बिटकॉइन पत्रिका की आर्कुलस साझेदारी के साथ समस्याएं
यह शिनोबी का एक राय संपादकीय है, जो बिटकॉइन स्पेस में एक स्व-सिखाया शिक्षक और तकनीक-उन्मुख बिटकॉइन पॉडकास्ट होस्ट है।
15 दिसंबर, 2021 को, बिटकॉइन पत्रिका ने घोषणा की कि बिटकॉइन 2022 सम्मेलन के प्रत्येक सहभागी को प्राप्त होगा a Arculus की ओर से मुफ़्त हार्डवेयर वॉलेट ।
आर्कुलस खुद को “ आर्कुलस सिक्योर क्रिप्टो कोल्ड स्टोरेज वॉलेट ” के रूप में विज्ञापित करता है। और हाथ लहराते हुए अंतरिक्ष में मौजूदा हार्डवेयर कुंजी प्रबंधन उपकरणों के साथ तुलना करने के लिए, “तीन- फैक्टर ऑथेंटिकेशन,” “कॉर्ड्स या ब्लूटूथ” पर निर्भरता से मुक्ति और खुद को “अपने क्रिप्टो को स्टोर करने का सुरक्षित तरीका” कहते हैं। अगर मैं ईमानदार हूं, तो यह हर लाल झंडे को बंद कर देता है जो असुरक्षित उपकरणों के मामले में मेरे लिए सेट करना संभव है। इसकी वेबसाइट वास्तुकला की कोई उचित व्याख्या प्रदान नहीं करती है, अन्य उपकरणों के साथ अस्पष्ट तुलना करती है जो सटीक नहीं हैं और उत्पाद को कहीं भी सत्यापित करने के लिए कोई वास्तविक ओपन-सोर्स कोड नहीं है (इस आलेख के लिए टिप्पणियों के अनुरोध में, आर्कुलस ने जवाब दिया कि यह है इस डिवाइस में उपयोग किए गए सॉफ़्टवेयर ऐप को ओपन सोर्स बनाने के लिए काम कर रहा है।
एक बिटकॉइन के रूप में पत्रिका योगदानकर्ता मेरे पास इस पूरी स्थिति के साथ साझेदारी की प्रकृति से लेकर डिवाइस तक और इसे कैसे संभाला गया है, इसके साथ बहुत सारे मुद्दे हैं। घोषणा के बाद जनता की धारणा। अपने श्रेय के लिए, डेविड बेली (बीटीसी इंक के सीईओ, जो बिटकॉइन मैगज़ीन और बिटकॉइन 2022 का संचालन करते हैं) के बारे में बहुत आगे रहे हैं उचित “परिश्रम” करने से पहले प्रदाता के साथ साझेदारी करने के लिए अपनी जिम्मेदारी को स्वीकार करते हुए।
“ बिटकॉइन पत्रिका यह सत्यापित करने के लिए पूरी तरह से प्रयास करती है कि उसके सहयोगी और प्रायोजक अच्छे विश्वास वाले अभिनेता हैं जो बिटकॉइन समुदाय में निर्माण करने के अपने इरादे में वास्तविक हैं, “एक बिटकॉइन पत्रिका प्रतिनिधि ने इस लेख के लिए प्रस्तुत सवालों के जवाब में कहा।” बिटकॉइन मैगज़ीन ने हार्डवेयर वॉलेट अनुभव के सुरक्षा और डिज़ाइन पहलुओं से संबंधित उत्पाद प्रतिक्रिया प्रदान की – गोपनीयता की चिंताओं को उस सीमा तक माना जाता है, जिस पर उन्हें किसी भी साझेदारी निर्णय में माना जाता है बिटकॉइन मैगज़ीन बनाता है।”
इसने कहा, मेरा मानना है कि पूरी स्थिति के साथ अभी भी बड़े पैमाने पर मुद्दे हैं।
विश्वास न करें, सत्यापित करें
