Jump to content
Tomcat_MkII

BitGo - еще более безопасный веб-кошелек

Recommended Posts

Компания BitGo опубликовала свою одноименную разработку - безопасный веб-кошелек. Основатель компании - Майк Бельш (Mike Belshe), ранее работавший инженером в Netscape и Google. Основной его идеей при создании сервиса была сама очевидность - единая точка отказа это плохо. Ее имеют как традиционные веб-кошельки, так и локальные кошельки пользователей. В обоих случаях может быть взломано или украдено одно устройство (сервис), и монеты на кошельке потеряны. Для повышения безопасности Бельш решил использовать имеющуюся в протоколе функциональность - групповую, или многостороннюю, подпись (multi-signature). До сих пор она использовалась только в сервисах escrow.

 

В кошельке BitGo Safe используется спецификация, описанная в BIPS 16, которая позволяет транзакции с несколькими подписями, то есть авторизованные несколькими открытыми ключами. Бельш использовал схему "два из трех", которая позволяет защитить средства на кошельке в случае потери или кражи любого из трех ключей, как на стороне сервера, так и на стороне пользователя.

Первый ключ хранится на сервере Bit2Go, как и в случае с традиционным веб-кошельком. Второй - это "горячий" ключ рабочего кошелька пользователя. И третий - "резервный" ключ, который также хранится у пользователя. Отправка денег на кошелек, как обычно, проводится любым доступным способом. А вот для их вывода уже недостаточно использовать только один ключ, нужно как минимум два. Таким образом, гарантируется сохранность средств в большинстве ситуаций, обычно приводивших к потере:

  • Если хакеры взламывают сервис, или его владелец решает "сделать ноги", они имеют доступ только к одному ключу - на стороне сервера и ничего не могут вывести без ключей пользователя.
  • Если кошелек сервера умирает из-за аппаратного или программного сбоя - пользователь достает резервный ключ и активирует кошелек у себя своими двумя ключами.
  • Если компьютер пользователя с кошельком выходит из строя, украден или взломан - теряется только рабочий ключ пользователя, серверный и резервный остаются доступны.

В качестве дополнительного уровня безопасности на сервисе работает двухфакторная аутентификация через мобильный телефон. То есть, взломав сервис, но не получив доступ к файлам кошельков, злоумышленникам нужно взломать еще два устройства, компьютер и телефон пользователя.

При такой схеме большая часть ответственности ложится на пользователя - если он будет хранить рабочий и резервный ключ на одной машине - то и потеряет их оба одновременно. Но при правильном подходе, то есть хранении резервного ключа в оффлайне в надежном месте - шансы потерять биткойны на кошельке уменьшаются во много раз. Поэтому, у сервиса BitGo серьезное преимущество перед традиционными кошельками и большие перспективы даже с учетом некоторых неудобств при осуществлении транзакций, которые неизбежны при использовании нескольких подписей. Для тех, кому важнее безопасность, они не перевесят достоинств.

 

Источник:

http://www.coindesk.com/bitgo-safe-aims-secure-bitcoin-wallets-multi-signature-transactions

 

Share this post


Link to post
Share on other sites

Мысль годная, но не новая. Насколько мне известно, подобный функционал можно реализовать и в текущей версии стандартного кошелька.Bitcoin-Qt.

Share this post


Link to post
Share on other sites

Мысль годная, но не новая. Насколько мне известно, подобный функционал можно реализовать и в текущей версии стандартного кошелька.Bitcoin-Qt.

Так и используется стандартный функционал протокола, на стороне юзера может быть любой кошелек. Оригинальный софт только на сервере. Такое многостороннее хранение в онлайне насколько знаю еще никто не делал.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...