Новое приложение делает Биткойн более безопасным
«Более 90% пользователей не знают, нарушает ли их кошелек этот принцип децентрализованного дизайна, основываясь на результатах пользовательского исследования», — заявили исследователи. И если приложение нарушает этот принцип, это может представлять огромную угрозу безопасности для пользователя. Предоставлено: Creative Commons через Pxhere.

Инженер-информатик из Университета штата Мичиган дает совет миллионам владельцев биткойнов, которые используют приложения для смартфонов для управления своей криптовалютой: не делайте этого. Или, по крайней мере, будь осторожен. Исследователи из МГУ разрабатывают мобильное приложение, которое будет служить защитой для популярных, но уязвимых приложений-кошельков, используемых для управления криптовалютой.

«Все больше и больше людей используют  приложения кошельками на своих смартфонах», — сказал Гуань-Хуа Ту, доцент инженерного колледжа МГУ, работающий на факультете компьютерных наук и инженерии. «Но в этих приложениях есть уязвимости».

Приложения-кошельки для смартфонов позволяют легко покупать и обменивать криптовалюту, относительно новую цифровую валюту, которую сложно понять практически во всех отношениях, кроме одного: она очень ценная. Биткойн был самой ценной криптовалютой на момент написания: один биткойн стоил более 55000 долларов.

Но Ту и его команда обнаруживают уязвимости, которые могут поставить под угрозу деньги и личную информацию пользователя. Хорошая новость заключается в том, что команда также помогает пользователям лучше защитить себя, повышая осведомленность об этих  и разрабатывая приложение, которое устраняет эти уязвимости.

Исследователи продемонстрировали это приложение — Bitcoin Security Rectifier — в документе, опубликованном для конференции Ассоциации вычислительной техники по безопасности и конфиденциальности данных и приложений. С точки зрения повышения осведомленности, Ту хочет помочь пользователям кошельков понять, что эти приложения могут сделать их уязвимыми, нарушив один из центральных принципов Биткойна, то, что называется децентрализацией.

Биткойн — это валюта, не привязанная к центральному банку или правительству. Также нет центрального компьютерного сервера, на котором хранится вся информация о биткойн-счетах, например, кто сколько владеет.

«Есть некоторые приложения, которые нарушают этот принцип децентрализации», — сказал Ту. «Приложения разрабатываются третьими сторонами. И они могут позволить своему приложению кошелька подключаться к их проприетарному серверу, который затем подключается к биткойнам».

По сути, Bitcoin Security Rectifier может ввести посредника, которого Биткойн не использует по своей задумке. Пользователи часто этого не знают, а разработчики приложений не обязательно предоставляют информацию.

«Более 90% пользователей не знают, нарушает ли их кошелек этот принцип децентрализованного дизайна, основываясь на результатах пользовательского исследования», — сказал Ту. И если приложение нарушает этот принцип, это может представлять огромную угрозу безопасности для пользователя. Например, это может открыть дверь для недобросовестного разработчика приложений, чтобы просто забрать биткойн пользователя.

Ту сказал, что лучший способ обезопасить себя — это не использовать приложение-кошелек для смартфона, разработанное ненадежными разработчиками. Вместо этого он призывает пользователей управлять своими биткойнами с помощью компьютера, а не смартфона, и ресурсов, которые можно найти на официальном сайте Биткойна, bitcoin.org . Например, сайт может помочь пользователям принимать обоснованные решения о приложениях для кошельков.

Но даже кошельки, разработанные авторитетными источниками, могут быть не полностью безопасными, и именно здесь на помощь приходит новое приложение.

Большинство программ для смартфонов написано на языке программирования Java. Приложения для биткойн-кошельков используют библиотеку кода Java, известную как bitcoinj, произносится как «bitcoin jay». В самой библиотеке есть уязвимости, которые могут атаковать киберпреступники, как продемонстрировала команда в своей недавней статье.

Эти атаки могут иметь самые разные последствия, включая компрометацию  . Например, они могут помочь злоумышленнику определить все биткойн-адреса, которые пользователи кошелька использовали для отправки или получения биткойнов. Атаки также могут отправлять пользователю множество нежелательных данных, разряжая батареи и потенциально приводя к большим счетам за телефонные разговоры.

Приложение Tu предназначено для одновременной работы на том же телефоне, что и кошелек, где он отслеживает признаки таких вторжений. По словам Ту, приложение предупреждает пользователей, когда происходит атака, и предоставляет средства защиты в зависимости от типа атаки. Например, приложение может добавлять «шум» к исходящим биткойн-сообщениям, чтобы вор не мог получить точную информацию.

«Цель состоит в том, чтобы вы могли загрузить наш инструмент и избавиться от этих атак», — сказал Ту.

В настоящее время команда разрабатывает приложение для телефонов Android и планирует в ближайшие месяцы сделать его доступным для загрузки в магазине приложений Google Play. По словам Ту, в настоящее время нет расписания для приложения для iPhone из-за дополнительных проблем и ограничений, связанных с iOS.

Между тем, Ту подчеркнул, что лучший способ защитить себя от ненадежности биткойн-кошелька смартфона — просто не использовать его, если разработчику не доверяют.

«Главное, чем я хочу поделиться, это то, что если вы плохо знаете приложения своего кошелька для смартфона, лучше не использовать их, поскольку любой разработчик — злонамеренный или добросовестный — может загрузить свои приложения  в Google Play или Apple App Store, » он сказал.

techxplore.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *