Google Authenticator ปลอดภัยแค่ไหน? ตัวเลือกการรับรองความถูกต้องด้วยสองปัจจัยของฮาร์ดแวร์มีอะไรบ้าง ตัวเลือกความปลอดภัยของฮาร์ดแวร์เหล่านี้จะมีราคาถูกเพียงพอสำหรับตลาดชายแดนเมื่อใด
คำถามเหล่านี้มาจากงาน HoshoCon และกิจกรรมทัวร์ 'Internet of Money' ของซีแอตเทิล ซึ่งจัดขึ้นในวันที่ 11 ตุลาคม และ 10 พฤศจิกายน 2018 ตามลำดับ หากคุณต้องการเข้าร่วมการเสวนาก่อนใครและมีโอกาสเข้าร่วมการถามตอบสดทุกเดือนกับ Andreas โปรดเป็นผู้อุปถัมภ์: https://www.patreon.com/aantonop
ที่เกี่ยวข้อง:
การเขียนสคริปต์ Bitcoin ขั้นสูง ตอนที่ 1: ธุรกรรมและ Multisig – https://youtu.be/8FeAXjkmDcQ
การเขียนสคริปต์ Bitcoin ขั้นสูง ตอนที่ 2: SegWit ฉันทามติ และ Trustware – https://youtu.be/pQbeBduVQ4I
คีย์ส่วนตัวคืออะไร? – https://youtu.be/xxfUpIV9wRI
กุญแจสาธารณะกับที่อยู่ – https://youtu.be/8es3qQWkEiU
ฉันจะเลือกกระเป๋าสตางค์ได้อย่างไร? – https://youtu.be/tN6b62sEpsY
ระบบจัดเก็บข้อมูลที่ปลอดภัยและเป็นชั้น – https://youtu.be/uYIVuZgN95M
กระเป๋าฮาร์ดแวร์และพื้นผิวการโจมตี – https://youtu.be/8mpDcBfNA7g
การตั้งค่าอุปกรณ์จัดเก็บข้อมูลที่ปลอดภัย – https://youtu.be/wZ9LxLLvfXc
คีย์ส่วนตัวคืออะไร? – https://youtu.be/xxfUpIV9wRI
เมล็ดช่วยจำทำงานอย่างไร – https://youtu.be/wWCIQFNf_8g
การใช้กระเป๋าสตางค์กระดาษ – https://youtu.be/cKehFazo8Pw
การออกแบบกระเป๋าสตางค์และการยอมรับในวงกว้าง – https://youtu.be/WbZX6BDZJHc
การเข้ารหัสลับแบบดั้งเดิม – https://youtu.be/RIckQ6RBt5E
กุญแจสาธารณะกับที่อยู่ – https://youtu.be/8es3qQWkEiU
การใช้ที่อยู่ซ้ำ – https://youtu.be/4A3urPFkx8g
การเลือกเหรียญและความเป็นส่วนตัว – https://youtu.be/3Ck683CQGAQ
พื้นที่เก็บข้อมูลแบบหลายลายเซ็นและแบบกระจาย – https://youtu.be/cAP2u6w_1-k
Nonces การขุด และการคำนวณควอนตัม – https://youtu.be/d4xXJh677J0
ความปลอดภัยในการจำหน่ายซอฟต์แวร์ – https://youtu.be/_V0vqy046YM
ความปลอดภัยในการพัฒนาโปรโตคอล – https://youtu.be/4fsL5XWsTJ4
ภูมิศาสตร์การเมืองและการโจมตีที่รัฐสนับสนุน – https://youtu.be/htxPRTJLK-k
วิธีทำให้ผู้คนใส่ใจเรื่องความปลอดภัย – https://youtu.be/Ji1lS9NMz1E
โหนดและความสอดคล้องที่ซื่อสัตย์ – https://youtu.be/KAhY2ymI-tg
เหตุใดการรันโหนดจึงมีความสำคัญ – https://youtu.be/oX0Yrv-6jVs
การรักษาความปลอดภัยโหนดและเครือข่ายภายในบ้านแบบเต็ม – https://youtu.be/uo58zmyXqFY
การรันโหนดและช่องทางการชำระเงิน – https://youtu.be/ndcfBfE_yoY
พยานแยก (SegWit) คืออะไร? – https://youtu.be/dtOjjB4mD8k
SegWit และการวิจัยทางแยก – https://youtu.be/OorLoi01KEE
Andreas M. Antonopoulos เป็นนักเทคโนโลยีและผู้ประกอบการต่อเนื่อง ซึ่งได้กลายเป็นหนึ่งในบุคคลที่มีชื่อเสียงและเป็นที่เคารพนับถือมากที่สุดใน bitcoin
ติดตามได้ที่ Twitter: @aantonop https://twitter.com/aantonop
เว็บไซต์: https://antonopoulos.com/
เขาเป็นผู้เขียนหนังสือสองเล่ม: “Mastering Bitcoin” ซึ่งจัดพิมพ์โดย O'Reilly Media และถือเป็นแนวทางทางเทคนิคที่ดีที่สุดสำหรับ bitcoin “อินเทอร์เน็ตของเงิน” หนังสือเกี่ยวกับสาเหตุที่ bitcoin มีความสำคัญ
สมัครสมาชิกช่องเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Bitcoin และบล็อกเชนแบบเปิด คลิกที่ระฆังสีแดงเพื่อเปิดใช้งานการแจ้งเตือนเกี่ยวกับวิดีโอใหม่!
