By Bitcoin Cylchgrawn - 1 flwyddyn yn ôl - Amser Darllen: 8 funud
Pam Ddefnyddio Cyfrifiadur â Bwlch Awyr (AGC) Ar gyfer Bitcoining?
Mae defnyddio cyfrifiadur â bylchau aer yn gwella diogelwch gweithredol cyffredinol o'i gymharu â'r datguddiad y mae dyfeisiau eraill yn ei brofi.
Rwy'n cael llawer o gwestiynau am hyn felly rwyf wedi penderfynu ysgrifennu amdano pam cyfrifiadur â bylchau aer (AGC) ar gyfer Bitcoin gallai diogelwch fod yn ddymunol i rai pobl.
Rheswm Un
Y prif reswm dros gyfrifiadur â bylchau aer (AGC) yw gwirio gweithrediad eich waled caledwedd (HWW). I ddechrau, pan fydd eich HWW yn cynhyrchu allwedd breifat, sut ydych chi'n gwybod bod allwedd breifat yn wirioneddol ar hap? Rydych chi'n ymddiried ynddo. Os ydych chi'n defnyddio rhyw ddull i wneud yn siŵr ei fod ar hap, fel ychwanegu cyfrin-ymadrodd neu ddefnyddio (er enghraifft) swyddogaeth rholyn dis ColdCard i ychwanegu eich entropi eich hun (ar hap), rydych chi'n sicrhau bod yr hedyn yn ddilys, ond nid ydych chi o reidrwydd yn gwirio hynny yr mae'r cyfeiriadau y mae had yn eu creu yn dod o'r hedyn mewn gwirionedd.
Yn ddamcaniaethol, gellir mewnblannu unrhyw gyfeiriad yn y ddyfais os yw'n ysbeidiol, hyd yn oed os oes gennych hedyn da. Byddai angen rhyw ffordd arnoch i roi'r hedyn mewn MEDDALWEDD ARALL, fel waled bwrdd gwaith Electrum, neu drawsnewidydd cod Ian Coleman (offeryn / cyfrifiannell ar-lein BIP39), a gwirio'r cyfeiriadau a grëwyd gan y meddalwedd amgen hyn, yna ei gymharu â'r cyfeiriadau o'r HWW.
Bydd hyn yn cadarnhau bod meddalwedd HWW yn ymddwyn yn gywir. Wel, mewn gwirionedd, mae'n cadarnhau ei fod yn ymddwyn wrth i feddalwedd arall ymddwyn, felly mae'n llai tebygol o fod yn dwyllodrus.
Os oeddech chi'n deall yr hyn yr wyf newydd ei ddweud, mae'n swnio'n ddigon hawdd i'w wneud, ond mae hyn yn golygu teipio'r hedyn i mewn i gyfrifiadur - ac mae hynny'n beryglus!
Holl bwynt cael HWW yn y lle cyntaf yw nad oes gan eich cyfrifiadur byth fynediad i'ch had, ac nid oes rhaid i chi boeni am malware yn ei ddwyn.
Efallai y byddwch chi'n meddwl tybed, "onid yw'r feddalwedd yn ffynhonnell agored, ac felly nid wyf yn ymddiried ynddo?" Wel, dau beth i'w ddweud am hynny:
Nid yw “ffynhonnell agored” yn ddigon i fod yn ddiogel, oherwydd nad ydym yn lawrlwytho'r fersiwn darllenadwy o feddalwedd ffynhonnell agored yn uniongyrchol, rydym yn lawrlwytho deilliad, hy, y ffeil gweithredadwy, sy'n cael ei chreu o'r cod darllenadwy a dim ond peiriant y gellir ei ddehongli. Er mwyn dileu ymddiriedaeth mewn gwirionedd, rhaid i chi sicrhau mai chi yw'r un sy'n rhoi'r feddalwedd y tu mewn i'r ddyfais, AC, fe wnaethoch chi lunio'r feddalwedd honno eich hun o'r cod ffynhonnell agored. Nid yw'r rhan fwyaf o bobl yn gwneud hynny oherwydd ei fod yn rhy anodd. Byddai llawer yn lawrlwytho'r fersiwn a luniwyd, a hyd yn oed pe baent yn gwirio llofnod y datblygwr o ffeil weithredadwy (i ddileu'r risg o ymyrryd), maent yn dal i ymddiried bod y datblygwr wedi defnyddio'r