Obecnie czytane
W jaki sposób firmy Bitcoinowe zabezpieczają Twoje fundusze

Gdy przechowujesz swoje Bitcoiny na giełdzie, na stronie hazardowej albo inwestycyjnej, pokładasz bardzo duże zaufanie w firmie.

Bezpieczeństwo osobistego portfela ze stosunkowo małą ilością pieniędzy to jedna rzecz, ale te strony przechowują znacznie więcej Bitcoinów niż zwykły użytkownik, co oznacza, że są mocno wystawione na ataki. Więc jak chronią Twoje pieniądze?

Niektóre, podobnie jak hazardowa strona Seals With Clubs, używają swojej własnej technologii portfeli, zaś inne pracują z usługami trzecich stron.

Jest bardzo wiele technik i narzędzi, które mogą być używane przez firmy w celu ochrony cennych monet swoich klientów.

Cold wallet

Cold wallet to oczywisty kandydat, wykorzystywany m. in. przez dostawcę portfeli i pośrednika w płatnościach handlowców — Coinbase.

Firma, która twierdzi, że przechowuje więcej Bitcoinów niż ktokolwiek więcej na świecie, 97% z nich przechowuje offline, w kombinacji dysków USB i backupów papierowych. Prywatne klucze na dyskach USB są zaszyfrowane i przechowywane w safe deposit boxes na całym świecie.

Giełdy też polegają na cold wallet dla swojego bezpieczeństwa.

—Wszystkie fundusze przechowywane w Coinsetter są obecnie w cold wallet — powiedział założyciel nowojorskiej giełdy, Jaron Lukasiewicz. — Mamy wiele warstw cold storage, zależących od wielu czynników.

Firma może zarządzać swoim własnym cold storage, lub może zatrudnić kogoś innego do tej roboty. Coinsetter przechowuje około 50% funduszy w skrytce Bitcoinowej Xapo.

Xapo nakłada opłaty około 0,12% ilości przechowywanych Bitcoinów za opiekowanie się nimi w skrytce, która składa się z serwerów offline znajdujących się w trzech lokalizacjach w Azji, Południowej Ameryce i Stanach Zjednoczonych.

Geograficzna dystrybucja nie jest wykorzystywana tylko z powodu redundacji fizycznego aspektu, ale też skupia się na rządach w kontekście możliwych ataków. Jeśli władze z jednego kraju spróbują skonfiskować Bitcoiny w skrytce, wciąż pozostałyby dwie lokacje, gdzie Bitcoiny byłyby nietknięte.

Zabezpieczanie przeciwko stratom

Teraz niektóre usługi cold storage uzupełniają postęp techniczny w przedsiębiorczym przechowywaniu Bitcoinów aspektem finansowym — cyber-ubezpieczeniem.

— Byliśmy pierwszą firmą Bitcoinową, która zdobyła ubezpieczenie na wypadek cyberprzestępstwa  — mówi współzałożyciel Coinbase i jednocześnie jego CEO Brian Armstrong. — Pokrywa ono Bitcoiny, które przechowujemy na serwerach i rzeczy typu hacking, wewnętrzne złodziejstwo i przypadkowa straty z powodu bugów oprogramowania.

Skrytka Xapo jest zabezpieczana przez Meridian Insurance.

Kolejny portfel wspierający cold storage to Armory, portfel do przechowywania dla przedsiębiorców stworzony przez Alana Reinera.

John Velissarios, który niedawno dołączył do Armory jako dyrektor ds. bezpieczeństwa informacji (CISO), wyjaśnił, że portfel ma specjalną wersję cold storage, która jest zaprojektowana tak, aby nie łączyć się z blockchainem, co oznacza, że nie publikuje ona transakcji.

— Możesz posiadać maszynę cold storage, która jest kompletnie odłączona, bez żadnego połączenia z zewnętrznym światem, i jej użyć do pozbycia się funduszy z Twojego portfela. — mówi.

Aby wykorzystać przewagę cold storage, użytkownicy-przedsiębiorstwa mogą przygotować ich transakcje Bitcoinowe na komputerze podłączonym do Internetu, a potem skopiować je na dysk USB i przekazać transakcję do komputera cold storage, który jest offline, gdzie transakcja jest podpisywana.

