Why Use An Air-Gapped Computer (AGC) For Bitcoinинг?

Home Вести Цриптоцурренци Why Use An Air-Gapped Computer (AGC) For Bitcoinинг?

By Bitcoin Часопис - пре 1 годину - Време читања: 8 минута

Кликните овде да једноставно створите свој рачун за слободно трговање и почните да купујете фаво крипто року од неколико минута!

Why Use An Air-Gapped Computer (AGC) For Bitcoinинг?

Коришћење рачунара са ваздушним зазором побољшава општу оперативну безбедност у односу на изложеност коју доживљавају други уређаји.

Имам много питања о овоме па сам одлучио да пишем о томе зашто рачунар са ваздушним зазором (АГЦ) за Bitcoin сигурност може бити пожељна за неке људе.

Разлог један

Примарни разлог за рачунар са ваздушним зазором (АГЦ) је провера функционисања вашег хардверског новчаника (ХВВ). За почетак, када ваш ХВВ генерише приватни кључ, како знате да је приватни кључ заиста насумичан? Ви то верујете. Ако користите неки метод да бисте се уверили да је насумичан, као што је додавање шифре или коришћење (на пример) ЦолдЦард-ове функције бацања коцкица за додавање сопствене ентропије (случајности), осигуравате да је семе оригинално, али то не морате нужно да проверавате тхе адресе које семе ствара заиста потичу из семена.

Теоретски, било која адреса се може имплантирати у уређај ако је злобна, чак и ако имате добро семе. Требаће вам неки начин да ставите семе у ДРУГИ СОФТВЕР, као што је Елецтрум десктоп новчаник или конвертор кодова Иана Колмана (БИП39 онлајн алат/калкулатор), и проверите адресе креиране овим алтернативним софтвером, а затим их упоредите са адресама из ХВВ.

Ово ће потврдити да се софтвер ХВВ-а исправно понаша. Па, заправо, потврђује да се понаша као и други софтвер, тако да је мање вероватно да ће бити лажан.

Ако сте разумели шта сам управо рекао, звучи довољно лако за урадити, али ово укључује куцање семена(а) у рачунар – а то је опасно!

Читава поента поседовања ХВВ-а на првом месту је да ваш рачунар никада нема приступ вашем сееду и да не морате да бринете да ли ће га малвер украти.

Можда се запитате, „зар софтвер није отвореног кода, па му стога не верујем?“ Па, о томе треба рећи две ствари:

„Отворени извор“ није довољан да буде сигуран, пошто не преузимамо директно читљиву верзију софтвера отвореног кода, преузимамо дериват, тј. извршну датотеку, која је креирана од читљивог кода и може да се тумачи само од стране машине. Да бисте заиста елиминисали поверење, морате да се уверите да сте ви тај који ставља софтвер у уређај, И да сте сами компајлирали тај софтвер из отвореног кода. Већина људи то не ради јер је превише тешко. Многи би преузели компајлирану верзију, па чак и ако провере потпис програмера извршне датотеке (како би елиминисали ризик од неовлашћења), и даље верују да је програмер заправо користио доступни отворени код за креирање извршне датотеке која је преузета . Још увек „претпостављамо“ да програмер неће красти од нас, тако да ово заправо неће успети, не за велике количине bitcoin.Шта рећи да потенцијално подли уређај има ДРУГИ СОФТВЕР уграђен у себе, поред софтвера отвореног кода који сте инсталирали? Шта ако вас тај софтвер омета и вара? То је крајње параноично, знам, али због сигурности, морате почети са претпоставком да су паметни људи спремни да вам украду bitcoin.

