Google Authenticator ne kadar güvenli? Bazı donanımsal iki faktörlü kimlik doğrulama seçenekleri nelerdir? Bu donanım güvenlik seçenekleri ne zaman sınır pazarları için yeterince ucuz olacak?

Bu sorular sırasıyla 11 Ekim ve 10 Kasım 2018 tarihlerinde gerçekleşen HoshoCon etkinliğinden ve Seattle 'Paranın İnterneti' tur etkinliğinden alınmıştır. Konuşmalara erken erişim ve Andreas ile aylık canlı Soru-Cevap etkinliklerine katılma şansı istiyorsanız destekçi olun: https://www.patreon.com/aantonop

İLGİLİ:
Gelişmiş Bitcoin Komut Dosyası Oluşturma, Bölüm 1: İşlemler ve Çoklu İmza – https://youtu.be/8FeAXjkmDcQ
Gelişmiş Bitcoin Komut Dosyası Oluşturma, Bölüm 2: SegWit, Consensus ve Trustware – https://youtu.be/pQbeBduVQ4I
Özel anahtar nedir? – https://youtu.be/xxfUpIV9wRI
Genel anahtarlar ve adresler – https://youtu.be/8es3qQWkEiU
Cüzdanı nasıl seçerim? – https://youtu.be/tN6b62sEpsY
Güvenli, katmanlı depolama sistemi – https://youtu.be/uYIVuZgN95M
Donanım cüzdanları ve saldırı yüzeyi – https://youtu.be/8mpDcBfNA7g
Güvenli depolama cihazlarının kurulumu – https://youtu.be/wZ9LxLLvfXc
Özel anahtar nedir? – https://youtu.be/xxfUpIV9wRI
Anımsatıcı tohumlar nasıl çalışır? – https://youtu.be/wWCIQFNf_8g
Kağıt cüzdanları kullanma – https://youtu.be/cKehFazo8Pw
Cüzdan tasarımı ve toplu benimsenmesi – https://youtu.be/WbZX6BDZJHc
Şifreleme temelleri – https://youtu.be/RIckQ6RBt5E
Genel anahtarlar ve adresler – https://youtu.be/8es3qQWkEiU
Adreslerin yeniden kullanılması – https://youtu.be/4A3urPFkx8g
Coin seçimi ve gizlilik – https://youtu.be/3Ck683CQGAQ
Çoklu imza ve dağıtılmış depolama – https://youtu.be/cAP2u6w_1-k
Nonces, madencilik ve kuantum hesaplama – https://youtu.be/d4xXJh677J0
Yazılım dağıtım güvenliği – https://youtu.be/_V0vqy046YM
Protokol geliştirme güvenliği – https://youtu.be/4fsL5XWsTJ4
Jeopolitik ve devlet destekli saldırılar – https://youtu.be/htxPRTJLK-k
İnsanların güvenliği önemsemesi nasıl sağlanır – https://youtu.be/Ji1lS9NMz1E
Dürüst düğümler ve fikir birliği – https://youtu.be/KAhY2ymI-tg
Bir düğümü çalıştırmak neden önemlidir – https://youtu.be/oX0Yrv-6jVs
Tam düğüm ve ev ağı güvenliği – https://youtu.be/uo58zmyXqFY
Düğümleri ve ödeme kanallarını çalıştırma – https://youtu.be/ndcfBfE_yoY
Ayrılmış Tanık (SegWit) Nedir? – https://youtu.be/dtOjjB4mD8k
SegWit ve fork araştırması – https://youtu.be/OorLoi01KEE

Andreas M. Antonopoulos, bitcoin'de en tanınmış ve saygın figürlerden biri haline gelen bir teknoloji uzmanı ve seri girişimcidir.

Twitter'da takip edin: @aantonop https://twitter.com/aantonop
Web sitesi: https://antonopoulos.com/

İki kitabın yazarıdır: O'Reilly Media tarafından yayınlanan ve bitcoin için en iyi teknik rehber olarak kabul edilen “Mastering Bitcoin”; Bitcoin'in neden önemli olduğu hakkında bir kitap olan “Paranın İnterneti”.

