Lykilhátíðin: Endurskoðandi persónuleg lykilöryggisráðgjöf

Anonim

mörg fyrirtæki í Bitcoin rúm eru að vinna á "Killer app" sem mun keyra almennum neytenda samþykkt, á Armory við erum að vinna á "Killer app" fyrir stofnana samþykkt: tryggingar. Það eru fáir fjárfestingar sem fjármálastofnanir geta gert sem hafa allt eða ekkert öryggiseiginleika Bitcoin veskisins.

Margir talsmenn nota ávinninginn af óafturkræfum Bitcoin viðskiptum fyrir neytendur og kaupmenn, en á fyrirtæki stigi getur óafturkræfni í raun verið mjög skelfilegt. Viðskipti-til-viðskipti eru sjaldan nafnlaus og lagakerfið veitir nægilega mikla þrýsting fyrir aðila að hegða sér.

Löggjafarþingið mun hins vegar ekki vera mikið hjálp ef þessi mynt hverfa vegna óviljandi eyðingar eða nafnlausra öryggisbrota. Í reynslu okkar með stofnunum er þetta mikilvægt aðgangshindrun. Að fá stofnanir sem taka þátt er mikilvægur áfangi fyrir almenna Bitcoin samþykkt.

Tryggingar geta leyst þessi vandamál og sterkur burðarás af vátryggðum geymslumöguleikum gæti verið hvati fyrir bæði neytendur og fyrirtæki að taka Bitcoin alvarlega. En að fá vátryggð er ekkert auðvelt verkefni í svona nýjum og háþróaðri tækni sviði.

Ímyndaðu þér að þú sért vátryggingatryggingamaður sem er beðinn um að fá stefnu fyrir fullan umfjöllun um $ 100 milljónir bitcoin veski sem haldið er af fyrirtæki sem heitir þú þekkir ekki. Í fyrstu fundi með þeim segjast þeir, "Við erum að nota alla háþróaða tækni til að geyma myntin! "Þeir nota öll Bitcoin öryggi buzzwords:" kalt geymsla, "" multi-sig, "og" brotinn afrit. "

Viltu það einmana hugga þig nóg til að hætta 100 milljónir Bandaríkjadala fyrir lítið aukagjald?

Hvernig veistu að þeir eru í raun að nota kæli og multi-sig í uppsetningu þeirra?

Hvernig veistu að öryggisafrit er búið til og tryggt rétt (og ekki á Dropbox)?

Hvernig veistu starfsmaður eða framkvæmdastjóri leigði ekki hugbúnaðinn eða vélbúnaðinn til að stela veskinu fyrst og fremst áður en það var jafnvel búið til?

Kalt geymsla og multi-sig eru mikilvægar hugmyndir í Bitcoin öryggi, en hugmyndafjárfesting einn er ekki nóg. Við viljum rekstrarlega gagnsæ, endurskoðandi öryggi. Og það byrjar allt með "Key ceremony. "

Helstu vígslur eru ekki nýjar. Þeir hafa í raun verið notaðir í 20 ár til að tryggja heiðarleika sumra verðmætasta dulritunarlykilsins í heiminum. Þetta felur í sér lykla sem vernda burðarás á internetinu og lyklar sem stjórnvöld nota til að gefa út og staðfesta vegabréf. Markmið okkar við Armory hefur verið að koma þessum fótfestuferlum inn í Bitcoin rúmið. Þetta er mikilvægt í því skyni að fyrirtæki geti stjórnað eigin áhættu, en sérstaklega mikilvægt fyrir vátryggingafélögin sem við teljum að muni hjálpa hefðbundnum stofnunum að verða Bitcoin eigendur.

Helstu athafnir eru venjulega sniðin að skipulagningu og verðmæti lykilatriðanna. Hins vegar eru þau í flestum tilfellum flutt á öruggum stað með myndavélum, vottum, lögfræðingum, lögbókendum og stjórnendum fyrirtækja.

Markmiðið er ekki aðeins að búa til viðkvæma lykil efni heldur til að ná yfirþyrmandi samstöðu um að þau séu mynduð á dulritunarlega öruggan hátt og að enginn hafi getað gert óleyfilega afrit. Aðferðin getur að lokum innihaldið eftirfarandi:

• Þeir, sem á endanum stjórna takkunum og helstu öryggisafritum, eru auðkenndar, skjalfestar og ábyrgðir þeirra skýrðar.

• Áreiðanleiki allra vélbúnaðar og hugbúnaðar er staðfest áður en það er notað til að tryggja örugga notkun.

• Tómarúmstenglar eru notaðar á öllum öruggum tækjum og pökkunargámar eru notaðir til að greina hugsanlega afrit eða afrit af viðkvæmum öryggisgögnum eftir að þeir hafa farið frá athöfnarsalnum.

• Sýningin á öruggum tölvu er spegill á stórum skjáum fyrir alla vitni og myndavél til að fylgjast með öllum mínútum og mús smellur á lykilatriðum.

• Vídeóin frá athöfninni eru geymdar til að endurskoða / endurskoðaðir af þriðja aðila, og hugsanlega sem hluti af rannsókn ef fjármagn vantar óútskýrð.

Hafðu í huga að í hverri köldu multisig veskisáætlun verður hvert vefsvæði sjálfstætt að framkvæma eigin lykilatriði. Í samræðum við tryggingarfulltrúa er besta leiðin til að dreifa öryggislíkaninu að hafa mismunandi sjálfstæð fyrirtæki sem stjórna myntunum.

Félagið sem á að eiga myntin myndi ekki einu sinni hafa getu til að færa myntin sjálf. Eða myndi einhver önnur fyrirtæki. Leyfisveitingu myndi krefjast þess að aðrir undirritarar fái skráðar staðfestingar á vídeó frá stjórnendum með valdi yfir veskið og gerir kleift að rekja og endurskoða stöðugt rekstur.

Ekki þurfa öll fyrirtæki þetta stig. En "fullur ofsóknaræði" lausn þarf að vera til staðar ef Bitcoin er að fara að sjá innganginn á alþjóðlegum fyrirtækjum sem myndu stjórna milljarða dollara virði bitcoins. Sterk lykilatriði eins og lýst er hér að framan er aðeins upphaf öryggislausnar fyrir fyrirtæki til enda.