Erste Schritte mit Signum: Software, Konten, Passphrasen und Sicherheit
Konten
Neue Konten werden in Software-Wallets erstellt. Die Software interagiert mit dem öffentlichen Hauptbuch von Signum, um die Übertragung von Signa und anderen Informationen in der Kette von einem Konto zum anderen zu erleichtern. Software ist für PCs und Mobilgeräte sowie für Windows, macOS, Linux, Docker, iOS und Android verfügbar.
Signum Geldbörsen enthalten kein Signa. Signa existiert nur im verteilten öffentlichen Hauptbuch und ist unabhängig von einer bestimmten Softwareinstallation. Wenn ein Gerät ausfällt, kann der Zugriff auf ein Konto nur mit der Passphrase wiederhergestellt werden. Zeichnen Sie aus diesem Grund Passphrasen in irgendeiner Form außerhalb des Geräts auf, auf dem die Software installiert ist.
Software
Die sicherste und privatste Art, mit Signum zu interagieren, ist die Installation von Signum Node auf einem lokalen Computer, der vor Eindringlingen geschützt ist. Es lädt die komplette Blockchain herunter und validiert sie, erzwingt Netzwerkprotokolle, trägt zur Sicherheit und Dezentralisierung bei, wann immer sie läuft, und enthält die klassischen und Phoenix-Wallets.
BTDEX ist ein All-in-One-Programm, das wesentliche Wallet-Funktionen, Plotten, Mining und einen dezentralen Austausch umfasst. Es verbindet sich aus der Ferne mit dem Signum-Netzwerk, anstatt eine lokale Kopie der Blockchain zu verwalten (arbeitet als Thin Client). Alternativ kann es direkt mit einer lokalen Signum Node Installation verbunden werden.
Verwenden Sie nur die offizielle Software von Signum. Die Software von Signum ist Open-Source unter einer GPL-Lizenz, geschützt durch einen Multi-Signatur-Signaturprozess und wird regelmäßig aktualisiert, um die Funktionen des Signum-Netzwerks besser zugänglich zu machen.
Verwenden Sie im Allgemeinen keine Online-Geldbörsen, da diese zentralisiert sind (von Dritten kontrolliert). Es gibt keine Möglichkeit zu wissen, dass sie die eingegebenen Passphrasen nicht aufzeichnen. Wenn Sie bequem auf eine Online-Wallet zugreifen, tun Sie dies nur für Konten mit geringem Wert oder verwenden Sie den Nur-Lese-Modus (geben Sie Adresse statt Passphrase ein).
Das Signum-Netzwerk bietet Online-Wallets nur aus dem Grund an, dass sie möglich sind, und daher ist es ratsam, sie aus einer zuverlässigen Quelle bereitzustellen.
Kontoreservierung
Befolgen Sie die Anweisungen in Ihrer Software, um automatisch ein Konto mit einer sicheren 12-Wörter-Passphrase (privater Schlüssel) zu erstellen. Die Passphrase ist das einzige Detail, das den Zugriff auf Ihr Konto steuert. Wenn es verloren geht, hat das Konto keinen Wert, da nicht darauf zugegriffen werden kann. In diesem Fall gibt es keine zentrale Organisation, an die Sie sich wenden können, daher muss darauf geachtet werden, eine Aufzeichnung der Passphrase jedes Kontos an mehr als einem sicheren Ort aufzubewahren, z. B. auf einer verschlüsselten Festplatte, einem Passwort-Manager oder gedruckt. Für ein bequemes gedrucktes Formular klicken Sie hier: Passphrase-Eintrag
Any string of characters can serve as a passphrase, but a long random passphrase is essential. Sonderzeichen sind unnötig und werden nicht unterstützt. Die Software von Signum generiert automatisch Passphrasen, die einen ausreichenden Schutz vor Angriffen bieten Brute Force Und Rainbow Table Anschläge. Ändern Sie dies nicht ohne ein vollständiges Verständnis von Entropie und Kryptografie. Selbst erstellte Passphrasen können leicht entdeckt werden. Das Hinzufügen zusätzlicher Wörter oder Zahlen ist unproblematisch, aber unnötig. Sonderzeichen, insbesondere Unicode-Zeichen, sollten vermieden werden, da sie nicht einheitlich über Geräte und Software hinweg implementiert sind.
Passphrasen können nach Abschluss des Kontoeinrichtungsprozesses nicht mehr geändert werden. Gelder können jedoch jederzeit mit einer neuen Passphrase auf ein neues Konto überwiesen werden.
Passwortschutz
Die Kenntnis der Passphrase eines Kontos verleiht im Wesentlichen das Eigentum an dem Konto. Teilen Sie Ihre Passphrase daher niemandem mit, dem Sie nicht vertrauen können. Speichern Sie Ihre Passphrase nicht unverschlüsselt auf einem entfernten Knoten oder einer lokalen Arbeitsstation. Achten Sie beim Herstellen einer Verbindung mit Entferntknoten auf besondere Vorsicht. Geben Sie keine Passphrasen in Online-Formulare ein und verwenden Sie keine Online-Geldbörsen für Konten mit hohem Wert oder Konten, die jemals ein erhebliches Guthaben aufweisen werden. Erwägen Sie die Verwendung von Konten mit kleineren Guthaben für den täglichen Betrieb und Konten mit höheren Guthaben unter besonderer Berücksichtigung der Sicherheit. Seien Sie diskret, wenn Sie eine Passwortverwaltungssoftware in Betracht ziehen.
Transaktionen
Die gleiche Sorgfalt sollte auch bei Transaktionen walten, da sie nicht rückgängig gemacht werden können. Wenn eine Übertragung auf ein Konto ohne bekannte Passphrase erfolgt, kann diese nicht abgerufen werden. Wenn Sie Signum zwischen mehreren Konten übertragen, stellen Sie sicher, dass die Passphrase für jedes Konto bekannt ist.
Transaktionen werden signiert, indem die Passphrase des Kontos auf einem lokalen Gerät eingegeben wird. Das Gerät sollte vor Eindringlingen geschützt und nicht durch bösartige Software oder Tastenanschlag-Rekorder kompromittiert sein. Es ist möglich, Transaktionen mit einem Gerät zu signieren, das nicht mit dem Internet verbunden ist (Air-Gap) mit Signum Offline-Transaktionssignierung Funktion für mehr Sicherheit. Dies ist jedoch eine erweiterte Funktion, die Signum-Entwickler im Allgemeinen verwenden.
Passphrasen sind nicht enthalten, wenn eine Transaktion an das Netzwerk gesendet wird. Es ist nur eine digitale Signatur zum einmaligen Gebrauch enthalten. Mittels Kryptographie kann aus dieser Signatur abgeleitet werden, dass die Transaktion von dem Kontoinhaber autorisiert wurde, der sie erstellt hat. Die tatsächliche Passphrase kann jedoch nicht aus der Signatur abgeleitet werden.
Signum ist technisch gesehen keine Datenschutzmünze oder -plattform. Es gibt jedoch keine Aufzeichnungen über öffentliche Adressen von Kontoinhabern oder die Offenlegung persönlicher Informationen, es sei denn, der Kontoinhaber entscheidet sich bei einer Transaktion dafür. Beispiel: Bestellung eines Produkts und Angabe von Versanddetails. Der Datenschutz wird bei Transaktionen verbessert, indem separate Konten für verschiedene Zwecke verwendet werden.
Sicherheitsstufe der automatisch generierten Passphrasen von Signum
Zentralisierte Organisationen begrenzen Anmeldeversuche für Online-Konten. Andernfalls würden die kurzen Passphrasen, die sie zulassen, schnell kompromittiert.
Da die Open-Source-Natur von Signum unbegrenzte Anmeldeversuche zulässt, generiert der Kontoreservierungsprozess automatisch lange, komplexe Passphrasen aus zwölf Wörtern, die zufällig aus einer Liste von 1,626 Wörter für das klassische Portemonnaie u 2,048 Wörter zum Phoenix und BTDEX.
341,543,870,028,173,427,817,970,975,906,355,941,376 oder 341 Milliarde Milliarde Milliarde Milliarde Milliarde 12-Wort-Kombinationen kann aus einer Liste von 1,626 Wörtern generiert werden. Der Versuch, ein Konto zu kompromittieren, indem alle Kombinationen getestet werden, wäre eine vergebliche Übung, da es Milliarden kosten würde von Milliarden von Jahren im Durchschnitt mit optimierter Ausrüstung.
Im Jahr 2017 wurden zwölf Konten mit 1.000 Signa mit automatisch generierten Passphrasen erstellt. Das erste Konto war auf eine Passphrase aus einem einzigen Wort beschränkt, das zweite auf zwei Wörter usw. Das 12. Konto verwendete die gesamten 12 Wörter. Es wurde öffentlich herausgefordert, die Passphrasen herauszufinden.
