Írta: Lucien Bourdon, a Trezor Bitcoin elemzője
Hardvertárcák és biztonsági elemek: Mit is bízhatsz meg igazán?
ÍRTA
MEGOSZTÁS
A hardveres pénztárca egy általános eszköz a kriptovaluták biztonságának megőrzésére, és a legtöbb egy Secure Element néven ismert dedikált chipre támaszkodik, ugyanolyan típusra, mint amelyet hitelkártyákban és útlevelekben használnak.
De itt a lényeg: hogyan használja a pénztárca ezt a chipet. Ez a választás meghatározza, hogy végső soron miben kell megbízni, és két alapvetően eltérő filozófiát bont fel az iparágban.
Miért nem bízhatunk a ‘megbízható’ hardverben
A standard Secure Element a titoktartás elvén működik. A gyártók titoktartási megállapodásokkal (NDA) védik meg a chip belső működését.
Ez független biztonsági felülvizsgálatot lehetetlenné teszi. A felhasználóknak és a készítőknek egyaránt a gyártó szavát kell alapul venniük. A kutatók és hardveres pénztárca készítők nem tesztelhetik szabadon, vagy nyíltan megvitathatják az eredményeiket. Még akkor is, ha kritikus hibát fedeznek fel, az NDA jogilag megakadályozhatja annak nyilvánosságra hozatalát, a felhasználókat pedig sötétben hagyja.
Ezt nehéz úton tanultuk meg. Évekkel ezelőtt a Trezor egy vezető Secure Element-t értékelt egy prototípushoz NDA alatt. Teszteléseink során olyan problémákat fedeztünk fel, amelyeket nem tudtunk nyilvánosan megbeszélni, mivel az NDA megakadályozta az átláthatóságot.
Ez az élmény tisztázta számunkra az utunkat. Úgy döntöttünk, hogy nem akarjuk, hogy a magánkulcsaitok zárt, nem auditálható hardvereken múljanak. Ahelyett, hogy keresnénk egy chipet, amelyben teljesen megbízhatnánk, olyan architektúrát építettünk, amelyben a Secure Element sosem tárolja a kulcsaitokat. Még amikor később kifejlesztettük saját, teljesen auditálható Secure Element-ünket (TROPIC01), ezt a tervezést megtartottuk. Nem kérjük, hogy bízz bennünk. Még magunkban sem bízunk. Az architektúra alapvetően megbízhatatlan.
Két tervezés, egy kritikus különbség
Itt térnek el a hardveres pénztárca tervek. Mindannyian Secure Element-et használnak védelemre, de hol tárolják a magánkulcsaidat mindent megváltoztat.
Tervezés 1: A chip tartja a kulcsaidat
Itt a magánkulcsaid élnek a Secure Element belsejében. Az zárt, hitelesített környezetben generálja, tárolja és használja őket.
- A logika: Tartalmaz minden érzékeny műveletet egy manipulálhatatlan dobozban.
- Miben bízol: A chip gyártójának hírnevében, a titkos belső kódjukban, és abban a reményben, hogy a tanúsítványaik megfelelnek a valós fenyegetéseidnek.
- A valóság: Erős fizikai védelmet kapsz, de el kell fogadnod, hogy a legkritikusabb folyamatok láthatatlanok és nem auditálhatók.
Tervezés 2: A chip feloldja a kulcsaidat
Itt a magánkulcsaid a fő processzoron vannak titkosítva. Titkosító kulcs nélkül ez a titkosított adat teljesen értéktelen egy támadónak. A Secure Element csak ezt a titkosító kulcsot tartalmazza, amelyet a te PIN-kódod véd. Soha nem látja a tényleges magánkulcsaidat.
A kulcsaidat feltörhetetlen titkosítás védi; ugyanaz a kriptográfiai erősség, amely a Bitcoint és más kriptohálózatokat biztosítja. Az egész rendszer nyílt forráskódú firmware-en működik, amelyet bárki auditálhat.
- A logika: Az erős és igazolható titkosítás ütötte az elrejtett titkokat. Auditálható kóddal igazolhatod, hogyan védik a kulcsaidat. Zárt hardverrel csak a kijelentéseket hiheted el.
- Miben bízol: A kriptográfiában és a nyílt kódban. A Secure Element csak a hozzáférés-ellenőrzést kezeli, mint például a PIN-kód ellenőrzése.
- A valóság: Teljes átláthatóság. A chip hardveres védelmet nyújt anélkül, hogy egyetlen pontként megbízhatatlanul válna.
Miért építettük az átláthatóság érdekében
A Trezor a második tervezési modellre épül. A magánkulcsaid titkosítva maradnak a Secure Elementen kívül, titkosítással és egy operációs rendszerrel védve, amelyet bárki auditálhat.
Ez összhangban van az alapelvünkkel: az igaz biztonság átláthatóságot követel, nem zártságot. Nem kellene, hogy megbízz bennünk; képesnek kellene lenned ellenőrizni, hogyan működik a pénztárcád.
Ez az ellenőrzés iránti elkötelezettség vezeti az egész megközelítésünket. Úgy gondoljuk, hogy kompromisszummentes hardverbiztonságot kell kapnod, ezért szorgalmazzuk és fejlesztjük azokat a nyílt biztonsági eszközöket, ahol a védelem minden rétegét meg lehet vizsgálni.
A lényeg
A Secure Element önmagában nem garantálja a biztonságot. Ez egy komponens, amelynek értéke teljes mértékben attól függ, hogyan van megvalósítva.
A döntő választás az, hogy a magánkulcsaid olyan kódon vagy hardveren alapulnak-e, amelyet nem lehet auditálni.
_________________________________________________________________________
A Bitcoin.com nem vállal felelősséget, sem közvetlenül, sem közvetetten, semmilyen veszteségért, kárért, követelésért, költségért, vagy bármilyen típusú kiadásért, legyen az tényleges, állítólagos, vagy következményes, amely a cikkben hivatkozott tartalom, áruk, vagy szolgáltatások használatából vagy azokkal kapcsolatosan merül fel vagy vezethető vissza. Bármilyen információra való támaszkodás kizárólag az olvasó saját felelősségére történik.
