La vision de Burstcoin pour la sécurité
La sécurité Burstcoin implique bien plus que la sécurité des mots et des portefeuilles. Depuis sa création, Burstcoin a cherché à améliorer l’adoption plus rapide de la technologie blockchain tout en garantissant une sécurité optimale dans tous les aspects de son fonctionnement. Il a été créé en 2014 alors que les attaques contre les réseaux de crypto-monnaie étaient déjà courantes. Pour assurer la sécurité du réseau Burstcoin, l’équipe de développement a utilisé certaines stratégies.
- Attaques de nœuds collusoires (51%) : Cette attaque se produit lorsqu’une majorité de nœuds conspirent pour nuire à un réseau. Pour éviter cela, Burstcoin utilise la technologie byzantine de tolérance aux défauts pour aider à construire des protocoles fiables. L’accent est mis sur l’identification des nœuds honnêtes en fixant une limite supérieure pour une tolérance maximale.
- Attaques par déni de service (DDOS): Burstcoin utilise une conception Dymaxion qui requiert que tous les nœuds effectuent une validation PoC (preuve de capacité). Il effectue également des vérifications régulières afin d’identifier et de mettre sur liste noire les nœuds mal intentionnels.
- Mises à jour progressives du réseau: La nature des menaces qui pèsent sur les réseaux de crypto-monnaie change rapidement. L’équipe de développement a adopté un système d’amélioration progressive qui implique des contrôles constants pour identifier et corriger les lacunes.
- Cryptage avancé: Pour conserver les informations et les fonds à l’abri des attaques et des entités tierces, le réseau Burstcoin utilise un cryptage avancé. Même lors de l’envoi de fonds sur le réseau, les détails ne sont pas facilement révélés.
Remarque: la plupart des pertes de crypto-monnaie signalées dans le secteur de la blockchain se produisent sur des échanges centralisés. BTDEX est un échange décentralisé qui fonctionne sur la blockchain Burstcoin.
Phrase secrète générée automatiquement par Burstcoin
Les organisations centralisées limitent les tentatives de connexion aux comptes qu’elles fournissent et ne divulguent pas leur algorithme d’authentification publiquement. Sinon, leurs phrases de passe courtes seraient rapidement compromises. La nature open source du client Burstcoin permet des tentatives de connexion illimitées qui peuvent être exécutées aussi rapidement que des milliards par seconde. Pour cette raison, le processus d’enregistrement des comptes Burstcoin génère automatiquement des mots d’passe qui sont très longs et complexes.
Pour un utilisateur débutant, une phrase de passe générée à l’aide d’un ensemble de mots accessibles au public prédéfinis peut sembler contre-intuitif.
Le nombre de mots de passage qui peuvent être générés à partir de la liste de Burstcoin de 1 626 mots en combinaisons de 12 mots est de 341 543 870 028 173 427 817 970 970 975 906 355 941 376. Ce chiffre peut être représenté par 341undecillion, soit 341 milliards de milliards de milliards. Ceci est appelé par euphémisme un «grand nombre» en mathématiques, et est si grand qu’il est difficile de l’imaginer. Tenter toutes les combinaisons possibles d’une phrase de passe de 12 mots tirée de ce dictionnaire connu (un processus connu sous le nom de forçage brutal), prendrait en moyenne des milliards de milliards d’années. Seulement 5 mots prendrait plus de 2000 ans. Chaque mot supplémentaire augmente la difficulté de 1 626. En conclusion, tenter une attaque par force brute sur une phrase de passde de Burstcoin serait un exercice futile.
Nombre de mots | Combinaisons possibles de passphrase | Morceaux d’entropie |
---|---|---|
1 | 1,626 | 10.66 |
2 | 2,643,876 | 21.33 |
3 | 4,298,942,376 | 32 |
4 | 6,990,080,303,376 | 42.67 |
5 | 11,365,870,573,289,400 | 53.34 |
6 | 18,480,905,552,168,500,000 | 64 |
7 | 30,049,952,427,826,000,000,000 | 74.67 |
8 | 48,861,222,647,645,100,000,000,000 | 85.34 |
9 | 79,448,348,025,071,000,000,000,000,000 | 96 |
10 | 129,183,013,888,765,000,000,000,000,000,000 | 106.67 |
11 | 210,051,580,583,132,000,000,000,000,000,000,000 | 117.34 |
12 | 341,543,870,028,173,000,000,000,000,000,000,000,000 | 128 |
Votre portefeuille est en sécurité avec une phrase de passe générée automatique de 12 mots. Ajouter des mots, des lettres ou des chiffres supplémentaires rendrait la phrase de passe exponentiellement plus difficile à déchiffrer, mais les phrases de passe générées automatiquement sont déjà plus que suffisantes.