Bitcoin ve açık blok zincirler hakkında daha fazla bilgi edinmek için kanala abone olun; yeni videolar hakkında bildirimleri etkinleştirmek için kırmızı zili tıklayın!

Bitcoin'de Ustalaşmak, 2. Baskı: https://amzn.to/2xcdsY9

MASTERING BITCOIN'in çevirileri: https://bitcoinbook.info/translations-of-mastering-bitcoin/

PARANIN İNTERNETİ, v1: https://amzn.to/2ykmXFs

PARANIN İNTERNETİ, v2: https://amzn.to/2IIG5BJ

THE INTERNET OF MONEY'in çevirisi:
İspanyolca, 'Internet del Dinero' (v1) – https://amzn.to/2yoaTTq
Fransızca, 'L'internet de l'argent' (v1) – https://www.amazon.fr/Linternet-largent-Andreas-M-Antonopoulos/dp/2856083390
Rusça, 'Интернет денег' (v1) – https://www.olbuss.ru/catalog/ekonomika-i-biznes/korporativnye-finansy-bankovskoe-delo/internet-deneg
Vietnamca, 'İnternet Của Tiền Tệ' (v1) – https://alphabooks.vn/khi-tien-len-mang

Ethereum'da Ustalaşmak (4. Çeyrek): https://amzn.to/2xdxmlK

Müzik: Orfan'dan “Unbounded” (https://www.facebook.com/Orfan/)
Dış Grafikler: Phneep (http://www.phneep.com/)
Çıkış Sanatı: Rock Barcellos (http://www.rockincomics.com.br/)

kaynak

İLGİLİ MAKALELERYazarın diğer

12 YORUMLARİ

  1. Bir USB donanım güvenlik cihazının bilgisayar tarafında nasıl saldırıya uğrayacağına ilişkin "oyun teorisi" örneklerini çok isterim: örneğin, bir işlem sırasında adresin ele geçirilmesi yoluyla madeni paraların ele geçirilmesi (bilgisayar tarafında yanlış adresin gösterilmesi ve kullanıcıya cihazda yanlış adresin onaylanması vb.). Örneğin: alıcı başarılı bir işlem bildirmediğinde paranın hedefe ulaşmadığını çok geçmeden fark edeceksiniz ve araştırdığınızda, daha fazla harcama yapmadan önce o bilgisayarı kullanmayı bırakarak kayıplarınızı sınırlandıracaksınız ve Eskiden sahip olduğumuz gibi tam halka açık bir Bitcoin sisteminde suçlunun yakalanmasına yol açacak bir soruşturmaya neden olabilir. Elbette bugün işlemleri gizli hale getirmeye çalışıyorlar, böylece durum farklı sonuçlanacak. Bunun nasıl sonuçlanacağına dair örnekleri duymak istiyorum.

  6. Ne ne? SMS 2FA çok daha az güvenli midir? Bu nasıl mümkün olabilir? Demek istediğim, uygulamaya uzaktan erişilebildiği halde, bir "bilgisayar korsanının" telefon numarama uygun bir SMS gönderip buna erişmesinin daha kolay bir yolu yok, değil mi?

