Coinbase считает, что это хорошая идея для пользователей хранить свои закрытые ключи в облаке. В удивительном новом дополнении функции Coinbase добавила функциональность для пользователей, чтобы хранить свои закрытые ключи в облаке.
Новая функция выбора позволит пользователям хранить защищенный паролем зашифрованный файл, содержащий приватные ключи пользователя, используя свои учетные записи Google Drive или iCloud.
Учитывая множество хаков, которые мы видели в этих облачных службах за последние несколько лет, и тот факт, что большинство пользователей используют общие или одни и те же пароли для учетных записей, эта новая функция может открыть новый способ кражи криптоактивов.
Не ваши ключи, не ваш биткоин
В криптоэкосистеме хорошо известно, что если пользователь не имеет полного контроля над своими закрытыми ключами, то всегда есть шанс, что все свои средства украдены. Если хакер может получить доступ к этому облачному файлу, а затем взломать выбранный пользователем пароль, то у него будет полная возможность перемещать любые монеты, хранящиеся в этом кошельке, на свой кошелек.
Недавно Coinbase получил высокую оценку за выпуск обновления для приложения Coinbase Wallet, в котором пользователи могли бы выбрать, чтобы быть полностью хранимыми и держать свои собственные закрытые ключи (удерживаемые на устройстве, контролируемом пользователем). Это обновление позволяет пользователям быть самосуверенными, захватив свои собственные монеты (подальше от Coinbase).
Держать свои собственные приватные ключи - это абсолютно лучшая практика в криптоэкосистеме. Это означает, что вам не нужно беспокоиться о потенциальных хаках или компромиссах (например, недавний скандал QuadrigaCX), а также не позволяет держателям хранителей налагать любую форму цензуры на транзакции, которые пользователь может попытаться сделать.
Тем не менее, хранение ваших собственных приватных ключей сопряжено с риском. Если эти ключи когда-либо скомпрометированы, злоумышленник может извлечь все ваши средства из вашего кошелька, и Coinbase не сможет помочь вернуть украденные средства.
Ужасная идея
Эта новая облачная функция теперь откроет дверь для нового вектора атаки для пользователей Coinbase, которые предпочитают хранить свои закрытые ключи в облаке. Разработчик проекта Tallycoin, DJ Booth, прокомментировал новости Coinbase, сказав: “Это ужасная идея, и шифрование с помощью выбранного пользователем пароля еще хуже. Большинство людей не могут выбирать и запоминать надежные пароли и, как правило, повторно использовать пароли”.
Главный репортер Coin Rivet Оливер Найт также написал в твиттере, что думает, что это плохой ход, сказав: “Глаза хакера будут засветиться при перспективах хранения закрытых ключей в облачном хранилище”.
Только время покажет, обеспечивает ли это решение какую-либо реальную защиту для пользователей, которые, очевидно, лучше хранить свои монеты в полном распоряжении Coinbase, а не в их собственном кошельке с закрытыми ключами, хранящимися в облаке. Мой совет был бы не включать эту дополнительную функцию и уменьшать возможные векторы атак, которые могут составлять ваши заработанные с трудом средства.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.