Lucien Bourdon, Bitcoin-analyytikko Trezorissa
Laitteistolompakot ja suojatut elementit: Mihin oikeastaan luotat?
KIRJOITTAJA
JAA
Laitelompakko on standardityökalu kryptovaluuttojen suojaamiseen, ja useimmat niistä luottavat erilliseen siruun, joka tunnetaan nimellä Secure Element; samaa tyyppiä käytetään luottokorteissa ja passeissa.
Mutta tärkeintä on: miten lompakko käyttää tätä sirua. Tämä valinta määrittää, mihin sinulta lopulta pyydetään luottamaan, ja se jakaa alan kahteen perustavanlaatuisesti erilaiseen filosofiaan.
Miksi ‘Luotettuja’ Laitteita Ei Voida Luottaa
Standardi Secure Element toimii salaisuuden periaatteella. Valmistajat suojelevat sirujensa sisäisiä toimintoja salassapitosopimuksilla (NDA).
Tämä tekee itsenäisestä turvallisuuskatsauksesta mahdottoman. Käyttäjien ja valmistajien on luotettava valmistajan sanaan. Tutkijat ja laitelompakoiden valmistajat eivät voi vapaasti testata tai julkisesti keskustella löydöistään. Vaikka kriittinen virhe havaitaan, NDA voi oikeudellisesti estää sen paljastamisen, jättäen käyttäjät pimeään.
Opimme tämän kantapään kautta. Vuosia sitten Trezor arvioi johtavaa Secure Element -sirua NDA:n alaisena prototyypilleen. Testaamisemme paljasti ongelmia, joita emme voineet julkisesti käsitellä, koska NDA esti läpinäkyvyyden.
Tuo kokemus selkeytti polkumme. Päätimme, ettemme halua yksityisten avainten riippuvan suljetusta, auditointikelvottomasta laitteistosta. Etsimisen sijaan sirua, johon luottaa täysin, rakennamme arkkitehtuurin, jossa Secure Element ei koskaan pidä avaimiasi. Vaikka kehitettiin myöhemmin oma täysin auditoitava Secure Element (TROPIC01), pidimme tämän suunnittelun. Emme pyydä luottamaan meihin. Emme edes luota itseemme. Arkkitehtuuri on oletusarvoisesti trustless.
Kaksi Suunnittelua, Yksi Merkittävä Ero
Tässä kohtaa laitelompakkojen suunnittelu eroaa. Kaikki käyttävät Secure Elementiä suojaukseen, mutta missä yksityisavaimesi tallennetaan muuttaa kaiken.
Suunnittelu 1: Siru Säilyttää Avaimesi
Tässä yksityiset avaimesi sijaitsevat sisällä Secure Elementissä. Se luo, tallentaa ja käyttää niitä suljetussa, sertifioidussa ympäristössä.
- Logiikka: Kaikki herkät toiminnot sisältävä suljetussa, manipulointia kestävässä laatikossa.
- Mihin Luotat: Sirun valmistajan maineeseen, heidän salaisiin sisäisiin koodeihinsa ja toiveeseen, että heidän sertifiointinsa vastaavat todellisissa uhkissa.
- Todellisuus: Saat vahvaa fyysistä suojaa, mutta sinun on hyväksyttävä, että kriittisimmät prosessit ovat näkymättömiä ja auditointikelvottomia.
Suunnittelu 2: Siru Availee Avaimiasi
Tässä yksityiset avaimesi ovat kryptattuna pääprosessoriin. Ilman salausavainta tämä kryptattu tieto on täysin arvotonta hyökkääjälle. Secure Element pitää vain kyseisen salausavaimen, suojattuna PIN-koodillasi. Se ei koskaan näe todellisia yksityisi avaimiasi.
Avaimesi suojataan murtamattomalla salauksella; samalla kryptografisella voimalla, joka suojaa Bitcoinia ja muita kryptoverkkoja. Koko järjestelmä toimii avoimen lähdekoodin laiteohjelmistolla, jota kuka tahansa voi tarkastaa.
- Logiikka: Vahva ja todennettavissa oleva salaus voittaa piilotetut salaisuudet. Todennettavalla koodilla voit todistaa, miten avaimesi on suojattu. Suljetulla laitteistolla voit vain uskoa väitteisiin.
- Mihin Luotat: Kryptografiikkaan ja julkiseen koodiin. Secure Element käsittelee vain pääsyoikeudet, kuten PIN-tarkistuksen.
- Todellisuus: Täydellinen läpinäkyvyys. Siru tarjoaa laitteistoturvaa ilman, että siitä tulee todennettavissa oleva luottamuspiste.
Miksi Rakensimme Läpinäkyvyyttä Varten
Trezor on rakennettu toiselle suunnittelumallille. Yksityiset avaimet pysyvät kryptattuna Secure Elementin ulkopuolella, suojattuna salauksella ja käyttöjärjestelmällä, jota kuka tahansa voi tarkastaa.
Tämä vastaa perustamisperiaatettamme: todellinen turvallisuus vaatii läpinäkyvyyttä, ei epämääräisyyttä. Sinun ei pitäisi joutua luottamaan meihin; sinun pitäisi voida varmistaa, miten lompakkosi toimii.
Tämä sitoumuksemme tarkistukseen ohjaa koko lähestymistapamme. Uskomme, että sinun pitäisi saada laitteistoturvallisuus ilman kompromisseja, ja siksi kannatamme ja kehitämme avoimia turvallisuustyökaluja, joissa jokaista suojaustasoa voidaan tarkastella.
Yhteenveto
Secure Element ei itsessään takaa turvallisuutta. Se on komponentti, jonka arvo riippuu täysin sen toteutuksesta.
Ratkaiseva valinta on, riippuvatko yksityisavaimesi koodista tai laitteistosta, jota et voi tarkastella.
_________________________________________________________________________
Bitcoin.com ei ota vastuuta tai ole vastuullinen, suoraan tai epäsuorasti, mistään menetyksestä, vahingosta, vaatimuksesta, kustannuksesta tai kulusta, olivatpa ne todellisia, väitettyjä tai johdannaisia, jotka johtuvat tämän artikkelin viittaaman sisällön, tavaroiden tai palveluiden käytöstä tai luottamuksesta niihin. Kaikki tällaisiin tietoihin perustuva luottamus tapahtuu täysin lukijan omalla vastuulla.
