会做它们应当做的事情。由于在安卓系统产生随机数的方法存在弱点,2013年许多比特币钱包确实发生了这样的问题。

Perklin和Lombrozo在整个演示文稿里凸显的关键点是,比特币安全问题不是严格意义上的技术问题。讲话进行中,Perklin解释说,“这不仅仅与技术相关,也和人有关。”

保障信息系统的五个关键

解释保障高价值的比特币钱包所面临的主要风险之后,Perklin和Lombrozo谈了一些如何缓解这些风险的细节。在这一部分的演讲里,两人总结了保障信息系统的五个关键:

1、软件:显而易见,应该使用一个安全且开源的比特币钱包。负责保障以太坊比特币的团队决定使用mSIGNA,主要是因为钱包使用分层确定性多重签名。

2、硬件:除了软件,一个比特币存储专家也需要信得过的硬件。由于Raspberry Pi 运行速度太慢,BeagleBoard-XM又不能提供足够的熵,Coinsultants和Ciphrex决定使用Araneus Alea 1保障密钥。

3、程序:谈到怎样的存储程序更好时,Perklin和Lombrozo推荐了地域化多重签名冷库技术。例如,你可以将密钥持有人分到在不同的城市不同的群体里,要求2~3个城市签署交易。每个城市也会有2~3组人处理本城市的交易程序。这实质上是通过地域化,分解成4~9个多重签名钱包。以太坊的比特币钱包也设置成签名必须同时发生,就像核发射按钮一样。

4、政策:密钥持有者和冷藏设备所在地都是保密的。

5、受训工作人员:你需要有人知道如何控制私人密钥,防止人为错误。工作人员还必须即时报告任何错误,激活密钥泄密协议。

摘自:比特币中文网
Jump to: