Μια εταιρεία τεχνολογίας πληρωμών δημιούργησε ένα πορτοφόλι υλικού που αντιμετωπίζει την «ελαττωματική προσέγγιση» που χρησιμοποιείται για την ψυκτική αποθήκευση – και εξαλείφει τη φυσική αποθήκευση ιδιωτικών κλειδιών.
Αντί να αποθηκεύετε ιδιωτικά κλειδιά σε μια συσκευή – ένα «πιθανό πρόβλημα ασφάλειας» – Μπιτσί λέει ότι έχει αναπτύξει τεχνολογία που δεν αποθηκεύει δεδομένα ή ιδιωτικά κλειδιά. Αντ ‘αυτού, το υλικό της εταιρείας χρησιμοποιεί έναν ντετερμινιστικό αλγόριθμο για τον υπολογισμό του ιδιωτικού κλειδιού τη στιγμή μιας συναλλαγής. Αυτό σημαίνει ότι το ιδιωτικό κλειδί δημιουργείται για ένα κλάσμα του δευτερολέπτου και εξαφανίζεται αμέσως μετά. Αυτή η τεχνολογία προορίζεται να ξεπεράσει τον κίνδυνο ολικής απώλειας σε περίπτωση απώλειας, κατάσχεσης ή κλοπής ενός πορτοφολιού υλικού.
Η Bitfi συνιστά τη δημιουργία φράσης πρόσβασης επτά λέξεων χρησιμοποιώντας τη μέθοδο Diceware, η οποία προσφέρει μεγαλύτερη εντροπία. Ωστόσο, η εταιρεία λέει ότι όσοι κατέχουν το πορτοφόλι της έχουν την επιλογή να απομνημονεύσουν τη φράση πρόσβασης. Ενθαρρύνει τους χρήστες να αφήσουν πίσω τους 24-λέξεις μνημονικούς σπόρους υπέρ μιας επτά λέξεων εναλλακτικής. Σε συνδυασμό με τη φυσική αποθήκευση ιδιωτικών κλειδιών, η εταιρεία υποστηρίζει ότι προστατεύει καλύτερα τους χρήστες από επιθέσεις – καθώς η απομνημόνευση μιας μικρότερης φράσης εξαλείφει την ανάγκη καταγραφής ενός σπόρου, κάτι που ένας κακόβουλος ηθοποιός θα μπορούσε να έχει πρόσβαση.
Η εταιρεία λέει ότι εξαλείφει την πιθανότητα απώλειας κεφαλαίων πορτοφολιού εάν κλαπεί μια φυσική συσκευή διασφαλίζοντας ότι δεν αποθηκεύονται δεδομένα στο ίδιο το υλικό, πράγμα που σημαίνει ότι η παραβίαση του πορτοφολιού είναι «άκαρπη». Αυτή η προσέγγιση προσφέρει επίσης μεγαλύτερη προστασία στους χρήστες σε περίπτωση που το πορτοφόλι τους καταστραφεί ή χαθεί μετά από φυσικές καταστροφές όπως πυρκαγιές, πλημμύρες ή σεισμούς.
Η Bitfi υποστηρίζει ότι η πρακτική της αποθήκευσης ιδιωτικών κλειδιών σε πορτοφόλια υλικού και η σύνδεση τέτοιων συσκευών σε έναν υπολογιστή δημιουργεί έναν απαράδεκτο κίνδυνο να ληφθούν αυτές οι ευαίσθητες πληροφορίες από χάκερ ή κακόβουλο λογισμικό, ειδικά κατά τη διάρκεια φυσικών επιθέσεων.
Αποκατάσταση
Πέρυσι, η Bitfi περιέγραψε το πορτοφόλι του υλικού ως την «πρώτη αμετάκλητη συσκευή στον κόσμο» – αλλά η εταιρεία έχει πλέον αποσύρει αυτόν τον ισχυρισμό.
Η εταιρεία είχε δημιουργήσει ένα κυνήγι γενναιοδωρίας – αρχικά προσφέρει ένα έπαθλο 100.000 $, αλλά το οποίο στη συνέχεια αυξήθηκε σε 250.000 $ – για το πρώτο άτομο που κατάφερε να χαράξει τη συσκευή του. Όπως ανέφερε η Cointelegraph αυτό το καλοκαίρι, η πρωτοβουλία αυτή ήταν η αιχμή του επικεφαλής επενδυτή John McAfee.
Το Bitfi είναι διαθέσιμο εδώ
Αν και άρχισαν να εμφανίζονται αναφορές ότι οι εμπειρογνώμονες ασφαλείας είχαν αποκαλύψει τρωτά σημεία, ο Bitfi ισχυρίστηκε ότι αυτές οι παραβιάσεις δεν πληρούσαν τις προϋποθέσεις της εξαψήφιας γενναιοδωρίας, η οποία απαιτούσε από τους ερευνητές να εξαγάγουν κεφάλαια από τη συσκευή – και στη συνέχεια η εταιρεία συνέχισε να δημιουργεί ένα δεύτερο bounty κυνήγι με μικρότερη ανταμοιβή 10.000 $ για τρωτά σημεία «man-in-the-middle». Και τα δύο προγράμματα bounty έκλεισαν στη συνέχεια, αλλά η εταιρεία αναφέρει ότι σύντομα θα εισαγάγει ένα νέο πρόγραμμα με την κυκλοφορία του νέου πορτοφολιού DMA-2.
Η Bitfi περιέγραψε το περιστατικό ως διαφωνία με την κοινότητα της infosec και λέει ότι το αρχικό μοντέλο που αποτέλεσε αντικείμενο του προγράμματος bounty δεν αποστέλλεται πλέον, καθώς αντικαταστάθηκε από ένα νέο μοντέλο με πρόσθετα χαρακτηριστικά.
Απλό, αλλά ασφαλές
Η Bitfi λέει ότι τα πορτοφόλια κρυπτογράφησης πρέπει να προσφέρουν ένα μείγμα υψηλής ασφάλειας και φιλικότητας προς τους χρήστες, καθώς διαφορετικά, οι άπειροι ιδιοκτήτες κρυπτογράφησης κινδυνεύουν να χάσουν τα χρήματά τους τυχαία. Η εταιρεία λέει ότι δεν απαιτείται τεχνική ικανότητα για τη χρήση του προϊόντος της και η ίδια η συσκευή λαμβάνει αυτόματα νέες δυνατότητες και ενημερώσεις ασφαλείας από τον κόμβο του Bitfi σε πραγματικό χρόνο.
Αυτό βοηθά στη μείωση της πιθανότητας λήψης κατεστραμμένου λογισμικού από έναν χρήστη – και αυτό σημαίνει επίσης ότι οι χρήστες θα μπορούν να επωφεληθούν άμεσα από νέες δυνατότητες, όπως η υποστήριξη για πρόσθετα κρυπτονομίσματα. Συνολικά, η εταιρεία λέει ότι αυτό διασφαλίζει ότι οι συσκευές της «δεν είναι ποτέ ξεπερασμένες ή ξεπερασμένες».
Τον Ιανουάριο, η Bitfi ενσωμάτωσε ένα κρυπτογράφηση απορρήτου all-in-one γνωστό ως Apollo, και μια ανάρτηση ιστολογίου που γράφτηκε από την ομάδα του νομίσματος λέει ότι «συνδυάζει τα κύρια χαρακτηριστικά κρυπτογράφησης σε μια μη ρυθμιζόμενη πλατφόρμα».
Η Bitfi λέει ότι οι ανησυχίες για την ασφαλή αποθήκευση κρυπτονομισμάτων είναι ένα σημαντικό εμπόδιο στην αναζήτηση της γενικής υιοθέτησης – και ελπίζει ότι η λύση του, συνδυάζοντας την ασφάλεια με μια συσκευή που είναι τόσο “εύκολη στη χρήση ως ATM”, θα βοηθήσει στην ανάπτυξη της ανάπτυξης Bitcoin και άλλα σημαντικά περιουσιακά στοιχεία.
Μάθε περισσότερα για Μπιτσί
Αποποίηση ευθυνών. Η Cointelegraph δεν υποστηρίζει κανένα περιεχόμενο ή προϊόν σε αυτήν τη σελίδα. Ενώ στοχεύουμε να σας παρέχουμε όλες τις σημαντικές πληροφορίες που θα μπορούσαμε να λάβουμε, οι αναγνώστες θα πρέπει να κάνουν τη δική τους έρευνα προτού προβούν σε ενέργειες που σχετίζονται με την εταιρεία και φέρουν την πλήρη ευθύνη για τις αποφάσεις τους, ούτε αυτό το άρθρο μπορεί να θεωρηθεί ως επενδυτική συμβουλή.