Навіщо використовувати комп’ютер із повітряним проміжком (AGC). Bitcoining?

Home Новини криптовалюта Навіщо використовувати комп’ютер із повітряним проміжком (AGC). Bitcoining?

By Bitcoin Журнал - 1 рік тому - Час читання: 8 хвилини

Натисніть тут просто створити свій вільний торговий рахунок і почніть купувати свою улюблену криптовалюту протягом декількох хвилин!

Навіщо використовувати комп’ютер із повітряним проміжком (AGC). Bitcoining?

Використання комп’ютера з повітряним проміжком покращує загальну безпеку роботи порівняно з іншими пристроями.

Я отримую багато питань з цього приводу, тому я вирішив написати про це чому комп'ютер з повітряним проміжком (AGC) для Bitcoin безпека може бути бажаною для деяких людей.

Причина перша

Основною причиною комп’ютера з повітряним проміжком (AGC) є перевірка функціонування вашого апаратного гаманця (HWW). Почнемо з того, що коли ваш HWW генерує закритий ключ, як ви знаєте, що закритий ключ справді випадковий? Ви довіряєте цьому. Якщо ви використовуєте певний метод, щоб переконатися, що він випадковий, як-от додавання парольної фрази або використання (наприклад) функції кидка кубиків ColdCard для додавання вашої власної ентропії (випадковості), ви гарантуєте, що вихідний код справжній, але ви не обов’язково перевіряєте, що в адреси, створені насіннєвим матеріалом, справді походять із насіннєвого коду.

Теоретично будь-яка адреса може бути імплантована в пристрій, якщо вона є мерзотною, навіть якщо у вас є хороше насіння. Вам знадобиться якийсь спосіб помістити початкове значення в ІНШЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ, як-от Electrum desktop wallet або конвертер коду Яна Коулмана (онлайн-інструмент/калькулятор BIP39), і перевірити адреси, створені цим альтернативним програмним забезпеченням, а потім порівняти їх з адресами з HWW.

Це підтвердить, що програмне забезпечення HWW поводиться правильно. Ну, фактично, це підтверджує, що воно поводиться так само, як і інше програмне забезпечення, тому менш імовірно, що воно буде шахрайським.

Якщо ви зрозуміли, що я щойно сказав, це звучить досить легко, але це передбачає введення початкового числа в комп’ютер – а це небезпечно!

Суть HWW полягає в тому, щоб ваш комп’ютер ніколи не мав доступу до початкового коду, і вам не потрібно було турбуватися про те, що зловмисне програмне забезпечення його вкраде.

Ви можете запитати: «Хіба програмне забезпечення не має відкритого коду, і тому я йому не довіряю?» Що ж, про це варто сказати дві речі:

«Відкритого коду» недостатньо для безпеки, оскільки ми безпосередньо не завантажуємо доступну для читання версію програмного забезпечення з відкритим вихідним кодом, ми завантажуємо похідну версію, тобто виконуваний файл, який створюється з читаного коду та може інтерпретуватися лише машиною. Щоб фактично усунути довіру, ви повинні переконатися, що саме ви розмістили програмне забезпечення всередині пристрою, І ви скомпілювали це програмне забезпечення самостійно з відкритого коду. Більшість людей не роблять цього, тому що це надто важко. Багато хто завантажить скомпільовану версію, і навіть якщо вони перевірять підпис розробника виконуваного файлу (щоб усунути ризик підробки), вони все одно довіряють, що розробник дійсно використав доступний відкритий код для створення виконуваного файлу, який було завантажено . Ми все ще «припускаємо», що розробник не буде красти у нас, тому насправді це не спрацює, не для великих сум bitcoin.Що означає, що потенційно шкідливий пристрій має ІНШЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ, вбудоване в нього, окрім програмного забезпечення з відкритим кодом, яке ви встановили? Що робити, якщо це програмне забезпечення заважає вам і обманює вас? Це дуже параноїдально, я знаю, але для безпеки ви повинні почати з припущення, що розумні люди хочуть вкрасти вашу bitcoin.

