硬件錢包不存儲私鑰以超越冷存儲

 

一家支付技術公司創建了一個硬件錢包,解決了用於冷藏的“有缺陷的方法” – 並消除了私鑰的物理存儲。

而不是將私鑰存儲在設備上 – 一個“潛在的安全問題” – Bitfi表示它開發的技術不存儲任何數據或私鑰。相反,公司的硬件使用確定性算法來計算交易時的私鑰。這意味著私鑰在幾分之一秒內就會存在,並在之後立即消失。該技術旨在克服硬件錢包丟失,被扣押或被盜時完全損失的風險。  

Bitfi建議使用其Diceware方法創建一個七字密碼,該方法提供更大的熵。然而,該公司表示擁有錢包的人可以選擇記住他們的密碼。它鼓勵用戶留下24字的助記符種子,支持七字替代品。結合沒有私鑰的物理存儲,該公司認為這可以更好地保護用戶免受攻擊 – 因為記住一個較短的短語消除了寫下種子的需要,這是惡意行為者可以訪問的內容。

該公司表示,如果通過確保硬件本身沒有存儲任何數據來竊取物理設備,就可以消除錢包資金丟失的可能性,這意味著黑客入侵錢包是“徒勞無功”。這種方法也為用戶提供了更好的保護。在火災,洪水或地震等自然災害發生後,他們的錢包損壞或丟失的事件。

Bitfi認為將私鑰存儲在硬件錢包上並將這些設備連接到計算機的做法會產生這種敏感信息被黑客或惡意軟件獲取的不可接受的風險,特別是在物理攻擊期間。

彌補

去年,Bitfi將其硬件錢包描述為“世界上第一個不可動搖的設備” – 但該公司現已撤回此聲明

該公司已經建立了賞金追捕 – 最初提供了10萬美元的獎金,但隨後被提高到25萬美元 – 這是第一個設法破解其設備的人。正如Cointelegraph今年夏天報導的那樣,這項倡議由臭名昭著的投資者約翰邁克菲帶頭。

儘管安全專家發現漏洞的報導已經開始出現,但Bitfi聲稱這些漏洞並不能滿足六位數獎金的條件,這需要研究人員從設備中提取資金 – 然後公司繼續創造第二個獎勵為“中間人”漏洞尋找10,000美元的小額獎勵。兩個獎金計劃隨後都已關閉,但該公司表示,它將很快推出新計劃,推出新的DMA-2錢包。

Bitfi將此事件描述為與信息安全社區的分歧,並表示作為賞金計劃主題的初始模型不再被運送,因為它已被具有附加功能的新模型所取代。

簡單而安全

Bitfi說,加密錢包需要提供高安全性和用戶友好性的混合,否則,沒有經驗的加密資產所有者可能會意外地失去他們的資金。該公司表示,使用其產品不需要技術技能,設備本身可以從Bitfi的節點實時自動接收新功能和安全更新。

這有助於減少用戶下載損壞軟件的可能性 – 這也意味著用戶可以立即受益於新功能,例如支持其他加密貨幣。總體而言,該公司表示,這可確保其設備“永不過時或過時”。

今年1月,Bitfi集成了一個名為Apollo的一體化隱私加密貨幣,該硬幣團隊撰寫的博客文章稱其“將主流加密功能結合到一個不可調節的平台中”。

Bitfi表示,對安全加密貨幣存儲的擔憂是尋求主流採用的一個主要障礙 – 它希望其安全性與“易於使用的ATM”設備相結合的解決方案將有助於推動比特幣和其他重要資產。

來源 : Cointelegraph.com

Telegram : https://t.me/blockchainsdaily