Решења:

Рачунар са ваздушним размаком: Ово је рачунар без ВиФи или Блуетоотх уређаја (укључујући миша и тастатуру). Једноставно коришћење обичног рачунара и искључивање ВиФи мреже није довољно, јер су ВиФи компоненте РАДИО уређаји и њима се може приступити софтвером (малвером) на вашем рачунару чак и ако мислите да је ВиФи искључен. Такође, злонамерни софтвер може да сачека на вашем систему да се случајно повежете на интернет и затим пренесете приватне податке. Пожељно је да је ваш АГЦ нов, а идеално је да га сами направите. Са овим уређајем можете са сигурношћу креирати семе (погледајте овај водич), или укуцајте почетне речи у софтверски новчаник (да бисте проверили адресе) без реалног ризика да се семе може извући. Да, Агенција за националну безбедност би могла да паркира комби испред ваше куће и да се укључи у ваше каблове за напајање и процењује ваше притиске на тастере, али хајде, можемо бити параноични и реални у исто време. Начин да се ублажи овај тип „ризика од лабораторијских услова“, ако сте тако склони, јесте да: А) користите новчаник са више потписа Б) користите другачији рачунар са ваздушним зазором за сваки кључ и Ц) креирате кључеве на различитим места на различите дане на сваком рачунару. Користите други ХВВ да бисте проверили: Овај ХВВ мора бити другачији бренд од оног који проверавате. Помоћу овог уређаја можете да „вратите“ семе које је генерисао први ХВВ и можете да упоредите адресе које су креиране; морате бити сигурни да су идентични.

У шта верујемо?

Са предложеним решењем коришћења различитих производа за упоређивање резултујућих адреса (и кПуб-ова и кПРВ-ова) из семена, „верујемо“ да власници различитих производа не договарају једни с другима да би нас преварили. Да бисмо ишли толико далеко да и то елиминишемо, можемо научити да кодирамо и сами читамо код и да се уверимо да користимо код за који ЗНАМО да је поштен да проверимо адресе — то је дугорочни пројекат, и да, Упустио сам се у то, из интереса.

Такође верујемо да генеричка рачунарска опрема коју купујемо није на неки начин манипулисана. То је добра претпоставка јер се ови уређаји не продају само Bitcoinони који праве приватне кључеве, али и обични људи, тако да је мало повратка од петљања у генерички уређај.

Други разлог

Други разлог за АГЦ је креирање сопствених кључева од праве насумице коју сами генеришете (нпр. бацање новчића или коцкице). Објаснио сам како се то ради у водичу, и можете прво да вежбате са обичним рачунаром, све док одбаците кључ који сте направили. Када стекнете АГЦ, можете користити своје вештине да направите прави кључ који ћете користити. Можете користити АГЦ рачунар и за креирање кључева за пријатеље и породицу.

У идеалном случају, требало би да ставите новокреиране кључеве у хардверски новчаник – уређај електронски складишти кључ и закључава приступ њему помоћу ПИН-а. Затим бисте избрисали приватне информације са АГЦ-а, јер ће физички приступ рачунару, на пример, провала, оставити ваше податке рањивим на паметне хакере. Креирање кључева на различитим АГЦ-овима и прављење новчаника са више потписа је екстреман начин одбране од овог ризика. Али постоје много бољи разлози за коришћење новчаника са више потписа; не брините да ћете одмах стићи тамо, то је нешто на чему можете постепено радити док градите своје вештине.

Трећи разлог

Наслеђе је незгодна тема. Свако ће имати другачију стратегију и сви (и њихови наследници) ће толерисати различите нивое сложености. Неким људима ће бити потребна помоћ, па сам направио услугу за помоћ.

Део плана наслеђивања може бити остављање шифрованих порука наследницима. Поруке су шифроване јер су ОСЕТЉИВЕ. Свако ко добије приступ поруци може бити у могућности да украде наследство. Стога је куцање таквог писма на било ком старом рачунару потенцијално опасно.

АГЦ је од користи овде. Можете написати поруку и можете је користити Гну Приваци Гуард (ГПГ) за шифровање података лозинком, а затим их копирајте на један или више медијума за складиштење – са изричитим упутствима да не читате датотеку осим ако није на рачунару са ваздушним зазором.

Врсте АГЦ-а

Аир-Гаппед Пи Зеро В1.3 (без ВиФи)

Раније сам описао како направити Распберри Пи Зеро в1.3 (није тако једноставно инсталирати софтвер на овај уређај као што мислите, јер нема интернет везу).

