Mga Hardware Wallet at Secure Elements: Ano Talaga ang Iyong Pinagkakatiwalaan?

Ang hardware wallet ay isang karaniwang kasangkapan para sa pag-secure ng cryptocurrency, at karamihan ay umaasa sa isang dedikadong chip na kilala bilang Secure Element; ang parehong uri na ginagamit sa mga credit card at pasaporte.

Ngunit ang pinaka-mahalaga rito: kung paano gumagamit ang wallet ng chip na ito. Ang pagpipiliang ito ang nagtatakda kung ano ang sa huli ay hihilingin mong pagkatiwalaan, at ito ay naghahati sa industriya sa dalawang pangunahing magkaibang pilosopiya.

Bakit ang ‘Pinagkakatiwalaang’ Hardware ay Hindi Maaaring Pagkatiwalaan

Ang isang karaniwang Secure Element ay gumagana sa prinsipyo ng pagka-lihim. Pinoprotektahan ng mga tagagawa ng chip ang kanilang panloob na gawain ng mga non-disclosure agreements (NDAs).

Ginagawa nitong imposible ang independent security review. Parehong mga gumagamit at mga tagagawa ay kailangang umasa sa salita ng mga tagagawa. Ang mga mananaliksik at mga tagagawa ng hardware wallet ay hindi maaaring malayang subukin o talakayin ng publiko ang kanilang natuklasan. Kahit na isang critical na kahinaan ang matuklasan, maaaring legal na pigilan ng NDA ang pagsisiwalat nito, na iniiwan ang mga gumagamit na walang kaalaman.

Natuto kami nito sa mahirap na paraan. Ilang taon na ang nakalipas, sinuri ng Trezor ang isang nangungunang Secure Element sa ilalim ng NDA para sa isang prototype. Ang aming pagsusuri ay nagbunyag ng mga isyu na hindi namin maaaring talakayin ng publiko, dahil ang NDA ay pumipigil sa transparency.

Ang karanasang iyon ang naglinaw ng aming landas. Napagpasyahan naming hindi namin nais ang inyong mga pribadong susi na nakasalalay sa closed, di-ma-audit na hardware. Sa halip na maghanap ng chip na buong pagtitiwalaan, bumuo kami ng arkitektura kung saan ang Secure Element ay hindi kailanman humahawak ng inyong mga susi. Kahit na noong nag-develop kami ng sarili naming fully auditable Secure Element (TROPIC01), pinanatili namin ang disenyong ito. Hindi namin hinihiling na kami’y pagkatiwalaan. Hindi rin namin pinagkakatiwalaan ang aming sarili. Ang arkitektura ay trustless by default.

Dalawang Disenyo, Isang Kritikal na Pagkakaiba

Dito nagkakaiba ang disenyo ng hardware wallet. Lahat ay gumagamit ng Secure Element para sa proteksyon, ngunit kung saan nakaimbak ang inyong mga pribadong susi ang nagbabago ng lahat.

Disenyo 1: Ang Chip ang Humahawak ng Inyong mga Susi

Dito, ang inyong mga pribadong susi ay naninirahan sa loob ng Secure Element. Ito ay bumubuo, nag-iimbak, at gumagamit ng mga ito sa isang closed, certified na kapaligiran.

• Ang Lohika: Isara lahat ng sensitibong operasyon sa isang tamper-proof na kaha.
• Ang Inyong Pinagkakatiwalaan: Ang reputasyon ng tagagawa ng chip, ang kanilang lihim na internal code, at ang pag-asang ang kanilang mga certifications ay tugma sa inyong tunay na mga banta.
• Ang Realyad: Makakakuha kayo ng matibay na pisikal na proteksyon ngunit kailangang tanggapin na ang pinaka-kritikal na proseso ay hindi nakikita at hindi maaaudit.

Disenyo 2: Ang Chip ay Nagbubukas ng Inyong mga Susi

Dito, ang inyong mga pribadong susi ay naka-encrypt sa pangunahing processor. Kung wala ang decryption key, ang naka-encrypt na datos na ito ay ganap na walang halaga sa isang attacker. Ang Secure Element ay humahawak lamang ng decryption key na iyon, na protektado ng inyong PIN. Hindi kailanman nakikita nito ang inyong aktwal na mga pribadong susi.

Ang inyong mga susi ay protektado ng hindi matangpenetrang encryption; ang parehong cryptographic strength na nagse-secure sa Bitcoin at iba pang crypto networks. Ang buong sistema ay tumatakbo sa open-source firmware na maaudit ng sinuman.

• Ang Lohika: Mas mainam ang matatag at maaaudit na encryption kaysa sa mga nakatagong lihim. Sa maaaudit na code, maipapakita niyo kung paano protektado ang inyong mga susi. Sa saradong hardware, kailangan niyo lang paniwalaan ang kanilang kuro-kuro.
• Ang Inyong Pinagkakatiwalaan: Cryptography at pampublikong code. Ang Secure Element ay humahawak lamang ng access control tulad ng PIN verification.
• Ang Realyad: Kumpletong transparency. Ang chip ay nagbibigay ng proteksyon sa hardware nang hindi nagiging isang hindi maipagkakatiwalaang single point ng pagtitiwala.

Bakit Kami Nagtayo para sa Transparency

Ang Trezor ay binuo sa pangalawang modelo ng disenyo. Ang inyong mga pribadong susi ay mananatiling naka-encrypt sa labas ng Secure Element, protektado ng encryption at isang operating system na maaaring auditan ng sinuman.

Ito ay nakaayon sa aming founding principle: ang tunay na seguridad ay nangangailangan ng transparency, hindi ng obscurity. Hindi niyo kailangang pagkatiwalaan kami; kailangan niyo dapat na ma-verify kung paano gumagana ang inyong wallet.

Ang pangakong ito sa pagpapatunay ang gumagabay sa aming buong diskarte. Naniniwala kami na dapat mayroon kayong seguridad ng hardware nang walang kompromiso, na kung bakit kami ay nagtutulak para sa at bumubuo ng mga open security tools kung saan bawat layer ng proteksyon ay maaaring suriin.

Ang Pangunahing Punto

Ang Secure Element ay hindi awtomatikong garantiya ng seguridad. Isa itong bahagi na ang halaga ay ganap na nakasalalay sa kung paano ito naipatupad.

Ang mapagpasyang pagpili ay kung ang inyong mga pribadong susi ay nakasalalay sa code o hardware na hindi ninyo maaaudit.

 

_________________________________________________________________________

Ang Bitcoin.com ay hindi tumatanggap ng anumang responsibilidad o pananagutan, at hindi mananagot, direkta man o hindi, para sa anumang pagkawala, pinsala, habol, gastos, o paggastos ng anumang uri, tunay man, pinaghihinalaan, o dinanas, bunsod o may kaugnayan sa paggamit ng, o pag-asa sa, anumang nilalaman, kalakal, o serbisyo na tinutukoy sa artikulong ito. Ang anumang pagasa sa ganoong impormasyon ay mahigpit na nasa sariling kapanganiban ng mambabasa.