Lucien Bourdon, Trezore Bitcoini analüütik
Riistvaralised rahakotid ja turvaelemendid: Mida sa tegelikult usaldad?
KIRJUTAS
JAGA
Riistvaraline rahakott on standardne vahend krüptoraha turvamiseks ning enamasti tugineb see spetsiaalsele kiibile, mida tuntakse turvalise elemendina; sama tüüpi kiip, mida kasutatakse krediitkaartides ja passides.
Kuid kõige olulisem on: kuidas rahakott seda kiipi kasutab. See valik määrab, mida peate lõppkokkuvõttes usaldama, ning jagab tööstuse kaheks täiesti erinevaks filosoofiaks.
Miks ei saa “usaldusväärset” riistvara usaldada
Tavaline turvaline element töötab salajasuse põhimõttel. Tootjad kaitsevad oma kiibi sisemist toimimist konfidentsiaalsuslepingutega (NDAd).
See muudab sõltumatu turvaülevaate võimatuks. Nii kasutajad kui ka tootjad peavad tootja sõna usaldama. Uurijad ja riistvaraliste rahakottide tootjad ei saa vabalt testida ega avalikult arutada, mida nad avastavad. Isegi kui avastatakse kriitiline viga, võib NDA selle avaldamist õiguslikult takistada, jättes kasutajad teadmatusse.
Meie õppisime seda rasketel viisidel. Aastaid tagasi hindas Trezor prototüübi jaoks NDA alusel juhtivat turvalist elementi. Meie testimine paljastas probleeme, millest me ei suutnud avalikult rääkida, kuna NDA takistas läbipaistvust.
See kogemus selgitas meie tee. Otsustasime, et me ei taha, et teie privaatvõtmeid sõltuksid suletud, auditeerimatust riistvarast. Selle asemel, et otsida kiipi, mida täielikult usaldada, ehitasime arhitektuuri, kus turvalises elemendis ei hoita teie võtmeid kunagi. Isegi kui hiljem arendasime oma täielikult auditeeritava turvalise elemendi (TROPIC01), säilitasime selle disaini. Me ei palu teid meid usaldada. Me ei usalda isegi ennast. Arhitektuur on vaikimisi usaldusvaba.
Kaks disaini, üks kriitiline erinevus
Siin eristuvad riistvaraliste rahakottide disainid. Kõik kasutavad kaitseks turvalist elementi, kuid kus teie privaatvõtmeid hoitakse muudab kõike.
Disain 1: Kiip hoiab teie võtmeid
Siin asuvad teie privaatvõtmed turvalise elemendi sees. See genereerib, salvestab ja kasutab neid kinnises, sertifitseeritud keskkonnas.
- Loogika: Hoidke kõik tundlikud toimingud kaitstud kastis.
- Mida te usaldate: Kiibitootja maine, nende salajane sisekood ja lootus, et nende sertifikaadid vastavad reaalse maailma ohtudele.
- Tegelikkus: Saate tugeva füüsilise kaitse, kuid peate aktsepteerima, et kõige kriitilisemad protsessid on nähtamatud ja auditeerimatud.
Disain 2: Kiip vabastab teie võtmed
Siin on teie privaatvõtmed peaprossessoris krüpteeritud. Ilma dekrüpteerimisvõtmeta on see krüpteeritud andmed ründajale täiesti väärtusetu. Turvaline element hoiab ainult seda dekrüpteerimisvõtit, mida kaitseb teie PIN-kood. See ei näe kunagi teie tegelikke privaatvõtmeid.
Teie võtmeid kaitseb purunematu krüptimine; sama krüptograafia tugevus, mis tagab Bitcoini ja teiste krüptovõrkude turvalisuse. Kogu süsteem töötab avatud lähtekoodiga püsivara alusel, mida igaüks saab auditeerida.
- Loogika: Tugev ja tõestatav krüptimine on parem kui varjatud saladused. Auditeeritava koodiga saate tõestada, kuidas teie võtmeid kaitstakse. Suletud riistvaraga saate ainult uskuda väiteid.
- Mida te usaldate: Krüptograafia ja avalik kood. Turvaline element käsitleb ainult juurdepääsukontrolli, näiteks PIN-i kinnitust.
- Tegelikkus: Täielik läbipaistvus. Kiip pakub riistvarakaitset, ilma et muutuks auditeerimatuks usalduspunktiks.
Miks me ehitasime läbipaistvusele
Trezor põhineb teisel disainimudelil. Teie privaatvõtmed jäävad turvalise elemendi väliselt krüpteerituks, kaitstuna krüptimise ja operatsioonisüsteemi abil, mida igaüks saab auditeerida.
See vastab meie asutamispõhimõttele: tõeline turvalisus nõuab läbipaistvust, mitte varjatus. Te ei peaks meid usaldama; teil peaks olema võimalus kontrollida, kuidas teie rahakott töötab.
See pühendumus kontrollitavusele juhib kogu meie lähenemist. Usume, et peaksite saama riistvarakaitse ilma kompromissideta, seetõttu toetame ja arendame avatud turvatööriistu, kus iga kaitsekihti saab uurida.
Järeldus
Turvaline element ei ole omaette turvalisuse garantii. See on komponent, mille väärtus sõltub täielikult sellest, kuidas seda rakendatakse.
Otsustav valik on, kas teie privaatvõtmed sõltuvad koodist või riistvarast, mida ei saa auditeerida.
_________________________________________________________________________
Bitcoin.com ei võta endale mingit vastutust ega vastuta, olgu siis otseselt või kaudselt, mis tahes kahju, kaotuse, nõude, kulu või kulutuse eest, olgu see tegelik, väidetav või tagajärjeline, mis tuleneb käesolevas artiklis viidatud sisu, kaupade või teenuste kasutamisest või neile loodetud. Sellisele teabele loodamine on ainult lugeja enda risk.
