Jump to content
samuel

Удобство и безопасность использования криптовалют

Recommended Posts

Самое безопасное, это использовать холодный кошелек - некое устройство без сетевого подключения, которое включается только для проведения транзакций и хранится в защищенном месте. Очевидно, что это неудобно и пользователи будут использовать этот способ только, когда нужно провести операции на большие суммы. Для повседневной жизни, нужен другой способ, более удобный и быстрый в совершении транзакций.

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например. Чтобы это осуществить кошелек должен быть на мобильном устройстве, которое человек всегда таскает с собой. Очевидно, что это небезопасно, т.е. встает задача, как сделать использование кошелька на смартфоне более безопасным.

Я думаю, что существенно повысить безопасность можно, если использовать два независимых устройства для подписания транзакции. В тоже время никто не будет таскать с собой два смартфона и никто не будет заниматься перекидыванием транзакции с одного устройства на другое вручную (с помощью QR кодов).

А что если сделать вторым устройством smartwatch? А транзакцию перекидывать неким онлайн сервисом?

Т.е. на смартфоне будет стоять кошелек с одним из двух закрытых ключей, также на умных часах будет стоять некая упрощенная версия кошелька со вторым закрытым ключом. Т.е. оплата будет выглядеть так:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть.

Фишка в том, что два закрытых ключа распределены на двух устройствах и если одно из них будет скомпроментированно, то этого будет недостаточно, чтобы украсть деньги.

Плюс можно добавить несколько слоев безопасности уже на уровне онлайн сервиса, который перекидывает транзакцию со смартфона на часы. Например сделать настраиваемое ограничение на сумму транзакции и т.п.

 

Давайте это обсудим? Плюсы, минусы, какие уже есть похожие решения?

Share this post


Link to post
Share on other sites

Вместо одной точки входа вы предлагаете три, а это в ТРИ раза больше возможностей для атаки. Первая-смартфон, вторая-айвотч, третья-онлайн что-то там. Всё, что завязано на сторонние онлайн-сервисы априори небезопасно. Трезор и прочие кошельки уже изобрели, зачем для операции оплаты в вашей схеме аж два устройства я так и не понял, тем более оба они подключены к сети. Если всё зайдёт настолько далеко, что криптой будут платить в магазине, думаю все разумные люди будут поступать примерно так же, как и с обычными деньгами-в "кошелёк" (смартфон) кладут несколько мелких купюр, достаточных для покупки продуктов-шмоток-прочего, основную "кубышку" хранят дома в "сейфе"(флешке). Незачем усложнять.

Share this post


Link to post
Share on other sites

Давайте попорядку. 

1. Да, три. Только "три точки входа" не делают систему менее безопасной, поскольку важно не сколько точек МОЖНО атаковать, а сколько точек НУЖНО взломать, чтобы обнулить кошелек. Минимум 2, если ставить цель выкрасть ключи или 3 если задача заставить этот кошелек провести несанкционированную транзакцию.

2. Сам по себе онлайн сервис вообще взламывать бессмысленно, там нет ключей. Единственное, что он делает - ограничивает некоторые транзакции защищая деньги. Он не может сам провести транзакцию в принципе.

3. Два устройства в системе, чтобы сделать распределенный двух подписной кошелек. Нужно взломать оба устройства, чтобы получить доступ к кошельку. 

4. Пользоваться офлайн кошельком при проведении регулярных повседневных операций люди не будут. Заниматься регулярным пополнением "повседневного" кошелька тоже большинство не будет. Это природа людей.

Оплата биткоином будет схожа с оплатой картами. 

 

Edited by samuel

Share this post


Link to post
Share on other sites
21 час назад, samuel сказал:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть

 

Electrum с 2FA примерно соответствует этому описанию.

 

21 час назад, samuel сказал:

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например.

 

Когда это будущее наступит, тогда появятся и новые технологии оплаты.

Share this post


Link to post
Share on other sites

@Semochka вы неправильно вставили цитирование, я этого не говорил ).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Исследование: полный переход на ASIC-майнеры для добычи BTC повысит безопасность сети

      Согласно новому исследованию, в будущем полный переход на ASIC-майнеры для добычи биткоина поможет повысить стоимость атаки 51% до 2 000 раз, увеличив таким образом безопасность сети. На конференции Unitize 10 Калифорнийский университет в Санта-Барбаре представил исследование, проведенное в соавторстве с научным консультантом валютного департамента Банка Канады Маартеном ван Оордтом (Maarten van Oordt).   В исследовании рассматривается стоимость атаки 51% на сеть Биткоина в зависи

      in Новости криптовалют

    • Casa представила ориентированный на безопасность кошелек Casa Wallet

      Нью-йоркский кастодиальный стартап Casa представил новый ориентированный на безопасность кошелек Casa Wallet, подходящий как новичкам, так и опытным пользователям криптовалют. Как сообщается в блоге компании, кошелек разработан для того, чтобы предоставить новый уровень безопасности как для новичков, покупающих биткоин впервые, так и для опытных пользователей криптовалют. По словам разработчиков, кошелек отличается безопасностью, анонимностью и простотой использования.   Casa Wall

      in Новости криптовалют

    • Сетевая безопасность. Теория и практика. Уровень - уверенный пользователь ПК

      Добрый день, тут обсуждаем сетевую безопасность пользователей. В первый пост я скину свою информацию, пост будет дополнятся. Базовые параметры которые могут вас скомпрометировать и\или дать доступ злоумышленнику информации о вас, в том числе вашем местоположении. 1)IP адресс( В том числе его класс, серверный(впн)\мобильный\домашний резидентский) 2)Используемые вами DNS сервера 3)шифрование вашего соединения 4)Мак адрес сетевой платы, мак адрес роутера. 5)Номер телеф

      in Безопасность

    • Chainalysis: «безопасность криптовалютных бирж улучшается, но хакеры не отстают»

      Компания Chainalysis представила отрывок из отчета по взломам криптовалютных бирж в 2019 году и оказалось, что количество крупных взломов удвоилось, хотя сумма потерь и меньше, чем в 2018 году.   В своем отчете исследователи сообщили, что в прошлом году было совершено 11 крупных взломов криптовалютных площадок, хотя они и не сравнятся по объему украденных средств взломом 2018 года биржи Coincheck ($534 млн) или площадки Mt.Gox в 2014 году ($473 млн). Всего в 2019 году хакерам удало

      in Новости криптовалют

    • Андреас Антонопулос: «Безопасность сети биткоина достигается за счет ASIC-майнеров»

      Сегодня уже никто не добывает биткоин на обычных компьютерах, так как эту нишу полностью захватили ASIC-майнеры. Правило Сатоси Накамото «один процессор – один голос» уже не работает. Любой крупный инвестор может закупить несколько тысяч специализированных ASIC-устройств и заполучить львиную долю хешрейта в сети.   Недавно эту тему обсуждал известный энтузиаст биткоина Андреас Антонопулос (Andreas Antonopoulos) во время сессии вопросов и ответов на YouTube. Когда речь зашл

      in Новости криптовалют

×
×
  • Create New...