WhitePaper
    (Белый лист)

    Первоначальная концепция цифровой валюты PRIZM

    Таблица ПараМайнинга

    ПараМайнинг высчитывается исходя из 3х основных параметров

    Image

    Лучший крипто-кошелёк

    Источник: bitcoinsbrain.com

    Изначальная идея, стоящая за появлением криптовалют - это обеспечение анонимности и безопасности при оплате товаров и услуг с сопутствующей деперсонализацией финансов; обеспечение децентрализованности финансовых операций и исключение возможности существования контролирующих органов как таковых.

    Главная проблема доступности криптовалют для пользователей - это высокий порог вхождения. На данный момент у обычного пользователя, желающего окунуться в мир криптовалют, есть только два основных варианта:

    1. Детально разобраться в технологическом процессе интересующей валюты, развернуть ноду, синхронизировать блокчейн и научиться принимать/отправлять средства через неудобные, сложные либо нагромождённые интерфейсы/консоли/API
    2. Сразу начать пользоваться “горячими” кошельками, в большинстве своём полностью уничтожающими столпы, на которых стоит сама идея криптовалюты

     

    Если со сложностью первого пункта всё очевидно, то что плохого в горячих кошельках, спросите вы? 

    Давайте посмотрим:

    1. Горячие кошельки требуют данных для авторизации, как минимум - электронную почту, часто - другую, ещё более личную и персональную информацию. Это полностью ломает анонимность пользователя криптовалюты, открывая легкий путь к персонализации ваших транзакций и счетов.
    2. Горячие кошельки хранят секретные ключи от вашей криптовалюты на своих серверах. При этом вы рискуете сразу по множеству направлений - сервер может быть взломан и средства похищены; кто-то из работников сервиса может оказаться недобросовестным, либо сам сервис целиком может неожиданно закрыться без объяснений; ваши секретные ключи могут передаваться через сеть Интернет без вашего ведома и без необходимых условий для обеспечения их сохранности. Все эти события могут комбинироваться и кратно повышают риски. Это централизует часть системы и ломает безопасность криптовалюты, лишая вас контроля над вашими финансами - ваши средства контролируются кошельком, а не вами.

     

    Не все веб-кошельки одинаковы! Ведь требование электронной почты, имени и пароля, а также верификация - это не неизбежная необходимость, а лишь подход, которым решили воспользоваться те или иные разработчики.

    Мы нашли исключения из правила, тщательно проверили их все, пообщались с разработчиками, уточняя нюансы, и... нашли однозначного лидера, обеспечивающего уровень безопасности доступа к валюте на уровне, сравнимом с “холодными кошельками” наподобие Trezor!

    Знакомьтесь  - лучший “горячий” крипто кошелёк!

    PRIZM Light Wallet  https://wallet.prizm.space

     

    Крипто Кошелёк PRIZM Light Wallet избавился от всех недостатков горячих кошельков и предоставил лучший веб-кошелёк на рынке криптовалют.

     

    Безопасность

    Безопасность обеспечивается тем, что кошелёк представляет собой лишь набор криптографических функций шифрования и хеширования, достаточный для того, чтобы совершать любые связанные с секретным ключом действия прямо в браузере пользователя без передачи чувствительной информации. 

    Для получения доступа в кошелёк, необходимо использовать мнемоническую фразу, оптимизированную для лёгкого запоминания человеком

    1. Мнемоническая фраза - закодированный словами секретный ключ

    2. Сырая транзакция подписывается секретным ключом в браузере и на сервер отправляется только сырая транзакция с готовой подписью

    3. С сервера поступают зашифрованные данные внутри транзакций, и расшифровываются в браузере ключом пользователя

    4. Секретный ключ удаляется из памяти при закрытии вкладки с PRIZM Light Wallet.

    5. Секретный ключ не хранится на сервере и никогда не отправляется на сервер.

