Hårdvaruplånböcker och säkra element: Vad litar du egentligen på?

En hårdvaruplånbok är ett standardverktyg för att säkra kryptovaluta, och de flesta förlitar sig på ett dedikerat chip känt som ett säkerhetselement; samma typ som används i kreditkort och pass.

Men här är vad som är viktigast: hur en plånbok använder detta chip. Detta val definierar vad du till slut ombeds att lita på, och det delar industrin i två fundamentalt olika filosofier.

Varför ‘Betrodd’ Hårdvara Inte Kan Betraktas Som Tillförlitlig

Ett standard säkerhetselement opererar på en princip av hemlighet. Tillverkare döljer chippets inre arbete med sekretessavtal (NDA).

Detta gör oberoende säkerhetsgranskning omöjlig. Användare och tillverkare måste ta tillverkarens ord för det. Forskare och hårdvaruplånbokstillverkare kan inte fritt testa eller offentligt diskutera vad de hittar. Även om en kritisk brist upptäcks kan NDA juridiskt förhindra dess avslöjande, vilket lämnar användare i mörkret.

Vi lärde oss detta den hårda vägen. För många år sedan utvärderade Trezor ett ledande säkerhetselement under NDA för en prototyp. Våra tester avslöjade problem som vi inte kunde diskutera offentligt, eftersom NDA hindrade transparens.

Den erfarenheten klargjorde vår väg. Vi bestämde oss för att vi inte ville att dina privata nycklar skulle bero på stängd, ikke-reviderbar hårdvara. Istället för att leta efter ett chip att lita på helt och hållet, byggde vi en arkitektur där säkerhetselementet aldrig innehåller dina nycklar. Även när vi senare utvecklade vårt eget fullt reviderbara säkerhetselement (TROPIC01), behöll vi denna design. Vi ber dig inte att lita på oss. Vi litar inte ens på oss själva. Arkitekturen är icke-tillitsfull som standard.

Två Designer, En Kritisk Skillnad

Det är här hårdvaruplånboksdesigner skiljer sig. Alla använder ett säkerhetselement för skydd, men var dina privata nycklar lagras förändrar allt.

Design 1: Chipet Håller Dina Nycklar

Här lever dina privata nycklar inne i säkerhetselementet. Det genererar, lagrar och använder dem i en sluten, certifierad miljö.

• Logiken: Innehåller alla känsliga operationer i en manipuleringstålig låda.
• Vad Du Litar På: Chiptillverkarens rykte, deras hemliga interna kod och förhoppningen att deras certifieringar matchar dina verkliga hot.
• Verkligheten: Du får starkt fysiskt skydd men måste acceptera att de mest kritiska processerna är osynliga och ickerividerbara.

Design 2: Chipet Låser Upp Dina Nycklar

Här är dina privata nycklar krypterade på huvudprocessorn. Utan dekrypteringsnyckeln är denna krypterade data helt värdelös för en angripare. Säkerhetselementet håller endast den dekrypteringsnyckeln, skyddad av din PIN. Det ser aldrig dina faktiska privata nycklar.

Dina nycklar skyddas av okränkbar kryptering; samma kryptografiska styrka som säkrar Bitcoin och andra kryptonätverk. Hela systemet körs på öppen källkod som alla kan granska.

• Logiken: Stark och verifierbar kryptering slår dolda hemligheter. Med reviderbar kod kan du bevisa hur dina nycklar skyddas. Med stängd hårdvara kan du endast tro på påståendena.
• Vad Du Litar På: Kryptografi och offentlig kod. Säkerhetselementet hanterar endast åtkomstkontroll som PIN-verifiering.
• Verkligheten: Fullständig transparens. Chipet ger hårdvaruskydd utan att bli en icke-verifierbar enskild tillitspunkt.

Varför Vi Byggde För Transparens

Trezor är byggd på den andra designmodellen. Dina privata nycklar förblir krypterade utanför säkerhetselementet, skyddade av kryptering och ett operativsystem som alla kan granska.

Detta överensstämmer med vår grundläggande princip: sann säkerhet kräver transparens, inte oklarhet. Du ska inte behöva lita på oss; du ska kunna verifiera hur din plånbok fungerar.

Denna strävan efter verifiering styr hela vårt tillvägagångssätt. Vi tror att du ska ha hårdvarusäkerhet utan kompromisser, därför förespråkar och utvecklar vi öppna säkerhetsverktyg där varje skyddslager kan granskas.

Slutsats

Ett säkerhetselement är inte en garanti för säkerhet i sig självt. Det är en komponent vars värde helt beror på hur det implementeras.

Det avgörande valet är om dina privata nycklar beror på kod eller hårdvara du inte kan granska.

_________________________________________________________________________

Bitcoin.com tar inget ansvar eller skuld, och ska inte hållas ansvarigt, vare sig direkt eller indirekt, för någon förlust, skada, krav, kostnad eller utgift av något slag, vare sig faktiskt, påstått eller följder, som härrör från eller i samband med användning av, eller förtroende för, något innehåll, varor eller tjänster som hänvisas till i denna artikel. All tillit som placeras på sådan information sker helt på läsarens egen risk.