Пожалуйста помоги. Я, наконец, настроил свою систему холодного хранения, но я слишком параноик, чтобы войти в кошелек blockchain.info и отправить средства.
Предположим, что учетная запись безопасна и защищена от большинства атак в данный момент (надежные пароли + графическая клавиатура, 2FA, использование защищенной сети, никаких резервных копий в Интернете). Предположим также, что самому bc можно доверять.
Поэтому я чувствую, что кошелек относительно безопасен, просто «сидя там», но я все еще обеспокоен атаками во время фактического входа в систему и во время отправки транзакций.
- Будет ли приложение Chrome или расширение Firefox более безопасным, чем вход и выход из их URL-адреса?
-Это плохая идея использовать TORBROWSER? Может ли выходной узел перехватывать мои данные, если я использую https? Как насчет расширения FF и torbrowser вместе.
-Даже если я воспользуюсь всеми передовыми методами безопасности для самого кошелька, моей физической системы и моей личной сети... КАКИЕ ДРУГИЕ РЕАЛИСТИЧЕСКИЕ ВЕКТОРЫ Я ДОЛЖЕН ЗНАТЬ?
Большое спасибо. Безопасность — это огромное препятствие для всех нас… Я надеюсь, что ваши ответы принесут пользу другим.
Ключом к вопросам безопасности является вопрос о том, от чего вы хотите быть в безопасности. Самая очевидная проблема, которую вы хотите избежать, — это потеря вашего биткойна злоумышленником. Если это единственная ваша цель, то легко увидеть, что TOR, вероятно, вам не поможет: он только вводит больше узлов для передачи вашего трафика, а не дополнительную безопасность шифрования. Но если у вас есть какие-то дополнительные цели, например, сохранение анонимности, TOR может помочь как часть (!) гораздо более сложного решения. Что касается остальной части моего ответа, я предполагаю, что ваша единственная забота — не потерять биткойн из-за киберпреступника.
Холодное хранилище — хорошее начало, а поскольку автономное хранилище обычно представляет собой осязаемое физическое хранилище, ваша собственная интуиция, вероятно, достаточно хороша для понимания всех проблем. Переходя к моменту, когда вы перемещаете биткойн обратно из холодного хранилища в кошелек, проблемы, очевидно, связаны с транспортом и средой выполнения биткойн-клиента, через который вы используете кошелек.
Blockchain.info предоставляет довольно авторитетный сервис кошелька, который утверждает, что на самом деле не перемещает достаточно информации на свои серверы, чтобы эта сторона была проблемой безопасности (и, похоже, они используют кошелек с открытым исходным кодом, с кодом на github).). Но какие гарантии у вас есть, чтобы верить, что это так и остается для вас? Если вы цените безопасность от лжи (будь то только по какому-то секретному заказу blockchain.info или потому, что тот, кто может их взломать, может быть столь же подлым, как изменить что-то, не спросив сначала их одобрения), то это не идеальное решение. --- но вы можете решить доверять им больше, чем поддерживать безопасную среду выполнения для биткойн-клиента на вашем собственном компьютере или смартфоне. Однако в одном аспекте их сервис кошелька может быть особенно плохим: будучи в значительной степени безопасным для клиента (так что только они могут заявить, что не имеют своего закрытого ключа), очевидно, что даже используя их, вы подвергаетесь риску ваш браузер/компьютер был взломан таким образом, чтобы украсть вашу биткойн-транзакцию, изменив ее назначение.
Использование браузерного приложения для доступа к blockchain.info, вероятно, не защитит ни от чего другого, кроме того, что вы опечатаетесь в URL-адресе чего-то, зарегистрированного киберпреступником. Как бы безумно это ни звучало, это не лишено ценности, но сравните этот риск с риском забыть никогда не устанавливать какое-либо другое браузерное приложение (эти вещи могут получить доступ практически ко всему, что происходит внутри вашего браузера, следовательно, вполне вероятно, ко всему необходимому). чтобы перехватить транзакцию, которую вы совершаете через blockchain.info).
