Maksājumu tehnoloģiju uzņēmums ir izveidojis aparatūras maku, kas novērš “kļūdaino pieeju”, ko izmanto saldētavās, un novērš privāto atslēgu fizisko glabāšanu.
Tā vietā, lai ierīcē glabātu privātās atslēgas – “potenciāla drošības problēma” – Bitfi saka, ka tā ir izstrādājusi tehnoloģiju, kas nesaglabā nekādus datus vai privātās atslēgas. Tā vietā uzņēmuma aparatūra izmanto deterministisku algoritmu, lai aprēķinātu privāto atslēgu darījuma brīdī. Tas nozīmē, ka privātā atslēga pastāv uz sekundes daļu un pazūd uzreiz pēc tam. Šī tehnoloģija ir paredzēta, lai pārvarētu pilnīgu zaudējumu risku, ja aparatūras maku nozaudētu, izņemtu vai nozagtu.
Bitfi iesaka izveidot septiņu vārdu ieejas frāzi, izmantojot tās Diceware metodi, kas piedāvā lielāku entropiju. Tomēr uzņēmums saka, ka tiem, kam pieder tā seifs, ir iespēja iegaumēt ieejas frāzi. Tas mudina lietotājus atstāt 24 vārdu mnemotiskas sēklas par labu septiņu vārdu alternatīvai. Kopā ar privāto atslēgu fizisku glabāšanu uzņēmums apgalvo, ka tas labāk aizsargā lietotājus no uzbrukumiem – tā kā īsākas frāzes iegaumēšana novērš nepieciešamību pierakstīt sākumlapu, kaut kam ļaunprātīgs aktieris varētu piekļūt.
Uzņēmums saka, ka tas novērš iespēju pazaudēt seifa līdzekļus, ja tiek nozagta fiziska ierīce, nodrošinot, ka pašā aparatūrā netiek saglabāti dati, tas nozīmē, ka seifa uzlaušana ir “neauglīga”. Šī pieeja lietotājiem piedāvā arī lielāku aizsardzību gadījumos, kad viņu maks tiek sabojāts vai pazaudēts pēc dabas katastrofām, piemēram, ugunsgrēkiem, plūdiem vai zemestrīcēm.
Bitfi apgalvo, ka privāto atslēgu glabāšana aparatūras makos un šādu ierīču savienošana ar datoru rada nepieņemamu risku, ka hakeri vai ļaunprātīga programmatūra var iegūt šo sensitīvo informāciju, īpaši fizisku uzbrukumu laikā..
Labot
Pagājušajā gadā Bitfi raksturoja savu aparatūras maku kā “pasaulē pirmo neizlauzamo ierīci”, bet uzņēmums tagad ir atsaucis šo prasību.
Uzņēmums bija izveidojis veltes medības – sākotnēji piedāvājot 100 000 ASV dolāru balvu, bet pēc tam palielinot līdz 250 000 ASV dolāru – pirmajai personai, kurai izdevās uzlauzt savu ierīci. Kā šovasar ziņoja Cointelegraph, šīs iniciatīvas vadītājs bija bēdīgi slavenais investors Džons Makafijs.
Bitfi ir pieejams šeit
Lai gan sāka parādīties ziņojumi, ka drošības eksperti ir atklājuši ievainojamību, Bitfi apgalvoja, ka šie pārkāpumi neatbilst sešciparu prēmijas nosacījumiem, kuru dēļ pētniekiem bija jāizvelk līdzekļi no ierīces – un pēc tam uzņēmums turpināja izveidot otru piemaksu medības ar mazāku atlīdzību 10 000 USD par ievainojamībām “cilvēks-vidū”. Abas bounty programmas pēc tam tika slēgtas, taču uzņēmums saka, ka tas drīz ieviesīs jaunu programmu, izlaižot jauno DMA-2 maku.
Bitfi notikušo raksturoja kā nesaskaņas ar infosec kopienu un saka, ka sākotnējais modelis, par kuru bija veltīta prēmiju programma, vairs netiek piegādāts, jo to ir aizstājis jauns modelis ar papildu funkcijām.
Vienkāršs, tomēr drošs
Bitfi saka, ka kriptogrāfijas makiem jāpiedāvā augstas drošības un lietotājdraudzības sajaukums, jo citādi nepieredzējuši kriptogrāfijas aktīvu īpašnieki riskē nejauši zaudēt savus līdzekļus. Uzņēmums saka, ka tā produkta izmantošanai nav nepieciešamas tehniskas iemaņas, un pati ierīce reāllaikā automātiski saņem jaunas funkcijas un drošības atjauninājumus no Bitfi mezgla.
Tas palīdz samazināt iespēju, ka lietotājs lejupielādē korumpētu programmatūru – un tas arī nozīmē, ka lietotāji varēs uzreiz gūt labumu no jaunām funkcijām, piemēram, papildu kriptovalūtu atbalsta. Kopumā uzņēmums saka, ka tas nodrošina, ka tā ierīces nekad nav novecojušas vai novecojušas.
Janvārī Bitfi integrēja viss vienā privātuma kriptovalūtu, kas pazīstama kā Apollo, un emuāra ziņu monētas komandas sacerētais saka, ka tā “apvieno galvenās kriptogrāfijas funkcijas neregulējamā platformā”.
Bitfi saka, ka bažas par drošu kriptonauda glabāšanu ir galvenais šķērslis vispārējās ieviešanas meklējumos – un cer, ka tā risinājums, apvienojot drošību ar ierīci, kuru ir tikpat viegli izmantot kā bankomātu, palīdzēs veicināt Bitcoin izaugsmi un citi svarīgi aktīvi.
Uzziniet vairāk par Bitfi
Atruna. Cointelegraph neapstiprina nevienu saturu vai produktu šajā lapā. Lai gan mūsu mērķis ir sniegt jums visu svarīgo informāciju, ko mēs varētu iegūt, lasītājiem pirms jebkādu darbību veikšanas, kas saistītas ar uzņēmumu, ir jāveic pašiem savs pētījums un jāuzņemas pilna atbildība par saviem lēmumiem, ne arī šo rakstu var uzskatīt par ieguldījumu konsultāciju.