मूल सिद्धांतों में से एक इस स्थान का “विश्वास मत करो, सत्यापित करो” है, लेकिन वास्तविकता यह है कि जितना अधिक समय बीतता है और जितना अधिक यह स्थान बढ़ता है, उस सिद्धांत का पालन करना उतना ही कठिन होता जाता है। वहाँ कई बिटकॉइन उपकरण, उत्पाद और सेवाएं हैं जिनके लिए उपयोगकर्ताओं को विवरणों का मूल्यांकन और सत्यापन करना चाहिए, इसलिए अनिवार्य रूप से इस सत्यापन का एक बहुत कुछ प्रतिष्ठित आंकड़ों और अंतरिक्ष में प्रकाशनों के लिए आउटसोर्स किया जा रहा है। जितना मुझे यह कहने से नफरत है, कुछ हद तक यह पारिस्थितिकी तंत्र जितना बड़ा होगा, वास्तविकता उतनी ही अपरिहार्य होगी। हर कोई, सिद्धांत रूप में, सब कुछ स्वयं सत्यापित कर सकता है, लेकिन ऐसा करने के लिए आवश्यक समय और प्रयास वस्तुतः सभी के लिए व्यावहारिक नहीं है। लोगों के जीवन, दायित्व और ज्ञान में अंतराल है जिसे ऐसा करने के लिए भरना होगा। अधिकांश लोगों को अनिवार्य रूप से इसे कुछ हद तक आउटसोर्स करना होगा।
Arculus और Bitcoin Magazine के बीच इस व्यवस्था के बारे में यही मुझे बहुत परेशान करता है। मुझे नहीं लगता कि आर्कुलस द्वारा अपनी सुरक्षा के बारे में किए गए दावों को सत्यापित करने के लिए पर्याप्त किया गया था, और उन दावों को इसके विज्ञापन में कैसे शामिल किया गया था, एक सौदे पर पहुंचने से पहले जहां बिटकॉइन 2022 के प्रत्येक सहभागी को घर ले जाने का अवसर दिया जाएगा। नि: शुल्क। चीजों को स्वयं सत्यापित करने पर निर्मित एक पारिस्थितिकी तंत्र में, जहां ऐसा करना अधिक से अधिक अस्थिर होता जा रहा है, बड़ी पहुंच वाले लोगों और ब्रांडों और उन पर बहुत अधिक विश्वास रखने वाले लोगों की गंभीर जिम्मेदारी है कि वे इस अंतरिक्ष में लोगों को चीजों का उपयोग करने की सिफारिश करने से पहले वास्तव में उचित परिश्रम करें। , एक कार्यक्रम में उन्हें मुफ्त में देकर उन पर अनुमोदन की मुहर लगाने की तो बात ही छोड़िए।
अस्पष्ट वास्तुकला
आर्कुलस डिवाइस के हार्डवेयर आर्किटेक्चर को इसके श्वेत पत्र में बहुत अस्पष्ट रूप से वर्णित किया गया है। यह “सुरक्षित तत्व” के उपयोग को स्थापित करता है, लेकिन केवल डिवाइस की सुरक्षा रेटिंग (ईएएल 6+) का वर्णन करता है, चिप का वास्तविक मॉडल नहीं।
यह साइट पर जानकारी के साथ सत्यापन योग्य नहीं है, लेकिन यह लेजर हार्डवेयर वॉलेट के समान डिजाइन का प्रतीत होता है, जहां 100% कुंजी हैंडलिंग, हस्ताक्षर और अन्य संचालन सुरक्षित तत्व पर किया जाता है (इस लेख के सवालों के जवाब में, आर्कुलस ने सत्यापित किया कि यह मामला है)। इसका मतलब यह होगा कि संपूर्ण सुरक्षा मॉडल एक बंद स्रोत चिप के आसपास बनाया गया है। अब, स्पष्ट रूप से इस पारिस्थितिकी तंत्र में बहुत से लोग इस तथ्य के साथ समस्या लेते हैं कि कुछ बंद स्रोत है, लेकिन वास्तविकता यह है कि ऐसे उत्पाद का उपयोग करना व्यक्तिगत उपयोगकर्ताओं के लिए खुद के लिए एक विकल्प है। लेजर जैसे उत्पादों की लोकप्रियता, पूरी तरह से एक बंद स्रोत, सुरक्षित तत्व पर निर्भर है और कुछ भी नहीं, यह स्पष्ट करता है कि कम से कम कुछ बिटकॉइन उपयोगकर्ता इसे एक स्वीकार्य ट्रेडऑफ़ बनाते हैं। हालांकि, आर्कुलस की वास्तुकला का यह एकमात्र समस्याग्रस्त पहलू नहीं है, या इसके वास्तुकला पर स्पष्टता की कुल कमी के साथ।
कई सुरक्षा जांच की जाती हैं जो की जाती हैं हार्डवेयर-हस्ताक्षर करने वाले उपकरणों द्वारा वास्तव में हस्ताक्षर संचालन करने से पहले। ये हार्डवेयर डिवाइस द्वारा प्रबंधित स्वचालित सुरक्षा जांच हैं ताकि यह सुनिश्चित किया जा सके कि दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर नहीं किए जा रहे हैं जिसके परिणामस्वरूप उपयोगकर्ता को पैसे की हानि हो सकती है। आर्कुलस वेबसाइट या किसी भी विज्ञापन सामग्री पर कुछ भी महत्वपूर्ण जांच का उल्लेख नहीं करता है कि वास्तव में लेनदेन पर हस्ताक्षर करने से पहले एक उपकरण को संलग्न होना चाहिए, जैसे:
- यह सत्यापित करना कि उपयोग किया गया परिवर्तन पता वास्तव में उपयोगकर्ता के स्मरक बीज से उत्पन्न हुआ है यह सत्यापित करना कि कोई भी परिवर्तन पता जो बहु-हस्ताक्षर है, है उचित कुंजियों से बना है (और सिक्कों को खर्च करने में सक्षम हमलावर कुंजियों के साथ एक दुर्भावनापूर्ण पता नहीं है, या एक गैर-मानक व्युत्पत्ति पथ जिसे आप अपने आप पुनर्प्राप्त नहीं कर पाएंगे) यदि डिवाइस एक बहु-हस्ताक्षर वाले वॉलेट में उपयोग किए जाने वाले अन्य XPUB को संग्रहीत करने में सक्षम है उपरोक्त जांच करेंसुरक्षा जांच सुनिश्चित करें कि लेन-देन पर हस्ताक्षर करने के लिए उपयुक्त कुंजी का उपयोग किया जा रहा है (उदाहरण के लिए, हमले हुए हैं जो एक वॉलेट को धोखा दे सकता है एक लेनदेन पर हस्ताक्षर करना यह सोचता है कि बिटकॉइन कुंजी के साथ बिटकॉइन नकद के लिए है)
इस आलेख के लिए टिप्पणी के अनुरोध में, आर्कुलस से पूछा गया था कि लेनदेन पर हस्ताक्षर करने से पहले डिवाइस किस प्रकार की सुरक्षा जांच करता है। विशेष रूप से, मैंने पूछा कि क्या परिवर्तन पते यह सुनिश्चित करने के लिए सत्यापित कर रहे हैं कि वे मान्य हैं और उपयोगकर्ता के बटुए का हिस्सा हैं। यह आर्कुलस प्रतिक्रिया थी:
“सबसे पहले, कार्ड को पहले उस फोन से जोड़ा जाना चाहिए जो लेनदेन उत्पन्न कर रहा है। पते बदलें, सभी पतों की तरह, कार्ड पर ही निजी कुंजियों के आधार पर उत्पन्न होते हैं। किसी भी लेनदेन पर हस्ताक्षर करने के लिए प्रमाणीकरण के तीन कारकों की आवश्यकता होती है: कुछ ऐसा जो आप जानते हैं: आपका छह अंकों का कार्ड पिन कुछ आप हैं: आपका बायोमेट्रिक्स आपके पास कुछ है: आपका भौतिक आर्कुलस कुंजी कार्ड