    6. Новые секретные ключи создаются по сложному алгоритму, в котором принимает участие три объекта: браузер, пользователь и серверный аппаратный генератор случайных чисел

     

    Подробности о генерации мнемонической фразы

    Новая мнемоническая фраза для нового кошелька создаётся в несколько этапов:

    1. Браузер генерирует набор случайных чисел, используя безопасный генератор
    2. Сервер генерирует второй набор случайных чисел аппаратным генератором Intel RdRand и отправляет браузеру
    3. Браузер комбинирует оба набора чисел и создает базовую мнемоническую фразу из 17 слов (“prizm” плюс 16 случайных)
    4. Пользователь добавляет собственные дополнительные 16 символов в мнемоническую фразу
    5. Новый кошелёк с новой фразой готов

     

    Такой подход обеспечивает невозможность воспроизвести работу алгоритма злоумышленником для генерации идентичных парольных фраз, поскольку для этого придётся воспроизвести состояние трёх систем: аппаратного генератора чисел, компьютера пользователя и мозга пользователя. Если с компьютером еще более-менее понятно, то с мозгом и аппаратным генератором взломщиков ждут фантастические проблемы.

    Созданная фраза состоит из 17 базовых слов (16 эффективных, поскольку первое слово всегда “prizm”) и 16 дополнительных символов, введённых пользователем. 

    Общий размер словаря для создания мнемонической фразы - 1626 слов.

    Всего существует 1626¹⁶ (1626 в 16 степени) = 2,387419079×10⁵¹ возможных базовых мнемонических фраз, и порядка 2,857942575×10²⁷ возможных комбинаций дополнительных 16 символов от пользователя

    Потенциальное количество возможных мнемонических фраз, созданных wallet.prizm.space, составляет 2,387419079×10⁵¹ * 2,857942575×10²⁷ = 

    6,82310663×10⁷⁸ (6,82310663 умножить на 10 в степени 78) 

    штук, что делает коллизии невозможными даже теоретически, как и брутфорс парольной фразы (если начать взлом парольной фразы брутфорсом, он закончится после тепловой смерти Вселенной).

     

    Пример мнемонической фразы:

    prizm opposite crimson both shower precious hopefully here keep trace barely many upset give image scream movement peaceful reveal

     

    Используемые wallet.prizm.space криптографические технологии:

    - Обмен ключами: протокол Диффи-Хеллмана на эллиптических кривых

       Хорошо себя зарекомендовавший и безопасный протокол

    - Симметричное шифрование: AES-256 GCM

       Им пользуются военные для передачи секретных данных класса “Top Secret”

    - Хэширование: SHA-256

     

    Вспомогательные технологии:

    - Код Рид-Соломона

    Используется для понятного человеку представления идентификатора кошелька и коррекции ошибок пользователя при его вводе

     

    Безопасность гарантируется используемым подходом к работе кошелька - онлайн-кошелёк работает как standalone-клиент, использующий сервер только в качестве источника информации и способа трансляции транзакций. 

    Используется поистине выдающийся метод создания мнемонических фраз.

     

    Оценка безопасности: 10 / 10

     

    Анонимность и деперсонализация

    Для входа в свой кошелёк есть два пути:

    1. Ввести идентификатор своего кошелька - это позволяет просмотреть текущие балансы и транзакции без размещения секретного ключа даже в памяти браузера

    2. Ввести мнемоническую фразу - это позволяет расшифровать содержимое транзакций и произвести исходящую транзакцию на другой кошелёк

    Учитывая, что мнемоническая фраза и секретный ключ не отправляются через сеть Интернет, единственная информация, которую раскрывает пользователь - это идентификатор кошелька. Не требуется указывать никаких других данных, которые нарушают анонимность кошелька - отсутствует связь между кошельком пользователя и его электронной почтой и/или именем. Такой подход позволяет обеспечить также 100% защиту от атаки “человек посередине”!

    Анонимность гарантируется отсутствием персональных данных.

