Предложен единый стандарт безопасности для биткоин-кошельков
Биткоин-энтузиасты предложили ввести единые стандарты аудита биткоин-кошельков. Соответствующий документ был опубликован пользователем oleganza на github.
В предложенной спецификации предлагается унифицировать и привести к единому стандарту функционал всех кошельков. В первую очередь документ касается аппаратных биткоин-кошельков. Разработчики предлагают отказаться от ECDSA при генерации одноразового номера подписи в пользу RFC 6979, который уже поддерживается многими языками программирования. Также предложено использовать BIP 62 и BIP 66 для шифрования транзакий и BIP 44 при генерации биткоин-адреса.
«Аппаратные биткоин-кошельки — очевидная цель для бэкдоров. Мы предлагаем унифицированный метод аудита любого кошелька на наличие бэкдоров и потенциальных уязвимостей. Спецификация также относится к программным кошелькам для ПК, хотя их аудит может быть немного сложнее» — сообщается в официальном анонсе на github.
По мнению разработчиков, предложенная спецификация, в некоторых случаях просто нецелесообразна и неприменима. В частности это касается биткоин-кошельков с функцией мультиподписи, а также сервисов, которые полностью исключают контроль криптографических ключей пользователем — к примеру, банки и биткоин-биржи. Разработчики также отмечают, что ни один из ныне существующих биткоин-кошельков не соответствует предложенной спецификации.
Отметим, что многие пользователи отнеслись к предложенной спецификации достаточно критично, прежде всего из-за угрозы окончательной деанонимизации пользователя после введения предложенных изменений.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!