By Bitcoin Tydskrif - 1 jaar gelede - Leestyd: 8 minute
Why Use An Air-Gapped Computer (AGC) For Bitcoining?
Gebruik van 'n rekenaar met luggaping verbeter algemene bedryfsekuriteit relatief tot die blootstelling wat ander toestelle ervaar.
Ek kry baie vrae hieroor, so ek het besluit om daaroor te skryf hoekom 'n luggaping rekenaar (AGC) vir Bitcoin sekuriteit kan vir sommige mense wenslik wees.
Rede een
Die primêre rede vir 'n luggaping-rekenaar (AGC) is om die werking van jou hardeware-beursie (HWW) na te gaan. Om mee te begin, wanneer jou HWW 'n private sleutel genereer, hoe weet jy dat die private sleutel werklik willekeurig is? Jy vertrou dit. As jy een of ander metode gebruik om seker te maak dit is lukraak, soos om 'n wagwoordfrase by te voeg of (byvoorbeeld) ColdCard se dobbelsteenrolfunksie te gebruik om jou eie entropie (willekeurigheid) by te voeg, verseker jy dat die saad eg is, maar jy kontroleer nie noodwendig dat die adresse wat saad skep, kom werklik uit die saad.
Teoreties kan enige adres in die toestel ingeplant word as dit onheilspellend is, selfs al het jy 'n goeie saad. Jy sal een of ander manier nodig hê om die saad in ANDER SAGTEWARE te plaas, soos Electrum-lessenaarbeursie, of Ian Coleman se kode-omskakelaar (BIP39-aanlyninstrument/sakrekenaar), en kontroleer die adresse wat deur hierdie alternatiewe sagteware geskep is, en vergelyk dit dan met die adresse van die HWW.
Dit sal bevestig dat die HWW se sagteware korrek optree. Wel, eintlik bevestig dit dat dit optree soos ander sagteware optree, so dit is minder geneig om skelm te wees.
As jy verstaan het wat ek sopas gesê het, klink dit maklik genoeg om te doen, maar dit behels die tik van die saad(e) in 'n rekenaar – en dit is gevaarlik!
Die hele punt van 'n HWW in die eerste plek is sodat jou rekenaar nooit toegang tot jou saad het nie, en jy hoef nie bekommerd te wees oor malware wat dit steel nie.
Jy mag dalk wonder, "is die sagteware nie oopbron nie, en daarom vertrou ek dit nie?" Wel, twee dinge om daaroor te sê:
"Oopbron" is nie genoeg om veilig te wees nie, omdat ons nie die leesbare weergawe van oopbronsagteware direk aflaai nie, laai ons 'n afgeleide af, dws die uitvoerbare lêer, wat uit die leesbare kode geskep word en slegs deur 'n masjien geïnterpreteer kan word. Om vertroue werklik uit te skakel, moet jy verseker dat jy die een is wat die sagteware in die toestel plaas, EN dat jy daardie sagteware self saamgestel het uit die oopbronkode. Die meeste mense doen dit nie omdat dit te moeilik is nie. Baie sal die saamgestelde weergawe aflaai, en selfs as hulle die ontwikkelaar se handtekening van 'n uitvoerbare lêer nagaan (om die risiko van peuter uit te skakel), vertrou hulle steeds dat die ontwikkelaar werklik die beskikbare oopbronkode gebruik het om die uitvoerbare lêer te skep wat afgelaai is. . Ons “aanvaar” steeds dat die ontwikkelaar nie van ons sal steel nie, so dit sal eintlik nie deug nie, nie vir groot hoeveelhede bitcoin.Wat is om te sê dat 'n potensieel onheilspellende toestel ANDER SAGTEWARE ingebed het, benewens die oopbronsagteware wat jy geïnstalleer het? Wat as daardie sagteware jou inmeng en mislei? Dit is hoogs paranoïes, ek weet, maar vir sekuriteit moet jy begin met die aanname dat slim mense daarop uit is om jou te steel. bitcoin.Oplossings:
Rekenaar met luggaping: Dit is 'n rekenaar met geen WiFi- of Bluetooth-toestelle nie (insluitend muis en sleutelbord). Om bloot 'n gewone rekenaar te gebruik en die WiFi af te skakel is nie voldoende nie, want die WiFi-komponente is RADIO-toestelle en hulle kan verkry word deur sagteware (wanware) op jou rekenaar selfs al DINK jy die WiFi is af. Boonop kan wanware op jou stelsel wag totdat jy per ongeluk aan die internet koppel en dan private data uitsaai. Dit is verkieslik dat jou AGC nuut is, en ideaal dat jy dit self bou. Met hierdie toestel kan jy met selfvertroue sade skep (sien hierdie gids), of tik die saadwoorde in 'n sagteware-beursie (om die adresse na te gaan) sonder 'n realistiese risiko dat die saad onttrek kan word. Ja, die Nasionale Veiligheidsagentskap kan dalk 'n bussie buite jou huis parkeer en jou kragkabels aanskakel en jou toetsaanslagen uitwerk, maar komaan, ons kan terselfdertyd paranoïes en realisties wees. 'n Manier om hierdie tipe "laboratoriumtoestandrisiko" te versag, as jy so geneig is, is om: A) 'n multisignature-beursie te gebruik B) 'n ander luggaping-rekenaar vir elke sleutel te gebruik, en C) die sleutels by verskillende plekke op verskillende dae op elke rekenaar.Gebruik 'n ander HWW om te verifieer: Hierdie HWW moet 'n ander handelsmerk wees as die een wat jy nagaan. Met hierdie toestel kan jy die saad wat die eerste HWW gegenereer het "herstel", en jy kan die adresse wat geskep is vergelyk; jy moet seker maak hulle is identies.Waarop vertrou ons?
