Autor: Lucien Bourdon, Bitcoin analytik v Trezor
Hardvérové peňaženky a bezpečnostné prvky: Čomu vlastne dôverujete?
NAPÍSAL
ZDIEĽAŤ
Hardvérová peňaženka je štandardným nástrojom na zabezpečenie kryptomeny a väčšina sa spolieha na špeciálny čip známy ako Secure Element; rovnaký typ, aký sa používa v kreditných kartách a pasoch.
Ale tu je to, čo je najdôležitejšie: ako peňaženka používa tento čip. Táto voľba definuje, čomu musíte nakoniec dôverovať, a delí priemysel na dve zásadne odlišné filozofie.
Prečo ‘dôveryhodný’ hardvér nemôže byť dôveryhodný
Štandardný Secure Element funguje na princípe tajomstva. Výrobcovia chránia vnútorné fungovanie svojho čipu pomocou dohôd o mlčanlivosti (NDAs).
To znemožňuje nezávislú bezpečnostnú kontrolu. Používatelia aj výrobcovia musia dôverovať slovu výrobcu. Výskumníci a výrobcovia hardvérových peňaženiek nemôžu slobodne testovať alebo verejne diskutovať o tom, čo zistia. Aj keď je objavená kritická chyba, NDA môže právne zabrániť jej zverejneniu, čo necháva používateľov v nevedomosti.
Toto sme sa naučili krutým spôsobom. Pred rokmi Trezor hodnotil vedúci Secure Element pod NDA pre prototyp. Naše testovanie odhalilo problémy, ktoré sme nemohli verejne diskutovať, pretože NDA zabránila transparentnosti.
Táto skúsenosť nám objasnila našu cestu. Rozhodli sme sa, že nechceme, aby vaše súkromné kľúče záviseli od uzavretého, neauditovateľného hardvéru. Namiesto toho, aby sme hľadali čip, ktorému by sme mohli úplne dôverovať, postavili sme architektúru, kde Secure Element nikdy nedrží vaše kľúče. Aj keď sme neskôr vyvinuli vlastný plne auditovateľný Secure Element (TROPIC01), zachovali sme tento dizajn. Nežiadame vás, aby ste nám dôverovali. Nedôverujeme ani sami sebe. Architektúra je štandardne bez dôvery.
Dva dizajny, jeden kritický rozdiel
Tu sa hardvér peňaženky rozchádza. Všetky používajú Secure Element na ochranu, ale kde sú uložené vaše súkromné kľúče mení všetko.
Dizajn 1: Čip drží vaše kľúče
Tu žijú vaše súkromné kľúče v Secure Element. Generuje, ukladá a používa ich v uzavretom, certifikovanom prostredí.
- Logika: Obsahovať všetky citlivé operácie v nezničiteľnej krabičke.
- Čomu dôverujete: Reputačii výrobcu čipu, ich tajnému internému kódu a nádeji, že ich certifikácie zodpovedajú vašim reálnym hrozbám sveta.
- Realita: Získate silnú fyzickú ochranu, ale musíte akceptovať, že tie najkritickejšie procesy sú neviditeľné a neauditovateľné.
Dizajn 2: Čip odomyká vaše kľúče
Tu sú vaše súkromné kľúče zašifrované na hlavnom procesore. Bez dešifrovacieho kľúča sú tieto zašifrované údaje pre útočníka úplne bezcenné. Secure Element obsahuje len tento dešifrovací kľúč, chránený vaším PIN-om. Nikdy nevidí vaše skutočné súkromné kľúče.
Vaše kľúče sú chránené nerozlúsknuteľným šifrovaním; rovnakou kryptografickou silou, ktorá zabezpečuje Bitcoin a iné kryptosiete. Celý systém beží na open-source firmvéri, ktorý môže ktokoľvek auditovať.
- Logika: Silné a overiteľné šifrovanie prekonáva skryté tajomstvá. S auditovateľným kódom môžete dokázať, ako sú vaše kľúče chránené. S uzavretým hardvérom môžete iba veriť tvrdeniam.
- Čomu dôverujete: Kryptografii a verejnému kódu. Secure Element spravuje len prístupovú kontrolu, ako je overovanie PIN-u.
- Realita: Kompletná transparentnosť. Čip poskytuje hardvérovú ochranu bez toho, aby sa stal neoveriteľným jediným bodom dôvery.
Prečo sme sa rozhodli pre transparentnosť
Trezor je postavený na druhom modelu dizajnu. Vaše súkromné kľúče zostávajú zašifrované mimo Secure Element, chránené šifrovaním a operačným systémom, ktorý môže ktokoľvek auditovať.
Toto sa zhoduje s naším zakladajúcim princípom: pravá bezpečnosť vyžaduje transparentnosť, nie skrytosti. Nemali by ste nám dôverovať; mali by ste byť schopní overiť, ako vaša peňaženka funguje.
Tento záväzok k overovaniu nás vedie v celom našom prístupe. Veríme, že by ste mali mať hardvérovú bezpečnosť bez kompromisov, a preto podporujeme a vyvíjame otvorené bezpečnostné nástroje, kde každá vrstva ochrany môže byť preskúmaná.
Základná myšlienka
Secure Element sám o sebe nie je zárukou bezpečnosti. Je to komponent, ktorého hodnota úplne závisí od toho, ako je implementovaná.
Rozhodujúca voľba je, či vaše súkromné kľúče závisia od kódu alebo hardvéru, ktorý nemôžete auditovať.
_________________________________________________________________________
Bitcoin.com nenesie žiadnu zodpovednosť ani záväzok, a nebude zodpovedná, či už priamo alebo nepriamo, za žiadnu stratu, škodu, nárok, náklad alebo výdavky akéhokoľvek druhu, či už skutočné, údajné alebo následné, vyplývajúce z, alebo v spojení s používaním, alebo dôverovaním akémukoľvek obsahu, tovaru alebo službám spomenutým v tomto článku. Akékoľvek dôverovanie takýmto informáciám je výlučne na vlastné riziko čitateľa.
