Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Безопасность

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 628
Дата регистрации : 2015-06-10

СообщениеТема: Безопасность   2016-06-22, 13:16

Безопасность в NEM

В NEM глубоко проработан вопрос безопасности средств на аккаунтах:
  • два способа входа в NEM аккаунт:
    • основной способ, наиболее безопасный - через пароль + файлы wlt и adb
    • брейн-валет способ - только через пароль или связанный с ним приватный ключ
  • делегированный харвестинг
  • мультиподписи m из n, реализованные непосредственно в ядре NEM

Но вопрос безопасности самих пользователей - вопрос анонимности транзакций - оставлен открытым, и абсолютно сознательно. По замыслу разработчиков, открытые транзакции позволят сотрудничать с государственными структурами с целью широкой экспансии NEM в реальный мир. Прокатиться на хвосте государственного динозавра, прежде чем он вымрет, может быть и неплохая мысль. Верна ли эта стратегия, покажет будущее. Миксеры и подобные средства анонимизации транзакций в NEM не исключаются, но они предполагаются вне кода NEM, как сторонние сервисы.

Относительно анонимности. Makoto, один из разработчиков основной команды NEM, активный публичный деятель и предприниматель-бизнесмен, приверженец этатизма:
Makoto пишет:
You still have to follow laws even in crypto land.
Даже если вы находитесь в криптомире, вы всё равно должны подчиняться государственным законам.
https://forum.nem.io/t/crypto-apexs-application-for-nem-community-funding/1393/20

Несколько мягче, но о том же говорит Gimre:
Gimre пишет:
I've already said it few times, it's interesting from technologic PoV and would definitelly be interesting for the devs to implement, but that's not what we want for NEM.
Я уже говорил, и не раз, что анонимность - это интересно с технологической стороны и будет определённо интересно разработчикам в реализации, но это не то, что мы хотим для NEM.
https://forum.nem.io/t/anonymity-to-ensure-fungibility/1317/3


Файл sig, для чего он

В NEM предлагаемые к скачиванию файлы zip и tgz сопровождаются файлами sig. До 2017 года этот файл содержал т.н. открытый ключ PGP, с помощью которого производилась проверка достоверности скачанных файлов. Как сделать эту проверку, пошагово расписано в разделе Gpg4win и Kleopatra.

После 2017 года в этом файле содержится информация, достаточная (и даже избыточная) для проверки файла через блокчейн NEM - вручную либо через NEM сервис Apostille. Пример содержимого файла nis-ncc-0.6.87.tgz.sig:
Код:
txId: f5ae6efac6b3f2dc109aa0a9e8fd4925a2308291b0e9a7976358c3913dc9e9c5
block: 1072404


Безопасная работа с паролями. KeePass и Neo’s SafeKeys

Какой длины пароль должен быть у кошелька? Как хранить и набирать длинные пароли?
Хотя аккаунт в NEM имеет дополнительную защиту наличием файла кошелька, для надёжной защиты аккаунта тем не менее пароль должен серьёзным. Злоумышленник вполне может заполучить файл кошелька, и для этого не нужно воровать собственно компьютер. Программа-шпион может отсканировать компьютер и слить файлы *.wlt хозяину. Теоретическая рекомендация по длине надёжного пароля - не менее 35 случайных символов в разных регистрах, включая спецсимволы и скобки. Практически же есть смысл делать пароли длиннее 100 символов, особенно если пароль содержит детерминированные фрагменты (например слова). Итак, в общем случае длина пароля желательна 100...150 символов.

Для тестирования силы вашей парольной фразы и оценки того, сколько времени потребовалось бы стандартному компьютеру, чтобы взломать её, можно воспользоваться сайтом https://howsecureismypassword.net. Но поскольку ваш пароль будет взламываться очень мощным компьютером и по нестандартному алгоритму, показанные сайтом времена уменьшайте на 2-3 порядка.

Для генерации сложных паролей и работы с ними существуют специальные программы. В первую очередь можно посоветовать программу KeePass. Детальнее с ней можно ознакомиться в разделе KeePass. Эта программа сгенерирует пароль любой сложности, сохранит его в зашифрованном виде, и в дальнейшем его набор будет сводиться к перетаскиванию его мышкой.

KeePass предлагается в двух версиях. В чем их плюсы и минусы:
  • KeePass 1 (KeePass Classic) значительно быстрее в работе, и будет хорош для слабых компьютеров. KeePass 1 можно запустить в нескольких экземплярах одновременно. Недостаток KeePass 1: мастер-пароль нельзя вставить переносом drag’n’drop (при использовании виртуальной клавиатуры Neo's SafeKeys мастер-пароль можно перетащить мышкой в KeePass 1 только в режиме пипетки, что снижает уровень защищённости пароля), хотя далее из базы пароль переносом извлекается. Формат баз .kdb и .pwd.
  • KeePass 2 (KeePass Professional) требует установки Microsoft .NET Framework ≥ 2.0, медленнее на порядок чем KeePass 1, запустить можно только один его экземпляр, зато мастер-пароль вставляется чистым drag’n’drop. Формат баз .kdbx.

Чтобы пароль не был украден клавиатурными шпионами, мастер-пароль в KeePass следует набирать с помощью виртуальной клавиатуры, одна из лучших программ такого рода - Neo’s SafeKeys. Краткий обзор виртуальной клавиатуры и антикейлоггера Neo’s SafeKeys.

Важно! Во всех случаях при работе с паролями никогда не используйте буфер обмена. Нельзя хранить пароли в текстовом файле и набирать их, копируя-вставляя. Может быть это и удобно, но это очень небезопасно. Программы-шпионы в первую очередь вытаскивают информацию из буфера обмена.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
 
Безопасность
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Блокчейн проекты :: NEM и связанные с ним проекты :: Кошельки NEM/Mijin-
Перейти: