Изначальная идея, стоящая за появлением криптовалют — это обеспечение анонимности и безопасности при оплате товаров и услуг с сопутствующей деперсонализацией финансов; обеспечение децентрализованности финансовых операций и исключение возможности существования контролирующих органов как таковых.
Главная проблема доступности криптовалют для пользователей — это высокий порог вхождения.
На данный момент у обычного пользователя, желающего окунуться в мир криптовалют, есть только два основных варианта: 1. Детально разобраться в технологическом процессе интересующей валюты, развернуть ноду, синхронизировать блокчейн и научиться принимать/ отправлять средства через неудобные, сложные либо нагроможденные интерфейсы/консоли/API
2. Сразу начать пользоваться «горячими» кошельками, в большинстве своём полностью уничтожающими столпы, на которых стоит сама идея криптовалюты
Если со сложностью первого пункта всё очевидно, то что плохого в горячих кошельках, спросите вы?
Давайте посмотрим:
1. Горячие кошельки требуют данных для авторизации, как минимум — электронную почту, часто — другую, ещё более личную и персональную информацию. Это полностью ломает анонимность пользователя криптовалюты, открывая легкий путь к персонализации ваших транзакций и счетов.
2. Горячие кошельки хранят секретные ключи от вашей криптовалюты на своих серверах. При этом вы рискуете сразу по множеству направлений — сервер может быть взломан и средства похищены; кто-то из работников сервиса может оказаться недобросовестным, либо сам сервис целиком может неожиданно закрыться без объяснений; ваши секретные ключи могут передаваться через сеть Интернет без вашего ведома и без необходимых условий для обеспечения их сохранности. Все эти события могут комбинироваться и кратно повышают риски.
Это централизует часть системы и ломает безопасность криптовалюты, лишая вас контроля над вашими финансами — ваши средства контролируются кошельком, а не вами. Не все веб-кошельки одинаковы!
Ведь требование электронной почты, имени и пароля, а также верификация — это не неизбежная необходимость, а лишь подход, которым решили воспользоваться те или иные разработчики.
Мы нашли исключения из правила, тщательно проверили их все, пообщались с разработчиками, уточняя нюансы, и… нашли однозначного лидера, обеспечивающего уровень безопасности доступа к валюте на уровне, сравнимом с «холодными кошельками» наподобие Trezor!
Знакомьтесь — лучший «горячий» криптокошелек!
PRIZM Light Wallethttps://wallet.prizm.space
Крипто Кошелек PRIZM Light Wallet избавился от всех недостатков горячих кошельков и предоставил лучший веб-кошелек на рынке криптовалют.
Безопасность
Безопасность обеспечивается тем, что кошелек представляет собой лишь набор криптографических функций шифрования и хеширования, достаточный для того, чтобы совершать любые связанные с секретным ключом действия прямо в браузере пользователя без передачи чувствительной информации.
Для получения доступа в кошелек, необходимо использовать мнемоническую фразу, оптимизированную для лёгкого запоминания человеком
1. Мнемоническая фраза — закодированный словами секретный ключ
2. Сырая транзакция подписывается секретным ключом в браузере и на сервер отправляется только сырая транзакция с готовой подписью3. С сервера поступают зашифрованные данные внутри транзакций, и расшифровываются в браузере ключом пользователя.
4. Секретный ключ удаляется из памяти при закрытии вкладки с PRIZM Light Wallet.
5. Секретный ключ не хранится на сервере и никогда не отправляется на сервер.
6. Новые секретные ключи создаются по сложному алгоритму, в котором принимает участие три объекта: браузер, пользователь и серверный аппаратный генератор случайных чисел.
Подробности о генерации мнемонической фразы
Новая мнемоническая фраза для нового кошелька создаётся в несколько этапов:1. Браузер генерирует набор случайных чисел, используя безопасный генератор
2. Сервер генерирует второй набор случайных чисел аппаратным генератором Intel RdRand и отправляет браузеру3. Браузер комбинирует оба набора чисел и создает базовую мнемоническую фразу из 17 слов («prizm» плюс 16 случайных)
4. Пользователь добавляет собственные дополнительные 16 символов в мнемоническую фразу
5. Новый кошелёк с новой фразой готов Такой подход обеспечивает невозможность воспроизвести работу алгоритма злоумышленником для генерации идентичных парольных фраз, поскольку для этого придётся воспроизвести состояние трёх систем: аппаратного генератора чисел, компьютера пользователя и мозга пользователя.
Если с компьютером еще более- менее понятно, то с мозгом и аппаратным генератором взломщиков ждут фантастические проблемы.
Созданная фраза состоит из 17 базовых слов (16 эффективных, поскольку первое слово всегда «prizm») и 16 дополнительных символов, введённых пользователем. Общий размер словаря для создания мнемонической фразы — 1626 слов. Всего существует 1626¹⁶ (1626 в 16 степени) = 2,387 419 079×10⁵¹ возможных базовых мнемонических фраз, и порядка 2,857 942 575×10²⁷ возможных комбинаций дополнительных 16 символов от пользователя
Потенциальное количество возможных мнемонических фраз, созданных wallet.prizm.space, составляет 2,387 419 079×10⁵¹ * 2,857 942 575×10²⁷ = 6,82 310 663×10⁷⁸ (6,82 310 663 умножить на 10 в степени 78) штук, что делает коллизии невозможными даже теоретически, как и брутфорс парольной фразы (если начать взлом парольной фразы брутфорсом, он закончится после тепловой смерти Вселенной).
Пример мнемонической фразы:prizm opposite crimson both shower precious hopefully here keep trace barely many upset give image scream movement peaceful revealИспользуемые wallet.prizm.space криптографические технологии:
— Обмен ключами: протокол Диффи-Хеллмана на эллиптических кривых Хорошо себя зарекомендовавший и безопасный протокол
— Симметричное шифрование: AES-256 GCM Им пользуются военные для передачи секретных данных класса «Top Secret" — Хэширование: SHA-256
Вспомогательные технологии:
-Код Рид-Соломона Используется для понятного человеку представления идентификатора кошелька и коррекции ошибок пользователя при его вводе Безопасность гарантируется используемым подходом к работе кошелька — онлайн
— кошелёк работает как standalone-клиент, использующий сервер только в качестве источника информации и способа трансляции транзакций.
Используется поистине выдающийся метод создания мнемонических фраз.
Оценка безопасности: 10 / 10
Анонимность и деперсонализация
Для входа в свой кошелёк есть два пути:
1. Ввести идентификатор своего кошелька — это позволяет просмотреть текущие балансы и транзакции без размещения секретного ключа даже в памяти браузера
2. Ввести мнемоническую фразу — это позволяет расшифровать содержимое транзакций и произвести исходящую транзакцию на другой кошелёк Учитывая, что мнемоническая фраза и секретный ключ не отправляются через сеть Интернет, единственная информация, которую раскрывает пользователь — это идентификатор кошелька.
Не требуется указывать никаких других данных, которые нарушают анонимность кошелька — отсутствует связь между кошельком пользователя и его электронной почтой и/или именем. Такой подход позволяет обеспечить также 100% защиту от атаки «человек посередине»!
Анонимность гарантируется отсутствием персональных данных.
Оценка анонимности: 10 / 10
Децентрализация и контроль
Когда каждый пользователь анонимен и содержит свои секретные ключи у себя — невозможно осуществлять контроль над пользователями и просто нечего централизовать. Однако IP адреса посетителей могут быть отслежены как и на любом другом сайте, однако успех попытки связать IP с конкретным кошельком крайне маловероятен.
Оценка децентрализации: 9 / 10
Порог вхождения
Для начала пользования PRIZM Light Wallet для управления персональным кошельком необходимо усвоить лишь 3 понятия:
1. Мнемоническая фраза — пароль от кошелька
2. Публичный ключ
3. Идентификатор кошелька
Значения этих понятий близки к интуитивному пониманию для рядового пользователя. Это самый низкий порог вхождения на рынке криптовалют на сегодняшний день. Интерфейс максимально минималистичен и консервативен, предоставляет доступ к необходимой информации — транзакции, сообщения и баланс — не отвлекая взор мишурой. Отсутствие «излишеств» и «роскоши» позволяет обеспечить максимальную производительность кошелька — нам ещё не доводилось встретить веб-кошелек для криптовалюты без периодических подлагиваний и подгрузок. Даже тот же гигант blockchain.com/wallet периодически вызывает вопросы по производительности. Мы считаем, что минимализм повышает доступность для пользователей — а криптовалюты активно набирают популярность среди людей, не связанных с IT. И это важно.
Оценка доступности: 10 / 10
Итоговая оценка: 39 / 40
PRIZM Light Wallet — это настоящий криптокошелёк в чистом виде, именно таким и должен быть прямой доступ к криптовалюте
Он вполне способен составить конкуренцию аппаратным кошелькам относительно безопасности использования. Будем надеяться, что другие кошельки будут идти в этом же направлении и наращивать не дополнительные поля для заполнения персональных данных, а криптографические функции прямо-в-браузере и стараться обеспечивать анонимность пользователей. Послесловие При пользовании wallet.prizm.space вы временно размещаете свой ключ от кошелька в оперативной памяти компьютера/телефона/планшета — со своей стороны следует позаботиться о безопасности своих устройств. В идеальном случае мнемоническая фраза находится на постоянном хранении лишь в одном месте — в вашей голове, что является самым безопасным, но порой не самым надёжным хранилищем. Вы можете легко записать фразу на бумагу и хранить в холодном хранилище.
Угрозы, которые поджидают при пользовании wallet.prizm.space, находятся лишь на нашей пользовательской совести; потерять свой ключ можно в следующих ситуациях:
1. Потерять мнемоническую фразу
2. Сделать рут своего телефона или выключить антивирус на компьютере и иметь специализированные вирусы на устройстве
Давайте посмотрим, какие существуют риски, если вы пользуетесь аппаратным кошельком Trezor — список угроз идентичен:
1. Потерять Trezor
2. Перепрошить Trezor неофициальной «кастомной» прошивкой и иметь специализированные вирусы на устройстве
На стороне PRIZM Light Wallet реализованы все возможные в реальности меры для предоставления лучшего сервиса пользователям криптовалюты, и мы считаем, что другие кошельки должны ориентироваться на него.
