Среда , 25 Декабрь 2024

Блокчейн инфо вход в личный кабинет: Кошелек Blockchain.com.com — храните и инвестируйте в криптовалюте

Содержание

Блокчейн кошелек на русском языке: вход в личных кабинет, функционал, преимущества сервиса, как зарегистрироваться

Криптовалюта

29.12.2020

Комментариев: 0

Просмотров: 2334

Читать: 11 мин

Кошелек Blockchain.com – официальный продукт для хранения Bitcoin и другой криптографической валюты. У сервиса высокий уровень безопасности и интуитивно понятный интерфейс, поэтому его можно использовать для хранения активов при долгосрочной капитализации.

Какие еще плюсы?

  • Поддержка русского языка;
  • Бесплатный, держать монеты можно без комиссии; 
  • Работа в онлайн, не надо загружать блокчейн на компьютер.

Регистрация

Кошелек создается быстро, за несколько минут. Заходите на сайт blockchain.com. Потом нажимаете на любую из кнопок:

  1. «Регистрация».
  2. «Get Started».
  3. «Создать».
  4. «Начать».
  5. «Создать свой кошелек».

Эти кнопки расположены по всему сайту, и все ведут на страницу регистрации личного кошелька.

На открывшейся странице надо кликнуть «Create Wallet». Откроется форма для регистрации, в которой надо будет указать адрес электронной почты, придумать пароль, повторить пароль. Все очень стандартно. Потом снова нажмите на кнопку «Create Wallet».

Регистрируясь, вы автоматически соглашаетесь с Условиями пользования и Политикой конфиденциальности. Галочку ставить не надо. 

Подтверждаете почту, на указанный e-mail придет письмо. Откройте его и перейдите по ссылке. Нажмите «Да, это моя электронная почта». Регистрация завершена.

Вход в личный кабинет блокчейн кошелька Blockchain info на русском языке

Недостаточно просто создать кошелек. Чтобы начать им пользоваться, нужно провести еще несколько манипуляций для входа.

Чтобы сделать вход в блокчейн инфо кошелек (blockchain info wallet) требуется ID-ключ из письма. Пароль ранее указанный пользователем, не меняется.

Создавать больше ничего не надо, но чтобы максимально обезопасить кошелек (пароль и идентификатор могут быть скомпрометированы), рекомендуем настроить двухфакторную аутентификацию. Для этого привяжите к аккаунту номер телефона. Создайте кодовое слово, это поможет, если взломают почту.

Функционал blockchain-кошелька

В левом меню есть ссылка «Общий баланс» (в том числе аппаратных кошельков, которые можно подключить), «Панель мониторинга» (общая информация по кошелькам и криптовалютам). Ниже список криптовалют, можно перейти на нужную и посмотреть о ней информацию. Еще ниже программа «Airdrop» и раздел, относящийся к бирже.

В верхней части экрана – главное меню с разделами:

  • «Send» — отсюда отправляется крипта с кошелька blockchain на криптовалютный адрес. Например, на счет обменника, чтобы совершить обмен на карту сбербанка или на счет инвестиционного проекта (делаете вклад).
    Для отправки укажите валюту, выберите кошелек (можно создать несколько), получателя (его адрес) и сумму. Можно добавить описание и увеличить комиссию для скорости отправки.
  • «Request» с адресом вашего кошелька. Скопируйте и отправьте его тому, кто переводит вам средства. Есть штрих-код.
  • «Swap» —  внутренний обменник криптовалюты. Например, если нужно обменять Bitcoin на Ethereum внутри платформы блокчейн. Для снятия лимитов нужно пройти полную верификацию.
  • «Buy Crypto» — покупка криптовалюты напрямую, например, с банковской карты. В странах СНГ пока не доступно.
  • «Earn Interest» — внести депозит (долгосрочный или на короткий срок) и получать до 7% в год.
  • «Borrow» — blockchain может одолжить USD Digital и использовать ваши биткойны в качестве залога.

Некоторые криптовалюты (например биткойн и биткойн кэш) каждый раз в момент приёма средств генерируют новый адрес. Эфир так не делает.

Настройки Blockchain Wallet

В правом верхнем углу есть значок шестеренки, если навести курсор на него, появятся подразделы. Это настройки кошелька:

  1. Общее. В этом разделе – ваш уникальный номер кошелька (для входа в систему). Есть также код сопряжения мобильного приложения. Скачиваете приложение на смартфон iOS или Android, наводите камеру на код сопряжения (штрих-код). В самом низу — политика конфиденциальности, условия предоставления услуг и подробнее про компанию.
  2. Что нового? Новости блокчейн кошелька.
  3. Профиль. Информация по торговым лимитам вашего аккаунта, ограничения, чтобы не мошенничали. Проходите верификацию, тогда будет доступен полный функционал, в том числе возможность участия в airdrop.
  4. Предпочтения.  Можно верифицировать номер телефона, выбрать язык и основную валюту, активировать обработку криптовалютных ссылок, настроить уведомления о получении bitcoin, указать время автоматического выхода из системы и изменить тему.
  5. Кошельки и адреса. Управление именами, адресами и личными ключами кошельков.
  6. Выйти. Выход из личного кабинета blockchain.com.

Безопасность аккаунта

В правом верхнем углу есть значок щита и надпись «Security». Там все настройки безопасности. Внутри находятся две вкладки — «Основные» и «Расширенные».

Основные настройки:

  1. Адрес электронной почты для авторизации входов в систему, и отправки уведомлений. Его можно изменять.
  2. Двухэтапная верификация. Помогает защитить кошелек от несанкционированного доступа, требуя ввода одноразового пароля при каждой попытке входа.
  3. Фраза для восстановления доступа. Это 12 слов в определённом порядке. Позволяет восстанавливать кошелек и получать доступ к средствам.

Расширенные:

  1. Пароль. Его можно менять. Если потеряется пароль от кошелька блокчейн, то нужно будет ввести фразу для восстановления доступа. Если она тоже утеряна, то восстановить доступ невозможно.
  2. Запомнить 2-этапную верификацию. При активации этой функции браузер запомнит данные на некоторое время, поэтому не нужно верифицироваться повторно. 
  3. Список разрешённых IP-адресов.
    Разрешает для данного списка IP вход в кошелек без проверки подлинности e-mail.
  4. Ограничение по IP для входа. Если включить, то доступ будет возможен только с разрешенных IP-адресов.
  5. Доступ в кошелек через Tor. Это анонимная сеть, которой пользуются мошенники. Поэтому рекомендуем заблокировать доступ через такие сети.
  6. Растягивание пароля. Увеличивает сложность выявления пароля методом прямого подбора, но замедляет загрузку и сохранение.
  7. Доступ к API.

Рекомендации по пополнению

Нажимаете кнопку «Получить», копируете адрес и вставляете в тот сервис, откуда будете получать биткоин. Остальные поля заполняются отправителем. 

Обратите внимание, что для каждого вида криптовалюты сервис свой. На биткоин нельзя отправлять Эфир, иначе средства будут списаны с баланса, но на счет получателя не придут.

Правила вывода

После того, как вы входите в личный кабинет, на главной странице сервиса Blockchain , надо нажать кнопку «Отправить», около нее есть значок с изображением стрелочки вверх. В открытом окне, в поле «Кому», указываете адрес получателя, его можно скопировать с того ресурса, которым он пользуется аналогичным образом. Указываете тип криптовалюты и сумму. Будет показан релевантный курс в фиатной валюте, например, в USD или RUB.

Указывая тип комиссии, пользователи оставляют значение regular. Если указать другой тип комиссионных отчислений, то сделка будет проведена быстрее, но и заплатить придется больше.

Будьте внимательны, когда вводите данные получателя, так как возврат транзакции невозможен. И хотя вся информация автоматически сохраняется в единый реестр, никто не будет заниматься возвратом.

Заключение

Разработчики Blockchain Wallet сделали сервис безопасным и удобным, мы можем воспользоваться внутренним функционалом на интуитивном уровне и сделать это довольно легко.

Перед тем, как использовать сервис, необходимо внимательно прочитать рекомендации разработчика и изучить пошаговое руководство, как зарегистрироваться и войти в кошелек блокчейн. Если возникают какие-либо трудности, информативные или технические, можно связаться со службой поддержки клиентов. Сотрудники рассмотрят вашу заявку и расскажут, как решить проблему или же самостоятельно ее исправят. Будьте внимательны, храните данные для авторизации в надежном месте и никому их не сообщайте.

как технология применяется для защиты авторских прав — n’RIS

Переход массового производства контента в цифровой формат вызвал рост спроса на защиту интеллектуальной собственности в этом сегменте. Актуальными остаются вопросы: как защититься от плагиата, предотвратить пиратство, подтвердить наличие авторских прав и момент их возникновения. Здесь могут помочь новые инструменты, самым передовым из которых считается технология блокчейн. Несмотря на множество определений, некоторым сложно разобраться в том, как устроен блокчейн, и, в частности, каковы возможности его применения в сфере интеллектуальной собственности. Что такое технология блокчейн, как она помогает при подтверждении авторства и какие сервисы позволяют защитить объекты интеллектуальной собственности?

Что такое блокчейн простыми словами

Блокчейн — это система хранения информации, похожая на распределенную базу данных, которую невозможно изменить и взломать благодаря надежности самой технологии. Термин Blockchain состоит из слов block — блок, и chain — цепочка. Получается, блокчейн — это цепочка блоков со строгой последовательностью. Каждый блок содержит набор данных о транзакции, и каждый раз, когда в блокчейне происходит новая транзакция, к цепочке добавляется следующий блок с новыми данными — каждая следующая запись содержит ссылку на предыдущую. Таким образом, с каждой совершенной транзакцией цепочка блоков становится длиннее.

Все блоки связываются между собой сложной криптографической подписью, называемой хешем — она создана с использованием сложных математических алгоритмов, выглядит как генератор букв и цифр, содержит 1024 символа. После совершения транзакции и ее записи в блок, все узлы сети получают данные об этом. Простыми словами, узел — это отдельный компьютер, где хранится полная и самая актуальная копия блокчейн. Каждый раз, когда в сети появляется новый блок, все узлы обновляют свой блокчейн.

Участники цепочки постоянно обмениваются всеми данными, загруженными в общую цепочку данных, история транзакций хранится у каждого участника, что обеспечивает прозрачность. То есть если хакеры надумают повредить систему блокчейна, им потребуются гигантские вычислительные ресурсы, но ни одна цель такой атаки себя не окупит. Кроме того, чем старше блок, тем сложнее его подделать, поскольку придется перешифровать все блоки после него. К тому же для внесения записи необходимо получить контроль над более чем половиной участников всей цепи на достаточно продолжительное время. Изменения скрыть невозможно, так как информация этой цепи будет подтверждаться только теми участниками, которые попали под контроль.

Блокчейн постоянно и непрерывно растет по мере совершения новых операций и последовательного добавления блоков в цепочку, поэтому то, как работает блокчейн технология, значительно повышает безопасность и надежность реестра, делая его почти неуязвимым.

Технология блокчейн для защиты интеллектуальной собственности

Изначально технология блокчейн ассоциировалась только с криптовалютой. Со временем этот способ хранения данных нашел разные сферы применения, так как цепочка блоков может содержать любую цифровую информацию о транзакциях, юридических документах, медиафайлах, включая фото, видео и аудио. Блокчейн выглядит как жизненный цикл какого-либо документа или операции. Поэтому сфера интеллектуальной собственности стала еще одним направлением применения блокчейна.

Процесс защиты интеллектуальной собственности с помощью блокчейн выглядит следующим образом: сначала создается запись, например, о регистрации идентифицирующего обозначения — товарного знака, далее цепочка блоков растет по мере того как с товарным знаком совершаются какие-либо операции, к примеру, он используется в коммерческой деятельности, или лицензия на его использование передается другой компании, или происходит процесс переуступки, и другие действия. В результате с помощью блокчейн отслеживается полный жизненный цикл конкретного объекта.

Как подтверждается авторство и происхождение произведения

В ст. 1257 Гражданского кодекса РФ сказано, что авторское право возникает по умолчанию при создании авторского объекта, поэтому дополнительно регистрировать права на него не нужно. Но необходимо защищать результаты творческой деятельности как до, так и после обнародования, чтобы при возникновении спорных ситуаций можно было доказать имеющееся авторство.

Раньше авторы отправляли свою работу в единственном экземпляре себе же письмом — дата отправки фиксировалась на почтовом штемпеле, что являлось доказательством существования документа в момент времени, указанный на штампе. Но метод ненадежный, так как конверт мог, например, расклеиться, и тогда его не приняли бы в суде в качестве доказательства. Некоторые авторы обращаются к нотариусу, чтобы заверить документы, но это долго и дорого.

Зафиксируйте временной приоритет
авторского права на созданные произведения

Депонировать

В сфере интеллектуальной собственности использование блокчейна считается передовым методом для обеспечения охраны и подтверждения авторских прав. Блокчейн обеспечивает хранение данных в зашифрованном виде и используется в рамках оказания услуги депонирования в n’RIS — это возможность поместить файл и информацию о нем в цифровую ячейку, в блокчейн, и зафиксировать временной приоритет авторского права созданных произведений до обнародования.

Таким образом, в блокчейне фиксируется вся информация о том, кто владеет правами на объект и как его использует, в случае внесения соответствующих записей. Например, если у автора возникнет спор о том, кто создал уникальный дизайн сайта, то он сможет мгновенно получить подтверждение своего авторства, предоставив свидетельство, в котором будет указана дата депонирования, описание файла и информация о его собственнике.

Получается, запись в блокчейне об авторе файла с временной отметкой — это и есть надежное доказательство наличия авторских прав на данный объект.

Практика признания авторства, зафиксированного с помощью технологии блокчейн

В блокчейне уже хранят информацию о невзаимозаменяемых токенах, или NFT — это цифровой актив, представляющий объекты искусства, музыки, видео, игровых предметов из реального мира. Каждый NFT уникален и существует в единственном экземпляре, вся информация об операциях с ним фиксируется в блокчейне.

Для современных художников прикрепление работы к блокчейну в виде NFT —  безопасный и поддающийся проверке способ продать свои произведения в цифровом формате. Блокчейн фиксирует данные с отметками времени по всем транзакциям с указанием владельца прав в распределенном реестре. Заглянув внутрь транзакций блокчейна, вы получите всю необходимую информацию о том, когда была совершена сделка с NFT, кто участвовал в транзакции, и кто владеет авторскими правами.

Ценность NFT-токенов заключается в том, что данные о приобретении уникального объекта авторского творчества с уникальной цифровой подписью сохраняются в блокчейне. Такую покупку можно сравнить с приобретением оригинала картин — ценность таких активов поднимается за счет уничтожения физического оригинала произведения, ведь у покупателя будет гарантия того, что объектом владеет только он один.

IPChain — платформа для взаимодействия с объектами интеллектуальной собственности

Ассоциация IPChain была создана в 2017 году Фондом «Сколково», Всероссийской Организацией Интеллектуальной Собственности (ВОИС), НИУ «Высшая школа экономики» (НИУ ВШЭ), Российским Союзом Правообладателей (РСП), Санкт-Петербургским национальным исследовательским университетом информационных технологий, механики и оптики (ИТМО), Российским Авторским Обществом (РАО), Ассоциацией правообладателей по защите и управлению авторскими правами в сфере искусства (УПРАВИС) и коммерческим банком «Новый век».

