Sécurité Coinbase

XCore

Sécurité Coinbase


Quelqu’un sait-il à quel point le stockage à froid Coinbase est froid?

Je ne suis pas vraiment dans Coinbase mais quand je lis sur leur stockage à froid je deviens un peu sceptique: par exemple, comment traitent-ils les retraits dans un système de stockage à froid?

Et qu’est-ce que cela signifie?

Jusqu’à 97% des fonds des clients sont stockés hors ligne.

Stockent-ils X BTC dans des portefeuilles Y, puis stockent-ils des clés privées dans un stockage à froid (cette approche ne devrait-elle pas faire apparaître plusieurs frais de transaction lors du retrait)?

Réponses


 Fraggle

Eh bien, pour une personne, cela n’a pas vraiment d’importance parce que vos bitcoins sont mélangés avec tout le monde en stockage à froid. En d’autres termes, votre compte ne « possède » pas de clés privées. Les bitcoins de tout le monde sont plutôt balayés dans les adresses de Coinbases. Ils gardent une trace de qui possède quoi en utilisant des méthodes comptables internes.

Lorsque vous envoyez de l’argent depuis votre compte Coinbase, Coinbase doit d’abord envoyer de l’argent à une adresse de portefeuille que vous possédez. Ils envoient donc des bitcoins de leur portefeuille à chaud à votre portefeuille coinbase, puis une deuxième transaction est émise depuis votre portefeuille (en dépensant les sorties que vous venez de recevoir) vers la destination finale.

Quant à la façon dont ils gèrent et reconstituent leurs portefeuilles chauds, je ne suis pas sûr, mais peut-être qu’ils n’ont pas à le faire trop souvent si plus de bitcoins entrent dans Coinbase que n’en sortent.

XCore

Si les BTC sont balayés dans les adresses de CB et que les enregistrements sont conservés dans une base de données, cela ne pose-t-il pas de plus gros problèmes de sécurité? Si vous pouvez trouver et pirater la base de données, vous pouvez la voler et ils pourraient ne jamais connaître la violation jusqu’à ce qu’ils soient à court de fonds.

Fraggle

Bon, c’est peut-être vrai. Je ne sais pas quelles protections ils ont contre cela. Je ne voulais pas laisser entendre que ce qu’ils faisaient était sûr. Je me demande cependant, qu’est-ce qui empêche quelqu’un de faire la même chose à Bank of America? Piratage de la base de données pour augmenter les fonds associés à un compte. Comment ces registres sont-ils conservés de toute façon?

Mikko Ohtamaa

La plupart des échanges et des services Web sont basés sur ce même principe de « portefeuille Web partagé ». Fondamentalement, vous faites confiance au fournisseur de services et vous prenez le risque qu’il joue avec les comptes ou non.

 

Coinbase, sécurité?

 

yahoo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *