Why Use An Air-Gapped Computer (AGC) For Bitcoining?

Home Fréttir cryptocurrency Why Use An Air-Gapped Computer (AGC) For Bitcoining?

By Bitcoin Tímarit - fyrir 1 ári - Lestrartími: 8 mínútur

Ýttu hér að búa einfaldlega til þitt frjáls viðskiptareikningur og byrjaðu að kaupa favo dulritun þína innan nokkurra mínútna!

Why Use An Air-Gapped Computer (AGC) For Bitcoining?

Notkun á tölvu með loftgapa bætir almennt rekstraröryggi miðað við þá útsetningu sem önnur tæki upplifa.

Ég fæ margar spurningar um þetta svo ég hef ákveðið að skrifa um hvers vegna loftgap tölva (AGC) fyrir Bitcoin öryggi gæti verið æskilegt fyrir sumt fólk.

Ástæða eitt

Aðalástæðan fyrir loftgjáðri tölvu (AGC) er að athuga virkni vélbúnaðarvesksins (HWW). Til að byrja með, þegar HWW þinn býr til einkalykil, hvernig veistu að einkalykillinn er sannarlega tilviljunarkenndur? Þú ert að treysta því. Ef þú notar einhverja aðferð til að ganga úr skugga um að það sé af handahófi, eins og að bæta við lykilorði eða nota (til dæmis) teningakastsaðgerð ColdCard til að bæta við þinni eigin óreiðu (tilviljun), þá ertu að tryggja að fræið sé ósvikið, en þú ert ekki endilega að athuga að the heimilisföng sem fræ skapar koma sannarlega frá fræinu.

Fræðilega séð er hægt að græða hvaða heimilisfang sem er í tækið ef það er glæpsamlegt, jafnvel þótt þú sért með gott fræ. Þú þarft einhverja leið til að setja fræið í ANNAN HUGBÚNAÐ, eins og Electrum skrifborðsveski, eða kóðabreytir Ian Coleman (BIP39 nettól/reiknivél), og athuga heimilisföngin sem eru búin til með þessum öðrum hugbúnaði og bera það síðan saman við vistföngin frá HWW.

Þetta mun staðfesta að hugbúnaður HWW hegðar sér rétt. Jæja, í rauninni staðfestir það að hann hegðar sér eins og annar hugbúnaður hagar sér, svo það er ólíklegra að hann sé fantur.

Ef þú skildir það sem ég sagði bara, þá hljómar það nógu auðvelt að gera, en þetta felur í sér að slá fræið/fræin inn í tölvu – og það er hættulegt!

Aðalatriðið með að hafa HWW í fyrsta lagi er þannig að tölvan þín hafi aldrei aðgang að fræinu þínu og þú þarft ekki að hafa áhyggjur af því að spilliforrit steli því.

Þú gætir velt því fyrir þér, "er hugbúnaðurinn ekki opinn uppspretta og þess vegna er ég ekki að treysta honum?" Jæja, tvennt að segja um það:

„Opinn uppspretta“ er ekki nóg til að vera öruggur, vegna þess að við erum ekki beint að hlaða niður læsilegu útgáfunni af opnum hugbúnaði, erum við að hlaða niður afleiðu, þ.e. keyrsluskránni, sem er búin til úr læsilegum kóða og er aðeins hægt að túlka af vél. Til að útrýma trausti í raun og veru, verður þú að tryggja að þú sért sá sem setur hugbúnaðinn inn í tækið, OG þú hefur sett þann hugbúnað saman sjálfur úr opna kóðanum. Flestir gera það ekki vegna þess að það er of erfitt. Margir myndu hlaða niður samsettu útgáfunni og jafnvel þó þeir athugi undirskrift þróunaraðila á keyrsluskrá (til að útiloka hættu á að átt sé við), treysta þeir samt að verktaki hafi raunverulega notað tiltækan opna kóðann til að búa til keyrsluskrána sem var hlaðið niður. . Við erum enn að „gera ráð fyrir“ að verktaki muni ekki stela frá okkur, svo þetta dugar ekki, ekki fyrir mikið magn af bitcoin.Hvað er að segja að hugsanlega svívirðilegt tæki hafi ANNAN HUGBÚNAÐ innbyggðan í það, til viðbótar við opna hugbúnaðinn sem þú settir upp? Hvað ef þessi hugbúnaður truflar þig og platar þig? Þetta er mjög ofsóknaræði, ég veit, en til öryggis verður þú að byrja á þeirri forsendu að snjallt fólk sé til í að stela þér bitcoin.