Ассоциация «Национальный координационный центр обработки транзакций с правами и объектами интеллектуальной собственности», или IPChain, использует технологию блокчейн для хранения информации об объектах интеллектуальной собственности. IPChain объединяет крупнейшие организации, аккумулирующие и производящие объекты интеллектуальной собственности. Среди них:

  • Ассоциация продюсеров кино и телевидения
  • «Роскосмос»
  • Роспатент
  • Ассоциация специалистов предметного дизайна (АСПД)
  • «СИТРОНИКС»
  • n’RIS
  • «ЛитРес»
  • «Союзмультфильм»
  • Российская венчурная компания (РВК)
  • Фонд содействия инновациями
  • другие

Также IPChain является инициатором создания Комитета Российского союза промышленников и предпринимателей (РСПП) по интеллектуальной собственности и креативным индустриям.

Используя различные сервисы, например, IPEX, участники IPChain могут быстро заключать сделки с правами и гарантировать обеспечение охраны любых результатов творческого труда. Сеть была разработана для организаций, занимающихся созданием, управлением, коммерциализацией объектов интеллектуальной собственности.

IPChain позволяет хранить, верифицировать и обмениваться сведениями об объектах интеллектуальной собственности, прослеживать их историю и понимать текущий правовой статус. Кроме того, IPChain не является конкурентом ни одному из существующих сервисов в сфере интеллектуальной собственности, а скорее наоборот, обеспечивает инфраструктурой все цифровые сервисы, правообладателей и пользователей, которые оказывают правовую защиту объектов интеллектуальной собственности или нуждаются в ней.

Главная цель IPChain — сформировать стандарты, инструменты и технологии, которые позволят участникам рынка интеллектуальных прав взаимодействовать друг с другом в цифровой среде.

В июне 2021 года Владимир Путин подписал указ о создании «Российского центра оборота прав на результаты творческой деятельности», учредителями которого стали Министерство цифрового развития и Ассоциация IPChain. В функции Центра будет входить сопровождение подключения к инфраструктуре IPChain корпоративных и публичных сервисов и платформ, принадлежащих частным организациям и компаниям с государственным участием.

В задачах центра —  развитие сервисов для музыкантов, ученых, кинокомпаний, архитектурных бюро и прочих представителей творческой и научно-технической среды, связанных с защитой интеллектуальной собственности, а также разработка единых подходов к обмену информации об интеллектуальной собственности.

Роль n’RIS в защите и охране авторских прав

На сегодняшний день существует несколько платформ по защите авторских прав, одной из них является сервис n’RIS, предлагающий депонирование объектов с использованием технологии блокчейн — процедура позволяет защитить объект интеллектуальной собственности до обнародования. Вы передаете цифровой экземпляр контента, например, файл с текстом сценария или демо-запись музыкального альбома, на хранение в защищенную виртуальную ячейку, а информация о нем записывается в сеть IPChain.

С помощью другой технологии по разработке средств криптографической защиты информации, КриптоПро, фиксируется время и дата создания контента, а объекту интеллектуальной собственности присваивается уникальный идентификатор (хеш файла). После этого выдается свидетельство о депонировании, в котором указано описание объекта интеллектуальной собственности. Также выдается ключ шифрования электронной ячейки, что дает возможность единоразово обратиться за нужной информацией, содержащейся в блокчейне.

Если возникнет необходимость проверить информацию об объекте в блоке, необходимо снова провести операцию хеширования. Полученная криптографическая подпись сравнивается с той, которая хранится в блокчейне. Соответствие друг другу обеих подписей гарантирует точность информации: это значит, определенный файл с данными был внесен в блокчейн в определенное время.

Защитите свои произведения

Переходите в личный кабинет и управляйте
своей интеллектуальной собственностью онлайн

Депонировать

Павел Дуров объявил о закрытии блокчейн-проекта TON

Павел Дуров объявил о закрытии проекта блокчейн-платформы TON и криптовалюты Gram. Об этом он написал в своем Telegram-канале. В закрытии проекта Дуров обвинил американский суд.

Дуров сравнил логику американского суда с запретом на добычу золота по причине того, что люди добывают его не для себя, а для того, чтобы перепродать его другим людям и заработать на этом.

Американский суд заявил, что граммы нельзя распространять не только в Соединенных Штатах, но и во всем мире, написал Павел Дуров в официальном блоге Telegram. По мнению суда, гражданин США может найти какой-то способ доступа к платформе TON после ее запуска. Чтобы предотвратить это, нельзя допустить распространения Gram в любой другой стране мира, даже если все остальные страны на планете прекрасно справляются с TON, добавил он.

По мнению Дурова, это судебное решение подразумевает, что другие страны не имеют суверенитета в вопросе, что хорошо, а что плохо для их граждан. Если бы США вдруг решат запретить кофе и потребуют закрыть кофейни в Италии, потому что туда может прийти какой-нибудь американец, – мы сомневаемся, что кто-нибудь согласится, написал Дуров. К сожалению, американский судья прав в одном: мы, люди за пределами США, можем голосовать за наших президентов и выбирать наши парламенты, но мы все еще зависим от Соединенных Штатов, когда речь заходит о финансах и технологиях, и США могут использовать свой контроль над долларом и глобальной финансовой системой, чтобы закрыть любой банк или банковский счет в мире, или использовать свой контроль над Apple и Google, чтобы удалить любое приложение из App Store и Google Play, добавил он.

Ранее, 7 мая, Павел Дуров написал в своем Telegram-канале, что не считает Америку лучшим местом эмиграции для IT-предпринимателей.

Блокчейн-платформа TON должна была начать работу в октябре 2019 г., однако тогда американская Комиссия по ценным бумагам и биржам (SEC) инициировала судебное разбирательство, требуя признать, что криптовалюта Gram является ценными бумагами, а потому не могла быть зарегистрирована по упрощенной форме, согласно американскому законодательству. Запуск платформы был перенесен, Дуров пообещал инвесторам вернуть 72% первоначальных инвестиций, если платформа не будет запущена до 30 апреля 2020 г.

Но и 30 апреля запуск платформы пришлось перенести на неопределенный срок из-за судебной тяжбы с SEC. Telegram в этот раз предложила инвесторам выбор – забрать 72% от вложенных в TON и Gram средств или получить 110% от первоначально вложенной суммы к 30 апреля 2021 г. Второй вариант предполагал предоставление займа покупателями Gram. Позже инвесторы получили второе письмо, согласно которому выбор – забрать деньги или дождаться запуска платформы – оставался только у неамериканских инвесторов, а инвесторы из США могут рассчитывать только на возврат 72% сейчас.

BlockChain.info — криптовалютный онлайн-кошелек на официальном сайте БлокЧейн.инфо

BlockChain.info — криптовалютный онлайн-кошелек на официальном сайте БлокЧейн.инфо

Здравствуйте! В статье про  различные типы кошельков для криптовалют я упомянул  о некотором рейтинге самых популярных в мире криптокошельков. Так вот лидером этого самого рейтинга и является  наш сегодняшний герой — сервис BlockChain.

info.

Частенько  данный  кошелек  называют блокчейн кошельком,  что вытекает из  названия его домена.  Хотя  это не совсем правильно и может запутать  начинающих ведь сам термин «blockchain wallet» означает любой криптокошелек, сделанный  по технологии блокчейн, по которой и  работают все криптовалюты в мире.

Но давайте ближе к телу точнее ближе к самому кошельку БлокЧейн.инфо в этом кошельке вы сможете  создать и хранить криптовалюты 2-х видов — биткоин и эфир. Если мало, то можете обратить свое внимание  на Cryptonator по настоящему мультивалютный кошелек.

Несомненно секрет популярности BlockChain.info кроется в  надежности, многолетнем опыте по  работе с криптовалютами и большом количестве положительных отзывов и желание команды разработчиков всячески  развивать свой проект, чтобы он соответствовал всем современным требованиям к сервисам такого типа.

Почему выбирают именно блокчейн-кошелек

На  сайте БлокЧейн.инфо помимо создания кошелька можно еще проверять ваши транзакции биткоинов, смотреть графики  загруженности сети и смотреть еще очень много полезной информации.

Хотя сам сайт и не полностью переведен  на русский язык, но  интерфейс для работы с кошельком и админка будут у вас полностью русифицированы. И можно смело считать этот ресурс одним из самых популярных в мире, может  даже популярнее сайта  Bitcoin.org.

Существует  сей сайт с 2011 года и хранятся  на нем кошельки сотен миллионов пользователей со всего мира и этот факт делает его самым популярным криптокошельком онлайн. Но это вовсе  не означает, что кошелек BlockChain.info является самым безопасным и удобным одновременно кошельком для хранения криптовалюты.

Если вы задаете себе вопрос «Что важнее удобство или безопасность ?»,  то уже имеется решение  на ваш  запрос:

  • Безопасный кошелек — это аппаратный кошелек, но он стоит денег где-то от 100$ и работать с ним чуточку сложнее будет из-за дополнительных операций.
  • Довольно сносную  безопасность обеспечивают так  называемые «холодные» кошельки, которые установлены у вас  на компьютере и не требуют подключения к Интернет, но они привязаны к конкретному устройству  на котором установлены.
  • А вот хуже всего защищены онлайн-кошельки, потому что они хранят ключи от кошелька  на серверах у третьих лиц, правда ключи эти  хранятся в зашифрованном виде, что предотвращает их  от кражи хакерами и другими не честными  на руку людьми.

Но при этом онлайн-кошельки и  самые удобные у них очень простая регистрация и вы сможете распоряжаться биткоинами из любой точки земного шара. А при использовании двухфакторной аутентификации вы сможете существенно повысить безопасность такого кошелька.

Так вот BlockChain.info принадлежит  как раз к онлайн-кошелькам. Но в нем удалось совместить казалось бы несовместимое удобство и безопасность иначе он бы  не занимал такое высокое место в рейтинге криптокошельков.

Итак что сделали разработчики этого сервиса для увеличения безопасности кошелька:

  1. Добавлена двухфакторная аутентификация (Google Authenticator).
  2. Имеется возможность создать дополнительный пароль для проведения любых операций.
  3. Имеется возможность сделать резервную копию кошелька и восстановить его в другом сервисе в случае, что конечно маловероятно закрытия сервиса BlockChain. info.

В общем иметь или не иметь как поется в одной известной песни решать вам в принципе данный сервис конечно не самое безопасное место для хранения криптовалюты, но и не самое опасное. Зато здесь довольно комфортно, бесплатно и относительно безопасно.

В принципе если вы сами  не отдадите ключ от вашего пароля к  кошельку мошенникам, то украсть его будет очень затруднительно. Но конечно  хранить очень большие суммы в БлокЧейн.инфо я бы не стал. А теперь давайте рассмотрим непосредственно работу с  сервисом BlockChain.info.

Регистрация и вход в свой аккаунт на BlockChain.info

Для начала вам предстоит пройти регистрацию  на БлокЧейн.Инфо для этого потребуется нажать на кнопку «Get A Free Wallet» и заполнить простую форму регистрации.

После этого проверяете свой электронный почтовый ящик и переходите по ссылке из письма.

И еще хочу обратить ваше внимание на такой факт, что  в письме  вы увидите  набор цифр и букв —  это будет идентификатор вашего кошелька, который будет являться логином для входа  на сайт BlockChain. info,  но он не является паролем от кошелька и уж тем более ключом от пароля.

Теперь, чтобы попасть в свой «Личный кабинет» на сайте БлокЧейн.Инфо надо перейти   по ссылке «Wallet».

Защита входа в кошелек на BlockChain.info от посторонних

И я бы вам рекомендовал сразу перейти  на вкладку «Центр безопасности» из левого меню.

Естественно все эти и дальнейшие настройки лучше настраивать до пополнения баланса кошелька.чтобы вдруг, если что-то пойдет не так не потерять деньги, которые будут у вас  на кошельке.

Очень важно сохранить так называемую Seed фразу, которая состоит из 12 слов  на английском языке и тут важен также и порядок следования слов.

С помощью этой секретной фразы вы всегда сможете восстановить доступ к своему кошельку  на BlockChain.info, если  даже забудете пароль. Слова вам будут давать партиями по 4 лова, а потом попросят ввести избранные лова, например 5,7,11 слово, что еще раз подчеркивает важность этой операции.

Следующий шаг — это включить двухфакторную аутентификацию, используя сервис Google Authenticator, вам будет при каждом входе  в кошелек приходить  смс с одноразовым кодом, который вы вводите вместе с паролем.

Для этого устанавливаете  на свой смартфон приложение Google Authenticator и  затем сканируете QR код при этом приложение выдает вам 6-значный код,который вам надо ввести для подтверждения включения двухфакторной аутентификации.

Все теперь при каждом входе   на сайт BlockChain.info вам надо будет  на смартфоне  открывать приложение Google Authenticator и вводить код. Да где-то может  быть  и неудобно, но зато добавляет безопасность, а при работе с криптовалютой это вещь незаменимая.

И напоследок можно еще  настроить блокировку  запросов из сети Tor  это надо сделать для того, чтобы хакеры не подменяли прокси-сервера и не похищали ваши кровные биткоины.

Защищаем не только вход в кошелек, но и перевод денег

Да конечно защита входа в кошелек BlockChain. info это все хорошо. Но как говорится безопасности много не бывает. Ведь у сервиса БлокЧейн.Инфо имеются приложения для мобильного телефона с помощью которых можно заходить  на сайт.

Причем их можно связать с вашим кошельком простым сканированием QR кода. Классно не правда ли.

Но если вдруг кто-то сумеет  заполучить этот самый QR код, то он  без проблем сможет попасть в ваш кошелек и распоряжаться вашими деньгами. Что уже вовсе не так уж и классно.

Вот именно  для предотвращения таких случаев я вам советую перейти  на  вкладку «Настройки-Безопасность» и установить второй пароль, который потребуется вводить при всех  операциях с деньгами, а именно ввод и вывод биткоинов.

Да это лишний гемор, но зато будете спать спокойней.

Как пользоваться Blockchain-кошельком

Фух кажется с безопасностью все  настроили. А теперь настало пора узнать как можно пользоваться кошельком он кстати мультивалютный и позволяет хранить  и биткоины, и эфиры ( это вторая по  популярности криптовалюта в мире).

Я покажу как работать с кошельком  на примере  биткоинов, а с эфирами все будет точно также,  так что я думаю и сами разберетесь. BlockChain.info  это по сути удаленный клиент, который может создавать для вас новые  адреса кошельков причем каждый раз новый.

Почему нельзя все время пользоваться одним адресом  спросите вы.  А потому что этот адрес можно отследить и узнать сколько у вас  денег и целенаправленно атаковать вас. А если каждый раз ваш адрес будет  меняться, тогда отследить вас уже будет сложнее.

Это просто еще одна ступень безопасности, так что вам не стоит переживать, что при каждом входе  адрес будет меняться. Впрочем все ваши адреса сохраняются и деньги  на них кстати тоже.

Как получить биткоины на свой блокчейн-кошелек?

Для этой операции вам будет достаточно получить адрес вашего биткоин-кошелька и для этого  переходите по ссылке BITCOIN из левого меню и на открывшийся странице жмете  на кнопку «Получить».

И далее нажимает  на кнопку «Копировать», чтобы скопировать адрес кошелька в буфер обмена.

Затем его используете уже для разных целей  в биткоин-кранах, крипто-обменниках.

Как отправить биткоины со своего кошелька?

Тут тоже все просто за исключением такого неприятного момента как комиссия при переводе биткоинов .Причем эта комиссия не зависит от суммы перевода, поэтому гонять сатоши туда-сюда может оказаться делом невыгодным.

