Beskyttet: Hvorfor bruge en Air-Gapped Computer (AGC) til Bitcoining?

Home Nyheder Cryptocurrency Beskyttet: Hvorfor bruge en Air-Gapped Computer (AGC) til Bitcoining?

By Bitcoin Magasin - 1 år siden - Læsetid: 8 minutter

Klik her for blot at oprette din gratis handelskonto og start med at købe din favo-krypto inden for få minutter!

Beskyttet: Hvorfor bruge en Air-Gapped Computer (AGC) til Bitcoining?

Brug af en computer med luftgab forbedrer den generelle driftssikkerhed i forhold til den eksponering, som andre enheder oplever.

Jeg får mange spørgsmål om dette, så jeg har besluttet at skrive om hvorfor en luftgappet computer (AGC) til Bitcoin sikkerhed kan være ønskeligt for nogle mennesker.

Årsag XNUMX

Den primære årsag til en luftgappet computer (AGC) er at kontrollere, om din hardware wallet (HWW) fungerer. Til at begynde med, når din HWW genererer en privat nøgle, hvordan ved du så, at den private nøgle virkelig er tilfældig? Du stoler på det. Hvis du bruger en metode til at sikre dig, at den er tilfældig, som at tilføje en adgangssætning eller bruge (for eksempel) ColdCards terningkast-funktion til at tilføje din egen entropi (tilfældighed), sikrer du, at frøet er ægte, men du tjekker ikke nødvendigvis, at det adresser, som frø skaber, virkelig kommer fra frøet.

Teoretisk set kan enhver adresse implanteres i enheden, hvis den er slem, selvom du har et godt frø. Du har brug for en måde at sætte frøet ind i ANDEN SOFTWARE, såsom Electrum desktop wallet eller Ian Colemans kodekonverter (BIP39 online værktøj/lommeregner), og kontrollere adresserne oprettet af disse alternative software, og derefter sammenligne det med adresserne fra HWW.

Dette vil bekræfte, at HWW's software opfører sig korrekt. Tja, faktisk bekræfter det, at det opfører sig, som anden software opfører sig, så det er mindre sandsynligt, at det er useriøst.

Hvis du forstod, hvad jeg lige sagde, lyder det let nok at gøre, men dette involverer at skrive frøet/frøene ind i en computer – og det er farligt!

Hele pointen med at have en HWW i første omgang er, at din computer aldrig har adgang til dit frø, og du behøver ikke at bekymre dig om, at malware stjæler det.

Du undrer dig måske, "er softwaren ikke open source, og derfor stoler jeg ikke på den?" Nå, to ting at sige om det:

"Open source" er ikke nok til at være sikker, fordi vi ikke direkte downloader den læsbare version af open source-software, downloader vi en derivativ, dvs. den eksekverbare fil, som er oprettet ud fra den læsbare kode og kun kan fortolkes af en maskine. For rent faktisk at eliminere tillid skal du sikre dig, at du er den, der har sat softwaren inde i enheden, OG at du selv kompilerede softwaren ud fra open source-koden. De fleste mennesker gør det ikke, fordi det er for svært. Mange ville downloade den kompilerede version, og selvom de tjekker udviklerens signatur af en eksekverbar fil (for at eliminere risikoen for manipulation), stoler de stadig på, at udvikleren faktisk brugte den tilgængelige open source-kode til at oprette den eksekverbare fil, der blev downloadet . Vi "antager stadig", at udvikleren ikke vil stjæle fra os, så dette vil faktisk ikke gøre det, ikke for store mængder bitcoin.Hvad vil det sige, at en potentielt ondsindet enhed har ANDEN SOFTWARE indlejret i sig, ud over den open source-software, du har installeret? Hvad hvis den software forstyrrer og narre dig? Det er meget paranoid, jeg ved det, men for sikkerhedens skyld må du starte med den antagelse, at kloge mennesker er ude på at stjæle din bitcoin.

