Bitcoin Forum

Программист из Канады сообщил о выявлении существенной уязвимости в приложении Coinbasе, используя которую, злоумышленники могут получить полный доступ к аккаунту пользователя. Это далеко не первая проблема безопасности, выявленная для данной платформы. В широком смысле, возникает вопрос: какую цену приходится платить пользователям за кажущееся удобство сервиса Coinbase?

...

Возможно, использование Coinbase-aккаунта и удобно для повседневных биткойн-расходов (хотя не очень понятно, что в нем есть такого, чего бы не было в сервисе Blockchain.info). Однако, держать на этом счете остаток в биткойнах, который превышает сумму, которую вы в любой момент готовы потерять, однозначно не стоит. Как показывает нам история, все централизованные сервисы подобного рода рушатся, неизбежно погребая под своими обломками средства излишне доверчивых пользователей.

кто нибудь пользовался коинбэйс?) я все никак не попробую

кто нибудь пользовался коинбэйс?) я все никак не попробую

В Coinbase есть возможность установить двухфакторную двухуровневую аутентификацию - при входе в кошелёк и при переводе денег будет запрашиваться код, присылаемый на телефон. Поэтому даже если зловред получит доступ к учётной записи пользователя, то при включённой аутентификации по смс он едва ли сможет украсть деньги. :)

То же самое можно сделать и в кошельке Blockchain.info, и при этом в отличии от Coinbase он позволяет вам сделать бэкап ваших ключей.

Сочетание "бэкап ваших ключей" и "двухфакторная аутентификация" звучит немного нелепо.

В Coinbase есть возможность установить двухфакторную двухуровневую аутентификацию - при входе в кошелёк и при переводе денег будет запрашиваться код, присылаемый на телефон. Поэтому даже если зловред получит доступ к учётной записи пользователя, то при включённой аутентификации по смс он едва ли сможет украсть деньги. :)

Почему же? Ключи на удаленных серверах хранятся в зашифрованном виде. Чтобы получить к ним доступ, можно требовать 2-уровневую аутентикацию. Но если доступ получен, вы можете сделать бэкап. Что нелогично?

После того, как копия ключей получена, смысл двухфакторной аутентификации теряется. Это означает, что где-то еще существует второй действительный кошелёк, деньги с которого могут быть украдены. Нет особого смысла ставить крутую противовзломную дверь, если вор элементарно может влезть в окно.

Если вы надежно храните полученный бэкап - допустим, в оффлайн-хранилище в банковском сейфе, то ваша безопасность нисколько не скомпрометирована, а вот защитой на случай внезапного исчезновения сервиса вы обеспечены. Или вы полагаете, что полный отказ в доступе клиентов к их ключам, на манер Coinbase, почему-то дает им большую безопасность? По-моему, как раз наоборот.

А мне казалось банки тоже грабят...

Каждый уровень безопасности призван уменьшить вероятность потери ваших биткойнов, но не снизить ее до нуля. Банковский сейф - физический уровень. Если этот уровень пал, и злоумышленник получил в свои руки носитель с вашими ключами, у вас должно быть продумана пара других уровней, чтобы замедлить его продвижение. Скажем, поместить ключи на зашифрованный диск? И при этом, с секретным TrueCrypt-разделом?

Или, допустим, разделить файл с ключами по принципу "разделенного секрета", и поместить каждую часть в разные сейфы в разных банках?

Для обычного пользователя, у которого на счету небольшое количество биткоинов, хранение нескольких частей кошелька, да еще и в разных банках не приемлемо...

странный ты )) сначала говоришь что мол хранение в банк ячейке не безопасно, потому что банк могут ограбить, а потом говоришь что для обычного пользователя с небольшим кол-вом бтц хранение в разных банках разделенного ключа неприемлемо так как слишком сложно ;D в таком случае обычному пользователю у которого небольшое кол-во биткоинов нет смысла хранить бэкап в банк ячейке )
а способ с разделением ключей очень изощренный и годится для параноиков с десятками тысяч бтц

Если вы надежно храните полученный бэкап - допустим, в оффлайн-хранилище в банковском сейфе, то ваша безопасность нисколько не скомпрометирована, а вот защитой на случай внезапного исчезновения сервиса вы обеспечены. Или вы полагаете, что полный отказ в доступе клиентов к их ключам, на манер Coinbase, почему-то дает им большую безопасность? По-моему, как раз наоборот.

Как правило, сервис исчезает вместе с деньгами. Ключи-то у вас останутся, но кошелёк очевидно будет пуст - легче вам этого станет? :D

Хм, какой момент в фразе "blockchain.info не имеет доступа к зашифрованным ключам, хранящихся на их серверам" остался для вас непонятным?

Напомню, речь идёт про безопасность и удобство пользования кошельком Coinbase. У кого здесь непонятки?

С безопасностью Coinbase как раз все понятно - ее просто нет, как ни крути. Я как раз говорю о том, что любой вменяемый сервис "облачного кошелька" должен быть построен по модели Blockchain.info, и в этом случае бэкап ключей - дополнительный уровень безопасности, который может быть отнюдь не лишним (зависит от того, сколько у вас там денег хранится, конечно).

