Burstcoin Vision für Sicherheit

Burstcoin-Sicherheit bedeutet viel mehr als Passphrase und Wallet-Sicherheit. Von Anfang an hat Burstcoin versucht, die schnellere Einführung der Blockchain-Technologie zu verbessern und gleichzeitig optimale Sicherheit in allen Aspekten des Betriebs zu gewährleisten. Es wurde im Jahr 2014 geschaffen, als Angriffe auf Kryptowährungsnetzwerke bereits üblich waren. Um das Burstcoin-Netzwerk sicher zu halten, wurden bestimmte Strategien vom Entwicklungsteam eingesetzt.

  • Kollusive Knotenangriffe (51%) :: Dieser Angriff tritt auf, wenn die Mehrheit der Knoten sich zusammenschließen, um ein Netzwerk zu beschädigen. Um dies zu verhindern, verwendet Burstcoin byzantinische Fehlertoleranz-Technologie, um zuverlässige Protokolle zu erstellen. Der Fokus liegt auf der Identifizierung ehrlicher Knoten, indem eine obere Grenze für maximale Toleranz gesetzt wird.
  • Denial-of-Service-Angriffe (DDOS): Burstcoin verwendet ein Dymaxion-Design, bei dem alle Knoten eine PoC-Validierung (Proof-of-Capacity) durchführen müssen. Es führt auch regelmäßige Überprüfungen durch, um falsche Sandknoten zu identifizieren und auf der schwarzen Liste zu setzen.
  • Progressive Netzwerkaktualisierungen: Die Art der Bedrohungen für Kryptowährungsnetzwerke ändert sich schnell. Das Entwicklungsteam hat ein System der schrittweisen Verbesserung eingeführt, das ständige Überprüfungen umfasst, um Lücken zu identifizieren und zu beheben.
  • Fortgeschrittene Verschlüsselung: Das Burstcoin-Netzwerk verwendet eine fortschrittliche Verschlüsselung, um Daten und Gelder von Entitäten und Angriffen Dritter freizuhalten. Selbst beim Versenden von Geldern im Netz lassen sich Details nicht ohne weiteres bekannt.

Hinweis: Die meisten im Blockchain-Sektor gemeldeten Kryptowährungsverluste treten an zentralisierten Börsen auf. BTDEX ist eine dezentrale Vermittlungsstelle, die auf der Burstcoin-Blockchain arbeitet.

Die automatisch generierte Passphrase von Burstcoin

Zentralisierte Organisationen beschränken Anmeldeversuche auf von ihnen bereitgestellte Konten und geben ihren Authentifizierungsalgorithmus nicht öffentlich bekannt. Andernfalls würden ihre kurzen Passphrasen schnell kompromittiert. Der Open-Source-Charakter des Burstcoin-Clients ermöglicht unbegrenzte Anmeldeversuche, die so schnell wie Milliarden pro Sekunde ausgeführt werden können. Aus diesem Grund generiert der Burstcoin-Kontoregistrierungsprozess automatisch Passphrasen, die sehr lang und komplex sind.

Für einen ersten Benutzer kann eine Passphrase, die mit einer Reihe vordefinierter öffentlich verfügbarer Wörter generiert wird, kontraintuitiv erscheinen.

Die Anzahl der Passphrasen, die aus Burstcoins Liste von 1.626 Wörtern in 12-Wort-Kombinationen generiert werden können, ist 341,543,870,028,173,427,817,970,975,906,355,941,376. Diese Zahl kann mit 341 Undecillion oder 341 Milliarden Milliarden dargestellt werden. Dies wird in der Mathematik euphemistisch als „große Zahl“ bezeichnet und ist so groß, dass es schwer vorstellbar ist. Der Versuch aller möglichen Kombinationen einer 12-Wort-Passphrase aus diesem bekannten Wörterbuch (ein Prozess, der als Brute Forcing bezeichnet wird) würde im Durchschnitt Milliarden von Milliarden von Jahren dauern. Nur 5 Wörter würden über 2.000 Jahre dauern. Jedes weitere Wort erhöht die Schwierigkeit um 1.626. Abschließend möchte ich sagen, dass der Versuch eines brutalen Angriffs auf eine Burstcoin-Passphrase eine Übung der Vergeblichkeit wäre.

