Jump to content
Tomcat_MkII

BitGo - еще более безопасный веб-кошелек

Recommended Posts

Компания BitGo опубликовала свою одноименную разработку - безопасный веб-кошелек. Основатель компании - Майк Бельш (Mike Belshe), ранее работавший инженером в Netscape и Google. Основной его идеей при создании сервиса была сама очевидность - единая точка отказа это плохо. Ее имеют как традиционные веб-кошельки, так и локальные кошельки пользователей. В обоих случаях может быть взломано или украдено одно устройство (сервис), и монеты на кошельке потеряны. Для повышения безопасности Бельш решил использовать имеющуюся в протоколе функциональность - групповую, или многостороннюю, подпись (multi-signature). До сих пор она использовалась только в сервисах escrow.

 

В кошельке BitGo Safe используется спецификация, описанная в BIPS 16, которая позволяет транзакции с несколькими подписями, то есть авторизованные несколькими открытыми ключами. Бельш использовал схему "два из трех", которая позволяет защитить средства на кошельке в случае потери или кражи любого из трех ключей, как на стороне сервера, так и на стороне пользователя.

Первый ключ хранится на сервере Bit2Go, как и в случае с традиционным веб-кошельком. Второй - это "горячий" ключ рабочего кошелька пользователя. И третий - "резервный" ключ, который также хранится у пользователя. Отправка денег на кошелек, как обычно, проводится любым доступным способом. А вот для их вывода уже недостаточно использовать только один ключ, нужно как минимум два. Таким образом, гарантируется сохранность средств в большинстве ситуаций, обычно приводивших к потере:

  • Если хакеры взламывают сервис, или его владелец решает "сделать ноги", они имеют доступ только к одному ключу - на стороне сервера и ничего не могут вывести без ключей пользователя.
  • Если кошелек сервера умирает из-за аппаратного или программного сбоя - пользователь достает резервный ключ и активирует кошелек у себя своими двумя ключами.
  • Если компьютер пользователя с кошельком выходит из строя, украден или взломан - теряется только рабочий ключ пользователя, серверный и резервный остаются доступны.

В качестве дополнительного уровня безопасности на сервисе работает двухфакторная аутентификация через мобильный телефон. То есть, взломав сервис, но не получив доступ к файлам кошельков, злоумышленникам нужно взломать еще два устройства, компьютер и телефон пользователя.

При такой схеме большая часть ответственности ложится на пользователя - если он будет хранить рабочий и резервный ключ на одной машине - то и потеряет их оба одновременно. Но при правильном подходе, то есть хранении резервного ключа в оффлайне в надежном месте - шансы потерять биткойны на кошельке уменьшаются во много раз. Поэтому, у сервиса BitGo серьезное преимущество перед традиционными кошельками и большие перспективы даже с учетом некоторых неудобств при осуществлении транзакций, которые неизбежны при использовании нескольких подписей. Для тех, кому важнее безопасность, они не перевесят достоинств.

 

Источник:

http://www.coindesk.com/bitgo-safe-aims-secure-bitcoin-wallets-multi-signature-transactions

 

Share this post


Link to post
Share on other sites

Мысль годная, но не новая. Насколько мне известно, подобный функционал можно реализовать и в текущей версии стандартного кошелька.Bitcoin-Qt.

Share this post


Link to post
Share on other sites

Мысль годная, но не новая. Насколько мне известно, подобный функционал можно реализовать и в текущей версии стандартного кошелька.Bitcoin-Qt.

Так и используется стандартный функционал протокола, на стороне юзера может быть любой кошелек. Оригинальный софт только на сервере. Такое многостороннее хранение в онлайне насколько знаю еще никто не делал.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Эндрю Бэйли: «устойчивая цифровая валюта еще не создана»

      Во время выступления на Всемирном Экономическом форуме (ВЭФ) управляющий Банком Англии Эндрю Бэйли (Andrew Bailey) выразил мнение, что действительно «прочная» цифровая валюта пока еще не создана. На панельной дискуссии Бэйли подчеркнул, что недавние разработки в сфере платежной инфраструктуры сыграют свою роль в увеличении скорости платежей и снижении их стоимости. Однако все еще не решены важные проблемы, особенно в сфере регулирования, и существующие криптовалюты не могут называться пол

      in Новости криптовалют

    • Fortune: «PayPal не будет покупать криптовалютный сервис BitGo»

      Согласно источникам Fortune, платежный гигант PayPal вел переговоры о покупке кастодиального сервиса для криптовалют BitGo, но они провалились. BitGo была основана в 2013 году, это одна из старейших американских криптовалютных компаний. По словам генерального директора сервиса Майка Бельша (Mike Belshe), сейчас компания хранит криптоактивы на сумму $16 млрд.   Руководство фирмы уже некоторое время ищет покупателя. Как рассказал Бельш, BitGo годами ведет переговоры о продаже бизнес

      in Новости криптовалют

    • Riot Blockchain заказал у Bitmain еще 15 тысяч Antminer

      Майнинговая компания Riot Blockchain подписала сделку с китайским производителем Bitmain, в рамках которой в США будет поставлено 15 000 ASIC-майнеров линейки Antminer. Благодаря новой закупке оборудования Riot Blockchain надеется увеличить свой совокупный хэшрейт на 65%. В рамках сделки, сумма которой оценивается в $35 млн, будет поставлено 3 000 Antminer S19 Pro и 12 000 Antminer S19j Pro. Поставки ожидаются с мая по октябрь 2021 года.   После того, как все майнеры будут введены

      in Новости криптовалют

    • Взломавшие Bitfinex хакеры переместили еще 5 000 BTC на неизвестные адреса

      Биткоины, украденные со взломанной в 2016 году биржи Bitfinex, вновь пришли в движение. На этот раз хакеры переместили на неизвестные адреса 5 000 BTC стоимостью $98.3 млн. Криптовалютная биржа Bitfinex была взломана в августе 2016 года – хакеры вывели с площадки 119 756 BTC. Впервые похищенные биткоины пришли в движение прошлым летом – тогда хакеры переместили около 172 BTC.    С тех пор злоумышленники постепенно выводят похищенные криптоактивы на неизвестные адреса. Последний ра

      in Новости криптовалют

    • CoinDCX: «индийским трейдерам все еще сложно получить доступ к криптовалютам»

      Согласно опросу, проведенному индийской криптовалютной биржей CoinDCX, большинству местных трейдеров и инвесторов до сих пор нелегко получить доступ к криптовалютам. Напомним, что в марте Верховный суд Индии отменил директиву Центрального банка страны (RBI), запрещающую использование биткоина и других криптоактивов в Индии. Несмотря на это, 56% местных трейдеров в возрасте до 40 лет все равно не видят «легкого способа» выйти на криптовалютный рынок. Это мнение разделяют 60% опрошенных, за

      in Новости криптовалют

×
×
  • Create New...