By Bitcoin Tijdschrift - 1 jaar geleden - Leestijd: 8 minuten
Beveiligd: waarom een Air-Gapped Computer (AGC) gebruiken voor? Bitcoining?
Het gebruik van een computer met luchtopening verbetert de algemene operationele veiligheid in verhouding tot de blootstelling die andere apparaten ervaren.
Ik krijg hier veel vragen over, dus ik heb besloten erover te schrijven Waarom een air-gapped computer (AGC) voor Bitcoin veiligheid kan voor sommige mensen wenselijk zijn.
Reden één
De belangrijkste reden voor een air-gapped computer (AGC) is om de werking van uw hardware wallet (HWW) te controleren. Om te beginnen, wanneer uw HWW een privésleutel genereert, hoe weet u dan dat die privésleutel echt willekeurig is? Je vertrouwt erop. Als je een methode gebruikt om ervoor te zorgen dat het willekeurig is, zoals het toevoegen van een wachtwoordzin of het gebruik van (bijvoorbeeld) ColdCard's dice-roll-functie om je eigen entropie (willekeurigheid) toe te voegen, zorg je ervoor dat de seed echt is, maar je controleert niet noodzakelijk dat de adressen die zaad creëert, komen echt uit het zaad.
Theoretisch kan elk adres in het apparaat worden geïmplanteerd als het snode is, zelfs als je een goed zaadje hebt. Je hebt een manier nodig om het zaad in ANDERE SOFTWARE te plaatsen, zoals Electrum desktop wallet, of Ian Coleman's code converter (BIP39 online tool/calculator), en de adressen te controleren die door deze alternatieve software zijn gemaakt, en deze vervolgens te vergelijken met de adressen van de HWW.
Dit bevestigt dat de software van de HWW correct werkt. Nou, eigenlijk bevestigt het dat het zich gedraagt zoals andere software zich gedraagt, dus het is minder waarschijnlijk dat het frauduleus is.
Als je begrijpt wat ik zojuist heb gezegd, klinkt het eenvoudig genoeg om te doen, maar dit houdt in dat je de zaadjes in een computer moet typen - en dat is gevaarlijk!
Het hele punt van het hebben van een HWW is dat je computer nooit toegang heeft tot je seed en je je geen zorgen hoeft te maken dat malware het steelt.
Je vraagt je misschien af: "is de software niet open source, en daarom vertrouw ik het niet?" Nou, daar zijn twee dingen over te zeggen:
"Open source" is niet genoeg om veilig te zijnOmdat we niet rechtstreeks de leesbare versie van open-sourcesoftware downloaden, downloaden we een afgeleide, dat wil zeggen het uitvoerbare bestand, dat is gemaakt op basis van de leesbare code en alleen door een machine kan worden geïnterpreteerd. Om het vertrouwen daadwerkelijk te elimineren, moet u ervoor zorgen dat u degene bent die de software in het apparaat heeft geplaatst, EN dat u die software zelf heeft gecompileerd vanuit de open-sourcecode. De meeste mensen doen dat niet omdat het te moeilijk is. Velen zouden de gecompileerde versie downloaden, en zelfs als ze de handtekening van de ontwikkelaar van een uitvoerbaar bestand controleren (om het risico op manipulatie te elimineren), vertrouwen ze er nog steeds op dat de ontwikkelaar daadwerkelijk de beschikbare open-sourcecode heeft gebruikt om het gedownloade uitvoerbare bestand te maken. . We gaan er nog steeds van uit dat de ontwikkelaar niet van ons zal stelen, dus in werkelijkheid is dit niet het geval, niet voor grote hoeveelheden bitcoin.Wat wil zeggen dat er in een potentieel schadelijk apparaat ANDERE SOFTWARE is ingebed, naast de open-sourcesoftware die u hebt geïnstalleerd? Wat als die software u hindert en misleidt? Het is zeer paranoïde, dat weet ik, maar voor de veiligheid moet je uitgaan van de veronderstelling dat slimme mensen erop uit zijn om je geld te stelen. bitcoin.Oplossingen:
Air-gapped computer: dit is een computer zonder wifi- of Bluetooth-apparaten (inclusief muis en toetsenbord). Gewoon een gewone computer gebruiken en de wifi uitschakelen is niet voldoende, omdat de wifi-componenten RADIO-apparaten zijn en ze kunnen worden benaderd door software (malware) op je computer, zelfs als je DENKT dat de wifi is uitgeschakeld. Ook kan malware op uw systeem wachten totdat u per ongeluk verbinding maakt met internet en vervolgens privégegevens verzendt. Het heeft de voorkeur dat uw AGC nieuw is, en ideaal dat u hem zelf bouwt. Met dit apparaat kun je vol vertrouwen zaden maken (zie deze handleiding), of typ de zaadwoorden in een softwareportemonnee (om de adressen te controleren) zonder een realistisch risico dat het zaad kan worden geëxtraheerd. Ja, de Nationale Veiligheidsdienst kan misschien een busje voor je huis parkeren en je stroomkabels afluisteren en je toetsaanslagen berekenen, maar kom op, we kunnen tegelijkertijd paranoïde en realistisch zijn. Een manier om dit soort ‘risico op laboratoriumomstandigheden’ te beperken, als u daartoe geneigd bent, is door: A) een portemonnee met meerdere handtekeningen te gebruiken, B) voor elke sleutel een andere computer met air-gapped te gebruiken, en C) de sleutels op verschillende locaties aan te maken. plaatsen op verschillende dagen op elke computer. Gebruik een andere HWW om te verifiëren: Deze HWW moet van een ander merk zijn dan degene die u controleert. Met dit apparaat kun je het zaad dat de eerste HWW genereerde ‘herstellen’, en kun je de aangemaakte adressen vergelijken; u moet ervoor zorgen dat ze identiek zijn.Wat vertrouwen we?
