บริษัท เทคโนโลยีการชำระเงินได้สร้างกระเป๋าเงินฮาร์ดแวร์ที่ระบุถึง “แนวทางที่มีข้อบกพร่อง” ที่ใช้สำหรับห้องเย็นและกำจัดการจัดเก็บคีย์ส่วนตัวทางกายภาพ.
แทนที่จะเก็บคีย์ส่วนตัวไว้ในอุปกรณ์ซึ่งเป็น“ ปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น” – Bitfi กล่าวว่าได้พัฒนาเทคโนโลยีที่ไม่เก็บข้อมูลหรือคีย์ส่วนตัวใด ๆ แต่ฮาร์ดแวร์ของ บริษัท จะใช้อัลกอริทึมที่กำหนดเพื่อคำนวณคีย์ส่วนตัวในขณะที่ทำธุรกรรม ซึ่งหมายความว่าคีย์ส่วนตัวจะมีอยู่เพียงเสี้ยววินาทีและหายไปทันทีหลังจากนั้น เทคโนโลยีนี้มีขึ้นเพื่อเอาชนะความเสี่ยงของการสูญเสียทั้งหมดหากกระเป๋าเงินฮาร์ดแวร์สูญหายถูกยึดหรือถูกขโมย.
Bitfi แนะนำให้สร้างข้อความรหัสผ่านเจ็ดคำโดยใช้วิธี Diceware ซึ่งให้เอนโทรปีมากกว่า อย่างไรก็ตาม บริษัท กล่าวว่าผู้ที่เป็นเจ้าของกระเป๋าสตางค์มีตัวเลือกในการจดจำข้อความรหัสผ่านของตน สนับสนุนให้ผู้ใช้ทิ้งเมล็ดพันธุ์ช่วยในการจำ 24 คำไว้ข้างหลังเพื่อสนับสนุนทางเลือกเจ็ดคำ เมื่อรวมกับไม่มีการจัดเก็บคีย์ส่วนตัวทางกายภาพ บริษัท ระบุว่าสิ่งนี้ช่วยปกป้องผู้ใช้จากการโจมตีได้ดีขึ้นเนื่องจากการจดจำวลีที่สั้นลงทำให้ไม่จำเป็นต้องเขียนเมล็ดพันธุ์สิ่งที่นักแสดงที่เป็นอันตรายสามารถเข้าถึงได้.
บริษัท กล่าวว่าจะช่วยขจัดความเป็นไปได้ที่เงินในกระเป๋าสตางค์จะสูญหายหากอุปกรณ์ทางกายภาพถูกขโมยโดยการตรวจสอบให้แน่ใจว่าไม่มีการจัดเก็บข้อมูลไว้ในฮาร์ดแวร์ซึ่งหมายความว่าการแฮ็กกระเป๋าเงินนั้น “ไร้ผล” วิธีนี้ยังให้การปกป้องที่ดียิ่งขึ้นแก่ผู้ใช้ในกรณีที่กระเป๋าเงินของพวกเขาเสียหายหรือสูญหายจากภัยธรรมชาติเช่นไฟไหม้น้ำท่วมหรือแผ่นดินไหว.
Bitfi ให้เหตุผลว่าการจัดเก็บคีย์ส่วนตัวบนกระเป๋าฮาร์ดแวร์และการเชื่อมต่ออุปกรณ์ดังกล่าวกับคอมพิวเตอร์ทำให้เกิดความเสี่ยงที่ไม่สามารถยอมรับได้ว่าข้อมูลที่ละเอียดอ่อนนี้จะถูกแฮกเกอร์หรือมัลแวร์ได้รับโดยเฉพาะอย่างยิ่งในระหว่างการโจมตีทางกายภาพ.
การแก้ไข
เมื่อปีที่แล้ว Bitfi อธิบายว่ากระเป๋าเงินฮาร์ดแวร์เป็น “อุปกรณ์ที่ไม่สามารถแฮ็กได้เครื่องแรกของโลก” แต่ตอนนี้ บริษัท ได้ถอนการอ้างสิทธิ์นี้แล้ว.
บริษัท ได้ก่อตั้งการล่าเงินรางวัลโดยเริ่มแรกเสนอเงินรางวัล 100,000 ดอลลาร์ แต่จากนั้นได้เพิ่มเป็น 250,000 ดอลลาร์สำหรับบุคคลแรกที่สามารถแฮ็กอุปกรณ์ได้ ตามรายงานของ Cointelegraph ในช่วงซัมเมอร์นี้ความคิดริเริ่มนี้เป็นหัวหอกของนักลงทุนชื่อดัง John McAfee.
