By Bitcoin Majalah - 1 year ago - Waktos maca: 8 menit
Why Use An Air-Gapped Computer (AGC) For Bitcoining?
Pamakéan komputer anu gap hawa ningkatkeun kaamanan operasional umum dibandingkeun sareng pangalaman alat anu sanés.
Kuring meunang loba patarosan ngeunaan ieu jadi kuring geus mutuskeun nulis ngeunaan kunaon hiji komputer hawa-gapped (AGC) pikeun Bitcoin kaamanan bisa jadi desirable pikeun sababaraha urang.
Alesan Hiji
Alesan utama pikeun komputer hawa-gapped (AGC) nyaéta mariksa fungsi dompét hardware anjeun (HWW). Pikeun mimitian, nalika HWW anjeun ngahasilkeun konci pribadi, kumaha anjeun terang yén konci pribadi leres-leres acak? Anjeun percanten eta. Upami anjeun nganggo sababaraha metode pikeun mastikeun yén éta acak, sapertos nambihan frasa sandi atanapi nganggo (contona) fungsi dadu ColdCard pikeun nambihan éntropi anjeun sorangan (kaacak), anjeun mastikeun yén siki éta asli, tapi anjeun henteu kedah mariksa éta. éta alamat nu cikal nyiptakeun sabenerna asalna tina cikal.
Sacara téoritis, alamat naon waé tiasa dipasang dina alat upami éta jahat, sanaos anjeun gaduh bibit anu saé. Anjeun peryogi sababaraha cara pikeun nempatkeun siki kana SOFTWARE LAIN, sapertos dompét desktop Electrum, atanapi konverter kode Ian Coleman (alat/kalkulator online BIP39), sareng pariksa alamat anu diciptakeun ku parangkat lunak alternatif ieu, teras bandingkeun sareng alamat tina HWW.
Ieu bakal ngonfirmasi yén parangkat lunak HPW berperilaku leres. Nya, saleresna, éta negeskeun yén éta kalakuan sapertos parangkat lunak anu sanés, janten éta kurang kamungkinan janten rogue.
Upami anjeun ngartos naon anu kuring nyarioskeun, sigana gampang dilakukeun, tapi ieu kalebet ngetik siki (s) kana komputer - sareng éta bahaya!
Sakabeh titik ngabogaan HWW di tempat munggaran nyaeta ku kituna komputer anjeun pernah boga aksés ka siki anjeun, sarta anjeun teu kudu salempang ngeunaan malware maok eta.
Anjeun panginten tiasa heran, "sanes parangkat lunak open source, sareng ku kituna kuring henteu percanten kana éta?" Nya, dua hal pikeun nyarios ngeunaan éta:
"Open source" teu cukup pikeun jadi aman, sabab kami henteu langsung ngaunduh versi anu tiasa dibaca tina parangkat lunak open-source, kami nuju ngaunduh turunan, nyaéta, file anu tiasa dieksekusi, anu didamel tina kode anu tiasa dibaca sareng ngan ukur tiasa diinterpretasi ku mesin. Pikeun ngaleungitkeun kapercayaan, anjeun kedah mastikeun yén anjeun mangrupikeun anu nempatkeun parangkat lunak di jero alat, sareng anjeun nyusun parangkat lunak éta nyalira tina kode sumber terbuka. Seuseueurna jalma henteu ngalakukeun éta kusabab éta hésé teuing. Seueur anu bakal ngaunduh versi anu dikompilasi, sareng upami aranjeunna pariksa tandatangan pamekar tina file anu tiasa dieksekusi (pikeun ngaleungitkeun résiko gangguan), aranjeunna tetep percanten yén pamekar leres-leres ngagunakeun kode sumber terbuka anu sayogi pikeun nyiptakeun file anu tiasa dieksekusi anu diunduh. . Kami masih "nganggap" pamekar moal maok ti kami, janten ieu moal leres-leres, sanés pikeun jumlah anu ageung. bitcoin.Naon disebutkeun yen hiji alat berpotensi jahat boga SOFTWARE LAIN study di dinya, sajaba software open-source nu dipasang? Kumaha upami parangkat lunak éta ngaganggu sareng nipu anjeun? Éta paranoid pisan, kuring terang, tapi pikeun kaamanan, anjeun kedah mimitian ku anggapan yén jalma-jalma palinter kaluar pikeun maok anjeun. bitcoin.leyuran:
Komputer celah hawa: Ieu komputer tanpa alat WiFi atawa Bluetooth (kaasup mouse jeung keyboard). Kantun nganggo komputer biasa sareng mareuman WiFi henteu cekap, sabab komponén WiFi mangrupikeun alat RADIO sareng tiasa diaksés ku parangkat lunak (malware) dina komputer anjeun sanajan anjeun nganggap WiFi pareum. Ogé, malware tiasa ngantosan dina sistem anjeun pikeun ngahaja nyambung ka internét teras ngirimkeun data pribadi. Éta langkung saé yén AGC anjeun énggal, sareng idéal yén anjeun ngawangun éta nyalira. Kalayan alat ieu, anjeun yakin tiasa nyiptakeun siki (tingali pituduh ieu), atawa ngetik dina kecap cikal kana dompét software (pikeun pariksa alamat) tanpa resiko realistis yen siki bisa sasari. Leres, Badan Kaamanan Nasional tiasa ngaparkir van di luar bumi anjeun sareng ngetok kabel listrik anjeun sareng ngetok keystrokes anjeun, tapi hayu, urang tiasa paranoid sareng realistis dina waktos anu sami. Cara pikeun ngirangan "résiko kaayaan laboratorium" jinis ieu, upami anjeun resep pisan, nyaéta: A) nganggo dompét multisignature B) nganggo komputer anu gap-hawa anu béda pikeun tiap konci, sareng C) nyiptakeun konci dina béda-béda. tempat dina poé béda dina unggal komputer.Paké HWW séjén pikeun pariksa: HWW Ieu kudu jadi hiji merk béda ti nu Anjeun pariksa. Kalayan alat ieu, anjeun tiasa "malikkeun" siki anu dihasilkeun ku HWW munggaran, sareng anjeun tiasa ngabandingkeun alamat anu didamel; Anjeun kudu mastikeun aranjeunna idéntik.Naon Anu Urang Percanten?