Met de voorgestelde oplossing om verschillende producten te gebruiken om resulterende adressen (en xPubs en xPRV's) uit het zaad te vergelijken, "vertrouwen" we erop dat de eigenaren van verschillende producten niet met elkaar samenspannen om ons te misleiden. Om dat ook te elimineren, kunnen we leren coderen en de code zelf lezen, en ervoor zorgen dat we code gebruiken waarvan we WETEN dat deze eerlijk is om de adressen te controleren - dat is een langetermijnproject, en ja, Ik ben ermee begonnen, uit interesse.
We vertrouwen er ook op dat er niet op de een of andere manier met de generieke computerapparatuur die we kopen wordt geknoeid. Dat is een goede veronderstelling, want deze apparaten worden niet alleen verkocht aan BitcoinEr zijn mensen die privésleutels maken, maar ook gewone mensen, dus het knoeien met een generiek apparaat levert weinig op.
Reden twee
Een andere reden voor een AGC is om je eigen sleutels te maken op basis van echte willekeur die je zelf genereert (bijvoorbeeld een toss of dobbelstenen). Ik heb uitgelegd hoe u dit kunt doen in een handleiding, en u kunt eerst oefenen met een gewone computer, zolang u de gemaakte sleutel maar weggooit. Als je eenmaal een AGC hebt aangeschaft, kun je je vaardigheden gebruiken om een echte sleutel te maken die je gaat gebruiken. U kunt de AGC-computer ook gebruiken om sleutels voor vrienden en familie te maken.
In het ideale geval zou u de nieuw gemaakte sleutels in een hardware-portemonnee moeten plaatsen - het apparaat slaat de sleutel elektronisch op en vergrendelt de toegang ertoe met een pincode. Vervolgens verwijdert u de privégegevens van de AGC, omdat fysieke toegang tot de computer, bijvoorbeeld inbraak, uw gegevens kwetsbaar maakt voor slimme hackers. Het maken van sleutels op verschillende AGC's en het maken van een portemonnee met meerdere handtekeningen is een extreme manier om u tegen dit risico te beschermen. Maar er zijn veel betere redenen om portemonnees met meerdere handtekeningen te gebruiken; maak je geen zorgen om er meteen te komen, het is iets waar je geleidelijk aan kunt werken terwijl je je vaardigheden opbouwt.
Reden drie
Erfenis is een lastig onderwerp. Iedereen zal een andere strategie hebben en iedereen (en hun erfgenamen) zal verschillende niveaus van complexiteit tolereren. Sommige mensen hebben hulp nodig, dus ik heb een service gemaakt om te helpen.
Een deel van het erfenisplan kan zijn om versleutelde berichten aan erfgenamen over te laten. De berichten zijn versleuteld omdat ze GEVOELIG zijn. Iedereen die toegang krijgt tot het bericht kan de erfenis stelen. Daarom is het potentieel gevaarlijk om zo'n letter op een oude computer te typen.
Een AGC komt hier goed van pas. U kunt het bericht schrijven en u kunt gebruiken Gnu-privacybescherming (GPG) om de gegevens te versleutelen met een wachtwoord en deze vervolgens naar een of meer opslagmedia te kopiëren – met expliciete instructies om het bestand niet te lezen, tenzij het zich op een computer met luchtgaten bevindt.
Soorten AGC's
Air-Gapped Pi Zero V1.3 (geen wifi)
Ik heb eerder beschreven hoe een Raspberry Pi Zero v1.3 te bouwen (het is niet zo eenvoudig om software op dit apparaat te installeren als je zou denken, omdat het geen internetverbinding heeft).
Dit apparaat is traag, maar het is erg goedkoop (bijna weggooibaar), en je kunt er meerdere hebben, wat vooral handig is in een opstelling met meerdere handtekeningen waarbij elk apparaat een van de sleutels kan bevatten (redundant, dat wil zeggen, back-ups van je seed hebben geschreven) en ze kunnen allemaal op geografisch gescheiden locaties worden opgeslagen om de bestedingsvoorwaarden te verdelen.
Je moet nog steeds een toetsenbord, muis en monitor aan elk apparaat bevestigen. Om een Bitcoin transactie, maak een niet-ondertekende transactie aan op uw schone internetcomputer, sla uw transactie op en maak deze draagbaar (een bestand of QR-code)en breng het naar uw eerste AGC. Vervolgens importeert u de transactie naar die computer, ondertekent u deze met de eerste sleutel, slaat u hem op en maakt u hem weer draagbaar (deze keer heeft hij één handtekening), en brengt u hem naar de tweede AGC, enzovoort. Op deze manier loopt u nooit risico op één locatie met de mogelijkheid om al uw geld uit te geven bitcoin, waardoor uw veiligheid veel groter wordt.
Laptop met luchtgat
Een laptop kan ook als AGC worden gebruikt, maar je hebt wat technisch vertrouwen nodig om het apparaat te openen en de wifi-componenten (en Bluetooth) te verwijderen die tegenwoordig altijd bij laptops worden geleverd. Het is ook de duurste optie, maar ze zijn handiger dan een Pi Zero, omdat je niet hoeft te rommelen met kabels die de muis/toetsenbord/monitor verbinden. Het hebben van meerdere air-gapped laptops op meerdere locaties, elk met één sleutel in een multisignature-configuratie, wordt duur. Het is waarschijnlijk beter om gewoon te hebben een AGC en zet daarmee gegenereerde sleutels in verschillende hardware-wallets en distribueer de HWW's. Sommige mensen willen niet alle sleutels op één AG-apparaat maken, wat misschien een beetje te paranoïde is, zelfs voor mij.
Air-gapped desktopcomputer
Een desktopcomputer is niet zo praktisch voor multisig-sleuteldistributie, maar het is geweldig voor een sleutelGENERENDE computer, vooral als je de oom Jim wilt zijn van Bitcoin sleutels voor uw vrienden en familie. Deze computers zijn VEEL sneller dan de Pi Zeros. Een sessie van een uur met een bezoeker om een privésleutel te maken kan worden teruggebracht tot 10 minuten.
Misschien wilt u alle onderdelen zelf kopen en de computer bouwen home, maar ik denk dat het veilig genoeg is om de computerwinkel het voor je te laten bouwen met de onderdelen die je wilt hebben – vertel ze alleen niet wat het doel van de computer is (dit is om het risico op geknoei te elimineren. De componenten van een desktopcomputer zijn eenvoudig te inspecteren, zodat u kunt zien wat er is geïnstalleerd).
Zorg ervoor dat ze onderdelen gebruiken zonder enige wifi-mogelijkheden; Ethernet-netwerkpoorten zijn OK, gebruik ze gewoon niet.
Gebruikte desktop of laptop
Ik raad dit niet aan, maar het is aan jou om de afweging, kosten versus extra beveiliging te beoordelen.
Een oude desktop- of laptopcomputer kan technisch worden voorzien van een luchtgat door de wifi-componenten te verwijderen, maar ik heb liever dat je een computer gebruikt die nog nooit eerder verbinding heeft gemaakt met internet, gewoon voor je gemoedsrust.
Het besturingssysteem
De computer wordt mogelijk geleverd met OEM-software (Original Equipment Manufacturer) voor Windows of Linux. Koop hiervoor geen Macs, ze zijn niet vriendelijk voor knutselaars.
Welk besturingssysteem u ook kiest, u kunt het het beste zelf installeren. Mijn voorkeur gaat uit naar Linux Mint, omdat het erg snel, niet opgeblazen en eenvoudig te installeren is.
U kunt het Linux-besturingssysteem zelfs vanaf een USB-stick gebruiken in plaats van de interne harde schijf van de computer.
Conclusie:
Air-gapped computers zijn een erg handig hulpmiddel. U kunt uw eigen maken Bitcoin privésleutels, controleer de eerlijkheid van een hardwareportemonnee die u hebt gekocht, of schrijf gevoelige documenten zoals instructies aan erfgenamen over hoe u toegang kunt krijgen tot uw bitcoin.
Dit is een gastpost van Arman The Parman. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc of Bitcoin Magazine.
Originele bron: Bitcoin Magazine