Novi način zaštite kripto-novčanika za sve koji koriste mobilne uređaje: Coolwallet token.
Trenutno najbolji način da zaštitite svoju kriptovalutu
Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, u kolumni ove nedelje nam objašnjava važnost pravilne zaštite bitcoina.
U prethodnim nastavcima smo pisali o različitim vrstama digitalnih novčanika za kriptovalute. U kripto-novčanicima se, između ostalog, čuvaju kriptografski ključevi i drugi identifikacioni podaci. Kao najslabije zaštićen kripto-novčanik označili smo vrstu koja se čuva na Android mobilnim uređajima.
Ranjivosti se prevashodno zasnivaju na bezbednosnim nedostacima samog Android operativnog sistema koji je teško kvalitetno zaštititi. Samim tim, i fajlovi koji se čuvaju na Android telefonima relativno lako mogu postati plen napadača. Ukoliko uzmemo u obzir da kripto-novčanik zapravo predstavlja grupu fajlova, postaje jasno da se može desiti da napadač preuzme čitav digitalni novčanik.
Kako digitalni novčanici funkcionišu i koliko su bezbedni?
Za računare je proizveden hardverski token na koji se smeštaju fajlovi digitalnog novčanika i koji predstavlja veoma bezbedno rešenje. Pojavom novog tokena Coolwallet S koji ima oblik i veličinu platne kartice, nivo bezbednosti kripto-novčanika na Android uređajima postaje znatno viši. Proizvođač pomenutog uređaja je tajvanska kompanija Coolbitx osnovana 2014. godine kao startap čiju su ideju podržale veće kompanije kao što su Bitmain Technologies, SBI Holdings i druge.
U gornjem levom uglu tokena-kartice nalazi se ekran koji prikazuje podatke o samom digitalnom novčaniku kao što su uplate, isplate i stanja na računu. Fajlovi se nalaze na samom tokenu u zaštićenom okruženju u offline modu. Na tokenu-kartici se nalazi i dugme koje omogućava dvofaktorsku autentifikaciju. To zapravo znači da napadač ne može preuzeti naš digitalni novčanik jer je potrebno da fizički poseduje token-karticu i pored toga da zna odgovarajući PIN (Personal Identification Number) koji omogućava pristup sadržaju tokena.
Novi proizvod podržava je realizovan prema ERC-20 je tehničkom standardu. Iako je ERC (Ethereum Request for Comment) standard prvenstveno bio namenjen za Ethereum (ETH), Coolwallet S podržava i Bitcoin Core (BTC), Bitcoin Cash (BCH), Litecoin (LTC), Ripple (KSRP) kao i grupu kriptovaluta čiji se novčanici baziraju na ERC-20 standardu.
Coolwallet S se povezuje sa Android telefonom putem kriptovane Bluetooth konekcije kao i putem NFC (Near Field Communication) konekcije koja omogućava i napajanje tokena električnom energijom. Kartica je napravljena od materijala koji je otporan na vodu ali i na vatru. Pored toga novčanik se može koristiti kako na Android tako i na iOS mobilnim uređajima.
Za povezivanje na mobilni uređaj potrebno je prethodno instalirati aplikaciju koje će omogućiti konekciju tokena i mobilnog uređaja. Prema EAL (Evaluation Assurance Level) klasifikaciji koja je graduisana od 1 do 7, mikročip koji koristi Coolwallet S je klasifikovan na nivou 5+ što predstavlja veoma visok nivo bezbednosti. Token je tako projektovan i proizveden da poseduje osobinu tzv. tamper-proof odnosno svaki pokušaj neovlašćenog ili nasilnog softverskog ili hardverskog pristupa kartici ostaje bezuspešan.
Novi mehanizmi zaštite kao i novi uređaji koji štite naše podatke su inspirisani potrebama za zaštitu kriptovaluta i sigurno će naći svoju primenu i u drugim oblastima.
(Telegraf.rs)