Introdução ao Signum: software, contas, senhas e segurança
Contas
Novas contas são criadas dentro de carteiras de software. O software interage com o livro razão público da Signum para facilitar o movimento da Signa e outras informações em cadeia de uma conta para outra. O software está disponível para computadores pessoais e dispositivos móveis e Windows, macOS, Linux, Docker, iOS e Android.
As carteiras Signum não contêm Signa. O Signa existe apenas no livro-razão público distribuído e é independente de qualquer instalação de software específica. Se o equipamento falhar, o acesso a uma conta pode ser restaurado apenas com a senha. Por esse motivo, registre as senhas de alguma forma externas ao equipamento no qual o software está instalado.
Programas
A maneira mais segura e privada de interagir com o Signum é com o Signum Node instalado em um computador local que é protegido contra intrusões. Ele baixa e valida o blockchain completo, aplica protocolos de rede, contribui para a segurança e descentralização sempre que está em execução e inclui as carteiras clássica e Phoenix.
O BTDEX é um programa completo que inclui funções essenciais de carteira, plotagem, mineração e uma troca descentralizada. Ele se conecta à Signum Network remotamente em vez de manter uma cópia local do blockchain (opera como um thin client). Alternativamente, ele pode ser conectado diretamente a uma instalação local do Signum Node.
Use apenas o software oficial da Signum. O software da Signum é de código aberto sob uma licença GPL, protegido por um processo de assinatura de várias assinaturas e atualizado com frequência para tornar os recursos da Signum Network mais totalmente acessíveis.
Em geral, não use carteiras online, pois são centralizadas (controladas por terceiros). Não há como saber que eles não registram as senhas inseridas. Se você acessar uma carteira online por conveniência, faça-o apenas para contas de baixo valor ou use o modo somente leitura (digite o endereço em vez da senha).
A Signum Network fornece carteiras online pelo único motivo de serem possíveis e, portanto, é prudente disponibilizá-las de uma fonte confiável.
Reserva de conta
Siga as instruções em seu software para gerar automaticamente uma conta com uma senha segura de 12 palavras (chave privada). A senha é o único detalhe que controla o acesso à sua conta. Se for perdida, a conta não terá valor porque não pode ser acessada. Não há uma organização central para contatar nesta circunstância, portanto, deve-se tomar cuidado para preservar um registro da senha de cada conta em mais de um local seguro, como um disco rígido criptografado, gerenciador de senhas ou impresso. Para um formulário impresso conveniente, clique aqui: Senha-Registro
Qualquer sequência de caracteres pode servir como uma senha, mas uma longa senha aleatória é essencial. Caracteres especiais são desnecessários e não são suportados. O software da Signum gera automaticamente senhas que fornecem proteção suficiente contra Brute Force e Rainbow Table ataques. Não mude isso sem um entendimento completo de entropia e criptografia. Senhas autocompostas podem ser facilmente descobertas. Adicionar palavras ou números adicionais não é problemático, mas é desnecessário. Caracteres especiais, principalmente caracteres Unicode, devem ser evitados, pois não são implementados uniformemente entre dispositivos e software.
As senhas não podem ser alteradas após a conclusão do processo de configuração da conta. No entanto, os fundos sempre podem ser transferidos para uma nova conta com uma nova senha.
Proteção de senha
O conhecimento da senha de uma conta essencialmente dá a propriedade da conta. Portanto, não compartilhe sua senha com ninguém em quem não possa confiar. Não armazene sua senha não criptografada em um nó remoto ou estação de trabalho local. Use cuidados especiais ao se conectar a nós remotos. Não insira senhas em formulários on-line ou use carteiras on-line para contas de alto valor ou contas que terão um saldo significativo. Considere usar contas com saldos menores para operações diárias e contas com saldos maiores com atenção especial à segurança. Use discrição ao considerar o software de gerenciamento de senha.
Transações
O mesmo cuidado também deve ser tomado na hora de realizar as transações, pois elas não são reversíveis. Se uma transferência for feita para uma conta sem uma senha longa conhecida, não haverá como recuperá-la. Ao transferir o Signum entre várias contas, certifique-se de que a senha de cada uma seja conhecida.
As transações são assinadas inserindo a senha da conta em um dispositivo local. O dispositivo deve estar protegido contra invasões e não comprometido por software malicioso ou gravadores de teclas. É possível assinar transações usando um dispositivo não conectado à internet (air-gapped) usando o Signum’s Offline Transaction Signing recurso para maior segurança. No entanto, esse é um recurso avançado que os desenvolvedores do Signum geralmente usam.
As frases de acesso não são incluídas quando uma transação é transmitida para a rede. Apenas uma assinatura digital de uso único está incluída. Usando criptografia, pode-se derivar dessa assinatura que a transação foi autorizada pelo proprietário da conta que a criou. No entanto, a frase-senha real não pode ser derivada da assinatura.