การเรียนรู้ BITCOIN ฉบับที่ 2: https://amzn.to/2xcdsY9
การแปล MASTERING BITCOIN: https://bitcoinbook.info/translations-of-mastering-bitcoin/
อินเทอร์เน็ตแห่งเงิน v1: https://amzn.to/2ykmXFs
อินเทอร์เน็ตแห่งเงิน v2: https://amzn.to/2IIG5BJ
คำแปลของอินเทอร์เน็ตของเงิน:
สเปน 'อินเทอร์เน็ตเดลดิเนโร' (v1) – https://amzn.to/2yoaTTq
ฝรั่งเศส 'อินเทอร์เน็ตเดอลาร์เจนท์' (v1) – https://www.amazon.fr/Linternet-largent-Andreas-M-Antonopoulos/dp/2856083390
รัสเซีย, 'Интернет денег' (v1) – https://www.olbuss.ru/catalog/ekonomika-i-biznes/korporativnye-finansy-bankovskoe-delo/internet-deneg
ภาษาเวียดนาม, 'อินเทอร์เน็ตCủa Tiền Tế' (v1) – https://alphabooks.vn/khi-tien-len-mang
การเรียนรู้ ETHEREUM (ไตรมาสที่ 4): https://amzn.to/2xdxmlK
ดนตรี: “Unbounded” โดย Orfan (https://www.facebook.com/Orfan/)
กราฟิกด้านนอก: Phneep (http://www.phneep.com/)
ศิลปะด้านนอก: Rock Barcellos (http://www.rockincomics.com.br/)
แหล่ง
ฉันชอบตัวอย่าง "ทฤษฎีเกม" ที่ว่าอุปกรณ์รักษาความปลอดภัยฮาร์ดแวร์ USB จะถูกแฮ็กทางคอมพิวเตอร์ได้อย่างไร เช่น การเก็บเหรียญระหว่างการทำธุรกรรมผ่านการสกัดกั้นที่อยู่ด้วยวิธีใดวิธีหนึ่ง (แสดงที่อยู่ผิดทางฝั่งคอมพิวเตอร์และผู้ใช้ ยืนยันที่อยู่ผิดบนอุปกรณ์ ฯลฯ) ตัวอย่างเช่น คุณจะตระหนักได้ในเร็วๆ นี้ว่าเงินไม่ได้ถูกส่งไปยังปลายทางเมื่อผู้รับไม่รายงานธุรกรรมที่สำเร็จ และเมื่อคุณตรวจสอบ คุณจะจำกัดความสูญเสียของคุณโดยการหยุดใช้คอมพิวเตอร์เครื่องนั้นก่อนที่จะใช้จ่ายมากขึ้น และคุณ อาจทำให้เกิดการสอบสวนที่นำไปสู่การจับกุมผู้กระทำผิดในระบบ Bitcoin แบบบัญชีแยกประเภทสาธารณะเต็มรูปแบบเหมือนที่เราเคยมี แน่นอนว่าวันนี้พวกเขากำลังพยายามเปลี่ยนการทำธุรกรรมให้เป็นส่วนตัว ดังนั้นมันจะออกมาแตกต่างออกไป ฉันแค่อยากจะได้ยินตัวอย่างว่าเหตุการณ์นี้จะเป็นอย่างไร
ขอบคุณสำหรับวิดีโอนี้
อัจฉริยภาพ
ดีมาก!