“कार्ड तीनों प्रमाणीकरण कारकों के बिना लेनदेन पर हस्ताक्षर नहीं करेगा। यह ध्यान देने योग्य है कि छह अंकों का कार्ड पिन कार्ड पर ही संग्रहीत होता है और असफल पिन प्रयासों के लिए काउंटर भी कार्ड पर ही संग्रहीत किया जाता है। पिन के तीन असफल प्रयासों के बाद, कार्ड रीसेट हो जाता है और उपयोगकर्ता को अपने पुनर्प्राप्ति वाक्यांश के माध्यम से पुनर्स्थापित करना होगा। ”
इस प्रतिक्रिया के आधार पर, मुझे यह निष्कर्ष निकालना है कि पहले से सूचीबद्ध कोई भी नहीं डिवाइस पर सुरक्षा के प्रकार और पते की जांच बिल्कुल की जाती है। यह चौंकाने वाला है, यह देखते हुए कि इस तरह की सुरक्षा जांच पारिस्थितिकी तंत्र के अधिकांश हार्डवेयर वॉलेट में काफी मानक हैं। यह विशेष रूप से चौंकाने वाला है क्योंकि इस आर्कुलस डिवाइस के क्रिप्टो स्टोर करने के लिए “सुरक्षित तरीका” होने के विज्ञापन दावों को देखते हुए। सुरक्षा रंगमंच
वास्तुकला पर पारदर्शिता की कमी मेरे लिए एक प्रमुख लाल झंडा है, लेकिन मेरी सबसे बड़ी चिंता इसके पहलू हैं वास्तुकला जो वास्तव में वेबसाइट पर बहुत अच्छी तरह से समझाया गया है। वास्तव में इन दो डिज़ाइन विकल्पों को सुरक्षा में बड़े पैमाने पर सुधार के रूप में बिल किया गया है, अन्य प्रतिस्पर्धियों की तुलना में सुरक्षा थियेटर से ज्यादा कुछ नहीं है, और यदि डिवाइस के साथ बातचीत करने के लिए उपयोग किए जा रहे स्मार्टफोन को मैलवेयर से समझौता किया जाता है तो प्रभावी रूप से अस्वीकार कर दिया जाता है।
पहला समस्याग्रस्त डिजाइन निर्णय डिवाइस पर वास्तविक स्मरक वाक्यांश और निजी कुंजी उत्पन्न करने की प्रक्रिया में है। श्वेत पत्र के आधार पर, यह प्रक्रिया उपयोगकर्ता द्वारा प्रदान की गई एन्ट्रापी की अनुमति नहीं देती है, और यद्यपि अंतरिक्ष में बड़ी संख्या में अन्य प्रसिद्ध बटुए भी नहीं हैं, यह एक कमी की विशेषता है जो आर्कुलस के अपने उत्पाद के कंबल आकलन को यह सुझाव देती है कि यह दूसरों की तुलना में अधिक सुरक्षित है, जैसा कि ऊपर उल्लिखित है, बहुत समस्याग्रस्त है।
इसके अतिरिक्त, श्वेत पत्र के अनुसार, बैक-अप प्रक्रिया के लिए वास्तव में स्मृति चिन्ह स्मार्टफोन पर प्रदर्शित होता है। यह स्पष्ट नहीं है कि बीज आर्कुलस कार्ड द्वारा या उपयोगकर्ता के स्मार्टफोन पर उत्पन्न होता है, लेकिन तथ्य यह है कि यह वास्तव में कोई फर्क नहीं पड़ता। स्मार्टफोन ऐप पर मेमोनिक सीड प्रदर्शित करने का मतलब है कि, चाहे वह कहीं भी उत्पन्न हो, यह इनिशियलाइज़ेशन प्रक्रिया के दौरान पीढ़ी के समय स्मार्टफोन पर मौजूद होता है। यह सुरक्षा उद्देश्यों के लिए हार्डवेयर डिवाइस पर आइसोलेटिंग कीज़ को पूरी तरह से कमजोर कर देता है।
