Usporedba: zašto je novčanik za kriptovalute Mitilena bolji od novčanika MetaMask?
Jednostavno, kada uključite MetaMask proširenje za preglednik, koje sadrži novčanik, nešto zanimljivo se događa.
Svaka web stranica koju posjetite zna da je na vašem računaru instaliran ovaj kripto novčanik, pitate se kako? Na vaše pitanje odgovoriću malim blokom koda:
window.addEventListener('load', function() {
// Check if Web3 has been injected by the browser (Mist/MetaMask).
if (typeof web3 !== 'undefined') {
// Use Mist/MetaMask's provider.
web3js = new Web3(web3.currentProvider);
} else {
// Handle the case where the user doesn't have web3. Probably
// show them a message telling them to install Metamask in
// order to use the app.
}
});
“Ok. Odnosno, ispada da bez obzira na koju stranicu odem, ona može 100% utvrditi da imam instaliran ovaj novčanik?”
Da.
“I što to znači?”
To znači da svakoj stranici koju posjetite kažete: “hej, imam kriptovalutu i pokazujem ti svoj novčanik, zatvoren je naravno, ali tako je lijep, pogledaj.” Kad ste na sajtu BBC.com, jasno je da niste u opasnosti. Međutim, posjećujete različite stranice i ne može se svima u potpunosti vjerovati.
To se može usporediti sa situacijom kada ste kasno navečer u kriminalnoj četvrti, uđete u kriminalni bar i na šanku izvadite novčanik iz kojeg posvuda naokolo vire novčanice u njemu. Da, formalno još uvijek imate novčanik kod sebe. Da, formalno vas zakon štiti. Ali u ovom trenutku, riskirate da vas netko od posjetitelja, s velikim kriminalnim dosjeom, primijeti u ovom baru i razmišlja kako će uzeti vaš novčanik kad izađete iz bara.
Pokazivanje novčanika nije činjenica krađe ili pljačke. To treba uzeti u obzir. Međutim, ovo je prvi rizik koji sami stvarate. Sljedeći rizik je posjećivanje opasnih mjesta ili opasnih lokacija. Ovo je drugi rizik. A rizici se, kao što znate, skupljaju.
E sad, sve je na sreći, neizravno prepuštate sudbinu svog novčanika trećim osobama, odnosno sreći. Hoće li u baru, dok pokazujete svoj novčanik, biti netko s velikim kriminalnim dosjeom i ogromnom željom da koristi nečiji novac? Možda će biti, a možda i neće. Ali to već ne zavisi od vas. Ovo je već stvar slučaja.
Ista je stvar i sa stranicom, možda će neka stranica odlučiti i imati tehničke mogućnosti izvršiti napad na vaš novčanik, a možda i ne. Međutim, ovdje gubite kontrolu nad situacijom i prepuštate kontrolu slučaju.
Odnosno, ukratko, instaliranjem takvog novčanika gubite kontrolu nad situacijom.
“U redu, ali moj novčanik je šifriran!”
Kratak odgovor: nije tako jednostavno.Primjer: Google, koji posjeduje Chrome 29. prosinca 2022. godine, kada pišem ovaj članak, ispravio je 9 kritičnih ranjivosti za nulti dan tijekom godine.
Što je ranjivost dana nula?
“Ranjivost nultog dana je ranjivost softvera koju su otkrili napadači prije nego što su proizvođači softvera saznali za nju. Ranjivosti nultog dana koje još nisu uklonjene, što povećava vjerojatnost napada.”
Google ima 200.000 ljudi, ne znam točno koliko ljudi radi na pregledniku Chrome, ali siguran sam da ih je mnogo. To jest, unatoč tome, najmanje 9 najozbiljnijih ranjivosti pronađeno je ČAK u proizvodu kao što je Google Chrome. Tisuće ljudi razvijaju ono što se čini najsigurnijim proizvodom, ali ipak, s vremena na vrijeme, napadači ga hakiraju.
