實際登錄和使用 blockchain.info 錢包時最安全的方法
請幫忙。我終於建立了我的冷藏系統,但我太偏執了,無法登錄 blockchain.info 錢包來發送資金。
讓我們假設該帳戶目前是安全的並且受到保護免受大多數攻擊(強密碼 + 圖形鍵盤、2FA、使用安全網路、沒有線上備份位於某處)。我們還假設 bc 本身是可以信任的。
所以我覺得錢包只是“坐在那裡”相對安全,但我仍然擔心實際登錄和發送交易期間的攻擊。
- chrome 應用程序或 firefox 擴展程序會比登錄和退出其 URL 更安全嗎?
- 使用 TORBROWSER 是個壞主意嗎?如果我使用 https,出口節點還能嗅探我的數據嗎?FF 擴展和 torbrowser 一起怎麼樣。
- 即使我利用錢包本身、我的物理系統和我的個人網路上的所有最佳安全實踐……我還應該注意哪些其他現實向量?
太感謝了。安全性對我們所有人來說都是一個巨大的障礙……我希望其他人可以從您的回答中受益。
安全問題的關鍵是詢問您想要保護的內容。您要避免的最明顯問題是將比特幣失去給某些攻擊者。如果這是您的唯一目標,那麼很容易看出 TOR 可能對您沒有幫助:它只會引入更多節點來傳遞您的流量,而不是額外的加密安全性。但是,如果您有一些額外的目標,例如保持匿名,TOR 可能會作為更困難解決方案的一部分(!)有所幫助。對於我的其餘答案,我將假設您唯一關心的問題是不將比特幣失去給網路犯罪分子。
冷儲存是一個好的開始,離線儲存通常是有形的物理儲存,你自己的直覺可能很擅長理解那裡的所有問題。轉到將比特幣從冷藏庫移回錢包的那一刻,問題顯然是您使用錢包的比特幣客戶端的傳輸和執行環境。
Blockchain.info 提供了一個相當有聲望的錢包服務,聲稱實際上並沒有將足夠的資訊移動到他們的伺服器上,因為那一方是一個安全問題(他們似乎執行一個開源錢包,程式碼在 github)。但是,您有什麼保證可以相信這對您來說是並且仍然是這種情況?如果您重視安全而不是被騙(並且僅通過對 blockchain.info 的一些秘密命令,或者因為可能破解它們的人可能會在沒有事先徵求他們批准的情況下更改事物),那麼這不是一個完美的解決方案—但是您可能決定對它們給予更多的信任,而不是在您自己的電腦或智能手機上為比特幣客戶端維護一個安全的執行環境。然而,在一方面,他們的錢包服務可能特別糟糕:在很大程度上是基於客戶端安全的(這樣他們就可以聲稱沒有他們的私鑰),顯然即使使用它們你也面臨著風險您的瀏覽器/電腦被黑客入侵,其目的是通過更改其目的地來劫持您的比特幣交易。
使用瀏覽器應用程序訪問 blockchain.info 可能無法防止其他任何事情,但您將他們的 URL 錯誤地輸入到網路犯罪分子註冊的內容中。儘管這聽起來很瘋狂,但它並非沒有價值,但將這種風險與忘記安裝任何其他瀏覽器應用程序的風險進行比較(這些東西可以訪問瀏覽器內發生的幾乎任何事情,因此很可能需要一切劫持您通過 blockchain.info 進行的交易)。
最好的辦法是擁有一個完全獨立的盒子,您的私鑰永遠不需要離開它,但您可以通過輸入必要的資訊(目標地址和未使用的輸入 tx)、簽名並輸出來進行比特幣交易需要傳遞到比特幣網路的 tx。存在此類硬體比特幣客戶端,例如TREZOR或Bitcoincard. 但是,我也沒有仔細研究過,所以請不要將其理解為對它們的設計或結構的認可——事實上,從粗略的看,我覺得也許我應該警告你比特幣卡推銷固有的,嗯,類似監控的數據探勘對安裝支持基礎設施的商家有好處。我懷疑這個列表不完整;我在某處聽說過將這樣的客戶端放入(或通過其頂部的墊片)手機 SIM 卡的想法,除瞭如何保護您將用於與之互動的其餘硬體的明顯問題之外,喜歡這個想法,因為它潛在的低成本但比智能手機應用程序更安全。如果我不忙於另一個項目,我可能會嘗試自己實現!
但回到你問題的最後一部分:讓我們假設你停止使用像 blockchain.info 這樣的第三方服務並在你寫的時候在你自己的“物理系統”上執行一個比特幣客戶端(我假設電腦/智能手機) ,並且您提到的那些最佳實踐足以將不需要的惡意軟體等排除在您的電腦之外(以及您網路的任何內部部分都可能處理敏感資訊,例如您的比特幣地址的私鑰)。這可能過於樂觀,因為我猜我們看到的 NSA 洩密事件清楚地表明,這種情況幾乎不可能使用非專門用於、設計和加固以供一次性使用的個人計算設備來維持,至少不是針對一個足夠堅定和裝備精良的對手——但無論如何,電腦安全的這一部分最好在 stackexchange 的其他地方解決。儘管如此,如果我們可以假設所有這些,或者根本不擔心這些對手會對諸如獲取比特幣之類的輕微犯罪感興趣,那麼明顯剩餘的攻擊媒介就是比特幣客戶端本身。如果任何這樣的客戶端有一個未被發現的允許竊取比特幣的錯誤,那麼它很可能在被利用後被發現。您可以通過離線使用此類客戶端的最新版本來創建您打算進行的事務(這可能需要在某些客戶端上使用命令行界面),從而最大限度地減少您的風險。事實上,如果您隨後接受新交易並將其轉移到不擁有您的私鑰的不同系統,
顯然,存在非基於網路的攻擊或失去向量,例如物理竊取一個(或失去所有)您的冷儲存設備(紙?)。有自己的潛在解決方案。
但是,即使您的錢包沒有以任何方式連接到網際網路,也可以利用一個眾所周知的(並且對密碼學家來說相當明顯)潛在問題:您的比特幣地址的私鑰可能很弱,因為有人可以猜到。有兩個明顯的原因:要麼你的大腦錢包裡有一個可猜測的密碼片語——一個很容易意外犯的錯誤,因為很難不看到你認為自己發明的片語真的碰巧印在了某個地方一本攻擊者用來猜測貝恩錢包的書,只是因為某些作者偶然發現了一個句子或片語的相同想法。否則你用來生成比特幣地址的軟體有一個錯誤導致弱密鑰,這已經發生了,導致發現一個非常嚴重的缺陷(見這篇衛報文章)在 Android 隨機數生成器中。
使用 blockchain.info 最安全的方法是在需要它們之前不要讓它擁有任何私鑰。如果您的硬幣 [真的] 在冷庫中,那麼您可以零風險登錄您的 blockchain.info 錢包。當您準備好使用時,將私鑰導入 blockchain.info。在這一點上,您將處於危險之中,直到您將剩餘的錢花掉,然後將剩餘的部分存回冷藏庫。
這將限制某人可以竊取多少,而且非常容易。然而,對於大型交易,永遠不應該使用 Windows 盒子,因為所有潛在的攻擊媒介都太冒險了。