Автор: Люсьєн Бурдон, аналітик Bitcoin у Trezor
Аппаратний гаманець — стандартний інструмент для захисту криптовалюти, і більшість з них використовують спеціальний чіп, відомий як Secure Element; той самий тип, що використовується у кредитних картах і паспортах.
Але ось що найважливіше: як гаманець використовує цей чіп. Цей вибір визначає, кому в кінцевому підсумку довіряєте, і розділяє індустрію на дві принципово різні філософії.
Чому ‘довірений’ апаратний забезпечення не можна довіряти
Стандартний Secure Element працює за принципом секретності. Виробники захищають внутрішню роботу свого чіпа за допомогою угод про нерозголошення (NDA).
Це робить неможливим незалежний огляд безпеки. Користувачі та виробники повинні довіряти слову виробника. Дослідники та виробники апаратних гаманців не можуть вільно тестувати або публічно обговорювати свої знахідки. Навіть якщо виявляється критична вразливість, NDA може юридично заборонити її розголошення, залишаючи користувачів у темряві.
Ми навчилися цьому на власному досвіді. Рік тому Trezor оцінював провідний Secure Element за NDA для прототипу. Наші тести виявили проблеми, які ми не могли публічно обговорювати, оскільки NDA забороняла прозорість.
Цей досвід прояснив наш шлях. Ми вирішили, що не хочемо, щоб ваші приватні ключі залежали від закритого, неаудитованого апаратного забезпечення. Замість пошуку чіпа, якому можна повністю довіряти, ми створили архітектуру, де Secure Element ніколи не зберігає ваші ключі. Навіть коли ми пізніше розробили власний повністю аудитований Secure Element (TROPIC01), ми зберегли цей дизайн. Ми не просимо вас довіряти нам. Ми навіть не довіряємо собі. Архітектура є бездовірною за замовчуванням.
Два дизайни, одна критична різниця
Саме тут розходяться дизайни апаратних гаманців. Всі використовують Secure Element для захисту, але де зберігаються ваші приватні ключі змінює все.
Дизайн 1: Чіп зберігає ваші ключі
Тут ваші приватні ключі живуть внутрішньо в Secure Element. Він генерує, зберігає та використовує їх у закритому, сертифікованому середовищі.
- Логіка: Утримуйте всі чутливі операції у захищеній від втручання коробці.
- Кому ви довіряєте: Репутації виробника чіпа, їхньому секретному внутрішньому коду та надії, що їхні сертифікації відповідають реальним загрозам.
- Реальність: Ви отримуєте сильний фізичний захист, але повинні прийняти, що найважливіші процеси непомітні та неаудитовані.
Дизайн 2: Чіп розблокує ваші ключі
Тут ваші приватні ключі зашифровані на основному процесорі. Без ключа розшифровки ці зашифровані дані є цілком безглуздими для зловмисника. Secure Element зберігає лише цей ключ розшифровки, захищений вашим PIN-кодом. Він ніколи не бачить ваші фактичні приватні ключі.
Ваші ключі захищені нерозбиваємим шифруванням; тією ж криптографічною силою, що забезпечує Bitcoin та інші криптосистеми. Вся система працює на відкритому прошиванні, яке може бути перевірене будь-ким.
- Логіка: Сильне та перевіряне шифрування перемагає приховані секрети. З аудитованим кодом ви можете довести, як захищені ваші ключі. З закритим апаратним забезпеченням ви можете лише вірити заявам.
- Кому ви довіряєте: Криптографії та публічному коду. Secure Element лише керує контролем доступу, наприклад, перевіркою PIN.
- Реальність: Повна прозорість. Чіп забезпечує апаратний захист без створення неперевіреного єдиного пункту довіри.
Чому ми створювали для прозорості
Trezor побудований за другою моделлю дизайну. Ваші приватні ключі залишаються зашифрованими поза Secure Element, захищеними шифруванням та операційною системою, яку може перевірити будь-хто.
Це відповідає нашому засновницькому принципу: справжня безпека вимагає прозорості, а не таємничості. Вам не потрібно нам довіряти; ви повинні мати можливість перевірити, як працює ваш гаманець.
Ця відданість перевірці керує нашим підходом. Ми віримо, що ви повинні мати апаратну безпеку без компромісів, тому ми підтримуємо та розробляємо відкриті інструменти безпеки, де кожен рівень захисту можна дослідити.
Основний висновок
Secure Element — це не гарантія безпеки сам по собі. Це компонент, цінність якого цілком залежить від того, як він реалізований.
Рішучий вибір — чи залежать ваші приватні ключі від коду або апаратного забезпечення, яке ви не можете аудитувати.
_________________________________________________________________________
Bitcoin.com не несе відповідальності або зобов’язань і не нестиме відповідальності, прямо чи опосередковано, за будь-які втрати, пошкодження, претензії, витрати або збитки будь-якого роду, будь то фактичні, передбачувані або наслідкові, що виникають у зв’язку з використанням або довірою до будь-якого контенту, товарів або послуг, згаданих у цій статті. Будь-яка довіра до такої інформації здійснюється виключно на ризик читача.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
