Älykäs Bitcoin-lompakon suojaus: holvi ja sen mahdollinen yläpuoli

Bitcoin Holvi

Joskus yksinkertaisin tapa saavuttaa jotain on paras tapa. Monilla teknisesti vaikuttavilla edistysaskeleilla ja konsepteilla suojataan salausvaroja teollisuutta, lähinnä pörssejä, vaivaavilta hakkeroiden litaajoilta, äskettäin esiin noussut on erityisen fiksu idea.

“Holviksi” kutsuttu idea tuli esiin Bitcoin-ydinkehittäjältä Bryan Bishopilta, joka uudistettu ehdotettu käsite 2016 mikä on näennäisesti tapa viivästyttää Bitcoin-tapahtumia ennen niiden tosiasiallista lähettämistä.

Bitcoin Holvi

Ehdotus tulee kriittimarkkinoilla tärkeään aikaan, koska ekosysteemi odottaa innokkaasti laitosten sisäänkäyntiä, mutta hakkereiden uhka on edelleen monissa pörsseissä..

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Hakkerit eivät ole tyytyviä vain pienempiin vaihtoihin. Äskettäinen, hienostunut yritys heikentää Coinbasen turvallisuutta oli onneksi rikkoi Coinbase-tietoturvaryhmä.

Lisäksi Binancelle tehtiin kiristysyritys käyttäjän KYC-henkilöllisyysasiakirjoista, jotka vuotivat verkkoon heidän korkean profiilin hakkerointinsa seurauksena aiemmin vuoden aikana.

Vaihdon turvallisuusongelma on todellinen ja endeeminen, erityisesti keskitetyt vaihtomallit, joissa varastoidaan valtavia määriä digitaalisia resursseja. Harmaasävy ilmoitti äskettäin, että he muuttavat 2,7 miljardia dollaria hallinnoitavista varoistaan ​​(AUM) Coinbase-säilöön, korostaen kuinka paljon arvoa on vaarassa hakkerointiyrityksissä.

Kaikista P2P: n innovaatioista huolimatta, vapaana pidetyt vaihdot, holvi voi kuitenkin viime kädessä osoittautua yhdeksi arvokkaimmista aseista vaihto-hakkereita vastaan, ja se on hyvin suoraviivaista.

Mikä on Holvi?

Alkuperäinen ehdotus perustui erityisten Bitcoin-osoitteiden käsitteeseen, joilla oli kaksi yksityistä avainta: “holvi” -avain ja “palautus” -avain. Palautusavain toimisi aikaviiveen kuluessa, joten varojen (eli BTC: n kylmävarastossa) käyttäminen holviavaimella aloittaisi tapahtuman, mutta ei tosiasiallisesti toteuttaisi tapahtumaa, ennen kuin ennalta määritetty aikaikkuna kuluu, missä palautusavain voi pysäyttää tapahtuman.

Esimerkiksi, jos Alice on hakkeri, joka haluaa varastaa Bobin BTC: n hänen kylmäsäilytyslompakostaan, hän voisi suunnitella hänet sosiaalisesti luovuttamaan holviavaimen. Alice käytti myöhemmin holviavaimen, joka aloitti tapahtuman. Bobille ilmoitettaisiin kuitenkin kuluista (eli vartiotornin kautta), ja hänellä olisi 24 tuntia aikaa periä varat takaisin erityiseen osoitteeseen – estäen Alice-yritystä saamasta varastettua BTC: tä..

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Alkuperäistä ehdotusta ei koskaan hyväksytty, koska se vaati Bitcoin-protokollan haarukkaa, joka olisi mahdollistanut melkein palautettavat tapahtumat tietyissä tapauksissa. Bitcoinin konservatiivinen lähestymistapa suuriin muutoksiin ei ollut aloittelija.

Mutta ajatus ei koskaan kuollut, varsinkaan tuottoisten hakkeroiden ja pahantahtoisten toimijoiden myöhempien rahanpesutoimien taustalla. Syötä Bryan Bishop.

Bishop on Bitcoinin ydintekijä, joka esitteli holviosoitteiden konseptin uudelleen pienillä muutoksilla sähköpostilla Bitcoin dev postituslista.

Kuinka se toimii

Piispa ehdottaa kolmen tapahtuman käyttöä iteroimiseksi holvin asennusprosessin eri ehtojen läpi, mikä mahdollistaisi holvin konseptin toteutumisen ilman haarukan tarvetta – merkittävä etu. Piispa määrittelee holvin seuraavasti:

“Tässä holvi määritellään tapahtuman määritysmenetelmäksi, joka sitoo sekä käyttäjän että hyökkääjän käyttämään aina julkista havainto- ja viiveaikaa, ennen kuin heikosti suojattu pikanäppäin saa käyttää mielivaltaisesti kolikoita. Tämä on sama määritelmä, jota aiemmin käytettiin [1]. Viivejakson aikana on mahdollisuus aloittaa palautus / takaisinperintä, joka voi joko laukaista syvemmät kylmävarastoparametrit tai ainakin nollata viiveajan aloittaa alusta uudelleen samoille avaimille. “

Prosessi käynnistetään “holvitapahtuman” kautta, joka lukitsee varat, vain tietyn yksityisen avaimen käyttämiseen. Myöhemmin holviavaimen omistaja voi päättää sallia kulut tapahtumasta “heikosti turvatun” lompakon kautta, joka on kuuma lompakko.

