Why Use An Air-Gapped Computer (AGC) For Bitcoining?

Home Hírek Cryptocurrency Why Use An Air-Gapped Computer (AGC) For Bitcoining?

By Bitcoin Magazin - 1 éve - Olvasási idő: 8 perc

Kattintson ide hogy egyszerűen létrehozza a ingyenes kereskedési számla és kezdje el megvásárolni a favo titkosítását perceken belül!

Why Use An Air-Gapped Computer (AGC) For Bitcoining?

A légrés számítógép használata javítja az általános működési biztonságot a többi eszköz expozíciójához képest.

Sok kérdést kapok ezzel kapcsolatban, ezért úgy döntöttem, írok róla miért egy légrés számítógép (AGC) számára Bitcoin bizonyos emberek számára kívánatos lehet a biztonság.

Első ok

A légrés számítógép (AGC) elsődleges oka a hardvertárca (HWW) működésének ellenőrzése. Először is, amikor a HWW létrehoz egy privát kulcsot, honnan tudhatja, hogy a privát kulcs valóban véletlenszerű? Ön bízik benne. Ha valamilyen módszert használ, hogy megbizonyosodjon arról, hogy véletlenszerű-e, például jelmondatot ad hozzá, vagy (például) a ColdCard kockadobás funkcióját használja saját entrópiájának (véletlenszerűségének) hozzáadásához, akkor megbizonyosodik arról, hogy a mag valódi-e, de nem feltétlenül ellenőrzi, hogy a A mag által létrehozott címek valóban a magból származnak.

Elméletileg bármilyen címet be lehet ültetni a készülékbe, ha aljas, még akkor is, ha jó magja van. Valamilyen módra van szüksége, hogy a magot EGYÉB SZOFTVERBE, például Electrum asztali pénztárcába vagy Ian Coleman kódkonvertálójába (BIP39 online eszköz/számítógép) helyezze, és ellenőrizze az alternatív szoftverek által létrehozott címeket, majd hasonlítsa össze a programból származó címekkel. HWW.

Ez megerősíti, hogy a HWW szoftvere megfelelően működik. Nos, valójában megerősíti, hogy úgy viselkedik, mint a többi szoftver, így kevésbé valószínű, hogy csaló.

Ha megértette, amit az imént mondtam, elég egyszerűnek hangzik megtenni, de ehhez be kell gépelnie a mag(oka)t a számítógépbe – és ez veszélyes!

A HWW-nek az a lényege, hogy számítógépe soha ne férhessen hozzá a maghoz, és ne kelljen attól tartania, hogy rosszindulatú programok ellopják.

Felmerülhet a kérdés: „A szoftver nem nyílt forráskódú, és ezért nem bízom benne?” Nos, erről két dolgot kell mondani:

A „nyílt forráskód” nem elég a biztonsághoz, mivel nem közvetlenül a nyílt forráskódú szoftver olvasható verzióját töltjük le, hanem egy származékot, azaz a futtatható fájlt, amely az olvasható kódból jön létre, és csak egy gép tudja értelmezni. A bizalom tényleges megszüntetéséhez meg kell győződnie arról, hogy Ön helyezi el a szoftvert az eszközbe, ÉS ezt a szoftvert saját maga fordította le a nyílt forráskódból. A legtöbben azért nem csinálják, mert túl nehéz. Sokan letöltenék a lefordított verziót, és még ha ellenőrzik is a végrehajtható fájl fejlesztői aláírását (a manipuláció kockázatának kiküszöbölése érdekében), akkor is bíznak abban, hogy a fejlesztő valóban a rendelkezésre álló nyílt forráskódot használta a letöltött futtatható fájl létrehozásához. . Még mindig „feltételezzük”, hogy a fejlesztő nem fog lopni tőlünk, így ez valójában nem fog sikerülni, nem nagy mennyiségű bitcoin.Mit jelent az, hogy egy potenciálisan rosszindulatú eszközbe MÁS SZOFTVER van beágyazva, a telepített nyílt forráskódú szoftveren kívül? Mi van, ha ez a szoftver zavarja és becsapja? Tudom, hogy ez nagyon paranoiás, de a biztonság kedvéért abból a feltételezésből kell kiindulni, hogy okos emberek igyekeznek ellopni bitcoin.

