By Bitcoin นิตยสาร - 1 ปี ที่แล้ว - เวลาอ่าน: 8 นาที
ป้องกัน: เหตุใดจึงต้องใช้คอมพิวเตอร์ Air-Gapped (AGC) สำหรับ Bitcoinไอเอ็นจี?
การใช้คอมพิวเตอร์แบบ air-gapped ช่วยเพิ่มความปลอดภัยในการปฏิบัติงานทั่วไปเมื่อเทียบกับประสบการณ์ที่อุปกรณ์อื่นสัมผัส
ฉันได้รับคำถามมากมายเกี่ยวกับเรื่องนี้ ดังนั้นฉันจึงตัดสินใจเขียนเกี่ยวกับเรื่องนี้ ทำไม Air-gapped Computer (AGC) สำหรับ Bitcoin ความปลอดภัยอาจเป็นที่ต้องการสำหรับบางคน
เหตุผลที่หนึ่ง
สาเหตุหลักสำหรับคอมพิวเตอร์ที่มีช่องว่างอากาศ (AGC) คือการตรวจสอบการทำงานของกระเป๋าฮาร์ดแวร์ (HWW) ของคุณ ในการเริ่มต้น เมื่อ HWW ของคุณสร้างคีย์ส่วนตัว คุณจะรู้ได้อย่างไรว่าคีย์ส่วนตัวนั้นเป็นแบบสุ่มอย่างแท้จริง คุณกำลังไว้วางใจมัน หากคุณใช้วิธีการบางอย่างเพื่อให้แน่ใจว่าเป็นการสุ่ม เช่น การเพิ่มข้อความรหัสผ่านหรือใช้ (ตัวอย่าง) ฟังก์ชันการทอยลูกเต๋าของ ColdCard เพื่อเพิ่มเอนโทรปีของคุณเอง (การสุ่ม) คุณจะมั่นใจได้ว่าเมล็ดพันธุ์นั้นเป็นของแท้ แต่คุณไม่จำเป็นต้องตรวจสอบว่า เดอะ ที่อยู่ที่เมล็ดสร้างขึ้นมาจากเมล็ดอย่างแท้จริง.
ตามทฤษฎีแล้ว สามารถฝังที่อยู่ใดๆ ลงในอุปกรณ์ได้หากเป็นที่อยู่ที่ไม่ดี แม้ว่าคุณจะมีเมล็ดพันธุ์ที่ดีก็ตาม คุณต้องการวิธีการใส่เมล็ดพันธุ์ลงในซอฟต์แวร์อื่นๆ เช่น Electrum desktop wallet หรือตัวแปลงรหัสของ Ian Coleman (เครื่องมือ/เครื่องคิดเลขออนไลน์ BIP39) และตรวจสอบที่อยู่ที่สร้างโดยซอฟต์แวร์ทางเลือกเหล่านี้ จากนั้นเปรียบเทียบกับที่อยู่จาก เอช.ดับเบิลยู.
สิ่งนี้จะยืนยันว่าซอฟต์แวร์ของ HWW ทำงานถูกต้อง อันที่จริง มันยืนยันว่ามันทำงานเหมือนกับซอฟต์แวร์อื่น ๆ ดังนั้นมันจึงมีโอกาสน้อยที่จะโกง
หากคุณเข้าใจสิ่งที่ฉันเพิ่งพูด ฟังดูง่ายพอที่จะทำ แต่สิ่งนี้เกี่ยวข้องกับการพิมพ์เมล็ดพืชลงในคอมพิวเตอร์ และนั่นเป็นสิ่งที่อันตราย!
จุดรวมของการมี HWW ในตอนแรกคือเพื่อให้คอมพิวเตอร์ของคุณไม่สามารถเข้าถึงเมล็ดพันธุ์ของคุณได้ และคุณไม่ต้องกังวลว่ามัลแวร์จะขโมยข้อมูลดังกล่าว
คุณอาจสงสัยว่า “ไม่ใช่ซอฟต์แวร์โอเพ่นซอร์ส ดังนั้นฉันจึงไม่เชื่อใช่หรือไม่” มีสองสิ่งที่จะพูดเกี่ยวกับเรื่องนั้น:
“โอเพ่นซอร์ส” ไม่เพียงพอต่อการรักษาความปลอดภัยเนื่องจากเราไม่ได้ดาวน์โหลดซอฟต์แวร์โอเพ่นซอร์สเวอร์ชันที่อ่านได้โดยตรง เราจึงดาวน์โหลดอนุพันธ์ กล่าวคือ ไฟล์ปฏิบัติการ ซึ่งสร้างขึ้นจากโค้ดที่อ่านได้และเครื่องสามารถตีความได้เท่านั้น ในการขจัดความเชื่อใจ คุณต้องแน่ใจว่าคุณเป็นผู้ใส่ซอฟต์แวร์ไว้ในอุปกรณ์ และคุณรวบรวมซอฟต์แวร์นั้นด้วยตัวคุณเองจากรหัสโอเพ่นซอร์ส คนส่วนใหญ่ไม่ทำเพราะมันยากเกินไป หลายคนจะดาวน์โหลดเวอร์ชันที่คอมไพล์แล้ว และแม้ว่าพวกเขาจะตรวจสอบลายเซ็นของนักพัฒนาของไฟล์สั่งการ (เพื่อลดความเสี่ยงจากการถูกดัดแปลง) พวกเขายังคงเชื่อมั่นว่านักพัฒนาใช้รหัสโอเพ่นซอร์สที่มีอยู่จริงๆ เพื่อสร้างไฟล์สั่งการที่ดาวน์โหลดมา . เรายังคง "คาดคะเน" ว่าผู้พัฒนาจะไม่ขโมยไปจากเรา ดังนั้นสิ่งนี้จะไม่เกิดขึ้นจริง ไม่ใช่สำหรับจำนวนมาก bitcoinหมายความว่าอุปกรณ์ที่อาจเป็นอันตรายมีซอฟต์แวร์อื่นๆ ฝังอยู่ในนั้น นอกเหนือจากซอฟต์แวร์โอเพ่นซอร์สที่คุณติดตั้งหรือไม่ จะเกิดอะไรขึ้นหากซอฟต์แวร์นั้นรบกวนและหลอกคุณ มันหวาดระแวงมาก ฉันรู้ แต่เพื่อความปลอดภัย คุณต้องเริ่มด้วยการสันนิษฐานว่ามีคนฉลาดออกมาขโมยของคุณ bitcoin.Solutions:
คอมพิวเตอร์ที่มีช่องว่างอากาศ: นี่คือคอมพิวเตอร์ที่ไม่มีอุปกรณ์ WiFi หรือบลูทูธ (รวมถึงเมาส์และคีย์บอร์ด) การใช้คอมพิวเตอร์ธรรมดาและปิด WiFi นั้นไม่เพียงพอ เนื่องจากส่วนประกอบ WiFi เป็นอุปกรณ์ RADIO และสามารถเข้าถึงได้โดยซอฟต์แวร์ (มัลแวร์) บนคอมพิวเตอร์ของคุณ แม้ว่าคุณจะคิดว่า WiFi ปิดอยู่ก็ตาม นอกจากนี้ มัลแวร์อาจรอระบบของคุณเพื่อให้คุณเชื่อมต่อกับอินเทอร์เน็ตโดยไม่ตั้งใจ แล้วส่งข้อมูลส่วนตัวออกไป จะดีกว่าหาก AGC ของคุณเป็นของใหม่ และเหมาะสมที่สุดที่คุณจะสร้างขึ้นเอง ด้วยอุปกรณ์นี้ คุณสามารถสร้างเมล็ดพันธุ์ได้อย่างมั่นใจ (ดูคู่มือนี้)หรือพิมพ์คำว่า seed ลงในกระเป๋าซอฟต์แวร์ (เพื่อตรวจสอบที่อยู่) โดยไม่มีความเสี่ยงที่อาจเป็นไปได้ที่เมล็ดจะถูกดึงออกมา ใช่ สำนักงานความมั่นคงแห่งชาติอาจจอดรถตู้ไว้นอกบ้านและแตะสายไฟและควบคุมการกดแป้นพิมพ์ แต่เอาเถอะ เราอาจหวาดระแวงและมีเหตุผลได้ในเวลาเดียวกัน วิธีที่จะบรรเทา “ความเสี่ยงจากสภาพห้องปฏิบัติการ” ประเภทนี้ หากคุณมีแนวโน้มมากคือ: A) ใช้กระเป๋าเงินแบบหลายลายเซ็น B) ใช้คอมพิวเตอร์ที่มีช่องว่างอากาศที่แตกต่างกันสำหรับแต่ละคีย์ และ C) สร้างคีย์ที่แตกต่างกัน ในวันที่แตกต่างกันในคอมพิวเตอร์แต่ละเครื่อง ใช้ HWW อื่นเพื่อตรวจสอบ: HWW นี้ต้องเป็นยี่ห้อที่แตกต่างจากที่คุณกำลังตรวจสอบ ด้วยอุปกรณ์นี้ คุณสามารถ "กู้คืน" เมล็ดพันธุ์ที่ HWW แรกสร้างขึ้น และคุณสามารถเปรียบเทียบที่อยู่ที่สร้างขึ้นได้ คุณต้องแน่ใจว่ามันเหมือนกันเราเชื่ออะไร?
