Primerjava: zakaj je denarnica za kriptovalute Mitilena boljša od denarnice MetaMask?
Preprosto, ko priklopiš razširitev brskalnika MetaMask, v kateri je denarnica sama, se zgodi zanimiva stvar.
Vsako spletno mesto, ki ga obiščete, ve, da je ta denarnica za kriptovalute nameščena na vašem računalniku, sprašujete, kako? Odgovorim s tako majhnim blokom kode:
window.addEventListener('load', function() {
// Check if Web3 has been injected by the browser (Mist/MetaMask).
if (typeof web3 !== 'undefined') {
// Use Mist/MetaMask's provider.
web3js = new Web3(web3.currentProvider);
} else {
// Handle the case where the user doesn't have web3. Probably
// show them a message telling them to install Metamask in
// order to use the app.
}
});
“V redu. Se pravi, izkaže se, da ne glede na to, na katero stran grem, lahko 100% ugotovi, da imam nameščeno to denarnico?”
Da.
“In kaj to pomeni?”
To pomeni, da vsaki strani, ki jo obiščete, rečete: “hej, imam kriptovaluto in ti pokažem svojo denarnico, seveda je zaprta, ampak tako lepa je, poglej.” Ko ste na spletni strani BBC.com , je jasno, da niste v nevarnosti. Vendar obiščete različna spletna mesta in ni vsem mogoče popolnoma zaupati.
To lahko primerjamo s situacijo, ko ste pozno zvečer v kriminalnem okrožju, greste v kriminalni lokal in na pultu vzamete denarnico, iz katere vse naokoli vidite račune v njej. Da, formalno še vedno imate denarnico. Da, formalno te zakon ščiti. Toda v tem trenutku se izpostavite tveganju, da vas je v tem lokalu že opazil kdo od obiskovalcev z veliko kriminalno preteklostjo in razmišlja, kako bi si prilastil vašo denarnico, ko zapustite lokal.
Pokazati denarnico ni dejstvo kraje ali ropa. To je treba upoštevati. Vendar je to prvo tveganje, ki ga ustvarite sami. Naslednje tveganje je obisk nevarnih mest ali nevarnih spletnih stani. To je že drugo tveganje. In tveganja, kot veste, so kumulativna.
Zdaj pa je na sreči, posredno predaš usodo svoje denarnice tretjim osebam, torej sreči. Bo v baru nekdo z veliko kazensko evidenco in veliko željo po dobičku nekoga, medtem ko bo pokazal vašo denarnico? Lahko da bo tam, lahko pa tudi ne. Ampak to ni več odvisno od tebe. To je že stvar naključja.
Enako je s stranjo, morda se bo kakšna stran odločila in bo imela tehnično možnost izvesti napad na vašo denarnico ali pa tudi ne. Vendar tukaj izgubite nadzor nad situacijo in prepustite nadzor naključju.
Se pravi, če povzamemo, z namestitvijo takšne denarnice izgubite nadzor nad situacijo.
“V redu, ampak moja denarnica je šifrirana!”
Kratek odgovor: ni tako preprosto.
Primer: Google, ki je lastnik brskalnika Chrome od 29. decembra 2022, ko pišem ta članek, je v enem letu odpravil 9 kritičnih ničelnih ranljivosti. Kaj je ranljivost ničelnega dne?
“Ranljivost ničelnega dne je ranljivost programske opreme, ki so jo odkrili napadalci, preden so prodajalci programske opreme izvedeli zanjo. Ranljivosti ničelnega dne še niso bile zakrpane, kar povečuje verjetnost napada.”
Google zaposluje 200.000 ljudi, ne vem natančno, koliko ljudi dela na brskalniku Chrome, a prepričan sem, da veliko. To pomeni, da je bilo kljub temu najdenih vsaj 9 najresnejših ranljivosti CELO v izdelku, kot je Google Chrome. Na tisoče ljudi razvija izdelek, ki se zdi najbolj varen, vendar pa napadalci občasno vseeno vdrejo vanj. Vdirajo tako, da Google izda varnostne popravke in sploh ne pove, katero ranljivost so odpravili, ker obstaja tveganje, da bodo uporabnikom, ki niso posodobili, dovolj zlahka vdrli že ob branju opisa popravljene ranljivosti.
Iz tega sledi, da se morate dobro zavedati, da je v sodobnem svetu mogoče vdreti v skoraj vse. Vdirajo celo v vladna spletna mesta in sisteme.
Se pravi, dokler obstaja kaj za vdiranje, se bo vdiralo, ne glede na to, kako varen je videti izdelek.
Kakšno je razmerje in kaj storiti?
Sama logika nakazuje razmerje tukaj:
- Kateremu koli spletnemu mestu sporočite, da je na vašem računalniku predmet, s katerim se lahko povežete, ta predmet pa je denarnica za kriptovalute.
- Heker na drugi strani vzame ta šifrirani predmet v roke in ga začne obdajati z različnimi ranljivostmi. Žica iz tega objekta vodi neposredno do vaše denarnice za kriptovalute.
Kaj storiti? Eno prvih pravil, precej grobo, a precej učinkovito, je izolacija. Če hekerja ločite od predmeta vaše denarnice, potem ne bo imel česa obdelovati, s čim se igrati, v kaj vdirati. To pot morate odstraniti, od hekerjevega računalnika do vaše denarnice. Zdaj, če je taka denarnica nameščena na vašem računalniku, imate neposredno hitro pot od vas do hekerja. Odstranite to pot in ne bo imel ničesar, v kar bi lahko vlomil.
Žico, vzdolž katere poteka povezava, je potrebno odrezati.
Se spomnite srednjeveških gradov?
Okoli gradu so izkopali vodni jarek, da bi ustvarili plast izolacije. Nemogoče je teči na bojnem konju skozi vodo, zgraditi boste morali prehod, in kot veste, je bolj ranljiv in ustvarja učinek ozkega grla.
Poleg tega so bili gradovi zgrajeni na hribu, težko je teči po stopnicah v težkem oklepu, to je tudi sloj izolacije. Borec bo hitreje zamahnil z mečem, ko bo spočit, in ne takrat, ko se je povzpel na goro in mu nihče ni dal časa niti da zajame sapo.
Izolacija kot element varnosti je prisotna povsod: zapori kot izolacija nevarnih elementov od družbe. Električne žice, varna območja, zidovi, ograje, žepi, čolni, skodelice, vse so plasti izolacije, povsod so kot del varnosti.
Torej
Če vsem poveš o svoji denarnici in vsem daš predmet svoje denarnice, potem kršiš eno od glavnih načel varnosti – izolacijo.
Mislim, da sem jasno razložil glavno varnostno težavo denarnice MetaMask, ki je del samega principa te denarnice in je ni mogoče odstraniti.
Zato osebno nikomur ne svetujem uporabe te denarnice, če zase shranjujete vsaj nekaj pomembnih zneskov v kriptovaluti.
Čeprav je to glavna varnostna težava, ugotavljam, da je to le ena težava. Obstajajo še druge, a katerih bom pisal v naslednjih člankih.
Zdaj pa nazaj k denarnici Mitilena, kot ste verjetno že razumeli, ta denarnica ni vgrajena v brskalnik in ne obvesti vsakega spletnega mesta, da imate nameščeno to denarnico, oziroma tukaj je upoštevano načelo izolacije varnosti in dobite veliko bolj varno denarnico. Denarnica Mitilena ima druge zelo resne varnostne bonuse, zgrajene na izolaciji, iste tiste, ki se uporabljajo v vojski in vladnih organizacijah, vendar bom o njih govoril v prihodnjih člankih.
Spletno mesto denarnice Mitilena, osnovna različica je brezplačna. Če želite kupiti premium naročnino, vnesite promocijsko kodo MarekHruska in prejmite 25% popust.
29. december 2022