Signum não é tecnicamente uma moeda ou plataforma de privacidade. No entanto, não há registros relacionando endereços públicos a titulares de contas ou divulgando informações pessoais, a menos que o titular da conta opte por fazê-lo ao fazer uma transação. Exemplo: Encomendar um produto e fornecer detalhes de envio. A privacidade é aprimorada ao fazer transações usando contas separadas para diferentes finalidades.
Nível de segurança das senhas geradas automaticamente pelo Signum
As organizações centralizadas limitam as tentativas de login para contas online. Caso contrário, as senhas curtas que eles permitem seriam rapidamente comprometidas.
Como a natureza de código aberto do Signum permite tentativas ilimitadas de login, o processo de reserva de conta gera automaticamente senhas longas e complexas de doze palavras extraídas aleatoriamente de uma lista de 1.626 palavras para a carteira clássica e 2.048 palavras para Phoenix e BTDEX.
341,543,870,028,173,427,817,970,975,906,355,941,376 ou 341 bilhão bilhão bilhão bilhão combinações de 12 palavras pode ser gerado a partir de uma lista de 1.626 palavras. Tentar comprometer uma conta testando todas as combinações seria um exercício de futilidade, pois levaria bilhões do billions de anos na média com equipamentos otimizados.
In 2017, twelve accounts containing 1,000 Signa were created with automatically generated passphrases. A 1ª conta foi limitada a uma senha de uma única palavra, a 2ª, duas palavras, etc. A 12ª conta usou as 12 palavras inteiras. Um desafio público foi feito para descobrir as senhas.
Um desafio público foi feito para descobrir as senhas. Levaria cerca de 515 dias para descobrir a 4ª senha e mais de 2.000 anos para a 5ª. With each additional word increasing the difficulty by 1,626, discovering the 12th passphrase would not be possible.
| Palavras | Possíveis combinações | Bocados da entropia |
|---|---|---|
| 1 | 1,626 | 10.66 |
| 2 | 2,643,876 | 21.33 |
| 3 | 4,298,942,376 | 32 |
| 4 | 6,990,080,303,376 | 42.67 |
| 5 | 11,365,870,573,289,400 | 53.34 |
| 6 | 18,480,905,552,168,500,000 | 64 |
| 7 | 30,049,952,427,826,000,000,000 | 74.67 |
| 8 | 48,861,222,647,645,100,000,000,000 | 85.34 |
| 9 | 79,448,348,025,071,000,000,000,000,000 | 96 |
| 10 | 129,183,013,888,765,000,000,000,000,000,000 | 106.67 |
| 11 | 210,051,580,583,132,000,000,000,000,000,000,000 | 117.34 |
| 12 | 341,543,870,028,173,427,817,970,975,906,355,941,376 | 128 |
Informações técnicas
O ID e o endereço da conta são derivados de um hash criptográfico permanente e imutável da senha longa de uma conta.
A criptografia de curva elíptica (ECC) é usada para gerar uma chave pública, uma chave privada (para assinar transações) e uma chamada chave de acordo (para criptografia de mensagem) a partir de uma senha longa da conta. Não é necessário entender essas chaves com precisão, pois elas são usadas apenas programaticamente. É a frase-senha de uma conta que permite a interação com o blockchain para fazer transações.
- Uma frase secreta pode ser qualquer string de caracteres. Signum usa 12 seleções aleatórias de uma coleção de palavras em inglês.
- Uma chave privada é um hash criptográfico da senha longa de uma conta.
- Uma chave pública é um hash criptográfico com a chave privada como semente. Ele decodifica como dois endereços públicos intercambiáveis; um número quase exclusivo (ID da conta) e o endereço formatado de Reed-Solomon mais comumente usado.
- Embora a chave pública, a identificação numérica da conta e o endereço RS sejam todos derivados do hash criptográfico da frase-senha de uma conta, a frase-senha não pode ser derivada de nenhum deles.
Visão da Signum para segurança
A segurança do Signum envolve mais do que apenas senha e segurança de carteira. Desde o início, a Signum procurou aprimorar a adoção mais rápida da tecnologia blockchain, garantindo a máxima segurança em todos os aspectos de sua operação. Foi criado em 2014, quando os ataques a redes de criptomoedas já eram comuns. To keep the network safe, the development team implements several strategies.
- To prevent collusive node attacks where 51% of nodes conspire to harm the network, Byzantine fault-tolerance technology is employed to build dependable protocols. O foco é na identificação de nós honestos, definindo um limite superior para tolerância máxima.
- Todos os nós devem realizar a validação de prova de capacidade para evitar ataques de negação de serviço (DDOS). A verificação regular identifica e bloqueia nós problemáticos.
- Advanced encryption is employed to keep details private and funds secured from third-party attacks. When sending funds on the network, details are not easily revealed.
A natureza das ameaças às redes de criptomoedas muda rapidamente. Ao enviar fundos na rede, os detalhes não são facilmente revelados.