Løsninger:

Air-gaped computer: Dette er en computer uden WiFi eller Bluetooth-enheder (inklusive mus og tastatur). Det er ikke tilstrækkeligt blot at bruge en almindelig computer og slukke for WiFi, for WiFi-komponenterne er RADIO-enheder, og de kan tilgås af software (malware) på din computer, selvom du TROR, at WiFi er slukket. Også malware kan vente på dit system, til du ved et uheld kommer til at oprette forbindelse til internettet og derefter overføre private data ud. Det er at foretrække, at din AGC er ny, og ideelt at du bygger den selv. Med denne enhed kan du trygt skabe frø (se denne guide), eller indtast frøordene i en software wallet (for at kontrollere adresserne) uden en realistisk risiko for, at frøet kan udvindes. Ja, National Security Agency parkerer måske en varevogn uden for dit hus og tilslutter dine strømkabler og regner dine tastetryk, men kom nu, vi kan være paranoide og realistiske på samme tid. En måde at afbøde denne type "laboratorietilstandsrisiko", hvis du er tilbøjelig til det, er at: A) bruge en multisignatur-pung B) bruge en anden computer med luftgap til hver nøgle, og C) oprette nøglerne på forskellige steder på forskellige dage på hver computer. Brug en anden HWW til at bekræfte: Denne HWW skal være et andet mærke end det, du tjekker. Med denne enhed kan du "gendanne" det frø, som den første HWW genererede, og du kan sammenligne de adresser, der blev oprettet; du skal sikre dig, at de er identiske.

Hvad stoler vi på?

Med den foreslåede løsning med at bruge forskellige produkter til at sammenligne resulterende adresser (og xPubs og xPRV'er) fra frøet, "stoler vi på", at ejerne af forskellige produkter ikke samarbejder med hinanden for at narre os. For at gå så langt som til også at eliminere det, kan vi lære at kode og læse koden selv, og sikre os, at vi bruger kode, som vi VED er ærlige til at tjekke adresserne - det er et langsigtet projekt, og ja, Jeg er gået i gang med det af interesse.

Vi stoler også på, at det generiske computerudstyr, vi køber, ikke på en eller anden måde bliver pillet ved. Det er en god antagelse, fordi disse enheder ikke kun sælges til Bitcoinere, der laver private nøgler, men også almindelige mennesker, så der er lidt afkast i at manipulere med en generisk enhed.

Årsag to

En anden grund til en AGC er at skabe dine egne nøgler ud fra ægte tilfældighed, som du selv genererer (f.eks. et møntkast eller en terning). Jeg har forklaret hvordan man gør dette i en guide, og du kan øve dig først med en almindelig computer, så længe du kasserer den nøgle, du har oprettet. Når du har erhvervet en AGC, kan du bruge dine færdigheder til at producere en rigtig nøgle, som du vil bruge. Du kan også bruge AGC-computeren til at oprette nøgler til venner og familie.

Ideelt set bør du lægge de nyoprettede nøgler i en hardwarepung - enheden gemmer nøglen elektronisk og låser adgangen til den med en PIN-kode. Derefter ville du slette de private oplysninger fra AGC'en, da fysisk adgang til computeren, f.eks. indbrud, vil gøre dine data sårbare over for kloge hackere. At oprette nøgler på forskellige AGC'er og lave en multisignatur-pung er en ekstrem måde at forsvare sig mod denne risiko på. Men der er meget bedre grunde til at bruge multisignatur-punge; Du skal ikke bekymre dig om at komme dertil med det samme, det er noget, du gradvist kan arbejde hen imod, mens du opbygger dine færdigheder.

Årsag tre

Arv er et vanskeligt emne. Alle vil have en anden strategi, og alle (og deres arvinger) vil tolerere forskellige niveauer af kompleksitet. Nogle mennesker har brug for hjælp, så jeg har oprettet en service til at hjælpe.

En del af arveplanen kan være at efterlade krypterede beskeder til arvinger. Beskederne er krypteret, fordi de er FØLSOMME. Enhver, der får adgang til beskeden, kan muligvis stjæle arven. Derfor er det potentielt farligt at skrive et sådant bogstav på enhver gammel computer.

En AGC er praktisk her. Du kan skrive beskeden, og du kan bruge Gnu Privacy Guard (GPG) for at kryptere dataene med en adgangskode, og kopier dem derefter til et eller flere lagringsmedier – med eksplicitte instruktioner om ikke at læse filen, medmindre den er på en computer med luftgap.

Typer af AGC'er

Air-Gapped Pi Zero V1.3 (ingen WiFi)

Jeg har tidligere beskrevet hvordan man bygger en Raspberry Pi Zero v1.3 (det er ikke så ligetil at installere software på denne enhed, som du måske tror, ​​fordi den ikke har nogen internetforbindelse).

Denne enhed er langsom, men den er meget billig (næsten kan kasseres), og du kan have flere, hvilket er særligt nyttigt i en multisignatur-opsætning, hvor hver enhed kan holde en af ​​nøglerne (redundant, dvs. have skrevet sikkerhedskopier af dit frø) og de kan alle opbevares geografisk adskilte steder for at fordele forbrugsbetingelserne.

Du skal stadig tilslutte et tastatur, en mus og en skærm til hver enkelt. At lave en Bitcoin transaktion, opret en usigneret transaktion på din rene internetcomputer, gem din transaktion og gør den bærbar (en fil eller QR-kode), og tag det til din første AGC. Du vil derefter importere transaktionen til den computer, underskrive den med den første nøgle, gemme den og gøre den bærbar igen (denne gang har den én signatur), og tage den til den anden AGC, og så videre. På denne måde er du aldrig i fare på ét sted med mulighed for at bruge alt dit bitcoin, hvilket gør din sikkerhed meget større.

Air-Gapped bærbar

En bærbar computer kan også bruges som AGC, men du har brug for noget teknisk tillid til at åbne enheden og fjerne WiFi-komponenterne (og Bluetooth), som altid følger med bærbare computere i disse dage. Det er også den dyreste mulighed, men de er mere praktiske end en Pi Zero, da du ikke skal fumle rundt med kabler, der forbinder musen/tastaturet/skærmen. Det bliver dyrt at have flere bærbare computere med luftgap flere steder, hver med en nøgle i et multisignatur-opsætning. Det er nok bedre bare at have en AGC og læg nøgler, der er genereret med det, i forskellige hardware-punge og distribuer HWW'erne. Nogle mennesker ønsker ikke at oprette alle nøglerne på én AG-enhed, hvilket kan være lidt for paranoidt, selv for mig.

Air-Gapped stationær computer

En stationær computer er ikke så praktisk til multisig nøgledistribution, men den er fantastisk til en nøglegenererende computer, især hvis du vil være onkel Jim til Bitcoin nøgler til dine venner og familie. Disse computere er MEGET hurtigere end Pi Zeros. En times session med en besøgende til at lave en privat nøgle kan skæres ned til 10 minutter.

Du ønsker måske selv at købe alle delene og bygge computeren på home, men jeg tror, ​​det er sikkert nok at få computerbutikken til at bygge den for dig med de dele, du ønsker – bare fortæl dem ikke formålet med computeren (Dette er for at eliminere risikoen for manipulation. En stationær computers komponenter er nemme at inspicere, så du kan se, hvad der er blevet installeret).

Sørg for, at de bruger dele uden nogen som helst WiFi-funktioner; at have Ethernet-netværksporte er OK, bare lad være med at bruge dem.

Brugt stationær eller bærbar computer

Jeg anbefaler ikke dette, men det er op til dig at vurdere afvejningen, omkostninger kontra yderligere sikkerhed.

En gammel stationær eller bærbar computer kan teknisk set gøres luftgap ved at fjerne WiFi-komponenterne, men jeg foretrækker, at du bruger en computer, der aldrig tidligere har oprettet forbindelse til internettet, bare for ro i sindet.

Operativsystemet

Computeren leveres muligvis med originaludstyrsproducent-software (OEM) med Windows eller Linux. Køb ikke Mac'er til dette formål, de er ikke venlige over for tømmermænd.

Uanset hvilket operativsystem du vælger at have, er det bedst at installere det selv. Min præference er Linux Mint, da det er meget hurtigt, ikke oppustet og nemt at installere.

Du kan endda køre Linux-operativsystemet fra et USB-drev i stedet for computerens interne harddisk.

konklusion:

Air-gaped computere er et meget praktisk værktøj. Du kan oprette din egen Bitcoin private nøgler, tjek ærligheden af ​​en hardwarepung, du har købt, eller skriv følsomme dokumenter såsom instruktioner til arvinger om, hvordan du får adgang til din bitcoin.

Dette er et gæsteindlæg af Arman The Parman. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc Bitcoin magasin.

Oprindelig kilde: Bitcoin magasin