Следуйте за нами
Последние новости
Канадский Crypto Startup Coinsquare приобретает StellarX, после увольнений
StellarКриптовалютаФирма по управлению отходами запускает блокчейн-платформу в ОАЭ
БлокчейнRipple представляет XRP Ledger версии 1.2.0 с множеством новых функций
RippleКриптовалютаАргентина принимает оплату Биткоин [BTC] за товары, проданные Парагваю
BitсoinКриптовалюта
Японский «Amazon» Ракутен может вскоре принять криптовалюту
КриптовалютаСтраны с 0% налогом на Биткоин [BTC]
BitсoinКриптовалютаГенеральный директор Binance Чангпенг Чжао: приложение-убийца криптовалют появилось
КриптовалютаРозничные магазины во Франции по продаже Биткоин [BTC] — повлияет ли это на принятие и цену?
BitсoinКриптовалютаКрипто-стартапы ориентированы на институциональных инвесторов, но когда они наконец появятся?
Криптовалюта
Neo [NEO] открывает новые офисы в Сиэтле, штат Вашингтон, в преддверии своего саммита DevCon в городе
NEOКриптовалютаВ Индии полиция арестовала подозреваемых в мошенничестве на 14 миллионов долларов
КриптовалютаDigiByte начинает пилотную фазу DigiAssets на своей платформе блокчейна
БлокчейнVisa, Mastercard планируют увеличения комиссии за транзакции в то время как криптовалюта снижает комиссии
КриптовалютаБиткоин [BTC] банкоматы растут по всему миру
BitсoinКриптовалюта
Данные показывают, что в январе 2019 года ICO вырос на 95% меньше, чем в лучший месяц
ICOОдна из крупнейших платформ XRP и Crypto Trading исследует партнерство с Ripple
RippleКриптовалютаКоммерческие партнеры Hyundai и IBM ускоряют разработку блокчейнов
БлокчейнЯпонский экономический альянс просит финансовый регулятор FSA снизить налог на криптовалюты
КриптовалютаInfinito Wallet обеспечивает поддержку DAPS на основе EOS
EOSКриптовалюта
SEC может одобрить новый Биткоин-ETF за 45 дней
BitсoinКриптовалютаMastercard объединяется со стартапом Fintech Stellar
StellarКриптовалютаCoinbase запускает образовательный проект с наградами в Zcash [ZEC]
ZcashБиржиКриптовалютаИндонезия: новое законодательство признает криптовалюту торговым товаром
КриптовалютаЭто может быть вашим последним шансом купить 1 Биткоин [BTC]
BitсoinКриптовалюта
Пара из Киева запустила первую в мире блокчейн-реалити игру.
БлокчейнМинистр юстиции России: криптовалюта еще не требует юридического определения
КриптовалютаHodl Rally начинает восьмидневный криптовалютный ралли по всей Европе
СобытияДепартамент полиции Вирджинии раскрывает причину, по которой ее пенсионный фонд делает ставку на Биткоин [BTC]
BitсoinКриптовалютаHuobi Wallet запускает японскую и корейскую версии
Биржи
Прогнозируется, что цена TRX будет расти, так как Tron расширяет свою деятельность в игровом секторе
TronКриптовалютаБанковские сбои показывают уязвимости системы, которые пользователи Биткоин избегают
BitсoinКриптовалютаГенеральный директор Ripple Брэд Гарлингхаус заявил, что XRP превзойдет любую криптовалюту, поддерживаемую банком
RippleКриптовалютаСтарт учебной программы в онлайн-университете блокчейн технологий Kickvard
СобытияПолиция Новой Зеландии вновь открыла криптовалюту для бизнеса
Криптовалюта
Награды за добычу в Эфириум [ETH] достигли рекордной отметки перед константинопольским хард-форком
EthereumМайнингCoinbase выдает вознаграждение в размере $30 000 за обнаружение критической ошибки
БиржиКто поднимет Биткоин Lightning ?
BitсoinКриптовалютаПрогнозируется рост цен на Ripple [XRP] с ключевыми связями с Mastercard, Barclays и Western Union
RippleКриптовалюта
На первый взгляд концепция аппаратного кошелька на базе смартфона является привлекательной. Из-за повсеместного распространения мобильных устройств такие решения могут значительно повысить эффективность крипто-внедрения. Но даже для полностью проданных сторонников проблема связана с некоторыми очевидными вопросами безопасности.
