Dompet Perkakasan Dan Elemen Selamat: Apa Yang Sebenarnya Anda Percayai?

Dompet perkakasan adalah alat standard untuk memastikan keselamatan mata wang kripto, dan kebanyakannya bergantung kepada cip khusus yang dikenali sebagai Secure Element; jenis yang sama digunakan dalam kad kredit dan pasport.

Tetapi inilah perkara yang paling penting: bagaimana dompet menggunakan cip ini. Pilihan ini menentukan apa yang sebenarnya anda diminta untuk mempercayai, dan ini memecahkan industri kepada dua falsafah yang berbeza secara asasnya.

Mengapa Perkakasan ‘Dipercayai’ Tidak Boleh Dipercayai

Secure Element standard beroperasi pada prinsip kerahsiaan. Pengeluar melindungi cara kerja cip mereka dengan perjanjian tidak pendedahan (NDA).

Ini membuatkan ulasan keselamatan bebas mustahil. Pengguna dan pembuat sama-sama perlu mempercayai kata-kata pengeluar. Penyelidik dan pembuat dompet perkakasan tidak boleh dengan bebas menguji atau membincangkan secara terbuka apa yang mereka temui. Walaupun sekiranya terdapat kecacatan kritikal yang ditemui, NDA boleh menghalang pendedahannya secara sah, meninggalkan pengguna dalam kesamaran.

Kami belajar ini dengan cara sukar. Beberapa tahun lalu, Trezor menilai Secure Element terkemuka di bawah NDA untuk prototaip. Ujian kami mendedahkan isu yang kami tidak boleh bincangkan secara terbuka, kerana NDA menghalang keterbukaan.

Pengalaman itu memperjelaskan laluan kami. Kami memutuskan bahawa kami tidak mahu kunci rahsia anda bergantung kepada perkakasan tertutup yang tidak boleh diaudit. Sebaliknya mencari cip untuk dipercayai sepenuhnya, kami membina satu seni bina di mana Secure Element tidak pernah memegang kunci anda. Walaupun apabila kami kemudian membangunkan Secure Element yang boleh diaudit sepenuhnya (TROPIC01), kami mengekalkan reka bentuk ini. Kami tidak meminta anda mempercayai kami. Kami bahkan tidak mempercayai diri kami sendiri. Seni bina tersebut adalah tiada kepercayaan secara default.

Dua Reka Bentuk, Satu Perbezaan Kritikal

Ini adalah di mana reka bentuk dompet perkakasan berbeza. Semua menggunakan Secure Element untuk perlindungan, tetapi di mana kunci rahsia anda disimpan mengubah segala-galanya.

Reka Bentuk 1: Cip Mengandungi Kunci Anda

Di sini, kunci rahsia anda berada di dalam Secure Element. Ia menjana, menyimpan, dan menggunakannya dalam persekitaran tertutup dan diperakui.

• Logiknya: Menyimpan semua operasi sensitif dalam kotak kalis kerosakan.
• Apa yang Anda Percayai: Reputasi pembuat cip, kod dalaman rahsia mereka, dan harapan bahawa pensijilan mereka selari dengan ancaman di dunia sebenar.
• Realitinya: Anda mendapat perlindungan fizikal yang kukuh tetapi perlu menerima bahawa proses paling kritikal adalah tidak nampak dan tidak boleh diaudit.

Reka Bentuk 2: Cip Membuka Kunci Anda

Di sini, kunci rahsia anda dienkripsi di pemproses utama. Tanpa kunci penyulitan, data yang dienkripsi ini sama sekali tidak berguna kepada penyerang. Secure Element hanya memegang kunci penyulitan, dilindungi oleh PIN anda. Ia tidak pernah melihat kunci rahsia sebenar anda.

Kunci anda dilindungi oleh enkripsi yang tidak dapat dipecahkan; kekuatan kriptografi yang sama yang melindungi rangkaian Bitcoin dan kripto lain. Keseluruhan sistem berjalan pada firmware sumber terbuka yang boleh diaudit oleh sesiapa sahaja.

• Logiknya: Enkripsi yang kuat dan boleh disahkan mengalahkan rahsia tersembunyi. Dengan kod boleh diaudit, anda boleh membuktikan bagaimana kunci anda dilindungi. Dengan perkakasan tertutup, anda hanya boleh percaya pengakunya.
• Apa yang Anda Percayai: Kriptografi dan kod awam. Secure Element hanya mengendalikan kawalan akses seperti pengesahan PIN.
• Realitinya: Keterbukaan lengkap. Cip menyediakan perlindungan perkakasan tanpa menjadi satu-satunya titik kepercayaan yang tidak boleh disahkan.

Mengapa Kami Dibina untuk Keterbukaan

Trezor dibangunkan berdasarkan model reka bentuk kedua. Kunci rahsia anda tetap dienkripsi di luar Secure Element, dilindungi oleh penyulitan dan sistem operasi yang boleh diaudit oleh sesiapa sahaja.

Ini selari dengan prinsip asas kami: keselamatan sebenar memerlukan keterbukaan, bukan kerahsiaan. Anda tidak perlu mempercayai kami; anda harus dapat mengesahkan bagaimana dompet anda berfungsi.

Komitmen ini untuk pengesahan memandu seluruh pendekatan kami. Kami percaya anda sepatutnya mempunyai keselamatan perkakasan tanpa kompromi, itulah mengapa kami menyokong dan membangunkan alat keselamatan terbuka di mana setiap lapisan perlindungan boleh diperiksa.

Kesimpulan

Secure Element bukan jaminan keselamatan dengan sendirinya. Ia adalah komponen yang nilainya sepenuhnya bergantung kepada bagaimana ia dilaksanakan.

Pilihan yang menentukan adalah sama ada kunci rahsia anda bergantung pada kod atau perkakasan yang anda tidak boleh audit.

 

_________________________________________________________________________

Bitcoin.com tidak menerima sebarang tanggungjawab atau liabiliti, dan tidak akan bertanggungjawab, secara langsung atau tidak langsung, untuk sebarang kerugian, kerosakan, tuntutan, kos, atau perbelanjaan apa jua jenis, sama ada sebenar, didakwa, atau berbangkit, yang timbul daripada atau berkaitan dengan penggunaan, atau pergantungan kepada, apa-apa kandungan, barangan, atau perkhidmatan yang dirujuk dalam artikel ini. Sebarang kepercayaan yang diletakkan pada maklumat sedemikian adalah sepenuhnya atas risiko pembaca.