Это очень хорошее суммирование выпуска. Если вы используете бумажник, который не является полностью и исключительно под вашим контролем, вы собираетесь иметь плохое время. Если ключи Bitcoin находятся на другой сервис - если подписание сделок происходит в другом месте, но на вашем компьютере - то вы уязвимы для атак.

Интернет-схема двухфакторной аутентификации предотвратить простые кражи паролей атаки, но предполагает безопасное неизменное канал связи, который является плохим предположением. SMS-кода, вызов-ответ, основанный на время одноразовых паролей, Yubikey, все может быть проксированном злоумышленником и мгновенно переиграна на действительную службу.

Безопасные коммуникации требуют зашифрованы и подписаны каналы, например, как это сделано с помощью смарт-карт Java, предоставленной интернет-служба, которая опирается на устройстве также не будучи безопасности деградирует путем тайным соглашением с трёхбуквенным агентством в.

Посмотрите на blockchain.info кошельков - в теории безопасной, но на практике любой человек-в-середине (например, выходной узел Tor, ваш VPN компании, взломан сервис домашней страницы с инъекцией, или правительство, нажав / перенаправлять соединение) или даже человек-на стороне (с плохой безопасности шифрования HTTPS) может перехватывать связь со службой и украсть ваши учетные данные, секреты и Bitcoins. Так как-то, что Вы должны также идет по проводам, это дает очень мало безопасности для взломщика в этих позициях.

С Bitcoin, вы должны быть свой собственный банк. Вы не можете попросить возврат, когда вы обманывали.

Реальный два-фактор зависит от что-то у вас есть вместе с что-то вы знаете,. Что-то вы знаете, ваш пароль для зашифрованного кошелька. Что-то у вас есть локальный компьютер с кошелька Bitcoin. Если кто-то не имеет и из них, они не могут отправить Bitcoins.

Другой слой чего-то, что Вы едите / что-то, что Вы знаете может быть двухслойной схема шифрования для доступа к локальному устройству. Примером может быть интеллектуальная карточка OS диск шифрования в сочетании с аппаратным шифрованием диска на основе пароля.

Еще один слой будет использовать модуль TPM для полного шифрования диска операционной системы, для этого требуется то, что вы знаете (пароль, чтобы разблокировать TPM) и что-то у вас есть (материнская плата / система TPM), чтобы получить доступ к диску. Диск отделен от защитного устройства также бесполезно.

Если вы хотите еще один уровень безопасности, блокировка каждого Bitcoin устройства хранения бумажника или компьютера в сейфе. Затем к нему доступ вам нужно что-то у вас есть (сейф, ключ) и то, что вы знаете (комбинацию).