Pull to refresh
0
Emercoin
Решения на блокчейне для бизнеса и не только

Вебкошелек Emercoin One — безопасен настолько, насколько возможно

Reading time 2 min
Views 3.1K

Тот, кто достаточно глубоко разбирается в криптах, наверняка знает, что централизация, пусть даже и ради удобства пользователя, чревата потерей всех положительных свойств криптовалюты. А именно — любой кошелек, ключи от которого хранятся не только у вас, вам принадлежит весьма условно. Да-да. Заметим, что это действенный способ экспресс оценки любого криптопроекта. Он централизован? — несем в корзину! Нет? Тогда попробуем разобраться. Кажется, есть компромиссный вариант.

Сегодня я расскажу о веб-кошельке Биткоина и Эмеркоина, который создала компания Аспанта. Они попытались найти такой компромисс, совмещая несовместимое. Посмотрим, насколько хорошо это им удалось.

Пожалуйста, дедосьте!

Итак, неубиваемость вебкошелька начинается со стандартного хода, фронтенд Emercoin One работает на фреймворке Angular2 и спрятан за CloudFlare. Следующий уровень: физическое разделение компонентов Emercoin One на пять независимых серверов: Фронтенд, Бэкэнд, SQL, отдельных кошельков Биткоин и Эмеркоин. Первые три автоматически масштабируемые настолько, насколько возможно, чтоб выдержать любую атаку. Все сервера (кроме фронтенда) вообще не имеют внешних IP адресов, они находятся где-то глубоко в недрах корпорации, за семью печатями и восемью замками.

Воруй, ломай, брутфорсь!

Разумеется, в любом ПО есть вероятность существования дырочек и дыр, через которые экспертные хакеры могут проникнуть на фронтэнд сервер и сдампить базу данных. Разумеется, юзеры будут столь щедры, что установят пароль, хэш к которому уже известен вселенскому злу. При этом, критических данных злоумышленник не получит. Он узнает баланс, список имен NVS, но сделать с ними ничего сможет, так как для этого нужен Spending Password, который не хранится на фронтенде с SQL.

Проникнуть с сервера фронтенда в бэкенд тоже нельзя, на них просто нет модуля отвечающего за логин, а есть модуль, который контролирует число таких попыток и включит тревогу при попытках брутфорса.

Кроме того, за здоровьем и безопасностью всех этих серверов следят системы мониторинга в реальном времени.

Разумеется, при создании аккаунта, Emercoin One проверяет пароли на слабость: как бы не хотелось установить пароль аккаунта и пароль для траты средств в заветные “qwerty”, система не даст такой возможности. Кроме того, есть возможность доступа к системе по API, со временем разработчики могут дополнить вебваллет возможностью продавать/покупать монеты прямо в нём. Такая возможность заложена в ядро.

Таким образом, создатели сделали все возможное и от них зависящее, чтобы минимизировать самый главный риск любого крипто-проекта — кражи пользовательских средств.

И последнее, у Emercoin One есть клиент под iOS. Причем, аккаунт (кошелек) может быть одним и тем же. И, как следствие, можно управлять своими монетами как на iPhone, так и через веб.



Сайт Emercoin One: wallet.emercoin.one
Мобильное приложение: в App Store
Tags:
Hubs:
0
Comments 12
Comments Comments 12

Articles

Information

Website
emercoin.com
Registered
Founded
Employees
2–10 employees
Location
Россия