Bitfi สามารถใช้ได้ ที่นี่
แม้ว่าจะมีรายงานออกมาว่าผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบช่องโหว่ แต่ Bitfi อ้างว่าการละเมิดเหล่านี้ไม่เป็นไปตามเงื่อนไขของค่าหัว 6 ตัวซึ่งต้องใช้นักวิจัยในการดึงเงินออกจากอุปกรณ์จากนั้น บริษัท ก็ได้สร้างรางวัลที่สองต่อไป ตามล่าด้วยรางวัลเล็ก ๆ $ 10,000 สำหรับช่องโหว่ “man-in-the-middle” โปรแกรมเงินรางวัลทั้งสองได้ถูกปิดในเวลาต่อมา แต่ บริษัท บอกว่าเร็ว ๆ นี้จะเปิดตัวโปรแกรมใหม่พร้อมกับการเปิดตัวกระเป๋าเงิน DMA-2 ใหม่.
Bitfi ได้อธิบายถึงเหตุการณ์ที่เกิดขึ้นว่าไม่เห็นด้วยกับชุมชน infosec และกล่าวว่าโมเดลเริ่มต้นที่เป็นหัวข้อของโปรแกรมเงินรางวัลจะไม่ถูกจัดส่งอีกต่อไปเนื่องจากโมเดลใหม่ถูกแทนที่ด้วยคุณสมบัติเพิ่มเติม.
เรียบง่าย แต่ปลอดภัย
Bitfi กล่าวว่า crypto wallets จำเป็นต้องนำเสนอการผสมผสานระหว่างความปลอดภัยสูงและความเป็นมิตรกับผู้ใช้มิฉะนั้นเจ้าของสินทรัพย์ crypto ที่ไม่มีประสบการณ์อาจเสี่ยงต่อการสูญเสียเงินทุนโดยไม่ได้ตั้งใจ บริษัท กล่าวว่าไม่จำเป็นต้องใช้ทักษะทางเทคนิคในการใช้ผลิตภัณฑ์และอุปกรณ์จะได้รับคุณสมบัติใหม่และการอัปเดตความปลอดภัยโดยอัตโนมัติจากโหนดของ Bitfi แบบเรียลไทม์.
สิ่งนี้ช่วยลดโอกาสที่ผู้ใช้จะดาวน์โหลดซอฟต์แวร์ที่เสียหาย – และยังหมายความว่าผู้ใช้จะสามารถรับประโยชน์จากคุณสมบัติใหม่ ๆ เช่นการรองรับสกุลเงินดิจิทัลเพิ่มเติมได้ทันที โดยรวมแล้ว บริษัท กล่าวว่าสิ่งนี้ทำให้มั่นใจได้ว่าอุปกรณ์ของ บริษัท จะ“ ไม่ล้าสมัยหรือล้าสมัย”
ในเดือนมกราคม Bitfi ได้รวม cryptocurrency ความเป็นส่วนตัวแบบ all-in-one ที่เรียกว่า Apollo, และโพสต์บล็อก เขียนโดยทีมงานของเหรียญกล่าวว่า“ รวมคุณสมบัติหลักของการเข้ารหัสลับเข้ากับแพลตฟอร์มที่ไม่สามารถควบคุมได้”
Bitfi กล่าวว่าความกังวลเกี่ยวกับการจัดเก็บข้อมูลสกุลเงินดิจิทัลที่ปลอดภัยเป็นอุปสรรคสำคัญในการแสวงหาการยอมรับกระแสหลักและหวังว่าโซลูชันนี้รวมความปลอดภัยเข้ากับอุปกรณ์ที่“ ใช้งานง่ายเหมือน ATM” จะช่วยผลักดันการเติบโตของ Bitcoin และ ทรัพย์สินที่สำคัญอื่น ๆ.
เรียนรู้เพิ่มเติมเกี่ยวกับ Bitfi
คำเตือน Cointelegraph ไม่รับรองเนื้อหาหรือผลิตภัณฑ์ใด ๆ ในหน้านี้ แม้ว่าเราจะมุ่งเป้าไปที่การให้ข้อมูลที่สำคัญทั้งหมดที่เราจะได้รับ แต่ผู้อ่านควรทำการค้นคว้าด้วยตนเองก่อนที่จะดำเนินการใด ๆ ที่เกี่ยวข้องกับ บริษัท และมีความรับผิดชอบอย่างเต็มที่ต่อการตัดสินใจของพวกเขาและบทความนี้ไม่สามารถถือเป็นคำแนะนำในการลงทุนได้.