Securing online services
あらゆる金融システムと同様、Bitcoinは泥棒やハッカーにとって魅力的なターゲットです。したがって、大量の金銭を受け取ったり送ったりする組織は、これらのリスクに対してオンラインサービスを確保できるようにする必要があります。このページでは、商人やその他の組織のベストプラクティスについて、将来の調査の道筋とともに説明します。あなたの個人的な財布を守ることは ""ではありません。
目次
従来の支払リスク[編集]
オンラインで支払いを受け入れるたびに、リスクに対処する必要があります。これは、Bitcoinとクレジットカードの両方に当てはまりますが、これらのリスクに対するリスクと対応は異なります。従来の決済ネットワークに伴うリスクをまとめてBitcoinと比較しましょう。
クレジットカードによる支払いをオンラインで受け入れることに伴うリスク[編集]
クレジットカードの支払いをオンラインで受け入れるには、次のタスクを実行する必要があります。
#銀行で商人のアカウントを取得する #クレジットカード情報を保存できるデータベースとオンライン注文システムを構築する #PCI DSS(Payment Card Industry Data Security Standards)で指定されたレベルに固定されていることを確認します。 #PCI監査員による検査を扱う #チャージバックを処理する準備ができています。チャージバックは、ビジネスの種類に応じて多量になる可能性があります
クレジットカードの所有者が取引に異議を申し立てたとき、通常、カードが納品されなかったと信じているか、カード詐欺師がカードの詳細を盗んで使用したために、「チャージバック」が発生します。チャージバックが発生した場合、クレジットカード会社はお金を取り戻し、あなたも元気になります。取引の回数が多すぎるとチャージバックが発生すると、クレジットカードの取引を受け入れる能力が失われ、オンライン取引が可能になります。
あなたが気づいたことがあるように、幸せな顧客はあなたの支配下にありますが、盗まれたクレジットカード番号の数を管理することはできません。このため、クレジットカードを受け入れる加盟店は、通常、リスク管理スタッフ、機械学習、JavaScriptブラウザの指紋など、大規模で洗練された不正行為防止対策を講じています。目標は、繰り返し詐欺師を見つけ、取引を拒否することです。あなたの製品を支払うことを望んでいる偽陽性や正当な顧客が多すぎると、市場を制限することができません。偽陰性が多すぎると、商品やサービスが提供されてから数週間または数ヶ月後に到着する可能性のあるチャージバックに大きな損失を被る可能性があります。
当然のことながら、多くの加盟店は、PayPal、Google Checkoutなどの第三者の決済ゲートウェイや、FraudLabs Pro、Signifydなどの第三者による詐欺防止にこの困難なプロセスを委託することを選択しています。しかし、これらのサービスはすべて独自のポリシーや手数料を追加し、チャージバックの保護を保証するものではありません。
オンラインバンキングに関わるリスク[編集]
インターネットアクセス可能な銀行口座にお金を保管することは便利ですが、それがどれくらい安全かは、銀行が実施するセキュリティ対策の種類と品質に大きく依存します。優れたオンラインバンキングシステムは次のようになります。
#ログインするには、専用のハードウェアデバイスにコードを入力し、応答を入力する必要があります。 #送金するには、専用のハードウェアデバイスに宛先口座番号の断片を入力し、応答を入力する必要があります。通常これは口座に送金するときに初めて必要となります。その後、繰返し取引はOKとみなされます。 #SSLを使用します。 #銀行は、純粋に電話会話といくつかの個人的なトリビアチェックに基づいて、新しいハードウェアや他の資格情報を発行しません。 #銀行は、異常な取引を手動で検査し、確認のために電話することもできます。
このような設定では、不正な銀行電信の料金が低く、銀行振込が逆戻りしにくい傾向があり、商人も保護されます。この設定では、世界中の多くの銀行、特に欧州のSEPAゾーンについて説明します。残念ながら、いくつかの銀行、特にアメリカの銀行は、次のように見えます。
#ログインするには、パスワードと曖昧なパスワードを秘密の質問のように提供する必要があります #使用される専用のハードウェアデバイスはありません #セキュリティは完全にヒューリスティックであるかもしれない #Fedwireの銀行の電信線は可逆的ではありませんが、銀行は、移転がフィッシングの結果であった場合など、受け取った資金を引き返すことができます。 #消費者アカウントにはいくつかの責任の保護がありますが、ビジネスアカウントでは責任はありません