Lausnir:

Loftlaus tölva: Þetta er tölva án WiFi eða Bluetooth-tækja (þar á meðal mús og lyklaborð). Einfaldlega að nota venjulega tölvu og slökkva á þráðlausu neti er ekki nóg, því þráðlausu íhlutirnir eru ÚTVARPStæki og hægt er að nálgast þá með hugbúnaði (spilliforrit) á tölvunni þinni, jafnvel þótt þú HELDUR að slökkt sé á þráðlausu neti. Einnig gæti spilliforrit beðið á kerfinu þínu þar til þú tengist internetinu óvart og sendi síðan einkagögn út. Það er æskilegt að AGC þinn sé ný og tilvalið að þú byggir það sjálfur. Með þessu tæki geturðu búið til fræ með öryggi (sjá þessa handbók), eða sláðu inn frumorðin í hugbúnaðarveski (til að athuga heimilisföngin) án þess að það sé raunhæf hætta á að hægt sé að draga fræið út. Já, Þjóðaröryggisstofnun gæti lagt sendibíl fyrir utan húsið þitt og tappað í rafmagnssnúrurnar þínar og unnið úr ásláttum þínum, en komdu, við getum verið ofsóknaræði og raunsæ á sama tíma. Leið til að draga úr þessari tegund „áhættu á rannsóknarstofuástandi,“ ef þú ert svo hneigður, er að: A) nota fjölmerkis veski B) nota aðra tölvu með loftgapa fyrir hvern lykil og C) búa til lyklana á mismunandi staðir á mismunandi dögum á hverri tölvu. Notaðu annan HWW til að staðfesta: Þessi HWW verður að vera annað vörumerki en það sem þú ert að athuga. Með þessu tæki geturðu „endurheimt“ fræið sem fyrsti HWW myndaði og þú getur borið saman vistföngin sem voru búin til; þú verður að ganga úr skugga um að þeir séu eins.

Hverju erum við að treysta?

Með fyrirhugaðri lausn að nota mismunandi vörur til að bera saman heimilisföng sem myndast (og xPubs og xPRVs) úr fræinu, erum við að "treysta" því að eigendur mismunandi vara séu ekki í samráði hver við annan til að plata okkur. Til að ganga svo langt að útrýma því líka, þá getum við lært að kóða og lesið kóðann sjálf og gengið úr skugga um að við séum að nota kóða sem við VISUM að er heiðarlegur til að athuga heimilisföngin - það er langtímaverkefni, og já, Ég hef farið í það, af áhuga.

Við erum líka að treysta því að almenni tölvubúnaðurinn sem við kaupum sé ekki á einhvern hátt átt við. Það er góð forsenda vegna þess að þessi tæki eru ekki aðeins seld til Bitcoineru að búa til einkalykla, en venjulegt fólk líka, svo það skilar litlu að fikta í almennu tæki.

Ástæða tvö

Önnur ástæða fyrir AGC er að búa til þína eigin lykla úr raunverulegu handahófi sem þú býrð til sjálfur (td myntkast eða tening). Ég hef útskýrt hvernig á að gera þetta í handbók, og þú getur æft þig fyrst með venjulegri tölvu, svo lengi sem þú fleygir lyklinum sem þú býrð til. Þegar þú hefur eignast AGC geturðu notað hæfileika þína til að framleiða alvöru lykil sem þú munt nota. Þú getur notað AGC tölvuna til að búa til lykla fyrir vini og fjölskyldu líka.

Helst ættirðu að setja nýbúna lyklana í vélbúnaðarveski - tækið geymir lykilinn rafrænt og læsir aðgangi að honum með PIN-númeri. Þá myndirðu eyða einkaupplýsingunum af AGC, þar sem líkamlegur aðgangur að tölvunni, td innbrot, mun gera gögnin þín viðkvæm fyrir snjöllum tölvuþrjótum. Að búa til lykla á mismunandi AGC og búa til multisignature veski er öfgafull leið til að verjast þessari áhættu. En það eru miklu betri ástæður til að nota multisignature veski; ekki hafa áhyggjur af því að komast þangað strax, það er eitthvað sem þú getur smám saman unnið að þegar þú byggir upp færni þína.

Ástæða Þriðja

Erfðir er erfiður viðfangs. Allir munu hafa aðra stefnu og allir (og erfingjar þeirra) munu þola mismunandi flókið stig. Sumt fólk mun þurfa hjálp, svo ég hef búið til þjónustu til að aðstoða.

Hluti af erfðaáætluninni gæti verið að skilja eftir dulkóðuð skilaboð til erfingja. Skilaboðin eru dulkóðuð vegna þess að þau eru viðkvæm. Allir sem fá aðgang að skilaboðunum geta stolið arfleifðinni. Þess vegna getur verið hættulegt að slá slíkan staf á hvaða gamla tölvu sem er.

AGC kemur sér vel hér. Þú getur skrifað skilaboðin og þú getur notað Persónuverndarvörður Gnu (GPG) til að dulkóða gögnin með lykilorði, afritaðu þau síðan yfir á einn eða fleiri geymslumiðla - með skýrum leiðbeiningum um að lesa ekki skrána nema hún sé á tölvu sem er í lofti.

Tegundir AGC

Air-Gapped Pi Zero V1.3 (engin WiFi)

Ég hef áður lýst hvernig á að byggja Raspberry Pi Zero v1.3 (það er ekki eins einfalt að setja upp hugbúnað á þessu tæki og þú gætir haldið, því það hefur enga nettengingu).