Samsung утверждает, что их смартфоны обладают лучшими функциями криптобезопасности. В своем блоге в прошлом году компания описала свои устройства как «лучший подход к краткосрочному и среднесрочному хранилищу» для закрытых ключей криптовалюты. Однако эксперты и здравый смысл должны вызывать серьезные сомнения.
«Надежные среды» действительно безопасны?
С помощью криптовалютных кошельков безопасность эффективно сводится к доступности безопасного хранилища для комбинаций закрытых ключей, связанных с транзакциями.
Это где доверенные среды выполнения вступают в картину. TEE — это аппаратная изолированная вычислительная среда с собственной памятью и пространством хранения, к которой не может получить доступ ОС смартфона. Доступ к TEE возможен только через безопасный API, который использует «трастлеты», крошечные приложения, содержащиеся в TEE.
Используя эти трестлеты для управления закрытыми ключами, кошельки для смартфонов теоретически могут обеспечить высокую степень безопасности.
Смартфон сложность не друг безопасности
TEE не могут быть уязвимы для скомпрометированных операционных систем, но из-за характера платформы, на которой они работают, они по-прежнему подвержены огромному количеству потенциальных векторов атак.
Выделенные приложения могут быть скомпрометированы, и они могут быть запрограммированы для осуществления платежей из TEE, когда пользователь фактически получает к ним доступ. В конце концов, приложения, должны иметь возможность общаться с TEE для того, чтобы он имел какое-либо применение.
Добавление требования пароля в цепочке безопасности также не устраняет угрозу. «Особо изощренное вредоносное ПО может просто подождать, пока вы введете пароль, чтобы совершить законную транзакцию», а затем повторно использовать свой пароль для мошеннических, — написал в криминалистической статье профессор криптографии в Университете Джона Хопкинса Мэтью Грин по электронной почте Hard Fork .
Кроме того, вопрос качества также нельзя игнорировать. Проблемы безопасности были обнаружены в TEE некоторых ведущих производителей.
Многие пользователи также круглосуточно поддерживают свои мобильные устройства подключенными к сотовым сетям и сетям Wi-Fi, что открывает еще больше возможностей для потенциальных угроз.
Может ли блокчейн запечатать дыры в безопасности?
Один из ответов на эти проблемы безопасности может заключаться в дополнении устаревших систем безопасностью на основе цепочки блоков. Первая попытка HTC использовать телефон с цепочкой блоков, Exodus , позволила использовать возможности DLT, связанные с конфиденциальностью, благодаря добавлению второй операционной системы, работающей параллельно с Android.
Exodus запускает приложения dApps , которые — по крайней мере, теоретически — могут полностью устранить дыры в безопасности традиционных приложений. Однако следует отметить, что безопасность dApp полностью зависит от целей и намерений тех, кто создает эти приложения.
В случае с Exodus аппаратный кошелек Zion поставляется с телефоном, поэтому он должен быть полностью защищен от подвигов. Пользователи, которые потеряли свои закрытые ключи, все равно могут обратиться к функции социального восстановления, чтобы вернуть свои средства.
Блокчейн в полном объеме
XPhone от Pundi X продвигает этот подход на один шаг вперед. Приведенный в действие Function X, основанной на блокчейне ОS, сам телефон является блокчейн-узлом, больше не полагающимся на централизованных операторов мобильной связи для выполнения своих функций. На данный момент XPhone можно использовать для вызовов через устаревшие сотовые сети, но в нем реализована функция вызова блокчейна, которая в будущем может стать опцией для частных вызовов.
Возможно, XPhone не настолько революционен, как надеются его создатели, но все же может предложить значительные преимущества. Платформа, подобная Function X, устраняет уязвимости безопасности полноценных устаревших мобильных ОS, таких как Android, что значительно повышает возможности криптографических кошельков смартфонов. Возможности функции X также включают частный обмен сообщениями и передачу данных, позиционируя XPhone как потенциальную хост-платформу для таких сложных приложений, как токенизация безопасности и торговля.
В зачаточном состоянии технология блокчейн, возможно, все еще находится в поиске решаемой проблемы, но с телефонами блокчейна и полным владением данными одно из ее первых настоящих реальных приложений может быть уже совсем близко.
