Saya mendapat banyak pertanyaan tentang ini, jadi saya memutuskan untuk menulis tentang mengapa komputer dengan celah udara (AGC) untuk keamanan Bitcoin mungkin diinginkan oleh sebagian orang.

Alasan Satu

Alasan utama komputer air-gapped (AGC) adalah untuk memeriksa fungsi dompet perangkat keras Anda (HWW). Pertama-tama, ketika HWW Anda membuat kunci pribadi, bagaimana Anda tahu bahwa kunci pribadi itu benar-benar acak? Anda mempercayainya. Jika Anda menggunakan beberapa metode untuk memastikan itu acak, seperti menambahkan frasa sandi atau menggunakan (misalnya) fungsi dadu-roll ColdCard untuk menambahkan entropi Anda sendiri (keacakan), Anda memastikan benih itu asli, tetapi Anda belum tentu memeriksa apakah alamat yang dibuat seed benar-benar berasal dari seed .

Secara teoritis, alamat apa pun dapat ditanamkan di perangkat jika itu jahat, bahkan jika Anda memiliki benih yang baik. Anda memerlukan beberapa cara untuk memasukkan benih ke PERANGKAT LUNAK LAIN, seperti Dompet desktop Electrum, atau konverter kode Ian Coleman (alat / kalkulator online BIP39), dan periksa alamat yang dibuat oleh perangkat lunak alternatif ini, lalu bandingkan dengan alamat dari HWW

Ini akan mengonfirmasi bahwa perangkat lunak HWW berfungsi dengan benar. Yah, sebenarnya, itu menegaskan itu Berperilaku sebagai perangkat lunak lain berperilaku, sehingga cenderung nakal.

Jika Anda mengerti apa yang baru saja saya katakan, kedengarannya cukup mudah untuk dilakukan, tapi ini melibatkan pengetikan benih (s) ke dalam komputer – dan itu berbahaya!

Inti dari memiliki HWW di tempat pertama adalah agar komputer Anda tidak pernah memiliki akses ke benih Anda, dan Anda tidak perlu khawatir tentang malware Mencurinya.

Anda mungkin bertanya-tanya, “bukankah perangkat lunak open source, dan karena itu saya tidak mempercayainya? ” Nah, dua hal untuk dikatakan tentang itu:

  • ” Open source ”tidak cukup untuk mengamankan
  • , karena kami tidak langsung mengunduh versi perangkat lunak sumber terbuka yang dapat dibaca, kami mengunduh turunannya, yaitu file yang dapat dieksekusi , yang dibuat dari kode yang dapat dibaca dan hanya dapat diinterpretasikan oleh mesin. Untuk benar-benar menghilangkan kepercayaan, Anda harus memastikan bahwa Andalah yang menempatkan perangkat lunak di dalam perangkat, DAN, Anda mengkompilasi perangkat lunak itu sendiri dari kode sumber terbuka. Sekarang orang tidak melakukan itu karena terlalu sulit. Banyak yang akan mengunduh versi yang dikompilasi, dan bahkan jika mereka memeriksa tanda tangan pengembang dari file yang dapat dieksekusi (untuk menghilangkan risiko gangguan), mereka masih percaya bahwa Pengembang benar-benar menggunakan kode sumber terbuka yang tersedia untuk membuat file yang dapat dieksekusi yang diunduh . Kami masih “dengan asumsi” Pengembang tidak akan Mencuri dari kami, jadi ini sebenarnya tidak, tidak untuk Bitcoin dalam jumlah besar.

  • Apa yang bisa dikatakan bahwa perangkat yang berpotensi jahat memiliki PERANGKAT LUNAK LAIN yang Tertanam di dalamnya, selain perangkat lunak sumber terbuka yang Anda instal? Bagaimana jika perangkat lunak itu mengganggu dan menipu Anda? Ini sangat Paranoid, saya tahu, tetapi untuk keamanan, Anda harus mulai dengan Asumsi bahwa orang pintar keluar untuk Mencuri Bitcoin Anda.
  • Solusi:

    1. Komputer dengan celah udara: Ini adalah komputer tanpa perangkat WiFi atau Bluetooth (termasuk mouse dan keyboard). Cukup menggunakan komputer biasa dan mematikan WiFi tidak cukup, karena komponen WiFi adalah perangkat RADIO dan dapat diakses oleh perangkat lunak (malware) di komputer Anda meskipun Anda BERPIKIR WiFi mati. Juga, malware mungkin menunggu di sistem Anda agar Anda secara tidak sengaja terhubung ke Internet dan kemudian mengirimkan data pribadi keluar. Sebaiknya AGC Anda baru, dan idealnya Anda membangunnya sendiri. Dengan perangkat ini, Anda dapat dengan percaya diri membuat benih (lihat panduan ini)
    2. , atau mengetik benih kata-kata ke dalam Dompet perangkat lunak (untuk memeriksa alamat) tanpa risiko realistis bahwa benih dapat diekstraksi. Ya, Badan Keamanan Nasional mungkin memarkir van di luar rumah Anda dan menyadap kabel listrik Anda dan mengatur penekanan tombol Anda, tapi ayolah, kita bisa paranoid dan realistis pada saat yang sama. Cara untuk mengurangi jenis “risiko kondisi laboratorium” ini, jika Anda cenderung, adalah dengan: A) menggunakan Dompet multisignature B) menggunakan komputer dengan celah udara yang berbeda untuk setiap kunci, dan C) membuat kunci di berbagai

