Следуйте за нами
Последние новости
«Lightning Network Security» взяла у воров 23 тысячи долларов, говорится в новом отчете
БлокчейнBitmain запускает Академию Обучения (ATA) с первым курсом аккредитации для майнеров
МайнингКомпания Binance успешно завершила модернизацию своей сети «Galileo»
БиржиКриптовалютная биржа BinanceМнение: Цифровые валюты Центробанка только увеличат потребность в биткоинах
BitсoinКриптовалюта
Корейский блокчейн-проект ICON представляет новую систему комиссионных за транзакции
БлокчейнГенеральный директор BitFunder Exchange получил 14 месяцев в тюрьме за мошенничество
БиржиТеперь вы можете купить 100 триллионов долларов Зимбабве за 70 долларов США
КриптовалютаDash побеждает 51% атак в последнем обновлении, позволяет мгновенные транзакции
DashКриптовалютаBlocKit: набор для переноса блокчейна в физический мир
Блокчейн
Злоумышленники вымогателей ударили по колледжу Монро и требуют 170 биткоин для остановки
BitсoinКриптовалютаНовый босс Европейского центрального банка называет криптовалюты «разрушительным», Ripple и Circle «полезным»
КриптовалютаЯпония рассмотрит влияние Libra Facebook перед G7
КриптовалютаЗлые инвесторы сжигают дом оператора Биткоин-схемы Понци
BitсoinКриптовалютаРеспублика Грузия освобождает криптовалюты от налога на добавленную стоимость
Криптовалюта
Ripple Executive представляет стратегию трансформации трансграничных платежей, повышения XRP и развития экосистемы блокчейна
RippleКриптовалютаКрупная австралийская сеть супермаркетов теперь принимает биткоин
BitсoinКриптовалютаКанада обязывает зарегистрировать биржи криптовалют к июню 2020 года
БиржиПолиция Испании заявляет, что банкоматы биткоин обнажают проблемы в европейских законах о борьбе с отмыванием денег
BitсoinКриптовалютаSamsung выпускает новый блокчейн-пакет на базе Ethereum для флагманских устройств
EthereumКриптовалюта
Бразильская кофейная компания выпустит цифровую монету на основе поставок кофе
КриптовалютаIRS предположительно охотится на пользователей криптовалюты за уклонение от уплаты налогов
КриптовалютаBlockstack стал первым публичным предложением токена для получения квалификации SEC
КриптовалютаBinance начинает свою работу с маржинальной торговлей криптовалюты
БиржиКриптовалютная биржа BinanceЯпонская биржа Bitpoint взломана, украдено криптовалюты на 32 миллиона долларов.jpg
Биржи
Биткоин незатронут, поскольку рынки игнорируют критические твиты Трампа
BitсoinКриптовалютаМайами дельфины принимают Litecoin в качестве официальной криптовалюты
LitecoinКриптовалютаПомогут ли праздничные подъемы, биткоин достичь новых рекордных максимумов в 2019 году?
BitсoinКриптовалютаЭфириум (ETH), вероятно, расширится из-за внутренних улучшений
EthereumКриптовалютаАнализ Твиттера: Африка любит биткоины, у XRP есть друзья везде
BitсoinRippleКриптовалюта
Италия, Швеция и Чехия возглавят европейское блокчейн-партнерство
БлокчейнПрогнозирование цен на токены Binance: что стоит за ростом BNB
БиржиКриптовалютная биржа BinanceВласти Ирана не согласны с тем, является ли Биткоин легальным
BitсoinКриптовалютаSamsung выпускает бета-версию SDK для Ethereum для последних смартфонов Galaxy
EthereumКриптовалютаКриптовалютная биржа Poloniex теперь предлагает переводы с карточных и банковских счетов
БиржиКриптовалютная биржа Poloniex
Исследователь утверждает, что высокое потребление энергии Биткоин является «упрощенным» аргументом
BitсoinКриптовалютаСингапур предлагает снизить НДС на криптовалюты
КриптовалютаБиткоин бросает вызов доллару в Венесуэле?
BitсoinКриптовалютаИндийская полиция получит специальную подготовку для выявления крипто-мошенников
Криптовалюта
Могут ли кошельки смартфонов ускорить принятие блокчейнов?
На первый взгляд концепция аппаратного кошелька на базе смартфона является привлекательной. Из-за повсеместного распространения мобильных устройств такие решения могут значительно повысить эффективность крипто-внедрения. Но даже для полностью проданных сторонников проблема связана с некоторыми очевидными вопросами безопасности.
Samsung утверждает, что их смартфоны обладают лучшими функциями криптобезопасности. В своем блоге в прошлом году компания описала свои устройства как «лучший подход к краткосрочному и среднесрочному хранилищу» для закрытых ключей криптовалюты. Однако эксперты и здравый смысл должны вызывать серьезные сомнения.
«Надежные среды» действительно безопасны?
С помощью криптовалютных кошельков безопасность эффективно сводится к доступности безопасного хранилища для комбинаций закрытых ключей, связанных с транзакциями.
Это где доверенные среды выполнения вступают в картину. TEE — это аппаратная изолированная вычислительная среда с собственной памятью и пространством хранения, к которой не может получить доступ ОС смартфона. Доступ к TEE возможен только через безопасный API, который использует «трастлеты», крошечные приложения, содержащиеся в TEE.
Используя эти трестлеты для управления закрытыми ключами, кошельки для смартфонов теоретически могут обеспечить высокую степень безопасности.
Смартфон сложность не друг безопасности
TEE не могут быть уязвимы для скомпрометированных операционных систем, но из-за характера платформы, на которой они работают, они по-прежнему подвержены огромному количеству потенциальных векторов атак.
Выделенные приложения могут быть скомпрометированы, и они могут быть запрограммированы для осуществления платежей из TEE, когда пользователь фактически получает к ним доступ. В конце концов, приложения, должны иметь возможность общаться с TEE для того, чтобы он имел какое-либо применение.
Добавление требования пароля в цепочке безопасности также не устраняет угрозу. «Особо изощренное вредоносное ПО может просто подождать, пока вы введете пароль, чтобы совершить законную транзакцию», а затем повторно использовать свой пароль для мошеннических, — написал в криминалистической статье профессор криптографии в Университете Джона Хопкинса Мэтью Грин по электронной почте Hard Fork .
Кроме того, вопрос качества также нельзя игнорировать. Проблемы безопасности были обнаружены в TEE некоторых ведущих производителей.
Многие пользователи также круглосуточно поддерживают свои мобильные устройства подключенными к сотовым сетям и сетям Wi-Fi, что открывает еще больше возможностей для потенциальных угроз.
Может ли блокчейн запечатать дыры в безопасности?
Один из ответов на эти проблемы безопасности может заключаться в дополнении устаревших систем безопасностью на основе цепочки блоков. Первая попытка HTC использовать телефон с цепочкой блоков, Exodus , позволила использовать возможности DLT, связанные с конфиденциальностью, благодаря добавлению второй операционной системы, работающей параллельно с Android.
Exodus запускает приложения dApps , которые — по крайней мере, теоретически — могут полностью устранить дыры в безопасности традиционных приложений. Однако следует отметить, что безопасность dApp полностью зависит от целей и намерений тех, кто создает эти приложения.
В случае с Exodus аппаратный кошелек Zion поставляется с телефоном, поэтому он должен быть полностью защищен от подвигов. Пользователи, которые потеряли свои закрытые ключи, все равно могут обратиться к функции социального восстановления, чтобы вернуть свои средства.
Блокчейн в полном объеме
XPhone от Pundi X продвигает этот подход на один шаг вперед. Приведенный в действие Function X, основанной на блокчейне ОS, сам телефон является блокчейн-узлом, больше не полагающимся на централизованных операторов мобильной связи для выполнения своих функций. На данный момент XPhone можно использовать для вызовов через устаревшие сотовые сети, но в нем реализована функция вызова блокчейна, которая в будущем может стать опцией для частных вызовов.
Возможно, XPhone не настолько революционен, как надеются его создатели, но все же может предложить значительные преимущества. Платформа, подобная Function X, устраняет уязвимости безопасности полноценных устаревших мобильных ОS, таких как Android, что значительно повышает возможности криптографических кошельков смартфонов. Возможности функции X также включают частный обмен сообщениями и передачу данных, позиционируя XPhone как потенциальную хост-платформу для таких сложных приложений, как токенизация безопасности и торговля.
В зачаточном состоянии технология блокчейн, возможно, все еще находится в поиске решаемой проблемы, но с телефонами блокчейна и полным владением данными одно из ее первых настоящих реальных приложений может быть уже совсем близко.
