By Bitcoin Aldizkaria - Duela urtebete - Irakurketa Denbora: 1 minutu
Why Use An Air-Gapped Computer (AGC) For Bitcointzeko?
Aire-hutsuneko ordenagailu bat erabiltzeak segurtasun operatibo orokorra hobetzen du beste gailuek jasaten duten esposizioarekiko.
Galdera asko jasotzen ditut honi buruz idaztea erabaki dut zergatik aire-hutsuneko ordenagailu bat (AGC) for Bitcoin segurtasuna desiragarria izan daiteke pertsona batzuentzat.
Arrazoia Bat
Air-gapped ordenagailuaren (AGC) arrazoi nagusia zure hardware-zorroaren (HWW) funtzionamendua egiaztatzea da. Hasteko, zure HWWk gako pribatu bat sortzen duenean, nola dakizu gako pribatua benetan ausazkoa dela? fidatzen ari zara. Ausazkoa dela ziurtatzeko metodoren bat erabiltzen baduzu, pasaesaldi bat gehitzea edo ColdCard-en dado-jaurtiketa funtzioa erabiltzea (adibidez) zure entropia (ausazkotasuna) gehitzeko, hazia benetakoa dela ziurtatzen ari zara, baina ez duzu zertan egiaztatzen. du haziak sortzen dituen helbideak benetan hazitik datoz.
Teorian, edozein helbide ezarri daiteke gailuan gaiztoa bada, nahiz eta hazi ona izan. Moduren bat beharko zenuke hazia BESTE SOFTWARE batean sartzeko, Electrum mahaigaineko zorroan edo Ian Coleman-en kode-bihurgailuan (BIP39 lineako tresna/kalkulagailua), eta egiaztatu software alternatibo hauek sortutako helbideak, eta alderatu helbideekin. HWW.
Honek HWWren softwarea behar bezala jokatzen ari dela baieztatuko du. Beno, egia esan, beste software batzuek bezala jokatzen ari dela baieztatzen du, beraz, litekeena da malkartsua izatea.
Esan berri dudana ulertu baduzu, nahiko erraza dirudi, baina haziak ordenagailu batean idaztea dakar, eta hori arriskutsua da!
Lehenik eta behin, HWW bat edukitzeak zure ordenagailuak zure haziarako sarbidea ez izatea da, eta ez duzu malwarea lapurtzeaz kezkatu beharrik.
Galdetuko litzaizuke: "softwarea ez al da kode irekia, eta, beraz, ez naiz fidatzen?" Tira, bi gauza esateko horri buruz:
"Kode irekia" ez da nahikoa segurua izateko, kode irekiko softwarearen bertsio irakurgarria zuzenean deskargatzen ari ez garenez, eratorri bat deskargatzen ari gara, hau da, fitxategi exekutagarria, kode irakurgarritik sortutakoa eta makina batek soilik interpreta dezakeena. Konfiantza benetan kentzeko, ziurtatu behar duzu zu zarela softwarea gailuaren barruan sartu duzuna, ETA zuk zeuk konpilatu duzu software hori kode irekiko kodetik. Jende gehienak ez du horrelakorik egiten, oso gogorra delako. Askok konpilatutako bertsioa deskargatuko lukete, eta garatzailearen sinadura fitxategi exekutagarri baten sinadura egiaztatzen badute ere (manipulazio arriskua kentzeko), oraindik fidatzen dira garatzaileak deskargatutako fitxategi exekutagarria sortzeko erabilgarri dagoen kode irekiko kodea erabili duela. . Oraindik "suposatzen" ari gara garatzaileak ez gaituela lapurtuko, beraz, hau ez da benetan egingo, ez kopuru handiengatik. bitcoin.Zer esan nahi da gaiztoa izan daitekeen gailu batek BESTE SOFTWARE txertatuta duela, instalatu duzun kode irekiko softwareaz gain? Zer gertatzen da software horrek oztopatzen eta engainatzen bazaitu? Oso paranoikoa da, badakit, baina segurtasuna dela eta, pertsona argiak zure lapurtzera ateratzeko asmoarekin hasi behar duzu. bitcoin.Solutions:
Air-gapped ordenagailua: WiFi edo Bluetooth gailurik gabeko ordenagailua da (sagua eta teklatua barne). Ordenagailu arrunt bat erabiltzea eta WiFia itzaltzea ez da nahikoa, WiFi osagaiak IRRATI gailuak direlako eta zure ordenagailuan software (malware) bidez atzitu daitekeelako, WiFi desaktibatuta dagoela USTEZTU arren. Gainera, malwarea zure sisteman itxaron liteke Internetera ustekabean konektatzeko eta, ondoren, datu pribatuak igortzeko. Hobe da zure AGC berria izatea, eta ideala zuk zeuk eraikitzea. Gailu honekin, konfiantzaz haziak sor ditzakezu (ikus gida hau), edo idatzi hazia hitzak software-zorro batean (helbideak egiaztatzeko) hazia ateratzeko arrisku errealistarik gabe. Bai, baliteke Segurtasun Agentziak zure etxetik kanpo furgoneta bat aparkatu eta zure korronte-kableak sakatu eta teklak sakatzeak lantzea, baina tira, paranoikoak eta errealistak izan gaitezke aldi berean. "Laborategiko egoera-arriskua" mota hori arintzeko modu bat, hala nahi baduzu, hau da: A) sinadura anitzeko zorro bat erabiltzea B) aire-hutsuneko ordenagailu ezberdin bat erabiltzea gako bakoitzeko, eta C) gakoak sortzea. ordenagailu bakoitzean egun ezberdinetan lekuak.Erabili beste HWW bat egiaztatzeko: HWW honek egiaztatzen ari zarenaren marka ezberdina izan behar du. Gailu honekin, lehen HWWk sortu zuen hazia "berreskuratu" dezakezu, eta sortu ziren helbideak alderatu ditzakezu; berdinak direla ziurtatu behar duzu.Zertan konfiantza dugu?
Haziaren ondoriozko helbideak (eta xPub-ak eta xPRV-ak) alderatzeko produktu desberdinak erabiltzeko proposatutako irtenbidearekin, produktu ezberdinen jabeek ez dutela elkarren artean ados jartzen "konfiantza" gaude gu engainatzeko. Hori ere ezabatzeraino iristeko, kodetzen ikas dezakegu eta guk geuk irakurtzen dugu kodea, eta zintzoa dela dakigun kodea erabiltzen ari garela helbideak egiaztatzeko - hori epe luzerako proiektua da, eta bai, Horri ekin diot, interesagatik.
Gainera, fidatzen gara erosten ditugun ekipo informatiko generikoak ez direla nolabait manipulatzen. Suposizio ona da gailu hauek ez baitira soilik saltzen Bitcoingako pribatuak egiten dituzte, baina ohiko pertsonak ere bai, beraz, gailu generiko bat manipulatzeak ez du etekin handirik ematen.
Bigarren arrazoia
AGC baten beste arrazoi bat zure gakoak sortzea da zuk zeuk sortzen duzun benetako ausaz (adibidez, txanpon-zozketa edo dado bat). Hori nola egin gida batean azaldu dut, eta lehenik eta behin ohiko ordenagailu batekin praktikatu dezakezu, betiere sortzen duzun gakoa baztertzen baduzu. AGC bat eskuratzen duzunean, zure trebetasunak erabil ditzakezu erabiliko duzun benetako gako bat sortzeko. AGC ordenagailua erabil dezakezu lagunentzako eta senideentzako giltzak sortzeko.
Egokiena, sortu berriak diren giltzak hardware-zorro batean sartu beharko dituzu; gailuak elektronikoki gordetzen du giltza eta PIN batekin sarbidea blokeatzen du. Ondoren, informazio pribatua ezabatuko zenuke AGCtik, ordenagailurako sarbide fisikoak, adibidez, lapurretak, zure datuak hacker adimentsuen aurrean zaurgarri utziko baititu. AGC desberdinetan gakoak sortzea eta sinadura anitzeko zorro bat egitea arrisku horren aurka defendatzeko muturreko modua da. Baina askoz arrazoi hobeak daude sinadura anitzeko zorroak erabiltzeko; ez kezkatu berehala iristeaz, pixkanaka-pixkanaka zure gaitasunak garatzen dituzun heinean lan egin dezakezun zerbait da.
Hirugarren arrazoia
Herentzia gai zaila da. Bakoitzak estrategia ezberdina izango du, eta denek (eta haien oinordekoak) konplexutasun maila desberdinak jasango dituzte. Pertsona batzuek laguntza beharko dute, beraz, laguntzeko zerbitzu bat sortu dut.
Oinordetza-planaren zati bat oinordekoei mezu enkriptatuak uztea izan daiteke. Mezuak enkriptatuta daude SENTIBLEAK direlako. Mezurako sarbidea lortzen duen edonork herentzia lapurtu dezake. Hori dela eta, edozein ordenagailu zaharrean halako gutun bat idaztea arriskutsua izan daiteke.
AGC bat ondo dator hemen. Mezua idatzi dezakezu eta erabil dezakezu Gnu Pribatutasun Guardia (GPG) datuak pasahitz batekin enkriptatzeko, gero kopiatu biltegiratze euskarri batean edo gehiagotan, fitxategia ez irakurtzeko argibide esplizituekin, aire hutsuneko ordenagailu batean ez badago.
AGC motak
Air-Gapped Pi Zero V1.3 (WiFirik gabe)
Aurretik deskribatu dut nola eraiki Raspberry Pi Zero v1.3 (ez da gailu honetan softwarea instalatzea uste bezain erraza, ez baitu Interneteko konexiorik).
Gailu hau motela da, baina oso merkea da (ia baztertu daitekeena), eta hainbat izan ditzakezu, eta hori bereziki erabilgarria da sinadura anitzeko konfigurazio batean, non gailu bakoitzak gakoetako bat eduki dezakeen (erredundanteki, hau da, zure haziaren babeskopiak idatzita eduki) eta guztiak geografikoki bereizitako kokapenetan gorde daitezke gastu baldintzak banatzeko.
Oraindik teklatua, sagua eta monitorea erantsi behar dizkiozu bakoitzari. bat egiteko Bitcoin transakzioa, sortu sinatu gabeko transakzio bat Interneteko ordenagailu garbian, gorde transakzioa eta egin eramangarri (fitxategi bat edo QR kodea), eta eraman ezazu zure lehen AGCra. Ondoren, transakzioa ordenagailu horretara inportatuko zenuke, lehenengo gakoarekin sinatu, gorde eta eramangarri bihurtuko zenuke berriro (oraingoan sinadura bakarra du), eta bigarren AGCra eramango zenuke, eta abar. Modu honetan, ez duzu inoiz arriskuan egongo zure guztia gastatzeko gaitasuna duen toki batean bitcoin, zure segurtasuna askoz handiagoa eginez.
Air-Gapped ordenagailu eramangarria
Ordenagailu eramangarria AGC gisa ere erabil daiteke, baina konfiantza tekniko bat behar duzu gailua irekitzeko eta egun ordenagailu eramangarriekin datozen WiFi osagaiak (eta Bluetootha) kentzeko. Aukera garestiena ere bada, baina Pi Zero bat baino erosoagoak dira, ez baituzu zertan sagua/teklatua/monitorea konektatzen duten kableekin ibili beharrik. Hainbat kokapenetan aire-hutsuneko ordenagailu eramangarri bat izatea, bakoitza sinadura anitzeko konfigurazio batean gako batekin, garestia izango da. Seguruenik hobe da edukitzea bat AGC eta horrekin sortutako gakoak sartu hainbat hardware-zorrotan eta banatu HWWak. Batzuek ez dute AG gailu batean gako guztiak sortu nahi, eta hori paranoikoegia izan daiteke, niretzat ere.
Air-Gapped mahaigaineko ordenagailua
Mahaigaineko ordenagailua ez da hain praktikoa giltza anitzeko giltza banatzeko, baina oso ona da gakoak SORTZEKO ordenagailu baterako, batez ere osaba Jim-en izan nahi baduzu. Bitcoin zure lagun eta familiarentzako giltzak. Ordenagailu hauek Pi Zeros baino ASKOZ azkarragoak dira. Gako pribatua egiteko bisitari batekin ordubeteko saioa 10 minutura murriztu daiteke.
Baliteke pieza guztiak zuk zeuk erosi eta ordenagailua bertan eraikitzea home, baina uste dut nahikoa segurua dela ordenagailu-dendak zuk nahi dituzun atalekin eraiki ditzala lortzea, besterik gabe, ez esan ordenagailuaren helburua (Hau manipulatzeko arriskua kentzea da. Mahaigaineko ordenagailu baten osagaiak errazak dira. ikuskatzeko, instalatutakoa ikus dezazun).
Ziurtatu WiFi gaitasunik gabeko piezak erabiltzen dituztela; Ethernet sareko atakak izatea ondo dago, ez erabili.
Erabilitako mahaigaina edo ordenagailu eramangarria
Ez dut hau gomendatzen, baina zure esku dago merkataritzaren ebaluazioa, kostua eta segurtasun gehigarria.
Mahaigaineko edo ordenagailu eramangarri zahar bat teknikoki hutsunea egin daiteke WiFi osagaiak kenduz, baina nahiago dut Internetera inoiz konektatu ez den ordenagailu bat erabiltzea, lasaitasunerako.
Sistema Eragilea
Baliteke ordenagailuak jatorrizko ekipamenduaren fabrikatzailea (OEM) software batekin etortzea Windows edo Linux-ekin. Ez erosi Macs-ak horretarako, ez dira adiskidetsuak direnekin.
Aukeratzen duzun sistema eragilea edozein dela ere, hobe da zuk zeuk instalatzea. Nire hobespena Linux Mint da, oso azkarra baita, ez puztuta eta instalatzen erraza baita.
Linux sistema eragilea USB unitate batetik ere exekutatu dezakezu, ordenagailuaren barneko disko gogorrean ordez.
Ondorioa:
Air-gapped ordenagailuak oso tresna erabilgarriak dira. Zurea sor dezakezu Bitcoin gako pribatuak, egiaztatu erosi duzun hardware-zorro baten zintzotasuna edo idatzi kontuzko dokumentuak, hala nola, oinordekoentzako argibideak zure sarbidea atzitzeko. bitcoin.
Hau Arman The Parman-en gonbidatutako mezua da. Adierazitako iritziak guztiz bereak dira eta ez dute zertan islatu BTC Inc edo Bitcoin Aldizkaria.
Jatorrizko iturria: Bitcoin Aldizkaria