— Potem można to skopiować z powrotem na komputer podłączony do sieci i opublikować — kontynuuje Velissarios.

„You then copy it back onto the online computer and publish it,” Velissarios continued.

Sprzętowe moduły bezpieczeństwa

Nie każdy jest jednak oczarowany cold storage. Wyciągnięcie funduszy z tego rodzaju przechowywalni do gorącego portfela może zajmować sporo czasu, jak wskazują krytycy tej metody.

— Ludzie biznesu potrzebują kontrolowanego dostępu do funduszy — powiedział Rodolfo Novak, współzałożyciel CoinKite. — Za każdym razem, gdy używasz cold storage, dodajesz do procesu człowieka, a zarazem dopuszczasz możliwość ludzkiej pomyłki.

W lutym CoinKite uruchomił usługę przechowującą prywatne klucze bezpiecznie w sprzętowych modułach bezpieczeństwa (HSM), które nie są bezpośrednio podłączone do Internetu, ale zamiast tego funkcjonują poprzez proxy, które wysyła żądania do systemu. To dostarcza coś, co Novak nazywa warm storage — bezpiecznie przechowywane klucze, do których można się dostać przez API.

— HSM jest otoczony murem od standardowego Internetu i nie pokazuje nigdy swoich kluczy, więć praktycznie nie ma możliwości hackingu — powiedział.

HSM zbudowany przez CoinKite nie ma żadnego web serwera. Wszystko, co może robić, to wspierać żądania API z własnego serwera CoinKite. Moduł musi elektronicznie zalogować ten serwer, zanim wystartuje, co oznacza według współzałożyciela CoinKite, Petera Graya, że na serwerze nie może działać żaden złośliwy proces.

Użytkownicy mogą się dostać na serwer przy użyciu swoich danych do logowania do CoinKite, które są szyfrowane przez firmę przy użyciu algorytmu hashowania, i mogą być dalej chronione przed wyciekiem poprzez użycie dwukrokowej autoryzacji (2FA) z Google Authenticatorem, SMSem, albo nawet na podstawie papieru.

Gdy użytkownik zostaje autoryzowany, może się dostać do swojego cold storage przez API, które może być skonfigurowane tak, aby działało z pewnymi ograniczeniami, typu zezwalanie na wstęp tylko z pewnego adresu IP albo ograniczenie wypłat do ustalonej wysokości przez podany okres.

Wielosygnaturowy sejf

Wielosygnaturowy (“multisig”) sejf to jedno z największych osiągnięć w bezpieczeństwie Bitcoinów należących do przedsiębiorstw.

BitGo, którego CEO i współzałożyciel Will O’Brien mówi, że skupiają się na rozwiązaniach dla przedsiębiorstw i instytucji, unika cold storage na rzecz multisiga.

Jak mówi: “Jedno-kluczowy cold storage to niebezpieczna i przestarzała praktyka. Jako branża musimy zakończyć lodowcowy wiek cold storage i przekonać się do multisiga, z użyciem którego możemy uczynić nieskończoną ilość kluczy “zimnymi” i posiadać tym samym znacznie silniejszą ochronę.”

Ustanowiony standardem parę lat temu jako część BIP 16 (wcześniej był niestandardową funkcją w protokule), multisig pozwala nadawcy na zażądanie więcej niż jednego podpisu w celu potwierdzenia transakcji w czymś, co jest znane jako podpisywanie “m” z “n”.

W tego rodzaju multisigowej transakcji, w sumie do podpisania transakcji jest dostępna liczba n prywatnych kluczy, a portfel może być skonfigurowany w taki sposób, aby wymagać liczby m tych kluczy do podpisania transakcji, aby została ona wyegzekwowana.

Generalnie wymaganie podpisania się przez inną znaną stronę umowy ma być rozwiązaniem sytuacji, w której jedna osoba miałaby możliwość zrobienia coś złego z portfelem.

BitGo, uważające się za pierwszego dostawcę funkcjonalności multisigowych portfeli, posiada potwierdzenie podpisu “2 w 3”, co oznacza, że dwa prywatne klucze z trzech dostępnych muszą być użyte do podpisania transakcji.

