Jump to content

Recommended Posts

Posted

Самое безопасное, это использовать холодный кошелек - некое устройство без сетевого подключения, которое включается только для проведения транзакций и хранится в защищенном месте. Очевидно, что это неудобно и пользователи будут использовать этот способ только, когда нужно провести операции на большие суммы. Для повседневной жизни, нужен другой способ, более удобный и быстрый в совершении транзакций.

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например. Чтобы это осуществить кошелек должен быть на мобильном устройстве, которое человек всегда таскает с собой. Очевидно, что это небезопасно, т.е. встает задача, как сделать использование кошелька на смартфоне более безопасным.

Я думаю, что существенно повысить безопасность можно, если использовать два независимых устройства для подписания транзакции. В тоже время никто не будет таскать с собой два смартфона и никто не будет заниматься перекидыванием транзакции с одного устройства на другое вручную (с помощью QR кодов).

А что если сделать вторым устройством smartwatch? А транзакцию перекидывать неким онлайн сервисом?

Т.е. на смартфоне будет стоять кошелек с одним из двух закрытых ключей, также на умных часах будет стоять некая упрощенная версия кошелька со вторым закрытым ключом. Т.е. оплата будет выглядеть так:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть.

Фишка в том, что два закрытых ключа распределены на двух устройствах и если одно из них будет скомпроментированно, то этого будет недостаточно, чтобы украсть деньги.

Плюс можно добавить несколько слоев безопасности уже на уровне онлайн сервиса, который перекидывает транзакцию со смартфона на часы. Например сделать настраиваемое ограничение на сумму транзакции и т.п.

 

Давайте это обсудим? Плюсы, минусы, какие уже есть похожие решения?

Posted

Вместо одной точки входа вы предлагаете три, а это в ТРИ раза больше возможностей для атаки. Первая-смартфон, вторая-айвотч, третья-онлайн что-то там. Всё, что завязано на сторонние онлайн-сервисы априори небезопасно. Трезор и прочие кошельки уже изобрели, зачем для операции оплаты в вашей схеме аж два устройства я так и не понял, тем более оба они подключены к сети. Если всё зайдёт настолько далеко, что криптой будут платить в магазине, думаю все разумные люди будут поступать примерно так же, как и с обычными деньгами-в "кошелёк" (смартфон) кладут несколько мелких купюр, достаточных для покупки продуктов-шмоток-прочего, основную "кубышку" хранят дома в "сейфе"(флешке). Незачем усложнять.

Posted (edited)

Давайте попорядку. 

1. Да, три. Только "три точки входа" не делают систему менее безопасной, поскольку важно не сколько точек МОЖНО атаковать, а сколько точек НУЖНО взломать, чтобы обнулить кошелек. Минимум 2, если ставить цель выкрасть ключи или 3 если задача заставить этот кошелек провести несанкционированную транзакцию.

2. Сам по себе онлайн сервис вообще взламывать бессмысленно, там нет ключей. Единственное, что он делает - ограничивает некоторые транзакции защищая деньги. Он не может сам провести транзакцию в принципе.

3. Два устройства в системе, чтобы сделать распределенный двух подписной кошелек. Нужно взломать оба устройства, чтобы получить доступ к кошельку. 

4. Пользоваться офлайн кошельком при проведении регулярных повседневных операций люди не будут. Заниматься регулярным пополнением "повседневного" кошелька тоже большинство не будет. Это природа людей.

Оплата биткоином будет схожа с оплатой картами. 

 

Edited by samuel
Posted
21 час назад, samuel сказал:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть

 

Electrum с 2FA примерно соответствует этому описанию.

 

21 час назад, samuel сказал:

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например.

 

Когда это будущее наступит, тогда появятся и новые технологии оплаты.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Gem Wallet: безопасность и децентрализация для хранения криптовалют

      Открытый исходный код мультикошелька Gem Wallet обеспечивает прозрачность, а некастодиальная архитектура дает пользователям возможность сохранять контроль над своими криптоактивами, не полагаясь на посредников и поддерживая принцип децентрализации. Безопасное хранение криптоактивов — одна из главных забот участников криптосообщества. Не важно, получилось ли закупиться «на низах», если продавать «на верхах» будет нечего. Холодное хранение криптовалют — приоритетное направление с точки зрения

      in Новости криптовалют

    • Samsung повысит безопасность смарт-техники с помощью блокчейна

      Южнокорейский технологический гигант Samsung внедрит блокчейн для повышения уровня защиты и безопасности своих бытовых приборов, где используется искусственный интеллект (ИИ). Руководство Samsung сообщило, что новая инициатива расширит уже существующую структуру Knox Matrix, которая ранее использовалась в мобильных устройствах и телевизорах, на более широкий спектр бытовых приборов. Структура будет использовать закрытый блокчейн для создания «цепочки доверия», которая позволит взаимосвязанн

      in Новости криптовалют

    • Виталик Бутерин: «Соло-стейкинг выведет безопасность Эфириума на новый уровень»

      Сооснователь Эфириума Виталик Бутерин на конференции Ethereum Singapore 2024 заявил, что индивидуальный стейкинг способен повысить безопасность и децентрализацию блокчейна. Виталик Бутерин рассказал, что соло-стейкеры — это люди, которые независимо друг от друга заносят в стейкинг свои криптовалюты, в частности, эфир. Важно, что эти пользователи не полагаются на сторонние сервисы, централизованные организации или пулы стейкинга, которые могут представлять риск для долгосрочной стабильности

      in Новости криптовалют

    • Безопасность превыше всего? Особенности криптовалютного кошелька Electrum

      Хранение криптовалюты требует хотя бы базовых мер предосторожности. Вряд ли кто-то захочет отдать свои активы мошенникам. На рынке довольно давно существует биткоин-кошелек Electrum. Стоит ли им пользоваться сегодня? Electrum представляет собой разновидность холодного кошелька, то есть позволяющего хранить криптовалюту без доступа к интернету. Подключение будет необходимо только для совершения транзакций. Во все остальное время оно не обязательно. Подобный способ позволяет снизить риск взло

      in Новости криптовалют

    • Друг или враг: искусственный интеллект и безопасность криптоиндустрии

      Искусственный интеллект имеет неоднозначную связь с криптовалютами. Например, создание ChatGPT оказало неизгладимое влияние на индустрию. Однако, есть ряд проблем, на которых стоит заострить внимание. Первым тревожным звонком в отношении вопросов безопасности и искусственного интеллекта (ИИ) стало распространение так называемых дипфейков. Об этом сообщил глава службы безопасности криптовалютной биржи Binance Джимми Су (Jimmy Su). По его мнению, распространение дипфейков будет интенсифициров

      in Новости криптовалют

×
×
  • Create New...