Розв'язки:

Комп’ютер із повітряним проміжком: це комп’ютер без пристроїв WiFi або Bluetooth (зокрема миші та клавіатури). Просто використовувати звичайний комп’ютер і вимкнути Wi-Fi недостатньо, оскільки компоненти WiFi є радіопристроями, і до них може отримати доступ програмне забезпечення (зловмисне програмне забезпечення) на вашому комп’ютері, навіть якщо ви ДУМАЄТЕ, що WiFi вимкнено. Крім того, зловмисне програмне забезпечення може очікувати у вашій системі, щоб ви випадково підключилися до Інтернету, а потім передати особисті дані. Бажано, щоб ваш AGC був новим, а ідеально, щоб ви створили його самостійно. За допомогою цього пристрою ви можете впевнено створювати насіння (див. цей посібник), або введіть початкові слова в гаманець програмного забезпечення (щоб перевірити адреси) без реального ризику того, що початковий код можна буде видобути. Так, Агентство національної безпеки може припаркувати фургон біля вашого будинку, підключити ваші кабелі живлення та відпрацювати натискання клавіш, але давайте, ми можемо бути параноїками та реалістами водночас. Спосіб пом’якшити цей тип «ризику лабораторних умов», якщо ви так схильні, полягає в тому, щоб: A) використовувати мультипідписний гаманець B) використовувати інший комп’ютер із повітряним зазором для кожного ключа, і C) створювати ключі на різних розміщується в різні дні на кожному комп’ютері. Використовуйте інший HWW, щоб перевірити: цей HWW має бути іншої марки, ніж той, який ви перевіряєте. За допомогою цього пристрою ви можете «відновити» початкове число, створене першим HWW, і порівняти створені адреси; ви повинні переконатися, що вони ідентичні.

Чому ми довіряємо?

Завдяки запропонованому рішенню використання різних продуктів для порівняння отриманих адрес (а також xPubs і xPRV) із вихідного коду ми «віримо», що власники різних продуктів не змовляються один з одним, щоб обдурити нас. Щоб зайти так далеко, щоб усунути це також, ми можемо навчитися кодувати, і читати код самостійно, і переконатися, що ми використовуємо код, який, як ми ЗНАЄМО, є чесним для перевірки адрес — це довгостроковий проект, і так, Я взявся за це, з інтересу.

Ми також віримо, що загальне комп’ютерне обладнання, яке ми купуємо, не буде якимось чином підроблено. Це гарне припущення, оскільки ці пристрої продаються не лише Bitcoinлюди, які створюють приватні ключі, але й звичайні люди також, тому втручання у загальний пристрій мало дає користі.

Причина друга

Іншою причиною для AGC є створення власних ключів із справжньої випадковості, яку ви самі генеруєте (наприклад, підкидання монети або гра в кості). Я пояснив, як це зробити в посібнику, і ви можете спочатку тренуватися зі звичайним комп’ютером, якщо ви відкинете створений вами ключ. Отримавши AGC, ви зможете використати свої навички для виготовлення справжнього ключа, який використовуватимете. Ви також можете використовувати комп’ютер AGC для створення ключів для друзів і родини.

В ідеалі ви повинні помістити щойно створені ключі в апаратний гаманець – пристрій в електронному вигляді зберігає ключ і блокує доступ до нього за допомогою PIN-коду. Потім ви видалите особисту інформацію з AGC, оскільки фізичний доступ до комп’ютера, наприклад крадіжка, зробить ваші дані вразливими для спритних хакерів. Створення ключів на різних AGC і створення мультипідписного гаманця є екстремальним способом захисту від цього ризику. Але є набагато вагоміші причини використовувати гаманці з мультипідписом; не турбуйтеся про те, щоб досягти цього відразу, це те, до чого ви можете поступово працювати, розвиваючи свої навички.

Причина третя

Спадщина – складна тема. У кожного буде своя стратегія, і кожен (і їхні спадкоємці) терпітиме різні рівні складності. Деяким людям знадобиться допомога, тому я створив службу для допомоги.

Частиною плану успадкування може бути залишення спадкоємцям зашифрованих повідомлень. Повідомлення зашифровані, оскільки вони КОНФІДЕНЦІЙНІ. Кожен, хто отримає доступ до повідомлення, може вкрасти спадок. Тому введення такої літери на будь-якому старому комп’ютері є потенційно небезпечним.

Тут стане в нагоді AGC. Ви можете написати повідомлення і можете використовувати Gnu Privacy Guard (GPG), щоб зашифрувати дані за допомогою пароля, а потім скопіювати їх на один або кілька носіїв пам’яті – з чіткими вказівками не читати файл, якщо він не знаходиться на комп’ютері з розривом повітря.

Типи АРУ

Air-Gapped Pi Zero V1.3 (без WiFi)

Я описав раніше як зібрати Raspberry Pi Zero v1.3 (інсталювати програмне забезпечення на цей пристрій не так просто, як ви думаєте, оскільки він не має підключення до Інтернету).

