Portofele hardware și elemente de securitate: În ce ai încredere cu adevărat?

Un portofel hardware este un instrument standard pentru securizarea criptomonedelor, și majoritatea se bazează pe un cip dedicat cunoscut ca Element Securizat; același tip folosit în cardurile de credit și pașapoarte.

Dar iată ce contează cel mai mult: cum utilizează un portofel acest cip. Această alegere definește ceea ce, în final, vi se cere să aveți încredere, și împarte industria în două filosofii fundamental diferite.

De ce hardware-ul ‘de încredere’ nu poate fi de încredere

Un Element Securizat standard operează pe principiul secretului. Producătorii protejează funcționarea internă a cipului lor cu acorduri de confidențialitate (NDA-uri).

Acest lucru face imposibilă o evaluare independentă a securității. Utilizatorii și producătorii deopotrivă trebuie să accepte cuvântul producătorului. Cercetătorii și creatorii de portofele hardware nu pot testa liber sau discuta public ceea ce descoperă. Chiar dacă o defecțiune critică este descoperită, NDA-ul poate preveni legal dezvăluirea acesteia, lăsând utilizatorii în întuneric.

Am învățat acest lucru pe calea cea grea. Cu ani în urmă, Trezor a evaluat un Element Securizat lider sub NDA pentru un prototip. Testările noastre au relevat probleme pe care nu le-am putut discuta public, deoarece NDA-ul a împiedicat transparența.

Acea experiență ne-a clarificat calea. Am decis că nu dorim ca cheile voastre private să depindă de hardware închis și neauditabil. În loc să căutăm un cip de încredere completă, am construit o arhitectură în care Elementul Securizat nu deține niciodată cheile voastre. Chiar și atunci când ulterior am dezvoltat propriul nostru Element Securizat complet audibil (TROPIC01), am păstrat acest design. Nu vă cerem să aveți încredere în noi. Nici măcar nu avem încredere în noi înșine. Arhitectura este neîncrezătoare prin definiție.

Două designuri, o diferență critică

Aici designurile de portofele hardware diverg. Toate utilizează un Element Securizat pentru protecție, dar unde sunt stocate cheile tale private schimbă totul.

Design 1: Cipul deține cheile tale

Aici, cheile tale private trăiesc în interiorul Elementului Securizat. Acesta le generează, le stochează și le utilizează într-un mediu închis, certificat.

• Logica: Conținerea tuturor operațiunilor sensibile într-o cutie rezistentă la manipulare.
• Ceea ce încredințezi: Reputația producătorului de cipuri, codul lor intern secret, și speranța că certificările lor se potrivesc amenințărilor din lumea reală.
• Realitatea: Obții o protecție fizică puternică, dar trebuie să accepți că cele mai critice procese sunt invizibile și neaudibile.

Design 2: Cipul deblochează cheile tale

Aici, cheile tale private sunt criptate pe procesorul principal. Fără cheia de decriptare, aceste date criptate sunt complet inutile pentru un atacator. Elementul Securizat deține doar cheia de decriptare, protejată de codul tău PIN. Nu vede niciodată cheile tale private reale.

Cheile tale sunt protejate prin criptare de netrecut; aceeași forță criptografică care securizează rețelele Bitcoin și alte rețele cripto. Întregul sistem rulează pe firmware cu sursă deschisă pe care oricine îl poate audita.

• Logica: Criptarea puternică și verificabilă bate secretele ascunse. Cu un cod audibil, poți dovedi cum sunt protejate cheile tale. Cu un hardware închis, poți doar să crezi afirmațiile.
• Ceea ce încredințezi: Criptografia și codul public. Elementul Securizat gestionează doar controlul accesului, cum ar fi verificarea PIN-ului.
• Realitatea: Transparență completă. Cipul oferă protecție hardware fără a deveni un punct unic de încredere neverificabil.

De ce am construit pentru transparență

Trezor este construit pe al doilea model de design. Cheile tale private rămân criptate în afara Elementului Securizat, protejate de criptare și un sistem de operare pe care oricine îl poate audita.

Acest lucru se aliniază cu principiul nostru fondator: adevărata securitate necesită transparență, nu obscuritate. Nu ar trebui să aveți încredere în noi; ar trebui să puteți verifica cum funcționează portofelul vostru.

Această angajare pentru verificare ghidează întreaga noastră abordare. Credem că ar trebui să aveți securitate hardware fără compromis, motiv pentru care susținem și dezvoltăm instrumente de securitate deschise, unde fiecare strat de protecție poate fi examinat.

Concluzia finală

Un Element Securizat nu este o garanție a securității prin el însuși. Este un component a cărui valoare depinde în întregime de modul în care este implementat.

Alegerea decisivă este dacă cheile tale private depind de un cod sau hardware pe care nu-l poți audita.

 

_________________________________________________________________________

Bitcoin.com nu acceptă nicio responsabilitate sau răspundere și nu va fi răspunzător, direct sau indirect, pentru nicio pierdere, daună, cerere, cost sau cheltuială de orice fel, fie că este efectivă, presupusă sau consecventă, care rezultă din sau în legătură cu utilizarea sau bazarea pe orice conținut, bunuri sau servicii menționate în acest articol. Orice încredere acordată acestor informații este strict pe riscul cititorului.