Wie sichern Online-Geldbörsen oder Bitcoin-Börsen normalerweise ihre privaten Schlüssel?

Ich nehme an, sie werden verschlüsselt gehalten, da dies nicht dem Speichern von Klartext-Passwörtern gleichkäme. Ich habe gehört, dass die meisten von ihnen einen Prozentsatz des Geldes im Cold Storage aufbewahren, aber ist es dann nicht unpraktisch für die Benutzer, wenn viele von ihnen Geld abheben möchten? Wie kann man mit diesen widersprüchlichen Interessen umgehen? Und wie wird der eigentliche Schlüssel generiert? Woher kommt die Quelle des Zufalls?

Antworten (2)

Um zeitnahe Abwicklungsdienste außerhalb der Plattform einer Börse zu unterstützen, muss wahrscheinlich etwa 1/12 bis 1/16 des Werts der Kryptowährung einer Börse im Hot Storage abgelegt werden. Der Rest landet im Kühlhaus. Konzeptionell sind die fraktionierten Verhältnisse von heißer zu kühler Lagerung analog zum fraktionierten Reserve-Banking und zur Dimensionierung von PBX-Amtsleitungen.

Der Cybersicherheitseinsatz für den „Stand der Technik“ für Börsen und Zahlungsabwickler muss erhöht werden. Denken Sie nicht einmal an die Verwaltung eines Schlüsselbundes (JBOK). Hierarchische deterministische (HD) Technologie ist wirklich der einzig praktikable Ansatz, um die Komplexität der Schlüsselverwaltung zu minimieren, die Sie am Leben fressen kann. Insider-Bedrohungen werden eine der größten Angriffsflächen für Börsen sein. Hintergrundüberprüfungen der Mitarbeiter werden unzureichend sein. Die Multisig-Unterstützung ist entscheidend, um die interne Aufgabentrennung zu gewährleisten und Interessenkonflikte zu vermeiden .

Für prägnante Dash-Beispiele zur Anwendung von BIP 32/38/44 auf die Altcoin-Schlüsselsynthese und die Adressgenerierung (sowohl für öffentliche als auch für private erweiterte Schlüssel) siehe Antwort-URL-Referenz von BIP 38 Implementierungen für Altcoins? , siehe insbesondere diesen letzten Wiki - Eintrag .

Die Unterstützung der Multisig-Signaturfähigkeit wird entscheidend sein, um die Offenlegung der Cold- und Hot-Wallet-Assets einer Börse zu minimieren. Vermute, dass die libbitcoin Multisig-Transaktionszusammenstellungsschnittstelle für zahlreiche Altcoins funktionieren wird, da ich sie vor einigen Monaten für BTC- und TEST-Coins getestet habe. Es muss jedoch noch validiert werden, dass die bx-Multisig-Schnittstelle mit der neu unterstützten Altcoin-„Versions“-Schnittstelle funktioniert. Zusätzliche Validierungsarbeit ist erforderlich, um festzustellen, welche Altcoins-Box erfolgreich textformatierte Multisignatur-Transaktionen der Version 1 erstellen kann und welche Konsensmechanismen des Altcoin-Netzwerks wirklich Multisig-Blockchain-Fähigkeiten unterstützen.

Multisig-Technologien allein verhindern nicht Out-of-Band-Multisig-Workflow-Spoofing-Angriffe ... fragen Sie BitP++. Verdächtige Börsen und Zahlungsdienste, die „Due Diligence“ und „Due Care“ praktizieren, werden schließlich lernen, dass sie auch CDS -Technologien mit kontrollierter Schnittstelle und teuren Design-, Bereitstellungs- und Aufrechterhaltungskosten einsetzen müssen .

Was meinen Sie mit "JBOK-Schlüsselverwaltung"? Wofür steht JBOK konkret?
Keine Standardphrase, aber sie bedeuten "nur einen Haufen Schlüssel", eine nicht deterministische Sammlung von individuell generierten, zufälligen privaten ECDSA-Schlüsseln.

Die meisten großen Dienste verwenden ein Split-Wallet-System, bei dem das Geld in eine kleine „heiße“ Brieftasche, die die täglichen Aktivitäten erledigt, und eine „kalte“ Brieftasche aufgeteilt wird, in der der Großteil des Geldes offline und hinter physischer Sicherheit aufbewahrt wird. Eine Cold Wallet kann sowohl physisch geschützt sein als auch die Ausgabenverantwortung auf mehrere Parteien aufgeteilt haben, um internen Diebstahl zu vermeiden. Dies hat den Vorteil, Verluste zu minimieren, wenn die Hot Wallet kompromittiert wird, verzögert jedoch extrem hohe Abhebungsraten, da es ein menschliches Element (möglicherweise mehrere) in der Kette gibt. Es gibt einen Kompromiss zwischen dem Geldbetrag, den Sie auf welcher Seite der Aufteilung haben, mehr in der heißen Brieftasche birgt ein höheres Risiko für internetgesteuerte Diebstähle, aber eine höhere Bequemlichkeit.

Die meisten Unternehmen geben nicht bekannt, wie sie ihre Schlüssel erstellen, aber man kann davon ausgehen, dass es sich um gehärtete BIP32-Kindschlüssel oder individuell erstellte Bitcoin-Adressen handelt, die auf einem dedizierten System erstellt wurden. Normalerweise wird in dieser Art von Setup jeder den Standard-RNG verwenden /dev/urandom, der ein kryptografisch sicherer Zufallszahlengenerator ist, der speziell für diese Aufgabe entwickelt wurde.

Ich sehe nicht, wie individuell erstellte private Schlüssel in irgendeiner Weise skalierbar sein werden, daher ist die Option für gehärtete untergeordnete BIP32-Schlüssel wahrscheinlich der richtige Weg. Die Frage ist, wie die privaten Schlüssel sicher gespeichert werden können. Ich denke vielleicht daran, einen verschlüsselten privaten Schlüssel in einer Datenbank zu speichern und ihn während der Ausführung zu entschlüsseln und nur im Speicher zu speichern. Natürlich ist das im Falle eines Verstoßes nicht sicherer, da der Schlüssel immer noch im Speicher lebt und ein einfacher Speicherauszug ausreicht. Aber zumindest ist es besser, als es im Klartext als Eintrag in einer Datenbank zu haben, oder?
Sie können bei Bedarf Millionen davon im Voraus produzieren. Wenn eine Datenbank einen Schlüssel lädt, legen Sie alle dem Host-Computer offen, was wahrscheinlich unerwünscht ist, aber Sie möchten, dass die Computersignierung trotzdem mit Luftspalt versehen wird. Oft wird davon gesprochen, einen Schlüssel buchstäblich auf ein Blatt Papier zu drucken und ihn in einer Bank aufzubewahren, obwohl dies anfällig für Zelluloseerweichung und Tonerablösung ist (Sie verlieren Ihr Geld, wenn es nass wird oder verbrannt wird). Vielleicht ist das Teil des Bedrohungsmodells, ich weiß es nicht. Sie möchten Systeme nicht so kompliziert machen, dass Benutzer leicht Fehler bei der Verwendung machen.
Wie sichern Online-Geldbörsen oder Bitcoin-Börsen normalerweise ihre privaten Schlüssel?
AntwortenHierDatenschutz-Bestimmungen1y, 0v