cod ffynhonnell agored sydd ar gael i greu'r ffeil gweithredadwy a gafodd ei lawrlwytho . Rydym yn dal i “dybio” na fydd y datblygwr yn dwyn oddi wrthym, felly ni fydd hyn yn gwneud mewn gwirionedd, nid ar gyfer symiau mawr o bitcoin. Beth sydd i'w ddweud bod gan ddyfais a allai fod yn anffafriol FEDDALWEDD ERAILL wedi'i hymgorffori ynddi, yn ogystal â'r feddalwedd ffynhonnell agored a osodwyd gennych? Beth os yw'r feddalwedd honno'n ymyrryd ac yn eich twyllo? Mae'n baranoiaidd iawn, rwy'n gwybod, ond er diogelwch, mae'n rhaid i chi ddechrau gyda'r rhagdybiaeth bod pobl glyfar allan i ddwyn eich bitcoin.Atebion:
Cyfrifiadur â bylchau aer: Mae hwn yn gyfrifiadur heb unrhyw ddyfeisiau WiFi na Bluetooth (gan gynnwys llygoden a bysellfwrdd). Nid yw defnyddio cyfrifiadur rheolaidd a diffodd y WiFi yn ddigon, oherwydd mae'r cydrannau WiFi yn ddyfeisiau RADIO a gellir eu cyrchu trwy feddalwedd (malware) ar eich cyfrifiadur hyd yn oed os credwch fod y WiFi i ffwrdd. Hefyd, efallai y bydd malware yn aros ar eich system i chi gysylltu'n ddamweiniol â'r rhyngrwyd ac yna trosglwyddo data preifat allan. Mae'n well bod eich CCC yn newydd, ac yn ddelfrydol eich bod chi'n ei adeiladu eich hun. Gyda'r ddyfais hon, gallwch chi greu hadau yn hyderus (gweler y canllaw hwn), neu deipio'r geiriau hadau i mewn i waled meddalwedd (i wirio'r cyfeiriadau) heb risg realistig y gellir echdynnu'r had. Oes, efallai y bydd yr Asiantaeth Diogelwch Cenedlaethol yn parcio fan y tu allan i'ch tŷ a thapio i mewn i'ch ceblau pŵer a gweithio allan eich trawiadau bysell, ond dewch ymlaen, gallwn fod yn baranoiaidd ac yn realistig ar yr un pryd. Ffordd o liniaru'r math hwn o “risg cyflwr labordy,” os ydych mor dueddol, yw: A) defnyddio waled amllofnod B) defnyddio cyfrifiadur bwlch aer gwahanol ar gyfer pob allwedd, a C) creu'r allweddi yn wahanol lleoedd ar ddiwrnodau gwahanol ar bob cyfrifiadur.Defnyddiwch HWW arall i wirio: Rhaid i'r HWW hwn fod yn frand gwahanol i'r un yr ydych yn ei wirio. Gyda'r ddyfais hon, gallwch “adfer” yr hedyn a gynhyrchwyd gan y HWW cyntaf, a gallwch gymharu'r cyfeiriadau a grëwyd; rhaid i chi sicrhau eu bod yn union yr un fath.Beth Ydym Ni'n Ymddiried ynddo?
Gyda'r datrysiad arfaethedig o ddefnyddio gwahanol gynhyrchion i gymharu cyfeiriadau canlyniadol (a xPubs a xPRVs) o'r hedyn, rydym yn “hyderus” nad yw perchnogion gwahanol gynhyrchion yn cydgynllwynio â'i gilydd i'n twyllo. I fynd mor bell â dileu hynny hefyd, gallwn ddysgu codio, a darllen y cod ein hunain, a gwneud yn siŵr ein bod yn defnyddio cod yr ydym yn GWYBOD ei fod yn onest i wirio’r cyfeiriadau—mae hwnnw’n brosiect hirdymor, ac ie, Rwyf wedi cychwyn arno, allan o ddiddordeb.
Rydym hefyd yn ymddiried nad yw'r offer cyfrifiadurol generig a brynwn yn cael ei ymyrryd rywsut neu'i gilydd. Mae'n rhagdybiaeth dda oherwydd nid yn unig y gwerthir y dyfeisiau hyn Bitcoinond yn gwneud allweddi preifat hefyd, felly nid oes llawer o elw o ymyrryd â dyfais generig.
Rheswm Dau
Rheswm arall dros AGC yw creu eich allweddi eich hun o hapwiredd y byddwch chi'n ei gynhyrchu eich hun (ee taflu darn arian neu ddis). Rwyf wedi egluro sut i wneud hyn mewn canllaw, a gallwch ymarfer yn gyntaf gyda chyfrifiadur arferol, cyn belled â'ch bod yn taflu'r allwedd rydych chi'n ei chreu. Unwaith y byddwch yn ennill CCB, gallwch ddefnyddio'ch sgiliau i gynhyrchu allwedd go iawn y byddwch yn ei defnyddio. Gallwch ddefnyddio'r cyfrifiadur AGC i greu allweddi ar gyfer ffrindiau a theulu hefyd.
Yn ddelfrydol, dylech roi'r allweddi sydd newydd eu creu mewn waled caledwedd - mae'r ddyfais yn storio'r allwedd yn electronig ac yn cloi mynediad ati gyda PIN. Yna, byddech yn dileu'r wybodaeth breifat oddi ar yr AGC, gan y bydd mynediad corfforol i'r cyfrifiadur, ee, byrgleriaeth, yn gadael eich data yn agored i hacwyr clyfar. Mae creu allweddi ar wahanol AGCs a gwneud waled amllofnod yn ffordd eithafol o amddiffyn yn erbyn y risg hon. Ond mae yna resymau llawer gwell i ddefnyddio waledi amllofnod; peidiwch â phoeni am gyrraedd yno ar unwaith, mae'n rhywbeth y gallwch chi weithio tuag ato'n raddol wrth i chi adeiladu'ch sgiliau.
Rheswm Tri
Mae etifeddiaeth yn bwnc dyrys. Bydd gan bawb strategaeth wahanol, a bydd pawb (a'u hetifeddion) yn goddef gwahanol lefelau o gymhlethdod. Bydd angen cymorth ar rai pobl, felly rwyf wedi creu gwasanaeth i gynorthwyo.
Efallai mai rhan o'r cynllun etifeddiaeth fydd gadael negeseuon wedi'u hamgryptio i etifeddion. Mae'r negeseuon wedi'u hamgryptio oherwydd eu bod yn SENSITIVE. Mae'n bosibl y bydd unrhyw un sy'n cael mynediad at y neges yn gallu dwyn yr etifeddiaeth. Felly, gallai teipio llythyr o'r fath ar unrhyw hen gyfrifiadur fod yn beryglus.
Mae AGC yn ddefnyddiol yma. Gallwch chi ysgrifennu'r neges a gallwch chi ei defnyddio Gwarchodwr Preifatrwydd Gnu (GPG) i amgryptio'r data gyda chyfrinair, yna ei gopïo i un cyfrwng storio neu fwy - gyda chyfarwyddiadau penodol i beidio â darllen y ffeil oni bai ei fod ar gyfrifiadur â bylchau aer.
Mathau o AGCs
Pi Zero â Bwlch Aer V1.3 (dim WiFi)
Rwyf wedi disgrifio o'r blaen sut i adeiladu Raspberry Pi Zero v1.3 (nid yw gosod meddalwedd ar y ddyfais hon mor syml ag y gallech feddwl, oherwydd nid oes ganddo gysylltiad rhyngrwyd).
Mae'r ddyfais hon yn araf, ond mae'n rhad iawn (bron yn taflu), a gallwch gael sawl un, sy'n arbennig o ddefnyddiol mewn gosodiad amllofnod lle gall pob dyfais ddal un o'r allweddi (yn ddiangen, hy, wedi ysgrifennu copïau wrth gefn o'ch had) a gellir eu storio i gyd mewn lleoliadau daearyddol ar wahân i ddosbarthu'r amodau gwariant.
Mae dal angen i chi atodi bysellfwrdd, llygoden a monitor i bob un. I wneud a Bitcoin trafodiad, creu trafodiad heb ei lofnodi ar eich cyfrifiadur rhyngrwyd glân, arbed eich trafodiad a'i wneud yn gludadwy (ffeil, neu god QR), a mynd ag ef i'ch CCB cyntaf. Yna byddech chi'n mewnforio'r trafodiad i'r cyfrifiadur hwnnw, ei lofnodi gyda'r allwedd gyntaf, ei gadw a'i wneud yn gludadwy eto (y tro hwn mae ganddo un llofnod), a mynd ag ef i'r ail AGC, ac ati. Yn y modd hwn, nid ydych byth mewn perygl mewn un lleoliad gyda'r gallu i wario'ch holl bitcoin, gan wneud eich diogelwch yn llawer mwy.
