Я имею в виду «проблему с линодом», когда внешняя доверенная сторона имеет административный контроль над вашим устройством.
Мобильные телефоны по сути являются управляемыми устройствами. Ими может полностью управлять кто-то, кроме владельца устройства.
Да, ими управляет оператор, но, возможно, у этого оператора есть люди, которым нельзя доверять, или, что еще хуже, есть люди, которые сами не поддерживают безопасные системы, как, как сообщается, произошло в Linode.
Важность вот в чем. Рассмотрим систему мобильных платежей Safaricom M-Pesa, широко используемую в Кении.
Атака, которая массово обманывает пользователей M-Pesa, означает, что в какой-то момент Safaricom выясняет, что есть проблема, останавливает все затронутые системы, чтобы предотвратить дальнейшие потери, и, в конце концов, съедает часть, большую часть или все потери клиента.
С мобильным приложением, таким как BitcoinSpinner или My Wallet от BlockChain.info, или даже с размещенным сервисом, таким как онлайн-кошелек Paytunia , риски сильно отличаются от рисков M-Pesa. Оператор не рекламирует приложение Биткойн и не дает никаких гарантий. Аналогичная атака через управляемые службы сети оператора мобильной связи с целью кражи биткойнов с мобильных телефонов приведет к финансовым потерям только для отдельного пользователя мобильной связи.
Подобно тому, как Linode отказался от какой-либо ответственности перед Slush, Bitcoinica и т. д. за десятки тысяч потерянных биткойнов, операторы связи, такие как AT&T, Vodafone и Safaricom, вероятно, сохранят ту же позицию.
Итак, это фундаментальный вопрос — является ли практика хранения закрытых ключей биткойна на мобильном устройстве чем-то, что подвергает его такому большому риску, что его даже не следует рассматривать (по крайней мере, не для сумм, превышающих сумму наличных денег). можно носить в заднем кармане?)
Или есть способы защитить мобильное устройство, чтобы биткойны все равно были в безопасности, даже если какой-то вредоносный код будет развернут мошенническим сотрудником оператора связи?
Если ваш закрытый ключ скомпрометирован, ваши монеты пропали
Итак, краткий ответ заключается в том, что «проблема с линодом», когда весь ваш закрытый ключ находится во власти третьей стороны, способной получить root-доступ к вашей системе, несколько неразрешима. Как заявляли другие, вы можете ограничить воздействие вашего ключа, но вредоносные программы терпеливы.
Не по теме, но, возможно, представляет интерес проект команды MultiBit по использованию научного калькулятора HP50G в качестве надежного оборудования, способного подписывать транзакции. Не так много пользы в полевых условиях, как от мобильного телефона, но удобно для малого бизнеса, сверяющего небольшие объемы транзакций.
Ответ на этот вопрос зависит от масштабов того, что может сделать вредоносное ПО. Предполагая, что все устройство скомпрометировано, раскрыты все наши сохраненные данные, а также все, что мы делаем на нем, хранение вашего кошелька на мобильном телефоне приведет к краже ваших монет рано или поздно.
Если ваши монеты хранятся в зашифрованном кошельке, вредоносному ПО просто нужно подождать, пока вы не введете свой пароль для расшифровки ключей, и ваши деньги будут потеряны. Если ваш кошелек не зашифрован, все проще.
Однако можно по-прежнему использовать электронный кошелек полубезопасно, если будут приняты некоторые дополнительные меры. Если бы поставщик услуг предоставил одноразовые пароли, которые не синхронизируются по времени , система могла бы либо разрешить несколько безопасное использование биткойнов, либо, по крайней мере, обнаружить, что ваша система скомпрометирована. Вот как это будет работать:
Допустим, у вас есть набор одноразовых паролей с номерами 1-10, и вы уже использовали номера 1, 2 и 3. Вы входите в свой электронный кошелек с помощью мобильного телефона, компрометируя свой пароль, но каждое важное действие на веб-сайте требует одного из OTPS, которые будут использоваться. Если вредоносная программа попытается что-либо изменить, она израсходует 4-ю попытку пароля, а когда вы захотите что-то сделать, вам будет предложено ввести пароль 5. Видя, что вы не использовали номер 4, вы можете заподозрить компрометацию.
Если вредоносное ПО не сработало, вы можете попробовать отправить транзакцию и ввести otp, и вредоносное ПО может либо помешать вам сделать это, либо выполнить своего рода двойную трату, попытавшись выполнить вторую транзакцию из вашего электронного кошелька в фон. Если запрос на транзакцию пришел после вашего, это не сработает, так как потребуется пароль 5, который вы не будете вводить, так как вы использовали бы пароль 4.