  8. Tek başına ekonomik bir gerilemenin otomatik olarak kriptoda değer artışına dönüşeceğini ummak ve dua etmek en iyi ihtimalle yanıltıcıdır: Bir değer depolama aracı olarak kripto paranın gerçekten rekabet edebilmek ve belki de fiat/dijital fiat'ı, kredi kartlarını ve diğerlerini geride bırakabilmek için aşılması gereken birkaç büyük engeli vardır. Likiditeye, kredilere ve krediye geleneksel erişim. Kripto satın almak, kripto harcamak ve kriptodan nakde çevirmek aptalca kolay olmaktan çok uzaktır ve kitlelerin (ve devredilebilir varlıkların) söz konusu varlıkları bir sistemden diğerine aktardığını görmeden önce "aptalca kolay" hale gelmesi gerekir. gümüş ve altın – bir zombi ve/veya nükleer kıyamet görmek için can atan istifçiler ve hayalperestler, bu varlıkların aya fırlarken yakıt ve ekmek satın almalarına yalnızca değerli metallerin izin vereceğini düşünmek düpedüz aptalca – Herkese bunun nedenini hatırlatmama gerek var mı? bu aptalca mı?!? Öte yandan kripto, kendisini ciddi bir uluslararası ticaret sisteminin parçası olarak kurma konusunda gerçek bir potansiyele sahiptir, ancak bu varlık sınıfı etrafında kolayca erişilebilen ve kullanılabilen işlem sistemleri oluşturmak, tüm sistemin hayatta kalması için zararlıdır; Buradaki anahtar yeniliktir ve Wall Street'in çöküşüyle ​​pek ilgisi yoktur: "Kripto satın alın çünkü para boktur" çok zayıf bir satış argümanıdır - Madenciler, Hodler'lar ve günlük kripto tüccarları kriptonun benimsenmesini ilerletmeye yardımcı olmazlar - ancak ve Kriptoyu güven ve inançla harcamak, bu küçük yenilik ekosisteminin, (karşılaştırma yaparak değil) kararname ve güvenle üstün olduğunu kanıtlayarak, olması gereken yeni pazara doğru büyümesine yardımcı olur.

  9. İyi video. Bunun gibi daha faydalı videolar kripto dünyasının yayılmasına yardımcı olacaktır. Sanırım kripto meraklıları olarak (kripto projelerinin kendisi değil) fiyat ve ay konuşmalarının tek duyduğunuz şey olduğu 2017'de yolumuzu kaybettik. 2018'de durum daha iyi değil, hâlâ tüm konuşulanlar fiyatlar, fiyatlar veya fiyat tahminleri, "bir sonraki ay boğa koşusu ne zaman, vb. hakkında. Bunların hepsi "beyaz gürültü". Kişisel olarak bunun gibi içerikli daha fazla video istiyorum. bir ve evlat edinme vb. İyi işler yapmaya devam edin Andreas!

  10. RE: 7:45 … Çoğu donanım cüzdanının "gizliliği artırmadığını", aksine Electrum gibi iyi bir yazılım cüzdanıyla karşılaştırıldığında genellikle kullanıcının gizliliğini azalttığını belirtmek isterim. Örneğin TREZOR gibi bir donanım cüzdanı, xpub anahtarınızı bir web uygulamasına veya myeterwallet.com, bilgisayarınızdaki kötü amaçlı yazılım vb. Bir bitcoin xpub for.example, önceki ve gelecekteki tüm işlemlerinizi erişimi olan herkese gösterecektir. Bir saldırgan IP adresinizi aynı anda gözlemlerse (özellikle evdeyseniz, kimliğinizle ilişkili bir ağda oturum açmışsanız vb.), işlemlerinizi anonimlikten çıkarmak için muazzam miktarda kümeleme meta verisine sahip olacaktır.

    Bitcoin işlemleri için TREZOR'u Electrum ile birlikte kullanabilirsiniz. Arka uç sunucusuna güveniyorsanız bu, gizliliğinizi artıracaktır. IP adresinizi gizleyecek Tor'u da kullanabilirsiniz.

    Not: bunların hiçbiri donanım cüzdanının yeteneğini etkilemez. güvenli özel anahtarlarınız. Saygın donanım cüzdanları bu amaç için harika çalışır.

    Bir saldırganın sızdırılan bilgilere dayanarak sizi doğrudan hedef alması durumunda gizlilik ve güvenliğin birbirine bağlı olduğu iddiası ileri sürülebilir.

    Son bir yorum: Monero'nun durumunda, donanım cüzdanları tam düğüm yazılımıyla doğrudan etkileşime giriyor, dolayısıyla neredeyse aynı gizliliği sunuyorlar. Hangisi iyi.

  11. Bu da ne? 20 dolarlık donanım cüzdanı mı var? Black Friday %50 Nano S fırsatını kaçırdığımı sanıyordum. Peki bu 20-30$'lık Donanım cüzdanı nerede? Sanırım bekleyebilirim. Henüz hiç coin satın almadım. Sanırım hâlâ bu erimenin bitmesini bekliyorum. Başka bir hızlı ve dürüst video için teşekkürler.

CEVAP BIRAKIN

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin