Ví phần cứng không lưu trữ khóa riêng để vượt qua kho lạnh

Một công ty công nghệ thanh toán đã tạo ra một ví phần cứng để giải quyết “phương pháp thiếu sót” được sử dụng để lưu trữ lạnh – và loại bỏ việc lưu trữ vật lý của các khóa cá nhân.

Thay vì lưu trữ khóa cá nhân trên thiết bị – một “vấn đề bảo mật tiềm ẩn” – Bitfi cho biết họ đã phát triển công nghệ không lưu trữ bất kỳ dữ liệu hoặc khóa cá nhân nào. Thay vào đó, phần cứng của công ty sử dụng thuật toán xác định để tính toán khóa cá nhân tại thời điểm giao dịch. Điều này có nghĩa là khóa cá nhân tồn tại trong một phần của giây và biến mất ngay sau đó. Công nghệ này nhằm khắc phục rủi ro mất mát toàn bộ nếu ví phần cứng bị mất, bị thu giữ hoặc bị đánh cắp.

Bitfi khuyên bạn nên tạo một cụm mật khẩu gồm bảy từ bằng cách sử dụng phương pháp Diceware, phương pháp này cung cấp entropy lớn hơn. Tuy nhiên, công ty nói rằng những người sở hữu ví của họ có tùy chọn ghi nhớ cụm mật khẩu của họ. Nó khuyến khích người dùng để lại những hạt giống ghi nhớ 24 từ để ủng hộ một giải pháp thay thế bảy từ. Kết hợp với việc không lưu trữ vật lý các khóa cá nhân, công ty lập luận rằng điều này bảo vệ người dùng tốt hơn trước các cuộc tấn công – vì việc ghi nhớ một cụm từ ngắn hơn giúp loại bỏ nhu cầu viết ra một hạt giống, một thứ mà một kẻ độc hại có thể truy cập.

Công ty cho biết họ loại bỏ khả năng mất tiền trong ví nếu một thiết bị vật lý bị đánh cắp bằng cách đảm bảo rằng không có dữ liệu nào được lưu trữ trên chính phần cứng, có nghĩa là việc hack ví là “vô hiệu”. Cách tiếp cận này cũng mang lại sự bảo vệ tốt hơn cho người dùng trong trường hợp ví của họ bị hỏng hoặc bị mất sau các thảm họa thiên nhiên như hỏa hoạn, lũ lụt hoặc động đất.

Bitfi lập luận việc thực hành lưu trữ khóa cá nhân trên ví phần cứng và kết nối các thiết bị đó với máy tính tạo ra nguy cơ không thể chấp nhận được về việc thông tin nhạy cảm này bị tin tặc hoặc phần mềm độc hại lấy được, đặc biệt là trong các cuộc tấn công vật lý..

Sửa đổi

Năm ngoái, Bitfi đã mô tả ví phần cứng của mình là “thiết bị không thể bẻ khóa đầu tiên trên thế giới” – nhưng công ty hiện đã rút lại tuyên bố này.

Công ty đã thiết lập một cuộc săn tiền thưởng – ban đầu đưa ra giải thưởng 100.000 đô la, nhưng sau đó đã được nâng lên 250.000 đô la – cho người đầu tiên đã hack được thiết bị của họ. Theo báo cáo của Cointelegraph vào mùa hè này, sáng kiến ​​này được dẫn đầu bởi nhà đầu tư khét tiếng John McAfee.

Bitfi có sẵn đây

Mặc dù các báo cáo bắt đầu xuất hiện rằng các chuyên gia bảo mật đã phát hiện ra các lỗ hổng, Bitfi tuyên bố rằng những vi phạm này không đáp ứng các điều kiện của tiền thưởng sáu con số, vốn yêu cầu các nhà nghiên cứu trích quỹ từ thiết bị – và công ty sau đó tiếp tục tạo ra khoản tiền thưởng thứ hai săn tìm với phần thưởng nhỏ hơn là $ 10.000 cho các lỗ hổng “man-in-the-middle”. Cả hai chương trình tiền thưởng sau đó đã bị đóng, nhưng công ty cho biết họ sẽ sớm giới thiệu một chương trình mới với sự ra mắt của ví DMA-2 mới.

Bitfi đã mô tả sự cố là một sự bất đồng với cộng đồng infosec và nói rằng mô hình ban đầu là chủ đề của chương trình tiền thưởng sẽ không còn được vận chuyển nữa, vì nó đã được thay thế bằng một mô hình mới với các tính năng bổ sung.

Đơn giản nhưng an toàn

Bitfi cho biết ví tiền điện tử cần phải cung cấp sự kết hợp giữa bảo mật cao và thân thiện với người dùng, nếu không, những chủ sở hữu thiếu kinh nghiệm của tài sản tiền điện tử có nguy cơ vô tình mất tiền của họ. Công ty cho biết không cần kỹ năng kỹ thuật nào để sử dụng sản phẩm của mình và bản thân thiết bị sẽ tự động nhận các tính năng mới và cập nhật bảo mật từ nút của Bitfi trong thời gian thực.

Điều này giúp giảm nguy cơ người dùng tải xuống phần mềm bị hỏng – và điều đó cũng có nghĩa là người dùng sẽ có thể hưởng lợi từ các tính năng mới, chẳng hạn như hỗ trợ cho các loại tiền điện tử bổ sung ngay lập tức. Nhìn chung, công ty nói rằng điều này đảm bảo các thiết bị của họ “không bao giờ lỗi thời hoặc lỗi thời.”

Vào tháng 1, Bitfi đã tích hợp một loại tiền điện tử bảo mật tất cả trong một được gọi là Apollo, và một bài đăng trên blog được viết bởi nhóm của đồng xu nói rằng nó “kết hợp các tính năng tiền điện tử chính thống vào một nền tảng không thể điều chỉnh.”

Bitfi nói rằng những lo lắng về việc lưu trữ tiền điện tử an toàn là một trở ngại lớn trong nhiệm vụ áp dụng chính thống – và nó hy vọng rằng giải pháp của mình, kết hợp bảo mật với một thiết bị “dễ sử dụng như một máy ATM”, sẽ giúp thúc đẩy sự phát triển của Bitcoin và tài sản quan trọng khác.

Học nhiều hơn về Bitfi

Tuyên bố từ chối trách nhiệm. Cointelegraph không xác nhận bất kỳ nội dung hoặc sản phẩm nào trên trang này. Mặc dù chúng tôi hướng tới việc cung cấp cho bạn tất cả thông tin quan trọng mà chúng tôi có thể thu được, nhưng độc giả nên tự nghiên cứu trước khi thực hiện bất kỳ hành động nào liên quan đến công ty và chịu hoàn toàn trách nhiệm về quyết định của mình, bài viết này cũng không được coi là lời khuyên đầu tư.