В зависимости от сложности вредоносного ПО можно разработать очень специфическое вредоносное ПО, которое будет выполнять свою собственную транзакцию вместо вашей, подделывая форму веб-сайта для ваших входных данных и обманом заставляя вас вводить правильный пароль для его использования.
В общем, если ваша система скомпрометирована, монеты, хранящиеся в ней, исчезнут после того, как вы введете пароль для их расшифровки. Если они хранятся в сети, существуют меры по предотвращению их кражи, но есть и обходные пути.
Предполагая, что вам нужно приложение, которое является безопасным, но предполагает, что:
Форма двухфакторной аутентификации, возможно, через Bluetooth на другом устройстве, может обеспечить достаточную безопасность для большинства случаев использования и большинства текущих демографических биткойнов. Тем не менее, это, конечно, привело бы к обычному компромиссу в виде дополнительных накладных расходов на пользовательский опыт.
Как правило, обновления приложений не происходят автоматически. В результате защита от компрометации с кражей кошелька, например, может исходить из того, что обновления не устанавливаются до тех пор, пока большинство остальных уже не обновятся.
Эта задержка не защитит, если вы в конечном итоге установите его, но есть вероятность, что другие столкнутся с проблемой еще до того, как вы установите обновление.
Стивен, я бы добавил к тому, что пользователь linhares ответил ранее на ваш вопрос. Действительно, решение с двумя устройствами прояснило бы ситуацию и в то же время смягчило бы правонарушения сотрудников производителя мобильного программного обеспечения (я бы, как и вы, имел в виду только Samsung) или даже возможного вредоносного ПО. заражение вашего смартфона. Носимый кошелек, подобный предложенному Accelabyte, может стать будущим решением, когда он будет полностью разработан и выпущен. С одной стороны, часть программного обеспечения, установленного в смарт-часах, подключенного только через BLE и контролируемого исключительно со стороны «часов» дуэта, могла выполнять расшифровку ключей, выдавать необработанные транзакции, а затем, в конечном итоге, только транслировать их, подписанные. , через Bluetooth к другому концу (смартфон, подключенный к Интернету). Каждый конец соединения BLE будет играть свою отдельную роль, поскольку даже штрих-код, запрошенный для того, чтобы узнать адрес получателя, также может быть отсканирован с помощью камеры часов. Основным недостатком, возникшим в процессе, было обновление Gear с Android до Tizen, которое заменило установленную игровую площадку Android на менее зрелую (и безопасную) Tizen. Вторым было обновление KitKat, которое затронуло для ничего не подозревающих пользователей (я бы сказал, тогда большинство пользователей биткойнов) функцию, предлагаемую приложением App Ops (теперь работающую только для рутированных смартфонов), а именно возможность блокировки этих бесконечных и неприятных привилегии, запрашиваемые практически любым новым приложением, установленным из Google Play. Оба они отложили проект Accela на довольно долгое время, как я слышал от кого-то, знакомого с этим вопросом. Коротко, контейнер данных, созданный Accela, будет эффективно изолировать процессы, используемые при расходовании монет (подумайте о функциях Knox, которые работают отдельно от основных «домашних» приложений и потока данных внутри одного и того же смартфона). По иронии судьбы, самая ненавистная версия Gear была бы наиболее подходящей для использования в качестве почти идеально безопасного мобильного кошелька (без интернета, без Tizen, без сим-карты, а также с несколькими другими особыми преимуществами, которые лучше скрывать от общественности). . Таким образом, ответ на вопрос может быть «да» — для людей, не страдающих паранойей :) — но труднодостижимый, потому что мир биткойнов все еще находится в зачаточном состоянии. приложения и поток данных внутри одного и того же смартфона). По иронии судьбы, самая ненавистная версия Gear была бы наиболее подходящей для использования в качестве почти идеально безопасного мобильного кошелька (без интернета, без Tizen, без сим-карты, а также с некоторыми другими особыми преимуществами, которые лучше скрывать от общественности). . Таким образом, ответ на этот вопрос может быть «да» — для людей менее параноидальных :) — но труднодостижимый, потому что мир биткойнов все еще находится в зачаточном состоянии. приложения и поток данных внутри одного и того же смартфона). По иронии судьбы, самая ненавистная версия Gear была бы наиболее подходящей для использования в качестве почти идеально безопасного мобильного кошелька (без интернета, без Tizen, без сим-карты, а также с несколькими другими особыми преимуществами, которые лучше скрывать от общественности). . Таким образом, ответ на вопрос может быть «да» — для людей, не страдающих паранойей :) — но труднодостижимый, потому что мир биткойнов все еще находится в зачаточном состоянии.
Нет, если это не с открытым исходным кодом.
Посетите http://replicant.us (бесплатный Android с открытым исходным кодом)
Стивен Горник
Стивен Горник
Стивен Горник