Yeni uygulama Bitcoin’i daha güvenli hale getiriyor

Michigan Eyalet Üniversitesi’ndeki bir bilgisayar bilimi mühendisi, kripto para birimlerini yönetmek için akıllı telefon uygulamaları kullanan milyonlarca bitcoin sahibine bir tavsiyede bulunuyor: Yapma. Ya da en azından dikkatli ol. Michigan Eyalet Üniversitesi’nden araştırmacılar, kripto para birimlerini yönetmek için kullanılan popüler ancak savunmasız “cüzdan” uygulamaları için bir koruma görevi görecek bir mobil uygulama geliştiriyor.

MSU Mühendislik Koleji’nde Bilgisayar Bilimi ve Mühendisliği Bölümü’nde çalışan yardımcı doçent Guan-Hua Tu, “Giderek daha fazla insan akıllı telefonlarında Bitcoin cüzdan uygulamaları kullanıyor” dedi. “Ancak bu uygulamaların zayıf yönleri var.”

Akıllı telefon cüzdan uygulamaları, kripto para birimlerini satın almayı ve takas etmeyi kolaylaştırır ve nispeten yeni bir dijital para birimidir ve biri dışında hemen hemen her şekilde anlaşılması zor olabilir: çok açık bir şekilde değerlidir. Bitcoin, yazılırken en değerli kripto para birimiydi ve 55.000 $ ‘ın üzerinde bir bitcoin ile.

Ancak Tu ve ekibi, kullanıcı fonlarını ve kişisel bilgilerini riske atabilecek güvenlik açıklarını ortaya çıkarıyor. İyi haber şu ki, ekip aynı zamanda bu güvenlik sorunları hakkında farkındalık yaratarak ve bu güvenlik açıklarını ele alan bir uygulama geliştirerek kullanıcıların kendilerini daha iyi korumalarına yardımcı oluyor.

Araştırmacılar, veri ve uygulama güvenliği ve gizliliği üzerine Bilgi İşlem Makineleri Derneği konferansında yayınlanan bir makalede Bitcoin’in güvenlik redresörü olan bu uygulamayı sergiledi. Farkındalık yaratma açısından Tu, cüzdan kullanıcılarının bu uygulamaların Bitcoin’in merkeziyetsizlik adı verilen temel ilkelerinden birini ihlal ederek onları savunmasız hale getirebileceğini anlamalarına yardımcı olmak istiyor.

Bitcoin, herhangi bir merkez bankası veya hükümete bağlı olmayan bir para birimidir. Miktarın kime ait olduğu gibi Bitcoin hesaplarıyla ilgili tüm bilgileri saklayan merkezi bir bilgisayar sunucusu da yoktur.

Tu, “Bu ademi merkeziyet ilkesini ihlal eden bazı uygulamalar var,” dedi. “Uygulamalar üçüncü taraflarca geliştiriliyor. Cüzdan uygulamalarının kendi tescilli sunucularına bağlanmasına ve ardından Bitcoin’e bağlanmasına izin verebiliyorlar.”

Temel olarak, Bitcoin Güvenlik Ölçeği, Bitcoin’in tasarım gereği sileceği bir komisyoncu sağlayabilir. Çoğu zaman kullanıcılar bunu bilmiyor ve uygulama geliştiricileri mutlaka bilgi sağlamıyor.

Tu, “Kullanıcıların% 90’ından fazlası, cüzdanlarının kullanıcı çalışmasının sonuçlarına göre bu merkezi olmayan tasarım ilkesini ihlal edip etmediğini bilmiyor” dedi. Ve bir uygulama bu ilkeyi ihlal ederse, kullanıcı için önemli bir güvenlik riski oluşturabilir. Örneğin, vicdansız bir uygulama geliştiricisinin bir kullanıcının bitcoinini çıkarması için kapıyı açabilir.

Tu, kullanıcıların kendilerini korumalarının en iyi yolunun güvenilmeyen geliştiriciler tarafından geliştirilen akıllı telefon cüzdan uygulamasını kullanmak olmadığını söyledi. Bunun yerine, kullanıcıları bitcoinlerini akıllı telefonla değil bilgisayar kullanarak ve Bitcoin’in resmi web sitesi olan bitcoin.org’da bulunan kaynakları kullanarak yönetmeye teşvik ediyor. Örneğin site, kullanıcıların cüzdan uygulamaları hakkında bilinçli kararlar vermelerine yardımcı olabilir.

Ancak saygın kaynaklar tarafından geliştirilen cüzdanlar bile tamamen güvenli olmayabilir ve yeni uygulamanın devreye girdiği yer burasıdır.

Çoğu akıllı telefon programı Java adı verilen bir programlama dilinde yazılmıştır. Bitcoin cüzdan uygulamaları, “bitcoin jay” olarak telaffuz edilen bitcoinj olarak bilinen Java kod kitaplığını kullanır. Ekibin en son araştırma makalesinde açıkladığı gibi, kütüphanenin kendisi siber suçluların saldırabileceği güvenlik açıklarını içeriyor.

Bu saldırıların, bir kullanıcının kişisel bilgilerini tehlikeye atmak da dahil olmak üzere çeşitli sonuçları olabilir. Örneğin, saldırganın cüzdan kullanıcılarının Bitcoin göndermek veya almak için kullandığı tüm Bitcoin adreslerini anlamasına yardımcı olabilirler. Saldırılar ayrıca kullanıcıya büyük miktarda istenmeyen veri gönderebilir, pilleri tüketebilir ve muhtemelen çok büyük telefon faturalarına yol açabilir.

Tu uygulaması, bu tür izinsiz girişlerin belirtilerini izlediği için cüzdanla aynı telefonda aynı anda çalışacak şekilde tasarlanmıştır. Tu, uygulamanın bir saldırı gerçekleştiğinde kullanıcıları uyardığını ve saldırı türüne göre çözümler sunduğunu söyledi. Örneğin, bir hırsızın doğru bilgiler elde etmesini önlemek için bir uygulama giden Bitcoin mesajlarına “gürültü” ekleyebilir.

Tu, “Amaç, aracımızı indirebilmeniz ve bu saldırılardan kurtulabilmeniz,” dedi.

Ekip şu anda uygulamayı Android telefonlar için geliştirmeye çalışıyor ve önümüzdeki aylarda Google Play uygulama mağazasından indirilebilir hale getirmeyi planlıyor. Tu, iOS tarafından getirilen ek zorluklar ve sınırlamalar nedeniyle şu anda iPhone uygulaması için bir zaman çizelgesi olmadığını söyledi.

Bu arada Tu, kullanıcıların kendilerini bir Bitcoin akıllı telefon cüzdanındaki güvensizliklerden korumanın en iyi yolunun, geliştiriciye güvenilmedikçe bir tane kullanmamak olduğunu vurguladı.

“Paylaşmak istediğim en önemli şey, akıllı telefon cüzdan uygulamalarınızı iyi bilmiyorsanız, onları kullanmamak daha iyidir çünkü kötü niyetli veya zararsız herhangi bir geliştirici, cüzdan uygulamalarını Google Play’den veya Apple App Store’dan indirebilir. , ”Dedi.

###

Michigan Eyalet Üniversitesi Profesörü Li Xiao ve doktora derecesi de bu projede işbirliği yaptı. Hepsi Bilgisayar Bilimi ve Mühendisliği Bölümü’nden öğrenciler Yiwen Hu ve Sihan Wang. Bu çalışma kısmen Ulusal Bilim Vakfı tarafından finanse edildi.

Feragatname: AAAS ve EurekAlert! EurekAlert’e gönderilen haber bültenlerinin doğruluğundan sorumlu değildir! Katkıda bulunan kurumlar aracılığıyla veya EurekAlert sistemi aracılığıyla herhangi bir bilgiyi kullanmak için.