Насколько безопасен Google Authenticator? Какие существуют варианты аппаратной двухфакторной аутентификации? Когда эти варианты аппаратной безопасности станут достаточно дешевыми для пограничных рынков?
Эти вопросы взяты с мероприятия HoshoCon и тура «Интернет денег» в Сиэтле, которые состоялись 11 октября и 10 ноября 2018 года соответственно. Если вам нужен ранний доступ к беседам и возможность участвовать в ежемесячных прямых эфирах вопросов и ответов с Андреасом, станьте патроном: https://www.patreon.com/aantonop
СВЯЗАННЫЙ:
Продвинутые сценарии биткойнов, часть 1: транзакции и мультиподпись – https://youtu.be/8FeAXjkmDcQ
Продвинутые сценарии биткойнов, часть 2: SegWit, консенсус и доверительное ПО – https://youtu.be/pQbeBduVQ4I
Что такое закрытый ключ? – https://youtu.be/xxfUpIV9wRI
Открытые ключи и адреса – https://youtu.be/8es3qQWkEiU
Как выбрать кошелек? – https://youtu.be/tN6b62sEpsY
Безопасная многоуровневая система хранения – https://youtu.be/uYIVuZgN95M
Аппаратные кошельки и поверхность атаки – https://youtu.be/8mpDcBfNA7g
Настройка защищенных устройств хранения данных – https://youtu.be/wZ9LxLLvfXc
Что такое закрытый ключ? – https://youtu.be/xxfUpIV9wRI
Как работают мнеомические семена? – https://youtu.be/wWCIQFNf_8g
Использование бумажных кошельков – https://youtu.be/cKehFazo8Pw
Дизайн кошелька и массовое внедрение – https://youtu.be/WbZX6BDZJHc
Криптографические примитивы – https://youtu.be/RIckQ6RBt5E
Открытые ключи и адреса – https://youtu.be/8es3qQWkEiU
Повторное использование адресов – https://youtu.be/4A3urPFkx8g
Выбор монет и конфиденциальность – https://youtu.be/3Ck683CQGAQ
Мультиподпись и распределенное хранилище – https://youtu.be/cAP2u6w_1-k
Одноразовые номера, майнинг и квантовые вычисления – https://youtu.be/d4xXJh677J0
Безопасность распространения программного обеспечения – https://youtu.be/_V0vqy046YM
Безопасность разработки протокола – https://youtu.be/4fsL5XWsTJ4
Геополитика и государственные атаки – https://youtu.be/htxPRTJLK-k
Как заставить людей заботиться о безопасности – https://youtu.be/Ji1lS9NMz1E
Честные ноды и консенсус – https://youtu.be/KAhY2ymI-tg
Почему важно запускать узел – https://youtu.be/oX0Yrv-6jVs
Полная безопасность узла и домашней сети – https://youtu.be/uo58zmyXqFY
Запуск нод и каналов оплаты – https://youtu.be/ndcfBfE_yoY
Что такое отдельный свидетель (SegWit)? – https://youtu.be/dtOjjB4mD8k
Исследование SegWit и форков – https://youtu.be/OorLoi01KEE
Андреас М. Антонопулос - технолог и серийный предприниматель, который стал одной из самых известных и уважаемых фигур в биткойне.
Следите за новостями в Твиттере: @aantonop https://twitter.com/aantonop
Сайт: https://antonopoulos.com/.
«Освоение биткойна», опубликованное O'Reilly Media, и обзор лучшего технического руководства по биткойну, «Интернет денег», книга о том, почему биткойн имеет значение.
Подпишитесь на канал, чтобы узнать больше о биткойнах и открытых блокчейнах; нажмите на красный колокольчик, чтобы включить уведомления о новых видео!
Освоение биткойна, 2-е издание: https://amzn.to/2xcdsY9
Переводы ОСВОЕНИЯ БИТКОИНА: https://bitcoinbook.info/translations-of-mastering-bitcoin/
ИНТЕРНЕТ ДЕНЕГ, v1: https://amzn.to/2ykmXFs
ИНТЕРНЕТ ДЕНЕГ, v2: https://amzn.to/2IIG5BJ
Переводы ИНТЕРНЕТ ДЕНЕГ:
Испанский, «Интернет дель Динеро» (v1) – https://amzn.to/2yoaTTq
Французский, «L'internet de l'argent» (v1) – https://www.amazon.fr/Linternet-largent-Andreas-M-Antonopoulos/dp/2856083390
Русский, «Интернет денег» (v1) – https://www.olbuss.ru/catalog/ekonomika-i-biznes/korporativnye-finansy-bankovoe-delo/internet-deneg
Вьетнамский, «Интернет Của Tiền Tệ» (v1) – https://alphabooks.vn/khi-tien-len-mang
Освоение ETHEREUM (4 квартал): https://amzn.to/2xdxmlK
Музыка: «Unbounded» Орфана (https://www.facebook.com/Orfan/)
Графика Outro: Phneep (http://www.phneep.com/)
Аутро-арт: Рок Барселлос (http://www.rockincomics.com.br/)
источник
Мне бы понравились примеры «теории игр» о том, как аппаратное USB-устройство безопасности может быть взломано на стороне компьютера: например, захват монет во время транзакции путем каким-либо перехвата адреса (показывая неправильный адрес на стороне компьютера и пользователя). подтверждение неверного адреса на устройстве и т. д.). Например: вы довольно скоро поймете, что средства не дошли до места назначения, если получатель не сообщает об успешной транзакции, и когда вы проведете расследование, вы ограничите свои потери, прекратив использование этого компьютера, прежде чем тратить больше, и вы может вызвать расследование, которое приведет к поимке преступника в системе Биткойн с полным публичным реестром, как это было у нас раньше. Конечно, сегодня они пытаются сделать транзакции конфиденциальными, так что получилось бы по-другому. Я просто хочу услышать примеры того, как это происходит.
спасибо за это видео
гениальность
отлично!
Я бы рекомендовал использовать аутентификатор, отличный от Google.
Что-что? SMS 2FA намного МЕНЬШЕ безопасен? Как это возможно? Я имею в виду, что, хотя к приложению можно получить удаленный доступ, «хакеру» не может быть проще просто отправить правильное SMS на мой номер телефона и получить к нему доступ, верно?
Разбил подобное
Молиться и надеяться, что экономический спад сам по себе автоматически приведет к росту стоимости криптовалюты, в лучшем случае ошибочно: криптовалюта как хранилище стоимости сталкивается с несколькими серьезными препятствиями, которые необходимо преодолеть, чтобы действительно конкурировать и, возможно, обогнать бумажные/цифровые бумажные деньги, кредитные карты и другие традиционный доступ к ликвидности, займам и кредитам. Приобретение криптовалюты, ее трата и обналичивание криптовалюты – далеко не такая уж и простая задача – и она должна стать «простой до глупости», прежде чем мы увидим, как массы (и их передаваемые активы) мигрируют указанные активы из одной системы в другую – показательный пример: серебро и золото – накопители и мечтатели умирают от желания увидеть зомби и/или ядерный апокалипсис, думая, что только драгоценные металлы позволят им покупать топливо и хлеб, в то время как эти активы стремительно взлетят на Луну, это просто глупо – Нужно ли мне напоминать всем, почему это глупо?!? Криптовалюта, с другой стороны, имеет реальный потенциал стать частью серьезной международной торговой системы, однако построение легкодоступных и удобных в использовании транзакционных систем вокруг этого класса активов наносит ущерб выживанию всей системы; Ключевым моментом здесь являются инновации, которые не имеют ничего общего с падением Уолл-стрит: «Покупайте криптовалюту, потому что деньги — это дерьмо» — это очень слабый аргумент для продаж: майнеры, ходлеры и крипто-дневные трейдеры не помогают продвигать внедрение криптовалюты, но используют и трата криптовалюты с доверием и уверенностью действительно помогает превратить эту крошечную экосистему новинок в новый рынок, которым она должна стать – доказывая свое превосходство (не в сравнении), а благодаря указу и доверию.
Хорошее видео. Больше полезных видео, подобных этому, должно способствовать популяризации криптосферы. Я думаю, что мы как криптоэнтузиасты (а не сами криптопроекты) сбились с пути в 2017 году, когда все, что вы слышали, было только разговоры о ценах и луне. В 2018 году ситуация не лучше, все равно все разговоры идут о ценах, ценах или прогнозировании цен, «когда наступит следующая луна и т. д. и т. п. Это все «белый шум». Лично мне бы хотелось больше видео по существу, подобных этому. один, усыновление и т. д. Продолжай в том же духе, Андреас!
RE: 7:45 … Я хотел бы отметить, что большинство аппаратных кошельков не «улучшают конфиденциальность», а, наоборот, обычно снижают конфиденциальность пользователя по сравнению с хорошим программным кошельком, таким как Electrum. Аппаратный кошелек, такой как TREZOR, например, экспортирует ваш ключ xpub в веб-приложение или в myetherwallet.com, вредоносное ПО на вашем компьютере и т. д. Bitcoin xpub for.example предоставит доступ ко всем вашим предыдущим и будущим транзакциям всем, у кого есть доступ. Если злоумышленник одновременно просматривает ваш IP-адрес (особенно если вы находитесь дома, вошли в какую-либо сеть, связанную с вашей личностью и т. д.), у него будет огромное количество метаданных кластеризации для деанонимизации ваших транзакций.
Тем не менее, можно использовать TREZOR с Electrum для транзакций биткойнов. Это улучшит вашу конфиденциальность, если вы доверяете внутреннему серверу. Вы также можете использовать Tor, который скроет ваш IP-адрес.
Примечание: ничто из этого не влияет на способность аппаратного кошелька безопасный ваши личные ключи. Для этой цели отлично подходят надежные аппаратные кошельки.
Можно утверждать, что конфиденциальность и безопасность взаимозависимы в ситуации, когда злоумышленник может нацелиться непосредственно на вас на основе утекшей информации.
И последний комментарий: в случае с Monero аппаратные кошельки напрямую взаимодействуют с программным обеспечением полного узла, поэтому они обеспечивают почти идентичную конфиденциальность. И это хорошо.
Что это такое? Есть аппаратный кошелек на 20 долларов? Я думал, что пропустил сделку на 50% Nano S в Черную пятницу. А где же этот аппаратный кошелек стоимостью 20–30 долларов? Думаю, я могу подождать. Я еще не купил ни одной монеты. Думаю, я все еще жду, когда закончится этот кризис. Спасибо за еще одно быстрое и честное видео.
очень ценю все, что вы делаете для этого места