इसके अतिरिक्त, श्वेत पत्र के अनुसार, यह वास्तव में उपयोगकर्ता को इसकी पुष्टि करने के लिए पूरे बीज वाक्यांश को ऐप में फिर से दर्ज करने के लिए प्रेरित करता है। इसका मतलब यह है कि आपके फोन का कीबोर्ड एप्लिकेशन भी की जेनरेशन के दौरान सीड फ्रेज तक पहुंच प्राप्त कर रहा है। यदि आरंभीकरण प्रक्रिया के दौरान फोन के साथ छेड़छाड़ की जाती है, तो आपकी चाबियों से समझौता किया जाता है।
डिजाइन का दूसरा समस्याग्रस्त पहलू यह है कि उपयोगकर्ता अपने स्मार्टफोन पर ही अपना प्रमाणीकरण पिन दर्ज कर रहा है। यह सुरक्षा की एक अतिरिक्त परत के रूप में बिल किया जाता है: “सभी लेनदेन के लिए आपको अपना पिन दर्ज करने और प्रमाणित करने के लिए अपने कार्ड को टैप करने की आवश्यकता होती है,” श्वेत पत्र पढ़ता है। “ऐप सत्यापित करता है कि कार्ड का जीजीयूआईडी (वैश्विक रूप से विशिष्ट पहचानकर्ता) और खाता सार्वजनिक कुंजी इसकी संग्रहीत जानकारी से मेल खाते हैं।”
लेकिन वास्तविकता यह है कि स्मार्टफोन में दर्ज होने का मतलब है कि यदि आपका फ़ोन से छेड़छाड़ की जाती है, तो उस अभिनेता द्वारा पिन प्राप्त किया जा सकता है जिसने आपके फ़ोन से छेड़छाड़ की, उन्हें दूसरे प्रमाणीकरण तंत्र तक पहुंच प्रदान की। हार्डवेयर वॉलेट में परंपरागत रूप से डिवाइस पर ही पिन डाला जाता है, या एक ऐसी योजना का उपयोग किया जाता है जहां डिवाइस स्क्रीन पर एक स्क्रैम्बल नंबर पैड दिखाया जाता है ताकि जब आप किसी कंप्यूटर पर पिन दर्ज करते हैं, तो यह प्रकट नहीं होता है कि उस कंप्यूटर का पिन क्या है .
तो, उपयोगकर्ताओं को सुरक्षा मॉडल की वास्तुकला और संचार में समस्याओं को देखते हुए, पृथ्वी पर ऊपर की तरह हाथ से चलने वाली तुलना अपनी वेबसाइट पर क्यों प्रकाशित की जा रही है? उपरोक्त चार्ट अन्य “कोल्ड स्टोरेज” से बेहतर सुरक्षा का दावा करता है। लेकिन यह एक स्पष्ट रूप से झूठा दावा है, जैसा कि ऊपर बताया गया है।
कई अन्य हार्डवेयर वॉलेट, उनके हार्डवेयर सुरक्षा आर्किटेक्चर की बारीकियों की परवाह किए बिना, आर्कुलस की तुलना में असीम रूप से अधिक सुरक्षित हैं, केवल डिवाइस पर केवल आपके मेमोनिक बीज को प्रदर्शित करने के गुण के कारण, और इसे अपने स्मार्टफोन जैसे सामान्य कंप्यूटिंग डिवाइस पर नहीं भेजना और प्रदर्शित करना।
