Re: Bitcoin операции и стандарт безопасности (BOSS)
Установление стандартов безопасности и аудита, которые Bitcoin компании и соответствуют. Это может быть публично размещены и отредактированы и компании могут опубликовать заявление о соответствии таких как: Соответствует Bitcoin стандартной безопасности V2.1
Целью этого является обеспечение Bitcoin может самостоятельно регулировать вместо того, чтобы правительство и просить, чтобы спастись от плохих парней. Я не против постановления правительства сами по себе, но призванием в правительство, чтобы регулировать новая индустрия будет, безусловно, задушить инновации.
Хотя, как представляется, косвенные доказательства того, ZT может иметь либо был непослушный мальчик или просто глупо, мы должны действовать рассудительно. Обратите внимание, что обвинения легко, а завтра кто-нибудь здесь любой бизнес может быть обвинены в неправильном делании если что-то пойдет не так.
Нам нужно поместить в месте прозрачности и саморегулировании, так что безудержная спекуляция не будет иметь места.
Фиат финансовый мир в значительной степени регулируется, потому что они должны были узнать все свои уроки нелегкий путь. Нам не нужно. Мы должны просто применить уроки здесь и сделать BTC гораздо лучший продукт.
Например:
V0.1 от Bitcoin операций & Стандарт безопасности (BOSS 0,1)
Цели BOSS:
1. Установить стандартные ожидания в отношении мер безопасности и эксплуатации.
2. Ликвидировать, сокращение и уменьшение потерь в результате кражи или корпоративного проступок
3. Ликвидировать, сокращения и смягчения потерь в результате действий клиента или мошенничества.
4. Убедитесь, что большинство до механизмов безопасности даты на месте.
Пользователи:
1. Каждая учетная запись имеет аутентификацию 2-фактор. [Это предотвращает мошеннические претензии кражи паролей и т.д.]
2.
3. Все пользователи, которые хранят больше, чем 1000BTC или $ 10000 USD необходимо предоставить отсканированную копию GOVT ид. [Большие объемы привлечения краж. Раскрывая свою идентичность может быть единственным способом защитить себя. Предотвращает правительственные службы приходят после того, как корпорации для отмывания денег.]
4. Максимальные суточные изъятия устанавливаются на основе корпоративной политики. 1000BTC и $ 10000 рекомендуется. Большие количества могут быть разрешены после телефонного звонка и проверки. [Это предотвращает большие потери в случае кражи пароля]
4.a. Дополнительно: водозабор должен идти к тому же кошелек депозиты были сделаны из. Клиент всегда может снять всю сумму к исходящему бумажнику, изменить назначенный исходящий кошелек и заменить средства в качестве необходимых для финансового обеспечения конфиденциальности и безопасности. [Для некоторых предприятий, таких как смешивание услуг, это не имеет никакого смысла]
Компании:
5. Все корпоративные фонды строго отделены от средств клиентов. [Это делает растрату легко обнаружить и предотвращает случайные потери]
6. Большинство BTC сохраняется в холодных кошельках. [Предотвращает большие потери из-за корневой привилегией компромисса]
7. Холодные бумажники, содержащие более 1000BTC клавиши разделены между по крайней мере, 2 сотрудников компании, так что ни один человек не может выйти из холодного бумажника. Следует принять меры, чтобы гарантировать, что эти ключи части не являются общими и не теряются, если один из офицеров умирает или покидает компанию.
8. Другие холодные бумажники имеют максимальное количество 1000BTC, за которой он должен разделить на две холодные бумажники. [Это ставит верхний предел на потери от действий недобросовестного сотрудника компании.]
9. Компании будут принимать конфиденциальность пользователей очень серьезно, и не будет транслировать вопросы в публичном форуме. В случае необходимости, решать вопросы с правоохранительными органами клиента или контакта. [Это будет строить доверие Bitcoin бизнеса и предотвратить клевету / обвинения в клевете]
10. В случае необходимости, компании должны застраховать себя от потери пользовательских средств от кражи, потери ключей, нарушения работы и т.д. Это не относится к торговым потерь, вызванных собственными действиями пользователя. [Строит уверенность и позволяет за пределы субъекта, то есть страховая компания для проведения аудита процедур безопасности]
Добавлено в предложения:
11. Всех оперативные данные, включая пользовательские данные, финансовые операции, состояние программного обеспечения и конфигу должны быть зашифрованы и, по меньшей мере, одной географически отдельным места. 2 копии в двух географически изолированных местах рекомендуется. [Все ушли! больше не является действительным аргументом]
