By Bitcoin Majalah - 1 tahun lalu - Waktu Membaca: 8 menit
Dilindungi: Mengapa Menggunakan Komputer Air-Gapped (AGC) Untuk Bitcoining?
Penggunaan komputer dengan celah udara meningkatkan keamanan operasional secara umum dibandingkan dengan paparan yang dialami perangkat lain.
Saya mendapatkan banyak pertanyaan tentang ini, jadi saya memutuskan untuk menulis tentang mengapa komputer celah udara (AGC) untuk Bitcoin keamanan mungkin diinginkan bagi sebagian orang.
Alasan Satu
Alasan utama untuk komputer air-gapped (AGC) adalah untuk memeriksa fungsi dompet perangkat keras (HWW) Anda. Pertama-tama, ketika HWW Anda membuat kunci pribadi, bagaimana Anda tahu bahwa kunci pribadi itu benar-benar acak? Anda mempercayainya. Jika Anda menggunakan beberapa metode untuk memastikan itu acak, seperti menambahkan frasa sandi atau menggunakan (misalnya) fungsi dadu-roll ColdCard untuk menambahkan entropi Anda sendiri (keacakan), Anda memastikan benih itu asli, tetapi Anda tidak perlu memeriksa itu itu alamat bahwa benih menciptakan benar-benar berasal dari benih.
Secara teoritis, alamat apa pun dapat ditanamkan di perangkat jika itu jahat, bahkan jika Anda memiliki benih yang baik. Anda memerlukan beberapa cara untuk memasukkan benih ke PERANGKAT LUNAK LAIN, seperti dompet desktop Electrum, atau pengonversi kode Ian Coleman (alat/kalkulator online BIP39), dan periksa alamat yang dibuat oleh perangkat lunak alternatif ini, lalu bandingkan dengan alamat dari HWW.
Ini akan mengonfirmasi bahwa perangkat lunak HWW berfungsi dengan benar. Sebenarnya, ini menegaskan bahwa itu berperilaku seperti perangkat lunak lain, jadi kecil kemungkinannya untuk menjadi nakal.
Jika Anda mengerti apa yang baru saja saya katakan, kedengarannya cukup mudah untuk dilakukan, tetapi ini melibatkan pengetikan benih ke komputer – dan itu berbahaya!
Inti dari memiliki HWW adalah agar komputer Anda tidak pernah memiliki akses ke seed Anda, dan Anda tidak perlu khawatir tentang malware yang mencurinya.
Anda mungkin bertanya-tanya, “bukankah perangkat lunaknya open source, dan karena itu saya tidak mempercayainya?” Nah, dua hal untuk dikatakan tentang itu:
"Sumber terbuka" tidak cukup untuk mengamankan, karena kami tidak mengunduh secara langsung versi perangkat lunak sumber terbuka yang dapat dibaca, kami mengunduh turunannya, yaitu file yang dapat dieksekusi, yang dibuat dari kode yang dapat dibaca dan hanya dapat diinterpretasikan oleh mesin. Untuk benar-benar menghilangkan kepercayaan, Anda harus memastikan bahwa Andalah yang memasukkan perangkat lunak tersebut ke dalam perangkat, DAN, Anda mengkompilasi sendiri perangkat lunak tersebut dari kode sumber terbuka. Kebanyakan orang tidak melakukan itu karena terlalu sulit. Banyak yang akan mengunduh versi yang dikompilasi, dan bahkan jika mereka memeriksa tanda tangan pengembang dari file yang dapat dieksekusi (untuk menghilangkan risiko gangguan), mereka masih percaya bahwa pengembang benar-benar menggunakan kode sumber terbuka yang tersedia untuk membuat file yang dapat dieksekusi yang telah diunduh. . Kami masih “berasumsi” pengembang tidak akan mencuri dari kami, jadi hal ini sebenarnya tidak akan berhasil, tidak dalam jumlah besar. bitcoin.Apa artinya perangkat yang berpotensi jahat memiliki PERANGKAT LUNAK LAIN yang tertanam di dalamnya, selain perangkat lunak sumber terbuka yang Anda instal? Bagaimana jika perangkat lunak tersebut mengganggu dan menipu Anda? Saya tahu, ini sangat paranoid, tetapi demi keamanan, Anda harus mulai dengan asumsi bahwa orang pintar akan mencuri data Anda. bitcoin.Solusi:
Komputer dengan celah udara: Ini adalah komputer tanpa perangkat WiFi atau Bluetooth (termasuk mouse dan keyboard). Cukup menggunakan komputer biasa dan mematikan WiFi tidak cukup, karena komponen WiFi adalah perangkat RADIO dan dapat diakses oleh perangkat lunak (malware) di komputer Anda meskipun Anda BERPIKIR WiFi mati. Juga, malware mungkin menunggu di sistem Anda agar Anda tidak sengaja terhubung ke internet dan kemudian mengirimkan data pribadi keluar. Sebaiknya AGC Anda baru, dan idealnya Anda membangunnya sendiri. Dengan perangkat ini, Anda dapat membuat seed dengan percaya diri (lihat panduan ini), atau mengetikkan kata-kata awal ke dalam dompet perangkat lunak (untuk memeriksa alamat) tanpa risiko realistis bahwa kata-kata tersebut dapat diekstraksi. Ya, Badan Keamanan Nasional mungkin memarkir mobil van di luar rumah Anda dan menyadap kabel listrik Anda serta mengatur penekanan tombol Anda, tapi ayolah, kita bisa menjadi paranoid dan realistis pada saat yang bersamaan. Cara untuk memitigasi “risiko kondisi laboratorium” seperti ini, jika Anda memang menginginkannya, adalah dengan: A) menggunakan dompet multisignature B) menggunakan komputer bercelah udara yang berbeda untuk setiap kunci, dan C) membuat kunci di tempat yang berbeda. tempat pada hari yang berbeda di setiap komputer. Gunakan HWW lain untuk memverifikasi: HWW ini harus merek yang berbeda dari merek yang Anda periksa. Dengan perangkat ini, Anda dapat “memulihkan” benih yang dihasilkan HWW pertama, dan Anda dapat membandingkan alamat yang dibuat; Anda harus memastikan keduanya identik.Apa yang Kami Percayai?
Dengan solusi yang diusulkan menggunakan produk yang berbeda untuk membandingkan alamat yang dihasilkan (dan xPubs dan xPRVs) dari benih, kami "percaya" bahwa pemilik produk yang berbeda tidak berkolusi satu sama lain untuk menipu kami. Untuk menghilangkannya juga, kita dapat belajar membuat kode, dan membaca kode itu sendiri, dan memastikan bahwa kita menggunakan kode yang kita TAHU jujur untuk memeriksa alamatnya — itu adalah proyek jangka panjang, dan ya, Saya telah memulainya, karena minat.
Kami juga percaya bahwa peralatan komputer umum yang kami beli tidak rusak. Ini asumsi yang bagus karena perangkat ini tidak hanya dijual BitcoinBukan hanya pembuat kunci privat yang dibuat oleh orang biasa, jadi tidak ada gunanya merusak perangkat generik.
Alasan Kedua
Alasan lain untuk AGC adalah untuk membuat kunci Anda sendiri dari keacakan sejati yang Anda buat sendiri (misalnya, lemparan koin atau dadu). Saya telah menjelaskan cara melakukan ini dalam panduan, dan Anda bisa berlatih terlebih dahulu dengan komputer biasa, asalkan Anda membuang kunci yang Anda buat. Setelah Anda memperoleh AGC, Anda dapat menggunakan keterampilan Anda untuk menghasilkan kunci nyata yang akan Anda gunakan. Anda dapat menggunakan komputer AGC untuk membuat kunci untuk teman dan keluarga juga.
Idealnya, Anda harus memasukkan kunci yang baru dibuat ke dalam dompet perangkat keras – perangkat secara elektronik menyimpan kunci dan mengunci aksesnya dengan PIN. Kemudian, Anda akan menghapus informasi pribadi dari AGC, karena akses fisik ke komputer, misalnya, perampokan, akan membuat data Anda rentan terhadap peretas yang cerdik. Membuat kunci pada AGC yang berbeda dan membuat dompet multisignature adalah cara ekstrem untuk mempertahankan diri dari risiko ini. Tetapi ada banyak alasan yang lebih baik untuk menggunakan dompet multisignature; jangan khawatir untuk segera mencapainya, itu adalah sesuatu yang dapat Anda upayakan secara bertahap saat Anda membangun keterampilan Anda.
Alasan Ketiga
Warisan adalah subjek yang rumit. Setiap orang akan memiliki strategi yang berbeda, dan setiap orang (dan ahli warisnya) akan menoleransi tingkat kerumitan yang berbeda. Beberapa orang akan membutuhkan bantuan, jadi saya telah membuat layanan untuk membantu.
Bagian dari rencana warisan mungkin meninggalkan pesan terenkripsi kepada ahli waris. Pesan dienkripsi karena SENSITIF. Siapa pun yang mendapatkan akses ke pesan mungkin dapat mencuri warisan. Oleh karena itu, mengetik surat seperti itu di komputer lama mana pun berpotensi berbahaya.
AGC berguna di sini. Anda dapat menulis pesan dan Anda dapat menggunakan Penjaga Privasi Gnu (GPG) untuk mengenkripsi data dengan kata sandi, lalu menyalinnya ke satu atau lebih media penyimpanan – dengan instruksi eksplisit untuk tidak membaca file kecuali file tersebut berada di komputer dengan celah udara.
Jenis AGC
Air-Gapped Pi Zero V1.3 (tanpa WiFi)
sudah saya jelaskan sebelumnya cara membuat Raspberry Pi Zero v1.3 (tidak semudah yang Anda bayangkan untuk menginstal perangkat lunak pada perangkat ini, karena tidak memiliki koneksi internet).
Perangkat ini lambat, tetapi sangat murah (hampir dapat dibuang), dan Anda dapat memiliki beberapa, yang sangat berguna dalam pengaturan multisignature di mana setiap perangkat dapat menyimpan salah satu kunci (secara berlebihan, yaitu, telah menulis cadangan benih Anda) dan semuanya dapat disimpan di lokasi yang terpisah secara geografis untuk mendistribusikan kondisi pengeluaran.
Anda masih perlu memasang keyboard, mouse, dan monitor ke masing-masingnya. Untuk membuat sebuah Bitcoin transaksi, buat transaksi yang tidak ditandatangani di komputer internet bersih Anda, simpan transaksi Anda dan jadikan portabel (file, atau kode QR), dan bawa ke AGC pertama Anda. Anda kemudian akan mengimpor transaksi ke komputer itu, menandatanganinya dengan kunci pertama, menyimpannya dan menjadikannya portabel lagi (kali ini memiliki satu tanda tangan), dan membawanya ke AGC kedua, dan seterusnya. Dengan cara ini, Anda tidak pernah berisiko berada di satu lokasi dengan kemampuan menghabiskan seluruh uang Anda bitcoin, membuat keamanan Anda jauh lebih baik.
Laptop Air-Gapped
Laptop juga dapat digunakan sebagai AGC, tetapi Anda memerlukan kepercayaan teknis untuk membuka perangkat dan menghapus komponen WiFi (dan Bluetooth) yang selalu menyertai laptop akhir-akhir ini. Ini juga merupakan opsi yang paling mahal, tetapi lebih nyaman daripada Pi Zero, karena Anda tidak perlu meraba-raba kabel yang menghubungkan mouse/keyboard/monitor. Memiliki beberapa laptop dengan celah udara di beberapa lokasi, masing-masing dengan satu kunci dalam pengaturan multisignature, akan menjadi mahal. Mungkin lebih baik memiliki satu AGC dan letakkan kunci yang dihasilkan dengannya ke dalam berbagai dompet perangkat keras dan distribusikan HWW. Beberapa orang tidak ingin membuat semua kunci pada satu perangkat AG, yang mungkin agak terlalu paranoid, bahkan bagi saya.
Komputer Desktop Air-Gapped
Komputer desktop tidak begitu praktis untuk distribusi kunci multisig, namun sangat bagus untuk komputer PENGHASIL kunci, terutama jika Anda ingin menjadi Paman Jim dari Bitcoin kunci untuk teman dan keluarga Anda. Komputer ini JAUH lebih cepat daripada Pi Zero. Sesi satu jam dengan pengunjung untuk membuat kunci pribadi dapat dikurangi menjadi 10 menit.
Anda mungkin ingin membeli sendiri semua suku cadang dan merakit komputer di home, namun menurut saya cukup aman jika toko komputer membuatkannya untuk Anda dengan suku cadang yang Anda inginkan – namun jangan beri tahu mereka tujuan dari komputer tersebut (Ini untuk menghilangkan risiko gangguan. Komponen komputer desktop itu mudah untuk memeriksa, sehingga Anda dapat melihat apa yang telah diinstal).
Pastikan mereka menggunakan suku cadang tanpa kemampuan WiFi apa pun; memiliki port jaringan Ethernet boleh saja, hanya saja jangan digunakan.
Desktop Atau Laptop Bekas
Saya tidak merekomendasikan ini tetapi terserah Anda untuk menilai trade-off, biaya versus keamanan tambahan.
Komputer desktop atau laptop lama secara teknis dapat dibuat celah udara dengan menghapus komponen WiFi, tetapi saya lebih suka Anda menggunakan komputer yang sebelumnya tidak pernah terhubung ke internet, hanya untuk ketenangan pikiran.
Sistem Operasi
Komputer mungkin dilengkapi dengan perangkat lunak original equipment manufacturer (OEM) dengan Windows atau Linux. Jangan membeli Mac untuk tujuan ini, mereka tidak ramah untuk pengotak-atik.
Sistem operasi apa pun yang Anda pilih, yang terbaik adalah menginstalnya sendiri. Preferensi saya adalah Linux Mint, karena sangat cepat, tidak membengkak, dan mudah dipasang.
Anda bahkan dapat menjalankan sistem operasi Linux dari USB thumb drive, bukan dari hard drive internal komputer.
Kesimpulan:
Komputer dengan celah udara adalah alat yang sangat berguna. Anda dapat membuatnya sendiri Bitcoin kunci pribadi, periksa kejujuran dompet perangkat keras yang Anda beli, atau tulis dokumen sensitif seperti instruksi kepada ahli waris tentang cara mengakses bitcoin.
Ini adalah posting tamu oleh Arman The Parman. Pendapat yang diungkapkan sepenuhnya milik mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Bitcoin majalah.
Sumber asli: Bitcoin majalah