Причем величина комиссии может колебаться в зависимости от  загруженности сети биткоинов. чем выше вы задаете комиссию, тем  быстрее дойдет ваш платеж. Но если задать величину комиссии очень маленькую, то платеж может и вовсе не дойти.

Но блокчейн-кошелек сам выбирает величину комиссии автоматически, так что вам можно не переживать на счет того, что деньги могут и вовсе не дойти.

Таким образом вы для начала переходите  на вкладку BITCOIN и жмете  на кнопку «Отправить» и в открывшемся  окне выбираете величину комиссии и сразу же видите сумму, которую при  этом с вас удержать, а также время транзакции.

Если попробуете переводить биткоины ночью, то комиссия может  быть немного меньше, но не факт. В любом случае лучше соизмерять  размер комиссии и переводимой суммы, может имеет смысл подождать, пока сеть немного разгрузиться и заплатить комиссию несколько меньше.

Как отследить отправленные платежи в Blockchain.info?

Для того чтобы отследить отправленные платежи достаточно из своего аккаунта перейти  на вкладку «Отправленные»  и нажать  на спойлер.

Второй способ это на главной странице сервиса ввести адрес кошелька или хеш транзакции в области, которая расположена под  названием «Поиск».  И вы увидите  ситуацию по вашему платежу и также узнаете имеется ли уже достаточно  подтверждений в сети.

Как правило после 6 успешных подтверждений транзакция считается завершенной.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться

Твитнуть

Поделиться

Также читайте

(Visited 102 times, 1 visits today)

Россети Урал — ОАО “МРСК Урала”

Согласие на обработку персональных данных

В соответствии с требованиями Федерального Закона от 27. 07.2006 №152-ФЗ «О персональных данных» принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку свободно, своей волей и в своем интересе.

Наименование и адрес оператора, получающего согласие субъекта на обработку его персональных данных:

ОАО «МРСК Урала», 620026, г. Екатеринбург, ул. Мамина-Сибиряка, 140 Телефон: 8-800-2200-220.

Цель обработки персональных данных:

Обеспечение выполнения уставной деятельности «МРСК Урала».

Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:

  • — фамилия, имя, отчество;
  • — место работы и должность;
  • — электронная почта;
  • — адрес;
  • — номер контактного телефона.

Перечень действий с персональными данными, на совершение которых дается согласие:

Любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Персональные данные в ОАО «МРСК Урала» могут обрабатываться как на бумажных носителях, так и в электронном виде только в информационной системе персональных данных ОАО «МРСК Урала» согласно требованиям Положения о порядке обработки персональных данных контрагентов в ОАО «МРСК Урала», с которым я ознакомлен(а).

Согласие на обработку персональных данных вступает в силу со дня передачи мною в ОАО «МРСК Урала» моих персональных данных.

Согласие на обработку персональных данных может быть отозвано мной в письменной форме. В случае отзыва согласия на обработку персональных данных.

ОАО «МРСК Урала» вправе продолжить обработку персональных данных при наличии оснований, предусмотренных в п. 2-11 ч. 1 ст. 6 Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных».

Срок хранения моих персональных данных – 5 лет.

В случае отсутствия согласия субъекта персональных данных на обработку и хранение своих персональных данных ОАО «МРСК Урала» не имеет возможности принятия к рассмотрению заявлений (заявок).

!!! ОЧЕНЬ ВАЖНО !!! — Blockchain.com -0.44BTC или поучительная история

В общем буду краток. Возможно кто-то прочитав этот пост, не будет мять яйца или ковырять в носу (по крайней мере не вымыв перед этим руки), что «авось пронесет», или «не ну я то не ***», а просто пойдет и купит trezor или ledger и будет спокойно спать.
В общем майнил я битки с ноября 2019г, все выводилось на кошелек в «надежнейшей» компании Blockchain.com. Накапало за это время около 0.44 битка. Все было тихо мирно и надежно. Двухфакторка, касперский на ноуте, и двухфакторка на почте. Что еще нужно для крепкого сна думал я. Приложение blockchain на яблоке. Все современно надежно и удобно. заходил на кошель не так часто, может 1-3 раза в месяц.
И вот в последнее время, толи в угоду своей лени, толи в надежде на современные «удобства», пристрастился я заходить в кошелек на ноуте через мобильное приложение. А что думал я, удобно, код перед камерой посветил и ты уже внутри, ни логинов ни паролей ни гуггл аунтефикатора, счастье да и только. Привязка к IP естественно не стояла. В общем зайдя пару дней назад я с удивлением обнаружил 4000руб на счету вместо 250000. Счастью моему не было пЕрделла. копнув историю увидел снятие как раз в тот день и время когда я последний раз заходил в кошель. Переписка со службой поддержки не дала ни малейших результатов ибо мне не дали даже статистику входов в мой аккаунт за этот день с номерами IP адресов. В результате нехитрых копаний, выяснилось, что код с мобильного устройства не разовый (хотя по логике, что стоило это сделать для компании которая якобы заботится о безопасности кошельков своих клиентов) а действует какое то время 5-10 минут, т.е по этому QR коду вы можете зайти с любого устройства неограниченное количество раз в личный кабинет. Каким образом он попал в руки злоумышленников можно долго рассуждать и рвать на жопе волосы, но факт остается фактом.
История в браузере показала что фишинговых сайтов открыто не было, но каким-то «чудным» образом этот QRкод «ушел». Еще один нюанс все операции «внутри» личного кабинета, не подверждаются двухфакторкой, хотя это логично было бы сделать, это элементарно, так работает любой интернет банкинг. Только вторым паролем который можно отключить также элементарно как и двухфакторную аунтефикацию попав в личный кабинет. Истории входов вы тоже не найдете. В общем все для «людей».
Я это все к чему. ЛЮДИ не @бите мозги. Купите холодный кошель (цена вопроса 5000, разобраться с ним 1 час времени) и спите спокойно, по крайней мере намного спокойней чем без него. И шли бы лесом все эти blockchainЫ……

Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000 / Хабр

Биткоин и криптовалюты в целом сейчас у всех на слуху. Моё знакомство с криптовалютами произошло примерно 5 месяцев назад, именно тогда я начал инвестировать в bitcoin и ethereum, курс на тот момент был по $1900 за btc и $89 за эфир. Для того, чтобы вы могли понять, какой профит я получил, скажу, что на момент написания статьи биткоин стоит $18 100, а эфир $830 и продолжает выходить на орбиту вместе с остальными криптовалютами. Подумал, что будет отлично посмотреть насколько безопасны сервисы, в которых я держу свои криптовалютные сбережения, торгую ими или отдаю в доверительное управление.

Ещё в конце весны я купил доступ за $500 к инсайдам одного инвестиционного клуба. Прикупил себе ещё монет, — это кроме эфира и биткоина, а в конце августа поступила рекомендация о том, что можно отдавать свои биткоины трейдерам под %15 в месяц, именно поэтому я начал свой путь с сайтов, которые занимаются доверительным управлением.

Первая компания — example1.com (Запретили разглашать названия, связанные с их веб-сайтами) очень популярна и известна для многих инвесторов. Перед тем, как вкладывать туда деньги, решил проверить личный кабинет на уязвимости. Зарегистрировался, но на удивление — ничего не нашёл, везде фильтрация, csrf токены и тд. Потом зарегистрировал ещё один аккаунт, но вместо имени вписал скрипт сниффера. Мне долго ничего не приходило, я уже было смирился с тем, что у проекта все хорошо с безопасностью, нет никаких BLIND XSS и прочих вещей, но только до момента пока мне не пришли логи (исходный код, ip администратора, local storage и др)

JS выполнился, когда админ проверял страницу с данными о пользователе admin. example1.com/user/default/index?page=75. Аналогичные уязвимости всё чаще встречаются на hackerone, пример https://hackerone.com/reports/251224.

Просмотрев логи, я расстроился из-за того, что все cookies с httponly флагом и не удалось получить ни одной, в итоге, я бы не смог получить доступ к админ панели, но когда перешёл по ссылке admin.example1.com/user/default/index?page=75, то увидел, что админ панель можно использовать без авторизации, — это грубейшая ошибка разработчиков.

Всего можно было просматривать и изменять информацию о 2010 пользователях (email, телефон, ссылки на соц сети, кошелёк для вывода bitcoin, логин, баланс, реферер). На скриншоте один из самых богатых инвесторов клуба, у него большое число подписчиков и я постоянно слежу за его блогом. Он порекомендовал всем своим подписчикам вкладывать в это ДУ свои деньги, конечно же, по реферальной ссылке, но не больше %20 от капитала. Через небольшой промежуток времени ему удалось заработать на этом 20 биткоинов, что равняется $360 000 на сегодняшний день.

Злоумышленник без какой-либо подготовки или опыта мог легко зайти в админку и изменить email адреса всех инвесторов на свои(или просто изменить кошельки для вывода, чтобы не вызвать лишних подозрений когда жертва решит вывести деньги, ибо при выводе кошелек по каким-то причинам не отображался). Инвесторы там достаточно крупные, у многих есть депозиты >0.5btc. Очень странно, что в админке не указаны пароли в открытом виде, —
у меня такое чувство, что разработчики этого ДУ способны на всё что угодно в плане ухудшения безопасности своего сервиса.

После обнаружения уязвимости я прислал репорт разработчикам, они, в свою очередь, связались с создателем и устранили уязвимость… Мне предложили начислить награду на счет в личном кабинете, где я буду получать % и через полгода смогу выйти в безубыток, а уже через год заберу само тело. Месяцем позже, когда я нашёл похожую blind xss у них в сервисе и получил за неё ещё баунти, стало известно, что разработчиков ДУ уволили (и деньги за их работу на то время вроде бы не выплатили), разработкой стали заниматься другие люди.

Немного позже, после первой рекомендации, пришла вторая (example2.com). Это тоже топовый, популярный сервис доверительного управления, у него alexarank <50 000, так же, как и у первой компании.

Тщательно всё проверив — ничего не обнаружил (даже любимый clickjacking :)), кроме двух CSRF уязвимостей в post запросах. Первая позволяла изменить реквизиты для вывода средств: пользователю было достаточно перейти по ссылке на CSRF эксплойт. Вторая позволяла вывести деньги пользователя на уже измененные реквизиты. Таким образом, если юзер просто перейдет по ссылке, то лишится всех своих денег. Как можно было осуществить атаку? Злоумышленник мог бы нанять специалиста по социальной инженерии, проспамить участников их чата в telegram и получить хороший профит.

Сразу после обнаружения я написал разработчикам сайта, также попросил знакомых из клуба написать владельцу. Мне ответили, что, якобы, из-за того, что юзеру нужно перейти по ссылке — уязвимость абсолютно не опасная. Выглядело забавно. После этого я написал ещё пару писем с доказательствами о том, что баг все-таки стоит внимания и его надо фиксить незамедлительно, но, увы, меня проигнорировали.

Чуть позже случились вполне предсказуемые вещи для проектов такого рода — реквизиты пользователей начали массово менять, узнал я об этом от их разработчика, который отписал мне буквально пару дней назад(как я понял из его слов — юзеры сами делали вывод, и средства начали пропадать). Страшно представить потери в том случае, если бы хакеры задействовали уязвимость в выводе средств. Разработчик попросил ещё раз отправить репорт об уязвимости, после этого на форму смены реквизитов была добавлена google recaptcha и подтверждение по смс (чтобы наверняка).

После этого я решил заняться поиском уязвимостей на криптовалютных биржах.

Poloniex я решил не трогать, — они не платят за уязвимости, да и капитала я там не держу. Именно из-за их игнорирования проблем безопасности — уязвимость обхода двухфакторной аутентификации была продана в даркнете, cсылка — https://t. me/vulns/43.

Раньше там у меня было на счету $6000, совсем случайно зашёл на свой аккаунт из vpn Молдавии, как итог — аккаунт сразу заблокировали. Пришлось пол месяца ждать разблокировки, после этого случая вывел оттуда все свои деньги. Хорошо, что просто не забрали их себе, как делали со многими клиентами.

Решил начать с livecoin.net. Биржа оказалась хорошо защищена, обнаружил только low-импакт SELF XSS уязвимость(она так и осталась self, clickjacking на сайте и csrf в post запросе нет). PoC видео

Затем принял решение перейти к okex.com. Эта биржа очень популярна не только в Китае, но и во всем мире. Некоторый фукнционал не полностью переведен на английский, он на китайском языке, но это не стало проблемой, расширение google переводчик помогло мне быстро выделять текст и переводить его, не уходя из страницы. Как и во всех остальных случаях — я тщательно проверил безопасность, в том числе поддомены и директории. Оказалось, что https://www.okcoin.com/ (6000 alexa china), https://www. okcoin.cn/ (9000 по миру, 2000 в Китае) имеют точно такой же дизайн и функционал, как и okex. Это значит, что если я найду уязвимость на одном их сайте, то остальные тоже будут ей подвержены. Позже заглянул в службу поддержки пользователей (немного пофантазировал о том, как я заливаю shell в тикет и он выполняется) и обнаружил множество уязвимостей, расскажу о них ниже:

1. Уязвимость iDOR www.okex.com/question/questionDetail.do?workOrderId=2550, позволяла просматривать все 2500 тикетов okex на то время; на сегодняшний день количество увеличилось до 4898, и это тикеты на одной только бирже. В тикете раскрывается полный номер телефона, email, настоящее имя, текст переписки между юзером и поддержкой и полный путь к прикреплённому вложению.

Как выяснилось позднее, многие пользователи проходят процедуру верификации в службе поддержки для того, чтобы увеличить свой лимит на вывод. Необходимо прикрепить селфи вместе с паспортом, или же просто фотографию паспорта.
Вот немного таких фотографий(Данные скрыты)




Кроме паспортов, раскрывается также множество фотографий и скриншотов с экранов устройств.

Я приступил к скачиванию всех тикетов (использовал как доказательство критичности данной проблемы). Использовал Burp Intruder, запустил и поставил от 1 до 2549 на url /question/questionDetail.do?workOrderId=2550. Обнаружил, что никакая информация не загрузилась. Решил вернуться обратно к поддержке и еще по-перехватывать запросов, в тот момент обнаружил, что подгрузка на страницу производится через get www.okex.com/v2/support/cs/work-order/2550/replies. Кинул этот запрос в интрудер и скачал все тикеты, — теперь их можно было свободно отправлять разработчикам бирж.

2. Stored XSS в api. Наш js не отображается в самом тикете /question/questionDetail.do?workOrderId=2550, видимо, там стояла фильтрация на запрещенные символы. Но в api /v2/support/cs/work-order/2550/replies всё прекрасно работало, — подгружался даже js со сторонних доменов.
Если скомбинировать 1 и 2 уязвимости, то можно было успешно украсть много денег. Атака должна была протекать по такому сценарию:

1) Парсим все email адреса.
2) На нашу страницу встраиваем js/html редирект на фишинговый сайт самой биржи(в данном случае, есть несколько бирж, и для каждой нужно будет сделать форму), Myetherwallet, blockchain.info и др.

Некоторые умельцы дошли до того, что сразу после ввода логина и пароля на poloniex.com / bittrex.com / blockchain.info запрашивают в жертвы её 2FA код каждые 15 секунд (для входа в аккаунт, для вывода средств), — реагировать на ввод 2FA нужно очень быстро, потому что его срок действия истекает через короткий промежуток времени. Таким образом, с помощью unicode символов, заменой некоторых букв, например i на L (BlTTREX.com, POIONIEX.COm), регистрацией обменника на другом домене (например poloniex.com.ua), созданием приложений на android и рекламой в поисковых системах, злоумышленники за год смогли украсть у пользователей больше $80 000 000.

