Безопасность ключей


Одна из основных причин, по которой системы блокчейн привлекли широкое внимание, заключается в их способности обеспечивать безопасность сетей, не доверяя центральной структуре. Несмотря на это, у технологии блокчейн есть некоторые ограничения, понимание которых является ключом к правильному развертыванию новых продуктов и решений.

УПРАВЛЕНИЕ КЛЮЧАМИ

КОМПРОМЕТАЦИЯ ИНДИВИДУАЛЬНОГО СЧЕТА


В ПРОШЛОМ ПАРОЛЬ ИЗ 8 ЦИФР БЫЛО ПРАКТИЧЕСКИ НЕВОЗМОЖНО ВЗЛОМАТЬ, НО В 2021 ГОДУ ЭТО НЕ ТОЛЬКО ВОЗМОЖНО, НО И ЛЕГКО.

Безопасность в Интернете - это не только наличие надежного секретного ключа. Избегать нелегальных торрентов и других непроверенных загрузок - хорошее начинание, но когда речь идет о корпоративном электронном управлении, все становится еще сложнее. Проверка программного обеспечения, тщательный аудит и управление изменениями должны быть приоритетными задачами любого децентрализованного проекта. Хранение закрытых ключей в общедоступном месте может привести к новым преступлениям.

Кроме того, слабый качественный пароль может позволить любому компьютеру с современной видеокартой взломать ваш пароль. Проблема усугубляется существованием недорогой обработки данных по требованию, например, через традиционного облачного провайдера. Наконец, обеспечение достаточности источника энтропии/случайности при создании учетной записи - это то, что конечный пользователь часто не может контролировать. К сожалению, это может стать серьезным недостатком после того, как ключи уже считались защищенными.

Помимо взлома реальных кошельков, всегда существует риск взлома аккаунта разработчика на Github, в этом случае злоумышленник может добавить вредоносный код в клиентское программное обеспечение для сети блокчейн. В прошлом злоумышленники вступали в сообщества разработчиков модулей, используемых в других программах, например, криптографических библиотек, используемых в клиенте Bitcoin, и пытались создать лазейки в системе безопасности, внедряя вредоносный код в эти зависимости.

КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ


Хотя программное обеспечение, которое мы используем для управления криптовалютами, называется “кошельком”, в самом кошельке не хранится никакой реальной ценности. Вместо этого он представляет собой интерфейс управления для взаимодействия с вашими закрытыми ключами и сетями блокчейн. Современные криптовалютные кошельки больше похожи на чековую книжку, которая не хранит никаких реальных активов напрямую, но может подписывать их на другое лицо. Поскольку балансы отслеживаются самой блокчейн, криптовалютные кошельки в основном автоматизируют процесс подписания криптографических сообщений и их трансляции одноранговым узлам сети.

Suggest edits on GitHub