Эй Vertoe-

Майк из BitGo здесь с несколькими мыслями. Мы прилагаем все усилия, чтобы поднять ставки на безопасность, так что мы действительно ценим ваш скептицизм.

Вы задали ряд вопросов, так что позвольте мне попытаться решить их по отдельности.

Вопрос № 1: Что делать, если злоумышленник компрометирует bitgo.com и изменяет код JS, чтобы транслировать свои ключи где-нибудь?
Ключевой вопрос здесь на основе браузера JavaScript. Это очень трудно (невозможно!), Чтобы полностью безопасным. Вы, наверное, читали анализ Matasano на основе браузера JS кода.  http://matasano.com/articles/javascript-cryptography/  Есть много атак, которые могут привести вас к получению плохого кода JS для вашего кошелька, но я не думаю, что злоумышленники будут пытаться атаковать сервера BitGo, поскольку это труднее. Самый простой подход, чтобы получить расширение хрома, чтобы изменить код в браузере.

Но простой ответ просто не использовать JS на основе браузера - вместо того, чтобы использовать приложение Chrome в BitGo. Вы можете скачать его здесь, и он не подвержен эту атаку.   https://chrome.google.com/webstore/detail/bitgo/jlgeogaipkoajobchncghcojanffjfhl

Но давайте предположим, что вы использовали версию браузера из BitGo и серверы были скомпрометированы, чтобы обслуживать плохой JavaScript. Вредоносный код все равно не сможет получить доступ ключей, если она не может обмануть вас инициировать транзакцию. Конечно, она могла бы лежать в-ждать, пока вы не сделали делать операцию, но пока вы не инициировать транзакцию и предоставить в-бумажник код доступа, вредоносный код не будет иметь ничего.

Но давайте предположим, в конце концов, вы сделали ввести свой пароль и вредоносный код, который получил. Теперь вредоносный код знает ваше имя пользователя, пароль, ваш кошелек пароль и закрытый ключ. Даже со всей этой информацией, злоумышленник до сих пор не могут выдумать произвольные операции (см моего следующее примечания ниже). Проблема заключается в том, что он должен убедить BitGo подписать транзакцию, а также, и это требует регистрации в вашу учетную запись, которую злоумышленник не сможет сделать благодаря аутентификации 2-фактора, который необходим на все счета.

Что злоумышленник может сделать, однако, будет ждать вас, чтобы сделать операцию, а затем изменить транзакцию отправить его собственный адрес вместо предполагаемого адреса. Для основных кошельков, это было бы эффективное нападение, и, как я уже упоминал ранее, защита для этого является использование версии Chome АРР Bitgo. Однако для наших корпоративного класса кошельков, это все равно не будет достаточно, чтобы поставить под угрозу счета - благодаря использованию BitGo в лимитах на сторону сервера расходов, адрес белого списка, а также требований об утверждении многопользовательских. Злоумышленник может получить сделка представляется, но правильно настроенный кошелек не позволит BitGo подписать эту сделку. Если бы это пройти, это было бы сродни краже $ 300 из вашего банкомата для учетной записи, состоявшейся миллионы.


Вопрос № 2: Я не считаю, что это лучше, чем холодное хранение!
Одно-подпись бумажники, даже в холодном хранении, по своей природе менее безопасной, чем любой мульти-подпись, раствор холодного хранения. Если вы не хотите, горячие клавиши (возможно, вы не хотите, чтобы вести на кошелек), просто создать мульти-подпись бумажник с 2-мя ключами, которые полностью отсутствует. В этом случае вы не можете использовать веб-сайт BitGo транзакций, конечно, но это то, что вы хотели - холодное хранение.

Причина это лучше, чем отдельные системы подписи, потому что одной сиг системы в конечном счете, поместить все ключевые материалы на одной машине, чтобы подписать. И когда вы сделаете это, если машина имеет вредоносные программы, ваши средства могут быть приняты, прежде чем нажать отправить. С мульти-сиг, две подписи каждый применяются на отдельных машинах, что делает его очень трудно злоумышленнику украсть. В сочетании с ограничениями расходов, этот подход все еще можно использовать, например, что если кто-то удается принести один из ключей в автономном режиме онлайн, что они все равно придется пройти через другие правила расходов, прежде чем автоматизированная подпись может быть применена.

Справедливости ради стоит отметить, что BitGo не имеет веб-мастеров для инициализации этого типа холодного, мульти-сиг кошелек. Мы улучшаемся, что в ближайшее время, но API действительно существует, и многие клиенты использовали его.


Дайте мне знать, что вы думаете.