その場でのセキュリティの仕組みは完全にあなたの銀行によって管理されているので、あなたが受け入れられない場合は、唯一の選択は別の銀行を見つけることです。あなたの地元の市場にサービスするすべての銀行が同じであれば、あなたは不運です。たとえあなたの銀行が良いセキュリティを持っていても、重要なリスクを伴うことのない銀行からの支払いを受け入れます。
Bitcoinsを扱う際のリスク[編集]
上記のシステムとは対照的に、Bitcoinはさまざまな方法で管理できるさまざまなリスクを持っています。
#あなたの財布が入っているサーバーがハッキングされ、コインが盗まれている可能性があります #あなたの財布に送金された金額は元に戻すことができます あなたの財布は、その中のすべてのお金とともに、間違って破棄されるかもしれません。 #あなたは他の場所であなたのお金を送ることに騙されるかもしれません(この問題はBitcoinに固有の問題ではありません)
ただし、従来の支払い方法とは異なり、不正な支払いのリスクは低く、Bitcoinは、あなたが好きなだけ多くのセキュリティを実装することができます。あなたが安全であるように適切に奨励されているかもしれないし、そうでないかもしれないサードパーティの支払い処理業者の慈悲で、あなたはいつでもありません。以下では、トレーダーを使用するBitcoinが直面する可能性のある各問題と、いくつかの一般的な解決策について説明します。
サーバのハッキング[編集]
サーバーのハッキングにより数万のBitcoinsが失われました。数十万ドル相当のデータに液体でアクセスできるインターネットに接続されたコンピュータは、洗練された持続的な攻撃を受けますが、リスクを軽減するために使用できる簡単な手法がいくつかあります。
- 自動的にオンラインで支払いを受け入れる必要がある加盟店では、サーバー上にパスワードを持たない暗号化ウォレット 'を使用します。お支払いを受け取るには、公開鍵が必要です(プライバシーを向上させるために、ほとんどの加盟店はユーザーまたは取引ごとに1つのフレッシュキーを使用します)。公開鍵だけではお金を使うことはできません。自分のローカルコンピュータ上にたくさんのキーを持つウォレットを作成し、暗号化されたバージョンをサーバーにアップロードすることで、サーバーが支払いを受け入れることができるようになります。したがって、サーバーをハッキングすることは、いかなる金銭的利得も許さない。もちろん、ローカルコンピュータがセキュリティで保護されていることを確認する必要があります。
- 一部の組織では、自動的に送金するだけでなく、受け取ることができる必要があります。取引プラットフォームやマイニングプールなどの例があります。これらは通常、引取りを処理するために必要な最低残高のみがサーバー上にある「冷蔵」を可能な限り使用します。残りは、インターネットに接続されたコンピュータから離れた別のウォレットに送られます。財布はオンラインでなくても硬貨を受け取ることができるため、冷たいお金を掛けずに利益をサーバから冷蔵庫に移すことができます。異常に大きな引出しが行われた場合、人間のオペレータが冷たい財布に手を入れて現場に送金するまで、取引を保留することができます。これは、サーバー侵害の場合のあなたのホットウォレットのサイズにあなたの損失を制限します。
- 管理されたサーバーのホスティングは避けてください。 2012年には、サイト運営者自身の安楽なセキュリティではなく、むしろサーバーを提供している企業によるいくつかの高プロファイル違反が発生しました。多くのデータセンター事業者は、大規模な有名企業であっても、どのような保証を提供するかにかかわらず、機密データを処理することはできません。彼らは、ハッキングやソーシャルエンジニアリング自体に脆弱である可能性があります。代わりに、あなた自身のサーバーを購入し、あなたが直接訪問できるローカルデータセンターからケージ/ネットワーク接続を借りてください。セキュリティを強化するには、リモートアクセスを完全に無効にするか、ホームIP範囲からの接続のみが許可されていることを確認してください。コールセンターのように、あらかじめ合意されたセキュリティプロトコルを守らずに、データセンターオペレータが要求に応じてリモートアクセスを提供しないようにしてください。
