Перейти к публикации
samuel

Удобство и безопасность использования криптовалют

Рекомендованные сообщения

Самое безопасное, это использовать холодный кошелек - некое устройство без сетевого подключения, которое включается только для проведения транзакций и хранится в защищенном месте. Очевидно, что это неудобно и пользователи будут использовать этот способ только, когда нужно провести операции на большие суммы. Для повседневной жизни, нужен другой способ, более удобный и быстрый в совершении транзакций.

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например. Чтобы это осуществить кошелек должен быть на мобильном устройстве, которое человек всегда таскает с собой. Очевидно, что это небезопасно, т.е. встает задача, как сделать использование кошелька на смартфоне более безопасным.

Я думаю, что существенно повысить безопасность можно, если использовать два независимых устройства для подписания транзакции. В тоже время никто не будет таскать с собой два смартфона и никто не будет заниматься перекидыванием транзакции с одного устройства на другое вручную (с помощью QR кодов).

А что если сделать вторым устройством smartwatch? А транзакцию перекидывать неким онлайн сервисом?

Т.е. на смартфоне будет стоять кошелек с одним из двух закрытых ключей, также на умных часах будет стоять некая упрощенная версия кошелька со вторым закрытым ключом. Т.е. оплата будет выглядеть так:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть.

Фишка в том, что два закрытых ключа распределены на двух устройствах и если одно из них будет скомпроментированно, то этого будет недостаточно, чтобы украсть деньги.

Плюс можно добавить несколько слоев безопасности уже на уровне онлайн сервиса, который перекидывает транзакцию со смартфона на часы. Например сделать настраиваемое ограничение на сумму транзакции и т.п.

 

Давайте это обсудим? Плюсы, минусы, какие уже есть похожие решения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вместо одной точки входа вы предлагаете три, а это в ТРИ раза больше возможностей для атаки. Первая-смартфон, вторая-айвотч, третья-онлайн что-то там. Всё, что завязано на сторонние онлайн-сервисы априори небезопасно. Трезор и прочие кошельки уже изобрели, зачем для операции оплаты в вашей схеме аж два устройства я так и не понял, тем более оба они подключены к сети. Если всё зайдёт настолько далеко, что криптой будут платить в магазине, думаю все разумные люди будут поступать примерно так же, как и с обычными деньгами-в "кошелёк" (смартфон) кладут несколько мелких купюр, достаточных для покупки продуктов-шмоток-прочего, основную "кубышку" хранят дома в "сейфе"(флешке). Незачем усложнять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте попорядку. 

1. Да, три. Только "три точки входа" не делают систему менее безопасной, поскольку важно не сколько точек МОЖНО атаковать, а сколько точек НУЖНО взломать, чтобы обнулить кошелек. Минимум 2, если ставить цель выкрасть ключи или 3 если задача заставить этот кошелек провести несанкционированную транзакцию.

2. Сам по себе онлайн сервис вообще взламывать бессмысленно, там нет ключей. Единственное, что он делает - ограничивает некоторые транзакции защищая деньги. Он не может сам провести транзакцию в принципе.

3. Два устройства в системе, чтобы сделать распределенный двух подписной кошелек. Нужно взломать оба устройства, чтобы получить доступ к кошельку. 

4. Пользоваться офлайн кошельком при проведении регулярных повседневных операций люди не будут. Заниматься регулярным пополнением "повседневного" кошелька тоже большинство не будет. Это природа людей.

Оплата биткоином будет схожа с оплатой картами. 

 

Изменено пользователем samuel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 час назад, samuel сказал:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть

 

Electrum с 2FA примерно соответствует этому описанию.

 

21 час назад, samuel сказал:

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например.

 

Когда это будущее наступит, тогда появятся и новые технологии оплаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20.07.2018 в 09:00, jam72 сказал:

 будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например

будут другие способы как это можно безопасно сделать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Semochka вы неправильно вставили цитирование, я этого не говорил ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, jam72 сказал:

@Semochka вы неправильно вставили цитирование, я этого не говорил ).

Заметил, ну ничего уже)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×