กระเป๋าเงินฮาร์ดแวร์และองค์ประกอบที่ปลอดภัย: คุณไว้วางใจอะไรจริงๆ?

ฮาร์ดแวร์วอลเล็ตเป็นเครื่องมือมาตรฐานในการรักษาความปลอดภัยสกุลเงินดิจิทัล และส่วนใหญ่ต้องพึ่งพาชิปเฉพาะที่เรียกว่า Secure Element ซึ่งเป็นประเภทเดียวกับที่ใช้ในบัตรเครดิตและหนังสือเดินทาง

แต่สิ่งที่สำคัญที่สุดคือ วิธีที่วอลเล็ตใช้ชิปนี้ ตัวเลือกนี้กำหนดสิ่งที่คุณในที่สุดต้องไว้วางใจ และแบ่งอุตสาหกรรมเป็นสองหลักปรัชญาที่แตกต่างกันอย่างมาก

เหตุใด ‘ฮาร์ดแวร์ที่เชื่อถือได้’ จึงไม่ควรเชื่อถือ

Secure Element มาตรฐานทำงานบนหลักการปกปิด ผู้ผลิตปกป้องโครงสร้างภายในของชิปด้วยข้อตกลงไม่เปิดเผยข้อมูล (NDAs)

สิ่งนี้ทำให้การตรวจสอบด้านความปลอดภัยโดยอิสระเป็นไปไม่ได้ ผู้ใช้และผู้ผลิตต้องพึ่งพาคำพูดของผู้ผลิต นักวิจัยและผู้ผลิตฮาร์ดแวร์วอลเล็ตไม่สามารถทดสอบหรือพูดคุยวิจัยสิ่งที่ค้นพบได้อย่างเสรี หากพบข้อบกพร่องร้ายแรง NDA อาจป้องกันการเปิดเผยได้โดยถูกกฎหมาย ทำให้ผู้ใช้ไม่ทราบความเสี่ยงอยู่ในที่มืด

เราเรียนรู้สิ่งนี้ด้วยวิธีที่ยาก หลายปีที่แล้ว Trezor ได้ประเมิน Secure Element ชั้นนำภายใต้ NDA สำหรับต้นแบบ ผลการทดสอบของเราพบปัญหาที่เราไม่สามารถพูดคุยได้เนื่องจาก NDA ป้องกันการเปิดเผย

ประสบการณ์นี้ชี้แจงเส้นทางของเรา เราตัดสินใจว่าเราไม่ต้องการให้คีย์ส่วนตัวของคุณพึ่งพาฮาร์ดแวร์ที่ปิดและไม่สามารถตรวจสอบได้ แทนที่จะค้นหาชิปที่ไว้วางใจได้ทั้งหมด เราได้สร้างสถาปัตยกรรมที่ Secure Element จะไม่ถือคีย์ของคุณ แม้ว่าเราจะพัฒนาชิป Secure Element ที่สามารถตรวจสอบได้อย่างสมบูรณ์ (TROPIC01) ของเราเอง เราก็ยังคงรักษาการออกแบบนี้ไว้ เราจะไม่ขอให้คุณเชื่อใจเรา แม้แต่เราเองก็ไม่เชื่อใจตัวเอง สถาปัตยกรรมนี้เป็นการออกแบบที่ไม่ต้องอาศัยความไว้วางใจโดยตั้งใจ

สองดีไซน์ ต่างกันที่สำคัญอย่างหนึ่ง

นี่คือที่ที่การออกแบบฮาร์ดแวร์วอลเล็ตแตกต่างออกไป ทุกตัวใช้ Secure Element เพื่อความปลอดภัย แต่ ตำแหน่งการเก็บคีย์ส่วนตัวของคุณ คือทุกอย่าง

ดีไซน์ที่ 1: ชิปถือคีย์ของคุณ

ในที่นี้ คีย์ส่วนตัวของคุณอยู่ ภายใน Secure Element มันสร้าง เก็บ และใช้คีย์ในสภาพแวดล้อมที่ปิดและได้รับการรับรอง

• เหตุผล: รวมทุกกระบวนการที่สำคัญในกล่องกันปลอมแปลง
• สิ่งที่คุณไว้วางใจ: ชื่อเสียงของผู้ผลิตชิป โค้ดลับภายในของพวกเขา และความหวังว่าการรับรองจะตรงกับภัยคุกคามในโลกจริงของคุณ
• ความจริง: คุณได้รับการปกป้องทางกายภาพที่แข็งแกร่ง แต่ต้องยอมรับว่ากระบวนการที่สำคัญที่สุดไม่สามารถมองเห็นได้และไม่สามารถตรวจสอบได้