Овај уређај је спор, али је веома јефтин (скоро да се може одбацити) и можете имати неколико, што је посебно корисно у подешавању са више потписа где сваки уређај може да држи један од кључева (сувишно, тј. има написане резервне копије вашег семена) и сви они могу бити ускладиштени на географски одвојеним локацијама ради расподеле услова потрошње.

И даље морате да прикључите тастатуру, миш и монитор на сваки од њих. Направити Bitcoin трансакцију, креирајте непотписану трансакцију на свом чистом интернет рачунару, сачувајте своју трансакцију и учините је преносивом (датотека или КР код), и однесите га у свој први АГЦ. Затим бисте увезли трансакцију на тај рачунар, потписали је првим кључем, сачували је и поново учинили преносивом (овај пут има један потпис) и однели је на други АГЦ, и тако даље. На овај начин никада нисте изложени ризику на једној локацији са могућношћу да потрошите све своје bitcoin, чинећи вашу сигурност много већом.

Лаптоп са ваздушним зазором

Лаптоп се такође може користити као АГЦ, али вам је потребно мало техничког самопоуздања да бисте отворили уређај и уклонили ВиФи компоненте (и Блуетоотх) које ових дана увек долазе уз лаптопове. То је такође најскупља опција, али су згодније од Пи Зеро, јер не морате да петљате око каблова који повезују миш/тастатуру/монитор. Имати више лаптопова са ваздушним зазором на више локација, сваки са једним кључем у подешавању са више потписа, биће скупо. Вероватно је боље само имати један АГЦ и ставите кључеве генерисане са њим у различите хардверске новчанике и дистрибуирајте ХВВ-ове. Неки људи не желе да креирају све кључеве на једном АГ уређају, што је можда превише параноично, чак и за мене.

Стони рачунар са ваздушним зазором

Стони рачунар није тако практичан за дистрибуцију кључева са више знакова, али је одличан за рачунар који генерише кључеве, посебно ако желите да будете ујак Џим од Bitcoin кључеве за ваше пријатеље и породицу. Ови рачунари су МНОГО бржи од Пи Зерос-а. Једносатна сесија са посетиоцем да направи приватни кључ може се смањити на 10 минута.

Можда ћете желети да сами купите све делове и направите рачунар home, али мислим да је довољно безбедно да натерате продавницу рачунара да вам га направи са деловима које желите – само им немојте рећи за намену рачунара (ово је да се елиминише ризик од неовлашћења. Компоненте десктоп рачунара су лаке да прегледате, да видите шта је инсталирано).

Уверите се да користе делове без икаквих ВиФи могућности; поседовање Етхернет мрежних портова је у реду, само их немојте користити.

Полован стони рачунар или лаптоп

Не препоручујем ово, али на вама је да процените компромис, цену у односу на додатну сигурност.

Стари стони или лаптоп рачунар технички може да буде затворен уклањањем ВиФи компоненти, али бих више волео да користите рачунар који никада раније није био повезан на интернет, само ради мира.

Оперативни систем

Рачунар може бити испоручен са софтвером произвођача оригиналне опреме (ОЕМ) са оперативним системом Виндовс или Линук. Не купујте Мац рачунаре за ову сврху, они нису пријатељски расположени према мајсторима.

Који год оперативни систем да изаберете, најбоље је да га сами инсталирате. Моја преференција је Линук Минт, јер је веома брз, није надуван и лак за инсталирање.

Можете чак и да покренете Линук оперативни систем са УСБ флеш диска, уместо са унутрашњег чврстог диска рачунара.

Закључак:

Рачунари са ваздушним зазором су веома згодан алат. Можете креирати своје Bitcoin приватне кључеве, проверите поштење хардверског новчаника који сте купили или напишите осетљива документа као што су упутства наследницима о томе како да приступе вашем bitcoin.

Ово је гостујућа објава Армана Тхе Пармана. Изражена мишљења су у потпуности њихова и не одражавају нужно мишљења БТЦ Инц или Bitcoin Магазин.

Изворни извор: Bitcoin Магазин