Hardware tegnebøger og sikre elementer: Hvad stoler du egentlig på?

En hardware wallet er et standardværktøj til at sikre kryptovaluta, og de fleste er afhængige af en dedikeret chip kendt som en Secure Element; samme type der bruges i kreditkort og pas.

Men her er det, der betyder mest: hvordan en wallet bruger denne chip. Dette valg definerer, hvad du ultimativt bliver bedt om at have tillid til, og det splitter industrien i to fundamentalt forskellige filosofier.

Hvorfor ‘betroet’ hardware ikke kan betros

En standard Secure Element opererer på et princip om hemmeligholdelse. Producenter beskytter chipens inderste funktioner med hemmeligholdelsesaftaler (NDAs).

Dette gør uafhængig sikkerhedsgennemgang umulig. Både brugere og producenter må stole på producentens ord. Forskere og hardware wallet-producenter kan ikke frit teste eller diskutere offentligt, hvad de finder. Selv hvis der opdages en kritisk fejl, kan NDA’en lovfæstet forhindre dens offentliggørelse, hvilket efterlader brugerne i mørket.

Vi lærte dette på den hårde måde. For år tilbage evaluerede Trezor et førende Secure Element under NDA til en prototype. Vores test afslørede problemer, vi ikke kunne diskutere offentligt, da NDA’en forhindrede gennemsigtighed.

Den oplevelse afklarede vores vej. Vi besluttede, at vi ikke ville have dine private nøgler afhængige af lukket, ikke-auditerbart hardware. I stedet for at lede efter en chip til at stole fuldt ud på, byggede vi en arkitektur, hvor Secure Element aldrig holder dine nøgler. Selv da vi senere udviklede vores egen fuldt auditerbare Secure Element (TROPIC01), holdt vi denne designfilosofi. Vi beder dig ikke om at stole på os. Vi stoler ikke engang på os selv. Arkitekturen er tillidsløs som standard.

To designs, én kritisk forskel

Det er her, hardware wallet designs adskiller sig. Alle bruger en Secure Element til beskyttelse, men hvor dine private nøgler opbevares ændrer alt.

Design 1: Chippen holder dine nøgler

Her lever dine private nøgler inde i Secure Element. Den genererer, opbevarer og bruger dem i et lukket, certificeret miljø.

• Logikken: Indeholder alle følsomme operationer i en manipulationssikker boks.
• Hvad du stoler på: Chipproducentens rygte, deres hemmelige interne kode og håbet om, at deres certificeringer matcher dine faktiske trusler i den virkelige verden.
• Virkeligheden: Du får stærk fysisk beskyttelse, men må acceptere at de mest kritiske processer er usynlige og ikke-auditerbare.

Design 2: Chippen låser dine nøgler op

Her er dine private nøgler krypteret på den primære processor. Uden dekrypteringsnøglen er disse krypterede data fuldstændig værdiløse for en angriber. Secure Element holder kun den dekrypteringsnøgle, som er beskyttet af din PIN. Den ser aldrig dine faktiske private nøgler.

Dine nøgler er beskyttet af uigennemtrængelig kryptering; den samme kryptografiske styrke der sikrer Bitcoin og andre kryptonetværk. Hele systemet kører på open-source firmware som alle kan auditere.

• Logikken: Stærk og verificerbar kryptering slår skjulte hemmeligheder. Med auditerbar kode kan du bevise, hvordan dine nøgler er beskyttet. Med lukket hardware kan du kun tro på påstandene.
• Hvad du stoler på: Kryptografi og offentlig kode. Secure Element håndterer kun adgangskontrol som PIN-verifikation.
• Virkeligheden: Fuldstændig gennemsigtighed. Chippen leverer hardwarebeskyttelse uden at blive et ikke-verificerbart enkeltstående tillidspunkt.

Hvorfor vi byggede til gennemsigtighed

Trezor er bygget på det andet designmodel. Dine private nøgler forbliver krypteret uden for Secure Element, beskyttet af kryptering og et operativsystem som alle kan auditere.

Dette er i overensstemmelse med vores grundprincip: ægte sikkerhed kræver gennemsigtighed, ikke uigennemsigtighed. Du behøver ikke stole på os; du bør kunne verificere, hvordan din wallet fungerer.

Denne forpligtelse til verifikation guider vores hele tilgang. Vi mener, du bør have hardwaresikkerhed uden kompromis, hvorfor vi går ind for og udvikler åbne sikkerhedsværktøjer, hvor hvert lag af beskyttelse kan undersøges.

Bundlinjen

En Secure Element er ikke en sikkerhedsgaranti i sig selv. Det er en komponent, hvis værdi afhænger fuldstændig af, hvordan den implementeres.

Det afgørende valg er, om dine private nøgler afhænger af kode eller hardware, du ikke kan auditere.

 

_________________________________________________________________________

Bitcoin.com påtager sig intet ansvar eller ansvar, og er ikke ansvarlig, hverken direkte eller indirekte, for tab, skade, krav, omkostning eller udgift af nogen art, hvad enten det er faktisk, påstået eller som følge heraf, som opstår som følge af eller i forbindelse med brugen af eller tilliden til noget indhold, varer eller tjenester, der henvises til i denne artikel. Enhver tillid til sådanne oplysninger er udelukkende på læserens egen risiko.