Dompet Perangkat Keras dan Elemen Aman: Apa yang Sebenarnya Anda Percayai?

Dompet perangkat keras adalah alat standar untuk mengamankan cryptocurrency, dan sebagian besar bergantung pada chip khusus yang dikenal sebagai Secure Element; jenis yang sama digunakan dalam kartu kredit dan paspor. Tapi inilah yang paling penting: bagaimana sebuah dompet menggunakan chip ini. Pilihan ini menentukan apa yang akhirnya Anda diminta untuk dipercaya, dan membagi industri menjadi dua filosofi yang berbeda secara mendasar. Mengapa Perangkat Keras ‘Terpercaya’ Tidak Dapat Dipercaya Sebuah Secure Element standar beroperasi berdasarkan prinsip kerahasiaan. Produsen melindungi cara kerja dalam chip mereka dengan perjanjian non-pengungkapan (NDA). Ini membuat tinjauan keamanan independen menjadi tidak mungkin. Pengguna dan pembuat harus menerima kata-kata dari pabrikannya. Peneliti dan pembuat dompet perangkat keras tidak dapat secara bebas menguji atau secara publik membahas apa yang mereka temukan. Bahkan jika ditemukan kekurangan kritis, NDA dapat secara hukum mencegah pengungkapannya, meninggalkan pengguna dalam kegelapan. Kami belajar dari cara yang sulit. Bertahun-tahun lalu, Trezor mengevaluasi Secure Element terkemuka di bawah NDA untuk sebuah prototipe. Pengujian kami mengungkapkan masalah yang tidak dapat kami bahas secara publik, karena NDA mencegah transparansi. Pengalaman tersebut memperjelas jalan kami. Kami memutuskan kami tidak ingin kunci pribadi Anda bergantung pada perangkat keras yang tertutup dan tidak dapat diaudit. Alih-alih mencari chip yang sepenuhnya dapat dipercaya, kami membangun arsitektur di mana Secure Element tidak pernah menyimpan kunci Anda. Bahkan ketika kami kemudian mengembangkan Secure Element kami sendiri yang sepenuhnya dapat diaudit (TROPIC01), kami mempertahankan desain ini. Kami tidak meminta Anda untuk mempercayai kami. Kami bahkan tidak mempercayai diri kami sendiri. Arsitektur ini tanpa kepercayaan secara default. Dua Desain, Satu Perbedaan Kritis Inilah di mana desain dompet perangkat keras berpisah. Semua menggunakan Secure Element untuk perlindungan, tetapi di mana kunci pribadi Anda disimpan mengubah segalanya. Desain 1: Chip Menyimpan Kunci Anda Di sini, kunci pribadi Anda berada di dalam Secure Element. Ia menghasilkan, menyimpan, dan menggunakannya dalam lingkungan yang tertutup dan bersertifikat.

• Logika: Menyimpan semua operasi sensitif dalam kotak yang tahan gangguan.
• Apa yang Anda Percaya: Reputasi pembuat chip, kode internal rahasia mereka, dan harapan bahwa sertifikasi mereka sesuai dengan ancaman dunia nyata Anda.
• Kenyataannya: Anda mendapatkan perlindungan fisik yang kuat tetapi harus menerima bahwa proses paling kritis tidak terlihat dan tidak dapat diaudit.

Desain 2: Chip Membuka Kunci Anda Di sini, kunci pribadi Anda dienkripsi pada prosesor utama. Tanpa kunci dekripsi, data terenkripsi ini sama sekali tidak berguna bagi penyerang. Secure Element hanya menyimpan kunci dekripsi, dilindungi oleh PIN Anda. Ia tidak pernah melihat kunci pribadi Anda yang sebenarnya. Kunci Anda dilindungi oleh enkripsi yang tidak dapat dipecahkan; kekuatan kriptografi yang sama yang mengamankan Bitcoin dan jaringan kripto lainnya. Seluruh sistem berjalan pada firmware sumber terbuka yang dapat diaudit oleh siapa saja.

• Logika: Enkripsi yang kuat dan dapat diverifikasi mengalahkan rahasia tersembunyi. Dengan kode yang dapat diaudit, Anda dapat membuktikan bagaimana kunci Anda dilindungi. Dengan perangkat keras tertutup, Anda hanya dapat mempercayai klaim.
• Apa yang Anda Percaya: Kriptografi dan kode publik. Secure Element hanya menangani kontrol akses seperti verifikasi PIN.
• Kenyataannya: Transparansi lengkap. Chip menyediakan perlindungan perangkat keras tanpa menjadi titik kepercayaan tunggal yang tidak dapat diverifikasi.

Mengapa Kami Membuat untuk Transparansi Trezor dibangun di atas model desain kedua. Kunci pribadi Anda tetap terenkripsi di luar Secure Element, dilindungi oleh enkripsi dan sistem operasi yang dapat diaudit oleh siapa saja. Ini selaras dengan prinsip dasar kami: keamanan sejati memerlukan transparansi, bukan kerahasiaan. Anda tidak seharusnya mempercayai kami; Anda seharusnya dapat memverifikasi bagaimana dompet Anda bekerja. Komitmen kami terhadap verifikasi memandu pendekatan kami secara keseluruhan. Kami percaya Anda harus memiliki keamanan perangkat keras tanpa kompromi, itulah sebabnya kami mendukung dan mengembangkan alat keamanan terbuka di mana setiap lapisan perlindungan dapat diperiksa. Intinya Secure Element bukanlah jaminan keamanan secara sendirian. Ini adalah komponen yang nilainya sepenuhnya bergantung pada bagaimana ia diimplementasikan. Pilihan yang menentukan adalah apakah kunci pribadi Anda bergantung pada kode atau perangkat keras yang tidak dapat Anda audit.   _________________________________________________________________________ Bitcoin.com tidak menerima tanggung jawab atau kewajiban, dan tidak akan bertanggung jawab, baik secara langsung maupun tidak langsung, atas kerugian, kerusakan, klaim, biaya, atau pengeluaran apa pun, baik aktual, diduga, atau konsekuensial, yang timbul dari atau sehubungan dengan penggunaan, atau ketergantungan pada, konten, barang, atau layanan yang dirujuk dalam artikel ini. Setiap ketergantungan yang ditempatkan pada informasi tersebut sepenuhnya berada pada risiko pembaca sendiri.