暗号に深く精通している人なら誰でも、中央集権化は、ユーザーの利便性のためであっても、暗号通貨のすべての肯定的な特性の喪失に悩まされていることをおそらく知っているでしょう。 つまり、キーがあなただけでなく保管されているウォレットは、非常に条件付きであなたのものです。 はい、はい。 これは、暗号化プロジェクトを明示的に評価するための効果的な方法であることに注意してください。 集中化されていますか? -バスケットに運ぶ! いや? その後、それを把握してみてください。 妥協点があるようです。
今日は、 Aspant社が作成したBitcoinとEmercoinのWebウォレットについてお話します。 彼らは、互換性のないものを組み合わせて、そのような妥協点を見つけようとしました。 彼らがどれだけ成功したか見てみましょう。
ゲットしてください!
そのため、ウォレットの非破壊性は標準的な動きから始まり、 Emercoin OneフロントエンドはAngular2フレームワーク上で実行され、CloudFlareの背後に隠れています。 次のレベル:Emercoin Oneコンポーネントを、フロントエンド、バックエンド、SQL、個別のBitcoinおよびEmercoinウォレットの5つの独立したサーバーに物理的に分離します。 最初の3つは、あらゆる攻撃に耐えるために可能な限り自動的にスケーリングされます。 通常、すべてのサーバー(フロントエンドを除く)には外部IPアドレスがありません;それらは、企業の腸の奥深くにあり、7つのシールと8つのロックがあります。
盗み、破壊し、総当たり!
もちろん、どのソフトウェアにも、専門家のハッカーがフロントエンドサーバーに侵入してデータベースをダンプできる穴や穴が存在する可能性があります。 もちろん、ユーザーは非常に寛大であるため、パスワードを設定しますが、そのハッシュはすでに普遍的な悪に知られています。 この場合、攻撃者は重要なデータを受信しません。 彼は残高、NVS名のリストを知っていますが、SQLを使用してフロントエンドに保存されていない支出パスワードが必要なので、彼はそれらで何もできません。
フロントエンドサーバーからバックエンドにアクセスすることも不可能です。ログインを担当するモジュールはありませんが、そのような試行の回数を制御し、ブルートフォースの試行時にアラームをトリガーするモジュールがあります。
さらに、リアルタイム監視システムは、これらすべてのサーバーの健全性と安全性を監視します。
もちろん、アカウントを作成するとき、Emercoin Oneはパスワードの脆弱性をチェックします。アカウントパスワードと、大切な「qwerty」でお金を使うためのパスワードをどのように設定しても、システムはそのような機会を与えません。 さらに、APIを介してシステムにアクセスする可能性があり、時間の経過とともに、開発者はWebバレットにコインを直接販売/購入する機能を追加できます。 このような機会はコアに組み込まれています。
したがって、作成者は可能な限りすべてを行い、暗号化プロジェクトの最も重要なリスクであるユーザー資金の盗難を最小限に抑えるために作成者に依存していました。
最後に、Emercoin OneにはiOSクライアントがあります。 さらに、アカウント(ウォレット)は同じにすることができます。 その結果、iPhoneとWebの両方でコインを管理できます。
Emercoin Oneウェブサイト: wallet.emercoin.one
モバイルアプリ: App Storeで