Nach sechs Monaten wurden die ersten drei Passphrasen entdeckt, aber die verbleibenden Konten konnten nicht kompromittiert werden, selbst mit einem hochoptimierten Tool zum Knacken von Passwörtern, das 160.000 Kombinationen pro Sekunde versuchte. Es würde schätzungsweise 515 Tage dauern, um die 4. Passphrase zu entdecken, und mehr als 2.000 Jahre für die 5. Mit jedem zusätzlichen Wort, das die Schwierigkeit um 1.626 erhöht, wäre es nicht möglich, die 12. Passphrase zu entdecken.
| Wörter | Mögliche Kombinationen | Bits of Entropy |
|---|---|---|
| 1 | 1,626 | 10.66 |
| 2 | 2,643,876 | 21.33 |
| 3 | 4,298,942,376 | 32 |
| 4 | 6,990,080,303,376 | 42.67 |
| 5 | 11,365,870,573,289,400 | 53.34 |
| 6 | 18,480,905,552,168,500,000 | 64 |
| 7 | 30,049,952,427,826,000,000,000 | 74.67 |
| 8 | 48,861,222,647,645,100,000,000,000 | 85.34 |
| 9 | 79,448,348,025,071,000,000,000,000,000 | 96 |
| 10 | 129,183,013,888,765,000,000,000,000,000,000 | 106.67 |
| 11 | 210,051,580,583,132,000,000,000,000,000,000,000 | 117.34 |
| 12 | 341,543,870,028,173,427,817,970,975,906,355,941,376 | 128 |
Technische Informationen
Die Konto-ID und -Adresse werden aus einem permanenten und unveränderlichen kryptografischen Hash der Passphrase eines Kontos abgeleitet.
Die Elliptic-Curve-Kryptographie (ECC) wird verwendet, um einen öffentlichen Schlüssel, einen privaten Schlüssel (zum Signieren von Transaktionen) und einen sogenannten Übereinstimmungsschlüssel (zur Nachrichtenverschlüsselung) aus der Passphrase eines Kontos zu generieren. Es ist unnötig, diese Schlüssel genau zu verstehen, da sie nur programmgesteuert verwendet werden. Es ist die Passphrase eines Kontos, die die Interaktion mit der Blockchain für Transaktionen ermöglicht.
- Eine Passphrase kann eine beliebige Zeichenfolge sein. Signum verwendet 12 zufällige Auswahlen aus einer Sammlung englischer Wörter.
- Ein privater Schlüssel ist ein kryptografischer Hash der Passphrase eines Kontos.
- Ein öffentlicher Schlüssel ist ein kryptografischer Hash mit dem privaten Schlüssel als Startwert. Es dekodiert als zwei austauschbare öffentliche Adressen; eine fast eindeutige Nummer (Konto-ID) und die am häufigsten verwendete Reed-Solomon-formatierte Adresse.
- Obwohl der öffentliche Schlüssel, die numerische Konto-ID und die RS-Adresse alle aus dem kryptografischen Hash der Passphrase eines Kontos abgeleitet sind, kann die Passphrase von keiner dieser Passphrasen abgeleitet werden.
Signums Vision für Sicherheit
Die Sicherheit von Signum umfasst mehr als nur die Sicherheit von Passphrasen und Brieftaschen. Von Anfang an war Signum bestrebt, die schnellere Einführung der Blockchain-Technologie zu fördern und gleichzeitig maximale Sicherheit in allen Aspekten des Betriebs zu gewährleisten. Es wurde 2014 erstellt, als Angriffe auf Kryptowährungsnetzwerke bereits an der Tagesordnung waren. To keep the network safe, the development team implements several strategies.
- To prevent collusive node attacks where 51% of nodes conspire to harm the network, Byzantine fault-tolerance technology is employed to build dependable protocols. Der Fokus liegt auf der Identifizierung ehrlicher Knoten, indem eine obere Grenze für maximale Toleranz gesetzt wird.
- Alle Knoten müssen eine Proof-of-Capacity-Validierung durchführen, um Denial-of-Service-Angriffe (DDOS) zu verhindern. Regelmäßige Überprüfung identifiziert und blockiert problematische Knoten.
- Es wird eine fortschrittliche Verschlüsselung eingesetzt, um Details geheim zu halten und Gelder vor Angriffen Dritter zu schützen. Beim Senden von Geldern über das Netzwerk werden Details nicht leicht preisgegeben.
Die Art der Bedrohungen für Kryptowährungsnetzwerke ändert sich schnell. Das Entwicklungsteam hat ein System der progressiven Verbesserung eingeführt, das ständige Überprüfungen beinhaltet, um selbst theoretische Angriffswege zu identifizieren und anzugehen.