Welche Sicherheitsfunktionen sind in die Standard-Bitcoin-Software integriert?

Ich habe viel über den Bitcoin-Algorithmus und seine Verschlüsselungsgrundlage gelesen, jedoch wurde wenig über die inhärente Sicherheit der Software gesagt.

Welche Lösungen sind bereits in die Software integriert und welche sind geplant?

Probleme die ich sehe:

  • Im Moment verwendet es IRC-Netzwerke, um andere zu lokalisieren. (IRC ist ziemlich unsicher und lässt sich leicht mit einfachen DDoS-Angriffen ausschalten)

  • Wallets sind standardmäßig nicht verschlüsselt. (Der physische oder Remote-Zugriff auf die Festplatte verschafft jedem die Brieftasche ohne auch nur eine Passphrase.)

  • Wallets sind komplexe Datenstrukturen ohne Backup-Tools. (Sie können nicht einfach auf einer physischen Hardcopy oder einer gesicherten digitalen Kopie gesichert werden. Zumindest nicht ohne die Verwendung von Software von Drittanbietern wie PGP oder TrueCrypt.)

  • Die Server-Kommunikationsprotokolle verwenden standardmäßig Klartext anstelle von SSL oder einem anderen verschlüsselten Datenverkehr.

Antworten (1)

Im Grunde fast keine. Aber alle Probleme sind nicht wirklich besonders gravierend oder die vorgeschlagenen Lösungen helfen sowieso nicht wirklich.

Die neueste Version des Clients verwendet standardmäßig kein IRC, obwohl es weiterhin unterstützt wird, um älteren Clients zu helfen, neuere Clients zu finden. Stattdessen wird DNS verwendet. Aber das sind wirklich keine Fehlerquellen, da eine Liste bekannter funktionierender legitimer Knoten fest in den Client codiert ist. Und sobald Sie einen Knoten finden, kann er Ihnen sowieso die aktuelle Liste der funktionierenden Knoten senden.

Brieftaschen sind standardmäßig nicht verschlüsselt, aber wenn sie es wären, würden wir mit Beschwerden überflutet werden, dass ich mein Brieftaschenpasswort vergessen habe, und die Leute würden sowieso ihre Bitcoins verlieren. Außerdem gibt es komplexe technische Gründe, warum der Passwortschutz der Brieftasche nicht gegen das typische Bedrohungsmodell (massenhaft verbreitete Malware mit spezifischen Bitcoin-Kenntnissen) funktioniert.

Der Client unterstützt einen „Backup Wallet“-Befehl. Aber das Wallet ist im BerkeleyDB-Format. Ich wünschte, der Client hätte ein natives Wallet-Format speziell für Backups. Es wird an vollständig deterministischen Brieftaschen gearbeitet, sodass Sie Ihre Brieftasche „sichern“ können, indem Sie einfach eine Passphrase kennen, auch wenn Sie überhaupt keine Sicherungsdateien haben. Dies ist ein legitimes Problem, an dem gearbeitet wird.

Der Server verwendet standardmäßig Klartext, aber er verwendet auch standardmäßig nur die Localhost-Kommunikation, und Sie müssen ein Kennwort konfigurieren, um ihn im Servermodus auszuführen. (Im GUI-Modus gibt es kein Problem.)

An all diesen Themen wird gearbeitet. Der Kunde ist im Moment ziemlich roh, definitiv.

Eine Sache, die hinzugefügt werden muss, ist, dass die Wallet-Verschlüsselung oft als das einzige Heilmittel angesehen wird, das alles heilt, obwohl dies eigentlich nicht der Fall ist. Der Grund dafür ist, dass ausgeklügelte Viren immer noch die unverschlüsselten Schlüssel aus dem Speicher stehlen können, wenn sie über erhöhte Berechtigungen verfügen, und mehrere andere Exploits existieren, sodass die Bereitstellung von Verschlüsselung zu einem falschen Sicherheitsgefühl führen kann. Trotzdem wird die neue 0.4-Reihe von Clients eine Verschlüsselungsfunktion haben, die standardmäßig deaktiviert ist.
Viren sind in erster Linie ein Single Point of Failure, den Sie wirklich nicht besiegen können. Antivirensoftware fängt sie erst, wenn sie in freier Wildbahn sind, und sehr selten fangen ein paar Heuristiken etwas. Sie können Code zum Schutz vor vielen Angriffsvektoren schreiben, aber Sie finden fast nie alle. Meine Sorge ist vorsätzlicher Zugriff, Computerdiebstahl oder ähnliches, dafür ist die Brieftaschenverschlüsselung gut.
Welche Sicherheitsfunktionen sind in die Standard-Bitcoin-Software integriert?
AntwortenHierDatenschutz-Bestimmungen1y, 0v