3) Отправляем на email адреса письма, которые мы заранее согласовали с человеком, разбирающимся в соц инженерии. Пользователи должны поверить в письмо и перейти по ссылке, так как она ведёт не на сторонний сайт, а на биржу.

4) ??
5) Получаем данные для входа, выводим средства.
PoC этой XSS в видео

3. iDOR в добавлении комментария, можем добавить сообщение от имени пользователя, который создал тикет.

Краткий запрос

POST /v2/support/cs/work-order/reply HTTP/1.1
Host: http://www.okcoin.com

workId=718&content=test_message

4. Stored XSS в html файле, который прикреплялся к тикету, но на домене bafangpublic.oss-cn-hangzhou.aliyuncs.com. Домен уже не доступен и whois говорит, что он принадлежит Hangzhou Alibaba Advertising Co.,Ltd.

5. Disclosure information. Я заметил, что разработчики бирж хотят максимально скрыть номер телефона пользователя при взломе аккаунта. На странице безопасности телефон отображается как 636819****, в cookies он 6 * 6. Но в ответе api службы поддержки /v2/support/cs/work-order/2550/replies его полностью отображает, так не годится.

Насколько я понял, — у всех бирж один владелец и нет смысла писать всем отдельно, поэтому отправил репорт в чат и на email биржи okex. Очень быстро получил сообщение от официального аккаунта okex в твиттер, и уязвимости оперативно устранили.

Дальше начал тестировать example3.com. Биржа запретила раскрывать информацию об уязвимостях, цитирую:

Regarding posting on your blog, we would appreciate if you don’t do this at the moment. Our site is still not 100% secured and I fear it will open a door for malicious users.

Обнаружил

XSS

в кошельке, а именно — в отделе партнерской программы, — получилось поднять её из self в хранимую с помощью csrf эксплойта, можно было воровать cookies, так как отсутствовал флаг httponly. Я мог бы сейчас прикрепить видео, которое уже записал, но, увы — там раскрывается название биржи.

За неё в службе поддержки мне предложили $100, но почти в тот же момент на сниффер пришли логи из их домена для сотрудников.

В логах была только cookie

AWSELB=2ЕB3B1851EC08CCFEEC18E2DB93AE1EF2A69A2A2F9D65DCC84AB785C7C7773319F1F769CCF35CA8F430D5785D5AE4AB2C48C46EE6BE8F33Cу293D40F3CCA9F92E38E62AA65, сессионная кука(самая главная) отсутствовала, мы не можем проникнуть в админ панель через подмену куков. Я тщательно проверил репорт и нашёл в исходном коде логин и пароль администратора


Но когда зашёл на страницу авторизации, то увидел это.

В админ панель через логин; пароль мы попасть не можем, необходимо взломать учетную запись google и получить доступ к authenticator, или сделать редирект на фишинговый сайт прямо из админки, украсть его код и быстро его ввести. Второй вариант вполне реализуем.

Пока писал репорт об blind xss в админке, нашёл ещё:

1) CSRF уязвимость в изменении реквизитов для вывода партнерских средств, краткий запрос:

POST /affiliate_program HTTP/1. 1
Host: www.example3.com
wallet=my_wallet&act=wallet

security токена нет, был написан эксплойт.

2) iDOR в удалении заказов, уязвимый запрос example3.com/account?act=cancel&order=ID_of_order. Суть уязвимости в том, что если юзер уже создал заказ и хочет переводить свои биткоины на кошелек биржи, — мы можем отменить это действие. В лучшем случае, его заказ просто удалится из системы, в худшем — он переведет биткоины и потеряет свои деньги. Эта уязвимость в основном полезна только для бирж-конкурентов, а не для хакеров.

После того, как я прислал новый репорт в поддержку, со мной на связь вышел chief security officer для обсуждения уязвимостей. Мне хотели позвонить в скайпе или по телефону, но в данный момент мои знания английского находятся на среднем уровне, поэтому решили ограничиться чатом. За уязвимость мне предложили 0,1 btc($1130):

After consulting with our finance and regarding our situation, we can pay you $1000. This is the highest amount we paid for a bug and is much higher than what we usually pay. It is to show our appreciation to you and the way you handled the situation.

Приношу свою благодарность за bounty. Они ответственно относятся к безопасности, приятно было общаться с их CTO.

Всего с поиска уязвимостей на этих сайтах, занимающихся криптовалютой я получил:
Доверительно управление example1.com: 1 btc.
Доверительное управление example2.com: 0,122 btc.
Биржа livecoin.net: $200 фиатными средствами.
Биржа okex.com: 2 btc, я благодарен okex за баунти, CTO биржи разрешил публично раскрыть уязвимость.
Биржа example3.com: 0,1 btc.
1+0.122+2+0.1+$200=$58 200 и с ростом курса bitcoin эта сумма будет расти.

Вывод из статьи: Всегда нанимайте высококвалифицированных программистов для своих проектов, особенно, если ваш бюджет позволяет это сделать. В первых двух случаях компании достаточно крупные, могут позволить себе нанять качественных специалистов, но экономят, и из-за этого могут пострадать пользователи и репутация — они оставляют админку совсем «голой» и игнорируют проблемы, на которые указывает специалист по безопасности.

P.S: Так же есть интересная информация на тему того, как я обнаружил уязвимость на gearbest.com, позволяющую узнать логин и пароль от любого аккаунта, а так же об уязвимости на webmoney.ru(могу рассказать об этом только из разрешения администрации), с помощью которой можно было отправить сообщение с js/html 35 000 000 пользователей, но это уже совсем другая история. Чтобы быть в курсе моих последних статей, рекомендую подписаться на telegram/twitter/vk, ссылки внизу.

Какая информация доступна Exodus?

Персонал

Exodus не имеет доступа к вашему кошельку или вашей личной информации.

В отличие от биржи, для использования Exodus не требуется регистрация, и мы не собираем адреса электронной почты или какую-либо личную информацию.

Ваш кошелек — это ВАШ кошелек. Вы полностью контролируете свои активы блокчейна, потому что только вы храните свои закрытые ключи.


В этой статье:


Могу ли я контролировать свой кошелек?

Exodus верит в право человека на конфиденциальность и полный контроль над своими средствами. Мы включили эти принципы в наш выбор технического дизайна для Exodus.

В отличие от вашего банковского счета или портфеля акций, это то, что называется кастодиальным доступом с риском контрагента. Exodus (компания) на самом деле не владеет никакими активами от вашего имени. Exodus — это кошелек, не связанный с хранением и не связанный с контрагентским риском.

Вы управляете своими активами с помощью набора закрытых ключей, сгенерированных при первом открытии кошелька.

Exodus — это кошелек без учетной записи, что означает, что нет учетной записи, на которую можно подписаться, чтобы получать и использовать Exodus.По сути, вы являетесь своим собственным банком и полностью контролируете его.


Что такое закрытые ключи и почему они важны для меня?

Exodus — это иерархический детерминированный (HD) кошелек, что означает наличие главного ключа и индивидуальных наборов закрытых ключей для каждого из ваших индивидуальных адресов активов в вашем кошельке.

  • Секретная фраза из 12 слов — это главный ключ, который обеспечивает доступ ко всему вашему кошельку, включая все активы внутри. Если Exodus был домом с множеством комнат, считайте его своим главным ключом ко всему дому и ключом к управлению всеми вашими активами вместе.
  • Индивидуальные закрытые ключи отличаются от секретной фразы из 12 слов, потому что они соответствуют только одному адресу для каждого актива. Иногда это называют парой открытого / закрытого ключей.

Ваш кошелек Exodus — это приложение, работающее локально на вашем компьютере. Он создает и управляет вашими закрытыми ключами в автономном режиме.

Поскольку мы также не контролируем ваши средства, очень важно всегда хранить ваши закрытые ключи в безопасности с помощью , никогда не передавая их ненадежным сайтам или третьим лицам.Сотрудники Exodus никогда не попросят ваши 12 слов или личные ключи.


Как информация о моей транзакции и балансе отображается в моем кошельке?

Exodus использует общедоступную информацию из каждой цепочки блоков актива для создания текущей и прошлой информации в вашем кошельке. Компания Exodus предоставляет некоторые инфраструктуры для сбора и хранения этих данных, однако у нас нет средств привязки ваших отдельных транзакций, включая обмены с нашими сторонними поставщиками API обмена, с информацией, позволяющей установить личность.


Чем Exodus отличается от традиционных бирж с кошельками?

Мы отличаемся от размещенных бирж, таких как Coinbase или Binance, тем, что они полностью контролируют ваши закрытые ключи и требуют наличия учетной записи, которую они контролируют, и размещенной на их серверах.

Они действуют как традиционные банковские счета, где ваши средства хранятся у поставщика счета. Преимущество заключается в том, что вы можете потерять все свои пароли или учетные записи электронной почты, но всегда есть шанс получить доступ к своей учетной записи обратно, если они разрешат это.С другой стороны, если поставщик аккаунта окажется ненадежным, ваши средства могут практически исчезнуть. Они также могут заблокировать вашу учетную запись или заблокировать ваши активы. Некоторые биржи задерживают на несколько месяцев возврат средств своих клиентов, если возникают какие-либо проблемы. Некоторые их вообще не возвращают.

Поскольку вы владеете и храните свои закрытые ключи в Exodus, вы на 100% контролируете ситуацию.


Как Exodus хранит и использует мои данные?

Какая информация о моем кошельке видна и хранится Exodus Movement, Inc?

Exodus сделал все возможное, чтобы ваши данные и транзакции были защищены и оставались конфиденциальными только для ваших глаз.Хотя ваши личные ключи никогда не покидают ваш компьютер или мобильное устройство, Exodus предпринимает дополнительные меры для защиты даже самых простых вещей, таких как ваши настройки, предпочтения валюты, выбор темы, цвет фона и т. Д., А также информацию о ваших транзакциях и обмене. Поскольку эта информация является личной для вас и не хранится в общедоступной цепочке блоков, Exodus шифрует эти данные паролем, известным только вам, чтобы сохранить конфиденциальность и безопасность этой информации даже при использовании Exodus на нескольких устройствах.

Первым компонентом этой защиты является безопасное шифрование ваших метаданных. Ключ, полученный из секретной фразы восстановления из 12 слов, используется для шифрования метаданных резервной копии. Это означает, что единственный способ расшифровать эти данные — это если кто-то знает вашу секретную фразу для восстановления из 12 слов, и в этот момент у вас, вероятно, возникнут более серьезные проблемы!

Exodus делает еще один шаг вперед, чтобы скрыть и защитить ваши данные, сделав все файлы данных, используемые для синхронизации вашей учетной записи между устройствами, одинакового относительного размера, чтобы даже случайный наблюдатель, имеющий доступ к этим данным, не мог уловить различия, сравнивая уникальные размеры файлов.Другой способ подумать об этом — представить миллионы надежно заблокированных файлов, все с паролями, известными только отдельным лицам, а затем все они, завернутые в одну и ту же квадратную коричневую коробку, брошены в большую корзину. Любой, кто обнаружит эти данные, не сможет открыть эту информацию и получить к ней доступ, но они также не будут знать даже, с чего начать определять, какой конкретный коричневый ящик кому принадлежит.

Более того, аналогично общедоступной цепочке блоков, такой как Биткойн, эти данные не связаны напрямую с какими-либо личными именами, которые могут легко связать транзакции с отдельными пользователями.

Эти же правила применяются к злоумышленникам, ищущим данные, или даже к сотрудникам Exodus и нашим собственным основателям в этом отношении. По этой причине, если вы отправите электронное письмо в службу поддержки Exodus, чтобы помочь вам разблокировать кошелек или попросить нас помочь вам сбросить пароль, мы не сможем этого сделать. Только у вас есть доступ к резервной копии, которая может расшифровать ваши файлы. Он был разработан таким образом с самого начала, чтобы предоставить полный контроль только вам.

Имейте в виду, что почти все сети блокчейнов, за исключением нескольких сетей конфиденциальности, таких как Monero, предназначены для предоставления прозрачной и общедоступной информации о транзакциях, хотя с этими транзакциями обычно не связаны никакие связанные личные данные. На практике это означает, что любой может видеть любую транзакцию, отправленную в сети Биткойн, но, если у вас нет сложного отслеживания, не сразу понятно, какая транзакция принадлежит какому лицу. В Exodus эти транзакции используют одни и те же общедоступные блокчейны, хотя мы не храним эту информацию.

Кроме того, при использовании функции обмена внутри кошелька с нашими сторонними поставщиками API обмена, IP-адреса проверяются, чтобы предотвратить обмен из санкционированных юрисдикций.


Какую информацию хранит служба поддержки Exodus?

Каждый раз, когда вы обращаетесь в службу поддержки Exodus за помощью, мы ведем запись наших разговоров, чтобы лучше помогать вам на протяжении всего периода вашего пребывания в качестве нашего клиента. Это включает в себя ваш адрес электронной почты и содержимое ваших писем.

Exodus собирает только ту информацию, которую вы напрямую предоставляете нам по электронной почте или другой корреспонденции, необходимой для обеспечения поддержки клиентов.

Чтобы уважать вашу конфиденциальность в любой момент, вы можете запросить запись этих данных, или вы можете запросить, чтобы мы исправили данные, если они неверны.Вы также можете запросить удаление ваших данных поддержки. Чтобы запросить данные, отправьте электронное письмо на адрес [адрес электронной почты защищен], и мы ответим как можно быстрее.


Какая информация сохраняется, когда я посещаю веб-сайт Exodus?

Для получения информации о том, какие именно данные мы храним, когда вы посещаете наш веб-сайт, и о различных типах запросов данных, которые вы можете отправлять, см. Нашу Политику конфиденциальности.

Что такое криптокошелек (и как он управляет цифровой валютой)?

Кошелек для криптовалюты — это программа, которая отслеживает секретные ключи, используемые для цифровой подписи транзакций с криптовалютой для распределенных реестров.Поскольку эти ключи являются единственным способом доказать право собственности на цифровые активы и выполнять транзакции, которые их передают или изменяют каким-либо образом, они являются важной частью экосистемы криптовалюты.

Более известные как «криптокошельки», они похожи на ключи от машины с цепочкой блоков. Без этих ключей машина не поедет. А без них не было бы возможности доказать право собственности на цифровой актив — от биткойна до токена, представляющего какой-либо актив.

Что делает криптокошелек

Крипто-кошелек (или, в более общем смысле, цифровой кошелек) не только отслеживает ключи шифрования, используемые для цифровой подписи транзакций, он также хранит адрес в цепочке блоков, где находится конкретный актив.Если владелец теряет этот адрес, он по сути теряет контроль над своими цифровыми деньгами или другим активом, по словам Дэвида Хасеби, знатока безопасности проекта Hyperledger Project Linux Foundation.

Coinbase Пользовательский интерфейс криптовалютного кошелька

Coinbase.

Существует два основных типа криптокошельков: аппаратные и программные (также известные как кошельки с холодным и горячим хранилищем соответственно). Кошельки с горячим хранилищем доступны через интернет-сервис, такой как Coinbase, одна из крупнейших бирж криптовалют, которая предоставляет онлайн-кошельки для пользователей, и может быть дополнительно разделена на онлайн-кошельки и клиентские кошельки, управляемые локально на компьютере или мобильном устройстве пользователя.

