Carteiras de Hardware e Elementos Seguros: Em Que Você Realmente Está Confiando?

Uma carteira de hardware é uma ferramenta padrão para proteger criptomoedas, e a maioria depende de um chip dedicado conhecido como Elemento Seguro; o mesmo tipo usado em cartões de crédito e passaportes. Mas aqui está o que mais importa: como uma carteira utiliza esse chip. Essa escolha define em quem você é, em última instância, solicitado a confiar e divide a indústria em duas filosofias fundamentalmente diferentes. Por que o Hardware ‘Confiável’ Não Pode Ser Confiável Um Elemento Seguro padrão opera sob o princípio do sigilo. Os fabricantes protegem o funcionamento interno de seus chips com acordos de confidencialidade (NDAs). Isso torna impossível a revisão de segurança independente. Usuários e fabricantes devem aceitar a palavra do fabricante. Pesquisadores e criadores de carteiras de hardware não podem testar livremente ou discutir publicamente o que encontram. Mesmo se for descoberta uma falha crítica, o NDA pode legalmente impedir sua divulgação, deixando os usuários no escuro. Aprendemos isso da maneira difícil. Anos atrás, a Trezor avaliou um Elemento Seguro líder sob NDA para um protótipo. Nossos testes revelaram problemas que não podíamos discutir publicamente, pois o NDA impedia a transparência. Essa experiência clareou nosso caminho. Decidimos que não queríamos suas chaves privadas dependentes de hardware fechado e não auditável. Em vez de buscar um chip para confiar completamente, construímos uma arquitetura onde o Elemento Seguro nunca guarda suas chaves. Mesmo quando mais tarde desenvolvemos nosso próprio Elemento Seguro totalmente auditável (TROPIC01), mantivemos esse design. Não pedimos que você confie em nós. Nem mesmo confiamos em nós mesmos. A arquitetura é sem confiança por padrão. Duas Concepções, Uma Diferença Crítica É aqui que os designs de carteiras de hardware divergem. Todas usam um Elemento Seguro para proteção, mas onde suas chaves privadas são armazenadas muda tudo. Design 1: O Chip Guarda Suas Chaves Aqui, suas chaves privadas residem dentro do Elemento Seguro. Ele as gera, armazena e utiliza em um ambiente fechado e certificado.

• A Lógica: Conter todas as operações sensíveis em uma caixa à prova de violação.
• No Que Você Confia: Na reputação do fabricante do chip, em seu código interno secreto e na esperança de que suas certificações correspondam às suas ameaças do mundo real.
• A Realidade: Você obtém forte proteção física, mas deve aceitar que os processos mais críticos são invisíveis e não auditáveis.

Design 2: O Chip Desbloqueia Suas Chaves Aqui, suas chaves privadas são criptografadas no processador principal. Sem a chave de decodificação, esses dados criptografados são completamente inúteis para um invasor. O Elemento Seguro guarda apenas a chave de decodificação, protegida pelo seu PIN. Ele nunca vê suas chaves privadas reais. Suas chaves são protegidas por criptografia inquebrável; a mesma força criptográfica que protege redes de Bitcoin e outras criptos. Todo o sistema opera em firmware de código aberto que qualquer pessoa pode auditar.

• A Lógica: Criptografia forte e verificável supera segredos ocultos. Com código auditável, você pode provar como suas chaves estão protegidas. Com hardware fechado, você só pode acreditar nas alegações.
• No Que Você Confia: Criptografia e código público. O Elemento Seguro apenas lida com controle de acesso, como verificação de PIN.
• A Realidade: Transparência completa. O chip fornece proteção de hardware sem se tornar um ponto único de confiança não verificável.

Por Que Construímos para Transparência A Trezor é construída no segundo modelo de design. Suas chaves privadas permanecem criptografadas fora do Elemento Seguro, protegidas por criptografia e por um sistema operacional que qualquer pessoa pode auditar. Isso se alinha com nosso princípio fundador: segurança verdadeira requer transparência, não obscuridade. Você não deve ter que confiar em nós; deve ser capaz de verificar como sua carteira funciona. Esse compromisso com a verificação guia toda a nossa abordagem. Acreditamos que você deve ter segurança de hardware sem comprometimento, por isso defendemos e desenvolvemos ferramentas de segurança abertas onde cada camada de proteção pode ser examinada. A Conclusão Um Elemento Seguro não é uma garantia de segurança por si só. É um componente cujo valor depende inteiramente de como é implementado. A escolha decisiva é se suas chaves privadas dependem de código ou hardware que você não pode auditar.   _________________________________________________________________________ O Bitcoin.com não assume responsabilidade ou obrigação, e não será responsável, direta ou indiretamente, por qualquer perda, dano, reclamação, custo ou despesa de qualquer tipo, seja real, alegada ou consequente, decorrente de ou em conexão com o uso de, ou confiança em, qualquer conteúdo, bens ou serviços mencionados neste artigo. Qualquer confiança colocada em tais informações é estritamente por conta e risco do leitor.