Hardwarové peněženky a zabezpečené prvky: Čemu skutečně důvěřujete?

Hardwarová peněženka je standardním nástrojem pro zabezpečení kryptoměny a většina z nich spoléhá na speciální čip známý jako Secure Element; stejný typ, který se používá v kreditních kartách a pasech.

Ale to, co je nejdůležitější: jak peněženka tento čip využívá. Tato volba určuje, čemu jste nakonec žádáni věřit, a rozděluje průmysl na dvě zásadně odlišné filosofie.

Proč „důvěryhodnému“ hardwaru nelze věřit

Standardní Secure Element funguje na principu tajnosti. Výrobci chrání vnitřní mechanismy svého čipu smlouvami o mlčenlivosti (NDA).

To znemožňuje nezávislé posouzení bezpečnosti. Uživatelé a výrobci musí věřit slovu výrobce. Výzkumníci a výrobci hardwarových peněženek nemohou volně testovat nebo veřejně diskutovat o tom, co zjistí. I kdyby byla objevena kritická chyba, NDA může legálně zabránit jejímu zveřejnění, což nechává uživatele v nevědomosti.

To jsme se naučili tvrdým způsobem. Před lety Trezor hodnotil přední Secure Element pod NDA pro prototyp. Naše testování odhalilo problémy, o kterých jsme nemohli veřejně diskutovat, protože NDA zabránila transparentnosti.

Tato zkušenost nám vyjasnila naši cestu. Rozhodli jsme se, že nechceme, aby vaše soukromé klíče závisely na uzavřeném, neauditovatelném hardwaru. Místo toho, abychom hledali čip, kterému bychom mohli dokonale věřit, jsme vytvořili architekturu, kde Secure Element nikdy nedrží vaše klíče. I když jsme později vyvinuli vlastní plně auditovatelný Secure Element (TROPIC01), tuto konstrukci jsme zachovali. Nežádáme vás, abyste nám důvěřovali. Dokonce ani my sami si nevěříme. Architektura je důvěryhodná ve výchozím nastavení.

Dva návrhy, jeden zásadní rozdíl

Zde se návrhy hardwarových peněženek rozcházejí. Všechny používají Secure Element pro ochranu, ale kde jsou uloženy vaše soukromé klíče mění vše.

Návrh 1: Čip uchovává vaše klíče

Zde vaše soukromé klíče žijí uvnitř Secure Element. Generuje, ukládá a používá je v uzavřeném, certifikovaném prostředí.

• Logika: Všechny citlivé operace obsáhnout v neprolomitelném boxu.
• Co důvěřujete: Pověst výrobce čipu, jejich tajný interní kód a doufání, že jejich certifikace odpovídají vašim skutečným hrozbám.
• Realita: Dostáváte silnou fyzickou ochranu, ale musíte přijmout, že nejkritičtější procesy jsou neviditelné a neauditovatelné.

Návrh 2: Čip odemyká vaše klíče

Zde jsou vaše soukromé klíče zašifrovány na hlavním procesoru. Bez dešifrovacího klíče je tato zašifrovaná data pro útočníka zcela bezcenná. Secure Element drží pouze ten dešifrovací klíč, chráněný vaším PINem. Nikdy nevidí vaše skutečné soukromé klíče.

Vaše klíče jsou chráněny nerozbitným šifrováním; stejnou kryptografickou silou, která zajišťuje Bitcoin a další kryptosítě. Celý systém běží na open-source firmwaru, který kdokoli může auditovat.

• Logika: Silné a ověřitelné šifrování překonává skryté tajemství. S auditovatelným kódem můžete prokázat, jak jsou vaše klíče chráněny. S uzavřeným hardwarem můžete pouze věřit tvrzením.
• Co důvěřujete: Kryptografii a veřejný kód. Secure Element zajišťuje pouze kontrolu přístupu, jako je ověření PIN.
• Realita: Úplná transparentnost. Čip poskytuje hardwarovou ochranu, aniž by se stal jediným neověřitelným bodem důvěry.

Proč jsme navrhli pro transparentnost

Trezor je postaven na druhém modelu návrhu. Vaše soukromé klíče zůstávají zašifrovány mimo Secure Element, chráněny šifrováním a operačním systémem, který kdokoli může auditovat.

To se shoduje s naším zakládacím principem: skutečná bezpečnost vyžaduje transparentnost, ne skrytost. Neměli byste nám muset důvěřovat; měli byste být schopni ověřit, jak vaše peněženka funguje.

Tento závazek k ověřování řídí náš celkový přístup. Věříme, že byste měli mít hardwarovou bezpečnost bez kompromisů, což je důvod, proč se zasazujeme o a vyvíjíme otevřené bezpečnostní nástroje, kde každou vrstvu ochrany lze prověřit.

Podstatná pravda

Secure Element sám o sobě není zárukou bezpečnosti. Je to komponent, jehož hodnota zcela závisí na tom, jak je implementován.

Rozhodujícím faktorem je, zda vaše soukromé klíče závisejí na kódu nebo hardwaru, který nemůžete auditovat.

 

_________________________________________________________________________

Bitcoin.com nepřijímá žádnou odpovědnost ani závazky a nebude odpovídat, ať už přímo nebo nepřímo, za jakoukoli ztrátu, škodu, nárok, náklady nebo výdaje jakéhokoli druhu, ať už skutečné, domnělé nebo následné, vyplývající z nebo v souvislosti s používáním či spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku. Jakákoli spoléhání se na takové informace je na vlastní riziko čtenáře.