Denarnice za strojno opremo in varni elementi: Kaj v resnici zaupate?

Strojna denarnica je standardno orodje za zavarovanje kriptovalut, večina pa se zanaša na namenski čip, znan kot Secure Element; iste vrste, ki se uporablja v kreditnih karticah in potnih listih.

Ampak tukaj je, kar je najpomembnejše: kako denarnica uporablja ta čip. Ta izbira opredeljuje, komu na koncu zaupate, in deli industrijo na dve temeljno različni filozofiji.

Zakaj ‘Zaupljiva’ Strojna Oprema Ne More Biti Zaupljiva

Standardni Secure Element deluje na principu tajnosti. Proizvajalci ščitijo notranje delovanje svojega čipa z nediskuretnimi sporazumi (NDAs).

To onemogoča neodvisni varnostni pregled. Tako uporabniki kot proizvajalci morajo zaupati proizvajalcu na besedo. Raziskovalci in izdelovalci strojnih denarnic ne morejo prosto testirati ali javno razpravljati o tem, kaj najdejo. Tudi če je odkrita kritična napaka, lahko NDA pravno prepreči njeno razkritje, kar uporabnike pušča v temi.

To smo se naučili na težji način. Pred leti je Trezor ocenjeval vodilni Secure Element pod NDA za prototip. Naše testiranje je razkrilo težave, o katerih nismo mogli javno razpravljati, saj je NDA preprečevala transparentnost.

Ta izkušnja je pojasnila našo pot. Odločili smo se, da ne želimo, da bi vaši zasebni ključi bili odvisni od zaprtih, nepresojnih strojnih naprav. Namesto da bi iskali čip, ki bi mu popolnoma zaupali, smo zgradili arhitekturo, kjer Secure Element nikoli ne hrani vaših ključev. Tudi ko smo kasneje razvili naš lastni popolnoma preverljiv Secure Element (TROPIC01), smo ohranili ta dizajn. Ne prosimo vas, da nam zaupate. Tudi sami si ne zaupamo. Arhitektura je privzeto brez zaupanja.

Dve Oblikovanji, Ena Kritična Razlika

Tukaj se oblikovanja strojnih denarnic razlikujejo. Vse uporabljajo Secure Element za zaščito, vendar kje so shranjeni vaši zasebni ključi spremeni vse.

Dizajn 1: Čip Hranijo Vaše Ključe

Tukaj vaši zasebni ključi živijo znotraj Secure Elementa. Generira, shranjuje in jih uporablja v zaprtem, certificiranem okolju.

• Logika: Vse občutljive operacije shranite v nezlomljivo škatlo.
• Kaj Zaupate: Reputacija proizvajalca čipov, njihova tajna notranja koda in upanje, da se njihove certifikacije ujemajo z vašimi grožnjami v resničnem svetu.
• Realnost: Prejeli boste močno fizično zaščito, vendar morate sprejeti, da so najpomembnejši procesi nevidni in nepreverljivi.

Dizajn 2: Čip Odklepa Vaše Ključe

Tukaj vaši zasebni ključi so šifrirani na glavnem procesorju. Brez dekripcijskega ključa so ti šifrirani podatki popolnoma brezvredni za napadalca. Secure Element hrani le ta dekripcijski ključ, zaščiten s svojo PIN kodo. Nikoli ne vidi vaših dejanskih zasebnih ključev.

Vaši ključi so zaščiteni z nerazbito enkripcijo; isto kriptografsko močjo, ki varuje Bitcoin in druge kripto mreže. Celoten sistem deluje na odprtokodnem firmwaru, ki ga lahko kdorkoli preveri.

• Logika: Močna in preverljiva enkripcija premaga skrite skrivnosti. Z preverljivo kodo lahko dokazujete, kako so vaši ključi zaščiteni. Z zaprto strojno opremo lahko le verjamete trditvam.
• Kaj Zaupate: Kriptografija in javna koda. Secure Element obravnava le nadzor dostopa, kot je preverjanje PIN-a.
• Realnost: Popolna transparentnost. Čip zagotavlja strojno zaščito, ne da bi postal nepreverljiva edina točka zaupanja.

Zakaj Smo Zgradili za Transparentnost

Trezor je grajen na drugem oblikovalskem modelu. Vaši zasebni ključi ostanejo šifrirani zunaj Secure Elementa, zaščiteni z enkripcijo in operacijskim sistemom, ki ga lahko kdorkoli preveri.

To je v skladu z našim temeljnim načelom: prava varnost zahteva transparentnost, ne skrivanje. Ne bi vam bilo treba zaupati nam; morali bi biti sposobni preveriti, kako deluje vaša denarnica.

Ta zavezanost k preverljivosti vodi naš celoten pristop. Verjamemo, da bi morali imeti strojno varnost brez kompromisov, zato se zavzemamo za in razvijamo odprta varnostna orodja, kjer lahko pregledamo vse plasti zaščite.

Končna Misel

Secure Element sam po sebi ni jamstvo za varnost. Je komponenta, katere vrednost je v celoti odvisna od tega, kako je implementirana.

Odločilna izbira je, ali so vaši zasebni ključi odvisni od kode ali strojne opreme, ki je ne morete preveriti.

 

_________________________________________________________________________

Bitcoin.com ne prevzema nobene odgovornosti ali odgovornosti in ne bo odgovoren, bodisi neposredno ali posredno, za kakršno koli izgubo, škodo, zahtevek, strošek ali izdatke katere koli vrste, bodisi dejanske, domnevne ali posledične, nastale iz ali v zvezi z uporabo ali zanašanjem na katero koli vsebino, blago ali storitve, navedene v tem članku. Vsako zanašanje na te informacije je izključno na lastno tveganje bralca.