Jednym z podpisujących w tym scenariuszu jest prywatny lokalny portfel, zaś drugim prywatny klucz Bitcoinowy. Trzeci klucz jest zapasowym przechowywanym na serwerze BitGo.

Armory także oznajmiło wprowadzenie w pełni zdecentralizowanej możliwości użycia multisga w lipcu. Firma oferuje kombinacje wielosygnaturowe do “m z 7”,

— Banki zazwyczaj posiadają “2 z 3” lub “3 z 6”, ale generalnie nie przekraczają siedmiu — powiedział Velissarios, były starszy dyrektor w gałęzi konsultacji bezpieczeństwa Accenture, i parający się podobnymi rzeczami w PricewaterhouseCoopers. — To dlatego przestrzeń przedsiębiorcza jest bardzo dobrze dostosowana do wykonywania tego typu segregacji obowiązków i dostarczania tych możliwości.

Zdecentralizowany sejf z prywatnych kluczy

Zdecentralizowany sejf offline z multisigiem to dla paru znaczna przewaga, włączając w to CEO jednej z firm, która została zbudowana z inwestycji w “niepewny kapitał” (venture capital) i zarobiła parę milionów dolarów.

— Mogę stworzyć liczbę m z liczby n struktur, gdzie wszystkie prywatne klucze w liczbie n są tworzone offline — powiedział CEO, który prosił o bycie anonimowym. — Potem to co z nimi zrobię, zależy tylko ode mnie. Mógłbym jeden z nich wrzucić online, ale generalnie sęk tkwi w tym, że wybór jest mój. Są także sytuacje, w których, za bardzo małą ilość monet, mogę mieć mały gorący portfel, gdzie przechowuję 50 dolarów w Bitcoinach. To też ma sens.

Dla tych przedsiębiorstw, które chcą więcej liczb m dla swoich liczb n, 18 listopada CoinKite wprowadził multisig dla swojego sprzętowego modułu bezpieczeństwa. System oferuje “m z 15” transakcji i podobnie jak Armory, nie wymaga od żadnego z kluczy bycia przechowywanym na centralnym serwerze, chociaż oferuje pięć różnych opcji.

W najprostszej opcji przechowywania, CoinKite przechowuje wszystkie klucze centralnie. Zahasłowany sejf przechowuje klucze w HSM, ale szyfruje je za pomocą unikalnego hasła użytkownika.

Trzecia opcja, “zaproś innych”, pozwala użytkownikom na zaproszenie innych użytkowników CoinKite do bycia współ-podpisującymi, którzy potem mogą wybrać, za pomocą której opcji chcą przechowywać klucz.

Czwarta opcja, offline, używa narzędzia open-sourceowego stworzonego przez CoinKite, które działą w przeglądarce i generuje klucze multisig.

— Niektórzy ludzie, którzy współ-podpisują na koncie, mogą chcieć użyć HSM, więc wspieramy przechowywanie multisigowych kluczy w HSM — powiedział Gray z CoinKite. — Jednocześnie dajemy im także kod Java do wygenerowania klucza offline na komputerze, który nie robi nic innego, więc mogą wygenerować klucze całkowicie poza CoinKite.

W końcu piąta opcja pozwala użytkownikom na importowanie kluczy z innych portfeli.

Co dalej z bezpieczeństwem Bitcoinów przedsiębiorstw?

Firmy dostarczające portfele celowo dopasowują swoje rozwiązania do przedsiębiorstw. BitGo ma usługę dla przedsiębiorstw z takimi funkcjonalnościami jak limity wydawania, alerty i całodobowy monitoring portfeli. W Armory Velissarios kieruje oddziałem usług konsultanckich.

Jednak to, co byłoby naprawdę pomocne przedsiębiorstwom Bitcoinowym, to byłby standard audytu bezpieczeństwa, który idzie znacznie dalej aniżeli klasyczne bezpieczeństwo centrów danych i standardy bezpieczeństwa PCI, aby odzwierciedlić unikalną naturę Bitcoina, jego przechowywania i używania.

Nic takiego jeszcze nie istnieje. Czy istniejące standardy bezpieczeństwa zostaną przyjęte jako oficjalne, czy może jakaś niezależna instytucja świata Bitcoinowego wyjdzie przed szereg?

O autorze
Bitcoiny