Seguridad Signum
Seguridad Signum
Frase de contraseña generada automáticamente de Signum
Las organizaciones centralizadas generalmente limitan la cantidad de intentos de inicio de sesión realizados para las cuentas en línea que proporcionan. Si no lo hicieran, las frases de contraseña cortas que permiten se verían comprometidas rápidamente. Tampoco suelen divulgar públicamente su algoritmo de autenticación.
La naturaleza de código abierto del cliente Signum permite intentos de inicio de sesión ilimitados. Los programas pueden probar combinaciones tan rápido como miles de millones por segundo, intentando todas las combinaciones posibles. Por esta razón, el proceso de reserva de la cuenta de Signum genera automáticamente frases de contraseña largas y complejas: 12 palabras extraídas al azar de una lista de 2,048 English words para las carteras Phoenix y BTDEX, y 1.626 palabras en inglés para la cartera clásica.
Al principio, una frase de contraseña generada al seleccionar 12 palabras al azar de una colección disponible públicamente puede parecer contradictoria. Sin embargo, tras un análisis más detallado, la fuerza de este sistema es evidente.
El número de frases de contraseña que se pueden generar a partir de la lista de 1.626 palabras de Signum (utilizada para la billetera clásica de Signum) en combinaciones de 12 palabras es la siguiente: 341,543,870,028,173,427,817,970,975,906,355,941,376.
Esto es más de 341 billones, o 341 billones billones billones billones. En matemáticas, esto se conoce eufemísticamente como un «gran número». Es tan grande que es difícil de imaginar. Intentar todas las combinaciones posibles, un proceso que se conoce como fuerza bruta, llevaría miles de millones de miles de millones de años en promedio.
El número de combinaciones posibles para las carteras Signum que utilizan 2048 palabras seleccionadas al azar es mucho mayor. Sin embargo, la diferencia se considera irrelevante, como puede verse en el análisis que sigue:
Intentar comprometer una cuenta protegida por una de las frases de contraseña generadas automáticamente por Signum es un ejercicio inútil. Tampoco hay forma de saber que no se han agregado otras palabras a la frase de contraseña de una cuenta.
Número de palabras | Posibles combinaciones de frases de contraseña | Bits de entropía |
---|---|---|
1 | 1,626 | 10.66 |
2 | 2,643,876 | 21.33 |
3 | 4,298,942,376 | 32 |
4 | 6,990,080,303,376 | 42.67 |
5 | 11,365,870,573,289,400 | 53.34 |
6 | 18,480,905,552,168,500,000 | 64 |
7 | 30,049,952,427,826,000,000,000 | 74.67 |
8 | 48,861,222,647,645,100,000,000,000 | 85.34 |
9 | 79,448,348,025,071,000,000,000,000,000 | 96 |
10 | 129,183,013,888,765,000,000,000,000,000,000 | 106.67 |
11 | 210,051,580,583,132,000,000,000,000,000,000,000 | 117.34 |
12 | 341,543,870,028,173,000,000,000,000,000,000,000,000 | 128 |
Su cuenta está segura con la frase de contraseña de 12 palabras generada por el software Signum. Podría hacerse exponencialmente más complejo agregando palabras, letras o números adicionales, pero ya es más que suficiente.
En 2017, un experimento público demostró la seguridad de las frases de contraseña de Signum. El experimento involucró 12 cuentas, cada una con 1,000 Signum. La frase de contraseña para cada cuenta se generó automáticamente, pero el organizador limitó el número de palabras a 1 para la primera cuenta, 2 para la segunda, etc. La frase de contraseña para la cuenta número 12 tenía 12 palabras. Se hizo un anuncio público desafiando a cualquiera que deseara participar en un intento de descifrar las frases de contraseña.
Después de 6 meses, solo se descubrieron las frases de contraseña de las 3 primeras cuentas. Las cuentas restantes no pudieron verse comprometidas incluso después de haber sido probadas por una herramienta de descifrado de contraseñas altamente optimizada que probó combinaciones a una velocidad de 160.000 por segundo. Se estima que se necesitarían 515 días para romper el cuarto y más de 2000 años para romper el quinto. Con cada palabra adicional aumentando la dificultad en 1,626, no sería posible descifrar la duodécima frase de contraseña, a pesar de que la lista de 1626 palabras está disponible públicamente.
Frases de contraseña
12 palabras extraídas al azar de una lista de 1.626 palabras en inglés. En otras palabras, inquebrantable.
Mejores prácticas
No ingrese su contraseña en un formulario en línea ni se la revele a nadie en quien no pueda confiar.
Carteras en linea
Utilice siempre un software de billetera oficial. Las carteras online no son carteras oficiales y están centralizadas por naturaleza.
Implicaciones de seguridad de la criptomoneda basada en blockchain
Signum es una criptomoneda basada en blockchain. Una sola frase de contraseña (clave privada) protege cada cuenta. Si no puede producir la frase de contraseña para su cuenta, no podrá acceder a la cuenta y las monedas asociadas a ella no tendrán valor. No hay una organización central para contactar en esta circunstancia, por lo que se debe tener cuidado al crear una cuenta para conservar un registro de su frase de contraseña.
Las cuentas protegidas por una sola frase de contraseña se conocen coloquialmente como billeteras cerebrales porque la frase de contraseña posiblemente podría almacenarse solo en la memoria del titular de la cuenta. Para la mayoría de las personas, no se recomienda conservar un registro de la contraseña de una cuenta crítica de esta manera.
