Jump to content

BitGo - еще более безопасный веб-кошелек


 Share

Recommended Posts

Компания BitGo опубликовала свою одноименную разработку - безопасный веб-кошелек. Основатель компании - Майк Бельш (Mike Belshe), ранее работавший инженером в Netscape и Google. Основной его идеей при создании сервиса была сама очевидность - единая точка отказа это плохо. Ее имеют как традиционные веб-кошельки, так и локальные кошельки пользователей. В обоих случаях может быть взломано или украдено одно устройство (сервис), и монеты на кошельке потеряны. Для повышения безопасности Бельш решил использовать имеющуюся в протоколе функциональность - групповую, или многостороннюю, подпись (multi-signature). До сих пор она использовалась только в сервисах escrow.

 

В кошельке BitGo Safe используется спецификация, описанная в BIPS 16, которая позволяет транзакции с несколькими подписями, то есть авторизованные несколькими открытыми ключами. Бельш использовал схему "два из трех", которая позволяет защитить средства на кошельке в случае потери или кражи любого из трех ключей, как на стороне сервера, так и на стороне пользователя.

Первый ключ хранится на сервере Bit2Go, как и в случае с традиционным веб-кошельком. Второй - это "горячий" ключ рабочего кошелька пользователя. И третий - "резервный" ключ, который также хранится у пользователя. Отправка денег на кошелек, как обычно, проводится любым доступным способом. А вот для их вывода уже недостаточно использовать только один ключ, нужно как минимум два. Таким образом, гарантируется сохранность средств в большинстве ситуаций, обычно приводивших к потере:

  • Если хакеры взламывают сервис, или его владелец решает "сделать ноги", они имеют доступ только к одному ключу - на стороне сервера и ничего не могут вывести без ключей пользователя.
  • Если кошелек сервера умирает из-за аппаратного или программного сбоя - пользователь достает резервный ключ и активирует кошелек у себя своими двумя ключами.
  • Если компьютер пользователя с кошельком выходит из строя, украден или взломан - теряется только рабочий ключ пользователя, серверный и резервный остаются доступны.

В качестве дополнительного уровня безопасности на сервисе работает двухфакторная аутентификация через мобильный телефон. То есть, взломав сервис, но не получив доступ к файлам кошельков, злоумышленникам нужно взломать еще два устройства, компьютер и телефон пользователя.

При такой схеме большая часть ответственности ложится на пользователя - если он будет хранить рабочий и резервный ключ на одной машине - то и потеряет их оба одновременно. Но при правильном подходе, то есть хранении резервного ключа в оффлайне в надежном месте - шансы потерять биткойны на кошельке уменьшаются во много раз. Поэтому, у сервиса BitGo серьезное преимущество перед традиционными кошельками и большие перспективы даже с учетом некоторых неудобств при осуществлении транзакций, которые неизбежны при использовании нескольких подписей. Для тех, кому важнее безопасность, они не перевесят достоинств.

 

Источник:

http://www.coindesk.com/bitgo-safe-aims-secure-bitcoin-wallets-multi-signature-transactions

 

Link to comment
Share on other sites

Мысль годная, но не новая. Насколько мне известно, подобный функционал можно реализовать и в текущей версии стандартного кошелька.Bitcoin-Qt.

Link to comment
Share on other sites

Мысль годная, но не новая. Насколько мне известно, подобный функционал можно реализовать и в текущей версии стандартного кошелька.Bitcoin-Qt.

Так и используется стандартный функционал протокола, на стороне юзера может быть любой кошелек. Оригинальный софт только на сервере. Такое многостороннее хранение в онлайне насколько знаю еще никто не делал.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • ЦБ Китая привлек к пилотному проекту цифрового юаня еще 17 провинций

      Народный банк Китая (НБК) намерен расширить географию пилотной программы тестирования государственной криптовалюты, подключив к ней еще в 17 провинций страны. ЦБ Китая заявил о «значительном прогрессе и прорыве во многих аспектах» в ходе проведения первых этапов тестирования цифрового юаня (e-CNY). Опираясь на свой положительный опыт, финансовый регулятор сообщил, что к очередному этапу «опытной промышленной эксплуатации» CBDC присоединятся еще 17 провинций страны. Расширенный пилотный прое

      in Новости криптовалют

    • Кевин О'Лири: «В криптовалютной индустрии будет еще много банкротств»

      Ведущий шоу Shark Tank и известный инвестор Кевин О'Лири считает, что после краха криптовалютной биржи FTX многие другие компании в отрасли начнут рушиться «как карточный домик». В интервью с Дэвидом Лином (David Lin) Кевин О’Лири (Kevin O’Leary) заявил, что крах FTX стал лишь первым в длинной череде «коллапсов нерегулируемых бирж»:   «Если вы спросите меня, стоит ли ожидать нового краха криптовалютной компании, то, безусловно, стоит. Это случится с вероятностью в 100%. И новые банк

      in Новости криптовалют

    • Джим Крамер предсказал еще один слабый год для криптографии

      По словам обозревателя CNBC и ведущего Mad Money Джима Крамера, в 2023 году сообществу не стоит ожидать крупных взлетов криптопроектов, поскольку в отрасли будут преобладать депрессивные настроения. Джим Крамер (Jim Cramer) поделился со своими подписчиками в Твиттере предположением, что царящий в криптосообществе скептицизм не позволит цифровым активам показать какие-либо значимые результаты в 2023 году. Крамер считает, что последние события существенно повлияли на предпочтения инвесторов и

      in Новости криптовалют

    • Bitboy Crypto: «Экосистему Solana покинут еще больше проектов»

      Платформа NFT DeGods и проект y00ts сообщили о переходе с блокчейна Solana на альтернативные сети. Владелец YouTube-канала Bitboy Crypto считает, что экосистема Solana уже мертва. Команда платформы DeGods, запущенной в октябре 2021 года, подтвердила планы о переходе c Solana на блокчейн Эфириума. Побочный проект y00ts тоже перейдет на другую сеть, Polygon. Миграция обоих проектов должна состояться в первом квартале 2023 года.   Решение о переходе DeGods и y00ts из одной сети в дру

      in Новости криптовалют

    • SEC одобрила еще девять фондов WisdomTree с поддержкой блокчейна

      Комиссия по ценным бумагам и биржам США (SEC) одобрила девять новых фондов с поддержкой блокчейна от управляющей активами компании WisdomTree. Ни один из фондов не отслеживает криптоактивы самостоятельно. WisdomTree использует блокчейны Эфириум и Stellar для ведения вторичной записи о владении традиционными ценными бумагами: акциями, биржевыми товарами и государственными облигациями с плавающей процентной ставкой. Компания планирует запустить мобильное приложение в I квартале 2023 года.  

      in Новости криптовалют

×
×
  • Create New...