Visión de Burstcoin para la seguridad
La seguridad de Burstcoin implica mucho más que la contraseña y la seguridad de la cartera. Desde sus inicios, Burstcoin ha buscado mejorar la adopción más rápida de la tecnología blockchain al tiempo que garantiza una seguridad óptima en todos los aspectos de su operación. Fue creado en 2014 cuando los ataques a las redes criptomoneda ya eran comunes. Para mantener la red Burstcoin segura, ciertas estrategias fueron empleadas por el equipo de desarrollo.
- Ataques de nodos colusivos (51%) : Este ataque ocurre cuando la mayoría de los nodos conspiran para dañar una red. Para evitar esto, Burstcoin utiliza la tecnología bizantina de tolerancia a fallas para ayudar a construir protocolos confiables. El enfoque se centra en identificar nodos honestos estableciendo un límite superior para la tolerancia máxima.
- Ataques de denegación de servicio (DDOS): Burstcoin emplea un Dymaxion diseño eso requiere que todos los nodos realicen la validación de PoC (prueba de capacidad). También lleva a cabo la vigilancia regular para identificar y poner en la lista negra nodos que se comportan mal.
- Actualizaciones de red progresivas: La naturaleza de las amenazas a las redes de criptomonedas cambia rápidamente. El equipo de desarrollo ha adoptado un sistema de mejora progresiva que implica comprobaciones constantes para identificar y corregir brechas.
- cifrado avanzado: Para mantener los detalles y fondos libres de entidades y ataques de terceros, la red Burstcoin emplea encriptación avanzada. Incluso cuando se envían fondos en la red, los detalles no se revelan fácilmente.
Nota: La mayoría de las pérdidas de criptomonedas reportadas en el sector blockchain ocurren en intercambios centralizados. BTDEX es un intercambio descentralizado que opera en la cadena de bloques Burstcoin.
Frase de contraseña generada automáticamente de Burstcoin
Las organizaciones centralizadas limitan los intentos de inicio de sesión a las cuentas que proporcionan y no divulgan públicamente su algoritmo de autenticación. De lo contrario, sus frases de contraseña cortas se verían comprometidas rápidamente. La naturaleza de código abierto del cliente Burstcoin permite intentos de inicio de sesión ilimitados que se pueden ejecutar tan rápido como miles de millones por segundo. Debido a esto, el proceso de registro de la cuenta Burstcoin genera automáticamente frases de contraseña que son muy largas y complejas.
Para un usuario por primera vez, una frase de contraseña generada con un conjunto de palabras predefinidas disponibles públicamente puede parecer contraintuitiva.
El número de frases de contraseña que se pueden generar a partir de la lista de 1.626 palabras de Burstcoin en combinaciones de 12 palabras, es 341,543,870,028,173,427,817,970,975,906,355,941,376. Esta cifra puede representarse como 341undecillion, o 341 mil millones de mil millones de millones. Esto se llama eufemísticamente un «gran número» en matemáticas, y es tan grande que es difícil de imaginar. Intentar todas las combinaciones posibles de una frase de contraseña de 12 palabras extraída de este diccionario conocido (un proceso conocido como fuerza bruta) tomaría, en promedio, miles de millones de miles de millones de años. Sólo 5 Palabras tomaría más de 2.000 años. Cada palabra adicional aumenta la dificultad en 1.626. En conclusión, intentar un ataque de fuerza bruta en una frase de contraseña de Burstcoin sería un ejercicio de inutilidad.
| Número de palabras | Posibles combinaciones de frases de contraseña | Bits de entropía |
|---|---|---|
| 1 | 1,626 | 10.66 |
| 2 | 2,643,876 | 21.33 |
| 3 | 4,298,942,376 | 32 |
| 4 | 6,990,080,303,376 | 42.67 |
| 5 | 11,365,870,573,289,400 | 53.34 |
| 6 | 18,480,905,552,168,500,000 | 64 |
| 7 | 30,049,952,427,826,000,000,000 | 74.67 |
| 8 | 48,861,222,647,645,100,000,000,000 | 85.34 |
| 9 | 79,448,348,025,071,000,000,000,000,000 | 96 |
| 10 | 129,183,013,888,765,000,000,000,000,000,000 | 106.67 |
| 11 | 210,051,580,583,132,000,000,000,000,000,000,000 | 117.34 |
| 12 | 341,543,870,028,173,000,000,000,000,000,000,000,000 | 128 |
Su billetera está segura con una frase de contraseña generada automáticamente de 12 palabras. Agregar palabras, letras o números adicionales haría que la frase de contraseña fuera exponencialmente más difícil de descifrar, pero las frases de contraseña generadas automáticamente ya son más que suficientes.
