Насколько безопасно использовать кошелек на blockchain.info?
Как вы оцениваете различные сайты, предоставляющие кошельки?
Как оператор сайта постараюсь ответить на первый вопрос.
Сторона сервера
В настоящее время сайт работает на 4 выделенных серверах, размещенных в закрытом кабинете. Все серверы работают за выделенным устройством безопасности Cisco с функцией обнаружения вторжений. На самих серверах установлены различные «ловушки», предупреждающие веб-мастера в случае обнаружения вторжения.
Код Java, размещенный на Сайте, размещается в одном файле war (zip). Каждый сервер отслеживает контрольную сумму этого файла, чтобы обнаружить любые несанкционированные изменения в коде. Чтобы усложнить обратное проектирование наших схем шифрования, файлы классов Java запутываются с помощью proguard.
Копия каждого кошелька хранится на всех наших серверах. Кроме того, последние 50 версий кошелька хранятся на Amazon S3 и могут быть восстановлены из раздела [Импорт/Экспорт].
Код на стороне сервера, который обрабатывает кошельки, имеет открытый исходный код .
Сайт не уязвим для CSRF-запросов, так как никакие данные для входа или конфиденциальные данные никогда не сохраняются в файлах cookie сеанса.
За время работы сайта было зарегистрировано несколько уязвимостей XSS. Ни одно из них не было на странице кошелька и не могло привести к прямой потере средств.
Сторона клиента
Сайт использует javascript для шифрования и расшифровки клиентской части кошелька в браузере пользователя. Шифрование выполняется с использованием AES-256 , который, вероятно, будет безопасным в обозримом будущем.
Кошельки — это просто файлы JSON, содержащие закрытые ключи . Весь файл json шифруется браузером пользователя перед загрузкой к нам. Поэтому, когда кошелек достигает нашего сервера, он отображается как случайная строка Base64. Это означает, что мы не можем просматривать ваш баланс, видеть ваши транзакции или адреса и не можем совершать транзакции от вашего имени.
Шифрование настолько надежно, насколько надежен пароль пользователя. Минимальная длина пароля составляет 10 символов, однако, если выбран слабый пароль, например, «1234567890» с использованием атаки по словарю, кошелек, скорее всего, будет быстро взломан. Радужные таблицы не будут работать, так как перед каждым кошельком стоит уникальная соль в сочетании с паролем пользователя, использующим PBKDF2 для получения фактического ключа шифрования.
Поскольку все делается с использованием javascript на сайте, он особенно уязвим для эксплойтов браузера, включая вредоносные расширения браузера. Современные веб-браузеры гораздо более безопасны, чем Internet Explorer 6-го поколения.
Закрытые ключи в кошельке могут быть «двойным шифрованием» с использованием второго пароля. Затем один пароль требуется для входа в систему, а другой пароль требуется для отправки средств. Это значительно усложняет взлом кошельков, а также затрудняет регистрацию ключей.
Если наши серверы будут скомпрометированы, злоумышленник теоретически может изменить файлы javascript, чтобы перехватить пароль пользователя при следующем входе в систему. Чтобы это было эффективно, атака должна оставаться незамеченной в течение длительного периода времени. В дополнение к проверкам на стороне сервера, которые мы выполняем, существует также расширение браузера My Wallet Verifier , которое можно дополнительно установить для дополнительной безопасности. Перед входом в систему он будет прозрачно проверять все файлы javascript, запущенные на странице, на соответствие файлам, размещенным на github . Если будут обнаружены какие-либо ошибки, расширение не позволит пользователю войти в систему.
Вы можете сделать резервную копию кошелька через электронную почту, Dropbox, Google Drive и Download. С резервной копией средства могут быть доступны без blockchain.info с помощью многобитного настольного клиента .
Сайт поддерживает множество методов двухфакторной аутентификации и возможность привязать кошелек к определенному IP-адресу. Мы не выдадим ваш кошелек никому, кто не может полностью аутентифицировать себя, однако мы не можем запретить кому-либо использовать ваш кошелек, если он получит к нему доступ другим способом. Например, если вы храните резервную копию кошелька в своей учетной записи электронной почты, и она скомпрометирована.
Это немного технически, но это не простой ответ. Есть много факторов, включая безопасность вашего собственного компьютера. Сайт работает уже более года и в настоящее время содержит около 40 000 кошельков. Были сообщения о компрометации некоторых отдельных кошельков (повторное использование паролей), но серьезных инцидентов безопасности не было.
Напоследок пара рекомендаций по использованию нашего сервиса:
После регистрации распечатайте «Бумажный кошелек» и сохраните его в надежном и скрытом месте.
Никогда не используйте один и тот же пароль на другом сайте. Или, если используется двойное шифрование, допустимо использовать немного более слабый основной пароль, но убедитесь, что второй пароль уникален.
Если вы храните большие суммы, сгенерируйте закрытый ключ в автономном режиме ( bitaddress.org отлично подходит для этого). Распечатайте его на бумажном кошельке, а затем импортируйте адрес как адрес «Только для просмотра». Когда вы пытаетесь потратить средства, вы можете отсканировать закрытый ключ бумажного кошелька с помощью веб-камеры.
В будущем мультиподпись будет доступна для еще большей безопасности, но она еще не совсем готова.
-Бен
Колин Дин