Резервные копии кошелька Coinbase на Google Диске и iCloud

0
2

17.02.2019

Крупная криптобиржа из Сан-Франциско Coinbase объявила, что пользователи его Coinbase Wallet теперь могут создавать резервные копии своих личных ключей в облачном хранилище, а именно в Google Drive и iCloud.

Coinbase Wallet

Этот шаг получил неоднозначную реакцию со стороны крипто-сообщества и экспертов по кибербезопасности, некоторые из которых, похоже, скептически относятся к идее хранения закрытых ключей на централизованных серверах. Другие уверены в новой функции, подчеркивая, что она влечет за собой шифрование.

Портал Cointelegraph попытался разобраться в этой новой функции.

Краткое введение в Coinbase Wallet, ранее известный как Toshi

Coinbase Wallet отличается от основного приложения, Coinbase (или Coinbase.com). С последним криптовалюты, приобретенные клиентом, и их закрытые ключи хранятся в Coinbase. В свою очередь, с Coinbase Wallet пользователи хранят свои собственные криптозащиты, защищенные их уникальными закрытыми ключами. Эти ключи предположительно защищены с помощью Secure Enclave и технологии биометрической аутентификации.

Первоначально Coinbase разработала Toshi, браузер децентрализованного приложения с открытым исходным кодом для мобильных устройств (DApp) и кошелек Ethereum (ETH), который был запущен в апреле 2017 года. Проект был основан на китайском приложении для мобильных платежей WeChat и имел встроенную поддержку обмена сообщениями, система репутации, позволяла пользователям оценивать других пользователей и приложения на платформе. По словам его разработчиков, Toshi стремился предоставлять финансовые услуги людям в развивающихся странах, особенно населению, не взаимодействующему с банками. Также якобы это был первый кошелек для запуска крипто коллекционирования.

Год спустя, в апреле 2018 года, Coinbase объединила Toshi со своим недавно приобретенным Cipher Browser, аналогичным децентрализованным браузером приложений и кошельком для блокчейна ETH. Создатель и единственный разработчик Cipher, Пит Ким, стал главным инженером в Toshi, присоединившись к Сиду Коэльо-Прабху, руководителю продукта Coinbase проекта DApp.

Toshi стал Coinbase Wallet

В августе 2018 года Toshi был переименован в кошелек Coinbase. Официальное объявление гласило:

«Это не просто новое имя, а часть больших усилий по инвестированию в продукты, которые определят будущее децентрализованной сети и сделают это будущее доступным для всех. С Coinbase Wallet ваши личные ключи защищены с помощью Secure Enclave вашего устройства и технологии биометрической аутентификации.»

Таким образом, в то время Coinbase Wallet, среди прочего, поддерживал управление токенами ETH и ERC-20, а также продажу и хранение крипто-предметов коллекционирования доступ к DApps и децентрализованным обменам. Согласно публикации Medium, опубликованной в то время, Coinbase Wallet начнет поддерживать Bitcoin (BTC), Bitcoin Cash (BCH) и Litecoin (LTC) «очень скоро».

В ноябре 2018 года в Coinbase Wallet добавлена поддержка Ethereum Classic (ETC). В феврале 2019 года биржевой кошелек начал принимать BTC. Фирма повторила, что рассматривает возможность добавления BCH, LTC, а также других основных криптовалют.

Подробнее о новой функции: поддержка Google Drive и iCloud

Так, 12 февраля Coinbase Wallet объявил, что его пользователи теперь могут создавать резервные копии своих личных ключей на Google Drive и iCloud.

В сопроводительном заявлении Coinbase пояснил, что предоставление пользователям возможности загружать свои ключи в облако обеспечивает защиту от потерянных ключей и поможет им избежать потери средств в случае их неправильного размещения:

«Закрытые ключи, сгенерированные и хранящиеся на вашем мобильном устройстве, являются единственным способом получить доступ к вашим средствам в блокчейне.

Владельцы «управляемых пользователями кошельков», таких как Coinbase Wallet, иногда теряют свои устройства или не могут сделать резервную копию своей фразы из 12 слов восстановления в безопасном месте, теряя при этом свои средства навсегда.»

Теперь пользователи Coinbase Wallet могут хранить зашифрованную копию фразы восстановления в своих облачных аккаунтах. Coinbase отмечает, что ни у них, ни у облачных сервисов не будет доступа к пользовательским средствам, поскольку ключ фразы восстановления разблокируется паролем, известным только пользователю. Как сообщается, резервная копия зашифрована с помощью шифрования AES-256-GCM, которое доступно только через мобильное приложение Wallet.

