Wie sicher ist die Verwendung einer Wallet auf blockchain.info?
Wie beurteilen Sie die verschiedenen Websites, die Wallets anbieten?
Als Betreiber der Seite werde ich versuchen, die erste Frage zu beantworten.
Serverseite
Die Website läuft derzeit auf 4 dedizierten Servern, die in einem verschlossenen Schrank gehostet werden. Alle Server laufen hinter einer dedizierten Cisco Security Appliance mit Intrusion Detection. Auf den Servern selbst sind verschiedene „Booby Traps“ installiert, um den Webmaster zu warnen, wenn ein Eindringen erkannt wird.
Der auf der Site bereitgestellte Java-Code wird in einer einzelnen WAR-Datei (ZIP-Datei) bereitgestellt. Jeder Server überwacht die Prüfsumme dieser Datei , um unbefugte Änderungen am Code zu erkennen. Um das Reverse Engineering unserer Verschlüsselungsschemata zu erschweren, werden die Java-Klassendateien mit proguard verschleiert.
Eine Kopie jeder Brieftasche wird auf allen unseren Servern gespeichert. Zusätzlich werden die letzten 50 Versionen einer Brieftasche auf Amazon S3 gespeichert und können aus dem Abschnitt [Import / Export] wiederhergestellt werden.
Der serverseitige Code, der Wallets handhabt, ist Open Source .
Die Website ist nicht anfällig für CSRF-Anfragen, da niemals Anmeldedaten oder sensible Daten in Sitzungscookies gespeichert werden.
In der Zeit, in der die Site ausgeführt wurde, wurden eine Handvoll XSS-Schwachstellen gemeldet. Keines davon befand sich auf einer Wallet-Seite und hätte nicht zu einem direkten Geldverlust führen können.
Client-Seite
Die Website verwendet Javascript zur Verschlüsselung und Entschlüsselung der Wallet-Clientseite im Browser des Benutzers. Die Verschlüsselung erfolgt mit AES-256 , was auf absehbare Zeit sicher sein dürfte.
Wallets sind einfach json-Dateien, die private Schlüssel enthalten . Die gesamte JSON-Datei wird vom Browser des Benutzers verschlüsselt, bevor sie zu uns hochgeladen wird. Wenn also eine Brieftasche unseren Server erreicht, erscheint sie als zufällige Base64-Zeichenfolge. Das bedeutet, dass wir Ihr Guthaben, Ihre Transaktionen oder Adressen nicht einsehen und keine Transaktionen in Ihrem Namen durchführen können.
Die Verschlüsselung ist nur so stark wie das Passwort des Benutzers. Die minimale Passwortlänge beträgt 10 Zeichen, aber wenn ein schwaches Passwort gewählt wird, z. B. „1234567890“, wird die Wallet wahrscheinlich schnell kaputt gehen. Regenbogentabellen funktionieren nicht, da jedem Wallet ein einzigartiges Salt vorangestellt wird, kombiniert mit dem Benutzerpasswort, das PBKDF2 verwendet, um den tatsächlichen Verschlüsselungsschlüssel abzuleiten.
Da alles auf der Website mit Javascript ausgeführt wird, ist sie besonders anfällig für Browser-Exploits, einschließlich bösartiger Browsererweiterungen. Moderne Webbrowser sind viel sicherer als der Internet Explorer der 6. Generation.
Die privaten Schlüssel in einem Wallet können mit einem zweiten Passwort „doppelt verschlüsselt“ werden. Ein Passwort ist dann erforderlich, um sich anzumelden, und ein weiteres Passwort, um Geld zu senden. Dies macht Wallets erheblich schwieriger für Brute Force und erschwert auch das Keylogging.
Wenn unsere Server kompromittiert wären, könnte der Angreifer theoretisch die Javascript-Dateien ändern, um das Passwort des Benutzers abzufangen, wenn er sich das nächste Mal anmeldet. Dazu müsste der Angriff über einen längeren Zeitraum unbemerkt bleiben. Zusätzlich zu den von uns durchgeführten serverseitigen Überprüfungen gibt es auch die Browsererweiterung My Wallet Verifier , die optional für zusätzliche Sicherheit installiert werden kann. Vor der Anmeldung wird transparent überprüft, ob alle auf der Seite ausgeführten Javascript-Dateien mit denen auf github gehosteten übereinstimmen . Wenn Fehler gefunden werden, verhindert die Erweiterung, dass sich der Benutzer anmeldet.
Sie können eine Brieftasche per E-Mail, Dropbox, Google Drive und Download sichern. Mit einem Backup kann auf Gelder ohne blockchain.info über den Multibit-Desktop-Client zugegriffen werden .
Die Website unterstützt eine Vielzahl von Zwei-Faktor-Authentifizierungsmethoden und die Möglichkeit, eine Brieftasche für eine bestimmte IP-Adresse zu sperren. Wir geben Ihr Wallet nicht an Personen weiter, die sich nicht vollständig authentifizieren können, aber wir können niemanden daran hindern, Ihr Wallet zu verwenden, wenn er auf andere Weise darauf zugreift. Zum Beispiel, wenn Sie ein Wallet-Backup in Ihrem E-Mail-Konto aufbewahren und dieses kompromittiert ist.
Dies ist ein wenig technisch geworden, aber es ist keine einfache Antwort. Es spielen viele Faktoren eine Rolle, einschließlich der Sicherheit Ihres eigenen Computers. Die Seite läuft seit über einem Jahr und beherbergt derzeit fast 40.000 Wallets. Es gab Berichte über die Kompromittierung einiger einzelner Wallets (Wiederverwendung von Passwörtern), aber keine größeren Sicherheitsvorfälle.
Abschließend noch ein paar Empfehlungen zur Nutzung unseres Dienstes:
Drucken Sie bei der Anmeldung ein „Paper Wallet“ aus und bewahren Sie es an einem sicheren und versteckten Ort auf.
Verwenden Sie niemals dasselbe Passwort auf einer anderen Website. Oder wenn Sie doppelte Verschlüsselung verwenden, ist es akzeptabel, ein etwas schwächeres Hauptpasswort zu verwenden, aber stellen Sie sicher, dass das zweite Passwort eindeutig ist.
Wenn Sie große Mengen speichern, generieren Sie einen privaten Schlüssel offline ( bitaddress.org ist dafür großartig). Drucken Sie es auf einem Papier-Wallet aus und importieren Sie die Adresse dann als "Nur beobachten"-Adresse. Wenn Sie versuchen, das Geld auszugeben, können Sie den privaten Schlüssel mit einer Webcam von der Papiergeldbörse scannen.
In Zukunft wird Multisig für noch mehr Sicherheit verfügbar sein, aber das ist noch nicht ganz fertig.
-Ben
Colin Dekan