Bitcoin(BTC)$83,546.00-1.94%
Ethereum(ETH)$1,827.36-4.57%
Tether(USDT)$1.00-0.01%
XRP(XRP)$2.04-5.10%
BNB(BNB)$592.78-2.84%
Solana(SOL)$121.63-3.92%
USDC(USDC)$1.000.00%
Dogecoin(DOGE)$0.165484-4.85%
Cardano(ADA)$0.65-4.05%
TRON(TRX)$0.235023-0.65%
Tapsigner: Безпека біткойнів поєднується зі зручністю? – Журнал Bitcoin
Біткойн-компанія Coinkite випустила свій найновіший апаратний гаманець Tapsigner, намагаючись полегшити самоохорону біткойнів у холодному зберіганні.
Продукт, який більше нагадує кредитну картку, ніж традиційні апаратні гаманці, коштує 40 доларів і має на меті служити більш інтуїтивно зрозумілим пристроєм для підписання біткойнів, щоб залучати ширше коло людей у всьому світі до більш безпечних установок самостійного зберігання біткойнів.
Проблеми в самоохороні біткойнів
Самоохорона біткойнів непроста. За ці роки він пройшов довгий шлях, але, мабуть, він ще далекий від інтуїтивно зрозумілого.
Гарячі гаманці, в яких приватні ключі залишаються «гарячими» в Інтернеті в телефоні чи комп’ютері, є, мабуть, найпопулярнішими біткойн-гаманцями з огляду на їх зручність. Користувачеві достатньо завантажити програму на свій телефон, створити гаманець, занотувати слова для відновлення — і вуаля, він готовий до використання. Компромісом є, звичайно, безпека: підключення до Інтернету робить це налаштування більш уразливим до злому, крадіжки та інших атак.
Альтернатива, холодні гаманці, зберігають приватні ключі «холодними» в автономному режимі, підвищуючи безпеку, але за рахунок зручності використання. Рішення холодного зберігання зазвичай вимагають від користувача виконання багатьох додаткових кроків, щоб перемістити свій біткоін. Незважаючи на те, що це може бути радше функцією, ніж помилкою для великих холдингів, менш плавний досвід транзакцій може бути проблемою для менших стеків біткойнів.
Отже, яке рішення?
Tapsigner: претендент на «теплу» середину
Tapsigner від Coinkite намагається подолати розрив між світами гарячого та холодного зберігання за допомогою більш інтуїтивного досвіду користувача.
Новий продукт, який уже почав поставлятися споживачам, містить елемент безпеки – чіп безпеки в апаратних гаманцях – у картці NFC. Це не тільки забезпечує кращу транспортабельність, оскільки вона має розмір звичайної кредитної картки, але також дозволяє користувачам взаємодіяти зі своїми біткойнами вже знайомим способом – торкніться, щоб оплатити, або, у цьому випадку, торкніться, щоб підписати.
Tapsigner від Coinkite простіше транспортувати, ніж більшість апаратних гаманців, і надає користувачам біткойн інтуїтивно зрозумілу функцію «натисни для оплати».
У фоновому режимі транзакції біткойн працюють поетапно. По-перше, транзакція створюється шляхом вибору користувачем або додатком вхідних даних (адреси, з яких надсилаються біткойни), суми, яку потрібно надіслати, суми, яку потрібно сплатити в якості комісії, і виходів (адреси, на які надсилаються біткойни). . Тоді власнику входів потрібно знак угода; З філософської точки зору, це власник коштів, який каже: «Я володію цим біткойном і дозволяю цю транзакцію». Потім транзакція транслюється в однорангову мережу, щоб вузли могли перевірити її дійсність.
Хоча існують ризики, пов’язані з кожним кроком у процесі створення, підписання та трансляції транзакції, підписання є, мабуть, найважливішим, оскільки воно безпосередньо затверджує рух коштів. Тут на допомогу приходить Tapsigner. Ця карта має на меті взяти переваги гарячих гаманців –– зручність –– і поєднати це з перевагами холодного зберігання –– безпека –– за нижчою ціною, ніж традиційні апаратні гаманці.
