In der Hardware-Brieftasche werden keine privaten Schlüssel gespeichert, um den Kühlraum zu übertreffen

Ein Unternehmen für Zahlungstechnologie hat eine Hardware-Brieftasche entwickelt, die sich mit dem „fehlerhaften Ansatz“ für die Kühllagerung befasst – und die physische Speicherung privater Schlüssel eliminiert.

Anstatt private Schlüssel auf einem Gerät zu speichern – ein „potenzielles Sicherheitsproblem“ – Bitfi sagt, es hat eine Technologie entwickelt, die keine Daten oder privaten Schlüssel speichert. Stattdessen verwendet die Hardware des Unternehmens einen deterministischen Algorithmus, um den privaten Schlüssel zum Zeitpunkt einer Transaktion zu berechnen. Dies bedeutet, dass der private Schlüssel für den Bruchteil einer Sekunde existiert und unmittelbar danach verschwindet. Diese Technologie soll das Risiko eines Totalverlusts überwinden, wenn eine Hardware-Brieftasche verloren geht, beschlagnahmt oder gestohlen wird.

Bitfi empfiehlt, eine Passphrase mit sieben Wörtern mithilfe der Diceware-Methode zu erstellen, die eine größere Entropie bietet. Das Unternehmen sagt jedoch, dass diejenigen, die seine Brieftasche besitzen, die Möglichkeit haben, sich ihre Passphrase zu merken. Es ermutigt Benutzer, 24-Wort-Mnemonik-Samen zugunsten einer 7-Wort-Alternative zurückzulassen. In Kombination mit der physischen Speicherung privater Schlüssel schützt das Unternehmen die Benutzer besser vor Angriffen. Durch das Speichern eines kürzeren Satzes muss kein Startwert mehr notiert werden, auf den ein böswilliger Akteur zugreifen könnte.

Das Unternehmen schließt die Möglichkeit aus, dass Geldbörsen verloren gehen, wenn ein physisches Gerät gestohlen wird, indem sichergestellt wird, dass keine Daten auf der Hardware selbst gespeichert werden, was bedeutet, dass das Hacken der Brieftasche „fruchtlos“ ist. Dieser Ansatz bietet Benutzern auch einen besseren Schutz für den Fall, dass ihre Brieftasche nach Naturkatastrophen wie Bränden, Überschwemmungen oder Erdbeben beschädigt wird oder verloren geht.

Bitfi argumentiert, dass die Praxis, private Schlüssel in Hardware-Portemonnaies zu speichern und solche Geräte an einen Computer anzuschließen, ein inakzeptables Risiko darstellt, dass diese sensiblen Informationen von Hackern oder Malware erhalten werden, insbesondere bei physischen Angriffen.

Entschädigen

Im vergangenen Jahr bezeichnete Bitfi seine Hardware-Brieftasche als das “weltweit erste nicht hackbare Gerät” – aber das Unternehmen hat diese Behauptung nun zurückgezogen.

Das Unternehmen hatte eine Kopfgeldjagd für die erste Person, die es geschafft hatte, ihr Gerät zu hacken, ins Leben gerufen – zunächst mit einem Preisgeld von 100.000 US-Dollar, das dann jedoch auf 250.000 US-Dollar erhöht wurde. Wie Cointelegraph diesen Sommer berichtete, wurde diese Initiative von dem berüchtigten Investor John McAfee angeführt.

Bitfi ist verfügbar Hier

Obwohl Berichte auftauchten, wonach Sicherheitsexperten Schwachstellen aufgedeckt hatten, behauptete Bitfi, dass diese Verstöße nicht den Bedingungen des sechsstelligen Kopfgeldes entsprachen, wonach Forscher Geld aus dem Gerät abziehen mussten – und das Unternehmen schuf dann ein zweites Kopfgeld Jagen Sie mit einer geringeren Belohnung von 10.000 US-Dollar für “Man-in-the-Middle” -Anfälligkeiten. Beide Kopfgeldprogramme wurden später geschlossen, aber das Unternehmen sagt, dass es bald ein neues Programm mit der Einführung der neuen DMA-2-Brieftasche einführen wird.

Bitfi hat den Vorfall als eine Meinungsverschiedenheit mit der Infosec-Community beschrieben und erklärt, dass das ursprüngliche Modell, das Gegenstand des Kopfgeldprogramms war, nicht mehr ausgeliefert wird, da es durch ein neues Modell mit zusätzlichen Funktionen ersetzt wurde.

Einfach und doch sicher

Laut Bitfi müssen Krypto-Geldbörsen eine Mischung aus hoher Sicherheit und Benutzerfreundlichkeit bieten, da sonst unerfahrene Besitzer von Krypto-Assets das Risiko haben, versehentlich ihr Geld zu verlieren. Das Unternehmen gibt an, dass für die Verwendung seines Produkts keine technischen Kenntnisse erforderlich sind und das Gerät selbst automatisch in Echtzeit neue Funktionen und Sicherheitsupdates vom Bitfi-Knoten erhält.

Dies trägt dazu bei, die Wahrscheinlichkeit zu verringern, dass ein Benutzer beschädigte Software herunterlädt. Außerdem können Benutzer sofort von neuen Funktionen wie der Unterstützung zusätzlicher Kryptowährungen profitieren. Insgesamt stellt das Unternehmen sicher, dass seine Geräte „niemals veraltet oder veraltet“ sind.

Im Januar hat Bitfi eine All-in-One-Kryptowährung für den Datenschutz namens Apollo integriert, und ein Blogbeitrag Das Team der Münze schreibt, dass es “die gängigen Kryptofunktionen zu einer nicht regulierbaren Plattform kombiniert”.

Bitfi sagt, dass die Sorge um die sichere Speicherung von Kryptowährungen eine große Hürde bei der Suche nach Mainstream-Akzeptanz darstellt – und hofft, dass seine Lösung, die Sicherheit mit einem Gerät kombiniert, das so einfach zu bedienen ist wie ein Geldautomat, das Wachstum von Bitcoin und Bitcoin vorantreiben wird andere wichtige Vermögenswerte.

Lerne mehr über Bitfi

Haftungsausschluss. Cointelegraph unterstützt keine Inhalte oder Produkte auf dieser Seite. Wir sind bestrebt, Ihnen alle wichtigen Informationen zur Verfügung zu stellen, die wir erhalten können. Die Leser sollten jedoch ihre eigenen Nachforschungen anstellen, bevor sie unternehmensbezogene Maßnahmen ergreifen und die volle Verantwortung für ihre Entscheidungen tragen. Dieser Artikel kann auch nicht als Anlageberatung angesehen werden.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map