Цей пристрій повільний, але він дуже дешевий (майже викинутий), і ви можете мати декілька, що особливо корисно в налаштуванні мультипідпису, де кожен пристрій може тримати один із ключів (надлишково, тобто записувати резервні копії вашого початкового числа) і усі вони можуть зберігатися в географічно окремих місцях для розподілу умов витрат.

До кожного ще потрібно приєднати клавіатуру, мишку та монітор. Щоб зробити a Bitcoin транзакцію, створіть непідписану транзакцію на вашому чистому комп’ютері в Інтернеті, збережіть вашу транзакцію та зробіть її переносимою (файл або QR-код)і віднесіть його до свого першого AGC. Потім ви імпортуєте транзакцію на цей комп’ютер, підпишете її першим ключем, збережете її та знову зробите її переносною (цього разу вона має один підпис), а потім перенесете її до другого AGC тощо. Таким чином, ви ніколи не ризикуєте в одному місці з можливістю витратити всі свої кошти bitcoin, підвищуючи вашу безпеку.

Ноутбук із повітряним проміжком

Ноутбук також можна використовувати як AGC, але вам потрібна певна технічна впевненість, щоб відкрити пристрій і видалити компоненти WiFi (і Bluetooth), які сьогодні завжди постачаються з ноутбуками. Це також найдорожчий варіант, але вони зручніші, ніж Pi Zero, оскільки вам не потрібно возитися з кабелями, що підключають мишу/клавіатуру/монітор. Мати кілька ноутбуків із вентиляційним зазором у кількох місцях, кожен з яких має один ключ у налаштуванні мультипідпису, буде дорогим. Мабуть, краще просто мати один AGC і поміщайте згенеровані з його допомогою ключі в різні апаратні гаманці та розповсюджуйте HWW. Деякі люди не хочуть створювати всі ключі на одному пристрої AG, що може бути занадто параноїдальним навіть для мене.

Настільний комп’ютер із повітряним проміжком

Настільний комп’ютер не такий практичний для розповсюдження ключів multisig, але він чудовий для комп’ютера, що ГЕНЕРУЄ ключі, особливо якщо ви хочете бути дядьком Джимом Bitcoin ключі для ваших друзів і родини. Ці комп’ютери НАБАГАТО швидше, ніж Pi Zeros. Годинну сесію з відвідувачем для виготовлення закритого ключа можна скоротити до 10 хвилин.

Ви можете придбати всі частини самостійно та зібрати комп’ютер за адресою home, але я вважаю, що досить безпечно, щоб комп’ютерний магазин створив його для вас із потрібними вам частинами – тільки не повідомляйте їм про призначення комп’ютера (Це зроблено для усунення ризику втручання. Компоненти настільного комп’ютера легко перевірити, щоб ви могли побачити, що встановлено).

Переконайтеся, що вони використовують частини без жодних можливостей WiFi; наявність мережевих портів Ethernet — це нормально, просто не використовуйте їх.

Уживаний настільний або ноутбук

Я не рекомендую цього, але ви самі можете оцінити компроміс між ціною та додатковим захистом.

Технічно старий настільний комп’ютер або портативний комп’ютер можна закрити повітряним проміжком, видаливши компоненти WiFi, але я б віддав перевагу комп’ютеру, який ніколи раніше не під’єднувався до Інтернету, просто для душевного спокою.

Операційна система

Комп’ютер може поставлятися з програмним забезпеченням виробника оригінального обладнання (OEM) із Windows або Linux. Не купуйте комп’ютери Mac для цієї мети, вони не дружні до майстрів.

Яку б операційну систему ви не вибрали, найкраще встановити її самостійно. Я віддаю перевагу Linux Mint, оскільки він дуже швидкий, не роздутий і простий у встановленні.

Ви навіть можете запускати операційну систему Linux із флешки USB замість внутрішнього жорсткого диска комп’ютера.

Висновок:

Комп’ютери з повітряним проміжком – дуже зручний інструмент. Ви можете створити свій власний Bitcoin приватні ключі, перевірити чесність апаратного гаманця, який ви придбали, або написати конфіденційні документи, наприклад інструкції для спадкоємців щодо того, як отримати доступ до bitcoin.

Це гостьовий пост від Армана Пармана. Висловлені думки є повністю їх власними і не обов’язково відображають думки BTC Inc або Bitcoin журнал.

Оригінальний джерело: Bitcoin журнал