ฉันขอแนะนำให้ใช้เครื่องตรวจสอบสิทธิ์ที่ไม่ใช่ของ Google
อะไร อะไร? SMS 2FA มีความปลอดภัยน้อยไปหรือเปล่า? เป็นไปได้อย่างไร? ฉันหมายถึงถึงแม้แอปจะสามารถเข้าถึงได้จากระยะไกล แต่ไม่มีทางที่ "แฮ็กเกอร์" จะสามารถส่ง SMS ที่เหมาะสมไปยังหมายเลขโทรศัพท์ของฉันและเข้าถึงแอปนั้นได้ง่ายไปกว่านี้ใช่ไหม
แตกเหมือนกัน.
การอธิษฐานและหวังว่าภาวะเศรษฐกิจตกต่ำเพียงอย่างเดียวจะแปลเป็นมูลค่าที่เพิ่มขึ้นใน crypto โดยอัตโนมัติถือเป็นความผิดพลาดที่ดีที่สุด: Crypto เนื่องจากการจัดเก็บมูลค่ามีอุปสรรคสำคัญหลายประการที่ต้องเอาชนะเพื่อแข่งขันจริง ๆ และอาจแซงหน้า fiat/digital fiat บัตรเครดิตและอื่น ๆ การเข้าถึงสภาพคล่อง สินเชื่อ และสินเชื่อแบบดั้งเดิม การรับ crypto การใช้จ่าย crypto และการถอนเงินออกจาก crypto นั้นไม่ใช่เรื่องง่ายอย่างโง่เขลา และมันจะต้อง "เป็นเรื่องง่ายที่โง่เขลา" ก่อนที่เราจะได้เห็นคนจำนวนมาก (และสินทรัพย์ที่สามารถโอนได้) โยกย้ายสินทรัพย์ดังกล่าวจากระบบหนึ่งไปยังอีกระบบหนึ่ง - ในกรณี: เงินและทอง – นักสะสมและนักฝันที่กำลังจะตายเพื่อดูซอมบี้และ/หรือหายนะนิวเคลียร์โดยคิดว่ามีเพียงโลหะมีค่าเท่านั้นที่จะอนุญาตให้พวกเขาซื้อเชื้อเพลิงและขนมปังได้ ในขณะที่ทรัพย์สินเหล่านี้พุ่งขึ้นสู่ดวงจันทร์เป็นเพียงเรื่องโง่ๆ – ฉันจำเป็นต้องเตือนทุกคนหรือไม่ว่าทำไม นี่โง่เหรอ?!? ในทางกลับกัน Crypto มีศักยภาพที่แท้จริงในการสร้างตัวเองให้เป็นส่วนหนึ่งของระบบการค้าระหว่างประเทศที่จริงจัง อย่างไรก็ตาม การสร้างระบบธุรกรรมที่เข้าถึงได้ง่ายและใช้งานได้ในระดับสินทรัพย์นี้เป็นอันตรายต่อความอยู่รอดของระบบทั้งหมด นวัตกรรมเป็นกุญแจสำคัญที่นี่ซึ่งไม่ได้เกี่ยวข้องกับการล่มสลายของวอลล์สตรีทมากนัก: "ซื้อ crypto เพราะเงินมันไร้สาระ" เป็นข้อโต้แย้งในการขายที่อ่อนแอมาก – นักขุด Hodlers และผู้ค้ารายวัน crypto ไม่ได้ช่วยให้การยอมรับ crypto ก้าวหน้า – แต่การใช้และ การใช้ crypto ด้วยความไว้วางใจและความมั่นใจจะช่วยเพิ่มระบบนิเวศที่แปลกใหม่นี้ให้กลายเป็นตลาดใหม่ที่จำเป็นต้องเป็น - โดยการพิสูจน์ตัวเองว่าเหนือกว่า (ไม่ใช่โดยการเปรียบเทียบ) แต่โดยกฤษฎีกาและความไว้วางใจ
วิดีโอที่ดี. วิดีโอที่มีประโยชน์มากกว่านี้ควรเผยแพร่แวดวง crypto ฉันคิดว่าเราหลงทางในฐานะผู้ที่ชื่นชอบ crypto (ไม่ใช่โครงการ crypto) ในปี 2017 ซึ่งสิ่งที่คุณได้ยินคือราคาและการพูดคุยพระจันทร์ ปี 2018 ยังไม่ดีขึ้น มีแต่เรื่องราคา ราคา หรือการคาดการณ์ราคา "เมื่อเดือนหน้าขึ้น ฯลฯ ฯลฯ ล้วนแต่เป็น "เสียงสีขาว" ส่วนตัวผมอยากได้วีดีโอเนื้อหาแบบนี้อีกครับ หนึ่งและการรับเลี้ยงบุตรบุญธรรม ฯลฯ ติดตามการทำงานที่ดีของ Andreas!