Met die voorgestelde oplossing om verskillende produkte te gebruik om resulterende adresse (en xPubs en xPRV's) uit die saad te vergelyk, "vertrou" ons dat die eienaars van verskillende produkte nie met mekaar saamspan om ons te mislei nie. Om so ver te gaan om dit ook uit te skakel, kan ons leer om te kodeer, en self die kode te lees, en seker te maak dat ons kode gebruik wat ons WEET eerlik is om die adresse na te gaan - dit is 'n langtermynprojek, en ja, Ek het dit aangepak, uit belangstelling.
Ons vertrou ook dat daar nie op een of ander manier gepeuter word met die generiese rekenaartoerusting wat ons koop nie. Dit is 'n goeie aanname omdat hierdie toestelle nie net aan verkoop word nie Bitcoiners wat privaat sleutels maak, maar ook gereelde mense, so daar is min opbrengs om met 'n generiese toestel te peuter.
Rede Twee
Nog 'n rede vir 'n AGC is om jou eie sleutels te skep uit ware willekeurigheid wat jy self genereer (bv. 'n muntgooi of dobbelsteen). Ek het in 'n gids verduidelik hoe om dit te doen, en jy kan eers oefen met 'n gewone rekenaar, solank jy die sleutel wat jy geskep het weggooi. Sodra jy 'n AGC verkry het, kan jy jou vaardighede gebruik om 'n regte sleutel te produseer wat jy sal gebruik. Jy kan die AGC-rekenaar gebruik om ook sleutels vir vriende en familie te skep.
Ideaal gesproke moet jy die nuutgeskepte sleutels in 'n hardeware-beursie plaas - die toestel stoor die sleutel elektronies en sluit toegang daartoe met 'n PIN. Dan sal jy die private inligting van die AGC uitvee, aangesien fisiese toegang tot die rekenaar, bv. inbraak, jou data kwesbaar sal maak vir slim hackers. Die skep van sleutels op verskillende AGC's en die maak van 'n multisignature-beursie is 'n uiterste manier om teen hierdie risiko te verdedig. Maar daar is baie beter redes om multisignature-beursies te gebruik; moenie bekommerd wees om dadelik daar te kom nie, dit is iets waarna jy geleidelik kan werk soos jy jou vaardighede opbou.
Rede Drie
Erfenis is 'n moeilike onderwerp. Almal sal 'n ander strategie hê, en almal (en hul erfgename) sal verskillende vlakke van kompleksiteit duld. Sommige mense sal hulp nodig hê, so ek het 'n diens geskep om te help.
Deel van die erfenisplan kan wees om geënkripteerde boodskappe aan erfgename na te laat. Die boodskappe is geïnkripteer omdat hulle SENSITIEF is. Enigiemand wat toegang tot die boodskap kry, kan dalk die erfporsie steel. Daarom is die tik van so 'n brief op enige ou rekenaar potensieel gevaarlik.
'n AGC kom hier handig te pas. Jy kan die boodskap skryf en jy kan gebruik Gnu Privaatheidswag (GPG) om die data met 'n wagwoord te enkripteer, kopieer dit dan na een of meer stoormediums - met eksplisiete instruksies om nie die lêer te lees nie, tensy dit op 'n rekenaar met luggaping is.
Tipes AGC's
Air-Gapped Pi Zero V1.3 (geen WiFi)
Ek het voorheen beskryf hoe om 'n Raspberry Pi Zero v1.3 te bou (dit is nie so eenvoudig om sagteware op hierdie toestel te installeer as wat jy dalk dink nie, want dit het geen internetverbinding nie).