https://burstcoin.ist/2017/10/07/is-the-automatically-generated-passphrase-secure/
Implicaciones de seguridad de la criptomoneda basada en blockchain
Burstcoin es una criptomoneda basada en blockchain. Sus cuentas están protegidas por una sola frase de contraseña (clave privada ). Si no se puede generar la frase de contraseña, no se puede acceder a la cuenta y las monedas asociadas a ella no tendrán valor. No existe una organización central para contactar en esta circunstancia, por lo que se debe tener especial cuidado al crear una cuenta para conservar un registro de la frase de contraseña.
Las cuentas protegidas por una sola frase de contraseña se conocen coloquialmente como «carteras de cerebro» porque la frase de contraseña podría posiblemente almacenarse solo en la memoria del titular de la cuenta. No hace falta decir que, para la mayoría de las personas, no se recomienda conservar una frase de contraseña solo de esta manera.
La mejor manera de conservar una frase de contraseña es almacenarla de forma segura en más de una ubicación.
- Los discos duros de las computadoras pueden fallar
- Los archivos del administrador de contraseñas pueden dañarse o eliminarse.
- El papel se puede destruir o perder
- La memoria puede fallar
También se debe tener el mismo cuidado con las frases de contraseña al realizar transacciones. Las transacciones de Burstcoin no son reversibles. Si Burstcoin se transfiere accidentalmente a una cuenta sin una frase de contraseña conocida, no hay forma de recuperarla.
Asociar el valor total de una cuenta con su frase de contraseña es una forma útil de determinar el nivel adecuado de seguridad para proteger la frase de contraseña. Si una cuenta tiene un valor de X, la frase de contraseña tiene un valor de X. Para valores más altos, se deben tomar medidas más extensas.
Eventualmente, todas las frases de contraseña deberán ingresarse en un dispositivo local o computadora para poder firmar transacciones. Asegúrese de que el dispositivo esté a salvo de intrusiones y no esté comprometido por software malicioso que pueda registrar las pulsaciones de teclas. Para obtener el más alto nivel de seguridad, es posible firmar transacciones en dispositivos que están desconectados de Internet (con espacio de aire) utilizando Burstcoin’s firma de transacciones sin conexión característica.
Algunas mejores prácticas, sin ningún orden en particular:
- No ingrese su contraseña en ningún lugar excepto en una billetera oficial de Burstcoin.
- No use billeteras en línea para cuentas con un saldo significativo.
- No cambie la frase de contraseña de 12 palabras generada durante la configuración de la cuenta (agregarla no es problemático). Esto protege de Fuerza bruta Y Mesa Arcoiris Ataques
- No utilice caracteres especiales. Se pueden usar representaciones de código ASCII (completamente innecesario). Los caracteres Unicode no siempre son consistentes entre programas.
- Nota: Microsoft Word utiliza caracteres Unicode. Por lo tanto, no es ideal para redactar o almacenar frases de contraseña que contengan caracteres especiales.
- No comparta contraseñas con nadie en quien no se pueda confiar en absoluto.
- No almacene frases de contraseña no cifradas en nodos remotos o estaciones de trabajo locales.
- No deje una frase de contraseña impresa junto a una computadora.
- Tenga especial cuidado al conectarse a nodos remotos.
- Use cuentas con saldos más pequeños para operaciones diarias. Acceda a cuentas de mayor saldo solo cuando sea necesario y con especial atención a la seguridad.
- Sea discreto al considerar el software de administración de contraseñas. KeePass es una opción gratuita de código abierto, pero no se implica ninguna recomendación.