Каким образом blockchain.info не может иметь доступа к зашифрованным ключам, хранящимся на их серверах? :o

Я хоть и не пользуюсь blockchain.info (как кошельком), но чувствую, что вы начали конекретно выдумывать.

Еще раз: кошелек на сервере хранится в зашифрованном виде. У blockchain.info вашего пароля нет. Hа стороне сервера расшифровки не происходит - получив зашифрованный кошелек, вы его расшифровываете у себя на компьютере. При изменении кошелька, оно также происходит локально, а потом вы сохраняете на серверах новый зашифрованный файл. Blockchain.info не имеет возможности украсть ваши монеты, хотя и хранит ваш кошелек.

Сказанное вами сейчас противоречит сказанному вами ранее. Получается, что blockchain.info всё-таки имеет доступ к зашифрованным ключам, правильно?

OK, кажется я понял в какой момент у нас с вами возникло недопонимание. Переформулирую: "Blockchain.info не имеет доступ к секретным ключам пользователя, поскольку они зашифрованы".

Я так и понял, однако в этом случае смысл blockchain.info как кошелька теряется. С тем же успехом можно хранить ключи в зашифрованном виде на Яндекс-диске, например. :)

Ну, расшифровав эти ключи в соответствующем приложении или в своем браузере, вы можете с ними выполнить весьма широкий набор операций, интегрированных с данными blockchain.info. Практически все, что вы можете сделать в Bitcoin Core, и даже больше... многие, допустим, очень удивляются, узнав что кошелек blockchain.info давно уже содержит встроенный биткойн-миксер по технологии coinjoin, который великолепно работает.

Да, но в этом случае ("расшифровав эти ключи в своем браузере") как вы можете быть уверены, что они не отправятся в девственном виде на сервер?

Да, подложить серверный код, перегоняющий ключи в незашифрованном виде из браузера, конечно же можно. Для особо параноидальных есть, впрочем, плагин или приложение с открытым исходным кодом, установив которые можно защититься от такого сценария.

Ну вот видите, мы пришли к тому, с чего собственно и начали - хранение ключей у себя и использование биткоин-клиентов с открытым исходным кодом (для параноиков) против использования сторонних онлайн-кошельков типа Coinbase (для всех остальных). :)

И, в данном случае, Coinbase получается ничуть не хуже blockchain.info с точки зрения безопасности, а фактически даже лучше...

В упор не замечаю никаких преимуществ Coinbase с точки зрения безопасности - по-моему, они кругом в пролете. Поясните вашу мысль, если не трудно.

Я не говорю о приложении типа Bitcoin Core. Я говорю о приложении Blockchain.info, которое позволяет работать с данным онлайн-кошельком, устранив уязвимости, присущие браузеру. Суть кошелька при этом не меняется, это по-прежнему облачный кошелек, а не локальный.

Это ничего принципиально не меняет с точки зрения безопасности ("я говорю о приложении Blockchain.info"), ибо ключ хранится в расшифрованном виде в оперативной памяти компьютера - со всеми вытекающими отсюда последствиями в виде троянов и прочих зловредов. Очевидно, что двухфакторная аутентификация в данном случае также теряет свой смысл (если она есть, конечно). :)

Она есть, и ее смысл - предотвратить получение зашифрованных ключей неавторизованной третьей стороной с целью брутфорсного взлома. Насчет расшифрованных ключей в оперативной памяти, это ставит уровень безопасности при использовании кошелька Blockchain.info на уровень Bitcoin Core, что является своего рода эталоном.

Уж это всяко побивает отсутствие любого доступа к своим собственным ключам, характерное для сервиса Coinbase

Другими словами, то, что ключи могут быть перехвачены третьей стороной, это ерунда (что в случае расшифрованных ключей равнозначно потере денег), а то, что пользователь их не видит (не имеет к ним непосредственного доступа) и при этом никто не может их перехватить в принципе, это у вас прямо апокалипсис! :D

Скажу прямо, у вас какое-то искаженное (если не сказать грубее) представление о безопасности.

Ничего странного. У каждого есть свое представление о соотношении различных типов рисков. Кому-то кажется, что держать ключи на своем собственном компьютере - абсолютно идиотская идея, украдут или хакеры или обычные воры вместе с компьютером. Кому-то кажется, что доверить свои приватные ключи третьей стороне, при этом не имея к ним доступа - абсолютно идиотская идея, какая гарантия что самая уважаемая третья сторона не окажется очередным Mt.Goxом, как бы она не надувала щеки?

Этих самых Goxов на притяжении недолгой истории биткойна уже были вагон и маленькая тележка, не проходит и пары месяцев чтобы очередной централизованный сервис не гоксанулся. А люди все отдают им и отдают свои монеты, как зазомбированные. Почитав ваши отклики (а вас явно зомби или идиотом не назовешь), я могу понять почему - просто они по-иному оценивают риски.