Coin

Die „Zwei-Mann-Regel“ und Bitcoin Sicherheit

An diesem morgen, OKCoin freigegebenen Informationen auf, wie man sichert kalt Brieftaschen in einem Versuch zu bewegen die Branche voran.

Das Unternehmen veröffentlichte eine Erklärung, sagen,

Durch diese Transparenz, OKCoin soll gewährleisten den Benutzern die Sicherheit Ihrer Gelder. Wir hoffen, dies hilft der Industrie mehr offen und freuen sich über Rückmeldungen und neue Ideen.

Die Prinzipien der kalt-Brieftasche Sicherheits-system, leihen stark von der „Zwei-Person-Konzept“, andernfalls bekannt als die „zwei-Mann-Regel“ von der United States Air Force instructions (AFI 91-104). Die zwei-Mann-Herrschaft ist ein system entwickelt, um ein hohes Sicherheitsniveau für besonders kritische Operationen.

Während der Höhe des Kalten Krieges in den 1960er Jahren hatten die Vereinigten Staaten mehrere minute-men-Raketen-Systeme, in denen die „zwei-Mann-Regel“ verwendet wurde. Im Falle einer geordneten Start, die beiden crew-Mitglieder des silo hätte Sie Ihre Schlüssel im selben moment auf den Kommandanten zählen. Die zwei Zündungen Lagen weit genug auseinander, dass eine person alleine nicht erreichen konnte, die Sie beide Tasten und im Alleingang liefern die go-ahead, um eine Rakete zu starten.

OKCoin umgesetzt hat neue Sicherheits-Maßnahmen zum Schutz der Kunden-cold-wallets, die nach einer Sicherheitsverletzung mit der Bter cold wallet. Auf einen reddit-post an diesem morgen, OKCoin teilten sich die folgenden Sicherheits-Prinzipien und Philosophien der Unternehmen hat bei der cold wallet security system:

  • Alle Geräte mit dem internet verbunden ist von Natur aus anfällig.

  • USB-Sticks sind unsicher, wie USB-Festplatten kann beeinträchtigt werden, die mit Viren. So ein USB-virus kann automatisch aufzeichnen Daten in einem computer-Netzwerk, nachdem es eingefügt und stehlen den Inhalt innerhalb.

  • Keine Sicherheit der Praxis können abhängig von einem einzelnen. Jeder Zugriff auf cold-wallet müssen, bedürfen der Bestätigung von zwei berechtigten Parteien.

  • Jeder Mensch hat das potential zu leiden, ein unerwartetes Ereignis. Andere müssen autorisiert werden, um Zugang offsite-backups, um die Sicherheit zu gewährleisten.

  • Die Personen entführt, so dass wichtige Daten gerettet werden müssen, in der höchste Sicherheit bank sicher und erfordern eine in-person-Zugang.

  • Das Unternehmen erläuterte auch, wie es ist, die Generierung privater Schlüssel und die sicherungen, einschließlich der Grundsätze aus der „zwei-Mann-Regel“:

  • Generieren von 10.000 privaten Schlüssel und die entsprechende Adresse auf die, die komplett offline computer.

  • AES private key-Verschlüsselung auf der komplett offline-Rechner.

  • Löschen Sie die ursprünglich 10.000 privaten Schlüssel.

  • AES Kennwort werden kontrolliert durch zwei OKCoin Unternehmen Mitarbeiter an verschiedenen Standorten – einem in der OKCoin in Peking office, in einer Stadt an der Westküste der Vereinigten Staaten.

  • Die beiden AES master-Passwort-Inhaber nicht den gleichen Transportmitteln in der gleichen Zeit.

  • Die Adresse und der verschlüsselte private Schlüssel, die auf dem offline-Rechner angezeigt werden in QR-code-format.

  • Der QR-code, der die Adresse gescannt wird, von einem anderen computer auf Veröffentlichung der Adresse des kalten wallet, um zu bekommen Ablagerungen aus unserer hot wallet. Jede Erkältung wallet-Adresse nur einmal verwendet werden. 8.Der QR-code, der verschlüsselte Schlüssel wird gedruckt und gespeichert auf einer hoch sicheren Banktresor. Auch wenn der Inhaber der verschlüsselte Schlüssel entführt wurde, ist das Dokument sicher wie die Halter müssen auf die bank, um es abzurufen.

  • Der QR-code, der verschlüsselte Schlüssel wird gespeichert und gesichert werden – eine in der bank sicher in China, und eine andere, in eine Stadt an der Ostküste der Vereinigten Staaten.

  • Der Zugang zu diesen zwei Banken gewährt werden, um zwei separate Personen.

  • Diese beiden Leute nehmen Sie nicht den Transport zusammen.

  • Diejenigen, die Zugriff auf die bank-safes können nicht die gleichen sein wie diejenigen, die die Kontrolle über das AES Passwort.

  • OKCoin ist die erste große exchange öffentlich Umriss die Maßnahmen, die ergriffen werden, um sichere Kunde Geld bei jedem Schritt. Das team der Anweisung markiert auch die Handhabung von Münzen, die von der cold-storage-hot-wallets:

  • Senden Sie Personal, um die bank sicher in der Nähe des office und rufen Sie die entsprechende Anzahl von ungenutzten verschlüsselten privaten Schlüssel. Scannen Sie den QR-code für diese Tasten in einem offline-Rechner.

  • Der QR-code wird gescannt, in eine andere, die komplett offline computer.

  • Der Inhaber der AES master-Passwort entschlüsselt die verschlüsselten privaten Schlüssel über eine komplett offline-Rechner.

  • Der private Schlüssel wird gescannt per QR-code für den import in eine ganz andere offline-Rechner.

  • Unterzeichnung der Handel auf einem anderen computer, die komplett offline, und nach der Transaktion Unterschrift synchronisiert zu einem computer mit internet-broadcast-Transaktion über USB-Laufwerk.

  • OKCoin CEO der Star Xu bekräftigte, Münze, Feuer, dass die privaten Schlüssel für die kalt-Lagerung sind wirklich kalt und die zwei-Mann-Aspekt ist nur eine der Sicherheitsvorkehrungen, OKCoin genommen hat.

    OKCoin Transparenz ist ein weiterer Fortschritt auf dem Weg zu erhöhter Austausch von Informationen in der kryptogeld-Industrie. Die OKCoin-team ist auf der Suche nach zusätzlichen feedback auf die Sicherheit Grundsätze auf reddit.

    Titan missile launch-Taste, mit freundlicher Genehmigung von James Brooks.

    Author Since: Aug 23, 2018

    Related Post