Jump to content

BitGo - еще более безопасный веб-кошелек


Recommended Posts

Компания BitGo опубликовала свою одноименную разработку - безопасный веб-кошелек. Основатель компании - Майк Бельш (Mike Belshe), ранее работавший инженером в Netscape и Google. Основной его идеей при создании сервиса была сама очевидность - единая точка отказа это плохо. Ее имеют как традиционные веб-кошельки, так и локальные кошельки пользователей. В обоих случаях может быть взломано или украдено одно устройство (сервис), и монеты на кошельке потеряны. Для повышения безопасности Бельш решил использовать имеющуюся в протоколе функциональность - групповую, или многостороннюю, подпись (multi-signature). До сих пор она использовалась только в сервисах escrow.

 

В кошельке BitGo Safe используется спецификация, описанная в BIPS 16, которая позволяет транзакции с несколькими подписями, то есть авторизованные несколькими открытыми ключами. Бельш использовал схему "два из трех", которая позволяет защитить средства на кошельке в случае потери или кражи любого из трех ключей, как на стороне сервера, так и на стороне пользователя.

Первый ключ хранится на сервере Bit2Go, как и в случае с традиционным веб-кошельком. Второй - это "горячий" ключ рабочего кошелька пользователя. И третий - "резервный" ключ, который также хранится у пользователя. Отправка денег на кошелек, как обычно, проводится любым доступным способом. А вот для их вывода уже недостаточно использовать только один ключ, нужно как минимум два. Таким образом, гарантируется сохранность средств в большинстве ситуаций, обычно приводивших к потере:

  • Если хакеры взламывают сервис, или его владелец решает "сделать ноги", они имеют доступ только к одному ключу - на стороне сервера и ничего не могут вывести без ключей пользователя.
  • Если кошелек сервера умирает из-за аппаратного или программного сбоя - пользователь достает резервный ключ и активирует кошелек у себя своими двумя ключами.
  • Если компьютер пользователя с кошельком выходит из строя, украден или взломан - теряется только рабочий ключ пользователя, серверный и резервный остаются доступны.

В качестве дополнительного уровня безопасности на сервисе работает двухфакторная аутентификация через мобильный телефон. То есть, взломав сервис, но не получив доступ к файлам кошельков, злоумышленникам нужно взломать еще два устройства, компьютер и телефон пользователя.

При такой схеме большая часть ответственности ложится на пользователя - если он будет хранить рабочий и резервный ключ на одной машине - то и потеряет их оба одновременно. Но при правильном подходе, то есть хранении резервного ключа в оффлайне в надежном месте - шансы потерять биткойны на кошельке уменьшаются во много раз. Поэтому, у сервиса BitGo серьезное преимущество перед традиционными кошельками и большие перспективы даже с учетом некоторых неудобств при осуществлении транзакций, которые неизбежны при использовании нескольких подписей. Для тех, кому важнее безопасность, они не перевесят достоинств.

 

Источник:

http://www.coindesk.com/bitgo-safe-aims-secure-bitcoin-wallets-multi-signature-transactions

 

Link to comment
Share on other sites

Мысль годная, но не новая. Насколько мне известно, подобный функционал можно реализовать и в текущей версии стандартного кошелька.Bitcoin-Qt.

Link to comment
Share on other sites

Мысль годная, но не новая. Насколько мне известно, подобный функционал можно реализовать и в текущей версии стандартного кошелька.Bitcoin-Qt.

Так и используется стандартный функционал протокола, на стороне юзера может быть любой кошелек. Оригинальный софт только на сервере. Такое многостороннее хранение в онлайне насколько знаю еще никто не делал.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Грязная криптовалюта. Еще один способ отмыть

      Всем привет. Мне оплатили грязной криптой за услуги (AML бот показывает 60% риска). Хочу попробовать очистить для дальнейшего вывода на биржу KYC Нашел способ через XMR. В общем выглядит так: Покупка XMR на DEX и обмен на крипту через своп обменники CEX (sideshift ai, changenow, fixedfloat), после этого вывод на биржу KYC. Скорее всего такие обменники как changenow тоже выдают грязную крипту. Как думаете, возможно есть другие варианты? 

      in Общий

    • Майкл Сэйлор: «Запуск спотовых эфир-ETF создаст еще одну линию защиты биткоина»

      Сооснователь американской компании-разработчика программного обеспечения MicroStrategy, одного из крупнейших публичных держателей биткоина, заявил, что одобрение спотовых биржевых фондов (ETF) на эфир является хорошим событием для первой криптовалюты. Майкл Сэйлор (Michael Saylor) в эфире передачи «Что сделал биткоин» заверил, что появление спотовых ETH-ETF приведет к тому, что все больше инвесторов признает криптовалюты легальным классов активов:   «Хорошо ли это для биткоина? Да,

      in Новости криптовалют

    • Майкл ван де Попп: «Я продал все свои биткоины, чтобы получить еще больше BTC»

      Криптовалютный аналитик и основатель компании MN Trading заявил, что продал все свои биткоины, чтобы получить еще больше BTC в этом году. По мнению эксперта, на рынке наступил бычий цикл и нужно покупать альткоины. Майкл ван де Попп (Michaël van de Poppe) рассказал, что есть несколько вариантов получения более значительной прибыли в биткоине во время бычьего цикла. Аналитик предложил на рассмотрение несколько торговых стратегий.   Одним из наиболее простых методов является накопление

      in Новости криптовалют

    • Команда Shiba Inu предупредила о мошенничестве с еще не выпущенными токенами TREAT

      Команда мемкоина Shiba Inu объявила о мошенниках, распространяющих информацию о токенах TREAT. Токен еще не выпущен, подчеркивают разработчики. Недавно ведущий разработчик Shiba Inu, Shytoshi Kusama, сообщил, что команда проекта привлекла $12 млн в ходе продажи венчурным инвесторам токенов TREAT, однако количество проданных токенов осталось не названным. Привлеченные средства разработчики обещают использовать для разработки решения третьего уровня на основе Shibarium, которое призвано повы

      in Новости криптовалют

    • Энтони Скарамуччи: «Биткоин все еще находится на ранней стадии развития»

      Основатель Skybridge Capital ответил на опасения критиков биткоина, утверждающих, что на фоне военного конфликта на Ближнем Востоке биткоин стал «сдавать позиции». Энтони Скарамуччи (Anthony Scaramucci) заявил, что технически биткоин по-прежнему находится на ранней стадии развития, и будет считаться высокорискованным активом, пока число его держателей не превысит миллиард. По расчетам бизнесмена, это должно произойти уже к концу 2026 года, если не раньше.   «Учитывая, что с января 2

      in Новости криптовалют

×
×
  • Create New...