ดีไซน์ที่ 2: ชิปปลดล็อคคีย์ของคุณ

ในที่นี้ คีย์ส่วนตัวของคุณถูกเข้ารหัสในตัวประมวลผลหลัก โดยไม่มีคีย์ถอดรหัส ข้อมูลเข้ารหัสนี้จะไม่มีค่าใดๆ ต่อผู้โจมตี Secure Element ถือเพียงแต่คีย์ถอดรหัสที่ได้รับการปกป้องด้วย PIN ของคุณ มันไม่เคยเห็นคีย์ส่วนตัวของคุณจริงๆ

คีย์ของคุณได้รับการปกป้องด้วยการเข้ารหัสที่ไม่สามารถทำลายได้ ด้วยความแข็งแรงทางคริปโตกราฟีเดียวกันที่ปกป้อง Bitcoin และเครือข่ายคริปโตอื่นๆ ระบบทั้งหมดทำงานบนเฟิร์มแวร์ที่เปิดเผยที่ใครๆ ก็สามารถตรวจสอบได้

• เหตุผล: การเข้ารหัสที่แข็งแกร่งและสามารถตรวจสอบได้ดีกว่าความลับที่ซุกซ่อน ด้วยโค้ดที่สามารถตรวจสอบได้ คุณสามารถพิสูจน์ว่าคีย์ของคุณได้รับการปกป้องอย่างไร ด้วยฮาร์ดแวร์ปิด คุณสามารถเชื่อในคำกล่าวเท่านั้น
• สิ่งที่คุณไว้วางใจ: การเข้ารหัสและโค้ดสาธารณะ Secure Element ดูแลการควบคุมการเข้าถึงเช่นการยืนยัน PIN เท่านั้น
• ความจริง: โปร่งใสทั้งหมด ชิปให้การปกป้องฮาร์ดแวร์โดยไม่กลายเป็นจุดที่ต้องเชื่อถือโดยไม่สามารถตรวจสอบได้

เหตุผลที่เราสร้างเพื่อความโปร่งใส

Trezor ถูกสร้างบนโมเดลการออกแบบแบบที่สอง คีย์ส่วนตัวของคุณยังคงถูกเข้ารหัสภายนอก Secure Element ปกป้องด้วยการเข้ารหัสและระบบปฏิบัติการที่ใครๆ ก็สามารถตรวจสอบได้

ซึ่งสอดคล้องกับหลักการก่อตั้งของเรา: ความปลอดภัยที่แท้จริงต้องการความโปร่งใส ไม่ใช่ความมืดมน คุณไม่ควรต้องไว้วางใจเรา คุณควรสามารถตรวจสอบได้ว่าวอลเล็ตของคุณทำงานอย่างไร

ความมุ่งมั่นในเรื่องการตรวจสอบนี้เป็นแนวทางให้กับวิธีการทั้งหมดของเรา เราเชื่อว่าคุณควรมีความปลอดภัยของฮาร์ดแวร์โดยไม่ต้องมีการประนีประนอม นั่นคือเหตุผลที่เราสนับสนุนและพัฒนาเครื่องมือด้านความปลอดภัยแบบเปิดที่ทุกชั้นของการปกป้องสามารถตรวจสอบได้

ข้อสรุป

การมี Secure Element ไม่ได้เป็นการรับประกันความปลอดภัยด้วยตัวเอง มันเป็นส่วนประกอบที่มีค่าสมัครอยู่กับการใช้งานอย่างไร

ตัวเลือกที่สำคัญคือว่าคีย์ส่วนตัวของคุณขึ้นอยู่กับโค้ดหรือฮาร์ดแวร์ที่คุณไม่สามารถตรวจสอบได้หรือไม่

 

_________________________________________________________________________

Bitcoin.com ไม่รับผิดชอบหรือรับผิดใดๆ อีกทั้งจะไม่รับผิดชอบ ไม่ว่าจะโดยตรงหรือโดยอ้อม สำหรับการสูญเสีย ความเสียหาย ข้อเรียกร้อง ค่าใช้จ่าย หรือค่าใช้จ่ายในรูปแบบใดๆ ไม่ว่าจะเป็นจริง หรือที่อ้าง สิทธิ์ หรือตามมาจากการใช้ หรือการพึ่งพาเนื้อหา สินค้า หรือบริการที่กล่าวถึงในบทความนี้ ความเสี่ยงในข้อมูลดังกล่าวเป็นความรับผิดชอบของผู้อ่านเอง