ด้วยวิธีแก้ปัญหาที่นำเสนอในการใช้ผลิตภัณฑ์ที่แตกต่างกันเพื่อเปรียบเทียบที่อยู่ที่เป็นผลลัพธ์ (และ xPubs และ xPRV) จากเมล็ดพันธุ์ เราจึง "ไว้วางใจ" ว่าเจ้าของผลิตภัณฑ์ต่างๆ จะไม่สมรู้ร่วมคิดกันเพื่อหลอกลวงเรา เพื่อที่จะกำจัดสิ่งนั้นออกไป เราสามารถเรียนรู้ที่จะเขียนโค้ดและอ่านโค้ดด้วยตัวเอง และตรวจสอบให้แน่ใจว่าเราใช้โค้ดที่เรารู้ว่ามีความซื่อสัตย์ในการตรวจสอบที่อยู่ — นั่นเป็นโครงการระยะยาว และใช่ ฉันได้ลงมือทำมันด้วยความสนใจ
นอกจากนี้ เรายังเชื่อมั่นว่าอุปกรณ์คอมพิวเตอร์ทั่วไปที่เราซื้อจะไม่ถูกดัดแปลงแต่อย่างใด เป็นข้อสันนิษฐานที่ดีเพราะอุปกรณ์เหล่านี้ไม่ได้ขายให้เท่านั้น Bitcoinพวกเขาทำกุญแจส่วนตัว แต่ก็เป็นคนทั่วไปเช่นกัน ดังนั้นจึงมีผลตอบแทนเพียงเล็กน้อยในการดัดแปลงอุปกรณ์ทั่วไป
เหตุผลที่สอง
อีกเหตุผลหนึ่งสำหรับ AGC คือการสร้างกุญแจของคุณเองจากการสุ่มที่แท้จริงซึ่งคุณสร้างขึ้นเอง (เช่น การโยนเหรียญหรือลูกเต๋า) ฉันได้อธิบายวิธีการทำในคำแนะนำแล้ว และคุณสามารถฝึกฝนก่อนได้กับคอมพิวเตอร์ทั่วไป ตราบใดที่คุณละทิ้งคีย์ที่คุณสร้างขึ้น เมื่อคุณได้รับ AGC แล้ว คุณสามารถใช้ทักษะของคุณเพื่อสร้างคีย์จริงที่คุณจะใช้ คุณสามารถใช้คอมพิวเตอร์ AGC เพื่อสร้างคีย์สำหรับเพื่อนและครอบครัวได้เช่นกัน
ตามหลักการแล้ว คุณควรใส่คีย์ที่สร้างขึ้นใหม่ลงในกระเป๋าเงินฮาร์ดแวร์ ซึ่งอุปกรณ์จะจัดเก็บคีย์ทางอิเล็กทรอนิกส์และล็อคการเข้าถึงด้วย PIN จากนั้น คุณจะต้องลบข้อมูลส่วนตัวออกจาก AGC เนื่องจากการเข้าถึงทางกายภาพไปยังคอมพิวเตอร์ เช่น การลักขโมย จะทำให้ข้อมูลของคุณมีความเสี่ยงต่อแฮ็กเกอร์ที่ชาญฉลาด การสร้างคีย์บน AGC ต่างๆ และการสร้างกระเป๋าเงินแบบหลายลายเซ็นเป็นวิธีป้องกันความเสี่ยงนี้ขั้นสูงสุด แต่มีเหตุผลที่ดีกว่ามากในการใช้กระเป๋าหลายลายเซ็น ไม่ต้องกังวลกับการไปถึงจุดนั้นในทันที เป็นสิ่งที่คุณสามารถค่อยๆ พัฒนาไปพร้อมกับสร้างทักษะของคุณ
เหตุผลที่สาม
มรดกเป็นเรื่องที่ยุ่งยาก ทุกคนจะมีกลยุทธ์ที่แตกต่างกัน และทุกคน (และทายาทของพวกเขา) จะทนต่อระดับความซับซ้อนที่แตกต่างกัน บางคนต้องการความช่วยเหลือ ดังนั้นฉันจึงได้สร้างบริการเพื่อช่วยเหลือ
ส่วนหนึ่งของแผนมรดกอาจฝากข้อความที่เข้ารหัสไว้กับทายาท ข้อความถูกเข้ารหัสเพราะมีความละเอียดอ่อน ใครก็ตามที่เข้าถึงข้อความได้อาจขโมยมรดกได้ ดังนั้นการพิมพ์ตัวอักษรดังกล่าวในคอมพิวเตอร์เครื่องเก่าจึงอาจเป็นอันตรายได้