इसके अतिरिक्त, बैटरी से चलने वाले हार्डवेयर वॉलेट का चलन बहुत नया है, और इस स्पेस में वर्षों से बेचे जाने वाले अधिकांश डिवाइस केबल के माध्यम से प्लग इन करने पर पावर लेते हैं, आंतरिक बैटरी न होना। “कोई शुल्क आवश्यक नहीं” तुलना करने का उद्देश्य क्या है? इसके आस-पास का दावा यह सुझाव देने में गलत है कि अन्य कोल्ड स्टोरेज समाधानों के लिए “चार्ज” की आवश्यकता होती है और यह एक बेहतर उत्पाद होने की धारणा को जोड़ने के लिए एक अर्थहीन श्रेणी बनाने के अलावा कोई उपयोगी उद्देश्य नहीं देता है।
उपरोक्त छवि पूरी तरह से निराधार दावों का एक और उदाहरण है जो आर्कुलस को इसके विपणन के माध्यम से अनुकूल रूप से चित्रित करने के प्रयास में असंगत अस्पष्टता से ज्यादा कुछ नहीं है।
Arculus वेबसाइट से उपरोक्त ग्राफिक के “अग्रणी-एज गोपनीयता” अनुभाग को देखें। “आपके संवेदनशील व्यक्तिगत वित्तीय डेटा के लिए अति-सुरक्षा” का क्या अर्थ है? पूरा वॉलेट एक स्मार्टफोन ऐप के इर्द-गिर्द बनाया गया है। वॉलेट ऐप को b . लाना है कहीं से आपके बिटकॉइन के बारे में डेटा – जो, मेरे सवालों के आर्कुलस की प्रतिक्रिया के अनुसार, एक क्लाउड-आधारित वातावरण है जो ब्लॉकचैन डेटा के लिए तीसरे पक्ष के भागीदारों पर निर्भर है। यह अग्रणी गोपनीयता प्रदान करने के दावे को पूरी तरह से झूठा बनाता है। आप अपने सभी संपत्ति शेष डेटा को आर्कुलस, साथ ही संभावित रूप से इसके तृतीय-पक्ष भागीदारों को लीक कर रहे हैं यदि यह उपयोगकर्ताओं के शेष प्रश्नों को संसाधित करने के लिए सभी डेटा को स्वयं डाउनलोड करने के बजाय उन भागीदारों के लिए व्यक्तिगत शेष राशि पूछताछ करता है।
इस उत्पाद के गैर-जिम्मेदार, गलत और भ्रामक विपणन के अंतिम उदाहरण के रूप में, Arculus ने इसे Econoalchemist’s
के लिंक के साथ पूरी तरह से लिखा है
कोल्डकार्ड के एक्सओआर प्रोटोकॉल का उपयोग करके अपने स्वयं के एन्ट्रॉपी-पासा का उपयोग करके और अपने मेमोनिक वाक्यांश को कई टुकड़ों में विभाजित करने के लिए सत्यापन योग्य-जनरेटिंग कुंजी पर।यह है संभवत: निजी कुंजियों को उत्पन्न करने के सबसे सुरक्षित तरीकों में से एक है और उन्हें किसी नेटवर्क कंप्यूटर पर कभी भी उजागर किए बिना उनके लिए एक संभावित रूप से अस्वीकार्य बैक अप सेट करना है। आर्कुलस का दावा है कि इसका उपकरण, जो आरंभीकरण प्रक्रिया के दौरान आपके स्मार्टफोन में आपके स्मरणीय बीज को उजागर करता है, एक एयर-गैप्ड डिवाइस पर मैनुअल डाइस रोल से कुंजी बनाने की उपरोक्त विधि से अधिक सुरक्षित है जिसे इकोनोकेमिस्ट ने अपने लेखन में प्रलेखित किया है।
