Hardverski novčanici i sigurnosni elementi: Čemu stvarno vjerujete?

Hardverski novčanik je standardni alat za osiguravanje kriptovaluta i većina se oslanja na posvećeni čip poznat kao Secure Element; isti tip koji se koristi u kreditnim karticama i putovnicama.

Ali ono što je najvažnije: kako novčanik koristi ovaj čip. Ovaj izbor definira ono u što ste na kraju zamoljeni da vjerujete, i dijeli industriju na dvije fundamentalno različite filozofije.

Zašto se ‘pouzdani’ hardver ne može vjerovati

Standardni Secure Element djeluje prema principu tajnosti. Proizvođači štite unutarnje procese čipa s ugovorima o tajnosti (NDA-ima).

To onemogućuje neovisnu sigurnosnu reviziju. Kako korisnici tako i proizvođači moraju se osloniti na riječ proizvođača. Istraživači i proizvođači hardverskih novčanika ne mogu slobodno testirati ili javno raspravljati o onome što pronađu. Čak i ako se otkrije kritična pogreška, NDA može pravno spriječiti njeno otkrivanje, ostavljajući korisnike u neznanju.

To smo naučili na teži način. Prije nekoliko godina, Trezor je pod NDA evaluirao vodeći Secure Element za prototip. Naša testiranja otkrila su probleme o kojima nismo mogli javno raspravljati, jer NDA nije dozvolio transparentnost.

To iskustvo je pojasnilo naš put. Odlučili smo da ne želimo da vaši privatni ključevi ovise o zatvorenom, neprovjerljivom hardveru. Umjesto traženja čipa kojem ćemo potpuno vjerovati, izgradili smo arhitekturu gdje Secure Element nikad ne pohranjuje vaše ključeve. Čak i kada smo kasnije razvili vlastiti potpuno provjerljiv Secure Element (TROPIC01), zadržali smo ovaj dizajn. Ne tražimo da nam vjerujete. Ne vjerujemo ni sami sebi. Arhitektura je po definiciji bez povjerenja.

Dva dizajna, jedna kritična razlika

Ovdje se dizajni hardverskih novčanika razdvajaju. Svi koriste Secure Element za zaštitu, ali gdje su pohranjeni vaši privatni ključevi mijenja sve.

Dizajn 1: Čip drži vaše ključeve

Ovdje vaši privatni ključevi žive unutar Secure Elementa. Generira ih, pohranjuje i koristi u zatvorenom, certifikovanom okruženju.

• Logika: Sve osjetljive operacije sadrži unutar kućišta otpornog na manipulacije.
• Ono što vjerujete: Ugledu proizvođača čipova, njihovom tajnom internom kodu, i nadi da njihove certifikacije odgovaraju vašim prijetnjama u stvarnom svijetu.
• Stvarnost: Dobivate snažnu fizičku zaštitu, ali morate povjeriti da su najkritičniji procesi nevidljivi i neprovjerljivi.

Dizajn 2: Čip otključava vaše ključeve

Ovdje su vaši privatni ključevi enkriptirani na glavnom procesoru. Bez ključa za dekripciju, ovi enkriptirani podaci su potpuno beskorisni napadaču. Secure Element drži samo taj ključ za dekripciju, zaštićen vašim PIN-om. Nikada ne vidi vaše stvarne privatne ključeve.

Vaši ključevi su zaštićeni neprobojnom enkripcijom; istom kriptografskom snagom koja osigurava Bitcoin i druge kripto mreže. Cijeli sustav radi na otvorenom firmveru koji bilo tko može pregledati.

• Logika: Snažna i provjerljiva enkripcija pobjeđuje skrivene tajne. S provjerljivim kodom, možete dokazati kako su vaši ključevi zaštićeni. S zatvorenim hardverom, možete samo vjerovati tvrdnjama.
• Ono što vjerujete: Kriptografiji i javnom kodu. Secure Element se bavi samo kontrolom pristupa kao što je verifikacija PIN-a.
• Stvarnost: Potpuna transparentnost. Čip pruža hardversku zaštitu bez da postane neprovjerljivi jedini izvor povjerenja.

Zašto smo izgradili za transparentnost

Trezor je izgrađen na drugom modelu dizajna. Vaši privatni ključevi ostaju enkriptirani izvan Secure Elementa, zaštićeni enkripcijom i operativnim sustavom koji bilo tko može pregledati.

Ovo se poklapa s našim osnovnim principom: istinska sigurnost zahtijeva transparentnost, ne tajnost. Ne biste nam trebali vjerovati; trebali biste moći provjeriti kako vaš novčanik radi.

Ova posvećenost verifikaciji vodi naš cjelokupni pristup. Vjerujemo da biste trebali imati hardversku sigurnost bez kompromisa, zbog čega zagovaramo i razvijamo otvorene sigurnosne alate gdje se svaki sloj zaštite može ispitati.

Zaključak

Secure Element sam po sebi nije jamstvo sigurnosti. To je komponenta čija vrijednost u potpunosti ovisi o tome kako je implementirana.

Odlučujući izbor je hoće li vaši privatni ključevi ovisiti o kodu ili hardveru koji ne možete pregledati.

 

_________________________________________________________________________

Bitcoin.com ne prihvaća nikakvu odgovornost ili obvezu, i neće biti odgovoran, bilo izravno ili neizravno, za bilo kakav gubitak, štetu, zahtjev, trošak ili trošak bilo koje vrste, bio aktualan, navodni ili posljedični, koji proizlazi iz ili u vezi s uporabom, ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku. Svako oslanjanje na takve informacije je isključivo na vlastitu odgovornost čitatelja.