Ví Cứng Và Phần Tử Bảo Mật: Bạn Thực Sự Đang Tin Tưởng Điều Gì?

Ví phần cứng là công cụ tiêu chuẩn để bảo mật tiền điện tử, và hầu hết dựa vào một con chip chuyên dụng được gọi là Secure Element; loại tương tự được sử dụng trong thẻ tín dụng và hộ chiếu.

Nhưng điều quan trọng nhất là: cách mà một ví sử dụng con chip này. Lựa chọn này quyết định những gì bạn sẽ phải tin tưởng, và nó chia ngành công nghiệp thành hai triết lý hoàn toàn khác nhau.

Tại sao Phần cứng ‘Được Tin Cậy’ Không Thể Được Tin Cậy

Secure Element tiêu chuẩn hoạt động trên nguyên tắc bí mật. Các nhà sản xuất bảo vệ hoạt động bên trong của con chip của họ bằng các thỏa thuận không tiết lộ (NDA).

Điều này làm cho việc đánh giá bảo mật độc lập trở nên không thể. Cả người dùng và nhà sản xuất đều phải tin tưởng vào lời của nhà sản xuất. Các nhà nghiên cứu và nhà sản xuất ví phần cứng không thể tự do kiểm tra hoặc công khai thảo luận về những gì họ tìm thấy. Ngay cả khi một lỗ hổng nghiêm trọng được phát hiện, NDA có thể ngăn chặn việc tiết lộ một cách hợp pháp, khiến người dùng không được biết.

Chúng tôi đã học điều này bằng cách khó khăn. Nhiều năm trước, Trezor đã đánh giá một Secure Element hàng đầu dưới NDA cho một nguyên mẫu. Kiểm tra của chúng tôi đã phát hiện các vấn đề mà chúng tôi không thể công khai thảo luận, vì NDA ngăn cản sự minh bạch.

Trải nghiệm đó đã làm rõ con đường của chúng tôi. Chúng tôi quyết định không muốn khóa riêng của bạn phụ thuộc vào phần cứng đóng kín, không thể kiểm tra. Thay vì tìm kiếm một con chip để hoàn toàn tin tưởng, chúng tôi xây dựng một kiến trúc mà Secure Element không bao giờ giữ khóa của bạn. Ngay cả khi chúng tôi phát triển Secure Element có thể kiểm tra hoàn toàn của riêng mình (TROPIC01), chúng tôi vẫn giữ thiết kế này. Chúng tôi không yêu cầu bạn tin tưởng chúng tôi. Chúng tôi thậm chí không tin tưởng chính mình. Kiến trúc mặc định là không tin tưởng.

Hai Thiết Kế, Một Khác Biệt Quan Trọng

Đây là nơi mà thiết kế ví phần cứng khác biệt. Tất cả đều sử dụng Secure Element để bảo vệ, nhưng nơi mà khóa riêng của bạn được lưu trữ thay đổi mọi thứ.

Thiết Kế 1: Chip Giữ Khóa Của Bạn

Ở đây, khóa riêng của bạn nằm bên trong Secure Element. Nó tạo ra, lưu trữ và sử dụng chúng trong một môi trường khép kín, được chứng nhận.

• Logic: Chứa mọi hoạt động nhạy cảm trong một hộp không thể giả mạo.
• Những Gì Bạn Tin Tưởng: Uy tín của nhà sản xuất chip, mã nội bộ bí mật của họ, và hy vọng chứng chỉ của họ phù hợp với các mối đe dọa thực tế của bạn.
• Thực Tế: Bạn nhận được bảo vệ vật lý mạnh mẽ nhưng phải chấp nhận rằng các quá trình quan trọng nhất là không thể nhìn thấy và không kiểm toán được.

Thiết Kế 2: Chip Mở Khóa Của Bạn

Ở đây, khóa riêng của bạn được mã hóa trên bộ xử lý chính. Không có khóa giải mã, dữ liệu mã hóa này hoàn toàn vô giá trị đối với kẻ tấn công. Secure Element chỉ giữ khóa giải mã, được bảo vệ bằng mã PIN của bạn. Nó không bao giờ nhìn thấy khóa riêng thực tế của bạn.

Khóa của bạn được bảo vệ bằng mã hóa không thể phá vỡ; cùng độ mạnh mật mã bảo vệ Bitcoin và các mạng tiền điện tử khác. Toàn bộ hệ thống chạy trên phần mềm mã nguồn mở mà bất kỳ ai cũng có thể kiểm toán.

• Logic: Mã hóa mạnh và có thể kiểm chứng vượt trội hơn những bí mật ẩn. Với mã có thể kiểm toán, bạn có thể chứng minh cách khóa của bạn được bảo vệ. Với phần cứng đóng kín, bạn chỉ có thể tin vào các tuyên bố.
• Những Gì Bạn Tin Tưởng: Mật mã và mã công khai. Secure Element chỉ xử lý điều khiển truy cập như xác minh mã PIN.
• Thực Tế: Hoàn toàn minh bạch. Chip cung cấp bảo vệ phần cứng mà không trở thành điểm tin cậy không thể kiểm chứng.

Tại Sao Chúng Tôi Xây Dựng Vì Sự Minh Bạch

Trezor được xây dựng trên mô hình thiết kế thứ hai. Khóa riêng của bạn vẫn được mã hóa ngoài Secure Element, được bảo vệ bởi mã hóa và hệ điều hành mà bất kỳ ai cũng có thể kiểm toán.

Điều này phù hợp với nguyên tắc sáng lập của chúng tôi: an ninh thực sự yêu cầu sự minh bạch, không phải sự che giấu. Bạn không nên phải tin tưởng chúng tôi; bạn nên có thể xác minh cách mà ví của bạn hoạt động.

Cam kết này với việc xác minh hướng dẫn toàn bộ cách tiếp cận của chúng tôi. Chúng tôi tin rằng bạn nên có an ninh phần cứng mà không phải thỏa hiệp, đó là lý do tại sao chúng tôi ủng hộ và phát triển các công cụ bảo mật mở nơi mọi lớp bảo vệ có thể được kiểm tra.

Kết Luận

Secure Element không phải là sự đảm bảo an ninh tự thân. Nó là một thành phần mà giá trị hoàn toàn phụ thuộc vào cách thực hiện.

Lựa chọn quyết định là liệu khóa riêng của bạn phụ thuộc vào mã hay phần cứng mà bạn không thể kiểm toán.

 

_________________________________________________________________________

Bitcoin.com không chịu trách nhiệm hoặc trách nhiệm pháp lý nào, và sẽ không chịu trách nhiệm, dù trực tiếp hay gián tiếp, đối với bất kỳ tổn thất, thiệt hại, khiếu nại, chi phí, hoặc chi phí nào, dù thực tế, bị cáo buộc, hay gây ra, xuất phát từ hoặc liên quan đến việc sử dụng, hoặc phụ thuộc vào bất kỳ nội dung, hàng hóa, hoặc dịch vụ nào được đề cập trong bài viết này. Bất kỳ sự tin cậy nào đặt vào thông tin đó là hoàn toàn do người đọc tự chịu rủi ro.