Nyckelceremonin: Reviderad privat nyckel säkerhetspraxis

Nyckeln till internet (Maj 2019).

Anonim

många företag i Bitcoin-rummet arbetar på "killer app" som kommer att driva vanliga konsumentansökningar. På Armory arbetar vi med "killer app" för institutionell adoption: försäkring. Det finns få investeringar som finansiella institut kan göra som har alla eller inga säkerhetsegenskaper hos en Bitcoin plånbok.

Många förespråkare utnyttjar fördelarna med irreversibla Bitcoin-transaktioner för konsumenter och handlare, men på företagsnivå kan irreversibiliteten faktiskt vara ganska skrämmande. Affärstransaktioner är sällan anonyma, och rättssystemet ger tillräckligt med tryck för parterna att bete sig.

Men rättssystemet kommer inte att vara till stor hjälp om dessa mynt försvinna på grund av oavsiktlig förstörelse eller ett anonymt säkerhetsbrott. I vår erfarenhet av institutioner är detta ett viktigt hinder för inträde. Att få institutioner involverade är en kritisk milstolpe för det allmänna Bitcoin-adoptionen.

Försäkring kan lösa dessa problem och en stark ryggrad av försäkrade lagringsalternativ kan vara en katalysator för både konsumenter och företag att ta Bitcoin mer seriöst. Men att bli försäkrad är ingen lätt uppgift i ett sådant nytt och högteknologiskt område.

Tänk dig att du är en försäkringskonsulent som blir ombedd att prissätta en policy för full täckning av en 100 miljoner bitloin plånbok som innehas av ett företag vars namn du inte känner igen. I ditt första möte med dem hävdar de: "Vi använder all den mest avancerade tekniken för att lagra våra mynt! "De använder alla Bitcoin Security Buzzwords:" cold storage "," multi-sig "och" fragmenterade säkerhetskopior. "

Skulle det ensamt trösta dig tillräckligt för att riskera 100 miljoner dollar för ett litet premie?

Hur vet du att de faktiskt använder kylförvaring och multi-sig i installationen?

Hur vet du att säkerhetskopior skapas och säkras ordentligt (och inte på Dropbox)?

Hur vet du att en anställd eller verkställande inte rättade programvaran eller hårdvaran för att i huvudsak stjäla plånboken innan den ens skapades?

Kallförvaring och multi-sig är viktiga begrepp i Bitcoin-säkerhet, men det är inte tillräckligt med begreppsmässig säkerhet. Vi vill ha en operativ öppen, granskbar säkerhet. Och allt börjar med "Key Ceremony. "

Nyckelceremonier är inte nya. De har faktiskt använts i 20 år för att säkerställa integriteten hos några av de mest värdefulla kryptografiska nyckelmaterialen i världen. Detta inkluderar nycklar som skyddar ryggraden på Internet och nycklar som innehas av regeringar brukade utfärda och verifiera pass. Vårt mål vid Armory har varit att få dessa etablerade processer med hög integritet till Bitcoin-rymden. Detta är viktigt för att organisationerna kan klara sin egen risk, men speciellt viktigt för de försäkringsbolag som vi tror kommer att hjälpa till att göra det möjligt för traditionella institutioner att bli Bitcoin-innehavare.

Viktiga ceremonier är vanligtvis skräddarsydda för organisationen och värdet av nyckelmaterialet. Men i de mest extrema fallen utförs de i ett säkert rum med videokameror, vittnen, advokater, notarier och företagsledare.

Målet är inte bara att skapa det känsliga nyckelmaterialet utan för att nå en överväldigande överenskommelse om att de genereras på ett kryptografiskt säkert sätt, och att ingen kunde ha gjort obehöriga kopior. Processen kan till sist innehålla följande:

• De som slutligen hanterar nycklarna och nyckelbackarna identifieras, dokumenteras och deras ansvar görs tydliga.

• Autenticiteten för all maskinvara och programvara är verifierad innan den används för säker drift.

• Tändningssätningar appliceras på alla säkra enheter, och sönderdelade påsar används för att upptäcka eventuell manipulering eller kopiering av känsliga säkerhetskopieringsdata efter att de lämnat ceremonirummet.

• Visningen av den säkra datorn speglas på stora skärmar för alla vittnen och videokameror för att observera varje tangenttryckning och musklick under nyckelceremonin.

• Videon från ceremonin arkiveras för att granskas / granskas av tredje part, och eventuellt som en del av en undersökning om pengar saknas oförklarligt.

Tänk på att i en kall-multisig plånbokarrangemang måste varje webbplats självständigt utföra sin egen nyckelceremoni. I våra samtal med försäkringsrepresentanter är det bästa sättet att decentralisera säkerhetsmodellen att ha olika oberoende företag som hanterar mynt.

Företaget som äger mynt skulle inte ens kunna flytta mynten själva. Inte heller något annat företag. Att auktorisera transaktioner skulle kräva att andra signatörer får inspelad videobekräftelse från chefer med auktoritet över plånboken, vilket möjliggör spårbarhet och granskning av den pågående verksamheten.

Inte alla företag behöver denna nivå av rigor. Men en "fullparanoid" lösning måste existera om Bitcoin ska se ingången till globala företag som skulle hantera miljarder dollar av bitcoins. En stark nyckelceremoni som beskrivs ovan är bara starten på en företags slutlig säkerhetslösning.