Достаточны ли применяемые банками механизмы защиты для Биткоина (на примере кошелька Trezor)

11.05.2017

Достаточны ли применяемые банками механизмы защиты для Биткоина (на примере кошелька Trezor)

Еще пять лет тому назад фирма Satoshi Labs занялась разработкой аппаратного кошелька, который получил имя Trezor. Первоначально рассматривались несколько вариантов платформ – открытая, закрытая или онлайн-версия. Также анализировались более креативные электронные хранилища, которые используют сканер отпечатков пальцев, а также современные Bluetooth-средства, USB-порты и многое другое.

В первую очередь, разработчики кошелька Trezor обратили внимание на безопасность своего продукта. Поэтому они впервые использовали ряд мер, которые применяют многочисленные европейские банки в онлайн-сервисах, такие как карты типа «Chip-and-pin». На данный момент в финансовой сфере эти технологии считаются одними из лучших методов обеспечения защиты пользователей, но создатели Trezor приняли решение использовать микроконтроллеры и простую структуру с открытым исходным кодом. Причиной тому является целый ряд факторов.

Уровень безопасности Биткоинов выше в открытой системе

Если элементы надежности являются закрытыми, это снижает прозрачность продукта в целом. По этой причине программное обеспечение, которое отвечает за работу системы безопасности, использующее открытый код, может попросту содержать вредоносную программу в самом чипе. Государственные органы, контролирующие деятельность технологических компаний, уже неоднократно заставляли производителей выпускать микросхемы со встроенным ПО. Поэтому можно быть уверенными в том, что они обратят внимание и на оборудование, которое будет использоваться при выполнении финансовых операций. В свою очередь, пользователь будет работать в кошельке, не догадываясь о том, что находится «под микроскопом» соответствующих органов.

Аппаратный кошелек Trezor, основанный на открытой архитектуре, окажется лучшим вариантом для хранения криптовалюты. Каждый может ознакомиться с используемым исходным кодом, тогда как закрытый элемент безопасности недоступен для лишних глаз. Важно, чтобы элементы безопасности гарантировали сохранность данных внутри чипа. В случае с Биткоином нет смысла сохранять физическую безопасность, ведь чаще всего в этой сфере мошенники действуют в режиме онлайн. Но все же нельзя забывать и о необходимости создать оффлайн-защиту.

Безопасность кошелька Trezor

Если информация надежно сохранена от внешних атак, это не означает, что ее не стоит защищать от физического воздействия. Ведь какие бы меры не были предприняты, в итоге вор может использовать хитрость или угрожать физическим насилием. При этом физическая кража – крайне невыгодное мероприятие, так как для расшифровки информации на аппаратном кошельке придется иногда потратить намного больше, чем хранится в этом бумажнике.

Владельцы устройств Trezor получают надежную защиту от внешних воздействий, но важной составляющей безопасности Биткоинов, хранимых на аппаратных бумажниках, могут стать исключительно секретная фраза и PIN-код. В первом случае можно также придумать вспомогательное кодовое слово, которое в случае опасности для здоровья владельца позволит злоумышленникам изъять небольшую сумму средств.

Несмотря на гордое название «элемент безопасности», не стоит полностью доверять любой системе, какой бы степенью надежности она ни обладала. К примеру, в прошлом году в Лас-Вегасе на специальном блокчейн-мероприятии присутствующим продемонстрировали самые изощренные методы воровства криптовалюты. Поэтому современные методы защиты кошельков могут активно применяться в других банковских решениях. Но из-за этого они не становятся идеальными и не способны защитить от всех рисков. Наоборот, если один из элементов часто применяется в финансовой сфере, он может привлечь внимание хакеров. По этой причине в Trezor решили использовать не проверенные методы, а уникальную систему «умной» безопасности. Поэтому можно рассчитывать на то, что Биткоины пользователей будут в надежном хранилище.

Trezor уже сегодня вышел в число самых используемых аппаратных цифровых бумажников. Он гарантирует высокую степень защиты, позволяет настраивать двухфакторную авторизацию, управлять паролями, и при этом остается простым для пользователей.


Назад