Maskinvarelommebøker og sikre elementer: Hva stoler du egentlig på?

En maskinvarelommebok er et standardverktøy for å sikre kryptovaluta, og de fleste er avhengige av en dedikert chip kjent som en Secure Element; den samme typen som brukes i kredittkort og pass.

Men her er hva som betyr mest: hvordan en lommebok bruker denne chipen. Dette valget definerer hva du til slutt blir bedt om å stole på, og det deler industrien inn i to fundamentalt forskjellige filosofier.

Hvorfor ‘Pålitelige’ Maskinvare Ikke Kan Stoltes På

En standard Secure Element opererer på et prinsipp om hemmelighold. Produsenter skjuler chipens indre funksjoner med taushetserklæringer (NDAs).

Dette gjør uavhengig sikkerhetsvurdering umulig. Både brukere og produsenter må ta produsentens ord for gitt. Forskere og maskinvarelommebokprodusenter kan ikke fritt teste eller offentlig diskutere hva de finner. Selv om en kritisk feil oppdages, kan NDA-en juridisk forhindre at den offentliggjøres, noe som etterlater brukere i mørket.

Vi lærte dette på den harde måten. For mange år siden evaluerte Trezor en ledende Secure Element under NDA for en prototype. Vår testing avdekket problemer vi ikke kunne diskutere offentlig, siden NDA-en hindret åpenhet.

Den erfaringen klargjorde veien vår. Vi bestemte oss for at vi ikke ville at dine private nøkler skulle være avhengige av lukket, ikke-reviderbar maskinvare. I stedet for å lete etter en chip å stole helt på, bygde vi en arkitektur der Secure Element aldri holder dine nøkler. Selv da vi senere utviklet vår egen fullt reviderbare Secure Element (TROPIC01), beholdt vi denne designen. Vi ber deg ikke om å stole på oss. Vi stoler ikke engang på oss selv. Arkitekturen er standard ikke-tillitsbasert.

To Design, En Kritisk Forskjell

Dette er hvor maskinvarelommebokdesignene skiller seg. Alle bruker en Secure Element for beskyttelse, men hvor dine private nøkler er lagret endrer alt.

Design 1: Chipen Holder Nøklene Dine

Her lever dine private nøkler inne i Secure Element. Den genererer, lagrer og bruker dem i et lukket, sertifisert miljø.

• Logikken: Inneholde alle sensitive operasjoner i en tamper-proof boks.
• Hva Du Stoler På: Chip-produsentens rykte, deres hemmelige interne kode, og håpet om at deres sertifiseringer matcher dine virkelige trusler.
• Virkeligheten: Du får sterk fysisk beskyttelse, men må akseptere at de mest kritiske prosessene er usynlige og ikke reviderbare.

Design 2: Chipen Låser Opp Nøklene Dine

Her er dine private nøkler kryptert på hovedprosessoren. Uten dekrypteringsnøkkelen er disse krypterte dataene fullstendig verdiløse for en angriper. Secure Element holder bare den dekrypteringsnøkkelen, beskyttet av din PIN-kode. Den ser aldri dine faktiske private nøkler.

Dine nøkler er beskyttet av ubrytelig kryptering; den samme kryptografiske styrken som sikrer Bitcoin og andre kryptonettverk. Hele systemet kjører på åpen kildekode firmware som hvem som helst kan revidere.

• Logikken: Sterk og verifiserbar kryptering slår skjulte hemmeligheter. Med reviderbar kode kan du bevise hvordan nøklene dine er beskyttet. Med lukket maskinvare kan du kun tro på påstandene.
• Hva Du Stoler På: Kryptografi og offentlig kode. Secure Element håndterer kun tilgangskontroll som PIN-verifisering.
• Virkeligheten: Fullstendig åpenhet. Chipen gir maskinvarebeskyttelse uten å bli et ikke-reviderbart enkelt tillitspunkt.

Hvorfor Vi Bygget for Åpenhet

Trezor er bygget på den andre designmodellen. Dine private nøkler forblir kryptert utenfor Secure Element, beskyttet av kryptering og et operativsystem som hvem som helst kan revidere.

Dette stemmer overens med vårt grunnleggende prinsipp: ekte sikkerhet krever åpenhet, ikke hemmelighold. Du skal ikke måtte stole på oss; du skal kunne verifisere hvordan lommeboken din fungerer.

Denne forpliktelsen til verifikasjon styrer hele vår tilnærming. Vi mener at du skal ha maskinvarebeskyttelse uten kompromiss, og derfor går vi inn for og utvikler åpne sikkerhetsverktøy der hvert beskyttelseslag kan undersøkes.

Konklusjonen

En Secure Element er ikke en garanti for sikkerhet i seg selv. Det er en komponent hvis verdi avhenger fullt ut av hvordan den implementeres.

Det avgjørende valget er om dine private nøkler er avhengige av kode eller maskinvare du ikke kan revidere.

 

_________________________________________________________________________

Bitcoin.com tar intet ansvar eller ansvar, og skal ikke være ansvarlig, verken direkte eller indirekte, for noe tap, skade, krav, kostnad eller utgift av noe slag, enten faktisk, påstått eller følgeskade, som oppstår fra eller i forbindelse med bruk av, eller avhengighet av, noe innhold, varer eller tjenester som refereres til i denne artikkelen. Enhver tillit plassert på slik informasjon er strengt på leserens egen risiko.