यह तथ्यात्मक रूप से सच नहीं है, और पूरी तरह से अनैतिक और गैर-जिम्मेदाराना दावा है। जिस प्रक्रिया का उपयोग आर्कुलस कुंजी उत्पन्न करने के लिए करता है और उपयोगकर्ता को उनका बैकअप लेने के लिए स्मरणीय वाक्यांश प्रदान करता है, वह इकोनोल्केमिस्ट द्वारा प्रलेखित प्रक्रिया की तुलना में निष्पक्ष रूप से कम सुरक्षित है। एक अपने स्मार्टफोन के लिए उपयोगकर्ता की स्मृति को उजागर करता है, दूसरा नहीं करता है। एक बिटकॉइन आधारशिला
वाक्यांश “विश्वास मत करो, सत्यापित करें” इस पारिस्थितिकी तंत्र की आधारशिला है, लेकिन जैसा कि ऊपर चर्चा की गई है, इस स्थान में कई लोगों के लिए व्यावहारिक नहीं है, यदि अधिकांश नहीं, तो इसे लेने के लिए बिटकॉइन से संबंधित वे जो कुछ भी करते हैं, उसकी जड़ तक सभी तरह की सलाह दें। यह, मेरी राय में, इस क्षेत्र में शिक्षकों, सामग्री निर्माताओं और सार्वजनिक हस्तियों पर एक गंभीर नैतिक जिम्मेदारी रखता है, जब वे सार्वजनिक प्रकाश में कदम रखते हैं और बिटकॉइनर्स की व्यापक आबादी के लिए उत्पादों और प्रथाओं के बारे में सिफारिशें करते हैं।
बिटकॉइन और इसके साथ इंटरैक्ट करने के लिए उपलब्ध टूल्स की अच्छी समझ हासिल करना और अपने काम को पूरा करने के लिए उपयोग करने के लिए सबसे सुरक्षित टूल के बारे में एक सूचित निर्णय लेना काफी कठिन है। लक्ष्य। सामग्री निर्माता लोगों को सटीक रूप से सूचित करने की ज़िम्मेदारी नहीं लेना इसे और भी कठिन बना देता है।
मुझे लगता है कि, इस पारिस्थितिकी तंत्र में किसी भी तरह के सकारात्मक प्रभाव या उपस्थिति के लिए, आर्कुलस को अपनी संचार और विपणन रणनीति को मौलिक रूप से बदलने और अपने उत्पाद की कुछ वास्तुकला पर पुनर्विचार करने की आवश्यकता है। कोल्ड स्टोरेज के लिए हार्डवेयर समाधान किसी भी बिंदु पर स्मार्टफोन या कंप्यूटर के लिए स्मरणीय बीज को उजागर नहीं करना चाहिए – यह पहली बार में हार्डवेयर डिवाइस के साथ निजी कुंजी के प्रबंधन के पूरे उद्देश्य को कमजोर करता है। इसके अतिरिक्त, पूरे सुरक्षा मॉडल में इस तरह के एक चकाचौंध को देखते हुए, उन्हें आज बाजार में अन्य उपकरणों की तुलना में अपनी सुरक्षा की श्रेष्ठता के इस तरह के लापरवाह और गलत बयानों के साथ विपणन में संलग्न नहीं होना चाहिए।
जब तक इन दो चीजों को गंभीर और भौतिक तरीके से संबोधित नहीं किया जाता है, मैं व्यक्तिगत रूप से नहीं सोचता कि बिटकॉइन पत्रिका को संबद्ध होना चाहिए ऐसी कंपनी के साथ। मुझे लगता है कि इस तरह के भ्रामक विपणन और इस पारिस्थितिकी तंत्र में बिटकॉइन पत्रिका की भूमिका को देखते हुए इस तरह के भ्रामक विपणन और खराब सुरक्षा प्रथाओं में संलग्न कंपनी के साथ जुड़ना गैर-जिम्मेदार और अनैतिक दोनों है।
यह शिनोबी की एक अतिथि पोस्ट है। व्यक्त की गई राय पूरी तरह से उनके अपने हैं और जरूरी नहीं कि वे बीटीसी इंक या बिटकॉइन पत्रिका को प्रतिबिंबित करें।