Megoldások:

Légréses számítógép: Ez egy olyan számítógép, amely nem rendelkezik WiFi vagy Bluetooth eszközökkel (beleértve az egeret és a billentyűzetet). Egyszerű számítógép használata és a WiFi kikapcsolása nem elegendő, mert a WiFi komponensek RÁDIÓ eszközök, és a számítógépen található szoftverek (malware) hozzáférhetnek még akkor is, ha Ön úgy gondolja, hogy a WiFi ki van kapcsolva. Ezenkívül a rosszindulatú programok megvárhatják a rendszert, amíg véletlenül csatlakozik az internethez, majd személyes adatokat továbbít. Előnyös, ha az AGC új, és ideális, ha saját maga építi meg. Ezzel az eszközzel magabiztosan készíthet magokat (lásd ezt az útmutatót), vagy gépelje be a mag szavakat egy szoftvertárcába (a címek ellenőrzéséhez), anélkül, hogy reális kockázata lenne annak, hogy a mag kivonható. Igen, a Nemzetbiztonsági Ügynökség leállíthat egy kisteherautót a háza előtt, rácsatolhat a tápkábelekre, és kidolgozhatja a billentyűleütéseket, de tessék, egyszerre lehetünk paranoiások és realisták. Az ilyen típusú „laboratóriumi állapotok kockázatának” csökkentésének módja, ha erre hajlamos: A) több aláírású pénztárcát használ, B) minden kulcshoz más légréses számítógépet használ, és C) a kulcsokat különböző helyen hozza létre. minden számítógépen különböző napokon helyezkednek el. Használjon másik HWW-t az ellenőrzéshez: Ennek a HWW-nek más márkájúnak kell lennie, mint az Ön által ellenőrzött. Ezzel az eszközzel „visszaállíthatja” az első HWW által generált magot, és összehasonlíthatja a létrehozott címeket; meg kell győződnie arról, hogy azonosak.

Miben bízunk?

Azzal a javasolt megoldással, hogy különböző termékekkel hasonlítsuk össze az eredő címeket (és xPubokat és xPRV-ket) a magból, „bízunk” abban, hogy a különböző termékek tulajdonosai nem szövetkeznek egymással, hogy becsapjanak minket. Ahhoz, hogy ezt is kiküszöböljük, megtanulhatunk kódolni, és magunk is elolvashatjuk a kódot, és megbizonyosodhatunk arról, hogy olyan kódot használunk, amelyről TUDJUK, hogy őszinte a címek ellenőrzése – ez egy hosszú távú projekt, és igen, Érdeklődésből nekivágtam.

Abban is bízunk, hogy az általunk vásárolt általános számítástechnikai berendezéseket semmilyen módon nem manipulálják. Ez jó feltevés, mert ezeket az eszközöket nem csak adják Bitcoinmagánkulcsokat készítenek, de a hétköznapi emberek is, így kevés haszna van egy általános eszköz manipulálásának.

Második ok

Az AGC másik oka az, hogy valódi véletlenszerűségből saját kulcsokat hozzon létre, amelyeket Ön generál (pl. érmefeldobás vagy kocka). Elmagyaráztam, hogyan kell ezt megtenni egy útmutatóban, és először gyakorolhat egy normál számítógéppel, mindaddig, amíg eldobja a létrehozott kulcsot. Miután megszerezte az AGC-t, tudását felhasználva valódi kulcsot állíthat elő, amelyet használni fog. Használhatja az AGC számítógépet kulcsok létrehozására a barátok és a család számára is.

Ideális esetben az újonnan létrehozott kulcsokat egy hardveres pénztárcába helyezzük – a készülék elektronikusan tárolja a kulcsot, és PIN kóddal zárja a hozzáférést. Ezután törölje a személyes információkat az AGC-ről, mivel a számítógéphez való fizikai hozzáférés, például betörés, sebezhetővé teszi adatait az ügyes hackerek számára. Kulcsok létrehozása különböző AGC-ken és több aláírású pénztárca extrém módja a kockázat elleni védekezésnek. De vannak sokkal jobb okok a több aláírású pénztárcák használatára; ne aggódj amiatt, hogy azonnal odaérsz, ez olyasmi, ami felé fokozatosan dolgozhatsz, ahogy fejleszted képességeidet.

Harmadik ok

Az öröklés trükkös téma. Mindenkinek más stratégiája lesz, és mindenki (és örökösei) más-más összetettségi szintet tolerálnak. Néhány embernek segítségre lesz szüksége, ezért létrehoztam egy szolgáltatást.

Az öröklési terv része lehet, hogy titkosított üzeneteket hagy az örökösökre. Az üzenetek titkosítva vannak, mert ÉRZÉKENYEK. Bárki, aki hozzáfér az üzenethez, ellophatja az örökséget. Ezért egy ilyen betű beírása bármely régi számítógépen potenciálisan veszélyes.

Itt jól jön az AGC. Írhatod az üzenetet és használhatod Gnu Privacy Guard (GPG), hogy titkosítsa az adatokat egy jelszóval, majd másolja át egy vagy több adathordozóra – kifejezett utasítással, hogy ne olvassa el a fájlt, hacsak nem légrés számítógépen van.

Az AGC-k típusai

Air-Gapped Pi Zero V1.3 (nincs WiFi)

Korábban leírtam hogyan készítsünk egy Raspberry Pi Zero v1.3-at (Nem olyan egyszerű szoftvert telepíteni erre az eszközre, mint gondolná, mert nincs internetkapcsolata).

