Технический запуск раскрывает подробности, касающиеся предыдущих атак, выпускает различные обновления
Американская технологическая компания Bitfi засвидетельствовал пристальное внимание после запуска его аппаратного кошелька и программы вознаграждения. После участия в споре в социальных сетях, когда несколько хакеров и специалистов по безопасности заявили, что взломали кошелек Bitfi, компания пролила свет на это событие и выпустила новую модель DMA-2.
Эти специалисты по безопасности обнаружили уязвимость, заключающуюся в том, что закрытый ключ некоторое время оставался в памяти, что, по мнению Битфи, не было идеальным. С тех пор компания произвела обновления, чтобы мгновенно очистить память, чтобы удовлетворить заявленное заявление о том, что на устройстве не существует закрытых ключей.
В официальное заявление чиновники Bitfi упоминали:
«В отличие от других кошельков, в которых постоянно хранятся все закрытые ключи, одно из основных нововведений кошелька Bitfi заключается в том, что он не хранит закрытые ключи, а вместо этого вычисляет их во время транзакции, тем самым значительно повышая безопасность … Благодаря последнему обновлению (V97) все Кошельки Bitfi вообще не сохраняют закрытый ключ в памяти после завершения транзакции. На самом деле, в памяти не хватает информации, которая могла бы быть измерена с помощью судебно-медицинских инструментов ».
Несмотря на многочисленные атаки на оборудование кошелька Bitfi, никому не удавалось получить какие-либо средства. Чтобы продемонстрировать эту модель безопасности, компания открыла свою награду, чтобы позволить хакерам атаковать всю ее инфраструктуру. В официальном заявлении компании указанный что они «явно разрешить использовать ЛЮБОЙ вектор атаки для взлома кошелька Bitfi, включая любые наши серверы, узлы и инфраструктуру », Это заявление в сочетании с вознаграждением в 250 000 долларов привело к тому, что лучшие и самые яркие исследователи в области безопасности во всем мире работали над поиском слабых мест в кошельке. Причина, по которой никому не удалось добыть средства, заключается в лежащей в основе технологии, которая является совершенно новой инновацией.
Аппаратный кошелек для Crypto 2.0: выход за рамки холодного хранения
До появления Bitfi и последующего Bitfi DMA-2 существовало только два способа хранения цифровых активов. Одним из них является использование горячих кошельков, которые работают на устройствах, подключенных к Интернету, и считаются небезопасными для крупных хозяйств. Второй метод — холодное хранение, которое может быть достигнуто с использованием бумажного кошелька, аппаратного кошелька или специального компьютера, который никогда не подключен к Интернету. Холодное хранилище — это метод хранения закрытых ключей в безопасной автономной среде, где хакеры не могут их получить. Тем не менее, даже холодное хранение имеет многочисленные ограничения и недостатки. Даже если онлайн-атака невозможна, тот, кто получает физический доступ к этим устройствам в результате кражи, потери или захвата, может получить все закрытые ключи с помощью различных методов судебной экспертизы.
В случае холодного хранения пользователь также становится зависимым от устройства; так как все закрытые ключи находятся на самом устройстве, потеря этого устройства может означать полную потерю средств, и единственным отказоустойчивым является восстановление кошелька с мнемоническим начальным числом из 24 слов. Нереально, что пользователи кошелька могут запомнить 24 случайных слова, и поэтому, когда происходят неожиданные события, такие как пожар, наводнение, грабеж, землетрясение, война и т.д., ваши криптографические ресурсы стираются. Существуют и другие сценарии, когда кто-то, путешествующий со своим кошельком, может получить его или украсть, а затем все личные ключи будут быстро извлечены, особенно если это государственный захват.
В дополнение к этим проблемам безопасности пользователи аппаратных кошельков должны постоянно устанавливать обновления прошивки, которые требуют сложных шагов, которые делают кошелек подверженным ошибкам пользователя. Если пропущены многочисленные обновления прошивки, устройство будет работать со сбоями или станет кирпичом и потребует полного восстановления. Это создает беспокойство и разочарование. При использовании традиционных аппаратных кошельков возникает общее ощущение, что для того, чтобы предоставить инвесторам в криптовалюту полное спокойствие и полную защиту, требуется более определенное решение, которое не меняется со временем и не ослабевает по мере развития хакерских технологий.
Чтобы устранить эти недостатки, Bitfi разработала новую технологию, которая стала новой вехой в области безопасности, и теперь предлагает сообществу блокчейнов третий вариант. Это ни горячий кошелек, ни холодильник. Скорее Битфи ничего не хранит вообще. Этот кошелек предлагает самое элегантное и вневременное решение для сохранности цифровых активов. Вместо того чтобы хранить все ваши личные ключи на устройстве, Bitfi использует детерминистический алгоритм для вычисления личного ключа из секретной фразы пользователя. Фактически это означает, что закрытый ключ (любой, кто владеет личным ключом контролирует средства) появляется только на долю секунды, чтобы подписать транзакцию, а затем мгновенно исчезает. Это явно не только уникально, но нет никакого способа придумать какой-либо реальный способ кражи закрытых ключей, которые вообще не существуют. Логично считать, что что-то, чего не существует, может быть украдено.
Такой подход к безопасности бросает вызов стандарту Святого Грааля, установленному холодным хранением, и это то, что инвесторы криптовалюты должны рассмотреть В тот момент, когда средства переводятся на Bitfi, само устройство больше не является кошельком, поскольку оно не содержит данных. Утеря, конфискация или кража устройства становятся практически несущественными и не влияют на сохранность средств. Если пользователь выбирает запоминание секретной фразы, можно сказать, что все хранение средств происходит в мозге, поскольку нигде нет никакого другого следа личного ключа или каких-либо других данных. Это также означает, что с течением времени и развитием технологий и разработкой новых методов взлома в любое время в будущем мы можем с уверенностью заключить, что всегда будет невозможно украсть секретные ключи, которых не существует.
Bitfi также имеет уникальное преимущество в том, что он не требует от пользователя загрузки или установки чего-либо вообще. Устройство обновляется каждый раз, когда в кошелек добавляются новые функции или поддержка новых валют. Это устраняет типичные проблемы, с которыми пользователи сталкиваются при работе с аппаратными кошельками, и позволяет им интуитивно взаимодействовать с блокчейном через удобный интерфейс Bitfi.
Последние несколько поколений аппаратных кошельков добавили некоторые вещи в их набор функций. Несмотря на постепенные улучшения, обычные аппаратные кошельки постоянно заблокированы в экосистеме, которая требует физического хранения личных ключей. С помощью криптовалюты Bitfi и блокчейна у инвесторов появился новый инструмент для защиты своих активов и взаимодействия с блокчейном, который является значительным скачком по сравнению с любыми другими существующими методами. Это хорошо для принятия блокчейна и всего сообщества.
Изображения: Pixabay