https://burstcoin.ist/2017/10/07/is-the-automatically-generated-passphrase-secure/
Implications de sécurité de la crypto-monnaie basée sur la blockchain
Burstcoin est une crypto-monnaie basée sur la blockchain. Ses comptes sont sécurisés par une seule phrase de passe (clé privée ). Si la phrase de passe ne peut pas être produite, le compte n’est pas accessible et les pièces qui lui sont associées seront sans valeur. Il n’y a pas d’organisation centrale à contacter dans ce cas, il faut donc faire très attention lors de la création d’un compte pour conserver un enregistrement de la phrase secrète.
Les comptes sécurisés par une seule phrase secrète sont communément appelés «portefeuilles cerveaux» car la phrase secrète pourrait en théorie être stockée uniquement dans la mémoire des titulaires de compte. Inutile de dire que pour la plupart des gens, il n’est pas recommandé de conserver une phrase de passe uniquement de cette manière.
La meilleure façon de conserver une phrase secrète est de la stocker en toute sécurité à plusieurs endroits.
- Les disques durs des ordinateurs peuvent planter
- Les fichiers du gestionnaire de mots de passe peuvent être corrompus ou supprimés.
- Le papier peut être détruit ou égaré
- La mémoire peut échouer
Le même soin apporté aux phrases de passe doit également être suivi lors des transactions. Les transactions Burstcoin ne sont pas réversibles. Si Burstcoin est accidentellement transféré dans un compte sans phrase secrète connue, il n’y a aucun moyen de le récupérer.
L’association de la valeur totale d’un compte à sa phrase de passe est un moyen utile de déterminer le niveau de sécurité approprié pour protéger la phrase de passe. Si un compte a une valeur de X, la phrase de passe a une valeur de X. Pour des valeurs plus élevées, des mesures plus étendues doivent être prises.
Toutes les phrases de passe devront éventuellement être saisies sur un appareil local ou un ordinateur afin de signer les transactions. Assurez-vous que l’appareil est à l’abri des intrusions et n’est pas compromis par un logiciel malveillant qui pourrait enregistrer des frappes au clavier. Pour le plus haut niveau de sécurité, il est possible de signer des transactions sur des appareils déconnectés d’Internet (air gap) à l’aide de Burstcoin signature de transaction hors ligne fonctionnalité.
Quelques bonnes pratiques, sans ordre particulier:
- N’entrez votre mot de passe nulle part sauf dans un portefeuille Burstcoin officiel.
- N’utilisez pas de portefeuilles en ligne pour les comptes dont le solde est important.
- Ne modifiez pas la phrase de passe de 12 mots générée lors de la configuration du compte (l’ajouter ne pose pas de problème). Cela protège de Force brute Et Table arc-en-ciel attaques.
- N’utilisez pas de caractères spéciaux. Des représentations de code ASCII peuvent être utilisées (totalement inutiles). Les caractères Unicode ne sont pas toujours cohérents entre les programmes.
- Remarque: Microsoft Word utilise des caractères Unicode. Par conséquent, il n’est pas idéal pour composer ou stocker des phrases de passe contenant des caractères spéciaux.
- Ne partagez pas de phrases de passe avec des personnes auxquelles on ne peut absolument pas faire confiance.
- Ne stockez pas de phrases de passe non chiffrées sur des nœuds distants ou des postes de travail locaux.
- Ne laissez pas de phrase secrète imprimée à côté d’un ordinateur.
- Faites preuve d’une attention particulière lorsque vous vous connectez à des nœuds distants.
- Utilisez des comptes avec des soldes plus petits pour les opérations quotidiennes. Accédez aux comptes à solde supérieur uniquement lorsque cela est nécessaire et avec une attention particulière à la sécurité.
- Faites preuve de discrétion lorsque vous envisagez un logiciel de gestion des mots de passe. KeePass est une option open source gratuite, mais aucune recommandation n’est implicite.