Visão do Burstcoin para Segurança
Burstcoin segurança implica muito mais do que senha e segurança carteira. Desde a sua criação, Burstcoin procurou melhorar a adoção mais rápida da tecnologia blockchain, garantindo a segurança ideal em todos os aspectos da operação. Ele foi criado em 2014 quando ataques em redes criptomoeda já eram comuns. Para manter a rede Burstcoin segura, certas estratégias foram empregadas pela equipe de desenvolvimento.
- Ataques de nódulos colusivos (51%) : Esse ataque ocorre quando a maioria dos nós conspiram para prejudicar uma rede. Para evitar isso, Burstcoin usa a tecnologia de tolerância a falhas bizantina para ajudar a construir protocolos confiáveis. O foco é na identificação de nós honestos, definindo um limite superior para tolerância máxima.
- Ataques de negação de serviço (DDOS): O Burstcoin emprega um design Dymaxion que requer que todos os nós executem a validação PoC (prova de capacidade). Igualmente realiza a verificação regular para identificar e os nós decomportamento da lista negra.
- Atualizações progressivas da rede: A natureza das ameaças às redes de criptomoedas muda rapidamente. A equipe de desenvolvimento adotou um sistema de melhoria progressiva que envolve verificações constantes para identificar e corrigir lacunas.
- Criptografia avançada: Para manter detalhes e fundos livres de entidades e ataques de terceiros, a rede Burstcoin emprega criptografia avançada. Mesmo quando o envio de fundos na rede, os detalhes não são facilmente revelados.
Nota: A maioria das perdas de criptomoedas relatadas no setor de blockchain ocorrem em bolsas centralizadas. O BTDEX é uma bolsa descentralizada que opera no blockchain Burstcoin.
Senha gerada automaticamente do Burstcoin
As organizações centralizadas limitam as tentativas de login às contas que fornecem e não divulgam seu algoritmo de autenticação publicamente. Caso contrário, suas frases-senha curtas seriam comprometidas rapidamente. A natureza de código aberto do cliente Burstcoin permite tentativas de login ilimitadas, que podem ser executadas em bilhões por segundo. Devido a isso, o processo de registro de conta Burstcoin gera automaticamente senhas que são muito longas e complexas.
Para um usuário da primeira vez, uma senha gerada usando um conjunto de palavras predefinidas publicamente disponíveis pode parecer antiintuitiva.
O número de senhas que podem ser gerados da lista de burstcoin de 1.626 palavras em combinações 12-Word, é 341543870028173427817970975906355941376. Este número pode ser representado como 341undecillion, ou 341.000.000.000. Isso é eufemisticamente chamado de “grande número” em matemática e é tão grande que é difícil imaginar. Tentar todas as combinações possíveis de uma frase-senha de 12 palavras extraída desse dicionário conhecido (um processo conhecido como força bruta), levaria, em média, bilhões de bilhões de anos. Apenas 5 palavras levaria mais de 2.000 anos. Cada palavra adicional aumenta a dificuldade em 1.626. Em conclusão, tentar um ataque da força bruta em um senha de burstcoin seria um exercício no Futility.
| Número de palavras | Possíveis combinações de passphrase | Bocados da entropia |
|---|---|---|
| 1 | 1,626 | 10.66 |
| 2 | 2,643,876 | 21.33 |
| 3 | 4,298,942,376 | 32 |
| 4 | 6,990,080,303,376 | 42.67 |
| 5 | 11,365,870,573,289,400 | 53.34 |
| 6 | 18,480,905,552,168,500,000 | 64 |
| 7 | 30,049,952,427,826,000,000,000 | 74.67 |
| 8 | 48,861,222,647,645,100,000,000,000 | 85.34 |
| 9 | 79,448,348,025,071,000,000,000,000,000 | 96 |
| 10 | 129,183,013,888,765,000,000,000,000,000,000 | 106.67 |
| 11 | 210,051,580,583,132,000,000,000,000,000,000,000 | 117.34 |
| 12 | 341,543,870,028,173,000,000,000,000,000,000,000,000 | 128 |
Sua carteira é segura com uma senha de 12 palavras gerada automaticamente. Adicionar palavras, letras ou números adicionais tornaria a frase secreta exponencialmente mais difícil de decifrar, mas as frases secretas geradas automaticamente já são mais do que suficientes.
https://burstcoin.ist/2017/10/07/is-the-automatically-generated-passphrase-secure/
Implicações de segurança da criptomoeda baseada em blockchain
Burstcoin é uma criptomoeda baseada em blockchain. Suas contas são protegidas por uma única frase-senha (chave privada ). Se a frase-senha não puder ser produzida, a conta não poderá ser acessada e as moedas associadas a ela não terão valor. Não há uma organização central para entrar em contato nessa circunstância, portanto, cuidado extra deve ser tomado ao criar uma conta para preservar um registro da senha longa.
As contas protegidas por uma única frase-senha são coloquialmente conhecidas como “carteiras cerebrais” porque a frase-senha poderia ser armazenada apenas na memória do titular da conta. Nem é preciso dizer que, para a maioria das pessoas, não é recomendável preservar uma frase secreta apenas dessa maneira.
A melhor maneira de preservar uma frase secreta é armazená-la com segurança em mais de um local.
- Discos rígidos de computador podem travar
- Os arquivos do gerenciador de senhas podem ser corrompidos ou excluídos.
- O papel pode ser destruído ou extraviado
- Memória pode falhar
O mesmo cuidado dado às frases-senha também deve ser seguido ao fazer transações. Operações de burstcoin não são reversíveis. Se o Burstcoin for acidentalmente transferido para uma conta sem uma senha longa conhecida, não haverá como recuperá-la.
Associar o valor total de uma conta à sua frase secreta é uma maneira útil de determinar o nível apropriado de segurança para proteger a frase secreta. Se uma conta tiver o valor X, a frase-senha terá o valor X. Para valores mais altos, medidas mais extensas devem ser tomadas.
Todas as frases-senha eventualmente precisarão ser inseridas em um dispositivo local ou computador para assinar as transações. Certifique-se de que o dispositivo esteja protegido contra invasões e não seja comprometido por softwares mal-intencionados que podem registrar as teclas digitadas. Para o mais alto nível de segurança, é possível assinar transações em dispositivos que estão desconectados da internet (air gapped) usando Burstcoin’s assinatura de transação offline característica.
Algumas práticas recomendadas, sem ordem específica:
- Não digite sua senha em qualquer lugar, exceto em uma carteira oficial Burstcoin.
- Não use carteiras online para contas com saldo significativo.
- Não altere a senha longa de 12 palavras gerada durante a configuração da conta (adicionar a ela não é problemático). Isso protege de Força bruta E Mesa Arco-Íris ataques.
- Não use caracteres especiais. As representações de código ASCII podem ser usadas (completamente desnecessárias). Os caracteres Unicode nem sempre são consistentes entre os programas.
- Observação: o Microsoft Word usa caracteres Unicode. Portanto, não é ideal para compor ou armazenar senhas que contenham caracteres especiais.
- Não compartilhe senhas com ninguém que não seja absolutamente confiável.
- Não armazene senhas não criptografadas em nós remotos ou estações de trabalho locais.
- Não deixe uma frase secreta impressa ao lado de um computador.
- Use cuidados especiais ao se conectar a nós remotos.
- Use contas com saldos menores para operações diárias. Acesse contas de maior saldo somente quando necessário e com atenção especial à segurança.
- Use discrição ao considerar o software de gerenciamento de senha. KeePass é uma opção de código aberto gratuito, mas nenhuma recomendação está implícita.