La mejor forma de conservar un registro de frases de contraseña es almacenarlo de forma segura en más de una ubicación. Guardarlo en el disco duro de una computadora, ingresarlo en un archivo del administrador de contraseñas o imprimirlo en papel son buenas opciones, pero cualquiera de estas puede fallar. Es fundamental tener una copia de seguridad.
También se debe tener el mismo cuidado con las frases de contraseña al realizar transacciones. Las transacciones de Signum no son reversibles. Si se realiza una transferencia a una cuenta sin una contraseña conocida, no hay forma de recuperarla. Al transferir Signum entre varias cuentas, asegúrese de que se conozca la frase de contraseña de cada una.
Asociar el valor de una cuenta con su frase de contraseña es una forma útil de determinar el nivel adecuado de seguridad para proteger la frase de contraseña. Para cuentas con valores más altos, tome medidas de seguridad más extensas.
Eventualmente, todas las frases de contraseña deberán ingresarse en un dispositivo local para firmar transacciones. El dispositivo debe estar protegido contra intrusiones y no debe verse comprometido por software malintencionado que pueda registrar las pulsaciones de teclas. Es posible firmar transacciones usando un dispositivo que no está conectado a Internet (con espacio de aire) usando la función de firma de transacciones fuera de línea de Signum para mayor seguridad.
A continuación se muestran algunas de las mejores prácticas:
- No ingrese su contraseña en ningún formulario en línea.
- No utilice billeteras en línea para cuentas con un saldo significativo o que alguna vez lo mantendrán.
- No cambie la frase de contraseña de 12 palabras generada durante la configuración de la cuenta (agregarla no es problemático pero no es necesario). La frase de contraseña de 12 palabras protege contra Fuerza bruta Y Mesa Arcoiris Ataques
- No utilice caracteres especiales. Se pueden usar representaciones de código ASCII, pero son completamente innecesarias. Los caracteres Unicode no siempre son consistentes entre programas. Nota: Microsoft Word utiliza caracteres Unicode. Por lo tanto, no es ideal para redactar o almacenar frases de contraseña que contengan caracteres especiales.
- No comparta contraseñas con nadie en quien no pueda confiar.
- No almacene frases de contraseña no cifradas en nodos remotos o estaciones de trabajo locales.
- No deje una frase de contraseña impresa junto a una computadora.
- Tenga especial cuidado al conectarse a nodos remotos.
- Use cuentas con saldos más pequeños para operaciones diarias. Acceda a cuentas con saldos más altos solo cuando sea necesario y con especial atención a la seguridad.
- Sea discreto al considerar el software de administración de contraseñas.
Visión de Signum para la seguridad
La seguridad de Signum implica más que una contraseña y seguridad de billetera. Desde sus inicios, Signum ha buscado mejorar la adopción más rápida de la tecnología blockchain al tiempo que garantiza la máxima seguridad en todos los aspectos de su operación. Fue creado en 2014 cuando los ataques a las redes de criptomonedas ya eran algo común. Para mantener la red segura, el equipo de desarrollo implementó varias estrategias.
Para evitar ataques colusorios de nodos, ataques en los que el 51% de los nodos conspiran para dañar la red, se empleó la tecnología bizantina de tolerancia a fallas para construir protocolos confiables. La atención se centró en identificar nodos honestos estableciendo un límite superior para la tolerancia máxima.
Para evitar ataques de denegación de servicio (DDOS), todos los nodos debían realizar una validación de prueba de capacidad. La investigación periódica identifica y pone en una lista negra los nodos problemáticos.
Para mantener la privacidad de los detalles y los fondos libres de ataques y entidades de terceros, la red Signum emplea un cifrado avanzado. Incluso cuando se envían fondos en la red, los detalles no se revelan fácilmente.
La naturaleza de las amenazas a las redes de criptomonedas cambia rápidamente. El equipo de desarrollo ha adoptado un sistema de mejora progresiva que implica comprobaciones constantes para identificar y corregir incluso lagunas teóricas.
Anatomía de una frase de contraseña
La identificación y la dirección de la cuenta se derivan de un hash criptográfico permanente e inmutable de la frase de contraseña de una cuenta.
La criptografía de curva elíptica (ECC) se utiliza para generar una clave pública, una clave privada (para firmar transacciones) y una llamada clave de acuerdo (para el cifrado de mensajes) a partir de la frase de contraseña de una cuenta. No es necesario comprender estas claves con precisión, ya que solo se utilizan mediante programación. Es la frase de contraseña de una cuenta que permite la interacción con la cadena de bloques para realizar transacciones.
- Una frase de contraseña puede ser cualquier cadena de caracteres. Signum utiliza 12 selecciones al azar de una colección de palabras en inglés.
- Una clave privada es un hash criptográfico de la frase de contraseña de una cuenta.
- Una clave pública es un hash criptográfico con la clave privada como semilla. Decodifica como dos direcciones públicas intercambiables; un número casi único (identificación de cuenta) y la dirección formateada de Reed-Solomon más comúnmente utilizada.
- Aunque la clave pública, la identificación numérica de la cuenta y la dirección RS se derivan del hash criptográfico de la frase de contraseña de una cuenta, la frase de contraseña no se puede derivar de ninguna de ellas.