ऐप में पढ़ें
द्वारा संचालित
Op-Ed

हार्डवेयर वॉलेट्स और सुरक्षित तत्व: आप वास्तव में किस पर भरोसा कर रहे हैं?

लुसियन बोर्डन द्वारा, बिटकॉइन विश्लेषक, ट्रेज़ोर में

लेखक
Lucien BourdonLucien Bourdon
शेयर
हार्डवेयर वॉलेट्स और सुरक्षित तत्व: आप वास्तव में किस पर भरोसा कर रहे हैं?

एक हार्डवेयर वॉलेट क्रिप्टोकरेंसी को सुरक्षित करने के लिए एक मानक उपकरण है, और अधिकांश एक समर्पित चिप पर निर्भर करते हैं, जिसे सेक्योर एलिमेंट के रूप में जाना जाता है; वही प्रकार जो क्रेडिट कार्ड और पासपोर्ट में इस्तेमाल होता है।

लेकिन यहां सबसे महत्वपूर्ण बात है: कैसे एक वॉलेट इस चिप का उपयोग करता है। यह चुनाव परिभाषित करता है कि आपको अंततः किस पर भरोसा करना है, और यह उद्योग को दो मूलभूत रूप से अलग-अलग दर्शन में विभाजित करता है।

क्यों ‘विश्वसनीय’ हार्डवेयर विश्वसनीय नहीं हो सकता

एक मानक सेक्योर एलिमेंट गोपनीयता के सिद्धांत पर संचालित होता है। निर्माता अपने चिप की आंतरिक कार्यप्रणाली को गैर-प्रकटीकरण समझौतों (एनडीए) के माध्यम से सुरक्षित करते हैं।

यह स्वतंत्र सुरक्षा समीक्षा को असंभव बनाता है। उपयोगकर्ताओं और निर्माताओं को निर्माता के शब्द पर भरोसा करना पड़ता है। शोधकर्ता और हार्डवेयर वॉलेट निर्माता स्वतंत्र रूप से परीक्षण नहीं कर सकते या जो वे पाते हैं, उसे सार्वजनिक रूप से चर्चा नहीं कर सकते। यहां तक कि यदि किसी गंभीर दोष की खोज की जाती है, तो एनडीए इसके प्रकटीकरण को कानूनी रूप से रोक सकता है, जिससे उपयोगकर्ता अंधेरे में रह जाते हैं।

हमने यह कठिन तरीके से सीखा। वर्षों पहले, ट्रेज़ोर ने प्रोटोटाइप के लिए एनडीए के तहत एक अग्रणी सेक्योर एलिमेंट का मूल्यांकन किया। हमारे परीक्षण ने उन मुद्दों का खुलासा किया जिन्हें हम सार्वजनिक रूप से चर्चा नहीं कर सकते थे, क्योंकि एनडीए ने पारदर्शिता को रोक दिया था।

उस अनुभव ने हमारे रास्ते को साफ किया। हमने तय किया कि हम नहीं चाहते कि आपकी प्राइवेट कीज बंद, अनेव निरीक्षणीय हार्डवेयर पर निर्भर हों। पूरी तरह से भरोसा करने के लिए एक चिप खोजने के बजाय, हमने एक आर्किटेक्चर का निर्माण किया जहां सेक्योर एलिमेंट कभी भी आपकी कुंजियाँ नहीं रखता। जब हमने बाद में अपना पूरी तरह से निरीक्षणीय सेक्योर एलिमेंट (TROPIC01) विकसित किया, तब भी हमने इस डिजाइन को रखा। हम आपसे हम पर भरोसा करने के लिए नहीं कहते। हम खुद पर भी भरोसा नहीं करते। आर्किटेक्चर डिफ़ॉल्ट रूप से भरोसामुक्त है।

दो डिज़ाइन, एक महत्वपूर्ण अंतर

यहीं पर हार्डवेयर वॉलेट डिज़ाइन भिन्न होते हैं। सभी सुरक्षा के लिए सेक्योर एलिमेंट का उपयोग करते हैं, लेकिन आपकी प्राइवेट कुंजियाँ कहाँ संग्रहीत हैं यह सब कुछ बदल देता है।

डिज़ाइन 1: चिप आपकी कुंजियाँ रखता है

यहाँ, आपकी प्राइवेट कुंजियाँ सेक्योर एलिमेंट के अंदर रहती हैं। यह उन्हें एक बंद, प्रमाणित वातावरण में उत्पन्न, संग्रहीत और उपयोग करता है।

  • तर्क: सभी संवेदनशील कार्यों को एक छेड़खानी-प्रूफ बॉक्स में समाहित करें।
  • जिस पर आप भरोसा करते हैं: चिप निर्माता की प्रतिष्ठा, उनका गुप्त आंतरिक कोड, और आशा कि उनके प्रमाणन आपके वास्तविक दुनिया के खतरों के अनुरूप हों।
  • वास्तविकता: आपको मजबूत भौतिक सुरक्षा मिलती है लेकिन आपको यह स्वीकार करना होता है कि सबसे महत्वपूर्ण प्रक्रियाएँ अदृश्य और अनेव निरीक्षणीय हैं।

डिज़ाइन 2: चिप आपकी कुंजियों को अनलॉक करता है

यहाँ, आपकी प्राइवेट कुंजियाँ मुख्य प्रोसेसर पर एन्क्रिप्टेड रहती हैं। बिना डिक्रिप्शन कुंजी के, यह एन्क्रिप्टेड डेटा एक हमलावर के लिए बिल्कुल बेकार है। सेक्योर एलिमेंट केवल उस डिक्रिप्शन कुंजी को रखता है, जो आपके पिन द्वारा संरक्षित होती है। यह कभी भी आपकी वास्तविक प्राइवेट कुंजियों को नहीं देखता।

आपकी कुंजियाँ अपरिहार्य एन्क्रिप्शन द्वारा संरक्षित होती हैं; वही क्रिप्टोग्राफिक ताकत जो बिटकॉइन और अन्य क्रिप्टो नेटवर्क को सुरक्षित करती है। पूरी प्रणाली खुले स्रोत फर्मवेयर पर चलती है जिसे कोई भी देखने या निरीक्षण करने योग्य होता है।

  • तर्क: मजबूत और सत्यापन योग्य एन्क्रिप्शन गुप्त रहस्यों को मात देता है। निरीक्षणीय कोड के साथ, आप प्रमाणित कर सकते हैं कि आपकी कुंजियाँ कैसे सुरक्षित हैं। बंद हार्डवेयर के साथ, आप केवल दावों पर विश्वास कर सकते हैं।
  • जिस पर आप भरोसा करते हैं: क्रिप्टोग्राफी और सार्वजनिक कोड। सेक्योर एलिमेंट केवल पिन सत्यापन की तरह एक्सेस कंट्रोल को संभालता है।
  • वास्तविकता: पूरी पारदर्शिता। चिप हार्डवेयर सुरक्षा प्रदान करता है बिना अविश्वसनीय अकेले भरोसे के बिंदू बने बिना।

क्यों हमने पारदर्शिता के लिए निर्माण किया

ट्रेज़ोर दूसरी डिज़ाइन मॉडल पर बना है। आपकी प्राइवेट कुंजियाँ सेक्योर एलिमेंट के बाहर एन्क्रिप्टेड रहती हैं, एन्क्रिप्शन और एक ऑपरेटिंग सिस्टम द्वारा संरक्षित जिन्हें कोई भी निरीक्षण कर सकता है।

यह हमारे संस्थापक सिद्धांत के साथ मेल खाता है: सच्ची सुरक्षा के लिए पारदर्शिता की आवश्यकता होती है, अस्पष्टता की नहीं। आपको हम पर विश्वास करने की आवश्यकता नहीं होनी चाहिए; आपको यह सत्यापित करने में सक्षम होना चाहिए कि आपकी वॉलेट कैसे काम करती है।

इस सत्यापन के प्रति प्रतिबद्धता हमारे पूरे दृष्टिकोण का मार्गदर्शन करती है। हम मानते हैं कि आपको हार्डवेयर सुरक्षा के साथ समझौता नहीं करना चाहिए, यही कारण है कि हम उन स्थानों पर जहां हर सुरक्षा परत की जाँच हो सकती है, सुरक्षा उपकरणों का समर्थन करते हैं और विकसित करते हैं।

नीचे की रेखा

एक सेक्योर एलिमेंट अपने आप में सुरक्षा की गारंटी नहीं है। यह एक घटक है जिसकी मूल्य पूर्ण रूप से इस पर निर्भर करता है कि इसे कैसे लागू किया गया है।

निर्णायक चयन यह है कि आपकी प्राइवेट कुंजियाँ उस कोड या हार्डवेयर पर निर्भर करती है जिसे आप निरीक्षण नहीं कर सकते।

 

_________________________________________________________________________

Bitcoin.com किसी भी हानि, क्षति, दावा, लागत, या इस लेख में संदर्भित किसी भी सामग्री, सामान, या सेवाओं के उपयोग से उत्पन्न किसी भी प्रकार के खर्च के लिए कोई जिम्मेदारी या दायित्व स्वीकार नहीं करता है और न ही स्वीकार करने के लिए बाध्य होगा। ऐसी जानकारी पर विश्वास पूरी तरह से पाठक के अपने जोखिम पर है।