- スーパーバイザーシステムの導入を検討する。このスキームでは、サイトはユーザに支払いを送るための複数署名アドレスを与えます。受け取ったお金には、ウェブサイトと独立したスーパーバイザコンピュータの両方の署名が必要です。スーパーバイザーの仕事は、他のサーバーからの支払要求の流れを分析し、異常を見つけようとすることです。支払いリクエストがOKの場合は、署名されます。人間がそれ以上の注意を呼びかけるかどうかがわかります。スーパーバイザは、単一の明確に定義された目的しか持たず、Webサイトや電子メールシステムのような複雑なユーザー向けのソフトウェアを実行する必要がないため、Webサイトよりも安全性を高めることができます。だから、攻撃者の仕事は、両方のシステムをハックするか(意図的に別々に設定されていればハード)、または監督者が気付かない金額を引き出す方法を見つけることになります。正確に「良い」対「悪い」取引は、商人特有のものに見えます。
取引の逆転[編集]
クレジットカードとBitcoinsの両方が取引の逆転を経験することができますが、Bitcoinでは、リスクは完全に理論的であり、未払いではありませんが、クレジットカードの世界ではチャージバックが非常に一般的です。それにもかかわらず、リスクを理解する必要があります。
- 物品を発送している商人にとっては、おそらく心配する必要はありません。トランザクションを逆転させることは、時間の経過とともにますます困難になります。 1時間後に、Bitcoinトランザクションを逆転させることは計算上実行不可能になります。出荷前にわずかな遅延を挿入すると、このリスクから完全に隔離されます。
- Bitcoin預金に対応して他の通貨を支払う可能性がある自動取引プラットフォームの場合、逆転が実行不可能になるまで短時間の支払いを延期する必要があります。 Bitcoinの取引を逆転させることは、現時点ではごくわずかな問題であり、多額の資金を抱えている比較的熟練した攻撃者にしか適していないため、信頼できる顧客からの低いリスクの預金はより早く処理することができます。
- デジタルダウンロードのようなものを即座に出荷する商人にとって、ネットワーク全体のトランザクションの伝播を測定し、ほとんどのノードがそれを報告するまで待つことは、おそらく十分です。これにより、数秒以内に支払いを受け入れることができます。ここではトランザクションの逆転のリスクが高くなりますが、攻撃はまだ高価であり、攻撃者は攻撃のタイミングを選択できません。したがって、アドレスを受け取ったユーザーを監視し、支払いの行為を大幅に遅らせることは、おそらくこの攻撃からあなたを隔離するのに十分です( Finney attack))。
あなたの財布が偶然破壊されるかもしれない[編集]
Bitcoinウォレットをバックアップするのは簡単なファイルなので簡単です。既存のソフトウェア(Bitcoin 0.6)を使用した大量のサイトでは、1つの古いバックアップがすべての金額を復元するのに十分な数のキーを事前に生成する必要があります。将来のバージョンでは新しいキーが確定的に導出されるため、偶発的または悪意のある削除後も常にウォレットを復元できるように、1回のバックアップで十分です。
他の場所でお金を送ることに詐欺になるかもしれない[編集]
金融システムは人間の欺瞞を完全に解決することはできませんが、Bitcoinsのマルチ署名鍵では、複数の人がそれを使うために同意しなければならないように、鍵をロックすることができます。たとえば、残高の大部分を、あなたに要求する複数署名キーに割り当てることができます あなたのビジネスパートナーが同意して....こうして、複数の人からの精神衛生チェックを強制し、詐欺行為をより困難にすることを望みます。
将来の研究[編集]
データセンターのオペレータアクセスがない自分の物理サーバーを実行することは安全ですが、利便性に欠けます。将来、TPM(信頼できるプラットフォームモジュール)チップを使用して、ウォレットキーが特定のソフトウェア環境にバインドされるため、ルートまたは物理的アクセスでも資金を盗むには不十分な管理ホスティングが可能になる場合があります。うまく設計されたトラステッドコンピューティングソリューションにはある程度の物理的抵抗があるため、マシンを再起動したり、ローカル/リモートルートを使用してログインしたりログインすると、ウォレットのバランスを盗むことはできません。
残念なことに、このようなシステムを設計することは簡単ではなく、技術的な難しさは、このソリューションを現在ほとんどのトレーダーに届かないものにしてしまいます。将来的に使いやすいソフトウェアライブラリでは、TC対応のハードウェアを販売するドキュメンテーション、サンプル、マネージドホスティングプロバイダがその魅力を高めるかもしれません。
関連項目[編集]
参考文献[編集]
<リファレンス/>