    3. Gunakan HWW lain untuk memverifikasi: HWW ini harus merek yang berbeda dari yang Anda periksa. Dengan perangkat ini, Anda dapat “Memulihkan” benih yang dihasilkan HWW pertama, dan Anda dapat membandingkan alamat yang dibuat;
    4. Apa Kita? Percaya?

    Dengan solusi yang diusulkan menggunakan produk yang berbeda untuk membandingkan alamat yang dihasilkan (dan xPub dan xPRV) dari benih , kami “percaya” bahwa pemilik produk yang berbeda tidak saling berkolusi untuk menipu kami. Untuk menghilangkannya juga, kita dapat belajar membuat kode, dan membaca kode itu sendiri, dan memastikan bahwa kita menggunakan kode yang kita TAHU jujur ​​untuk memeriksa alamatnya – itu adalah proyek jangka panjang, dan ya,

    Kami juga percaya bahwa perangkat komputer Generik yang kami beli tidak dirusak. Ini Asumsi yang bagus karena perangkat ini tidak hanya dijual kepada Bitcoiner yang membuat kunci pribadi, tetapi juga orang biasa, jadi ada sedikit keuntungan dalam merusak perangkat Generik.

    Alasan Dua

    Alasan lain untuk AGC adalah untuk membuat kunci Anda sendiri dari keacakan sebenarnya yang Anda buat sendiri (misalnya, lempar koin atau dadu). Saya telah menjelaskan cara melakukannya dalam panduan, dan Anda dapat berlatih terlebih dahulu dengan komputer biasa, selama Anda membuang kunci yang Anda buat. Setelah Anda memperoleh AGC, Anda dapat menggunakan keterampilan Anda untuk menghasilkan kunci nyata yang akan Anda gunakan. Anda juga dapat menggunakan komputer AGC untuk membuat kunci untuk teman dan keluarga.

    Idealnya, Anda harus memasukkan kunci yang baru dibuat ke dalam perangkat keras Dompet – perangkat secara elektronik menyimpan kunci dan Kunci mengaksesnya dengan PIN. Kemudian, Anda akan menghapus informasi pribadi dari AGC, karena akses fisik ke komputer, misalnya, perampokan, akan membuat data Anda rentan terhadap peretas yang cerdik. Membuat kunci pada AGC yang berbeda dan membuat Dompet multisignature adalah cara ekstrem untuk mempertahankan diri dari risiko ini. Tetapi ada banyak alasan yang lebih baik untuk menggunakan dompet multisignature; jangan khawatir untuk segera mencapainya, itu adalah sesuatu yang dapat Anda upayakan secara bertahap saat Anda membangun keterampilan Anda.

    Alasan Tiga

    Warisan adalah mata pelajaran yang Rumit. Setiap orang akan memiliki strategi yang berbeda, dan setiap orang (dan Ahli Waris mereka) akan mentolerir tingkat kerumitan yang berbeda.

    Beberapa orang akan membutuhkan bantuan, jadi saya telah membuat layanan untuk membantu.

    Bagian dari rencana warisan mungkin meninggalkan pesan terenkripsi kepada Ahli Waris. Pesan dienkripsi karena SENSITIF. Siapa pun yang mendapatkan akses ke pesan mungkin dapat Mencuri warisan. Oleh karena itu, mengetik surat seperti itu di komputer lama mana pun berpotensi berbahaya.

    AGC berguna di sini. Anda dapat menulis pesan dan Anda dapat menggunakan

    Gnu Privacy Guard (GPG) untuk mengenkripsi data dengan kata sandi, lalu menyalinnya ke satu atau lebih media penyimpanan – dengan instruksi eksplisit untuk tidak membaca file kecuali jika berada di komputer yang memiliki celah udara.

    Jenis AGC

    Air- Gapped Pi Zero V1.3 (tidak ada WiFi)

    Sudah saya jelaskan sebelumnya cara membuat Raspberry Pi Zero v1.3 (tidak semudah menginstal perangkat lunak di sini perangkat seperti yang mungkin Anda pikirkan, karena tidak memiliki koneksi internet).

