Автор: Люсьєн Бурдон, аналітик Bitcoin у Trezor
Апаратні гаманці та захищені елементи: що насправді заслуговує на вашу довіру?
АВТОР
ПОДІЛИТИСЯ
Апаратний гаманець є стандартним інструментом для захисту криптовалюти, і більшість з них покладаються на спеціалізований чип, відомий як Secure Element; той самий тип чипа, що використовується у кредитних картках та паспортах.
Але ось що має найбільше значення: як гаманець використовує цей чип. Цей вибір визначає, що від вас врешті-решт вимагається довіри, і він розділяє індустрію на дві фундаментально різні філософії.
Чому «Довірене» апаратне забезпечення не можна вважати довіреним
Стандартний Secure Element діє на принципі секретності. Виробники захищають внутрішню роботу своїх чипів угодами про нерозголошення (NDA).
Це робить незалежний огляд безпеки неможливим. Як користувачі, так і виробники повинні покладатись на слова виробника. Дослідники та розробники апаратних гаманців не можуть вільно тестувати або публічно обговорювати свої знахідки. Навіть якщо критичний недолік буде виявлено, NDA може юридично заборонити його розголошення, залишаючи користувачів у незнанні.
Ми дізналися це на власному досвіді. Кілька років тому Trezor оцінював один з провідних Secure Element за NDA для прототипу. Наше тестування виявило проблеми, які ми не могли обговорювати публічно, оскільки NDA заважало прозорості.
Цей досвід визначив наш шлях. Ми вирішили, що не хочемо, аби ваші приватні ключі залежали від закритого, неперевіреного апаратного забезпечення. Замість пошуку чипа, якому можна довіряти цілком, ми створили архітектуру, де Secure Element ніколи не зберігає ваші ключі. Навіть коли ми пізніше розробили наш власний повністю перевірений Secure Element (TROPIC01), ми зберегли цей дизайн. Ми не просимо вас довіряти нам. Ми навіть не довіряємо собі. Архітектура є без довіри за замовчуванням.
Два дизайни, одна критична різниця
Ось де розходяться дизайни апаратних гаманців. Всі використовують Secure Element для захисту, але де зберігаються ваші приватні ключі змінює все.
Дизайн 1: Чип зберігає ваші ключі
Тут ваші приватні ключі знаходяться всередині Secure Element. Він генерує, зберігає та використовує їх у закритому сертифікованому середовищі.
- Логіка: Всі чутливі операції в тамперозахищеній коробці.
- На що ви покладаєтеся: На репутацію виробника чипів, їх внутрішній секретний код і надію, що їх сертифікати відповідають реальним загрозам.
- Реальність: Ви отримуєте сильний фізичний захист, але повинні прийняти, що найкритичніші процеси залишаються невидимими та неперевіреними.
Дизайн 2: Чип розблоковує ваші ключі
Тут ваші приватні ключі зашифровані на основному процесорі. Без ключа розшифрування, ці зашифровані дані є абсолютно марними для нападника. Secure Element зберігає лише цей ключ розшифрування, захищений вашим PIN. Він ніколи не бачить ваші справжні приватні ключі.
Ваші ключі захищені незламним шифруванням; з тією ж криптографічною силою, яка захищає Bitcoin та інші криптографічні мережі. Вся система працює на відкритому програмному забезпеченні, яке будь-хто може перевірити.
- Логіка: Сильне та перевірене шифрування перевершує приховані секрети. З перевірюваним кодом ви можете довести, як захищені ваші ключі. З закритим апаратним забезпеченням ви можете лише вірити заявам.
- На що ви покладаєтеся: Криптографія і публічний код. Secure Element справляється лише з контролем доступу, як верифікація PIN.
- Реальність: Повна прозорість. Чип забезпечує апаратний захист, не стаючи єдиною точкою довіри, яку не можна перевірити.
Чому ми побудували для прозорості
Trezor побудований на другій моделі дизайну. Ваші приватні ключі залишаються зашифрованими поза межами Secure Element, захищеними шифруванням та операційною системою, яку кожен може перевірити.
Це відповідає нашому основоположному принципу: справжня безпека вимагає прозорості, а не секретності. Ви не повинні довіряти нам; ви повинні мати можливість перевірити, як працює ваш гаманець.
Цей обов’язок до перевірки керує нашим підходом. Ми вважаємо, що ви повинні мати апаратну безпеку без компромісів, тому ми підтримуємо та розробляємо відкриті інструменти безпеки, де кожен шар захисту може бути перевірений.
У висновку
Secure Element не є гарантією безпеки сам по собі. Це компонент, цінність якого повністю залежить від того, як він реалізований.
Вирішальний вибір полягає в тому, чи залежать ваші приватні ключі від коду або апаратного забезпечення, яке ви не можете перевірити.
_________________________________________________________________________
Bitcoin.com не несе відповідальності чи зобов’язань і не буде нести відповідальність, як прямо, так і опосередковано за будь-які втрати, пошкодження, претензії, витрати чи витрати будь-якого роду, фактичні чи передбачувані, що виникають через використання або покладення на будь-який контент, товар чи послуги, згадані в цій статті. Будь-яке покладення на таку інформацію здійснюється виключно на ризик читача.
