Portfele Bitcoin porównano według 48 kryteriów – znajdź swój!

Start-up Veriphi przeprowadził analizę portfeli bitcoinowych. Porównując je wzięto pod uwagę 48 kryteriów. Badacze ocenili usługi w kontekście bezpieczeństwa, prywatności i suwerenności. Znajdź swój portfel już teraz!

W tym badaniu wykorzystano czterokolorowy system:

zielony (zalecany);
pomarańczowy (całkiem dobrze);
czerwony (niezalecany);
czarny (trzymaj się z dala).

Oceniono następujące rodzaje portfeli:

Portfele internetowe (najczęściej klucze prywatne są przechowywane po stronie usługodawcy);
Portfele na pulpicie-desktopowe (najczęściej klucze prywatne są przechowywane po stronie użytkownika, ale prawdopodobieństwo kradzieży jest wysokie ze względu na niski poziom bezpieczeństwa komputera);
Portfele mobilne (wygodne w użyciu, ale z poważnymi zagrożeniami bezpieczeństwa).

Pełne porównanie w linku poniżej
https://bitcoinpl.org/wp-content/uploads/2020/03/portfele-bitcoin-porownanie.pdf
https://docs.google.com/spreadsheets/d/1aZ1zbaUEzCo9NCctN8-eL2VLIiSdY009tTJvRXDUWEw/edit#gid=0

Połączenie z pełnym węzłem

W przypadku transakcji portfel musi być podłączony do sieci. Wcześniej czy później wchodzi w interakcję z pełnym węzłem – zależy to od nacisku na wygodę / bezpieczeństwo.

Pełny węzeł to oprogramowanie dla sieci Bitcoin. Po uruchomieniu węzła stajesz się równym uczestnikiem sieci i zyskujesz znacznie większą kontrolę nad funduszami ze względu na wysoki poziom bezpieczeństwa i anonimowości.

W tabeli pokazano, które portfele umożliwiają połączenie z węzłem. Uważamy te portfele za bezpieczniejsze, ponieważ nie musisz korzystać z węzła usługodawcy. Węzeł, który nie należy do ciebie, może przechowywać i analizować historię adresów.

Połączenie z serwerem zaplecza

Jeśli twój portfel nie łączy się bezpośrednio przez pełny węzeł, jest to portfel API, który wymaga serwera zaplecza, aby połączyć się z siecią. Jest to konieczne dla wszystkich portfeli internetowych. Jest to zazwyczaj scentralizowana infrastruktura serwerowa, która zarządza interakcjami między użytkownikami a siecią bitcoin.

Otwarty backend

Niektóre portfele API ujawniają kod zaplecza. Dzięki temu użytkownicy mogą uruchamiać własne wersje dla każdego, kto chce przeprowadzić audyt i wzmocnić swoją ochronę portfela. Otwarte źródło jest pozytywną cechą oprogramowania.

API

Portfele API domyślnie łączą się z węzłem usługodawcy i całkowicie otwierają xpub użytkownika (podstawowy klucz publiczny), aby automatycznie otrzymywać informacje i adresy portfeli.

Interfejs API to sposób na połączenie portfela z serwerem, dzięki czemu można połączyć się z pełnym węzłem, jeśli backend jest otwarty.

SPV (bez backendu)

Portfele SPV (Simple Payment Verification) łączą się z losowymi węzłami i żądają informacji o transakcjach użytkownika, a także o transakcjach, w które użytkownik nie jest zaangażowany. To sprawia, że ​​użytkownik jest mniej widoczny dla sieci, ponieważ trudno jest określić, które transakcje są z nim związane.

Ta metoda połączenia jest uważana za bardziej prywatną, ale nie zapewnia korzyści anonimowości dostępnych podczas uruchamiania osobistego pełnego węzła. Większość portfeli SPV korzysta z implementacji filtrów Bloom, która zapewnia bardzo niską prywatność.

Język programowania

Różne portfele można pisać w kilku językach programowania, w zależności od funkcji i poziomu bezpieczeństwa, na którym koncentrują się programiści. Zależą głównie od platformy, dla której opracowano portfel.