Kalayan solusi anu diusulkeun pikeun ngagunakeun produk anu béda pikeun ngabandingkeun alamat anu hasilna (sareng xPubs sareng xPRVs) tina siki, kami "percanten" yén pamilik produk anu béda-béda henteu saling berkolusi pikeun nipu kami. Pikeun ngaleungitkeun éta ogé, urang tiasa diajar kode, sareng maca kode sorangan, sareng pastikeun kami nganggo kode anu kami NYAHO jujur mariksa alamatna - éta mangrupikeun proyek jangka panjang, sareng enya, Kuring geus embarked kana eta, kaluar dipikaresep.
Kami ogé percanten yén alat komputer umum anu kami mésér henteu kumaha waé dirusak. Ieu asumsi alus sabab alat ieu teu ngan dijual ka Bitcoiners nyieun konci swasta, tapi ogé jalma biasa, jadi aya saeutik balik dina tampering alat generik.
Alesan Dua
Alesan sejen pikeun AGC nyaeta nyieun konci sorangan tina randomness leres nu ngahasilkeun sorangan (misalna hiji Tos koin atawa dadu). Kuring parantos ngajelaskeun kumaha ngalakukeun ieu dina pituduh, sareng anjeun tiasa latihan heula sareng komputer biasa, salami anjeun miceun konci anu anjeun damel. Sakali anjeun acquire AGC, Anjeun tiasa make kaahlian Anjeun pikeun ngahasilkeun hiji konci nyata nu bakal Anjeun pake. Anjeun tiasa nganggo komputer AGC pikeun nyiptakeun konci pikeun babaturan sareng kulawarga ogé.
Ideally, Anjeun kudu nyimpen kenop nu anyar-dijieun kana dompet hardware - alat éléktronik nyimpen konci na konci aksés ka dinya ku PIN. Teras, anjeun badé ngahapus inpormasi pribadi tina AGC, sabab aksés fisik kana komputer, sapertos maling, bakal ngantepkeun data anjeun rentan ka peretas anu pinter. Nyiptakeun konci dina AGC anu béda sareng ngadamel dompét multisignature mangrupikeun cara anu ekstrim pikeun ngajagaan tina résiko ieu. Tapi aya alesan leuwih hadé ngagunakeun dompét multisignature; Tong hariwang pikeun langsung ka ditu, éta mangrupikeun hal anu anjeun laun-laun tiasa dianggo nalika anjeun ngawangun kaahlian anjeun.
Alesan Tilu
Warisan mangrupikeun topik anu rumit. Masing-masing bakal gaduh strategi anu béda, sareng sadayana (sareng ahli warisna) bakal toleran tingkat pajeulitna anu béda. Sababaraha urang peryogi bantosan, janten kuring parantos nyiptakeun jasa pikeun ngabantosan.
Bagian tina rencana warisan meureun ninggalkeun pesen énkripsi ka ahli waris. Pesenna énkripsi sabab sensitip. Saha waé anu meunang aksés kana pesen éta tiasa maok warisan. Ku alatan éta, ngetikkeun surat sapertos dina komputer heubeul mana wae berpotensi picilakaeun.
Hiji AGC asalna di gunana di dieu. Anjeun tiasa nyerat pesen sareng anjeun tiasa nganggo Penjaga Privasi Gnu (GPG) pikeun énkripsi data nganggo kecap akses, teras salin ka hiji atanapi langkung médium panyimpen - kalayan paréntah anu jelas pikeun henteu maca file kecuali dina komputer anu aya celah hawa.
Jenis AGCs
Air-Gapped Pi Zero V1.3 (henteu WiFi)
Kuring geus dijelaskeun saméméhna kumaha carana ngawangun hiji buah prambus Pi Zero v1.3 (Teu jadi lugas masang software dina alat ieu anjeun bisa mikir, sabab teu boga sambungan internét).
alat ieu slow, tapi pisan mirah (ampir discardable), tur anjeun tiasa gaduh sababaraha, nu utamana mangpaat dina setelan multisignature dimana unggal alat bisa nahan salah sahiji kenop (redundantly, nyaéta, geus ditulis cadangan cikal anjeun) jeung aranjeunna sadayana tiasa disimpen di lokasi anu misah sacara geografis pikeun ngadistribusikaeun kaayaan belanja.
