Безопасность криптовалюты биткоин

Автор: Under Lock. Опубликовано в Bitcoin news

bitcoin-bezopasnostКошелек, связанный с мультиподписью, пользуется P2SH(BIP16) и нуждается в M из N (к примеру, двух из трех) приватных ключах, для проведения транзакций. Эти кошельки имеют начинающийся с "3" адрес, поэтому легко догадаться, когда имеется мультиподпись, а когда нет.

В 2013 году BitGo компания запускает мультиподписной кошелек. Многими биткоин-компаниями был поддержан стандарт. Среди них такие гранды, как: BitPay, Armory, GreenAddress, CoinKite и другие.

2014 год характеризовался тем, что превалирующая модель для безопасного хранения криптовалюты была "холодным кошельком", личный ключ для него проходил генерацию в  офлайновском режиме, а затем его местом хранения становилась ячейка. Это, несомненно, хороший метод для хранения приватных ключей, при таком подходе говорили о том, что индустрия шагнула несколько шажков назад, в века холодных хранилищ, где имело место изолированное хранение биткоинов, компаниями же разрабатывалась  транзакционная система вне блокчейна. Но даже при холодном хранении нет гарантии, что вы не потеряете средства из-за ошибочных действий пользователя или из-за того, что нет запасной копии, однако риски с воровством приватных ключей намного ниже.

Мультиподпись стала первым важным проектом, который призывал улучшить надежность биткоин-экосистем. 2014 год характеризовался мультиподписной защитой биткоинов лишь в 0.02 процентах случаев. Сейчас это значение подросло до пяти процентов. В прошедшем году число мультиподписных операций с транзакциями в 79 раз возросло. Последний осенний месяц прославился запуском первой мультиподписной биржи, основанной TeraExchange и BitGo компаниями.

Несомненно, мультиподпись должна получить большие масштабы по продвижению. 2014 год по праву считается переворотным в вопросе безопасности криптовалюты.

О безопасности биткоинов на 2015 год.

2015 год набирает инновационные обороты для биткоинов. Самые новые разработки продолжают внедряться, но пока еще в тест-режиме. Далее они должны стать ключевыми в индустрии. Рассмотрим тенденции, ожидающие нас в 2015 году.

О HD-кошельках

Обозначает "иерархию детерминирования". Такое обозначение получила BIP32 технология, имеющая отношение к приватным ключам. Особенность такого кошелька состоит в том, что для каждой совершаемой транзакции нужен новый адрес, который помогает сохранять финансовую приватность, а также не допускать возможной слежки за  транзакциями при помощи блокчейн.

О транзакционной политике с подписями

Как известно, любые переводы со счетов банков, начиная с какой-то суммы, просят специальных подтверждений. С помощью кредитной карты может блокироваться транзакция, которая фильтрам системы платежей покажется сомнительной.

Биткоин такими прибамбасами не владеет, но такой защитный механизм уже начинает внедряться создателями кошельков и участниками бирж. Здесь будет и ограниченная сумма на переводимые средства, требуемые подтверждения некоторого числа людей и использование белых списков адресов.

2014 год знаменовался появлением аппаратного кошелька от компании Tizer. Остальные гранды пытались не отстать, они создавали биткоин-брелоки, а также безопасные модули для биткоинов с аппаратной точки зрения.

Доверенные вычисления вошли в систему биткоинов во многом из-за действий компании Rivetz. Если усовершенствовать аппаратную безопасность, то кражи личных ключей будут практически неосуществимой задачей для хакеров.

Мультиподпись, в которой принимают участие несколько пользователей.

Кошельки, связанные с мультиподписью просят наличия m из n ключей. Кошельками с множеством пользователей выдвигается требование, чтобы m из n пользователями подписывалась транзакция, при этом каждому пользователю надо использовать свой приватный ключ. Мульти-институционными кошельками также требуется распределение этих ключей среди некоторых организаций, это предотвратит воровство средств посредством инсайдера, или атак на какую-либо из организаций.

О стандартах в индустрии и технологии API

Индустриальные первопроходцы уже показывали отличную практику по надежной безопасности. Настало время закрепления этого опыта и в стандартах индустрии, а также API. Это позволит компаниям брать плодотворные труды прошлых поколений, а не строить с нуля непонятную систему. Есть определенная надежда, что при формировании стандартов в области индустрии к партнерству подтянутся и регуляторы,  и страховщики, а также аудиторы.