Erityistä yksityistä avainta, jolla voidaan vapauttaa varat ensimmäisestä tapahtumasta (kuumassa lompakossa), käytetään toisessa tapahtumassa, jota kutsutaan “viivästyneeksi kulutukseksi” ja joka voidaan käyttää kahdella tavalla:

  1. Kuluttaa omistaja, joka tosiasiallisesti aikoi käyttää bitcoineja kuumaan lompakkoon noudattaen ennalta asetettua aikaväliä – kuten 24 tuntia. Tässä asennuksessa holviavaimen omistaja ohjaa yksityistä avainta kuumaan lompakkoon.
  2. Käytä kolikot välittömästi, mikä vaatii toisen yksityisen avaimen.

Välitön kulutuksen erilainen yksityinen avain luo kolmannen tapahtuman, joka tunnetaan nimellä “revolving”, ja lähettää kolikot uuteen osoitteeseen tai toiseen holviin – kuten palauttaa tapahtuma alkuperäiseen kylmään lompakkoon, jos alkuperäinen kulutus on haitallinen.

Mielenkiintoista on, että kahden yksityisen avaimen käytön jälkeen “viivästetty kulutus” – ja “palauttaminen” -vaiheet avaimet todella tuhoutuvat. Piispan mukaan:

“Avaimen poisto-temppu on yksinkertainen. Ajatuksena on allekirjoittaa vähintään yksi tapahtuma etukäteen ja poistaa sitten yksityinen avain lukitsemalla näin toimintatapa. “

Kyseinen ei-palautuva toimintatapa tarkoittaa, että korkealla tasolla koko holvisekvenssi on iteroitu yhdistettyjen menojen (ts. Ennalta allekirjoitettujen tapahtumien) sykli, jossa kukin tapahtumavaihe voidaan avata vasta seuraavassa vaiheessa. Esimerkiksi holvatapahtuma (ensimmäinen tapahtuma) voidaan avata vain “viivästyneellä maksutapahtumalla” ja “viivästetty kulutustapahtuma” voidaan avata vain aikalukitulla pikalompakkoavaimella tietyn ajanjakson jälkeen tai käyttämällä “Palauttaminen” tapahtuman perimiseksi takaisin tai lähettää bitcoins varmuuskopio-osoitteeseen.

Kaiken kaikkiaan yleinen tapahtumasarja näyttää seuraavalta:

Prosessin loppuun saattamiseksi alkuperäinen holvitapahtuma lähetetään Bitcoin-verkkoon ketjutapahtumana, ja holvin omistajalla on nyt bitcoinit linkitetty holvin osoitteeseen. Omistaja voi käyttää bitcoinejaan yksinkertaisesti lähettämällä viivästyneen kulutustapahtuman ja odottamalla varattua aikaa.

Yksi mallin haitoista on kuitenkin se, että se ei ole yhteensopiva multisig-tilanteiden kanssa, ja piispan mukaan:

“Valitettavasti avaimen poisto ei todellakaan toimi multisig-skenaarioissa, koska kukaan ei voi luottaa siihen, että kukaan muu järjestelmässä on todella poistanut salaisuuden. Jos he eivät ole poistaneet salaisuutta, heillä on täysi yksipuolinen hallintaoikeus allekirjoittamaan mitään tapahtumapuun kyseisessä haarassa. “

Turvallisuuden seuraukset

Teknisellä tasolla holvin idea voi tuntua monimutkaiselta, mutta helpoin on ajatella sitä vain valinnaisuutena ei-toivottujen tapahtumien takaisinperimiseksi, jos ne käytetään väärin (tai vahingossa) tarkoituksella – aikaviiveellä. Yksinkertainen, mutta tehokas käsite.

Esimerkiksi holvatapahtumat vähentäisivät huomattavasti hakkereiden kannustimia, jos he tietävät, että pörssit käyttävät mallia kylmävarastointibitkooneihinsa. Yksi houkuttelevimmista bitcoinien suurien varastojen hunajapottikomponenteista on se, että kun ne on lähetetty verkkoon, pörssi ei voi peruuttaa tapahtumaa.

Holvitapahtumien avulla pörssit voivat yksinkertaisesti omistaa tiimin jäsenet tarkastelemaan kaikkia käytettyjä tapahtumia tietyn ajan kuluessa, mikä vähentää hakkereiden kykyä pakenemaan varoilla lyhyellä varoitusajalla.

Lisää siihen, että haarukkaa ei tarvita, ja holvi näyttää voittavan voiton laajemmalle bitcoin-ekosysteemille. Varsinainen käytetty toiminto on jo sisäänrakennettu Bitcoin-koodikantaan, erityisesti aikalukittuihin sopimuksiin, jotka on suunniteltu myös Bitcoinin salamaverkostolle. Piispan on vielä täytettävä holvin koodi, mutta ilman kiistanalaista haarukkaa osana ehdotusta sen tuen esteet vähenevät merkittävästi.

Kryptovaluutan vaihto on synnyttänyt päänsärkyä eri toimialoilla eri muodoissa. Holvi voi olla yksinkertainen ja tyylikäs ratkaisu, jota tarvitaan pörssihakkureiden yleisen markkinoiden lopettamiseen markkinoilla.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map