Hierdie toestel is stadig, maar dit is baie goedkoop (byna weggooibaar), en jy kan verskeie hê, wat veral nuttig is in 'n multisignature-opstelling waar elke toestel een van die sleutels kan hou (oorbodig, dit wil sê, het geskrewe rugsteun van jou saad) en hulle kan almal op geografies aparte plekke gestoor word om die bestedingsvoorwaardes te versprei.
Jy moet steeds 'n sleutelbord, muis en monitor aan elkeen heg. Om 'n Bitcoin transaksie, skep 'n ongetekende transaksie op jou skoon internet rekenaar, stoor jou transaksie en maak dit draagbaar ('n lêer of QR-kode), en neem dit na jou eerste AGC. Jy sal dan die transaksie na daardie rekenaar invoer, dit onderteken met die eerste sleutel, dit stoor en dit weer draagbaar maak (hierdie keer het dit een handtekening), en dit na die tweede AGC neem, ensovoorts. Op hierdie manier is jy nooit in gevaar op een plek met die vermoë om al jou te spandeer nie bitcoin, wat jou sekuriteit baie groter maak.
Air-Gapped skootrekenaar
'n Skootrekenaar kan ook as 'n AGC gebruik word, maar jy het 'n mate van tegniese selfvertroue nodig om die toestel oop te maak en die WiFi-komponente (en Bluetooth) te verwyder wat deesdae altyd by skootrekenaars kom. Dit is ook die duurste opsie, maar hulle is geriefliker as 'n Pi Zero, aangesien jy nie hoef rond te vroetel met kabels wat die muis/sleutelbord/monitor verbind nie. Om verskeie skootrekenaars met luggaping op verskeie plekke te hê, elk met een sleutel in 'n multisignature-opstelling, gaan duur wees. Dit is waarskynlik beter om net te hê 1 AGC en sit sleutels wat daarmee gegenereer word in verskeie hardeware-beursies en versprei die HWW'e. Sommige mense wil nie al die sleutels op een AG-toestel skep nie, wat dalk 'n bietjie te paranoïes is, selfs vir my.
Air-Gapped Desktop Computer
'n Werkrekenaar is nie so prakties vir multisig-sleutelverspreiding nie, maar dit is wonderlik vir 'n rekenaar wat sleutel genereer, veral as jy die oom Jim van wil wees Bitcoin sleutels vir jou vriende en familie. Hierdie rekenaars is BAIE vinniger as die Pi Zeros. 'n Een-uur sessie met 'n besoeker om 'n privaat sleutel te maak, kan tot 10 minute verminder word.
Miskien wil jy al die onderdele self koop en die rekenaar by bou home, maar ek dink dit is veilig genoeg om die rekenaarwinkel te kry om dit vir jou te bou met die onderdele wat jy wil hê – moet net nie vir hulle sê wat die doel van die rekenaar is nie (Dit is om die risiko van peuter uit te skakel. 'n Werkskermrekenaar se komponente is maklik om te inspekteer, sodat jy kan sien wat geïnstalleer is).
Maak seker hulle gebruik onderdele met geen WiFi-vermoëns hoegenaamd nie; Ethernet-netwerkpoorte is in orde, moet dit net nie gebruik nie.
Gebruikte lessenaar of skootrekenaar
Ek beveel dit nie aan nie, maar dit is aan jou om die uitruil, koste teenoor bykomende sekuriteit te bepaal.
'n Ou rekenaar- of skootrekenaar kan tegnies gesproke lug-gaping gemaak word deur die WiFi-komponente te verwyder, maar ek sal verkies dat jy 'n rekenaar gebruik wat nog nooit voorheen aan die internet gekoppel is nie, net vir gemoedsrus.
Die bedryfstelsel
Die rekenaar kom moontlik met oorspronklike toerustingvervaardiger (OEM) sagteware met Windows of Linux. Moenie Mac's vir hierdie doel koop nie, hulle is nie vriendelik vir peuters nie.
Watter bedryfstelsel jy ook al kies, dit is die beste om dit self te installeer. My voorkeur is Linux Mint, want dit is baie vinnig, nie opgeblaas nie en maklik om te installeer.
Jy kan selfs die Linux-bedryfstelsel vanaf 'n USB-stick laat loop, in plaas van die rekenaar se interne hardeskyf.
Gevolgtrekking:
Rekenaars met luggaping is 'n baie handige hulpmiddel. Jy kan jou eie skep Bitcoin privaat sleutels, kontroleer die eerlikheid van 'n hardeware-beursie wat jy gekoop het, of skryf sensitiewe dokumente soos instruksies aan erfgename oor hoe om toegang tot jou bitcoin.
Hierdie is 'n gasplasing deur Arman The Parman. Menings uitgespreek is heeltemal hul eie en weerspieël nie noodwendig dié van BTC Inc of Bitcoin Tydskrif.
Oorspronklike bron: Bitcoin Tydskrif