AGC มีประโยชน์ที่นี่ คุณสามารถเขียนข้อความและคุณสามารถใช้ Gnu Privacy Guard (GPG) เพื่อเข้ารหัสข้อมูลด้วยรหัสผ่าน จากนั้นคัดลอกไปยังสื่อเก็บข้อมูลตั้งแต่หนึ่งสื่อขึ้นไป พร้อมคำแนะนำที่ชัดเจนไม่ให้อ่านไฟล์ เว้นแต่ว่าไฟล์นั้นจะอยู่ในคอมพิวเตอร์ที่ไม่มีช่องว่าง
ประเภทของ AGC
Air-Gapped Pi Zero V1.3 (ไม่มี WiFi)
ฉันได้อธิบายไว้ก่อนหน้านี้แล้ว วิธีสร้าง Raspberry Pi Zero v1.3 (การติดตั้งซอฟต์แวร์บนอุปกรณ์นี้ไม่ตรงไปตรงมาอย่างที่คุณคิด เนื่องจากไม่มีการเชื่อมต่ออินเทอร์เน็ต)
อุปกรณ์นี้ทำงานช้า แต่ราคาถูกมาก (เกือบจะทิ้งได้) และคุณสามารถมีได้หลายอัน ซึ่งมีประโยชน์อย่างยิ่งในการตั้งค่าหลายลายเซ็น โดยอุปกรณ์แต่ละเครื่องสามารถเก็บคีย์ใดคีย์หนึ่งได้ (ซ้ำซ้อน เช่น มีการเขียนข้อมูลสำรองของเมล็ดของคุณ) และ ทั้งหมดสามารถจัดเก็บไว้ในตำแหน่งที่แยกจากกันตามภูมิศาสตร์เพื่อกระจายเงื่อนไขการใช้จ่าย
คุณยังคงต้องต่อคีย์บอร์ด เมาส์ และจอภาพเข้ากับแต่ละอัน เพื่อให้ก Bitcoin ทำธุรกรรม สร้างธุรกรรมที่ไม่ได้ลงนามบนคอมพิวเตอร์อินเทอร์เน็ตที่สะอาดของคุณ บันทึกธุรกรรมของคุณและทำให้พกพาได้ (ไฟล์หรือรหัส QR)และนำไปที่ AGC แรกของคุณ จากนั้น คุณจะนำเข้าธุรกรรมไปยังคอมพิวเตอร์เครื่องนั้น ลงนามด้วยคีย์แรก บันทึกและทำให้พกพาได้อีกครั้ง (คราวนี้มีลายเซ็นเดียว) และนำไปยัง AGC ที่สอง และอื่นๆ ด้วยวิธีนี้ คุณจะไม่ตกอยู่ในความเสี่ยงในที่เดียวด้วยความสามารถในการใช้จ่ายทั้งหมดของคุณ bitcoinทำให้ความปลอดภัยของคุณมากขึ้น
แล็ปท็อปที่มีช่องว่างอากาศ
แล็ปท็อปสามารถใช้เป็น AGC ได้เช่นกัน แต่คุณต้องการความมั่นใจทางเทคนิคในการเปิดอุปกรณ์และถอดส่วนประกอบ WiFi (และบลูทูธ) ซึ่งมักมาพร้อมกับแล็ปท็อปในทุกวันนี้ นอกจากนี้ยังเป็นตัวเลือกที่แพงที่สุด แต่ก็สะดวกกว่า Pi Zero เนื่องจากคุณไม่ต้องคลำหาสายที่เชื่อมต่อเมาส์/คีย์บอร์ด/จอภาพ การมีแล็ปท็อปหลายเครื่องในหลายๆ ตำแหน่ง โดยแต่ละเครื่องมีคีย์เดียวในการตั้งค่ามัลติซิกเนเจอร์จะมีราคาสูง มันคงจะดีกว่าถ้ามี หนึ่ง AGC และใส่คีย์ที่สร้างขึ้นในกระเป๋าฮาร์ดแวร์ต่างๆ และแจกจ่าย HWW บางคนไม่ต้องการสร้างคีย์ทั้งหมดบนอุปกรณ์ AG เครื่องเดียว ซึ่งอาจดูหวาดระแวงเกินไปแม้แต่สำหรับฉันเอง
