Coin-Miners - Crypto Currency Tracker logo Coin-Miners - Crypto Currency Tracker logo

Forklog 2020-11-09 09:04:47

2,9⋅10^50 лет на взлом: обзор некастодиального кошелька Blender Wallet со встроенным биткоин-миксером

По данным портала Chain.info, почти 15% доступных биткоинов хранятся на пяти централизованных биржах. Если что-то случится с серверами бирж или держателями ключей, пользователи потеряют доступ к криптовалюте. Так произошло с OKEx: криптобиржа приостановила вывод средств, когда не смогла связаться с одним из держателей приватного ключа. Рассказываем о более безопасном способе хранения криптовалюты — некастодиальном кошельке Blender Wallet со встроенным биткоин-миксером. Аппаратные, кастодиальные и некастодиальные кошельки: как это работает Владельцы криптовалюты используют три типа кошельков: аппаратные, кастодиальные и некастодиальные. Аппаратные кошельки — электронные устройства, которые хранят приватные ключи в зашифрованном виде. Для доступа к биткоин-адресу нужно подключить аппаратный кошелек к компьютеру и ввести пароль. Кастодиальные кошельки хранят приватные ключи на серверах. Пользователь вводит логин и пароль, а кошелек ищет его ключ и предоставляет доступ к биткоин-адресу. Некастодиальные кошельки не хранят приватные ключи, а генерируют их при каждом входе пользователя из мнемонической фразы. К таким кошелькам относится Blender Wallet от создателей биткоин-миксера Blender.io. Мнемоническая фраза (seed) — это набор слов из словаря BIP39, в котором каждое слово соответствует числу от 1 до 2048. [caption id="attachment_115757" align="aligncenter" width="500"] Мнемоническая фраза Blender Wallet состоит из 24 слов. Это самый длинный вариант фразы стандарта BIP39.[/caption] Blender Wallet использует мнемоническую фразу так: заменяет каждое слово фразы двоичным числом. Например, слово «abandon» становится 00000000000, а «bamboo» — 00010010001; объединяет полученные числа в строку; подставляет строку в формулу генерации приватного ключа вместо случайной переменной k. От этой переменной зависит результат вычислений: если два раза использовать одну и ту же k, получатся одинаковые ключи. Мнемоническую фразу нельзя восстановить, поэтому во время регистрации Blender Wallet проверяет, что пользователь ее записал. Для этого кошелек запрашивает несколько слов с разными порядковыми номерами. Почему Blender Wallet не взломать: фраза, пароль, аутентификация Устойчивость мнемонической фразы ко взлому зависит от ее длины и размера словаря. Мы посчитали, сколько времени потратят майнеры биткоина на взлом фразы Blender Wallet. Для этого мы вычислили количество комбинаций из 24 слов и разделили на хешрейт сети. Оказалось, что для взлома перебором майнерам понадобится 2,9⋅1050 лет. [caption id="attachment_115758" align="aligncenter" width="780"] Сеть биткоина подберет пароль из 24 символов за неделю, а на взлом Blender Wallet уйдет 2,9⋅1050 лет.[/caption] В Blender Wallet можно использовать дополнительные меры безопасности: задать пароль для входа в кошелек. Blender Wallet добавляет его к мнемонической фразе: это увеличивает время взлома в 2048 раз; включить двухфакторную аутентификацию. Blender Wallet использует Google Authenticator для подтверждения входа в кошелек и проведения транзакций. Пользователь задает пароль при создании кошелька. Его нельзя добавить или изменить после формирования мнемонической фразы. Двухфакторную аутентификацию можно включать и выключать в любой момент. [caption id="attachment_115759" align="aligncenter" width="500"] Пароль нельзя добавить после генерации мнемонической фразы: пара «фраза-ключ» формируется при создании кошелька.[/caption] Безопасность средств на некастодиальном кошельке зависит от того, как пользователь хранит мнемоническую фразу. Ее не стоит отправлять самому себе в мессенджере или загружать в облако. Особенности кошелька: лейблы, выбор и заморозка адресов Адреса и транзакции в блокчейне обозначаются последовательностями символов, которые трудно запомнить и различить. Blender Wallet упростил работу с транзакциями при помощи лейблов, заморозки и выбора нескольких адресов. Пользователи могут: присваивать метки транзакциям и адресам для быстрого поиска и учета; замораживать адреса для контроля трат; выбирать один или несколько адресов при отправке средств. [caption id="attachment_115760" align="aligncenter" width="996"] Теперь транзакцию можно найти по лейблу «Тестовая транзакция».[/caption] Blender Wallet проводит анонимные транзакции при помощи встроенного биткоин-миксера: смешивает монеты пользователя с биткоинами других участников сети. Благодаря этому никто не может отследить настоящего отправителя. Стоимость микширования составляет 0,5–2% от суммы транзакции. Кроме этого, Blender Wallet поддерживает иерархически детерминированные адреса (HD Wallet). Иерархическая детерминация — это способ управления несколькими биткоин-адресами при помощи одного приватного ключа. Кошелек с иерархической детерминацией генерирует приватные ключи для дочерних адресов при помощи мнемонической фразы родительского адреса. [caption id="attachment_115761" align="aligncenter" width="995"] По центру — сгенерированные адреса. Колонка «Деривативный путь» показывает порядковый номер адреса в цепочке иерархии.[/caption] Иерархически детерминированные адреса полезны тем, кто заботится об анонимности. Blender Wallet позволяет сгенерировать несколько чистых дочерних адресов и принимать на них транзакции. Для доступа к родительскому и дочерним адресам используется одна и та же мнемоническая фраза. При этом приватные ключи дочерних адресов можно экспортировать и использовать в других кошельках. Тестируем Blender Wallet: отмечаем транзакции и смотрим статистику авторизаций В Blender Wallet нельзя импортировать приватные ключи и мнемонические фразы из других кошельков, поэтому мы создали новый кошелек с паролем и двухфакторной аутентификацией. Первым делом перевели на него $1,5, присвоили транзакции лейбл и нашли ее по метке. Потом заморозили адрес и попробовали отправить транзакцию — Blender Wallet ее отклонил. [caption id="attachment_115762" align="aligncenter" width="764"] Blender Wallet сообщает, что средства на адресе заморожены.[/caption] Миксером не пользовались: из-за активности в сети не хватило денег на оплату комиссий. Blender Wallet сохраняет статистику входа в кошелек и отмечает неудачные попытки. Если злоумышленники получат доступ к мнемонической фразе, вы заметите попытку взлома и успеете вывести средства. [caption id="attachment_115763" align="aligncenter" width="500"] Несколько раз ввели неправильный код Google Authenticator. Blender Wallet записал неудачные попытки входа.[/caption] Отдельно отметим русскоязычный интерфейс и полностью переведенный FAQ. В документации есть такая информация: работа с биткоином и криптокошельками для новичков; список протоколов, которые поддерживает Blender Wallet; описание функций Blender Wallet. Во время тестирования нашли недостаток кошелька: в Blender Walle нельзя ввести размер транзакционной комиссии. Кошелек предлагает выбрать ее из доступных вариантов. Выводы Blender Wallet подойдет криптоинвесторам, которые заботятся об анонимности. Они могут смешивать транзакции с помощью миксера и принимать биткоины на чистые иерархические адреса. Система лейблов и заморозки пригодится для работы с большим количеством адресов и сортировки транзакций. При этом метки будут видны только в Blender Wallet. Blender Wallet не поддерживает импорт ключей из других кошельков. Вам придется создавать новый кошелек, но в этом есть плюсы: можно включить дополнительную защиту в виде аутентификации и пароля. Подписывайтесь на новости ForkLog в Twitter!

freebitcoin
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.