Hakiran je tako da Google izdaje sigurnosna rešenja i čak ne kaže koju su ranjivost popravili, jer postoji rizik da korisnici koji nisu ažurirali budu dovoljno lako hakirani čitanjem opisa ranjivosti.
Iz ovoga slijedi da biste trebali biti savršeno svjesni da se u modernom svijetu gotovo sve može hakirati. Čak se i vladine web stranice i sustavi mogu hakovati.
Odnosno, sve dok postoji nešto za hakirati, bit će hakirano, bez obzira koliko zaštićenim proizvod bude izgledao.
Kako je to povezano i sto učiniti?
Sama logika ukazuje na povezanost:
- Vi obaveštavate bilo koju stranicu, na vašem računalu, da postoji objekt na koji se može povezati, a taj objekt je novčanik za kriptovalute.
- Haker s druge strane uzima ovaj šifrirani objekt u ruke i počinje ga proučavati, tražeći razne ranjivosti. Ranjivost ovog objekta vodi ravno do vašeg kriptovalutnog novčanika.
Što učiniti? Jedno od prvih pravila, prilično grubo, ali vrlo učinkovito, je izolacija. Ako odvojite hakera od objekta vašeg novčanika, tada on neće imati što proučavati, ništa s čime se igrati, ništa za hakirati. Morate ukloniti ovaj put, od hakerovog računala do vašeg novčanika. Sada, ako imate takav novčanik instaliran na vašem računalu, to omogućuje direktan put od vas do hakera. Uklonite put i neće imati što hakirati.
Konac duž kojeg prolazi veza mora se prerezati.
Sjećate li se srednjovjekovnih dvoraca?
Oko dvorca je iskopan vodeni jarak kako bi se stvorio sloj izolacije. Nemoguće je trčati na ratnom konju kroz vodu, morat ćete izgraditi prijelaz, a kao što znate, on je ranjiviji i stvara učinak uskog grla.
Također, dvorci su izgrađeni na brdu, teškoća trčanja gore u teškom oklopu, ovo je također sloj izolacije. Borac će brže zamahnuti mačem kad se odmorio, a ne kad se popeo na planinu i nitko mu nije dao vremena ni da dođe do daha.
Izolacija kao element sigurnosti prisutna je posvuda: zatvori kao izolacija opasnih elemenata iz društva. Električne žice, sigurna područja, zidovi, ograde, džepovi, čamci, krugovi, sve su to slojevi izolacije, posvuda su, kao dio sigurnosti.
Dakle
Ako svima kažete za svoj novčanik i svima date predmet svog novčanika, tada kršite jedno od glavnih načela sigurnosti – izolaciju.
Mislim da sam jasno objasnio glavni problem sigurnosti MetaMaskovog novčanika, to je u osnovi načela rada ovog novčanika i ne može se ukloniti.
Zato osobno ne preporučujem nikome da koristi ovaj novčanik ako imate bilo kakve značajne iznose u kriptovalutama.
Napominjem da iako je to glavni sigurnosni problem, to je jedan problem. Ima ih još, ali o tome ću pisati u narednim člancima.
Sada da se vratimo na novčanik Mitilena, kao što ste vjerojatno već shvatili, ovaj novčanik nije ugrađen u preglednik i ne obavještava svaku stranicu da imate instaliran ovaj novčanik, odnosno ovdje se poštuje princip izolacije sigurnosti i dobijate mnogo sigurniji novčanik. Mitilena novčanik ima i druge vrlo ozbiljne sigurnosne bonuse izgrađene na izolaciji, iste one koji se koriste u vojsci i vladinim organizacijama, ali o njima ću govoriti u narednim člancima.
Web stranica novčanika Mitilena, osnovna verzija je besplatna. Ako želite kupiti premium pretplatu, unesite promo kod MarekHruska i ostvarite popust od 25%.
29. prosinca 2022