Title: В BTC-индустрии появился гарант безопасност Post by: Aristoff on April 03, 2015, 05:49:37 PM В биткойн-индустрии появился гарант безопасности
Настоящая революция в сфере безопасности криптовалют может произойти в ближайшее время. Сегодня в своем твиттере Андреас Антонополус анонсировал запуск компании Third Key Solution. Как стало известно ForkLog, сервис будет предоставлять консультации и услуги по управлению криптографическими ключами криптовалютным компаниям. По словам представителей компании, все решения, которые будут разрабатываться для обслуживания операционных процессов, будут превосходить действующие стандарты безопасности криптовалют (CCSS — CryptoCurrency Security Standard) «Технология мультисигнатур, используемая в биткойн — очень мощное решение для безопасности криптовалют. Тем не менее, как показали события последних лет, этой технологии недостаточно. Безопасность зависит от технологий, процесса и людей. Third Key Solutions предлагает консультации и услуги по управлению ключами, которые включают в себя сам процесс и людей, чтобы дополнить технологию» — прокомментировал Андреас Антонополус. Технологическими партнерами компании стали: Gem.co — предоставляющие безопасное железо и поддержку программным обеспечением; CryptoCorp предоставляющие софт и технологические услуги, а также компания Armory — софт и технологические услуги. Хранилище приватных ключей, которое планирует запустить компания, будет абсолютно децентрализованным. Third Key Solution запускает Key Recovery Network (Сеть восстановления ключей — прим forklog.com) совместно с Keepr — венчурным фондом Михаэля Перклина и команией Armory. CEO компании Памела Морган в свою очередь сказала: «После работы с несколькими клиентами в биткойн-индустрии, необходимость Third Key Solution стала очевидна. Компании хотят строить операционно надежный и безопасный бизнес, но давайте будем откровенны — заниматься биткойн-бизнесом очень сложно. Безопасность ключей не является приоритетом для всех, пока что-то не пойдет не так. Для Third Key Solutions это первый и единственный приоритет и мы здесь, чтобы сделать биткойн-бизнес проще. Мы можем генерировать и хранить ключи с надлежащей надежностью, которая сможет гарантировать компаниям и инвесторам спокойствие за свои средства». Third Key Solution будет обслуживать криптовалютный бизнес предоставляя услуги повышенной безопасности, в том числе по генерации и хранению приватных ключей. При этом крмпания собирается выступить на рынке в качестве нейтрального провайдера услуг на основе различных технологических платформ с учетом уже утоявшихся и новых отраслевых стандартов. Среди этих стандартов были названы: иерархические детерменированные кошельки (BIP32/BIP43/BIP44), мнемонические фразы (BIP39) и m-of-n мультисигнатуры (BIP11/BIP16). Forklog.com неоднократно сообщал о хакерских атаках на биткоин-компании. Как правило в жертвами хакеров становились биткоин-биржи, в результате чего происходили кражи довольно крупных сумм в биткоинах. Особенно активно киберпреступники начали действовать в первые месяцы 2015 года. Для пользователей, необходимость в том, чтобы пересмотреть действующие в индустрии стандарты безопасности была очевидна. Запуск Third Key Solution людьми, стоявшими у истоков биткоина, и имеющими определенный авторитет, как в сообществе так и в индустрии — знаковое событие, которое рано или поздно должно было произойти в той или иной форме. http://forklog.com/v-bitkojn-industrii-poyavilsya-garant-bezopasnosti/ Title: Re: В BTC-индустрии появился гарант безопасносm Post by: icreator on April 03, 2015, 09:53:10 PM это такойто развод чтоли - крипто на крипто?
не врубаюсь - или просто красивыми словами будут бабки стричь с тех кто не понимает что к чему? Title: Re: В BTC-индустрии появился гарант безопасносm Post by: becool on April 03, 2015, 10:08:38 PM Это звучит типа "давайте будем откровенными", SMS лучше подтвержения по почте потому что пользователи мудло и никогда не будут использовать отдельный комп для электронной почты.
Так и тут давайте будем откровенны, владельцы сервисов мудло и не хотят держать свои ключи в достаточном секрете. Всё это такое говнище вообще. Вот что я не видел например, так софт прослойки между кошельком и сервисом. То есть типа банкклиента к кошельку. Кошелек будет в роли банка, всё рядом никакого софта кроме банк-клиента прослойки, причем и тот допустим вообще через прием почты работает с почтового сервера и ее автоматической обработки. Ну таким образом работают процессинговые системы. Принятые платежи отправляются или сами сразу письмами, или компануются и отправляются, так же включаются обработки. Новые клиенты подключаются через почту, всё общение через почту, которую читает чисто софт. Где такая система для биткоина? А ведь разговор о ней шел еще в 2011ом, 4 года назад, и один сервис таки сделал сам такую прослойку, потом правда как раз он и просрал деньги пользователей что оказалось сам торганул на них, но это раскусили. Его зато не обворовали, он профукал на своей торговли биткоины. Но почему другим так проходит врать про хакеров? Теперь вот допустим вопрос. Для понимания какой должна быть и как работать такая прослойка. Где-то в надежном по охране оффлайновой будет стоять комп, на нем клиент установлен и вот сервер такой системы. Сам тот комп не выходит в сеть вообще кроме чем соединится с почтовым сервером, забрать почту в формате text ее разобрать по заложеному алгоритму в софте сервера, и если там всё соответствует отправит транзакцию. Теперь главный вопрос, каким раком боком сраком на этот комп проникнут хакеры? Все крупные сервисы откровенно пи**ят насчет якобы хакеров. Причем в последнее время уже так и пишут деньги мол были украдены с холодного кошелька и следов его взлома никаких не было. Ну так как бля??? Значит таки сами работники скопировали этот валет и сняли с него позже? КАК??? Они все или пи**ят и якобы украдено, сами у себя украли что так было выгоднее чем продолжать работать, или они основ безопастности не понимают, и даже тупо сгенерировать ключ не смогли на чистой машине. Тогда вопрос что там за дибилы сидят которые генерят ключи на протрояненой машине с виндой одновременно смотря порно? Софта действительно не хватает и инструкций готовых по безопастности, но вот "давайте будем откровенными" приватный ключ мол не защищает это конечно вброс. И приплели сюда в доказательство якобы взломы бирж, а почему у людей их кошельки не взламываются так же оффлайновые холодные? Почему именно у бирж даже холодные и то _якобы_ взламываются? Это лживый выверт. это такойто развод чтоли - крипто на крипто? не врубаюсь - или просто красивыми словами будут бабки стричь с тех кто не понимает что к чему? Ну да, это попытка прикрутить краник типа антивирус, вы не сможете жить нормально без нашего антивируса мол. Да он защищает от обнаруженых уязвимостей, нет не надо систему исправлять, ставьте анвирь и он будет ловить. Вот так и тут, ставьте наши фирменные проги безопастности. Нет ну в целом то неплохо, они правы софта не хватает и полностью от и до должностных инструкций. Другое дело что как они это будут предоставлять. Вот то что я написал готовая прога типа как банк клиент только через почту + инструкции должностные и технические как подготовить свежий комп для генерации ключа, как генерировать, полностью последовательеность как правильно обновлять кошелек если требуется, никаких сраных флэшек, так же процедура от и до должна контролироваться + инструкция по смене ответственного по ключам. Короче как в банках безопастники делают инструкции от и до, и софт как банк клиент, но чтобы вообще не имел никаких открытых портов. Просто нужен софт прослоек между кошельком и сетью, кошельком и сервисом и т.д. Всё это надо разграничить, и по должностным инструкциям и по должностям и т.д. Сейчас выходит что каждый сервис кто крутит большими суммами должен сам разработать все эти системы безопастности. В банках для чего безопасники сидят и всё это разрабатывают? Там нет просто что все с ключами работают абы кто как сообразил, получалось бы говнище. Там сидят спецы по безопастности безопасники, которые делают все инструкции как именно правильно работать с ключами паролями и т.д. Этого не хватает биткоину, да, но в каком они виде сделают неизвестно. Но беда именно в том что подается это в соусе изначльной лжи мол, ну мы все знаем что приватный ключ это не безопасно. А чтож тогда мать его безопасно? Просто есть опасение что они в итоге будут мутить сложные дорогие системы не универсальные которые ко всему прочему будут содержать собственные дыры, судя по изначальному вбросу подходу, и потому что они видимо собираются с этого выгоду получать. |