Аппаратные кошельки и защищенные элементы: чему вы на самом деле доверяете?

Аппаратный кошелек — это стандартный инструмент для защиты криптовалюты, и большинство из них полагаются на специальный чип, известный как Secure Element; такой же тип используется в кредитных картах и паспортах.

Но вот что важно: как кошелек использует этот чип. Этот выбор определяет, чему в конечном итоге вы будете доверять, и разделяет индустрию на два принципиально разных подхода.

Почему “доверенное” оборудование не может быть доверено

Стандартный Secure Element работает на принципе секретности. Производители защищают внутреннюю работу своего чипа соглашениями о неразглашении (NDA).

Это делает невозможным независимую проверку безопасности. И пользователи, и производители обязаны полагаться на слово производителя. Исследователи и производители аппаратных кошельков не могут свободно тестировать или обсуждать публично то, что они находят. Даже если обнаруживается критическая уязвимость, NDA может юридически воспрепятствовать ее раскрытию, оставляя пользователей в неведении.

Мы извлекли этот урок на собственном опыте. Годы назад Trezor оценивал ведущий Secure Element под NDA для прототипа. Наши тесты выявили проблемы, которые мы не могли обсуждать публично, так как NDA препятствовало прозрачности.

Этот опыт определил наш путь. Мы решили, что не хотим, чтобы ваши приватные ключи зависели от закрытого, недоступного для аудита оборудования. Вместо поиска чипа, которому можно полностью доверять, мы создали архитектуру, в которой Secure Element никогда не хранит ваши ключи. Даже когда мы позже разработали собственный полностью поддающийся аудиту Secure Element (TROPIC01), мы сохранили этот дизайн. Мы не просим вас доверять нам. Мы даже сами себе не доверяем. Архитектура изначально лишена доверия.

Два дизайна, одно критическое различие

Здесь и расходятся дизайны аппаратных кошельков. Все они используют Secure Element для защиты, но где хранятся ваши приватные ключи меняет все.

Дизайн 1: Чип хранит ваши ключи

В этом случае ваши приватные ключи находятся внутри Secure Element. Он генерирует, хранит и использует их в закрытой, сертифицированной среде.

• Логика: Все чувствительные операции содержатся в защите от вскрытия.
• Что вы доверяете: Репутация производителя чипа, их секретный внутренний код, и надежда, что их сертификаты соответствуют вашим реальным угрозам.
• Реальность: Вы получаете сильную физическую защиту, но должны принять тот факт, что наиболее критически важные процессы невидимы и недоступны для аудита.

Дизайн 2: Чип разблокирует ваши ключи

В данном случае ваши приватные ключи шифруются на основном процессоре. Без ключа дешифровки эти зашифрованные данные абсолютно бесполезны для злоумышленника. Secure Element хранит только этот ключ дешифровки, защищенный вашим PIN-кодом. Он никогда не видит ваши фактические приватные ключи.

Ваши ключи защищены непроницаемым шифрованием; той же криптографической силой, что защищает биткоин и другие криптовалютные сети. Вся система работает на открытом программном обеспечении, которое может проверять любой.

• Логика: Сильное и проверяемое шифрование превосходит скрытые секреты. С проверяемым кодом вы можете доказать, как защищены ваши ключи. С закрытым оборудованием вы можете только верить заявленным требованиям.
• Что вы доверяете: Криптографии и открытому коду. Secure Element занимается только контролем доступа, как проверка PIN.
• Реальность: Полная прозрачность. Чип обеспечивает аппаратную защиту, не становясь неподдающейся проверке точкой доверия.

Почему мы выбрали прозрачность

Trezor построен по второму дизайну. Ваши приватные ключи остаются зашифрованными вне Secure Element, защищены шифрованием и операционной системой, которую может проверить любой.

Это соответствует нашему основному принципу: подлинная безопасность требует прозрачности, а не скрытности. Вы не должны нам доверять; вы должны иметь возможность проверить, как работает ваш кошелек.

Это обязательство по проверке направляет весь наш подход. Мы считаем, что у вас должна быть аппаратная безопасность без компромиссов, поэтому мы выступаем за и разрабатываем открытые инструменты безопасности, где каждый уровень защиты может быть проверен.

Вывод

Secure Element сам по себе не является гарантией безопасности. Это компонент, чья ценность полностью зависит от того, как он реализован.

Решающий выбор заключается в том, зависят ли ваши приватные ключи от кода или оборудования, которые вы не можете проверить.

 

_________________________________________________________________________

Bitcoin.com не несет ответственности и не может быть привлечен к ответственности, ни прямо, ни косвенно, за любой убыток, ущерб, претензии, затраты или расходы любого рода, будь то фактически произошедшие, предполагаемые или косвенные, возникающие в результате или в связи с использованием или доверием к какому-либо содержимому, товарам или услугам, упомянутым в данной статье. Любое доверие к такой информации осуществляется исключительно на риск читателя.