Silnik zapasowy

Tworzenie kopii zapasowej portfela jest najważniejszym elementem bezpieczeństwa. Może być zaimplementowany w kilku formach: ciąg 12/24 słów lub zaszyfrowany plik komputerowy. Kopia zapasowa umożliwia przywrócenie funduszy w przypadku utraty lub braku dostępu do portfela.

Obowiązkowa kopia zapasowa

Niektóre portfele pozwalają użytkownikowi pominąć etap tworzenia kopii zapasowej, ale w wielu przypadkach jest to obowiązkowe. Ten ostatni jest niewygodny dla tych, którzy chcą po prostu przetestować interfejs, a pierwszy jest zły dla bezpieczeństwa.

Multi-podpis

Schemat z wieloma podpisami pozwala zwiększyć poziom bezpieczeństwa, udostępniając dostęp do portfela. Ta funkcja jest bardzo elastyczna: użytkownik może określić całkowitą liczbę podpisów i kwotę potrzebną do uzyskania dostępu do funduszy.

W portfelu z funkcją wspólnego podpisu do potwierdzenia transakcji wymagany jest podpis drugiej strony. Jest to równoznaczne z lokowaniem środków na podstawie umowy 2 z 2.

Zapewni to ochronę przed możliwą kradzieżą kopii zapasowej, ale będzie wymagało zaufania do drugiej strony i doprowadzi do utraty anonimowości.

2FA

2FA to skrót od uwierzytelniania dwuskładnikowego. Ta metoda łączy kilka metod w celu potwierdzenia tożsamości użytkownika.

Dodatkowa entropia

Portfele używają kilku metod do generowania kluczy prywatnych użytkownika, aby upewnić się, że proces jest losowy i nieprzewidywalny. Poziom losowości (zwany także entropią) zależy od jakości zastosowanych algorytmów.

Dodatkowa opcja entropii jest doskonałym środkiem bezpieczeństwa i pozwala użytkownikowi korzystać z własnego źródła losowości.

Depozytariusz

Wybór użytkownika zależy od jego umiejętności technicznych i wielkości kapitału bitcoin. Jeśli użytkownik samodzielnie przechowuje monety, wówczas korzysta z suwerenności finansowej Bitcoin, jednak ponosi pełną odpowiedzialność za bezpieczeństwo (nieizolacyjne).

Użytkownik może również przekazać tę odpowiedzialność portfelowi (depozytariuszowi).

Metody blokowania

Portfele mobilne używają kodu PIN lub identyfikatora biometrycznego, a portfele stacjonarne – hasła.

Hasło

Ta funkcja umożliwia ustawienie dodatkowego hasła na wypadek naruszenia bezpieczeństwa kopii zapasowej.

Sprzętowa integracja portfela

Niektóre portfele oprogramowania umożliwiają integrację ze sprzętem – pozwala to na korzystanie z interfejsu pierwszego i poleganie na bezpieczeństwie drugiego.

Korzystając ze standardowych interfejsów, takich jak Ledger Live, użytkownik przenosi znaczną część informacji finansowych do Ledger.

Funkcja integracji portfela sprzętowego jest wysoce zalecana przez ekspertów Veriphi.

Funkcja CoinJoin

Protokół CoinJoin pozwala łączyć dane transakcyjne różnych użytkowników, zapewniając zwiększoną anonimowość.

Wsparcie TOR

Użycie routingu cebuli TOR do interakcji z siecią Bitcoin jest pożądane dla maksymalnej anonimowości.

Wybór opłaty transakcyjnej

Niektóre portfele pozwalają użytkownikowi samodzielnie ustawić prowizję. W ten sposób użytkownicy kontrolują szybkość transakcji i jej koszt.

Jednostki

Niektóre portfele mogą wyświetlać kwotę w Satoshi.

Inne pokazują wartość bitcoinów w czasie rzeczywistym, ale wymaga to komunikacji z zewnętrznym serwerem, co oznacza zaufanie do usługodawcy.