Существуют также генераторы бумажных кошельков, которые создают ключи, которые можно распечатать или отобразить в виде QR-кодов.

Кошельки холодного хранения загружаются и размещаются в автономном режиме на каком-либо оборудовании, таком как USB-накопитель или смартфон. Exodus.io и Dash QT — два примера программного обеспечения кошелька для холодного хранения. Кошельки холодного хранения также можно приобрести как устройства с уже установленным на них программным обеспечением; такие устройства продаются такими поставщиками, как Trezor и Ledger.

Аппаратные кошельки можно разделить на кошельки с поддержкой криптографии, которые просто обрабатывают ключи и подписывают произвольные данные и иногда называются аппаратными модулями безопасности (HSM).«Кроме того, существуют аппаратные кошельки, которые обрабатывают создание и подписание полных транзакций, которые затем отправляются в сеть распределенного реестра», — сказал Хусеби.

Trazor

USB-ключ для хранения на базе USB.

Когда вы взаимодействуете с блокчейном, оборудование обменивается данными с помощью кодов на устройстве. Однако, по словам вице-президента Gartner по исследованиям Авивы Литан, это не очень удобный пользовательский интерфейс.

Горячий и холодный кошельки — что безопаснее?

Кошелек холодного хранения изначально более безопасен, чем горячий кошелек, потому что он не подключен к Интернету.По словам Литана, большинство атак на криптовалюту происходит, когда хакер попадает в службу онлайн-кошелька и передает секретные ключи в свой собственный кошелек — по сути, переводя и связанные с этим средства.

В 2014 году, например, японская онлайн-биржа криптовалют Mt. Gox пострадала от кражи из своего горячего кошелька 850 000 биткойнов на сумму более 450 миллионов долларов. А в 2018 году служба обмена биткойнов Coincheck потерпела кражу криптовалюты на сумму почти 1 миллиард долларов из своего горячего кошелька.За последние пять лет произошло много мелких краж, в основном посредством взлома онлайн-кошельков.

«Одним из наиболее распространенных векторов атак, используемых для кражи средств со счетов криптовалюты в блокчейне, является захват счетов клиентов. Это основная причина, по которой мы рекомендуем не хранить остатки криптовалюты в онлайн-кошельках», — писал Литан ранее в исследовательской заметке. в этом году.

Как повысить безопасность криптовалютного кошелька

Gartner рекомендует конвертировать криптовалюту в бумажные деньги — холодные наличные деньги, например, в реальных долларах, евро, иенах или какой-либо другой валюте — для безопасного хранения или хранения криптоключей в холодном кошельке.Последнее означает изготовление бумажной копии ключей и хранение этой бумаги в надежном месте, например, в банковском сейфе.

Бумага также может использоваться как тип кошелька с помощью программного обеспечения, которое создает QR-код, который можно сканировать для включения транзакций в цепочке блоков. В противном случае Gartner рекомендует использовать онлайн-обмен со службой кошелька, которая обеспечивает двухфакторную аутентификацию с помощью технологии push. Технология push связывает второй фактор с зарегистрированным мобильным телефоном, так что только телефон владельца может утвердить запрос доступа, отправленный службой аутентификации кошелька обмена.

Централизованные службы кошельков в прошлом были прибыльными целями, потому что хакеры могли избавиться от криптовалюты на миллионы долларов всего за несколько минут. Но, по словам Хусеби, хакеры, использующие криптовалюту, также успешно украли SIM-карту мобильного телефона с телефонным кошельком.

По мнению Gartner, важно понимать, что решительные преступники могут обойти большинство методов аутентификации по телефону, используя различные методы. К ним относятся «замена SIM-карты», когда вор регистрирует существующий номер на своем телефоне, чтобы push-уведомления или сообщения отправлялись на этот телефон, а не законному владельцу.В отчете Gartner говорится, что хакеры делают это, как правило, с помощью социальной инженерии представителей службы поддержки мобильных телефонов.

Также имели место кражи криптовалюты с помощью вредоносных программ, установленных на устройство владельца криптовалюты, что позволяло украсть их секретные ключи.

«Есть способы смягчить все эти атаки, но лучшее решение на данный момент — использовать какой-то аппаратный кошелек, а также иметь в надежном месте резервную копию ваших секретных ключей», — сказал Хьюзеби.«Самая сложная часть кошельков заключается в том, что они отвечают за безопасное хранение небольших, очень конфиденциальных данных. Большинство людей не знакомы с уровнями безопасности и паранойи, которые необходимы для реальной защиты от людей, решивших украсть ваши ключи».

Главная книга

Криптокошелек с холодным хранилищем USB-типа Nano S от Ledger.

Опасность потери ключей

Однако основная проблема с холодным кошельком заключается в том, что вы не сделали резервную копию информации на нем или не сохранили его бумажную копию в безопасном месте — и вы потеряете это устройство — вы потеряете свой цифровой кошелек. активы навсегда.Проще говоря, вы больше не знаете, где находится ваша криптовалюта в цепочке блоков, и не имеете ключей для подтверждения того, что вы являетесь владельцем.

Кошельки с горячим хранилищем, напротив, имеют преимущество поддержки поставщика услуг. Если вы потеряете свой код доступа к кошельку, есть вопросы с запросом и ответом, которые позволят вам восстановить их.

И наоборот, существуют ограниченные методы восстановления закрытых ключей в кошельке холодного хранения, который был утерян, и они, как правило, не просты в использовании.Например, Coinbase позволяет пользователям использовать механизм восстановления, состоящий из 24 случайных фраз восстановления слов, которые пользователи должны записывать при создании своего кошелька.

Реестры цепочки блоков работают на основе механизма консенсуса без доверия, то есть вам не нужно знать человека или людей, с которыми вы проводите транзакции, в реестре. Распределенный реестр будет доверять любой транзакции, правильно подписанной действующим секретным ключом. Вот почему защита ключей так важна.

«Кошельки служат для безопасного хранения этих ключей и выполнения цифровой подписи, необходимой распределенному реестру для принятия транзакции», — сказал Хусеби.

Помимо цифровой валюты: другое использование криптокошельков

Хотя подавляющее большинство приложений криптокошельков используются для хранения криптовалют, таких как биткойн, Ethereum, Ripple или Litecoin, программное обеспечение также может хранить ключи к взаимозаменяемым и невзаимозаменяемым цифровым токены, представляющие товары, финансовые активы, ценные бумаги и услуги.

Например, токен, хранящийся в криптовалютном кошельке, может представлять собой билеты на концерт или самолет, уникальные произведения искусства или товары в цепочке поставок — практически все, что имеет цифровую ценность.

Все распределенные реестры с децентрализованными механизмами консенсуса полагаются на модель безопасности возможностей, что означает, что наличие ключа шифрования, подтвержденного цифровой подписью транзакции, разрешает действие, которое транзакция представляет.

«Таким образом, любое приложение, смоделированное на основе распределенного реестра, требует от пользователей наличия кошельков, которые они используют для подписания транзакций, которые работают для этого приложения», — сказал Хусеби. Для биткойнов транзакции просто передают биткойны другому ключу шифрования и, следовательно, другому владельцу.Для таких вещей, как цепочка поставок, они подписывают транзакции, которые отслеживают управляемые активы (например, электронные детали, сырье и т. Д.) ».

В будущем новая« ненадежная »глобальная экономика может быть основана на блокчейне и криптографии. кошельки, которые позволяют использовать все: от индивидуальной финансовой или профессиональной истории, налоговой информации, медицинской информации или предпочтений потребителей до корпораций, поддерживающих цифровую идентификацию сотрудников или партнеров и контролирующих доступ к приложениям.

Оцифрованные представления традиционных документов, удостоверяющих личность, таких как водительские права, паспорта, свидетельства о рождении Карты социального обеспечения / Medicare, информация о регистрации избирателей и записи голосования также могут храниться в криптокошельках, что дает владельцам возможность контролировать, кто имеет доступ.

И сделать эти криптокошельки еще более ценными и сделать их безопасность еще более важной.

Copyright © 2019 IDG Communications, Inc.

Как восстановить утерянный пароль Blockchain.info — Восстановление криптоактивов

Blockchain.info был основан в конце 2011 года и выпустил свой биткойн-кошелек в январе 2012 года. Кошелек Blockchain получил множество похвал:

  • Обычно входит в топ-5 и топ-10 списков лучших криптовалютных кошельков,
  • По состоянию на январь 2018 года его пользователи создали более 21 миллиона учетных записей.
  • Он утверждает, что является «цифровым кошельком №1» для криптовалюты.

Кошелек Blockchain — это так называемый «гибридный» кошелек. Это означает, что компания хранит зашифрованную версию закрытого ключа вашего кошелька на своих серверах, но не хранит ваш пароль. Это дает ряд преимуществ:

  • Удобство: вы можете получить доступ к своему кошельку везде, где есть подключение к Интернету.
  • Непрерывность: вам не нужно беспокоиться, если ваш ноутбук умрет — блокчейн.у info все еще есть ваш кошелек.
  • Безопасность: даже если хакеры получают доступ к серверам компании, они не могут украсть ваш пароль (и ваши монеты), потому что они там не хранятся.

Однако есть один серьезный недостаток: если вы потеряете свой пароль (и не записали фразу для восстановления кошелька из 12 слов), компания не сможет восстановить или сбросить ваш пароль за вас.

Как сообщает Blockchain.info: «К сожалению, мы не можем помочь вам восстановить доступ к вашему кошельку, если вы потеряли или забыли свой пароль.Это потому, что у нас нет доступа к вашему кошельку или к вашему паролю кошелька ».

Однако CryptoAssetRecover.com может помочь вам восстановить пароль . В этой статье описан процесс, с помощью которого вы можете самостоятельно восстановить свой пароль. Однако наши клиенты часто достигают точки, когда им требуется профессиональная помощь.

Если вы хотите привлечь профессионалов, пожалуйста:

Если вы потеряли свой пароль Blockchain.info, его восстановление представляет собой двухэтапный процесс:

  • Найдите свой идентификатор кошелька
  • Соберите и проверьте свои догадки относительно того, какой у вас пароль

Это руководство подробно проведет вас через оба шага.

Как найти идентификатор кошелька

Идентификатор кошелька Blockchain — это просто имя пользователя для вашей учетной записи Blockchain. (Это , а не публичный адрес или закрытый ключ цепочки блоков).

Идентификатор кошелька состоит из 32 буквенно-цифровых символов и 4 тире. Принимает следующий формат:

xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

На

Blockchain.com есть статья, которая может ответить на другие вопросы под названием: Что такое идентификатор кошелька?

Самый простой способ узнать свой идентификатор кошелька — через учетную запись электронной почты.Blockchain.info позволяет связать адрес электронной почты с вашей учетной записью, чтобы они могли отправлять уведомления, когда что-то меняется.

Найдите минутку, чтобы записать все адреса электронной почты, которые вы могли привязать к своей учетной записи кошелька Blockchain.info.

  • Найдите в каждой учетной записи электронной почты сообщение с темой: «Добро пожаловать в мой кошелек». Если вы его найдете, это сообщение будет содержать ваш идентификатор кошелька.
  • Если это не помогло, вы можете предпринять следующие шаги:
    • Откройте свой веб-браузер и перейдите по адресу: https: // blockchain.info / wallet / # / логин
    • Это возможно, но маловероятно , что идентификатор вашего кошелька будет отображаться в поле «Идентификатор кошелька» формы входа
    • Щелкните «Параметры просмотра» в правом нижнем углу формы входа.
    • Найдите вариант с надписью «Я потерял свой идентификатор кошелька: пришлите мне напоминание с указанием идентификатора кошелька на мой адрес электронной почты».
    • Нажмите «Напомнить» рядом с этой опцией.
    • Введите адрес электронной почты, который вы использовали для создания кошелька, заполните «капчу» и отправьте форму.
    • Если вы правильно определили адрес электронной почты, который вы использовали для создания своего кошелька, то Blockchain.info должен отправить вам идентификатор кошелька по электронной почте в течение нескольких минут.

После того, как вы найдете свой идентификатор кошелька, вы готовы приступить к подбору пароля.

Как угадать ваш пароль на Blockchain.info

Создание хорошего списка паролей требует времени и исследований. Мы начнем с объяснения минимальных требований к паролю, а затем перейдем к методам, которые вы можете использовать для тренировки памяти. На этом этапе ваша цель — разобраться в широкой сети: каков весь набор компонентов пароля (также называемых «токенами»), которые вы могли использовать для создания пароля.

Требования к паролю блокчейна

С января 2018 года Blockchain.info применяет следующие требования к новым учетным записям:

  • Пароли должны состоять не менее чем из 10 символов
  • Определенные строки («1234567890», «abcdefghij», одна и та же буква повторяется 10 раз) недопустимы.

Похоже, это в основном тот же набор критериев, который требовал компания в январе 2012 года, когда они написали: «Нам необходим пароль длиной не менее 10 символов, чтобы гарантировать, что даже в случае взлома нашей базы данных ваш кошелек останется в безопасности.”

Рискуя заявить очевидное, это означает, что любой пароль, который вы выбрали для своего кошелька Blockchain, имеет длину не менее 10 символов.

Обновление

: однако в феврале 2021 года мы обнаружили пароль Blockchain 2017 года, который состоял всего из 9 символов. Итак, если ваш пароль Blockchain был создан ранее января 2018 года, возможна более короткая длина пароля.

Как люди обычно создают пароли

У большинства людей есть слабые места в способах создания и использования паролей:

  • Они повторно используют одни и те же пароли на нескольких веб-сайтах.
  • Даже когда они используют разные пароли на разных сайтах, они часто повторно используют компоненты этих паролей от сайта к сайту.
  • Когда люди используют числа, они обычно ставят их в конце своих паролей.

Хотя обычно это воспринимается как проблема, в нашем случае это преимущество. Если вы похожи на большинство людей, велика вероятность, что ваш пароль на Blockchain.info связан с некоторыми другими паролями, которые у вас есть. Одна стратегия для правильного угадывания пароля: посмотрите другие пароли, которые вы создали, и найдите общие шаблоны.

  • Используете ли вы одни и те же строки (например, имена членов семьи, спортивные команды и т. Д.)?
  • Используете ли вы те же числа (годы, однозначные, двузначные числа и т. Д.)?
  • Вы используете одни и те же специальные символы ( тильда «~» или решетка «#», например)

Используйте диспетчер паролей браузера для вдохновения

Один из распространенных источников вдохновения — диспетчер паролей вашего веб-браузера. Это инструмент, который спрашивает вас, хотите ли вы, чтобы ваш браузер запомнил ваш пароль при создании учетной записи на новом веб-сайте.

Вот инструкции по открытию диспетчера паролей в наиболее широко используемых веб-браузерах:

Вы хотите сделать две вещи:

  • Запишите каждый пароль.
  • Найдите общие закономерности в том, как вы создавали эти пароли.
    • Какие «жетоны» вы обычно повторно используете?
    • Где вы пишете буквы с заглавной буквы?
    • Где вы размещаете числа?
    • Какие специальные символы вы используете?

Создание плана тестирования

После того, как вы определили возможные ключевые слова и собственные шаблоны создания паролей, пора составить план дальнейших действий.По сути, вы хотите создать длинный список паролей и вариантов паролей, которые вы можете систематически использовать, чтобы попытаться войти в свою учетную запись Blockchain.info, один за другим.

