Pressemeldungen

Feature interview: keepkey-geschäftsführer darin stanchfield über bitcoin security

Pressemeldungen Feature interview: keepkey-geschäftsführer darin stanchfield über bitcoin security

Darin Stanchfield hat schon lange eine Leidenschaft für das Basteln mit neuen Dingen. Als 35-jähriger CEO der Bitcoin-Hardware-Brieftasche KeepKey hofft er, die Bedürfnisse von Bitcoin-Neophyten zu befriedigen, die ein sicheres, einfaches Offline-Repository für ihre digitale Währung suchen. Der Schlüssel hier sagt Stanchfield, kein Wortspiel beabsichtigt, ist die Überwindung all zu gängigen Jargon wie heiße und kalte Brieftaschen, die Verwirrung schafft und entmutigt alltägliche Annahme bei den Verbrauchern.

Der Ruf von KeepKey basiert auf der versteckten Sicherheit und Benutzerfreundlichkeit, die es bietet. Kurz gesagt, es funktioniert synchron mit einer Computer-basierten Bitcoin-Wallet, unter der Annahme der Verwaltung der Erzeugung und Speicherung privater Schlüssel sowie der Transaktionssignierung. Die Hardware-Blackbox hat eine rechteckige Form, vergleichbar mit älteren externen USB-Laufwerken. Sicherheitsrisiken werden durch eine Kombination aus PIN-Code und komplexer Passwortphrase gemildert. Die Seite der Box verfügt auch über eine spezielle Bestätigungstaste, die gedrückt wird, wenn der Benutzer Bitcoins senden möchte. Ein weiteres wichtiges Merkmal der KeepKey-Schnittstelle ist, dass sie Informationen auf einem leicht lesbaren Bildschirm anzeigt, so dass Benutzer leicht bestätigen können, dass sie die richtige Adresse oder die korrekten Codes verwenden.

BTCMANAGER hatte kürzlich die Gelegenheit, kurz mit Stanchfield über das Aufkommen von Hardwarelösungen wie KeepKey zu sprechen, die Bitcoins vor ruchlosen Schauspielern schützen. Er teilt auch einige seiner Ansichten darüber, was die breitere Bitcoin-Sicherheit für die Zukunft bedeutet.

Warum eine Hardware-Lösung, um Bitcoins frei von Hackern und Dieben zu halten?

Durch die Verwendung einer Hardwarelösung erhalten die Benutzer die vollständige Kontrolle über ihre Bitcoins und erhalten gleichzeitig die beste Sicherheit. Eine Hardware-Brieftasche wie KeepKey ist sicher, da sie den privaten Seed offline erzeugt und garantiert, dass sie offline bleibt. Außerdem haben Hardware-Wallets kein Betriebssystem, das von Malware und Viren befallen werden kann.

Kannst du mehr darüber erzählen, warum dies eine so attraktive Lösung für Bitcoin-Enthusiasten ist?

Gute Frage. Natürlich müssen Bitcoin-Nutzer darüber nachdenken, Lösungen zu verwenden, die den Wert der aufbewahrten Münzen angemessen schützen. Wenn Sie einen Vorrat von Hunderten von Bitcoins schützen, ist es wahrscheinlich keine gute Idee, sie in einer mobilen Brieftasche herumzutragen. Ebenso haben wir nur genügend Bargeld, um unsere täglichen Transaktionen durchzuführen. Wir wollen es bequem machen, mit einem oder weniger Bitcoins in einer Brieftasche herumzulaufen, die es einfach macht, sie auszugeben. Die meisten Leute würden wahrscheinlich zustimmen, dass es so viel sicherer ist.

Was glauben Sie, ist der größte Mythos bezüglich Bitcoin-Sicherheit?

Eine Sache, die ich höre, ist, dass Papiergeldbörsen die sicherste Art sind, Bitcoin zu halten. Dies ist nicht so sehr ein Mythos, sondern eine irreführende Aussage. Papiergeldbörsen sind nur so sicher wie die Methode, um die Brieftasche zu generieren und wie Geld aus dem Geldbeutel ausgegeben wird. Papiergeldbörsen sollten offline erstellt werden (und offline bedeutet nicht nur, dass Sie Ihr WLAN deaktivieren), und Transaktionen sollten offline signiert werden. Leider gibt es durch die Verwendung dieser Methoden so viele Möglichkeiten für neue Benutzer, Fehler zu machen. Aus diesem Grund sind Hardware-Wallets wie KeepKey nützlich - sie machen diese Art von falschen Bewegungen schwierig.

Andere Mythen?

Ein weiterer Mythos ist, dass eine Brieftasche auf einem Allzweckgerät wirklich sicher sein kann. Sicher, ein paar Anbieter von mobilen und Desktop-Portemonnaies machen einen wirklich guten Job, ihre Brieftaschen mit der Annahme zu sichern, dass das Gerät selbst sicher bleibt. Das Problem ist, dass Allzweckgeräte wie ein Computer oder Mobiltelefon in vielerlei Hinsicht kompromittiert werden können. Selbst wenn der private Schlüssel beim Schreiben auf ein Speichergerät immer verschlüsselt wird, muss er zu einem bestimmten Zeitpunkt im Speicher entschlüsselt werden. Manchmal können diese Geldbörsen dazu verleitet werden, ihre Geheimnisse durch Malware zu entlarven, die ihnen angelastet wird. Oder ein einfacher Keylogger kann einen einfachen Zugriff für einen Dieb bieten. Schlussfolgerung - Wenn die Wallet-Software auf einem Allzweckgerät ausgeführt wird, ist es am sichersten anzunehmen, dass sie kompromittiert wurde.

Heutzutage hören wir so viel über die Sicherheitstechnologien "Multi-Sig" und "Cold Storage". Was sind Ihrer Meinung nach ihre Stärken und Einschränkungen?

Wenn es um Online-Web-Wallets geht, ist Multi-Sig der einzige Weg zu gehen. Es behält den Komfort der Web-Brieftaschen bei gleichzeitiger Maximierung der Fähigkeit des Benutzers, ihr Geld zu kontrollieren. Multi-sig Web Geldbörsen haben einige Fallstricke. Bei den meisten Implementierungen mit einer 2-aus-3-Tastenanordnung werden 2 der Tasten auf demselben Computer generiert. Auch diese Maschine muss offline sein. Wenn nicht, haben Sie die Schlüssel möglicherweise bereits am ersten Tag freigelegt. Du könntest Jahre damit verbringen, den Schlüssel zu benutzen, denkst, dass du wegen Multi-sig sicher bist, nur um zu entdecken, dass ein Dieb darauf wartet, dass du in Erwartung eines Überfalls Geld sammelst.

Aber sind diese Sicherheitsmaßnahmen für den Endbenutzer zu komplex?

Wir hören immer wieder, dass ein einziger Schlüssel für Ihren Geldbeutel einen einzigen Fehlerpunkt darstellt. Ich denke, diese Überzeugung kam von der zunehmenden Macht der Multi-Sig zum Schutz der Web-Brieftaschen. Aber dieser Glaube ist sehr fehlerhaft. Ein Teil der guten Sicherheit ist, dass Sie, der Besitzer der Geldbörse, immer noch auf Ihr Geld zugreifen können. Jedes Mal, wenn ein neuer Schlüssel eingeführt wird, besteht die Möglichkeit, dass ein zusätzlicher Schlüssel verlegt oder falsch behandelt wird. Mit einem Schlüssel ist es für neue Benutzer sehr einfach und einfach zu verstehen. Bei KeepKey glauben wir nicht, dass mehr Schlüssel mehr Sicherheit bedeuten. Stattdessen denken wir über die Merkmale nach, die eine Multi-Sig-Beziehung einem Wallet bieten kann. Es sollte sehr ähnlich sein, wie ein Manager derzeit eine Escrow oder eine andere Form Transaktion abmeldet.

Was halten Sie für den nächsten wichtigen Meilenstein für Bitcoin-Sicherheit in 12-18 Monaten?

Es passiert sehr schnell! Ich denke, dass Bitcoin-Sicherheit schließlich standardisiert wird und wir eine Art Zertifizierungsprozess für Geldbörsen sehen. Wir haben bereits einige Initiativen dazu gesehen.

Ich denke auch, zumindest aufgrund der Dinge, an denen wir bei KeepKey arbeiten, dass gute Bitcoin-Sicherheit etwas wird, das wir als selbstverständlich ansehen. Benutzer und Organisationen müssen sich leiten lassen, um das Richtige zu tun. Wir sollten nicht mit Benutzern über die Feinheiten der Verwaltung privater Schlüssel sprechen. Stattdessen sollten wir ihnen Lösungen anbieten, die sicherstellen, dass sie wissen, was zu tun ist. Für diese Benutzer sollte es "einfach funktionieren" und sie sollten niemals darüber nachdenken müssen.

Beliebte Beiträge

Lassen Sie Ihren Kommentar