Биткойн для чайников - Тригуб С. Г. - Страница 10
- Предыдущая
- 10/55
- Следующая
Мультиподпись в мире биткойна — это примерно то же самое, что требование нескольких подписей для перевода в корпоративном банкинге. Вместо того чтобы доверять одно-му-единственному человеку право доступа к определенному кошельку, с помощью этой технологии можно распределить множество ключей среди нескольких пользователей.
Например, Марк и Эллис хотят завести совместный биткойн-кошепек, в случае, если между ними возникнут разногласия, в роли беспристрастного арбитра выступит Дейв, ему тоже дают ключ, В процессе создания кошелька генерируются три приватных ключа. Один ключ принадлежит Марку, другой — Эллис, а третий — Дейву-гаранту. Если Марк или Эллис хотят совершить биткойн-транзакцию, они сначала должны убедить друг друга или Дейва в том, что это хорошая идея.
На практике функция мультиподписи в биткойн-кошельке означает, что множественные стороны должны прийти к соглашению и подписать транзакцию своим ключом, чтобы она была проведена. В нашем случае либо Марк и Эллис, либо Эллис и Дейв, либо Марк и Дейв должны прийти к соглашению перед тем, как какие-либо средства будут списаны с биткойн-кошелька. Если только одна сторона хочет потратить биткойны, а две не хотят, транзакцию провести не удастся, Узнать об этом подробнее можно здесь: https: //en.bitcoin.it/wiki/Multisignature.
Тем не менее защитить финансовую платформу (а биткойн-биржи именно таковыми и являются) не так-то просто, Оплата услуг экспертов по безопасности, тестирование новых программных функций, приостановка торгов в случае возникновения проблем и т. д… Так или иначе, поддержка безопасности — это работа 24x7.
Еще одна разработка для повышения безопасности на биржах — двухфакторная идентификация. Несмотря на то что эта функция опциональна, всем пользователям бирж рекомендуется установить режим двухфакторной идентификации для своего аккаунта (подробнее о двухфакторной идентификации читайте в следующем разделе этой главы).
Биткойн-биржи тоже стали внедрять кошелки с мультиподписью. Если хакер взломает биткойн-биржу, вывести средства с нее будет не так-то просто, поскольку необходимо, чтобы другие подписанты одобрили каждую транзакцию Однако не все биржевые активы хранятся в "холодных" кошельках с мультиподписью (подробнее об этом читайте ниже в этой главе).
Если вкратце, то хранение биткойнов на бирже в течение длительного времени — небезопасное решение. Однако, если вы планируете потратить или вывести эти средства в течение нескольких дней или часов, нет ничего страшного в том, чтобы оставить их в биржевом кошельке на это время. Оставляя же средства на бирже более чем на несколько дней, вы подвергаете себя ненужному риску.
Самый лучший способ хранить биткойны — в кошельке под вашим контролем, неважно, находится он на компьютере или на мобильном. В главе 5 вы узнаете об этом подробнее.
Биткойн спроектирован так, чтобы предоставить контроль над средствами конечному пользователю, а необходимость в услугах посредников, в том числе для безопасного хранения этих средств, полностью отпала. Переводите свои средства с биткойн-биржи на цифровой кошелек на своем компьютере или мобильном устройстве как можно скорее.
Даже если вы не планируете хранить биткойны на бирже долгое время, вам все равно будет полезно познакомиться с существующими методами защиты своего аккаунта. Большинство обычных (не биткойн) онлайн-сервисов требуют от пользователя ввести логин и пароль для авторизации, что не является наилучшим решением для защиты частных данных.
В последние годы стало очевидно, что для обеспечения безопасности необходимо несколько слоев защиты, помимо стандартного протокола аутентификации. Одним из наиболее популярных решений этой проблемы является двухфакторная аутентификация (2FA), предполагающая, что для получения доступа к вашему аккаунту потребуется еще один токен. Если в соответствующее поле вводится неверная комбинация цифр, интерфейс выдает сообщение об ошибке.
Как известно, бывали случаи, когда неавторизованная третья сторона получала доступ к логинам и паролям пользователей. Это не всегда происходит из-за небрежности пользователя, порой сами онлайн-сервисы используют небезопасные способы хранения данных. Двухфакторная идентификация (2FA) позволяет добавить новый уровень защиты для большей сохранности ваших средств и данных.
Двухфакторная идентификация бывает различных видов, но выбранная вами площадка может не поддерживать все виды. Одна из наиболее распространенных форм двухфакторной идентификации называется Google Authenticator — приложение, которое можно установить на любое мобильное устройство. Использовать Google Authenticator дольно легко. Скачав приложение на свое мобильное устройство, нужно сделать следующее.
1. Войдите в свой аккаунт сервиса или платформы, который вы хотите защитить с помощью технологии 2FA.
2. Отсканируйте QR-код, проассоциированный с функцией 2FA, с помощью камеры мобильного устройства.
3. Используйте этот QR-код, чтобы привязать мобильное устройство к данным вашего аккаунта.
Каждый раз, когда вы открываете Google Authenticator, он генерирует новый 2FA-код для вашего аккаунта. Эти коды действительны только в течение очень короткого промежутка времени, после чего автоматически генерируется новый код. Запрос кода происходит автоматически при входе в аккаунт. Ввод кода, исчерпавшего срок давности, вернет вас на страницу авторизации.
Несмотря на то что двухфакторная авторизация с помощью мобильного устройства выглядит довольно удобной, у этой системы есть ряд недостатков, которые стоит держать в уме.
● Вам придется всегда носить с собой это мобильное устройство и его нужно всегда держать заряженным, чтобы своевременно сгенерировать 2FA-код. Для многих это вполне посильная задача, но в ряде случаев такая система может вызвать неудобства.
● Если вы потеряете свой смартфон или его украдут, вы утратите свой идентификатор. В этом случае можно аннулировать двухфакторную идентификацию и переключить ее на другое устройство, но этот процесс не из приятных, и проходить его без насущной необходимости вы вряд ли захотите.
Другие способы подключить двухфакторную аутентификацию предлагают такие сервисы, как Clef и Authy, которые можно найти в соответствующем каталоге приложений для вашего мобильного устройства; к тому же есть старая добрая (но и менее безопасная) система смс-подтверждений. Впрочем, все эти способы предполагают, что вам придется носить дополнительное оборудование, чтобы подтвердить свою личность, что не слишком־то удобно.
Система смс-подтверждений также неидеальна. Например, если вы находитесь в зоне с плохим сигналом сотовой сети или вовсе без покрытия, смс-подтверждение для двухфакторной авторизации не сработает. К тому же, если вы находитесь в чужой стране, с вас могут списать дополнительные сборы за международную связь.
Не столь важно, какую именно форму двухфакторной авторизации вы выберете, важно, чтобы у вашего аккаунта на биткойн-бирже была какая-либо форма двухфакторной авторизации. Эта мера защитит вашу учетную запись, и, несмотря на то что эта предосторожность потребует дополнительных телодвижений, безопасность ваших средств стоит того.
Вопрос о распределении ответственности в рамках биткойн-биржи — тема крайне неопределенная. Тем не менее в этом разделе мы постараемся как можно точнее установить границы вашей ответственности.
- Предыдущая
- 10/55
- Следующая