Во многих отношениях автономная электронная таблица, созданная в Microsoft Excel, Apple Numbers, OpenOffice или аналогичной программе, является идеальным инструментом для этой работы. Вы можете поместить каждый пароль в новую строку, скопировать и вставить пароль из электронной таблицы в форму входа в Blockchain.info (вместо того, чтобы рисковать опечатками при вводе каждого пароля вручную), и записать, какие пароли вы пробовали, а какие нет. т.

Обратной стороной использования электронной таблицы является то, что вы создали один файл, содержащий пароли для всех ваших учетных записей. Если вы потеряете свой компьютер (или будете взломаны), это создаст серьезную потенциальную угрозу безопасности. Если вы используете электронную таблицу (а не карандаш и бумагу), примите следующие меры предосторожности:

  • Переключитесь с менеджера паролей в браузере на безопасный менеджер паролей, такой как LastPass. Измените все свои пароли прямо сейчас.
  • Установите в календаре напоминание об удалении файла через неделю.
  • Сохраните электронную таблицу на рабочем столе, чтобы не забыть о ней.
  • Не забудьте удалить таблицу, когда закончите.

Что помещать в электронную таблицу

В вашей таблице должно быть два столбца:

Начните с копирования и вставки паролей из других служб в электронную таблицу. Чтобы понять, как работает этот процесс, укажите в своем браузере страницу входа в Blockchain.info: https://blockchain.info/wallet/#/login

Скопируйте и вставьте свой идентификатор кошелька в поле «Идентификатор кошелька»

Скопируйте и вставьте свой первый угаданный пароль в поле «Пароль»

Нажмите кнопку «ВХОД»

Если этот первый пароль не работает, введите «Проверено» в столбце «Статус» вашей электронной таблицы и перейдите ко второму паролю.Промыть и повторить.

Создание перестановок ваших токенов паролей

Предполагая, что вы еще не взломали свой пароль, теперь вы хотите начать создавать комбинации «токенов», которые кажутся разумными. Это известно как «грубая сила» при расшифровке пароля. Основная стратегия состоит в том, чтобы взять набор известных токенов, которые могут быть частью пароля, создать сотни (или тысячи, или миллионы) перестановок этих токенов и протестировать их, пока вы не найдете нужный, который разблокирует вашу криптовалюту.

Когда вы делаете это вручную, вы можете решить, сколько комбинаций вы хотите попробовать. Если вы работаете с компанией, которая делает это в больших масштабах, мы обычно пробуем использовать десятки миллионов комбинаций, если необходимо расшифровать ваш пароль.

Перед тем как начать, ответьте на следующие вопросы:

Вы часто используете одни и те же числа в нескольких паролях? Если да, то, возможно, вы добавляете те же цифры к тем паролям, у которых их нет.

Вы часто используете одни и те же специальные символы в нескольких паролях? Это хорошие токены для добавления к паролям, у которых их нет.

Я бы порекомендовал вам найти шаблон в вашем наборе паролей и создавать новые «пакеты» примерно из 25 паролей за раз в вашей электронной таблице. После того, как вы создали партию, протестируйте их. Затем найдите новый шаблон для тестирования, создайте пакет паролей и проверьте их.

Если вы нашли свой пароль, используя такой подход, поздравляем! Ваша методическая настойчивость окупилась! Вы превратили небольшое количество своего времени в (надеюсь) существенную зарплату.Теперь вам должно быть:

  • Создайте фразу восстановления из 12 слов для своей учетной записи Blockchain, запишите ее и храните в надежном месте.
  • Удалите таблицу со всеми угаданными паролями

Если вы достигли точки, когда у вас заканчиваются новые идеи для тестирования, или вы просто истощили свое терпение, не отчаивайтесь. Этот процесс подбора пароля — наш хлеб с маслом. Мы будем рады угадать ваш пароль и предпринять десятки миллионов попыток восстановить ваш кошелек.

Вот как работает наша служба:

  • Представьтесь по электронной почте ([электронная почта защищена]) или используя нашу контактную форму.
  • Мы вышлем вам копию нашего контракта и попросим указать идентификатор вашего кошелька и предполагаемый пароль.
  • Мы будем подбирать ваш пароль, сравнивая все большие пакеты догадок с вашим кошельком. Обычно мы делаем несколько тысяч предположений, затем несколько сотен тысяч, затем миллионы, затем десятки миллионов.
  • Мы взимаем комиссию в размере 20% для кошельков с балансом не более 10 биткойнов и скользящую шкалу для остатков более 10 биткойнов.Вы платите только в том случае, если мы вернем вам кошелек.

Мы часто восстанавливаем кошельки всего за несколько часов после первого контакта с нашими клиентами.

Вам интересно, что говорят другие наши клиенты? Посетите нашу страницу отзывов.

Вопросы к нам? Пожалуйста, свяжитесь с нами по электронной почте или на нашей странице контактов.

Краткое примечание об основных и дополнительных паролях

Учетные записи

Blockchain могут быть настроены с двумя паролями: «основным» или основным паролем, а также второстепенным паролем, который требуется только при отправке средств со счета.Все методы, которые мы собираемся описать, применимы к обоим паролям, однако, если вы пытаетесь подобрать второй пароль, вам придется фактически попытаться отправить монеты, прежде чем вам будет предложено войти в систему.

CryptoAssetRecovery.com имеет опыт взлома как первичных, так и вторичных паролей.

Горячий кошелек

против холодного кошелька — в чем разница?

Независимость редакции Мы хотим помочь вам принимать более обоснованные решения.Некоторые ссылки на этой странице — четко обозначенные — могут привести вас на партнерский веб-сайт и могут привести к получению нами реферальных комиссий. Для получения дополнительной информации см. Как мы зарабатываем деньги.

Хранение вашей криптовалюты на бирже, на которой вы купили, вероятно, самый простой способ для инвесторов хранить свои монеты.

Но для тех, кто хочет перейти на более безопасный уровень, кошелек с криптовалютой может обеспечить большую защиту. Использование кошелька немного сложнее, но для некоторых инвесторов это того стоит.

[ПОДРОБНЕЕ]: крипто-кошелек может помочь сохранить ваши монеты в безопасности. Вот как решить, нужен ли он вам

Несмотря на то, что существует множество программ для кошельков и оборудования на выбор, они обычно делятся на два основных типа: горячие и холодные кошельки. Они различаются по уровням безопасности, доступности и другим функциям. Вот что вам нужно знать, выбирая между горячим и холодным криптовалютным кошельком, и нужен ли он вообще:

Объяснение криптовалютных кошельков

ПРЕЖДЕ ЧЕМ ИНВЕСТИРОВАТЬ В CRYPTO

Эксперты говорят, что разумно держать ваши криптовалютные инвестиции ниже 5% вашего общего портфолио.Цены на криптовалюту сильно колеблются изо дня в день, и эксперты также говорят, что было бы разумно не инвестировать больше, чем было бы нормально потерять, если бы рынок вообще выпал. Криптоинвестиции также никогда не должны мешать другим финансовым приоритетам, таким как сбережения на случай чрезвычайных ситуаций, погашение долга с высокими процентами и сбережения для выхода на пенсию с использованием более традиционных инвестиционных стратегий.

Вы не можете купить криптовалюту в традиционном брокерском счете, таком как Fidelity или Vanguard, поэтому вам придется использовать обмен криптовалюты, такой как Gemini или Coinbase.Когда вы покупаете биткойн, Ethereum или другую криптовалюту, у вас будет возможность оставить ее на бирже, на которой вы ее купили, или вы можете переместить ее в систему хранения другого типа, называемую кошельком для криптовалюты.

Кошельки с криптовалютой могут предложить инвесторам большую защиту. Кошелек будет содержать две важные части информации: открытый и закрытый ключ.

Открытый ключ — это способ отправки и получения денег на свой счет — например, номер банковского счета. Это также называется адресом вашего кошелька.«Ваш закрытый ключ подобен вашему банковскому паролю и тому, как вы получаете доступ к своей учетной записи, чтобы перемещаться или делать другие вещи с вашей криптовалютой.

Технически любая криптовалюта, которую вы оставляете при обмене криптовалют, будет храниться в каком-то кошельке, и эксперты говорят, что люди могут оставлять ее на бирже, особенно с небольшими инвестициями. Однако, если вам нужен более безопасный вариант, вы можете поискать криптокошелек. Вы также должны подумать, хотите ли вы вывести свою долю из своей биржи — как этого требует горячий или холодный кошелек — перед тем, как выбрать обмен, поскольку не все это позволяют.

Что такое горячий кошелек?

Горячий кошелек можно также назвать программным кошельком. Это форма цифрового хранилища, к которому вы можете получить доступ со своего компьютера или телефона и подключенного к Интернету. Из-за подключения к Интернету горячие кошельки не так защищены от хакеров, как их аналоги — холодные кошельки. Некоторые биржи будут предлагать отдельный горячий кошелек в дополнение к тому, что вы сможете хранить свою криптовалюту на бирже.

«Они часто связаны с биржей, они часто удобны для пользователей и действительно открыли пространство для более массового рынка», — Николь ДеЧикко, основатель CryptoConsultz, консультационной практики для частных лиц и организаций. узнав о технологии криптографии и блокчейна, недавно рассказал NextAdvisor.«Но есть много рисков, чтобы держать ваши средства в Интернете».

Горячие кошельки могут упростить перевод криптовалюты обратно на биржу для совершения большего количества сделок или обналичивания вашего холдинга, и они более безопасны, чем хранение ваших монет на вашем обменном счете. Кроме того, многие из них бесплатны.

Но они по-прежнему не являются надежным способом предотвращения цифровых атак. Цена также имеет значение — горячие кошельки обычно бесплатны, а холодные или аппаратные кошельки обычно стоят от 50 до 200 долларов.

Что такое холодный кошелек?

Холодный кошелек, также известный как аппаратный кошелек или холодное хранилище, — это физическое устройство, которое полностью поддерживает вашу криптовалюту в автономном режиме.Многие похожи на USB-накопители.

Перевод ваших активов в автономный режим помогает защититься от хакерских атак и сетевых атак, но вы также можете рискнуть потерять свои активы. Для этой формы хранения нет резервной копии; если вы потеряете свой кошелек, вы потеряете доступ к своим инвестициям. Холодные кошельки также могут стоить до 200 долларов (хотя есть определенно более дешевые варианты).

Хотя холодный кошелек значительно затрудняет взлом, это все же возможно. Убедитесь, что вы покупаете аппаратный кошелек напрямую у производителя, а не из вторых рук, поскольку устройство могло быть взломано таким образом, что оно стало уязвимым, предупреждает ДеЧикко.

Холодное хранение имеет больше смысла, если вы планируете покупать и хранить криптовалюту в течение длительного периода времени. Но если вы хотите покупать и торговать или не полностью продаетесь за криптовалюту и думаете, что через некоторое время вы можете обналичить свои активы, тогда горячий кошелек — или даже оставив его на обмене — может принести больше смысл.

Вам вообще нужен кошелек?

Большинство бирж позволяют покупать криптовалюту сразу после регистрации, и она хранится в кошельке на бирже, что означает, что в поиске дополнительного кошелька нет необходимости.Но перемещение его в горячий кошелек или более безопасное холодное хранилище может обеспечить большую безопасность.

В целом эксперты сходятся во мнении, что оставить свою криптовалюту на бирже — это нормально, если вы используете обычную биржу, такую ​​как Coinbase, и имеете относительно небольшое количество криптовалюты в вашем более широком инвестиционном портфеле. Итак, когда вам стоит подумать об использовании кошелька?

«Уберите его, если не можете спать по ночам, потому что думаете, что потеряете его», — говорит Тереза ​​Моррисон, CFP из Beckett Collective, фирмы финансового планирования из Тусона, штат Аризона.«Это индивидуальный вопрос».

Если вы постоянно беспокоитесь о том, что ваше владение будет украдено или подвергнется мошенничеству, и более высокий уровень безопасности даст вам душевное спокойствие, то горячий или холодный кошелек может помочь вам почувствовать себя в большей безопасности.

Один тип кошелька безопаснее другого?

Поскольку холодные кошельки являются автономными устройствами, не подключенными к Интернету, они считаются более безопасными, чем горячие кошельки. Но есть и другие компромиссы.

Если вы беспокоитесь об отслеживании физического предмета, такого как холодный кошелек, то вам, возможно, будет лучше с горячим кошельком.Горячие кошельки также могут предлагать более удобный интерфейс и часто подключаются к биржам криптовалют, что упрощает передачу ваших средств по сравнению с использованием холодного кошелька.

Обе формы кошельков обычно считаются более безопасными, чем хранение криптовалюты на бирже, где вы ее покупаете, но, как и в любой инвестиционной стратегии, существует множество факторов, которые определяют, что для вас имеет смысл. Для инвестора, владеющего несколькими сотнями долларов на крупной бирже, такой как Coinbase, вероятно, будет нормально оставить их на бирже.Для инвесторов, владеющих криптовалютой на тысячи долларов, дополнительная безопасность кошелька может принести дополнительное спокойствие.

6 шагов для защиты вашего кошелька с криптовалютой от злонамеренных рук

За последнее время торговая стоимость крупнейшей криптовалюты, Биткойн, выросла до более чем $ 12 000, что является максимальным уровнем с августа 2019 года. Колебания цен на криптовалюты носят неустойчивый характер, что привлекает как инвесторов, так и киберпреступников. С момента его создания в 2009 году было зарегистрировано множество взломов и ограблений криптовалютных бирж и криптокошельков.Согласно отчету компании CipherTrace, занимающейся безопасностью блокчейнов, за 2019 год объем преступлений, связанных с криптовалютой, во всем мире превысил 4,3 миллиарда долларов в 2019 году. Киберпреступники украли более 125 миллионов долларов в Ethereum, биткойнах и других цифровых валютах из различных криптовалют. бирж в 2019 году.

Рудра Шринивас, автор статей, CISO MAG

Угроза для ваших цифровых валют в основном исходит от кошельков криптовалюты (цифровых кошельков) или поставщиков обменных услуг.Криптокошелек не хранит ваши цифровые монеты, но имеет закрытый ключ, который позволяет вам торговать криптовалютой в Интернете. Этот закрытый ключ является вашей цифровой идентификацией на рынке криптовалют, и любой, кто его получит, может выполнять мошеннические транзакции или украсть ваши криптовалюты. Киберпреступники используют изощренные методы для взлома цифровых кошельков и кражи / передачи криптоактивов без ведома пользователя. Безопасность вашего кошелька имеет важное значение, когда речь идет о защите вашей цифровой валюты от кибератак.

Вот несколько способов защитить вашу криптовалюту:

1. Используйте холодный кошелек

В отличие от горячих кошельков, холодные кошельки не подключаются к Интернету, поэтому они не подвержены кибератакам. Хранение ваших закрытых ключей в холодном кошельке, также известном как аппаратный кошелек, является наиболее жизнеспособным вариантом, поскольку они зашифрованы, что обеспечивает безопасность ваших ключей.

В 2019 году японская биржа BITpoint обнаружила несанкционированное снятие 32 миллионов долларов со своего горячего кошелька в различных криптовалютах, нацеленных на более чем 50 000 пользователей.В горячем кошельке биржи находилось пять криптовалют: Bitcoin, Bitcoin Cash, Ethereum, Litecoin и Ripple. Однако BITpoint пояснил, что инцидент не затронул ее холодный кошелек и наличные деньги.

2. Используйте безопасный Интернет

При торговле или совершении крипто-транзакций используйте только безопасное подключение к Интернету и избегайте общедоступных сетей Wi-Fi. Даже при доступе к домашней сети используйте VPN для дополнительной безопасности. VPN изменяет ваш IP-адрес и местоположение, обеспечивая безопасность и конфиденциальность ваших действий в Интернете от злоумышленников.