Лучше всего было бы иметь полностью автономный ящик, где ваш закрытый ключ никогда не должен покидать его, но откуда вы могли бы совершать биткойн-транзакции, вводя необходимую информацию (адрес назначения и неизрасходованные входные tx), подписывая их и выводя tx, который необходимо передать в сеть биткойн. Такие аппаратные биткойн-клиенты существуют, например, TREZOR или Bitcoincard.. Тем не менее, я не рассматривал их внимательно, так что, пожалуйста, не воспринимайте это как одобрение их дизайна или структуры --- на самом деле, с первого взгляда, я чувствую, что, может быть, я должен предупредить вас о том, что Биткойнкард демонстрирует неотъемлемую , ну, интеллектуальный анализ данных, подобный наблюдению, приносит пользу продавцам, устанавливающим вспомогательную инфраструктуру. Я подозреваю, что этот список неполный; Я где-то слышал идею поместить такой клиент в (или через прокладку поверх) телефонную SIM-карту, и помимо очевидного вопроса о том, как защитить остальную часть оборудования, которое вы будете использовать для взаимодействия с ним, нравится эта идея за ее потенциальную низкую стоимость, но более безопасный, чем приложение для смартфона. Если бы я не был занят другим проектом, я мог бы попробовать сделать это сам!
Но вернемся к последней части вашего вопроса: давайте предположим, что вы перестали использовать сторонний сервис, такой как blockchain.info, и запустили биткойн-клиент на своей собственной «физической системе», когда вы пишете (я предполагаю, что компьютер/смартфон) , и что этих передовых методов, которые вы упомянули, достаточно, чтобы не допустить нежелательного вредоносного ПО и тому подобного на ваш компьютер (и любую внутреннюю часть вашей сети, которая может обрабатывать конфиденциальную информацию, такую как закрытый ключ вашего биткойн-адреса). Это может быть слишком оптимистично, так как я полагаю, что утечки АНБ, которые мы видели, довольно ясно показывают, что эту ситуацию почти невозможно поддерживать с персональным компьютерным оборудованием, которое специально не предназначено, не разработано и не усилено для одноразового использования, по крайней мере, не против достаточно решительного и экипированного противника, но в любом случае эту часть компьютерной безопасности лучше решать в другом месте на stackexchange. Тем не менее, если мы можем предположить все это или просто не беспокоимся о том, что такие злоумышленники могут заинтересоваться мелкими преступлениями, такими как присвоение биткойнов, очевидным оставшимся вектором атаки является сам биткойн-клиент. Если в каком-либо таком клиенте есть необнаруженная ошибка, позволяющая украсть биткойны, то есть вероятность, что она может быть обнаружена после эксплойта. Вы сведете к минимуму воздействие, используя последнюю версию такого клиента в автономном режиме для создания транзакции, которую вы собираетесь совершить (что может потребовать использования интерфейса командной строки на некоторых клиентах). На самом деле, если вы затем возьмете эту новую транзакцию и перенесете ее в другую систему, не владеющую вашим закрытым ключом,
Очевидно, что существуют несетевые атаки или векторы потерь, такие как физическая кража одного (или потеря всех) вашего холодного хранилища (бумаги?). Со своими потенциальными решениями.
Но есть одна хорошо известная (и довольно очевидная для криптографа) потенциальная проблема, которую можно использовать, даже если ваш кошелек каким-либо образом не подключен к Интернету: закрытый ключ к вашему биткойн-адресу может быть слабым в том смысле, что кто-то можно догадаться. Есть две очевидные причины: либо у вас есть мозговой кошелек с угадываемой фразой-паролем --- эту ошибку легко сделать случайно, так как трудно не заметить, как, например, фраза, которую вы думали, что придумали сами, на самом деле оказывается напечатанной где-то в книга, которую злоумышленник использует для угадывания кошельков bain только потому, что какой-то автор наткнулся на ту же идею для предложения или фразы. Или же программное обеспечение, которое вы использовали для генерации своего биткойн-адреса, имеет ошибку, которая приводит к слабому ключу, что уже произошло, что привело к обнаружению очень серьезного дефекта (см.эту статью Guardian ) в генераторе случайных чисел Android.
Самый безопасный способ использования blockchain.info — не позволять ему иметь какие-либо закрытые ключи, пока они ему не понадобятся. Если ваши монеты [действительно] находятся в холодном хранилище, вы можете войти в свой кошелек blockchain.info с нулевым риском. Когда вы будете готовы потратить, импортируйте закрытый ключ (ключи) в blockchain.info. На этом этапе вы подвергаетесь риску, пока не потратите, а затем не сохраните остаток обратно в холодное хранилище.
Это ограничит, сколько кто-то может украсть, и это довольно легко. Однако для крупных транзакций никогда не следует использовать Windows-бокс, потому что со всеми потенциальными векторами атак это слишком рискованно.