RBF (zmiana wielkości prowizji)

RBF – zastąpienie istniejącej transakcji nową transakcją z wyższą prowizją. Nowa transakcja wykorzysta te same dane wejściowe co poprzednia i nie będzie to uważane za double spending. Tylko jedna transakcja wejdzie do łańcucha bloków (prawdopodobnie z wyższą prowizją).

Wiele kont

Niektóre portfele umożliwiają tworzenie wielu kont, zapewniając elastyczność zarządzania bitcoinami.

Indywidualna kontrola coinów

Ta funkcja umożliwia zarządzanie niestandardowymi UTXO (niewykorzystane wyniki transakcji). Każda kryptowaluta ma swoją własną historię. Giełdy często blokują konta, które otrzymują bitcoiny wcześniej zarejestrowane na rynkach Darknet.

Przesyłanie wiadomości e-mail

Portfel e-mail zawsze wymaga połączenia z zewnętrznym serwerem. To szkodzi anonimowości.

Transakcje RAW

Tylko kilka portfeli pozwala na emisję transakcji utworzonych poza usługą. Tak zwane transakcje „ surowe ” są tworzone w interfejsie niskiego poziomu za pomocą wiersza polecenia.

Wiadomości z podpisem / weryfikacja

Ta funkcja pozwala użytkownikowi udowodnić, że ma klucz prywatny, podpisując powiązany klucz publiczny / adres, potwierdzając w ten sposób własność kryptowalut.

Wsparcie sieci testowej Bitcoin

Niektóre portfele pozwalają korzystać z sieci testowej Bitcoin do zapoznania się z różnymi funkcjami bez ryzyka utraty funduszy.

Grupowanie transakcji

Grupowanie transakcji to metoda, która pozwala łączyć wiele transakcji. Ta metoda służy do lepszego zarządzania kosztami transakcji. Zgrupowane transakcje zajmują mniej miejsca w bloku.

PSBT (częściowo podpisane transakcje)

Ta funkcja umożliwia portfelom wymianę informacji o transakcji i podpisów niezbędnych do jej przesłania. Jest to rozszerzenie możliwości wielu podpisów.

Możliwość wymiany BTC na altcoiny

Niektóre portfele oferują możliwość bezpośredniej wymiany bitcoinów na altcoiny.

PRIV (możliwość importowania kluczy prywatnych)

Ta funkcja umożliwia importowanie klucza prywatnego utworzonego w innym portfelu.

Obsługa wielu kryptowalut

Obsługa wielu krypto utrudnia bezpieczeństwo portfela. Veriphi zaleca używanie portfeli tylko z obsługą Bitcoin.

Kontakt z pomocą techniczną

Istnieje kilka metod kontaktu w celu rozwiązania problemów użytkowników. Wiedząc, że niektóre portfele są oparte na oprogramowaniu typu open source, niektóre rodzaje pomocy pochodzą bezpośrednio od społeczności.

Możliwość kupna i sprzedaży BTC

Ta funkcja wymaga komunikacji z podmiotem zewnętrznym, który wymienia bitcoiny na waluty fiducjarne. Prawie wszystkie z tych usług wymagają KYC (poznaj swojego klienta).

Warunki i zasady

Gdy portfel jest usługą komercyjną, jego operator stawia szereg wymagań i przyjmuje szereg obowiązków. Użytkownik musi przeczytać takie umowy przed zdeponowaniem środków.

Niestandardowy interfejs użytkownika

Niektóre portfele oferują możliwość zmiany interfejsu użytkownika. Na przykład włącz opcję trybu nocnego.

https://bitcoinpl.org/wp-content/uploads/2020/03/portfele-bitcoin-porownanie.pdf

źródło: https://veriphi.io/en/blog/software-wallet-analysis

https://docs.google.com/spreadsheets/d/1aZ1zbaUEzCo9NCctN8-eL2VLIiSdY009tTJvRXDUWEw/edit#gid=0

brak komentarzy

zostaw odpowiedź