RE: 7:45 … ฉันอยากจะชี้ให้เห็นว่าฮาร์ดแวร์วอลเล็ตส่วนใหญ่ไม่ได้ "ปรับปรุงความเป็นส่วนตัว" แต่ในทางกลับกัน มักจะลดความเป็นส่วนตัวของผู้ใช้เมื่อเปรียบเทียบกับวอลเล็ตซอฟต์แวร์ที่ดีอย่าง Electrum กระเป๋าเงินฮาร์ดแวร์เช่น TREZOR จะส่งออกคีย์ xpub ของคุณในเว็บแอปหรือไปที่ myetherwallet.comมัลแวร์บนคอมพิวเตอร์ของคุณ ฯลฯ bitcoin xpub for.example จะเปิดเผยธุรกรรมก่อนหน้าและในอนาคตทั้งหมดของคุณแก่ทุกคนที่สามารถเข้าถึงได้ หากผู้โจมตีสังเกตที่อยู่ IP ของคุณในเวลาเดียวกัน (โดยเฉพาะอย่างยิ่งหากคุณอยู่ที่บ้าน เข้าสู่ระบบเครือข่ายที่เกี่ยวข้องกับข้อมูลประจำตัวของคุณ ฯลฯ) — พวกเขาจะมีเมตาดาต้าการจัดกลุ่มจำนวนมหาศาลเพื่อกำจัดการทำธุรกรรมของคุณ
เราสามารถใช้ TREZOR กับ Electrum สำหรับธุรกรรม Bitcoin ได้ วิธีนี้จะปรับปรุงความเป็นส่วนตัวของคุณหากคุณเชื่อถือเซิร์ฟเวอร์แบ็กเอนด์ คุณยังสามารถใช้ Tor ซึ่งจะทำให้ที่อยู่ IP ของคุณสับสน
หมายเหตุ สิ่งนี้ไม่ส่งผลกระทบต่อความสามารถของกระเป๋าเงินฮาร์ดแวร์ ปลอดภัย กุญแจส่วนตัวของคุณ กระเป๋าเงินฮาร์ดแวร์ที่มีชื่อเสียงใช้งานได้ดีเพื่อจุดประสงค์นี้
เราสามารถโต้แย้งได้ว่าความเป็นส่วนตัวและความปลอดภัยนั้นขึ้นอยู่กับสถานการณ์ที่ผู้โจมตีอาจกำหนดเป้าหมายคุณโดยตรงตามข้อมูลที่รั่วไหล
ความคิดเห็นสุดท้าย: ในสถานการณ์ของ Monero กระเป๋าฮาร์ดแวร์จะโต้ตอบโดยตรงกับซอฟต์แวร์โหนดเต็ม ดังนั้นจึงให้ความเป็นส่วนตัวที่เกือบจะเหมือนกัน สิ่งไหนดี.
นั่นอะไร? มีกระเป๋าเงินฮาร์ดแวร์ $20 เหรอ? ฉันคิดว่าฉันพลาดข้อเสนอ Black Friday 50% Nano S กระเป๋าเงินฮาร์ดแวร์ $20-$30 นี้อยู่ที่ไหน? คิดว่ารอได้นะ ฉันยังไม่ได้ซื้อเหรียญเลย เดาว่าฉันยังคงรอให้การล่มสลายนี้จบลง ขอบคุณสำหรับวิดีโอที่รวดเร็วและตรงไปตรงมาอีกรายการหนึ่ง
ขอบคุณมากสำหรับทุกสิ่งที่คุณทำเพื่อพื้นที่นี้