Gliniadur â Bwlch Awyr
Gellir defnyddio gliniadur hefyd fel AGC, ond mae angen rhywfaint o hyder technegol i agor y ddyfais a thynnu'r cydrannau WiFi (a Bluetooth) sydd bob amser yn dod gyda gliniaduron y dyddiau hyn. Dyma'r opsiwn drutaf hefyd, ond maen nhw'n fwy cyfleus na Pi Zero, gan nad oes rhaid i chi ymbalfalu o gwmpas gyda cheblau sy'n cysylltu'r llygoden / bysellfwrdd / monitor. Bydd cael gliniaduron â bylchau aer lluosog mewn lleoliadau lluosog, pob un ag un allwedd mewn gosodiad amllofnod, yn mynd i fod yn ddrud. Mae'n debyg ei fod yn well cael dim ond un AGC a rhoi'r allweddi a gynhyrchir gydag ef i mewn i amrywiol waledi caledwedd a dosbarthu'r HWWs. Nid yw rhai pobl eisiau creu'r holl allweddi ar un ddyfais AG, a allai fod ychydig yn rhy baranoiaidd, hyd yn oed i mi.
Cyfrifiadur Bwrdd Gwaith â Bwlch Awyr
Nid yw cyfrifiadur bwrdd gwaith mor ymarferol ar gyfer dosbarthu bysell multisig, ond mae'n wych ar gyfer cyfrifiadur CYNHYRCHU allwedd, yn enwedig os ydych chi am fod yn Ewythr Jim o Bitcoin allweddi i'ch ffrindiau a'ch teulu. Mae'r cyfrifiaduron hyn yn llawer cyflymach na'r Pi Zeros. Gellir cwtogi sesiwn awr gydag ymwelydd i wneud allwedd breifat i 10 munud.
Efallai yr hoffech chi brynu'r holl rannau eich hun ac adeiladu'r cyfrifiadur yn home, ond rwy'n meddwl ei fod yn ddigon diogel i gael y storfa gyfrifiadurol i'w adeiladu i chi gyda'r rhannau rydych chi eu heisiau - peidiwch â dweud wrthynt beth yw pwrpas y cyfrifiadur (Mae hyn er mwyn dileu'r risg o ymyrryd. Mae cydrannau cyfrifiadur bwrdd gwaith yn hawdd i archwilio, fel y gallwch weld beth sydd wedi'i osod).
Gwnewch yn siŵr eu bod yn defnyddio rhannau heb unrhyw alluoedd WiFi o gwbl; mae cael porthladdoedd rhwydwaith Ethernet yn iawn, peidiwch â'u defnyddio.
Wedi'i Ddefnyddio Bwrdd Gwaith Neu Gliniadur
Nid wyf yn argymell hyn ond mater i chi yw asesu'r cyfaddawd, y gost yn erbyn diogelwch ychwanegol.
Yn dechnegol, gellir gwneud hen gyfrifiadur bwrdd gwaith neu liniadur yn fwlch aer trwy gael gwared ar y cydrannau WiFi, ond byddai'n well gennyf pe baech yn defnyddio cyfrifiadur nad yw erioed wedi cysylltu â'r rhyngrwyd o'r blaen, dim ond er mwyn tawelwch meddwl.
Y System Weithredu
Gallai'r cyfrifiadur ddod â meddalwedd gwneuthurwr offer gwreiddiol (OEM) gyda Windows neu Linux. Peidiwch â phrynu Macs at y diben hwn, nid ydynt yn gyfeillgar i tincerwyr.
Pa bynnag system weithredu rydych chi'n dewis ei chael, mae'n well ei gosod eich hun. Fy hoffter yw Linux Mint, gan ei fod yn gyflym iawn, heb fod yn chwyddedig, ac yn hawdd i'w osod.
Gallwch hyd yn oed redeg y system weithredu Linux o yriant bawd USB, yn lle gyriant caled mewnol y cyfrifiadur.
Casgliad:
Mae cyfrifiaduron â bylchau aer yn arf defnyddiol iawn. Gallwch chi greu eich un chi Bitcoin allweddi preifat, gwiriwch onestrwydd waled caledwedd a brynwyd gennych, neu ysgrifennwch ddogfennau sensitif fel cyfarwyddiadau i etifeddion ar sut i gael mynediad i'ch bitcoin.
Dyma bost gwadd gan Arman The Parman. Mae'r farn a fynegir yn gwbl eu hunain ac nid ydynt o reidrwydd yn adlewyrchu barn BTC Inc neu Bitcoin Magazine.
Ffynhonnell wreiddiol: Bitcoin Magazine