Donanım Cüzdanları ve Güvenli Elemanlar: Gerçekte Ne Güveniyorsunuz?

Bir donanım cüzdanı, kripto para güvenliği için standart bir araçtır ve çoğu güvenli unsur olarak bilinen özel bir çipe dayanır; aynı tür çip kredi kartları ve pasaportlarda kullanılır.

Ama en önemli olan şu: bir cüzdanın bu çipi nasıl kullandığı. Bu seçim, nihayetinde neye güvenmeniz gerektiğini tanımlar ve endüstriyi iki temel farklı felsefeye ayırır.

Neden ‘Güvenilir’ Donanım Güvenilmezdir

Standart bir Güvenli Unsur, gizlilik ilkesine göre çalışır. Üreticiler, çiplerinin iç işleyişini gizlilik anlaşmaları (NDA’lar) ile korur.

Bu, bağımsız bir güvenlik incelemesini imkansız kılar. Kullanıcılar ve üreticiler, üreticinin sözüne güvenmek zorundadır. Araştırmacılar ve donanım cüzdanı üreticileri, bulduklarını serbestçe test edemez veya kamuoyunda tartışamaz. Hatta kritik bir kusur keşfedilse bile, NDA bu kusurun açıklanmasını yasal olarak engelleyerek kullanıcıları karanlıkta bırakabilir.

Bu durumu acı bir şekilde öğrendik. Yıllar önce, Trezor bir prototip için NDA altında önde gelen bir Güvenli Unsuru değerlendirdi. Testlerimiz, NDA’nın şeffaflığı engellediği için kamuoyunda tartışamayacağımız sorunlar ortaya çıkardı.

Bu deneyim yolumuzu netleştirdi. Özel anahtarlarınızın kapalı, denetlenemez donanıma bağlı olmasını istemedik. Tamamen güvenebileceğimiz bir çipi aramak yerine, Güvenli Unsur’un hiçbir zaman anahtarlarınızı tutmadığı bir mimari inşa ettik. Daha sonra kendi tamamen denetlenebilir Güvenli Unsurumuzu (TROPIC01) geliştirdiğimizde bile bu tasarımı sürdürdük. Sizden bize güvenmenizi istemiyoruz. Hatta kendimize bile güvenmiyoruz. Mimari varsayılan olarak güvensizdir.

İki Tasarım, Bir Kritik Fark

Donanım cüzdanı tasarımları burada ayrılır. Hepsi koruma için bir Güvenli Unsur kullanır ancak özel anahtarlarınızın nerede saklandığı her şeyi değiştirir.

Tasarım 1: Çip Anahtarlarınızı Tutar

Burada, özel anahtarlarınız Güvenli Unsur’un içinde yaşar. Kapalı, sertifikalı bir ortamda bunları üretir, saklar ve kullanır.

• Mantığı: Tüm hassas işlemleri kurcalamaya dayanıklı bir kutuda tut.
• Güvendikleriniz: Çip üreticisinin itibarı, iç kodlarının gizliliği ve sertifikalarının gerçek dünya tehditlerinize uygun olma umudu.
• Gerçeklik: Güçlü fiziksel koruma elde edersiniz ancak en kritik süreçlerin görünmez ve denetlenemez olduğunu kabul etmelisiniz.

Tasarım 2: Çip Anahtarlarınızı Kilitler

Burada, özel anahtarlarınız ana işlemcide şifrelenmiş durumdadır. Deşifre anahtarı olmadan, bu şifrelenmiş veriler bir saldırgan için tamamen değersizdir. Güvenli Unsur sadece deşifre anahtarını korur, ve bu anahtar PIN’inizle koruma altındadır. Gerçek özel anahtarlarınızı asla görmez.

Anahtarlarınız, Bitcoin ve diğer kripto ağlarını güvence altına alan aynı kriptografik güç ile korunur. Tüm sistem, herkesin denetleyebileceği açık kaynaklı yazılım üzerinde çalışır.

• Mantığı: Güçlü ve doğrulanabilir şifreleme, gizli sırları yenmektedir. Denetlenebilir kod ile anahtarlarınızın nasıl korunduğunu kanıtlayabilirsiniz. Kapalı donanımlarda ise sadece iddialara inanabilirsiniz.
• Güvendikleriniz: Kriptografi ve kamusal kod. Güvenli Unsur, sadece PIN doğrulama gibi erişim kontrol işlemlerini yapar.
• Gerçeklik: Tam şeffaflık. Çip, donanım koruması sağlar ancak doğrulanamaz bir güven noktası haline gelmez.

Neden Şeffaflık için İnşa Ettik

Trezor, ikinci tasarım modeline dayanır. Özel anahtarlarınız, Güvenli Unsur dışında şifreli olarak kalır, ve bu şifreleme ve herkesin denetleyebileceği bir işletim sistemi tarafından korunur.

Bu, kurucu ilkemizle uyumludur: gerçek güvenlik, gizliliği değil şeffaflığı gerektirir. Bize güvenmek zorunda kalmamalısınız; cüzdanınızın nasıl çalıştığını doğrulamanız gereklidir.

Bu doğrulama taahhüdü, tüm yaklaşımımıza rehberlik eder. Donanım güvenliği konusunda taviz vermeden sahip olmanız gerektiğine inanıyoruz, bu yüzden her korunma katmanının incelenebileceği açık güvenlik araçlarını geliştirmek ve desteklemek için çalışıyoruz.

Sonuç

Bir Güvenli Unsur, kendi başına güvenlik garantisi değildir. Değeri tamamen nasıl uygulandığına bağlı olan bir bileşendir.

Kesin seçim, özel anahtarlarınızın denetlenemeyen bir kod veya donanıma mı dayandığıdır.

 

_________________________________________________________________________

Bitcoin.com, bu makalede bahsedilen içerik, mal veya hizmetlerin kullanımından veya bunlara dayalı olarak doğrudan veya dolaylı olarak ortaya çıkan herhangi bir kayıp, zarar, talep, maliyet veya masraf için, ister fiili ister iddia edilen veya sonuç olarak ortaya çıkan, hiçbir sorumluluk veya yükümlülük kabul etmez ve sorumlu tutulamaz. Bu tür bilgilere dayalı olarak yapılan her türlü güven kesinlikle okuyucunun kendi riskiyledir.