3. Поддержание нескольких кошельков

Поскольку ограничений на создание кошельков нет, вы можете диверсифицировать свои вложения в криптовалюту в несколько кошельков. Используйте один кошелек для ежедневных транзакций, а остальные храните в отдельном кошельке. Это защитит ваш портфель и снизит вероятность взлома вашей криптографической учетной записи.

4. Защитите свое личное устройство

Убедитесь, что на вашем персональном устройстве установлены последние версии определений вирусов, чтобы защититься от недавно обнаруженных уязвимостей.Используйте надежный антивирус и брандмауэр, чтобы повысить безопасность вашего устройства, чтобы хакеры не воспользовались уязвимостью, написав код, нацеленный на уязвимость.

5. Регулярно меняйте пароль

Мы не можем недооценивать важность надежного пароля, говоря о безопасности. Согласно исследованию, три четверти миллениалов в США используют один и тот же пароль более чем на 10 устройствах, в приложениях и других учетных записях социальных сетей. Он также заявил, что большинство из них использовали один и тот же пароль в более чем 50 разных местах.Убедитесь, что у вас есть надежный и сложный пароль, который сложно угадать, и регулярно меняйте его. Используйте отдельные пароли, если у вас несколько кошельков. Выберите двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA) для дополнительной безопасности.

6. Не звоните по телефону

Фишинговые атаки с использованием вредоносной рекламы и электронных писем широко распространены в мире криптовалют. Будьте осторожны при совершении криптовалютных транзакций и избегайте любых подозрительных и неизвестных ссылок.

В ходе недавнего ограбления криптовалюты хакерская группа «CryptoCore» нацелена на обмены криптовалютой с помощью целевых фишинговых кампаний. Злоумышленники украли криптовалюту на сумму 200 миллионов долларов за два года, нацелившись на компании в США и Японии с 2018 года. ClearSky заявил, что CryptoCore инициировал этап разведки для идентификации учетных записей электронной почты сотрудников криптовалютной биржи и руководителей службы безопасности перед проведением целевой фишинг-атаки. Эти атаки были выполнены с использованием поддельных доменов, выдающих себя за аффилированные организации и сотрудников, а также путем встраивания вредоносных ссылок в документы через электронные письма.

Заключение

Индустрия криптовалюты постоянно развивается, и вы несете единоличную ответственность за защиту своих цифровых средств, обеспечив безопасность своего кошелька с помощью основных мер безопасности. Следите за последними новостями в области безопасности, методами атак и стратегиями предотвращения.

Об авторе

Рудра Шринивас — автор статей и член редакционной группы CISO MAG.Он пишет новости и тематические статьи о тенденциях в области кибербезопасности.

У

программиста осталось две догадки, чтобы получить доступ к биткойн-кошельку на 175 миллионов фунтов стерлингов | Биткойн

У Стефана Томаса осталось всего два шанса заполучить свое состояние в 240 миллионов долларов (175 миллионов фунтов стерлингов).

Томас — программист из Сан-Франциско, и десять лет назад ему дали 7002 биткойна в качестве награды за создание видео, объясняющего, как работает криптовалюта.

В то время, когда ему заплатили, они стоили 2-6 долларов каждая.Он спрятал их в свой «цифровой кошелек» и забыл о них.

Теперь каждый биткойн стоит 34000 долларов, а содержимое его кошелька оценивается в 240 миллионов долларов. Но Томас забыл пароль, который разблокирует его состояние.

Томас, уроженец Германии, уже восемь раз вводил неправильный пароль, и если он угадает еще два раза неправильно, его жесткий диск, на котором хранятся его закрытые ключи к биткойну, будет зашифрован — и он никогда не увидит денег.

Видео, которое Стефан Томас сделал в обмен на 7002 биткойна, которые сейчас стоят около 240 миллионов долларов.

Цена биткойна на прошлой неделе превысила 40 000 долларов, увеличившись вдвое менее чем за месяц. С тех пор он снизился, но по-прежнему растет более чем на 700% с момента первого объявления о пандемии в марте прошлого года, поднявшись примерно с 5000 долларов.

Томас сказал, что он попробовал свои восемь наиболее часто используемых паролей для доступа к своему жесткому диску IronKey, но все оказалось неверно. Устройство автоматически шифрует все содержимое после 10-го неточного предположения.

«Я бы просто лежал в постели и думал об этом», — сказал Томас New York Times.«Тогда я подходил к компьютеру с какой-нибудь новой стратегией, и она не работала, и я снова приходил в отчаяние».

Томас сказал, что этот опыт по понятным причинам оттолкнул его от криптовалют. «Вся эта идея быть вашим собственным банком — позвольте мне сказать так, вы сами делаете обувь?» он сказал. «Причина, по которой у нас есть банки, заключается в том, что мы не хотим иметь дело со всем, что делают банки».

После огласки тяжелого положения Томаса Алекс Стамос , эксперт по интернет-безопасности из Стэнфордской интернет-обсерватории, сказал, что сможет взломать пароль в течение шести месяцев, если Томас даст ему 10% -ную долю цифрового состояния.

«Хм, за 220 миллионов долларов заблокированного биткойна, вы не будете угадывать 10 паролей, а отдаете их профессионалам, чтобы купить 20 IronKeys и потратить шесть месяцев на поиск побочного канала или снятие ограничений», — сказал он в Twitter. «Я сделаю это на 10%. Позвоните мне.»

Эээ, за 220 миллионов долларов заблокированного биткойна вы не будете угадывать 10 паролей, а отдаете их профессионалам, чтобы купить 20 IronKeys и потратить шесть месяцев на поиск побочного канала или снятие ограничений.

Сделаю это на 10%. Позвоните мне.https://t.co/dTumE8Cw65

— Алекс Стамос (@alexstamos) 12 января 2021 г.

Фирма Chainalysis, занимающаяся данными о криптовалюте, заявила, что, по ее оценкам, около 20% из существующих 18,5 млн биткойнов, по-видимому, потеряно или застряло в недоступных кошельках.

В 2013 году ИТ-специалист из Уэльса Джеймс Хауэллс случайно выбросил жесткий диск с ключами к 7500 биткойнам. В то время потерянные биткойны стоили около 4 миллионов фунтов стерлингов. Теперь они будут стоить более 250 миллионов долларов.

Правда о блокчейне

Коротко
Обман

Мы все слышали, что блокчейн произведет революцию в бизнесе, но это займет гораздо больше времени, чем многие люди утверждают.

Причина

Подобно TCP / IP (на котором был построен Интернет), блокчейн является фундаментальной технологией, требующей широкой координации. Уровень сложности — технологической, нормативной и социальной — будет беспрецедентным.

Правда

Принятие TCP / IP предполагает, что цепочка блоков пойдет по довольно предсказуемому пути. Несмотря на то, что путь займет годы, компаниям еще не рано начинать планировать.

Контракты, транзакции и их записи являются одними из определяющих структур в нашей экономической, правовой и политической системах.Они защищают активы и устанавливают организационные границы. Они устанавливают и проверяют личности и записывают события. Они управляют взаимодействием между странами, организациями, сообществами и отдельными людьми. Они направляют управленческие и социальные действия. И все же эти важнейшие инструменты и бюрократия, сформированная для управления ими, отстают от цифровой трансформации экономики. Они похожи на тупик в час пик, застрявший в болоте Формулы-1. В цифровом мире способ регулирования и поддержания административного контроля должен измениться.

Blockchain обещает решить эту проблему. Технология, лежащая в основе биткойнов и других виртуальных валют, блокчейн — это открытый распределенный реестр, который может эффективно и надежно и постоянно фиксировать транзакции между двумя сторонами. Сам реестр также может быть запрограммирован на автоматический запуск транзакций. (См. Врезку «Как работает блокчейн».)

С помощью блокчейна мы можем представить себе мир, в котором контракты встроены в цифровой код и хранятся в прозрачных общих базах данных, где они защищены от удаления, подделки и пересмотра.В этом мире каждое соглашение, каждый процесс, каждая задача и каждый платеж будут иметь цифровую запись и подпись, которые можно будет идентифицировать, проверять, хранить и передавать. Посредники, такие как юристы, брокеры и банкиры, могут больше не понадобиться. Люди, организации, машины и алгоритмы будут свободно взаимодействовать и взаимодействовать друг с другом без особых трений. В этом огромный потенциал блокчейна.

Действительно, практически все слышали утверждение, что блокчейн произведет революцию в бизнесе и изменит определение компаний и экономики.Хотя мы разделяем энтузиазм по поводу его потенциала, мы беспокоимся о шумихе. Нас беспокоят не только проблемы безопасности (такие как крах одной биткойн-биржи в 2014 году и недавние взломы других). Наш опыт изучения технологических инноваций говорит нам о том, что если произойдет революция в сфере блокчейнов, многие барьеры — технологические, управленческие, организационные и даже социальные — должны будут исчезнуть. Было бы ошибкой стремиться к инновациям в сфере блокчейнов, не понимая, как они могут закрепиться.

Мы считаем, что до истинной трансформации бизнеса и правительства с помощью блокчейна еще много лет. Это связано с тем, что блокчейн не является «разрушительной» технологией, которая может атаковать традиционную бизнес-модель с помощью более дешевого решения и быстро обойти существующие компании. Блокчейн — это основополагающая технология : она может создать новые основы для наших экономических и социальных систем. Но хотя влияние будет огромным, потребуются десятилетия, чтобы блокчейн проник в нашу экономическую и социальную инфраструктуру.Процесс принятия будет постепенным и устойчивым, а не внезапным, поскольку волны технологических и институциональных изменений набирают силу. Это понимание и его стратегическое значение — вот что мы исследуем в этой статье.

Модели внедрения технологий

Прежде чем переходить к стратегии и инвестициям в блокчейн, давайте поразмышляем над тем, что мы знаем о внедрении технологий и, в частности, о процессе трансформации, типичном для других основополагающих технологий. Одним из наиболее подходящих примеров является технология распределенных компьютерных сетей, которая проявляется в принятии TCP / IP (протокол управления передачей / интернет-протокол), который заложил основу для развития Интернета.

Представленный в 1972 году, TCP / IP впервые получил распространение в одноразовом корпусе : в качестве основы для электронной почты среди исследователей ARPAnet, предшественника коммерческого Интернета Министерством обороны США. До TCP / IP телекоммуникационная архитектура была основана на «коммутации каналов», при которой соединения между двумя сторонами или машинами должны были быть предварительно установлены и поддерживаться на протяжении всего обмена. Чтобы обеспечить связь любых двух узлов, поставщики телекоммуникационных услуг и производители оборудования вложили миллиарды в строительство выделенных линий.

TCP / IP перевернул эту модель с ног на голову. Новый протокол передавал информацию путем ее оцифровки и разбиения на очень маленькие пакеты, каждый из которых содержал адресную информацию. После попадания в сеть пакеты могут идти к получателю по любому маршруту. Интеллектуальные отправляющие и принимающие узлы на границах сети могут разбирать и повторно собирать пакеты и интерпретировать закодированные данные. Не было необходимости в выделенных частных линиях или массивной инфраструктуре. TCP / IP создал открытую совместно используемую общедоступную сеть без какого-либо центрального органа или сторон, ответственных за ее обслуживание и улучшение.

Эта статья также встречается в:

Традиционные телекоммуникационные и компьютерные отрасли смотрели на TCP / IP скептически. Мало кто мог представить, что в новой архитектуре могут быть установлены надежные соединения для передачи данных, сообщений, голоса и видео или что соответствующая система может быть безопасной и масштабируемой. Но в конце 1980-х и 1990-х годах все большее число фирм, таких как Sun, NeXT, Hewlett-Packard и Silicon Graphics, использовали TCP / IP частично для создания локализованных частных сетей внутри организаций.Для этого они разработали строительные блоки и инструменты, которые расширили его использование за пределы электронной почты, постепенно заменяя более традиционные технологии и стандарты локальных сетей. По мере того, как организации применяли эти строительные блоки и инструменты, они добились значительного повышения производительности.

TCP / IP получил широкое распространение с появлением всемирной паутины в середине 1990-х годов. Быстро появились новые технологические компании, которые предоставили «сантехнику» — оборудование, программное обеспечение и услуги, необходимые для подключения к теперь общедоступной сети и обмена информацией.Netscape коммерциализировала браузеры, веб-серверы и другие инструменты и компоненты, которые способствовали разработке и внедрению интернет-сервисов и приложений. Sun руководила разработкой Java, языка программирования приложений. По мере того, как информация в сети росла в геометрической прогрессии, появились Infoseek, Excite, AltaVista и Yahoo, которые помогали пользователям ориентироваться в ней.

Когда эта базовая инфраструктура набрала критическую массу, новое поколение компаний воспользовалось преимуществами недорогих подключений, создав интернет-сервисы, которые заменили существующим предприятиям.CNET переместила новости в онлайн. Amazon предлагал на продажу больше книг, чем любой книжный магазин. Priceline и Expedia упростили покупку авиабилетов и обеспечили беспрецедентную прозрачность процесса. Способность этих новичков получить широкий охват при относительно низких затратах оказала значительное давление на традиционные предприятия, такие как газеты и обычные розничные торговцы.

Опираясь на широкие возможности подключения к Интернету, следующая волна компаний создала новаторских, преобразующих приложений, которые коренным образом изменили способ создания и получения стоимости компаниями.Эти компании были построены на новой одноранговой архитектуре и создавали ценность за счет координации распределенных сетей пользователей. Подумайте о том, как eBay изменил онлайн-розничную торговлю через аукционы, Napster изменил музыкальную индустрию, Skype изменил телекоммуникации, а Google, который использовал пользовательские ссылки для предоставления более релевантных результатов, изменил поиск в Интернете.

Компании уже используют блокчейн для отслеживания товаров в сложных цепочках поставок.

В конечном итоге TCP / IP потребовалось более 30 лет, чтобы пройти все этапы — разовое использование, локализованное использование, замещение и преобразование — и изменить экономику.Сегодня более половины самых ценных публичных компаний мира используют бизнес-модели, основанные на интернет-платформе. Изменились самые основы нашей экономики. Физический масштаб и уникальная интеллектуальная собственность больше не дают непревзойденных преимуществ; все чаще экономическими лидерами становятся предприятия, которые действуют как «краеугольные камни», активно организуют, влияют и координируют широкие сети сообществ, пользователей и организаций.

Новая архитектура

Блокчейн

— одноранговая сеть, расположенная поверх Интернета — была введена в октябре 2008 года в рамках предложения по биткойну, системе виртуальной валюты, в которой отсутствует центральный орган по выпуску валюты, передаче прав собственности и подтверждению транзакций. .Биткойн — первое применение технологии блокчейн.

Параллели между блокчейном и TCP / IP очевидны. Так же, как электронная почта поддерживает двусторонний обмен сообщениями, биткойн позволяет осуществлять двусторонние финансовые транзакции. Разработка и обслуживание блокчейна открыты, распределены и совместно используются, как и TCP / IP. Команда добровольцев со всего мира обслуживает основное программное обеспечение. И так же, как и электронная почта, биткойн сначала завоевал популярность среди энтузиастов, но относительно небольшого сообщества.

TCP / IP открыл новую экономическую ценность за счет значительного снижения стоимости соединений.Точно так же блокчейн может значительно снизить стоимость транзакций. Он может стать системой записи всех транзакций. Если это произойдет, экономика снова подвергнется радикальному изменению, поскольку появятся новые источники влияния и контроля, основанные на блокчейне.