    Perangkat ini lambat, tetapi sangat murah (hampir dapat dibuang), dan Anda dapat memiliki beberapa, yang sangat berguna dalam pengaturan multisignature di mana setiap perangkat dapat menyimpan salah satu kunci (secara berlebihan, yaitu, telah menulis cadangan benih Anda) dan semuanya dapat disimpan di lokasi yang terpisah secara geografis untuk mendistribusikan kondisi pengeluaran.

    Anda masih Saya perlu memasang keyboard, mouse, dan monitor ke masing-masing. Untuk melakukan transaksi Bitcoin, buat transaksi tanpa tanda tangan di komputer internet bersih Anda, simpan transaksi Anda dan jadikan Portable (a file, atau kode QR) , dan bawa ke AGC pertama Anda. Anda kemudian akan mengimpor transaksi ke komputer itu, menandatanganinya dengan kunci pertama, menyimpannya dan menjadikannya Portabel lagi (kali ini memiliki satu tanda tangan), dan membawanya ke AGC kedua, dan seterusnya. Dengan cara ini, Anda tidak pernah berisiko di satu lokasi dengan kemampuan untuk menghabiskan semua Bitcoin Anda, membuat keamanan Anda jauh lebih besar.

    Laptop Air-Gapped

    Laptop juga dapat digunakan sebagai AGC, tetapi Anda memerlukan beberapa kepercayaan teknis untuk membuka perangkat dan menghapus komponen WiFi (dan Bluetooth) yang selalu menyertai laptop akhir-akhir ini. Ini juga merupakan opsi yang paling mahal, tetapi lebih nyaman daripada Pi Zero, karena Anda tidak perlu meraba-raba kabel yang menghubungkan mouse / keyboard / monitor. Memiliki beberapa laptop dengan celah udara di beberapa lokasi, masing-masing dengan satu kunci dalam pengaturan multisignature, akan menjadi mahal. Mungkin lebih baik memiliki satu AGC dan memasukkan kunci yang dihasilkan dengannya ke berbagai dompet perangkat keras dan mendistribusikan HWW. Beberapa orang tidak ingin membuat semua kunci pada satu perangkat AG, yang mungkin agak terlalu Paranoid, bahkan bagi saya.

    Komputer Desktop Air-Gapped

    Komputer desktop tidak begitu praktis untuk distribusi kunci multisig, tapi itu bagus untuk komputer PEMBANGKIT kunci, terutama jika Anda ingin menjadi Paman Jim kunci Bitcoin untuk teman dan keluarga Anda. Komputer ini JAUH lebih cepat daripada Pi Zero. Sesi satu jam dengan pengunjung untuk membuat kunci pribadi dapat dikurangi menjadi 10 menit.

    Anda mungkin ingin membeli semua suku cadang sendiri dan membuat komputer di rumah, tetapi saya pikir itu cukup aman untuk mendapatkan toko komputer untuk membangunnya untuk Anda dengan bagian-bagian yang Anda inginkan – jangan beri tahu mereka tujuan komputer (Ini untuk menghilangkan risiko gangguan. Komponen komputer desktop mudah untuk diperiksa, sehingga Anda dapat melihat apa yang telah diinstal.)

    Pastikan mereka menggunakan bagian tanpa kemampuan WiFi apa pun; memiliki port jaringan Ethernet tidak apa-apa, hanya saja jangan menggunakannya.

    Desktop Atau Laptop Bekas

    Saya tidak merekomendasikan ini tetapi terserah Anda untuk menilai trade-off, biaya versus keamanan tambahan.

    Komputer desktop atau laptop lama secara teknis dapat dibuat kedap udara dengan menghapus komponen WiFi, tetapi saya lebih suka Anda menggunakan komputer yang sebelumnya tidak pernah terhubung ke internet, hanya untuk ketenangan pikiran

    Sistem Operasi

    Komputer mungkin dilengkapi dengan perangkat lunak original equipment manufacturer (OEM) dengan Windows atau Linux. Jangan membeli Mac untuk tujuan ini, mereka tidak bersahabat dengan orang yang suka mengotak-atik.

    Sistem operasi apa pun yang Anda pilih, yang terbaik adalah menginstalnya sendiri. Preferensi saya adalah Linux Mint, karena sangat cepat, tidak membengkak, dan mudah dipasang.

    Anda bahkan dapat menjalankan sistem operasi Linux dari USB thumb drive alih-alih hard internal komputer drive.

    Kesimpulan:

    Udara komputer -gapped adalah alat yang sangat berguna. Anda dapat membuat kunci pribadi Bitcoin Anda sendiri, memeriksa kejujuran Dompet perangkat keras yang Anda beli, atau menulis dokumen sensitif seperti instruksi kepada Ahli Waris tentang cara mengakses Bitcoin Anda.

    Ini adalah posting tamu oleh Arman The Parman. Pendapat yang diungkapkan sepenuhnya milik mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Bitcoin Magazine .

    Tagged in:

    ,