Мои фоны в безопасности и, в частности, в технологии аутентификации, как смарт-карты, я наблюдал Bitcoin в течение некоторого времени, но в последнее время вопросы безопасности побудило меня поближе.
Bitcoins использовать алгоритм, называемый ЕСС, в частности, он использует ECDSA; это тот же самый алгоритм, который используется на самых последних DoD смарт-карт (хотя они используют различные входные параметры для алгоритма).
Имея это в виду, что это не было бы очень трудно применить эти же карты (или, по меньшей мере, производное от них) в Bitcoin. Это может иметь ряд положительных побочных эффектов, например, в типичной смарт шаблон дизайна карты можно сказать:
1) Основной материал генерируется на карте
2) Основной материал никогда не оставляет карту в текстовом виде
3) Все операции с использованием ключевого материала случаться на карте
4) Доступ для выполнения операций с ключом материала требует аутентификации
5) Отказ аутентификации блокирует карты, предотвращающее использование злоумышленника
6) Карты предназначены, чтобы быть как подделать очевидны и устойчивы к различным уровням атак
В принципе при правильном использовании ключи не может быть украдены, операции только владельцу карты; другими словами текущие вопросы кражи бумажника не было бы возможно, то есть без резинового шланга.
Есть недостатки такого подхода, хотя они могут быть смягчены в разной степени, некоторые из них включают в себя:
1) Если заблокировать карту, вы можете потерять доступ к ключу (и связанным с ним наличными деньгами)
2) Если вы потеряете карту, вы потеряете доступ к ключу (и связанным с ним наличными деньгами)
3) Они имеют возможность ограниченного хранения (вы можете только иметь так много ключей на карту памяти).
Оборудование поставляется в большом количестве различных форм-факторов, некоторые из них брелок (без карты, они выглядят как флэш-диски, хотя они, как правило, не имеют хранения), а также традиционные формы карты факторы.
Стоимость аппаратных средств изменяется (объем и возможности являются двумя крупнейшими факторами), но моя догадка под $ 50 пользователя, и значительно ниже, если он был принят в целом сообщество (всего лишь 10 на одного пользователя).
Поэтому я начал эту тему, я любопытно, сколько процентов было бы в чем-то вроде этого.
Райан