Re: Улучшение в сети бумажники (т.е. холодного хранения)
Настройка Offline Wallet:
(1) Создать кошелек на никогда чтобы быть подключен к Интернету с-опять-таки ноутбук
(2) Создание следящего-только-копию кошелька (без частных ключей), скопировать на компьютер онлайн с помощью ключа USB
(3) Создание адреса и получать / проверять платежи в Интернете такие же, как и любой другой кошелек, но не могу отправить (и не может и злоумышленник)
Тратить Bitcoins:
(1) Создание сделки, как нормальный, но "послать" кнопка отключена, вместо "Создание Unsigned Сделки"
(2) Сохранить неподписанные транзакции ключ USB, принять его в автономном режиме системы
(3) сделка Обзор и подписать его и принять его обратно в онлайн-системе с помощью ключа USB
(4) Broadcast!
Это понятие "хранение в холодильнике", с помощью BIP 0010 и диск USB инициировать исходящие транзакции. До сих пор интерфейс форума бумажники в Оружейной было восхитительно успешным! И я считаю, что на два порядка величины равна лучше безопасности, чем поддержание бумажника, подключенный к интернету! Но это не 100% безопасность .
Очень специализированный USB автозапуск на основе вируса может поставить под угрозу автономную систему, заставить его подписать различные сделки, чем пользователь думает, что подписание или копирование закрытых ключей на устройстве USB и передачи атакующему при подключении онлайн снова. Позвольте мне быть ясным: я считаю, что этот вектор атаки является очень сложным и трудно выполнить, но теоретически возможно. И если это когда-нибудь случится, это будет потому, что драйверы USB и поведение являются сложными и уязвимыми. Если вы думаете, Linux не имеет эти уязвимости, подумайте еще раз. (Для тех, кто использует автономные бумажники, я предлагаю смотреть на способы, чтобы отключить автозапуск / автозапуск на обоих компьютерах, чтобы минимизировать этот риск, особенно автономную систему - вот один полезный действия вы можете предпринять)
улучшения:
Я считаю, что мы можем достичь 100% безопасности (в предположении, что бумажники и программное обеспечение установка надежно), но мы будем нуждаться в среде, которая может передавать данные между компьютерами без риска удаленного выполнения кода. Передача данных не должна быть безопасные (только ТЕ данные и подписи того, нет Всего передаваемым личных данных), и в целом двигается только пара кБ, но потенциально до 100 кбайтов, если он оказывается огромным размаху давно используется бумажник. Это приемлемо для передачи занять 30 секунд при тех редких случаях, что огромная сделка переводимых, но должна номинально быть меньше 5 секунд в течение несколько килобайта.
Кроме того, предпочтительно, быть простым. Если пользователь путается в процессе, они могут просто перейти к ключам USB снова, или пропустить автономные бумажники вообще. Вот список различных "СМИ" за и против:
- QR-код + Веб-камера:
+ QR коды легко генерировать
+ Много существующего программного обеспечения для сканирования QR-кодов
+ Многие ноутбуки поставляются с веб-камерой, а также можно приобрести недорого
- Требует ручного перемещения камеры и экраны вокруг, чтобы получить QR-коды в поле зрения
- QR коды не могут занимать достаточно данных: возможно, потребуется использовать несколько кодов
- Необходимо разработать веб-интерфейс на основе, с обратной связью и возможным интерфейсом для листать&сканирование нескольких кодов QR
- поддержка веб-камера на всех платформах слоеное (но это может быть до пользователя, чтобы поддерживается их веб-камера) - Инфракрасный (ИК) Tx / Rx:
+ Многие ноутбуки уже имеют инфракрасные приемники (передатчики, тоже?)
+ ИК-TX / RX устройства смехотворно дешево
- Необходимость передавать и принимать на обеих системах, но может потребовать включения вручную & отключив правильное направление на каждой системе (не нужно устройство rx'ing собственных ТЙ). Это может привести к путанице
- Может быть не тривиальным создавать пользовательские IR / ПЕР кодирование / декодирование, исправление ошибок, инициация и т.д. - блютуз: (Я очень мало знаю о том, как Bluetooth работает: он может быть установлен только для передачи данных)
+ Новые устройства поставляются с оборудованием Bluetooth и драйверы уже включены в ОС
+ Передача данных должна быть быстрой
- Старые устройства потребуется USB устройство Bluetooth (или другой интерфейс для автономной системы)
- Может возможным удаленное выполнение кода из-за уязвимости драйвера - Последовательные порты:
+ Если очень эффективно передавать биты без кода риска исполнения
+ Я считаю, что это может быть закодирована кросс-платформенный легко
- Большинство современных систем не имеют последовательные порты - Аудио передачи (с помощью прямых кабелей аудио: аудио-выход-на-входа для микрофона):
+ Будет очень эффективно передавать биты без кода риска исполнения
+ Кросс-платформенная
+ Может быть в состоянии использовать существующий модем программное обеспечение / микропрограмму
+ Будет ли работать с смартфон-на-смартфон, смартфон-компьютер, компьютер-компьютер
- Аудио / обработка сигнала может быть много работы - Trusted Platform Module (TPM):
+ Нет необходимости в систему автономной вообще: все подписи делаются на устройстве, для которого нет функциональности для чтения закрытых ключей (может подписать данные только с ними)
- Возможно дорого для создания пользовательского модуля TPM устройства, поддерживая ECDSA и имеет дисплей для отображения и проверки сделки
- Нет гибкости, чтобы управлять кошельками & ключи ... вероятно, получите включить один кошелек когда-либо (как это кошелек получить там?)
Я хотел бы обсудить различные способы, что это 100% безопасность может быть достигнута, не требуя слишком много неудобств для пользователя. Но все решения, кажется, как посредственные. Возможно, лучшим решением будет просто глядя самые передовые способы защиты системы в автономном режиме от автозапуска уязвимостей и продолжают с помощью клавиш USB (это, конечно, самое удобное решение). Но я не знаю, как много риска вы можете на самом деле сократить этот путь - вы никогда не будете знать наверняка, будет ли это 100%.
