Evercoin объявила о запуске Evercoin 2 сегодня, 12 ноября, на саммите Consensus Invest в Нью-Йорке.Evercoin утверждает, что ее новый кошелек является самым безопасным аппаратным кошельком на рынке, предоставляя пользователям комплексное зашифрованное решение для владельцев криптовалютных хранилищ.
Работает на YubiKey 5ci – ключ безопасности, разработанный для обеспечения надежной аппаратной аутентификации для iPhone и других устройств – Evercoin 2 содержит аппаратный кошелек размером не больше, чем ключ от дома.Это первый аппаратный кошелек, использующий YubiKey 5ci для iPhone и USB-C для устройств Android.
Соревнование
«В отличие от аппаратных кошельков, таких как Ledger или Trezor, Evercoin 2 использует YubiKey для обеспечения интернет-защиты на 360 градусов.Он предназначен для того, чтобы привнести криптовалюту в массы », – сказал Cointelegraph сооснователь Evercoin Мико Мацумура.
Трезор и Леджер не ответили на запрос Коинтелеграфа о комментариях.
В настоящее время Evercoin поддерживает 20 цифровых активов, включая Bitcoin и Ethereum.Пользователи могут хранить свои собственные активы, а встроенный обмен без депозита позволяет им обменивать популярные криптовалюты.Пользователи также могут связать свои банковские счета в Evercoin для обмена долларов США с криптовалютами и наоборот.
Ledger Nano S поддерживает 22 цифровых актива и имеет уникальный экран дисплея, который обеспечивает дополнительный уровень защиты при совершении платежей, позволяя пользователям подтверждать сумму транзакции и правильный адрес.Однако Ledger не предоставляет встроенного обмена. И хотя кошельки Trezor обычно поддерживают более 1000 монет, в них также нет обмена для обмена криптографическими данными.
Хотя Evercoin уже функционирует как приложение мобильного кошелька со встроенным обменом, Evercoin 2 защищен оборудованием, которое полностью контролируется пользователем.Это означает, что пользователи получают все финансовые услуги, ожидаемые от такого сервиса, как Coinbase, но теперь имеют возможность хранить свои личные ключи в безопасности на аппаратном устройстве.
Эксперт взять
Учитывая эти особенности, Джон Джеффрис, главный финансовый аналитик компании CipherTrace, занимающейся защитой блокчейн, считает, что Evercoin 2, строго говоря, не аппаратный кошелек, потому что это устройство аутентификации, а не аппаратное обеспечение, которое физически хранит закрытые ключи наустройство.«Было бы точнее описать кошелек Evercoin как мобильный кошелек с программным обеспечением, защищенный вторым фактором, основанным на аппаратном обеспечении», – сказал он Cointelegraph.
Мацумура отметил, что определение Джеффриса является правильным более строгим использованием этого термина, но утверждает, что текущая реализация выходит за рамки простого дополнительного фактора аутентификации, поскольку ключ шифруется с использованием API-интерфейсов под ключ, а не только одноразовых паролей.ЮбиКей.
Тем не менее, Evercoin 2 содержит уникальные функции, предназначенные для обеспечения повышенной безопасности с помощью простых для понимания процедур.
Например, если пользователь теряет свой закрытый ключ, он может зайти в приложение Evercoin и показать свои водительские права, чтобы получить его обратно или получить новый.В отличие от многих бирж и приложений кошельков, где потеря личного ключа может означать, что криптовалюта теряется навсегда.Однако, если третья сторона может получить закрытый ключ пользователя, существует опасение, что этот ключ больше не может быть полностью закрытым.
Согласно анализу блокчейн фирмы Chainalysis, неправильное размещение закрытых ключей привело к необратимой потере 2–3 миллионов Биткоин (BTC).В то время как пользователям криптовалюты часто предлагают записать свою 24-словную фразу частного ключа на листе бумаги, почти невозможно гарантировать, что этот документ останется в безопасном месте и не будет поврежден.
«Необходимо понять, что произойдет, если вы потеряете физическое аппаратное устройство», – отметил Матсамура.«Тогда нам нужно будет восстановить вашу учетную запись, используя стандартные процедуры восстановления учетной записи из резервной копии Evercoin.Стандартная процедура предусматривает восстановление пароля, но если вы забудете это, вы сможете показать свой идентификатор и восстановить его с помощью этого ».
Мацумура также утверждает, что поскольку YubiKey 5ci функционирует интуитивно, пользователи могут получить доступ к своей криптовалюте безопасным и привычным способом.Он сказал:
«Решение Evercoin работает как ключ отеля – вы нажимаете ключ на телефоне, чтобы разблокировать его, а когда вынимаете его, он автоматически блокируется.Это простая, известная концепция для понимания.Когда вы покупаете дом или машину, вы всегда имеете право владения ключом.У вас должно быть то же самое, чтобы защитить свой счет биткоин, что и есть в YubiKey ».
Кроме того, пользователи Evercoin 2 смогут использовать все другие функции YukiKey, такие как защита электронной почты и учетных записей в социальных сетях.Аналогичным образом, существующие владельцы YubiKey 5ci могут добавить хранилище аппаратного кошелька к своему существующему устройству, загрузив приложение кошелька Evercoin.
Насколько это безопасно, правда?
Хотя эти функции делают Evercoin уникальным, аппаратные кошельки по-прежнему подвержены уязвимостям, которые могут возникнуть при загрузке загрузочного кода, обновлении встроенного программного обеспечения, перехвате обмена данными между чипами и физических атак.
По словам Джеффриса из CipherTrace, наилучшей практикой будет сертификация любого типа аппаратного кошелька независимой лабораторией, такой как UL Labs, для обеспечения соответствия нормативным стандартам.Несмотря на то, что сертификация может быть дорогостоящей и может стоить от 100 до 200 тысяч долларов США на устройство, Федеральные стандарты защиты информации предоставляют стандарты шифрования, требуемые правительством США.
«Я призываю производителей аппаратного кошелька использовать FIPS 140-3 или FIPS 140-4, чтобы продемонстрировать, что они должным образом реализовали шифрование в программном обеспечении и разработали защищенное от несанкционированного доступа оборудование», – сказал Джеффрис Cointelegraph. К сожалению, пока никто этого не сделал ».
Джеффрис также отметил, что два ведущих аппаратных кошелька, Ledger и Trezor, были взломаны и с тех пор были закалены.
«Вместо сертификации FIPS я бы выбрал аппаратный кошелек, в котором есть программа для поиска ошибок и которая была доступна для продажи достаточно долго, чтобы тестеры на проникновение успели ее взломать», – сказал Джеффрис.