Jump to content
samuel

Удобство и безопасность использования криптовалют

Recommended Posts

Самое безопасное, это использовать холодный кошелек - некое устройство без сетевого подключения, которое включается только для проведения транзакций и хранится в защищенном месте. Очевидно, что это неудобно и пользователи будут использовать этот способ только, когда нужно провести операции на большие суммы. Для повседневной жизни, нужен другой способ, более удобный и быстрый в совершении транзакций.

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например. Чтобы это осуществить кошелек должен быть на мобильном устройстве, которое человек всегда таскает с собой. Очевидно, что это небезопасно, т.е. встает задача, как сделать использование кошелька на смартфоне более безопасным.

Я думаю, что существенно повысить безопасность можно, если использовать два независимых устройства для подписания транзакции. В тоже время никто не будет таскать с собой два смартфона и никто не будет заниматься перекидыванием транзакции с одного устройства на другое вручную (с помощью QR кодов).

А что если сделать вторым устройством smartwatch? А транзакцию перекидывать неким онлайн сервисом?

Т.е. на смартфоне будет стоять кошелек с одним из двух закрытых ключей, также на умных часах будет стоять некая упрощенная версия кошелька со вторым закрытым ключом. Т.е. оплата будет выглядеть так:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть.

Фишка в том, что два закрытых ключа распределены на двух устройствах и если одно из них будет скомпроментированно, то этого будет недостаточно, чтобы украсть деньги.

Плюс можно добавить несколько слоев безопасности уже на уровне онлайн сервиса, который перекидывает транзакцию со смартфона на часы. Например сделать настраиваемое ограничение на сумму транзакции и т.п.

 

Давайте это обсудим? Плюсы, минусы, какие уже есть похожие решения?

Share this post


Link to post
Share on other sites

Вместо одной точки входа вы предлагаете три, а это в ТРИ раза больше возможностей для атаки. Первая-смартфон, вторая-айвотч, третья-онлайн что-то там. Всё, что завязано на сторонние онлайн-сервисы априори небезопасно. Трезор и прочие кошельки уже изобрели, зачем для операции оплаты в вашей схеме аж два устройства я так и не понял, тем более оба они подключены к сети. Если всё зайдёт настолько далеко, что криптой будут платить в магазине, думаю все разумные люди будут поступать примерно так же, как и с обычными деньгами-в "кошелёк" (смартфон) кладут несколько мелких купюр, достаточных для покупки продуктов-шмоток-прочего, основную "кубышку" хранят дома в "сейфе"(флешке). Незачем усложнять.

Share this post


Link to post
Share on other sites

Давайте попорядку. 

1. Да, три. Только "три точки входа" не делают систему менее безопасной, поскольку важно не сколько точек МОЖНО атаковать, а сколько точек НУЖНО взломать, чтобы обнулить кошелек. Минимум 2, если ставить цель выкрасть ключи или 3 если задача заставить этот кошелек провести несанкционированную транзакцию.

2. Сам по себе онлайн сервис вообще взламывать бессмысленно, там нет ключей. Единственное, что он делает - ограничивает некоторые транзакции защищая деньги. Он не может сам провести транзакцию в принципе.

3. Два устройства в системе, чтобы сделать распределенный двух подписной кошелек. Нужно взломать оба устройства, чтобы получить доступ к кошельку. 

4. Пользоваться офлайн кошельком при проведении регулярных повседневных операций люди не будут. Заниматься регулярным пополнением "повседневного" кошелька тоже большинство не будет. Это природа людей.

Оплата биткоином будет схожа с оплатой картами. 

 

Edited by samuel

Share this post


Link to post
Share on other sites
21 час назад, samuel сказал:

Человек зашел в свой кошелек на смартфоне, отсканировал QR код для оплаты и нажал оплатить, поле этого транзакция подписалась и через онлайн сервис передалась на часы. На часах выскакивает уведомление, которое просит подтвердить транзакцию (просто нажать ок). Пользователь подтверждает, транзакция подписывается и отправляется в сеть

 

Electrum с 2FA примерно соответствует этому описанию.

 

21 час назад, samuel сказал:

Предположим, что в будущем будет возможно оплачивать покупки в супермаркете криптой или в ресторанах например.

 

Когда это будущее наступит, тогда появятся и новые технологии оплаты.

Share this post


Link to post
Share on other sites

@Semochka вы неправильно вставили цитирование, я этого не говорил ).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Компания CertiK запустила собственный блокчейн ориентированный на безопасность

      Блокчейн-компания CertiK, специализирующаяся на кибербезопасности, запустила собственный блокчейн CertiK Chain.   Как заявляет CertiK Foundation в пресс-релизе, цель CertiK Chain - обеспечение инфраструктуры блокчейна, которая абсолютно безопасна. Полные узлы этого блокчейна будут работать на CertiKOS, который является «полностью проверяемым гипервизором/ ядром параллельной ОС», обеспечивающим высокую защиту от попыток взлома.   Кроме того блокчейн поддерживается вир

      in Новости криптовалют

    • Облачные боты: безопасность стратегии

      Преамбула. Вопрос может нубский, но я просмотрел закреплённый обзор ботов, прочёл документацию к десятку из них, посмотрел первую страницу данного раздела, и так не нашёл ответа на свой вопрос.   Амбула. Насколько безопасно доверять свою стратегию облачному сервису?   Все сервисы ставят акцент на безопасности наших средств на аккаунте. Мол, мы не имеем прав на вывод: мы можем только трейдить. Окей. Но никто не говорит о безопасности стратегии. А для некоторых сервис

      in Софт для трейдинга

    • Безопасность сбережений владельца криптовалют при физическом захвате

      Создать тему побудили несколько случаев разбойных нападений на владельцев криптовалют.  Помимо откровенных даунов из инстаграмма и студентов-милилонеров, был вполне показательный случай с Лернером. Тема думаю будет интересна как мозговой штурм в разрезе технических мероприятий по обеспечению сохранности крипты.    Оставим вопросы безопасности в Интернете, кражи файлов кошельков и паролей. Подумаем насчет не менее опасного, но простого способа - физический отъем носителя (ноутбука, флеш

      in Безопасность

    • Японский регулятор требует усилить безопасность «холодных кошельков» криптовалютных бирж

      Агентство финансовых услуг (FSA) Японии планирует ужесточить требования для криптовалютных бирж по безопасности над «холодными» кошельками.   Сообщается, что данный шаг связан с недостаточной надежностью кошельков цифровых валют и сложностям при обеспечении их безопасности. А это ставит под угрозу финтех-индустрию в Японии и экономический рост.   После нескольких громких взломов криптовалютных бирж, включая взлом площадки Coincheck, вылившийся в потерю $500 млн, FSA

      in Новости криптовалют

    • Биржа C-CEX.com - более 90 монет, торги BTC/USD и между валютами, быстрые депозиты и выводы, высокая безопасность

      https://c-cex.com Поддерживаем технологии типов монет: BTC, NXT, NXT assets, Omnicore, Omnicore properties Наша биржа отличается высокой скоростью, отзывчивым, профессиональным, настраиваемым торговым интерфейсом сочетающим в себе высокую функциональность и простоту в использовании. У нас быстрая и эффективная служба поддержки.  Безопасность 2FA (e-mail, sms, google authenticator), подтверждения через e-mail, SSL, защита от DDoS, проактивная защита от взлома, горячие/холодные хранилища.  Бы

      in Биржи криптовалют

×
×
  • Create New...