Anjeun masih kedah ngagantelkeun keyboard, mouse sareng monitor ka masing-masing. Pikeun nyieun a Bitcoin transaksi, nyieun transaksi unsigned dina komputer internét bersih anjeun, Simpen transaksi anjeun sareng janten portabel (file, atanapi kode QR), sarta bawa ka AGC munggaran anjeun. Anjeun teras bakal ngimpor transaksi ka komputer éta, asupkeun ku konci anu munggaran, simpen sareng ngajantenkeun portabel deui (waktos ieu ngagaduhan hiji tanda tangan), teras bawa ka AGC kadua, sareng saterasna. Ku cara kieu, anjeun henteu kantos résiko dina hiji lokasi kalayan kamampuan pikeun nyéépkeun sadayana anjeun bitcoin, ngajantenkeun kaamanan anjeun langkung ageung.
Hawa-gapped Laptop
Laptop ogé tiasa dianggo salaku AGC, tapi anjeun peryogi sababaraha kapercayaan téknis pikeun muka alat sareng ngahapus komponén WiFi (sareng Bluetooth) anu sok aya dina laptop ayeuna. Ieu oge pilihan paling mahal, Tapi aranjeunna leuwih merenah ti Pi Zero, anjeun teu kudu fumble sabudeureun kalawan kabel nyambungkeun mouse / keyboard / monitor. Ngagaduhan sababaraha laptop hawa-gapped di sababaraha lokasi, masing-masing ku hiji konci dina setelan multisignature, bakal jadi mahal. Eta meureun leuwih hade ngan boga hiji AGC sarta nempatkeun konci dihasilkeun kalayan eta kana sagala rupa dompét hardware jeung ngadistribusikaeun nu HWWs. Sababaraha urang teu hayang nyieun sagala kenop dina hiji alat AG, nu bisa jadi bit teuing paranoid, malah keur kuring.
Komputer Desktop Hawa-gapped
Komputer desktop henteu praktis pikeun distribusi konci multisig, tapi éta saé pikeun komputer GENERATING konci, khususna upami anjeun hoyong janten Paman Jim Bitcoin konci pikeun babaturan anjeun sarta kulawarga. Komputer ieu JAUH langkung gancang tibatan Pi Zeros. Sesi sajam sareng sémah pikeun ngadamel konci pribadi tiasa dipotong dugi ka 10 menit.
Anjeun meureun hoyong mésér sadaya bagian sorangan sareng ngawangun komputer di home, tapi Jigana éta cukup aman pikeun meunangkeun toko komputer pikeun ngawangun eta pikeun anjeun jeung bagian nu Anjeun hoyongkeun – ngan ulah ngabejaan aranjeunna tujuan komputer (Ieu pikeun ngaleungitkeun resiko tampering. A komponén komputer desktop urang gampang pikeun mariksa, ku kituna anjeun tiasa ningali naon anu dipasang).
Pastikeun aranjeunna nganggo bagian anu henteu gaduh kamampuan WiFi; gaduh palabuhan jaringan Ethernet OK, ngan teu make eta.
Dipaké Desktop Atawa Laptop
Abdi henteu nyarankeun ieu tapi terserah anjeun pikeun meunteun trade-off, biaya ngalawan kaamanan tambahan.
Komputer desktop atawa laptop heubeul sacara teknis bisa dijieun-gapped hawa ku nyoplokkeun komponén WiFi, tapi kuring leuwih resep Anjeun ngagunakeun komputer nu samemehna teu kungsi nyambung ka internet, ngan pikeun katengtreman pikiran.
Sistem Operasi
Komputer tiasa nganggo parangkat lunak produsén peralatan asli (OEM) sareng Windows atanapi Linux. Ulah meuli Macs pikeun tujuan ieu, aranjeunna henteu ramah mun tinkerers.
Naon waé sistem operasi anu anjeun pikahoyong, langkung sae pikeun masang éta nyalira. Karesep kuring nyaéta Linux Mint, sabab gancang pisan, henteu kembung, sareng gampang dipasang.
Anjeun malah tiasa ngajalankeun sistem operasi Linux tina USB thumb drive, tinimbang hard drive internal komputer.
kacindekan:
Komputer anu digampangkeun ku hawa mangrupikeun alat anu gampang pisan. Anjeun tiasa nyieun sorangan Bitcoin konci pribadi, pariksa kajujuran dompét hardware anu anjeun mésér, atanapi nyerat dokumén sénsitip sapertos petunjuk ka ahli waris ngeunaan cara ngaksés anjeun bitcoin.
Ieu tulisan tamu ku Arman The Parman. Pamadegan dikedalkeun sagemblengna sorangan sarta teu merta ngagambarkeun pamadegan BTC Inc atanapi Bitcoin majalah.
sumber aslina: Bitcoin majalah