双子座的首席安全官员吉姆-巴耶利峇星期五在公司博客中发布了一个漏洞的细节,他们的遭遇。SafeNet公司品牌硬件安全模块的攻击,或者叫做“HSMS。
防篡改设备的所有手段,以保护像这些专业,银行和支付公司的秘密密钥的政府。他们被称为“下一步”的安全比特币“。
SafeNet卢娜G5产品测试将被应用在未来的交易中的蓄冷巴耶利发现该软件在设计上的缺陷:虽然的公共密钥和私有密钥和设备紧密结合在一起,但巴耶利发现公钥和私钥仍然可以被任意提取。使用公司的任何三HSM公司,他说,客户将在制作他们自己的比特币私钥,危险,并增加:
“比特币是一种支付技术,使用它为您的钱将全部依靠加密来实现:产生一个数字签名私钥的签名,这是你的钱。如果你失去了你的私人钥匙,你就不可能花你的钱,这很容易理解。”
根据公司,他们发布了一个补丁星期四,该公司表示,该漏洞是非常严重的。
从事技术和加密公司副总裁克里斯邓恩说,他们的管理公司在一月买的公司,他们对周围的说,SafeNet到目前为止没有任何业绩。在这方面,他补充说,部分原因是因为硬件的特殊性质-只有那些谁相信客户将访问。
“HSM的漏洞是非常少见的,用户很难使用特定的硬件来部署HSM。HSM也包含了一些使用和访问控制策略来防止这类漏洞”。
通常,硬件安全模块被放置在一个隐蔽的位置,只有工作人员知道。有些型号甚至可以被攻击的程序,来自我。
并;
比特币–
并;
虽然有7500000000的公司来保护私钥进行加密,但用户很少下载这些设备来保护他们的比特币,下载到目前为止,这些设备大多只有25000次。
“我们目前有一些用户,但这是我们–一种新的用例,”邓恩说。
该设备相对较小,对于比特币行业的价格是非常昂贵的。然而,对于传统的安全标准的使用越来越广泛,像双子座和应用程序的开发人员吉姆正在使用这些工具来解决他们的线(冷)存储问题。
“在一些问题(Bitcoin)我们已经做得更好比签证,万事达卡和美国运通,但他们是很好的,托管的私有密钥,他们是如何来做?他们使用的是“硬件安全模块,双子座的首席运营官Ken Miller告诉CoinDesk。
Luna SA HSM – safene服务器通过以太网连接
他的公司和Thales是一段8个月,泰利斯公司是一家以生产军用级制造商HSMS,他们需要由两家公司创建一个团队一起解决问题的硬件保护。
与# 8220。我们发现,有许多著名的公司已经开始在Bitcoin这道路发展,# 8221;米勒补充道,如果有很多人参与进来,吉姆会考虑开展转售定制机服务。
随着巴耶利峇相比说双子座在SafeNet提供比特币密钥存储,并没有遇到任何明显的兼容性问题。他们的HSM不仅由ECDSA算法提供,但也有特定的比特币的曲线,这些都不是问题,他说,并补充说:
“虽然我不知道吉姆遇到什么,我可以说,每个产品都有一个独特的亮点,当然也有缺点。直到最近,我们还能够评估一些组件,以支持比特币服务,另一方面也需要解决的问题,操作系统/软件。
并;
今后将采取什么措施
并;
由于缺乏巴耶利峇说对于这个漏洞目前在打补丁,但不影响双子座计划使用HSMS作为后端的安全解决方案,或特别是SafeNet硬件方面。
“这个漏洞将作为一个警钟,说明增加一些防御的措施,如使用专用硬件来管理密钥,”他说。
然而,他补充道,“在密钥管理–仍然是最好的实践”。
双子座的首席运营官也表示赞成。虽然公司保护比特币和防止攻击毫无可取之处,他说,但需要建立一个多层次的安全公司,包括高速硬件。
“任何硬件或软件的解决方案都是好的,所以关键是要继续遵循严格的管理和审查这些解决方案的解决方案。”
并;
正文:对http://www.coindesk.com/hardware-vulnerability-could-compromise-bitcoin-private-keys/
作者:
恩典卡芬,译者:译者tomatocc
BTC地址:1bqpsoxuq7n5hv57qcnzlbbzshgtqafafy
稿(翻译):巴比特资本新闻
本文是独立于作者的观点,不代表巴比特的位置。