Crypto冷储存是如此酷?看一下区块的钱包
即使您对Cryptocurrencies或BloctChain技术不感兴趣,即使可以保留这些东西的硬件和系统安全仍然有趣,而且与数据安全总体安全相关。
即使您对Cryptocurrencies或BloctChain技术不感兴趣,即使可以保留这些东西的硬件和系统安全仍然有趣,而且与数据安全总体安全相关。
2017年肯定是一个值得注意的加密货币 - 投资(和辩论关于)加密货币的利益从未如此,因为比特币等硬币达到了历史新高。越来越多的区块链项目也继续实现。
虽然肯定是不可能肯定的,但是如果加密货币是通过的流逝或财务的未来,它已被证明是冷库技术背后的出色驱动力。对于用户和投资者处理大量的加密货币,保持其“钱包”的私钥是一个越来越重要的方面。
这是一个在BlockChain钱包上的崩溃课程,存在的各种版本,以及当前在银行之外保持投资安全的技术。即使您对加密货币或区块链技术不感兴趣,即可将这些事情保持安全的技术仍然有趣,而且对整体数据安全相关。
你喜欢什么温度你的钱包?
正如名称所示,那个区块的钱包是存储属于用户的加密货币。每个钱包都是由一个公钥组成的,每个人都可以看到,私钥,只有用户应该能够访问。每次由用户进行交易时,该事务由其私钥签名和授权。然后,该交易继续被网络记录在块链中。
目前,用户可以创建和访问其钱包的几种方法:
- 在线钱包,例如在加密货币交换中使用的
- 热钱包,通常作为个人电脑或智能手机上的应用程序
- 纸钱包,需要将密钥对打印在一张纸上
- 硬件钱包,一种冷库形式,当不使用时,将私钥保持脱机
Exodus是在个人电脑上使用的热钱包的一个例子。图片礼貌出漏。
在线钱包和热钱包,虽然流行和定期使用,通常被认为是非常不安全,因为它们在连接到互联网的设备上存储钱包的私钥。如果您在线搜索“Crypto Exchange Hack”,您会发现许多遭受损害的交换机的示例和从服务器窃取的私钥。
对于个人设备,设备的安全性完全基于用户,这意味着它们可能位于键盘老板或勒索软件攻击的奇思。但是,一般的想法是,只要您的私钥存储在连接到互联网的设备上,它们都存在被盗的风险。在加密货币中存在如此多的价值,有很多人会故意瞄准并试图访问这些私钥。
此外,如果有人通过向另一个钱包发送所有资金来通过向另一个钱包发送所有资金并将所有资金送到您的钱包,即使您可以看到交易,也无法恢复这些资金。
这是硬件钱包进来的地方,一种冷藏形式。有几个硬件钱包可用,具有雷则和纳米分类账,其中一些最受欢迎。两者都以类似的方式工作:它们看起来像一个带有小屏幕的USB设备,并允许您设置并创建数字钱包,这些钱包可以在未使用时脱机。包括各种级别的安全性,以便,即使将简要连接到计算机生成事务,私钥被盗的可能性明显最小化。他们成为将大量资金纳入加密货币的人的重要工具。
U2F - 通用第二因素
一些硬件钱包(例如Trezor)使用U2F进行身份验证访问。U2F is sort of the next generation of Two-Factor Authentication (2FA), which works by requiring two factors to log into an account: the user’s password, and then a generated code accessible by email, SMS, an app, or a special device. This adds a layer of security so that even if someone can brute-force guess a password, getting the second factor will add enough complexity to prevent access.
2FA的问题是主密钥在其初始设置期间在线发送。这在整个过程中创造了一个非常严重的弱点,这是一个聪明的攻击者可能会利用。
使用U2F,第二个因子是您插入计算机的USB端口的物理安全密钥。当U2F设备用于注册服务时,它使用硬件随机数生成器来创建一个现时标志,拍摄服务发送的AppID,通过其基于哈希的消息认证码功能,并与设备的私钥一起存储。然后函数的输出成为应用程序的私钥,然后通过将应用程序私钥与AppID散列来创建公钥,并且输出与NONCE组合以创建密钥句柄。然后,每当需要第二个因素登录时,可以插入设备并将直接与服务器直接验证。
它也无法对U2F设备施加重放攻击,也无法克隆它们。因此,对于硬件钱包,这是一个非常理想的第二因素。
U2A的图。图片礼貌Tripwire。
记忆复苏的种子
种子单词或恢复短语可能是最多混淆硬件钱包的非技术用户的一个方面。
当首先设置硬件钱包(甚至使用热钱包)时,给用户提供12至24个单词的助敏种子。如果硬件钱包丢失,则仍然可以通过使用恢复短语来重新获得访问以重新生成对钱包的访问。
图片礼貌XKCD.。
然而,这使得储存恢复短语格外重要。一些用户甚至把这些短语刻在金属板上,然后存放在保险箱里(这有点讽刺,因为加密货币的精神就是消除对银行的依赖)。作为物理设备,硬件钱包仍然容易丢失或损坏。
使用助记期恢复词,因为它们对人类更友好,更容易记住和理解。而且,他们仍然随机,暴力猜测在不可能附近。
LACEGER NANO S提示用户准备写下他们的恢复短语。图片礼貌分类帐钱包。
PIN和密码
最后一行的防御行之一是PIN和/或密码。硬件钱包可以设置一个或两个,以增加更多的安全性。某些设备还会在错误的密码猜测之间施加时间延迟,这使得在硬件钱包丢失或被盗的情况下,它仍将将攻击者带到太多时间来窃取引脚或密码。此策略使用户时间恢复并将其资金转移到另一个帐户,以至于为时已晚。
保持所有离线
最终,当一切都说了并做了,最关键的方面是尽可能多的信息保持离线,并在不使用互联网时断开连接。如果您的计算机受到键盘记录程序或勒索软件的攻击,或者如果交换服务器受到损害,您的独立脱机设备仍然可以安全地使用您的加密货币。
还有许多其他层存在,或者可以添加来进一步提高安全性,而且,由于人们愿意花钱购买设计良好的设备来保证他们的资金安全,因此有动力继续开发硬件钱包安全性。
保持数字货币安全的动机是显而易见的,但过程也可以用来保持其他高度关键的信息安全。这种安全措施可能对用户只想获得安全的健康数据或一般数据有用。
因此,即使您不同意加密货币概念,兴趣仍然设法推进区块链技术和私钥安全性。
特色图片提供加密。
伟大的文章。
如果攻击者正在等待用户执行事务,那么他能否在事务发生时记录私钥?
而在远期,假设我们都拥有寒冷的钱包,你想我们会去我们的钱包并将钱包插入收银机以在商店支付吗?
好文章。硬件钱包有助于存储您打算持有的资产。
对于交易,他们有点麻烦,因为你必须从交易所转移到交易。有点喜欢在家里的安全,去银行,存钱,用借记卡买金币然后把金币拿回保险箱,然后把它们锁定。但麻烦/延迟可能会减少像加密市场的挥发性市场恐慌购买/销售......
大家好。
对于长期存储,我使用冷钱包作为Ledger和另一种货币(用于交易)我保持在市场上。
对于货币兑换,我使用最好的网站。
他们将USD-BTC-ETH转换为几秒钟和吨。
我知道这是不安全的,但我保持冷钱包没有用法,这是安全的最大成功。