     

    Оценка анонимности: 10 / 10

     

    Децентрализация и контроль

    Когда каждый пользователь анонимен и содержит свои секретные ключи у себя - невозможно осуществлять контроль над пользователями и просто нечего централизовать. Однако IP адреса посетителей могут быть отслежены как и на любом другом сайте, однако успех попытки связать IP с конкретным кошельком крайне маловероятен.

     

    Оценка децентрализации: 9 / 10

     

    Порог вхождения

    Для начала пользования PRIZM Light Wallet для управления персональным кошельком необходимо усвоить лишь 3 понятия:

    1. Мнемоническая фраза - пароль от кошелька

    2. Публичный ключ - нужен для проведения транзакций (прим.администрации prizm.best)

    3. Идентификатор кошелька - адрес кошелька, по которому можно произвести перевод и проверить его транзакции (прим.администрации prizm.best)

    Значения этих понятий близки к интуитивному пониманию для рядового пользователя. Это самый низкий порог вхождения на рынке криптовалют на сегодняшний день.

    Интерфейс максимально минималистичен и консервативен, предоставляет доступ к необходимой информации - транзакции, сообщения и баланс -  не отвлекая взор мишурой. Отсутствие “излишеств” и “роскоши” позволяет обеспечить максимальную производительность кошелька - нам ещё не доводилось встретить веб-кошелёк для криптовалюты без периодических подлагиваний и подгрузок. Даже тот же гигант https://blockchain.com/wallet периодически вызывает вопросы по производительности.

    Мы считаем, что минимализм повышает доступность для пользователей - а криптовалюты активно набирают популярность среди людей, не связанных с IT. 

    И это важно.

     

    Оценка доступности: 10 / 10

     

    Итоговая оценка: 39 / 40

     

    PRIZM Light Wallet - это настоящий криптокошелёк в чистом виде, именно таким и должен быть прямой доступ к криптовалюте. Он вполне способен составить конкуренцию аппаратным кошелькам относительно безопасности использования.

    Будем надеяться, что другие кошельки будут идти в этом же направлении и наращивать не дополнительные поля для заполнения персональных данных, а криптографические функции прямо-в-браузере и стараться обеспечивать анонимность пользователей.

     

    Послесловие

    При пользовании wallet.prizm.space вы временно размещаете свой ключ от кошелька в оперативной памяти компьютера/телефона/планшета - со своей стороны следует позаботиться о безопасности своих устройств. В идеальном случае мнемоническая фраза находится на постоянном хранении лишь в одном месте - в вашей голове, что является самым безопасным, но порой не самым надёжным хранилищем. Вы можете легко записать фразу на бумагу и хранить в холодном хранилище.

     

    Угрозы, которые поджидают при пользовании wallet.prizm.space, находятся лишь на нашей пользовательской совести; потерять свой ключ можно в следующих ситуациях:

    1. Потерять мнемоническую фразу

    2. Сделать рут своего телефона или выключить антивирус на компьютере и иметь специализированные вирусы на устройстве

     

    Давайте посмотрим, какие существуют риски, если вы пользуетесь аппаратным кошельком Trezor - список угроз идентичен:

    1. Потерять Trezor

    2. Перепрошить Trezor неофициальной “кастомной” прошивкой и иметь специализированные вирусы на устройстве

     

     

    На стороне PRIZM Light Wallet реализованы все возможные в реальности меры для предоставления лучшего сервиса пользователям криптовалюты, и мы считаем, что другие кошельки должны ориентироваться на него.

    От администрации prizm.best

    Помимо сгенерированной мнемонической фразы для создания кошелька PRIZM Light Wallet можно использовать:

    1. Генератор случайных значений

    2. Генератор случайных значений + добавить свои символы.

    Это так же увеличит безопасность Вашего кошелька.

    LiveCoin.net
    HotBit.io
    CoinTiger.one
    ProBit.com
    BTC-Alpha.com
    PrizmBit.com
    CoinMarketCap.com

    PRIZM.BEST © 2021 All Rights Reserved. ES.NETWORK