Coinbase отмечает, что в дополнение к Google Drive и iCloud они расширят поддержку других облаков в будущем. Эта функция является дополнительным сервисом, который не заменяет и не отменяет первоначальный вариант восстановления.

Интересно, что эта функция позиционировалась в противовес QuadrigaCX. Ранее в этом месяце канадская биржа криптовалют подала на защиту кредитора после внезапной смерти ее основателя, который, как сообщается, был единственным руководителем, ответственным за ключи и холодные кошельки биржи. После его смерти биржа не смогла получить доступ к цифровым активам на сумму 145 миллионов долларов, которые, как утверждается, должны быть оставлены к оплате.

Реакция сообщества

Новая функция получила неоднозначную реакцию среди крипто-сообщества, поскольку некоторые критиковали идею хранения закрытых ключей на централизованных серверах.

«Возможно, вы захотите переосмыслить это», — гласит один из самых популярных ответов на объявление Coinbase в Twitter.

«Я не понимаю, как вы так плохо понимаете свою целевую аудиторию?» — говорит другой.

Реакция среди пользователей Reddit кажется более собранной, так как многие пользователи подчеркивали, что новая функция влечет за собой шифрование.

Например, u / CryptoNoob-17 писал:

«По крайней мере, это не незашифрованные закрытые ключи, как то, что blockchain.info делал некоторое время назад, отправляя закрытые ключи в виде простого текста через http. Если из-за этого некоторые новички не потеряют свои монеты и не расскажут всем своим друзьям, насколько глупа криптовалюта, потому что они все потеряли, я не вижу проблемы.»

Достаточно ли безопасна новая функция?

Специалисты по кибербезопасности также высказались о новой функции. Тейлор Монахан, основатель и генеральный директор MyCrypto, сказал Cointelegraph, что доверять пользователям достаточно сложные пароли не очень хорошая идея:

«Независимо от силы шифрования, слабым звеном всегда будет выбранный пользователем пароль (как на их кошельке, так и на учетной записи облачного хранилища). Люди просто не способны генерировать пароль с достаточной энтропией, и при этом они не всегда используют уникальные пароли для каждой службы.»

Монахан добавляет, что если хакеры поймут, что поток людей начнет использовать облачные серверы для хранения своей криптовалюты, «мы, несомненно, увидим рост числа атак на этих поставщиков облачных хранилищ».

Она добавила:

«Такие игроки, как Coinbase, не должны поощрять такое небезопасное поведение. Я понимаю стремление к улучшению взаимодействия с пользователем, но наихудшее взаимодействие с пользователем — это то, когда люди теряют все свои крипто активы из-за кражи.»

Харти Соухни, соучредитель и президент Hosho — стартапа, защищающего инвестиции и предоставляющего несколько умных контрактных услуг, включая аудит, не согласен с тем, что в результате нового обновления хакеры будут ориентированы на отдельных пользователей.

«Хакеры стремятся получить максимум информации при минимальных усилиях. Это означает, что они, скорее всего, будут атаковать сердце облачной службы хранения, а не отдельных пользователей. Google Drive и iCloud исторически были безопасны », — сказал он Cointelegraph.

Также он добавил, что Coinbase по-прежнему выглядит намного безопаснее по сравнению с другими платформами:

«Во всяком случае, криптовалютные биржи должны сделать выводы из повшества Coinbase о том, как укрепить безопасность. Кроме того, Coinbase использует надежные функции безопасности, такие как многофакторная проверка подлинности, подтверждение по электронной почте и активная программа поиска ошибок, что делает ее гораздо более надежной, чем любую другую криптобиржу.»

Джош Датко и Томас Рот, члены команды исследователей безопасности, которые изучают аппаратные и программные уязвимости под названием «Wallet.fail», также рассказали Cointelegraph, что новая функция достаточно безопасна, учитывая, что сделаны определенные меры предосторожности:

«По нашему мнению, облачное резервное копирование, зашифрованное пользователем, значительно не увеличивает риск взлома, учитывая, что пароль достаточно сложный, достаточно получить ключ от пароля к ключу AES-256-GCM и ошибок при реализации нет.»

Кроме того, Датко и Рот предупредили, что реализация также имеет значение:

«К сожалению, хотя это звучит как простая функция, многие организации допустили здесь ошибки. Насколько нам известно, мы не знаем, является ли эта новая функция открытым исходным кодом или Coinbase провела независимую проверку.»

Резервные копии кошелька Coinbase на Google Диске и iCloud
Оцените материал

ОСТАВЬТЕ ОТВЕТ

Напишите ваш комментарий
Введите ваше имя