Удобство и безопасность использования криптовалют

[samuel]

Самое безопасное, это использовать холодный кошелек - некое устройство без сетевого подключения, которое включается только для проведения транзакций и хранится в защищенном месте. Очевидно, что это неудобно и пользователи будут использовать этот способ только, когда нужно провести операции на большие суммы. Для повседневной жизни, нужен другой способ, более удобный и быстрый в совершении транзакций.

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например. Чтобы это осуществить кошелек должен быть на мобильном устройстве, которое человек всегда таскает с собой. Очевидно, что это небезопасно, т.е. встает задача, как сделать использование кошелька на смартфоне более безопасным.

Я думаю, что существенно повысить безопасность можно, если использовать два независимых устройства для подписания транзакции. В тоже время никто не будет таскать с собой два смартфона и никто не будет заниматься перекидыванием транзакции с одного устройства на другое вручную (с помощью QR кодов).

А что если сделать вторым устройством smartwatch? А транзакцию перекидывать неким онлайн сервисом?

Т.е. на смартфоне будет стоять кошелек с одним из двух закрытых ключей, также на умных часах будет стоять некая упрощенная версия кошелька со вторым закрытым ключом. Т.е. оплата будет выглядеть так:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть.

Фишка в том, что два закрытых ключа распределены на двух устройствах и если одно из них будет скомпроментированно, то этого будет недостаточно, чтобы украсть деньги.

Плюс можно добавить несколько слоев безопасности уже на уровне онлайн сервиса, который перекидывает транзакцию со смартфона на часы. Например сделать настраиваемое ограничение на сумму транзакции и т.п.

 

Давайте это обсудим? Плюсы, минусы, какие уже есть похожие решения?

[Knot]

Вместо одной точки входа вы предлагаете три, а это в ТРИ раза больше возможностей для атаки. Первая-смартфон, вторая-айвотч, третья-онлайн что-то там. Всё, что завязано на сторонние онлайн-сервисы априори небезопасно. Трезор и прочие кошельки уже изобрели, зачем для операции оплаты в вашей схеме аж два устройства я так и не понял, тем более оба они подключены к сети. Если всё зайдёт настолько далеко, что криптой будут платить в магазине, думаю все разумные люди будут поступать примерно так же, как и с обычными деньгами-в "кошелёк" (смартфон) кладут несколько мелких купюр, достаточных для покупки продуктов-шмоток-прочего, основную "кубышку" хранят дома в "сейфе"(флешке). Незачем усложнять.

[samuel]

Давайте попорядку. 

1. Да, три. Только "три точки входа" не делают систему менее безопасной, поскольку важно не сколько точек МОЖНО атаковать, а сколько точек НУЖНО взломать, чтобы обнулить кошелек. Минимум 2, если ставить цель выкрасть ключи или 3 если задача заставить этот кошелек провести несанкционированную транзакцию.

2. Сам по себе онлайн сервис вообще взламывать бессмысленно, там нет ключей. Единственное, что он делает - ограничивает некоторые транзакции защищая деньги. Он не может сам провести транзакцию в принципе.

3. Два устройства в системе, чтобы сделать распределенный двух подписной кошелек. Нужно взломать оба устройства, чтобы получить доступ к кошельку. 

4. Пользоваться офлайн кошельком при проведении регулярных повседневных операций люди не будут. Заниматься регулярным пополнением "повседневного" кошелька тоже большинство не будет. Это природа людей.

Оплата биткоином будет схожа с оплатой картами. 

 

Edited 19 Jul 2018, 17:20 by samuel

[jam72]

21 час назад, samuel сказал:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть

 

Electrum с 2FA примерно соответствует этому описанию.

 

21 час назад, samuel сказал:

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например.

 

Когда это будущее наступит, тогда появятся и новые технологии оплаты.

[jam72]

@Semochka вы неправильно вставили цитирование, я этого не говорил ).