คอมพิวเตอร์ตั้งโต๊ะแบบ Air-Gapped
คอมพิวเตอร์เดสก์ท็อปไม่เหมาะสำหรับการกระจายคีย์แบบ multisig แต่มันยอดเยี่ยมสำหรับคอมพิวเตอร์ที่กำลังสร้างคีย์ โดยเฉพาะอย่างยิ่งหากคุณต้องการเป็นลุงจิมของ Bitcoin กุญแจสำหรับเพื่อนและครอบครัวของคุณ คอมพิวเตอร์เหล่านี้เร็วกว่า Pi Zeros มาก เซสชั่นหนึ่งชั่วโมงกับผู้เยี่ยมชมเพื่อสร้างรหัสส่วนตัวสามารถลดลงเหลือ 10 นาที
คุณอาจต้องการซื้อชิ้นส่วนทั้งหมดด้วยตัวเองและสร้างคอมพิวเตอร์ที่ homeแต่ฉันคิดว่ามันปลอดภัยพอที่จะให้ร้านคอมพิวเตอร์ประกอบชิ้นส่วนที่คุณต้องการให้กับคุณ – ไม่ต้องบอกพวกเขาถึงวัตถุประสงค์ของคอมพิวเตอร์ (นี่คือการขจัดความเสี่ยงในการปลอมแปลง ส่วนประกอบของคอมพิวเตอร์เดสก์ท็อปนั้นง่าย เพื่อตรวจสอบเพื่อดูว่ามีการติดตั้งอะไรบ้าง)
ตรวจสอบให้แน่ใจว่าใช้ชิ้นส่วนที่ไม่มีความสามารถ WiFi แต่อย่างใด การมีพอร์ตเครือข่ายอีเทอร์เน็ตนั้นใช้ได้ อย่าเพิ่งใช้มัน
เดสก์ท็อปหรือแล็ปท็อปมือสอง
ฉันไม่แนะนำสิ่งนี้ แต่ขึ้นอยู่กับคุณที่จะประเมินการแลกเปลี่ยน ค่าใช้จ่ายกับความปลอดภัยเพิ่มเติม
คอมพิวเตอร์เดสก์ท็อปหรือแล็ปท็อปเครื่องเก่าสามารถทำให้เกิดช่องว่างในทางเทคนิคได้โดยการถอดส่วนประกอบ WiFi ออก แต่ฉันอยากให้คุณใช้คอมพิวเตอร์ที่ไม่เคยเชื่อมต่อกับอินเทอร์เน็ตมาก่อนเพื่อความสบายใจ
ระบบปฏิบัติการ
คอมพิวเตอร์อาจมาพร้อมกับซอฟต์แวร์ผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ที่ใช้ Windows หรือ Linux อย่าซื้อ Mac เพื่อจุดประสงค์นี้ เพราะไม่เป็นมิตรกับคนจรจัด
ไม่ว่าคุณจะเลือกใช้ระบบปฏิบัติการใด การติดตั้งด้วยตัวเองจะดีที่สุด ความชอบของฉันคือ Linux Mint เนื่องจากรวดเร็วมาก ไม่บวม และติดตั้งง่าย
คุณสามารถเรียกใช้ระบบปฏิบัติการ Linux จากธัมบ์ไดรฟ์ USB แทนฮาร์ดไดรฟ์ภายในของคอมพิวเตอร์
สรุป:
คอมพิวเตอร์ที่มีช่องว่างอากาศเป็นเครื่องมือที่มีประโยชน์มาก คุณสามารถสร้างของคุณเอง Bitcoin คีย์ส่วนตัว ตรวจสอบความถูกต้องของฮาร์ดแวร์วอลเล็ทที่คุณซื้อ หรือเขียนเอกสารที่ละเอียดอ่อน เช่น คำแนะนำถึงทายาทเกี่ยวกับวิธีการเข้าถึงของคุณ bitcoin.
นี่คือแขกโพสต์โดย Arman The Parman ความคิดเห็นที่แสดงออกมาเป็นความคิดเห็นของตนเองทั้งหมด และไม่จำเป็นต้องสะท้อนถึงความคิดเห็นของ BTC Inc หรือ Bitcoin นิตยสาร.
ต้นฉบับ: Bitcoin นิตยสาร