Anzahl der Wörter Mögliche Passphrasenkombinationen Bits of Entropy
1 1,626 10.66
2 2,643,876 21.33
3 4,298,942,376 32
4 6,990,080,303,376 42.67
5 11,365,870,573,289,400 53.34
6 18,480,905,552,168,500,000 64
7 30,049,952,427,826,000,000,000 74.67
8 48,861,222,647,645,100,000,000,000 85.34
9 79,448,348,025,071,000,000,000,000,000 96
10 129,183,013,888,765,000,000,000,000,000,000 106.67
11 210,051,580,583,132,000,000,000,000,000,000,000 117.34
12 341,543,870,028,173,000,000,000,000,000,000,000,000 128

Ihre Brieftasche ist sicher mit einer 12-Wort automatisch generiertpassphrase. Das Hinzufügen zusätzlicher Wörter, Buchstaben oder Zahlen würde das Knacken der Passphrase exponentiell erschweren, aber die automatisch generierten Passphrasen sind bereits mehr als ausreichend.

https://burstcoin.ist/2017/10/07/is-the-automatically-generated-passphrase-secure/

Sicherheitsimplikationen der Blockchain-basierten Kryptowährung

Burstcoin ist eine Blockchain-basierte Kryptowährung. Seine Konten werden durch eine einzige Passphrase (privater Schlüssel) gesichert ). Wenn die Passphrase nicht erstellt werden kann, kann nicht auf das Konto zugegriffen werden, und die damit verbundenen Münzen haben keinen Wert. Unter diesen Umständen gibt es keine zentrale Organisation, an die Sie sich wenden können. Daher muss beim Erstellen eines Kontos besondere Sorgfalt angewendet werden, um die Passphrase aufzuzeichnen.

Konten, die durch eine einzelne Passphrase gesichert sind, werden umgangssprachlich als „Brain Wallets“ bezeichnet, da die Passphrase möglicherweise nur im Speicher des Kontoinhabers gespeichert werden kann. Für die meisten Menschen ist es natürlich nicht empfehlenswert, eine Passphrase nur auf diese Weise beizubehalten.

Der beste Weg, eine Passphrase beizubehalten, besteht darin, sie sicher an mehreren Orten aufzubewahren.

  • Computerfestplatten können abstürzen
  • Passwort-Manager-Dateien können beschädigt oder gelöscht werden.
  • Papier kann zerstört oder verlegt werden
  • Speicher kann ausfallen

Die gleiche Sorgfalt bei Passphrasen sollte auch bei Transaktionen angewendet werden. Burstcoin-Transaktionen sind nicht reversibel. Wenn Burstcoin versehentlich ohne bekannte Passphrase auf ein Konto übertragen wird, kann es nicht abgerufen werden.

Das Zuordnen des vollständigen Werts eines Kontos zu seiner Passphrase ist eine nützliche Methode, um die angemessene Sicherheitsstufe zum Schutz der Passphrase zu bestimmen. Wenn ein Konto den Wert X hat, hat die Passphrase den Wert X. Bei höheren Werten sollten umfangreichere Maßnahmen ergriffen werden.

Alle Passphrasen müssen eventuell auf einem lokalen Gerät oder Computer eingegeben werden, um Transaktionen zu signieren. Stellen Sie sicher, dass das Gerät vor Eindringen geschützt ist und nicht durch schädliche Software gefährdet wird, die Tastenanschläge aufzeichnen kann. Für ein Höchstmaß an Sicherheit ist es möglich, Transaktionen auf Geräten zu signieren, die mit Burstcoin’s vom Internet getrennt sind (Luftspalt) Offline-Transaktionssignatur Feature.

Einige Best Practices in keiner bestimmten Reihenfolge:

  • Geben Sie Ihre Passphrase nur in einer offiziellen Burstcoin-Brieftasche ein.
  • Verwenden Sie keine Online-Geldbörsen für Konten mit einem signifikanten Kontostand.
  • Ändern Sie nicht die 12-Wort-Passphrase, die während der Kontoeinrichtung generiert wurde (das Hinzufügen ist nicht problematisch). Dies schützt vor Rohe Gewalt Und Regenbogentisch Anschläge.
  • Verwenden Sie keine Sonderzeichen. ASCII-Code-Darstellungen können verwendet werden (völlig unnötig). Unicode-Zeichen sind zwischen Programmen nicht immer konsistent.
  • Hinweis: Microsoft Word verwendet Unicode-Zeichen. Daher ist es nicht ideal zum Erstellen oder Speichern von Passphrasen, die Sonderzeichen enthalten.
  • Teilen Sie keine Passphrasen mit Personen, denen nicht absolut vertraut werden kann.
  • Speichern Sie keine unverschlüsselten Passphrasen auf Remote-Knoten oder lokalen Arbeitsstationen.
  • Lassen Sie keine gedruckte Passphrase neben einem Computer.
  • Achten Sie beim Herstellen einer Verbindung mit Entferntknoten auf besondere Vorsicht.
  • Verwenden Sie Konten mit kleineren Salden für tägliche Vorgänge. Greifen Sie nur bei Bedarf und unter besonderer Berücksichtigung der Sicherheit auf Konten mit höherem Kontostand zu.
  • Seien Sie diskret, wenn Sie eine Passwortverwaltungssoftware in Betracht ziehen. KeePass ist eine kostenlose Open Source-Option, aber es wird keine Empfehlung impliziert.
  • Aktivieren Sie Konten mit ausgehenden Transaktionen, für die die Mindestgebühr erforderlich ist (.00735). Dies erhöht die Verschlüsselungsstufe von 64-Bit auf 256-Bit.

7 + 1 =