Подумайте, как сейчас работает бизнес. Постоянный учет транзакций — ключевая функция любого бизнеса. Эти записи отслеживают прошлые действия и производительность и служат руководством для планирования на будущее. Они дают представление не только о том, как организация работает внутри, но и о внешних отношениях организации.Каждая организация ведет свои записи, и они частные. Многие организации не имеют главной бухгалтерской книги всей своей деятельности; вместо этого записи распределяются по внутренним подразделениям и функциям. Проблема в том, что согласование транзакций в индивидуальных и частных реестрах занимает много времени и подвержено ошибкам.

Например, обычная биржевая транзакция может быть выполнена за микросекунды, часто без вмешательства человека. Однако урегулирование — передача прав собственности на акции — может занять до недели.Это связано с тем, что стороны не имеют доступа к бухгалтерским книгам друг друга и не могут автоматически подтвердить, что активы действительно принадлежат и могут быть переданы. Вместо этого ряд посредников действуют как гаранты активов, поскольку записи о транзакциях проходят через организации, а бухгалтерские книги обновляются индивидуально.

В системе блокчейн реестр реплицируется в большом количестве идентичных баз данных, каждая из которых размещается и поддерживается заинтересованной стороной. Когда изменения вносятся в одну копию, все остальные копии обновляются одновременно.Поэтому по мере совершения транзакций записи об обмене стоимости и активах постоянно вносятся во все бухгалтерские книги. Сторонним посредникам нет необходимости проверять или передавать право собственности. Если транзакция с акциями имела место в системе на основе блокчейна, она была бы урегулирована в течение нескольких секунд, безопасно и надежно. (Печально известные взломы, поразившие биржи биткойнов, выявили слабые места не в самой цепочке блоков, а в отдельных системах, связанных с сторонами, использующими цепочку блоков.)

Основа для внедрения блокчейна

Если биткойн похож на раннюю электронную почту, разве через десятилетия блокчейн сможет полностью раскрыть свой потенциал? На наш взгляд, ответ положительный.Мы не можем точно предсказать, сколько лет займет трансформация, но мы можем предположить, какие виды приложений получат поддержку в первую очередь и как в конечном итоге произойдет широкое распространение блокчейна.

В нашем анализе история показывает, что два измерения влияют на развитие базовой технологии и сценариев ее использования в бизнесе. Во-первых, новизна — степень, в которой приложение является новым для мира. Чем новее он будет, тем больше усилий потребуется, чтобы пользователи поняли, какие проблемы он решает.Второе измерение — это сложность, представленная уровнем задействованной координации экосистемы — количеством и разнообразием сторон, которые должны работать вместе для создания ценности с помощью технологии. Например, социальная сеть, в которой есть всего один участник, бесполезна; социальная сеть имеет смысл только тогда, когда многие из ваших знакомых подписались на нее. Другие пользователи приложения должны быть привлечены к работе, чтобы создать ценность для всех участников. То же самое будет верно для многих приложений блокчейна.И по мере увеличения масштаба и воздействия этих приложений их внедрение потребует значительных институциональных изменений.

Мы разработали схему, которая сопоставляет инновации с этими двумя контекстными измерениями, разделяя их на квадранты. (См. Выставку «Как закрепляются фундаментальные технологии».) Каждый квадрант представляет собой этап развития технологий. Определение того, к какой из них относится инновация блокчейн, поможет руководителям понять типы проблем, которые она представляет, уровень сотрудничества и консенсуса, который ей нужен, а также законодательные и нормативные меры, которые для этого потребуются.Карта также предложит, какие процессы и инфраструктура должны быть созданы для облегчения внедрения инноваций. Менеджеры могут использовать его для оценки состояния развития блокчейна в любой отрасли, а также для оценки стратегических инвестиций в свои собственные возможности блокчейна.

Одноразового использования.

В первом квадранте находятся приложения с низкой новизной и низкой координацией, которые создают лучшие, менее дорогие и узконаправленные решения. Электронная почта, дешевая альтернатива телефонным звонкам, факсам и обычной почте, была одноразовым приложением для TCP / IP (хотя ее ценность росла с увеличением числа пользователей).Биткойн тоже попадает в этот квадрант. Даже в первые дни своего существования биткойн предлагал немедленную ценность для тех немногих людей, которые использовали его просто как альтернативный способ оплаты. (Вы можете думать об этом как о сложном электронном письме, которое передает не только информацию, но и фактическую ценность.) В конце 2016 года ожидалось, что стоимость транзакций с биткойнами составит 92 миллиарда долларов. Это все еще ошибка округления по сравнению с 411 триллионами долларов общих глобальных платежей, но биткойн быстро растет и становится все более важным в таких контекстах, как мгновенные платежи и торговля иностранной валютой и активами, где существующая финансовая система имеет ограничения.

Локализация.

Второй квадрант включает инновации, которые относительно высоки по степени новизны, но требуют лишь ограниченного числа пользователей для создания немедленной ценности, поэтому продвигать их внедрение по-прежнему относительно легко. Если блокчейн пойдет по пути, принятому сетевыми технологиями в бизнесе, мы можем ожидать, что инновации в блокчейне будут основываться на одноразовых приложениях для создания локальных частных сетей, в которых несколько организаций связаны через распределенный реестр.

Большая часть начальных разработок на основе частных блокчейнов происходит в секторе финансовых услуг, часто в рамках небольших сетей фирм, поэтому требования к координации относительно скромны.Nasdaq работает с Chain.com, одним из многих поставщиков инфраструктуры блокчейнов, чтобы предложить технологии для обработки и проверки финансовых транзакций. Bank of America, JPMorgan, Нью-Йоркская фондовая биржа, Fidelity Investments и Standard Chartered тестируют технологию блокчейн в качестве замены бумажной и ручной обработки транзакций в таких областях, как торговое финансирование, обмен валюты, международные расчеты и ценные бумаги. поселок. Банк Канады тестирует цифровую валюту под названием CAD-монета для межбанковских переводов.Мы ожидаем распространения частных блокчейнов, которые служат конкретным целям в различных отраслях.

Замена.

Третий квадрант содержит приложения с относительно низкой степенью новизны, поскольку они основаны на существующих одноразовых и локализованных приложениях, но в которых высока потребность в координации, поскольку они предполагают более широкое и все более широкое общедоступное использование. Эти нововведения направлены на замену целых способов ведения бизнеса. Однако они сталкиваются с большими препятствиями на пути к усыновлению; Они не только требуют большей координации, но и процессы, которые они надеются заменить, могут быть полноценными и глубоко встроенными в организации и учреждения.Примеры заменителей включают криптовалюты — новые, полностью сформированные валютные системы, выросшие из простой технологии оплаты биткойнами. Критическое различие заключается в том, что криптовалюта требует, чтобы каждая сторона, которая выполняет денежные транзакции, приняла ее, что бросает вызов правительствам и учреждениям, которые уже давно обрабатывают и контролируют такие транзакции. Потребители также должны изменить свое поведение и понять, как реализовать новые функциональные возможности криптовалюты.

Недавний эксперимент в Массачусетском технологическом институте высветил проблемы, стоящие перед системами цифровых валют.В 2014 году Биткойн-клуб MIT предоставил каждому из 4494 студентов MIT по 100 долларов в биткойнах. Интересно, что 30% студентов даже не подписались на бесплатные деньги, а 20% подписчиков конвертировали биткойны в наличные в течение нескольких недель. Даже технически подкованным было непросто понять, как и где использовать биткойны.

Одним из самых амбициозных приложений-заменителей блокчейна является Stellar, некоммерческая организация, цель которой — предоставить доступные финансовые услуги, включая банковское дело, микроплатежи и денежные переводы, людям, которые никогда не имели к ним доступа.Stellar предлагает собственную виртуальную валюту, люмены, а также позволяет пользователям хранить в своей системе ряд активов, включая другие валюты, телефонные минуты и кредиты данных. Stellar изначально сосредоточился на Африке, особенно на Нигерии, крупнейшей там экономике. Он получил широкое распространение среди целевой группы и доказал свою рентабельность. Но его будущее никоим образом не определено, потому что проблемы координации экосистемы высоки. Хотя массовое внедрение продемонстрировало жизнеспособность Stellar, чтобы стать банковским стандартом, он должен будет влиять на политику правительства и убеждать центральные банки и крупные организации использовать его.На это могут потребоваться годы согласованных усилий.

Преобразование.

В последний квадрант попадают совершенно новые приложения, которые в случае успеха могут изменить саму природу экономических, социальных и политических систем. Они включают в себя координацию деятельности многих участников и достижение институционального согласия по стандартам и процессам. Их принятие потребует серьезных социальных, правовых и политических изменений.

«Смарт-контракты» на данный момент могут быть наиболее трансформирующим приложением блокчейна.Они автоматизируют платежи и перевод валюты или других активов при соблюдении согласованных условий. Например, смарт-контракт может отправлять платеж поставщику сразу после доставки груза. Фирма может сигнализировать через блокчейн, что конкретный товар был получен, или продукт может иметь функцию GPS, которая автоматически регистрирует обновление местоположения, которое, в свою очередь, инициирует платеж. Мы уже видели несколько ранних экспериментов с такими самозавершающимися контрактами в области венчурного финансирования, банковского дела и управления цифровыми правами.

Последствия впечатляют. Фирмы строятся на основе контрактов, от создания до отношений покупатель-поставщик и отношений с сотрудниками. Если контракты автоматизированы, что же произойдет с традиционными структурами, процессами и посредниками фирм, такими как юристы и бухгалтеры? А что с менеджерами? Все их роли радикально изменились бы. Однако, прежде чем мы будем слишком взволнованы, давайте вспомним, что мы находимся в десятилетии от повсеместного внедрения смарт-контрактов. Например, они не могут быть эффективными без институциональной поддержки.Потребуется колоссальная степень координации и ясности в том, как умные контракты разрабатываются, проверяются, внедряются и применяются. Мы считаем, что организациям, отвечающим за эти сложные задачи, потребуется много времени, чтобы развиться. А технологические проблемы, особенно проблемы безопасности, огромны.

Ваш подход к инвестициям в блокчейн

Как руководители должны думать о блокчейне в своих организациях? Наша структура может помочь компаниям определить правильные возможности.

Для большинства проще всего начать с одноразовых приложений, которые минимизируют риск, поскольку они не новы и не требуют согласования со сторонними организациями. Одна из стратегий — добавить биткойн в качестве платежного механизма. Инфраструктура и рынок биткойнов уже хорошо развиты, и внедрение виртуальной валюты заставит множество функций, включая ИТ, финансы, бухгалтерский учет, продажи и маркетинг, развивать возможности блокчейна. Другой подход с низким уровнем риска — внутреннее использование блокчейна в качестве базы данных для таких приложений, как управление физическими и цифровыми активами, запись внутренних транзакций и проверка личности.Это может быть особенно полезным решением для компаний, которые пытаются согласовать несколько внутренних баз данных. Тестирование одноразовых приложений поможет организациям развить навыки, необходимые для более сложных приложений. А благодаря появлению облачных сервисов блокчейна как стартапами, так и крупными платформами, такими как Amazon и Microsoft, экспериментировать становится все проще.

Эта статья также встречается в:

Локализованные приложения — естественный следующий шаг для компаний.В настоящее время мы видим много инвестиций в частные сети блокчейнов, и соответствующие проекты, похоже, готовы к реальным краткосрочным последствиям. Компании, предоставляющие финансовые услуги, например, обнаруживают, что созданные ими частные сети блокчейнов с ограниченным числом доверенных контрагентов могут значительно снизить транзакционные издержки.

Организации также могут решать определенные проблемы в транзакциях через границы с помощью локализованных приложений. Например, компании уже используют блокчейн для отслеживания товаров в сложных цепочках поставок.Это происходит в алмазной отрасли, где драгоценные камни отслеживаются от шахт до потребителей. Технология для таких экспериментов теперь доступна в готовом виде.

Разработка приложений-заменителей требует тщательного планирования, поскольку от существующих решений может быть сложно отказаться. Один из способов — сосредоточиться на заменах, которые не потребуют от конечных пользователей значительных изменений в своем поведении, но представляют альтернативы дорогостоящим или непривлекательным решениям. Чтобы добиться успеха, заменители должны обеспечивать такую ​​же функциональность, как и традиционные решения, и должны быть легко усваиваемыми и адаптируемыми экосистемой.Набег First Data на подарочные карты на основе блокчейна — хороший пример хорошо продуманной замены. Розничные торговцы, которые предлагают их потребителям, могут значительно снизить затраты на транзакцию и повысить безопасность, используя блокчейн для отслеживания потоков валюты внутри счетов, не полагаясь на внешних платежных систем. Эти новые подарочные карты даже позволяют переводить остатки и транзакции между продавцами через общую бухгалтерскую книгу.

Блокчейн может снизить стоимость транзакций и изменить экономику.

Преобразующие приложения еще далеко. Но имеет смысл оценить их возможности сейчас и инвестировать в развитие технологий, которые могут их реализовать. Они будут наиболее эффективными, когда будут привязаны к новой бизнес-модели, в которой логика создания и получения ценности отходит от существующих подходов. Такие бизнес-модели трудно принять, но они могут открыть для компаний возможность роста в будущем.

Подумайте, как должны будут измениться юридические фирмы, чтобы смарт-контракты стали жизнеспособными. Им потребуется приобрести новые знания в области программного обеспечения и программирования блокчейнов.Им, вероятно, также придется переосмыслить свою почасовую модель оплаты и поддержать идею взимания комиссии за транзакцию или хостинг по контрактам — это всего лишь два возможных подхода. Какую бы тактику они ни выбрали, руководители должны быть уверены, что понимают и протестировали последствия бизнес-модели, прежде чем что-то менять.

Сценарии трансформации будут реализованы в последнюю очередь, но они также принесут огромную пользу. Две области, на которые они могут оказать серьезное влияние: крупномасштабные общедоступные системы идентификации для таких функций, как паспортный контроль и принятие решений на основе алгоритмов для предотвращения отмывания денег и сложных финансовых транзакций, в которых участвует множество сторон.Мы ожидаем, что эти приложения не получат широкого распространения и критической массы как минимум еще десять лет, а возможно, и больше.

Преобразующие приложения также приведут к появлению новых игроков на уровне платформы, которые будут координировать и управлять новыми экосистемами. Это будут Google и Facebook следующего поколения. Для реализации таких возможностей потребуется терпение. Хотя сейчас может быть преждевременным начинать в них вкладывать значительные средства, разработка необходимых основ для них — инструментов и стандартов — все еще имеет смысл.

ЗАКЛЮЧЕНИЕ

TCP / IP, скорее всего, не только предоставил хороший шаблон для внедрения блокчейна, но и сгладил ему путь. TCP / IP стал повсеместным, и приложения блокчейн строятся на основе инфраструктуры цифровых данных, связи и вычислений, что снижает стоимость экспериментов и позволит быстро появиться новым вариантам использования.

С нашей структурой руководители могут понять, с чего начать наращивание своих организационных возможностей для блокчейна уже сегодня.Им необходимо убедиться, что их сотрудники узнают о блокчейне, разрабатывать приложения для конкретных компаний в определенных нами квадрантах и ​​инвестировать в инфраструктуру блокчейнов.

Но, учитывая временные рамки, препятствия для принятия и абсолютную сложность достижения уровней принятия TCP / IP, руководителям следует тщательно подумать о рисках, связанных с экспериментами с блокчейном.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *