秘钥拆分,冷存储
Coinbase现在使用的是一个全新的“秘钥拆分”的计划 – 将安全秘钥分布式的存储在世界各地的保险柜中。这意味着,秘钥持有人不位于相同的地理区域。所以,从理论上讲,不会出现“单点”故障 。
这不完全是一个新的想法。类似的计划已被用了几十年,主要来保护核武器意外发射,他们工作得很好,否则我们今天就看不到这篇文章了。
Coinbase的方式也保证所有的秘钥免受损失,因为所有的数据都备份。此举也让我们看到了Coinbase增加比特币离线存储的总百分比。之前Coinbase离线存储其资金有90%左右,但现在的数字是接近97 % 。
当然,实际金额每一天都在变化,取决于有多少用户的存款或提取他们的比特币。
双因素身份验证
由于大多数Coinbase用户已经拥有了手机应用在他们的帐户,增加了双因素认证并不令人吃惊。
双因素身份验证需要用户通过电话输入验证码。这种做法保障了安全性,即使用户选择其他各种电脑进行交易。
如果用户选择发送超过一定金额(可设置不同的阈值),他们的账户,双因素认证是必需的。这种方法应该允许用户进行小额交易相对容易,同时也添加了另一层安全保护,以更大的交易。双因素身份验证以保障公司其他敏感的行动部署。 Coinbase的博客文章中透露:
“我们还增加了双因素验证,围绕Coinbase其他各种行动,包括重复发送, API密钥的操作,密码修改,手机的变化,谷歌的Authenticator验证和手机短信的改变。 ”
值得一提的是,双因素身份验证不通过API密钥或OAuth的应用直接访问Coinbase。Coinbase也整顿活动页面,允许用户跟踪打开的会话,相对容易的查看帐户活动和会话历史。
转自:55coin