Donanım Cüzdanı, Soğuk Depolamayı Aşmak İçin Özel Anahtarları Saklamıyor

Bir ödeme teknolojisi şirketi, soğuk depolama için kullanılan “hatalı yaklaşımı” ele alan ve özel anahtarların fiziksel olarak depolanmasını ortadan kaldıran bir donanım cüzdanı oluşturdu.

Özel anahtarları bir cihazda saklamak yerine – “olası bir güvenlik sorunu” – Bitfi herhangi bir veri veya özel anahtar saklamayan bir teknoloji geliştirdiğini söylüyor. Bunun yerine, şirketin donanımı, bir işlem anında özel anahtarı hesaplamak için belirleyici bir algoritma kullanır. Bu, özel anahtarın bir saniyeden kısa bir süre için ortaya çıktığı ve hemen ardından kaybolduğu anlamına gelir. Bu teknoloji, bir donanım cüzdanının kaybolması, ele geçirilmesi veya çalınması durumunda toplam kayıp riskinin üstesinden gelmeyi amaçlamaktadır..

Bitfi, daha fazla entropi sunan Diceware yöntemini kullanarak yedi kelimelik bir parola oluşturmanızı önerir. Ancak şirket, cüzdanına sahip olanların parolalarını ezberleme seçeneğine sahip olduğunu söylüyor. Kullanıcıları, yedi kelimelik bir alternatif lehine 24 kelimelik anımsatıcı tohumları geride bırakmaya teşvik eder. Özel anahtarların fiziksel olarak depolanmaması ile birlikte şirket, bunun kullanıcıları saldırılara karşı daha iyi koruduğunu savunuyor – çünkü daha kısa bir cümleyi ezberlemek, bir tohum yazma ihtiyacını ortadan kaldırıyor, kötü niyetli bir aktörün erişebileceği bir şey..

Şirket, fiziksel bir cihazın çalınması durumunda, donanımın kendisinde hiçbir verinin depolanmamasını sağlayarak cüzdan fonlarının kaybolma olasılığını ortadan kaldırdığını, yani cüzdanı hacklemenin “sonuçsuz” olduğu anlamına geldiğini söylüyor. Bu yaklaşım ayrıca, yangın, sel veya deprem gibi doğal afetlerden sonra cüzdanlarının hasar görmesi veya kaybolması durumunda kullanıcılara daha fazla koruma sağlar..

Bitfi, özel anahtarların donanım cüzdanlarında saklanması ve bu tür cihazların bir bilgisayara bağlanmasının, özellikle fiziksel saldırılar sırasında bilgisayar korsanları veya kötü amaçlı yazılımlar tarafından bu hassas bilgilerin elde edilmesi için kabul edilemez bir risk oluşturduğunu savunuyor..

Telafi etmek

Geçen yıl Bitfi, donanım cüzdanını “dünyanın ilk hacklenemez cihazı” olarak tanımladı – ancak şirket şimdi bu iddiayı geri çekti.

Şirket, cihazını hacklemeyi başaran ilk kişi için başlangıçta 100.000 $ ‘lık bir ödül teklif eden ancak daha sonra 250.000 $’ a yükselen bir ödül avı başlattı. Cointelegraph tarafından bu yaz bildirildiği üzere, bu girişim, kötü şöhretli yatırımcı John McAfee tarafından yönetildi..

Bitfi mevcuttur İşte

Güvenlik uzmanlarının güvenlik açıklarını ortaya çıkardığına dair raporlar ortaya çıkmaya başlasa da, Bitfi bu ihlallerin araştırmacıların cihazdan para çekmesini gerektiren altı rakamlı ödülün koşullarını karşılamadığını iddia etti ve şirket daha sonra ikinci bir ödül yaratmaya devam etti. “ortadaki adam” güvenlik açıkları için 10.000 $ ‘lık daha küçük bir ödülle avlayın. Her iki ödül programı da sonradan kapatıldı, ancak şirket yakında yeni DMA-2 cüzdanının piyasaya sürülmesiyle yeni bir program tanıtacağını söyledi..

Bitfi, olayı infosec topluluğu ile bir anlaşmazlık olarak nitelendirdi ve ödül programının konusu olan ilk modelin artık sevk edilmediğini, çünkü ek özelliklere sahip yeni bir modelin yerini aldığını söylüyor..

Basit ama güvenli

Bitfi, kripto cüzdanlarının yüksek güvenlik ve kullanıcı dostu bir karışım sunması gerektiğini, aksi takdirde kripto varlıklarının deneyimsiz sahiplerinin kazara fonlarını kaybetme riski olduğunu söylüyor. Şirket, ürününü kullanmak için teknik beceri gerekmediğini ve cihazın kendisi de yeni özellikleri ve güvenlik güncellemelerini otomatik olarak Bitfi’nin düğümünden gerçek zamanlı olarak aldığını söylüyor..

Bu, bir kullanıcının bozuk yazılım indirme olasılığını azaltmaya yardımcı olur ve ayrıca kullanıcıların, ek kripto para birimleri için destek gibi yeni özelliklerden anında yararlanabilecekleri anlamına gelir. Genel olarak şirket, bunun cihazlarının “asla modası geçmiş veya eskimiş” olmamasını sağladığını söylüyor.

Ocak ayında Bitfi, Apollo olarak bilinen hepsi bir arada bir gizlilik kripto para birimini entegre etti, ve bir blog yazısı Madeni paranın ekibi tarafından yazılanlara göre, “genel kripto özelliklerini düzenlenemez bir platformda birleştiriyor.”

Bitfi, güvenli kripto para birimi depolaması konusundaki endişelerin ana akım benimseme arayışında büyük bir engel olduğunu söylüyor ve güvenliği “ATM kadar kullanımı kolay” bir cihazla birleştiren çözümünün, Bitcoin ve diğer önemli varlıklar.

Hakkında daha fazla öğren Bitfi

Sorumluluk Reddi. Cointelegraph bu sayfadaki herhangi bir içeriği veya ürünü onaylamaz. Size elde edebileceğimiz tüm önemli bilgileri sağlamayı amaçlasak da, okuyucular şirket ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalı ve kararlarının tüm sorumluluğunu üstlenmelidir, bu makale bir yatırım tavsiyesi olarak değerlendirilemez..