Ich habe viel über den Bitcoin-Algorithmus und seine Verschlüsselungsgrundlage gelesen, jedoch wurde wenig über die inhärente Sicherheit der Software gesagt.
Welche Lösungen sind bereits in die Software integriert und welche sind geplant?
Probleme die ich sehe:
Im Moment verwendet es IRC-Netzwerke, um andere zu lokalisieren. (IRC ist ziemlich unsicher und lässt sich leicht mit einfachen DDoS-Angriffen ausschalten)
Wallets sind standardmäßig nicht verschlüsselt. (Der physische oder Remote-Zugriff auf die Festplatte verschafft jedem die Brieftasche ohne auch nur eine Passphrase.)
Wallets sind komplexe Datenstrukturen ohne Backup-Tools. (Sie können nicht einfach auf einer physischen Hardcopy oder einer gesicherten digitalen Kopie gesichert werden. Zumindest nicht ohne die Verwendung von Software von Drittanbietern wie PGP oder TrueCrypt.)
Die Server-Kommunikationsprotokolle verwenden standardmäßig Klartext anstelle von SSL oder einem anderen verschlüsselten Datenverkehr.
Im Grunde fast keine. Aber alle Probleme sind nicht wirklich besonders gravierend oder die vorgeschlagenen Lösungen helfen sowieso nicht wirklich.
Die neueste Version des Clients verwendet standardmäßig kein IRC, obwohl es weiterhin unterstützt wird, um älteren Clients zu helfen, neuere Clients zu finden. Stattdessen wird DNS verwendet. Aber das sind wirklich keine Fehlerquellen, da eine Liste bekannter funktionierender legitimer Knoten fest in den Client codiert ist. Und sobald Sie einen Knoten finden, kann er Ihnen sowieso die aktuelle Liste der funktionierenden Knoten senden.
Brieftaschen sind standardmäßig nicht verschlüsselt, aber wenn sie es wären, würden wir mit Beschwerden überflutet werden, dass ich mein Brieftaschenpasswort vergessen habe, und die Leute würden sowieso ihre Bitcoins verlieren. Außerdem gibt es komplexe technische Gründe, warum der Passwortschutz der Brieftasche nicht gegen das typische Bedrohungsmodell (massenhaft verbreitete Malware mit spezifischen Bitcoin-Kenntnissen) funktioniert.
Der Client unterstützt einen „Backup Wallet“-Befehl. Aber das Wallet ist im BerkeleyDB-Format. Ich wünschte, der Client hätte ein natives Wallet-Format speziell für Backups. Es wird an vollständig deterministischen Brieftaschen gearbeitet, sodass Sie Ihre Brieftasche „sichern“ können, indem Sie einfach eine Passphrase kennen, auch wenn Sie überhaupt keine Sicherungsdateien haben. Dies ist ein legitimes Problem, an dem gearbeitet wird.
Der Server verwendet standardmäßig Klartext, aber er verwendet auch standardmäßig nur die Localhost-Kommunikation, und Sie müssen ein Kennwort konfigurieren, um ihn im Servermodus auszuführen. (Im GUI-Modus gibt es kein Problem.)
An all diesen Themen wird gearbeitet. Der Kunde ist im Moment ziemlich roh, definitiv.
Decker
Böser Spork