Þetta tæki er hægt, en það er mjög ódýrt (nánast hægt að fleygja) og þú getur haft nokkur, sem er sérstaklega gagnlegt í multisignature uppsetningu þar sem hvert tæki getur haldið einum af lyklunum (óþarfi, þ.e. hefur skrifað afrit af fræinu þínu) og þau geta öll verið geymd á landfræðilega aðskildum stöðum til að dreifa eyðsluskilyrðum.

Þú þarft samt að tengja lyklaborð, mús og skjá við hvert og eitt. Til að gera a Bitcoin viðskipti, búðu til óundirritaða viðskipti á hreinu nettölvunni þinni, vistaðu viðskipti þín og gerðu þau færanleg (skrá eða QR kóða), og farðu með það á fyrsta AGC þinn. Þú myndir þá flytja færsluna inn á þá tölvu, undirrita hana með fyrsta lyklinum, vista hana og gera hana færanlega aftur (í þetta sinn er hún með eina undirskrift) og fara með hana í seinni AGC, og svo framvegis. Þannig ertu aldrei í hættu á einum stað með getu til að eyða öllu þínu bitcoin, sem gerir öryggi þitt mun meira.

Air-Gapped fartölva

Fartölvu er líka hægt að nota sem AGC, en þú þarft smá tæknilegt sjálfstraust til að opna tækið og fjarlægja WiFi íhlutina (og Bluetooth) sem fylgja alltaf fartölvum þessa dagana. Það er líka dýrasti kosturinn, en þeir eru þægilegri en Pi Zero, þar sem þú þarft ekki að fíflast með snúrur sem tengja mús/lyklaborð/skjá. Það verður dýrt að vera með margar fartölvur með loftgapa á mörgum stöðum, hver með einum lykli í multisignature uppsetningu. Það er líklega betra að hafa það bara einn AGC og setja lykla sem myndast með því í ýmis vélbúnaðarveski og dreifa HWW. Sumir vilja ekki búa til alla lykla á einu AG tæki, sem gæti verið aðeins of ofsóknaræði, jafnvel fyrir mig.

Air-Gapped borðtölva

Borðtölva er ekki svo hagnýt fyrir multisig lykladreifingu, en hún er frábær fyrir lykla sem býr til tölvu, sérstaklega ef þú vilt vera frændi Jim af Bitcoin lykla fyrir vini þína og fjölskyldu. Þessar tölvur eru MIKLU hraðari en Pi Zeros. Klukkutíma lotu með gesti til að búa til einkalykil er hægt að skera niður í 10 mínútur.

Þú gætir viljað kaupa alla hlutana sjálfur og smíða tölvuna á home, en ég held að það sé nógu öruggt að fá tölvuverslunina til að smíða hana fyrir þig með þeim hlutum sem þú vilt – bara ekki segja þeim tilgang tölvunnar (Þetta er til að útiloka hættuna á að átt sé við. Íhlutir borðtölvu eru auðveldir til að skoða, svo þú getir séð hvað hefur verið sett upp).

Gakktu úr skugga um að þeir noti hluta með enga WiFi getu af neinu tagi; Það er í lagi að hafa Ethernet nettengi, bara ekki nota þau.

Notuð borðtölva eða fartölva

Ég mæli ekki með þessu en það er undir þér komið að meta skiptinguna, kostnað á móti auknu öryggi.

Tæknilega er hægt að gera gamla borð- eða fartölvu loftlaus með því að fjarlægja WiFi íhlutina, en ég vil frekar að þú notir tölvu sem hefur aldrei áður tengst internetinu, bara fyrir hugarró.

Stýrikerfið

Tölvan gæti komið með upprunalegum búnaðarframleiðanda (OEM) hugbúnaði með Windows eða Linux. Ekki kaupa Mac-tölvur í þessum tilgangi, þeir eru ekki vingjarnlegir við fiktara.

Hvaða stýrikerfi sem þú velur að hafa, þá er best að setja það upp sjálfur. Ég vil frekar Linux Mint, þar sem það er mjög fljótlegt, ekki uppblásið og auðvelt að setja upp.

Þú getur jafnvel keyrt Linux stýrikerfið frá USB þumalfingursdrifi, í stað innri harða disks tölvunnar.

Ályktun:

Tölvur með loftgap eru mjög handhægt tæki. Þú getur búið til þína eigin Bitcoin einkalykla, athugaðu heiðarleika vélbúnaðarveskis sem þú keyptir, eða skrifaðu viðkvæm skjöl eins og leiðbeiningar til erfingja um hvernig á að fá aðgang að bitcoin.

Þetta er gestafærsla eftir Arman The Parman. Skoðanir sem settar eru fram eru algjörlega þeirra eigin og endurspegla ekki endilega skoðanir BTC Inc eða Bitcoin Tímarit.

Upprunaleg uppspretta: Bitcoin Tímarit