У разі використання з гарячим гаманцем, наприклад телефонним гаманцем, Tapsigner підтримує процеси створення та трансляції транзакцій як відповідальність телефону, одночасно беручи на себе тягар підписання –– забезпечуючи більшу безпеку порівняно з чистим гарячим зберіганням і більше зручності, ніж традиційне холодне зберігання склад, який можна було б створити для своїх заощаджень. Це золота середина, де більш часті транзакції можуть запозичити безпеку жорсткої установки холодного зберігання.
Сумісність програмного гаманця
Оскільки Tapsigner лише підписує транзакції, він покладається на програмний гаманець. Однак не кожен гаманець сумісний з карткою.
На момент написання статті користувачі можуть використовувати Nunchukбіткойн-гаманець, відомий своїм багатокористувацьким підходом до мультипідпису, мати Tapsigner як ключ для односиг, ключ у мультисиг, або обидва. Як і будь-який закритий ключ, картку можна використовувати багатьма способами з різними структурами гаманців.
Варіанти програмного гаманця, крім Nunchuk, будуть доступні найближчим часом, і, ймовірно, наступним, який стане повністю сумісним з Tapsigner, стане Hexa Wallet. Зараз популярний BlueWallet має відкритий піар щоб об’єднати можливості NFC у проект.
Потрапляючи в бур’яни
Tapsigner поставляється без особистих ключів. Картка використовує криптографічну бібліотеку біткойнів у своєму безпечному елементі для генерації ключів перед першим використанням за допомогою програмного гаманця. Користувач може дозволити гаманцю надавати ентропію (випадковість, необхідну для створення «хорошого» закритого ключа) або альтернативно надати його самостійно. Картка поєднує надану ентропію з секретною ентропією, яку вона вибирає сама, щоб фактично генерувати ключі в Tapsigner.
Приватні ключі, згенеровані карткою, дотримуються БІП 32 замість БІП 39. Іншими словами, карта дотримується розширені закриті ключі (XPRV) замість популярного зараз мнемонічні початкові фрази. На практиці це означає, що користувачі, зацікавлені в створенні резервної копії своїх закритих ключів, не зможуть зберігати свою резервну копію як 12 або 24 слова; скоріше потрібна зашифрована резервна копія файлу приватного ключа.
Коли користувач запитує резервну копію особистих ключів, Tapsigner шифрує ключі за допомогою 16-байтового ключа, надрукованого на зворотному боці картки. Тому, щоб відновити гаманець, користувачеві знадобиться зашифрований файл приватного ключа, а також ключ розшифровки, надрукований на звороті Tapsigner. Якщо картку буде втрачено, користувач може просто використати ці дві частини даних для відновлення коштів. (Отже, можливо, варто записати ключ на звороті картки на папері.)
Хоча програмний гаманець може запропонувати користувачеві зберегти файл у хмарному сховищі, слід зазначити, що симетричне шифрування, яке використовується в цьому процесі, не настільки стійке до грубої сили, як асиметричне шифрування. Хоча шанси на компрометацію все ще низькі, користувачів стимулюють зберігати файл резервної копії в автономному режимі та захищати ключ шифрування.
Інші (майбутні) претенденти
Інші підприємці та компанії також зацікавлені в поєднанні гарячого та холодного зберігання, щоб знайти найкраще з обох світів. Джек Дорсі, технологічний мільярдер, який заснував Twitter і фінансову компанію Block, раніше відому як Square, є, мабуть, найвідомішим із них.
Блок оголосив про плани створити власний апаратний гаманець у жовтні 2021 рокуі на початку цього року детально описав, як виглядатиме його підхід. Плани включають поєднання програмних і апаратних продуктів, які користувач може використовувати для досягнення власного оптимального балансу безпеки та зручності.
Block створить мобільну програму, яка стане основним інтерфейсом для взаємодії з клієнтами, тоді як апаратний гаманець буде простим пристроєм NFC без екрану з автентифікацією за відбитками пальців, який використовується лише для підписання великих транзакцій у програмі.
Однак ще немає чітких часових рамок, коли продукт Block може бути випущений.
