Neden önemli
Çoğu bitcoin kaybı hızlı gerçekleşir: ele geçirilmiş bir anahtar, bir oltalama saldırısı, bir panik anı. Kasalar, bir saldırgan kimlik bilgilerine erişse bile yetkisiz transferleri yavaşlatan veya önleyen sürtünme getirir.
Uzun vadeli sahipler için anında erişim nadiren gereklidir. Bir kasa yapısı bu gerçeği kabul eder ve güvenliği buna göre tasarlar.
Kasalar nasıl çalışır
Zaman gecikmeleri: Para çekme işlemleri, yürütülmeden önce bir bekleme süresi (saatler veya günler) gerektirir. Bu süre zarfında, meşru sahip yetkisiz işlemleri iptal edebilir.
Çok taraflı onay: Para çekme işlemleri birden fazla taraftan imza gerektirir: farklı bireyler, farklı cihazlar veya farklı kuruluşlar. Tek bir ele geçirilmiş kimlik bilgisi hırsızlığı mümkün kılmaz.
Hız limitleri: Belirli bir süre içinde ne kadar çekilebileceğine ilişkin kısıtlamalar. Başarılı bir saldırı bile fonları yalnızca yavaşça boşaltabilir ve tespit ve müdahale için zaman tanır.
Coğrafi dağılım: Anahtar materyali veya onay yetkisi konumlara yayılmıştır. Bir saldırganın aynı anda birden fazla fiziksel siteyi ele geçirmesi gerekir.
Kasa ve sıcak cüzdan karşılaştırması
| Özellik | Kasa | Sıcak cüzdan |
|---|---|---|
| Erişim hızı | Saatler ila günler | Anında |
| Güvenlik odağı | Maksimum koruma | Operasyonel kolaylık |
| Kullanım durumu | Uzun vadeli depolama | Aktif harcama |
| Saldırı direnci | Yüksek | Düşük |
| Karmaşıklık | Daha yüksek | Daha düşük |
Çoğu kurumsal saklama mimarisi her ikisini de kullanır: varlıkların çoğunluğu için kasalar, operasyonel likidite için sıcak cüzdanlar.
Uygulama yaklaşımları
Saklama hizmeti kasaları: Bir saklama hizmeti sağlayıcısı zaman gecikmeleri ve onay iş akışları uygular. Sağlayıcı altyapıyı kontrol eder ancak müşteriler onayları kontrol eder.
Çoklu imza kasaları: Potansiyel olarak zaman kilidi koşullarıyla birden fazla anahtar gerektiren yerel Bitcoin komut dosyaları. Tamamen zincir üstünde, güvenilir üçüncü taraf yok.
İşbirlikçi saklama kasaları: Anahtar materyali sahip ve hizmet sağlayıcısı arasında dağıtılmıştır. Hiçbiri tek taraflı hareket edemez.
Değerlendirmeler
Kasa güvenliği ödünlerle gelir:
- Meşru olarak gerektiğinde acil erişim yavaş olabilir
- Onay süreçleri operasyonel karmaşıklık ekler
- Zaman gecikmeleri saldırıları tespit edecek kadar uzun ancak meşru kullanım için yeterince kısa olmalıdır
- Kasa altyapısının kendisi güvenli olmalıdır