Ez az eszköz lassú, de nagyon olcsó (majdnem eldobható), és több is lehet, ami különösen hasznos egy több aláírású beállításnál, ahol minden eszköz egy kulcsot tartalmazhat (redundánsan, azaz írott biztonsági másolatot készíthet a magról) és ezek mind földrajzilag különálló helyeken tárolhatók a költési feltételek elosztása érdekében.

Továbbra is mindegyikhez csatlakoztatnia kell egy billentyűzetet, egeret és monitort. Ahhoz, hogy a Bitcoin tranzakciót, hozzon létre egy aláíratlan tranzakciót tiszta internetes számítógépén, mentse el a tranzakciót, és tegye hordozhatóvá (fájl vagy QR-kód), és vigye el az első AGC-be. Ezután importálja a tranzakciót arra a számítógépre, aláírja az első kulccsal, elmenti és újra hordozhatóvá teszi (ezúttal egy aláírással rendelkezik), majd elviszi a második AGC-hez, és így tovább. Ily módon soha nem kerülhet veszélybe egyetlen helyen, mivel elköltheti az összes pénzét bitcoin, ami sokkal nagyobb biztonságot nyújt.

Légréses laptop

Egy laptop AGC-ként is használható, de némi technikai önbizalomra van szükség az eszköz kinyitásához és a WiFi összetevők (és a Bluetooth) eltávolításához, amelyek manapság mindig a laptopokhoz tartoznak. Ez a legdrágább opció is, de kényelmesebbek, mint egy Pi Zero, hiszen nem kell az egeret/billentyűzetet/monitort összekötő kábelekkel babrálni. Drága lesz, ha több légrés laptopja van több helyen, amelyek mindegyike egy kulccsal rendelkezik a többaláírású beállításban. Valószínűleg jobb, ha van egy Az AGC-t és a vele generált kulcsokat különböző hardveres pénztárcákba helyezi, és elosztja a HWW-ket. Vannak, akik nem akarják az összes kulcsot egyetlen AG-eszközön létrehozni, ami talán egy kicsit túl paranoiás, még számomra is.

Légréses asztali számítógép

Az asztali számítógép nem olyan praktikus a multisig kulcsok elosztásához, de nagyszerű egy kulcsgeneráló számítógéphez, különösen, ha Jim bácsi szeretne lenni Bitcoin kulcsok a barátok és a család számára. Ezek a számítógépek SOKKAL gyorsabbak, mint a Pi Zeros. A látogatóval egyórás privát kulcs létrehozására irányuló munkamenet 10 percre csökkenthető.

Érdemes lehet minden alkatrészt saját kezűleg megvásárolni, és megépíteni a számítógépet itt home, de szerintem elég biztonságos, ha ráveszi a számítógépes boltot, hogy elkészítse Önnek a kívánt részekkel – csak ne mondja meg nekik a számítógép rendeltetését (Ez a manipuláció veszélyének kiküszöbölése. Az asztali számítógép alkatrészei egyszerűek ellenőrizni, hogy lássa, mi van telepítve).

Győződjön meg arról, hogy olyan alkatrészeket használnak, amelyek nem rendelkeznek WiFi-képességgel; Az Ethernet hálózati portok rendben vannak, csak ne használja őket.

Használt asztali vagy laptop

Nem javaslom ezt, de az Ön feladata, hogy felmérje a kompromisszumot, a költségeket és a további biztonságot.

Egy régi asztali vagy laptop számítógépet műszakilag légréssé lehet tenni a WiFi összetevők eltávolításával, de a nyugalom kedvéért szívesebben használjon olyan számítógépet, amely még soha nem csatlakozott az internethez.

Az operációs rendszer

Előfordulhat, hogy a számítógéphez eredeti berendezésgyártó (OEM) szoftver tartozik Windows vagy Linux rendszeren. Ne vegyél Mac-et erre a célra, nem barátságosak a bütykökkel.

Bármelyik operációs rendszert választja is, a legjobb, ha saját maga telepíti. A Linux Mint-et részesítem előnyben, mivel nagyon gyors, nem duzzadt és könnyen telepíthető.

A Linux operációs rendszert akár USB pendrive-ról is futtathatja, a számítógép belső merevlemeze helyett.

Következtetés:

A légrés számítógépek nagyon praktikus eszközök. Létrehozhatod a sajátodat Bitcoin privát kulcsokat, ellenőrizze a megvásárolt hardvertárca tisztességességét, vagy írjon bizalmas dokumentumokat, például utasításokat az örökösöknek a bitcoin.

Ez Arman The Parman vendégbejegyzése. A kifejtett vélemények teljes mértékben saját véleményük, és nem feltétlenül tükrözik a BTC Inc. vagy a Bitcoin Magazin.

Eredeti forrás: Bitcoin Magazin