Наше приложение для криптовалюты превращает ваш смартфон в сейф. Но опасайтесь подделок!

Привет, VC.ru! Я Александр Комаров, руководитель проекта мобильного приложения MEW wallet. Мы с вами уже общались в конце лета, когда я поделился историей создания и особенностями нашего приложения. Если кто-то пропустил, напомню, что MEW wallet — это, фактически, приложение «по умолчанию» для работы с криптовалютой Эфириум (она же Эфир, Ethereum,…

2020

Вместо длинной и нудной статьи объясню на простом примере.

Есть всем известная технология Windows Bitlocker, шифрующая диск. Не вдаваясь в подробности, одним из факторов шифрования является чип TPA (https://ru.wikipedia.org/wiki/Trusted_Platform_Module), устанавливаемый на плате ноутбука. То есть, если вы просто вынете из ноута диск и попытаетесь его прочитать с другого компьютера, то диск не прочтётся из-за подмены или отсутствия TPA.

Таким образом, если чип TPA придёт в негодность (или если обезумевшая голодная толпа ворвётся в ваши миллиардерские покои и начёт всё крушить), то прощай Ваш кошелёк. ПОЭТОМУ все пользователи Bitlocker распечатывают на бумажке специальный код восстановления, и хранят его в ящике стола или в банковской ячейке.

Это всё, что нужно знать о "безопасности", в том числе аппаратной, и о компаниях, которые хотят вам её продать. Лучше купите себе хорошее образование.

2
Ответить

Комментарий недоступен

Ответить

Ложная дихотомия.

Любая даже самая крепкая дверь, с самым лучшим замком не поможет если ее оставлять открытой.

Самый лучший пароль не будет работать если его прикрепить на бумажке к монитору.

Фактически вы описываете методику защиты а потом говорите - но пользователи все равно тупые и кладут пароль в общедоступное место.

Так против такого логического ‘лома’ вообще нет приема.
Как бы, не надо наверное бумажку класть в ящик стола?
Банковская ячейка, кстати, неплохая альтернатива.

Если нет возможности взять ответственность на себя за свои средства и выполнить предписания необходимые для безопасности (аккуратно хранить фразу восстановления) - то, возможно, либо мы плохо обучаем пользователей, либо они еще не готовы к такой свободе, потому что свобода это ответственность.

Ответить