Indholdsskabere og marketingfolk i Bitcoin-området har et ansvar for at hjælpe brugere med at overholde "ikke stoler på, verificere" etos.
Dette er en meningsredaktion af Shinobi, en selvlært underviser i Bitcoin-området og teknologiorienteret Bitcoin-podcastvært.
I december 15, 2021, Bitcoin Magazine meddelte, at hver deltager i Bitcoin 2022-konferencen ville modtage en gratis hardware pung fra Arculus.
Arculus annoncerer sig selv som "Arculus Secure Crypto Cold Storage Wallet, "Og engagerer sig i en del håndvifte ved at sammenligne sig selv med eksisterende hardware-nøglestyringsenheder i rummet, udråbende "tre-faktor autentificering", frihed fra afhængighed af "ledninger eller Bluetooth" og kalder sig selv den "sikrere måde at opbevare din krypto." Hvis jeg skal være ærlig, udløser dette ethvert rødt flag, der er muligt at sætte af for mig med hensyn til usikre enheder. Dens hjemmeside giver ingen ordentlig forklaring af arkitekturen, foretager vage sammenligninger med andre enheder, der ikke er nøjagtige, og der er ingen egentlig open source-kode til, at produktet kan verificeres nogen steder (i en anmodning om kommentarer til denne artikel, svarede Arculus, at det er arbejder på at gøre den softwareapp, der bruges i denne enhed, til åben kildekode).
Som en Bitcoin Magazine bidragsyder Jeg har rigtig mange problemer med hele denne situation, lige fra partnerskabets karakter, til selve enheden, og hvordan den er blevet håndteret i forhold til offentlighedens opfattelse efter meddelelsen. Til hans kredit, David Bailey (BTC Inc CEO, der driver Bitcoin Magazine og Bitcoin 2022) har været meget på forkant anerkender sit ansvar for at samarbejde med udbyderen, før der udføres ordentlig "omhu".
"Bitcoin Magazine gør en grundig indsats for at verificere, at dets partnere og sponsorer er aktører i god tro, som er ægte i deres hensigt om at opbygge i Bitcoin-fællesskabet," en Bitcoin Magazine sagde repræsentant som svar på spørgsmål indsendt til denne artikel." Bitcoin Magazine leverede produktfeedback relateret til sikkerheds- og designaspekterne af hardware wallet-oplevelsen - bekymringer om beskyttelse af personlige oplysninger blev taget i betragtning i det omfang, de tages i betragtning i enhver partnerskabsbeslutning Bitcoin Magazine gør."
Når det er sagt, tror jeg, at der stadig er massive problemer med hele situationen.
Stol ikke på, bekræft
En af kerneprincipperne i dette rum er "stol ikke på, verificer", men virkeligheden er, at jo længere tid der går, og jo mere dette rum vokser, desto sværere bliver det at følge den læresætning. Der er mange Bitcoin-værktøjer, -produkter og -tjenester derude, som brugerne skal evaluere og verificere detaljerne for, så uundgåeligt bliver meget af denne verifikation outsourcet til velrenommerede figurer og publikationer i rummet. Så meget som jeg hader at sige det, til en vis grad, jo større dette økosystem vokser, jo mere uundgåeligt vil virkeligheden blive. Alle kan i princippet selv verificere alt, men den tid og indsats, der kræves for at gøre det, er ikke praktisk for bogstaveligt talt alle. Mennesker har liv, forpligtelser og huller i viden, som skulle udfyldes for at gøre det. De fleste mennesker bliver uundgåeligt nødt til at outsource dette til en vis grad.
Det er det, der generer mig så meget ved dette arrangement mellem Arculus og Bitcoin Magazine. Jeg tror ikke, der blev gjort nok for at verificere påstande fremsat af Arculus vedrørende dets sikkerhed, og hvordan disse påstande blev inkorporeret i dets annoncering, før de nåede frem til en aftale, hvor hver deltager af Bitcoin 2022 ville få mulighed for at tage et Arculus-kort med hjem til gratis. I et økosystem bygget på at verificere ting selv, hvor det bliver mere og mere uholdbart at gøre det, har mennesker og brands med stor rækkevidde og stor tillid til dem et seriøst ansvar for rent faktisk at udføre due diligence, før de anbefaler folk i dette rum at bruge tingene , endsige sætte deres godkendelsesstempler på dem ved at give dem væk gratis ved et arrangement.
Uklar arkitektur
Arculus-enhedens hardwarearkitektur er meget vagt beskrevet i dets hvide papir. Den etablerer brugen af et "sikkert element", men beskriver kun enhedens sikkerhedsvurdering (EAL6+), ikke den faktiske chipmodel.
Dette kan ikke verificeres med informationen på siden, men det ser ud til at være af et lignende design som Ledger hardware wallets, hvor 100 % af nøglehåndteringen, signeringen og andre operationer udføres på det sikre element (som svar på spørgsmål til dette artiklen, bekræftede Arculus, at dette er tilfældet). Det ville betyde, at hele sikkerhedsmodellen er bygget op omkring en lukket kilde-chip. Nu er det åbenbart, at mange mennesker i dette økosystem simpelthen tager et problem med, at noget er lukket kilde, men virkeligheden er, at brugen af et sådant produkt er et valg, som individuelle brugere selv skal træffe. Populariteten af produkter som Ledger, der er helt afhængig af et lukket kildekode, sikkert element og intet andet, gør det klart, at i det mindste nogle Bitcoin-brugere finder, at det er en acceptabel afvejning. Det er dog ikke det eneste problematiske aspekt af Arculus' arkitektur, eller rettere, med den totale mangel på klarhed om dens arkitektur.
Der er adskillige sikkerhedstjek, der udføres af hardware-signeringsenheder, før de rent faktisk udfører signeringsoperationen. Disse er automatiserede sikkerhedstjek, der administreres af hardwareenheden for at sikre, at ondsindede transaktioner ikke bliver underskrevet, som kan resultere i, at brugeren mister penge. Intet på Arculus-webstedet eller noget annoncemateriale, jeg har set, nævner vigtige kontroller, som en enhed bør deltage i, før den rent faktisk underskriver en transaktion, såsom:
- Bekræftelse af, at den anvendte ændringsadresse faktisk er genereret fra brugerens mnemoniske frø
- Bekræftelse af, at enhver ændringsadresse, der er multisignatur, er sammensat af de rigtige nøgler (og ikke en ondsindet adresse med angriberens nøgler, der kan bruge mønter, eller en ikke-standard afledningssti, som du ikke vil være i stand til at gendanne på egen hånd)
- Hvis enheden er i stand til at gemme andre XPUB'er brugt i en multisignatur-pung for at kunne udføre ovenstående kontrol
- Sikkerhedstjek for at sikre, at den relevante nøgle bruges til at underskrive en transaktion (f.eks. der har været angreb der kunne narre en tegnebog til at underskrive en transaktion, som den mener er for bitcoin-kontanter med bitcoin-nøgler)
I en anmodning om kommentar til denne artikel blev Arculus spurgt, hvilken type sikkerhedstjek enheden udfører, før den underskriver en transaktion. Specifikt spurgte jeg, om ændringsadresser bekræfter for at sikre, at de er gyldige og en del af brugerens tegnebog. Dette var Arculus-svaret:
"For det første skal kortet tidligere have været forbundet med den telefon, der genererer transaktionen. Skift adresser, ligesom alle adresser, genereres baseret på de private nøgler på selve kortet. At underskrive enhver transaktion kræver tre autentificeringsfaktorer:
- Noget du ved: din sekscifrede kort-pinkode
- Noget du er: din biometri
- Noget du har: dit fysiske Arculus Key Card
"Kortet vil ikke underskrive en transaktion uden alle tre autentificeringsfaktorer. Det er værd at bemærke, at den sekscifrede kortpinkode er gemt på selve kortet, og tælleren for mislykkede pinkodeforsøg er også gemt på selve kortet. Efter tre mislykkede PIN-forsøg nulstilles kortet, og brugeren skal gendanne via deres gendannelsessætning."
Baseret på dette svar må jeg konkludere, at ingen af de tidligere nævnte typer sikkerheds- og adressetjek overhovedet udføres på enheden. Dette er chokerende, da sådanne sikkerhedstjek er ret standard på tværs af de fleste hardware-punge i økosystemet. Det er især chokerende i betragtning af, at reklamepåstandene om denne Arculus-enhed er den "sikrere måde" at opbevare krypto.
Sikkerhedsteater
Manglen på gennemsigtighed om arkitektur er et stort rødt flag for mig, men mine største bekymringer er aspekter af arkitekturen, som faktisk er forklaret meget godt på hjemmesiden. I virkeligheden er disse to designvalg, der faktureres som en massiv forbedring af sikkerheden i forhold til andre konkurrenter, intet andet end sikkerhedsteater og bliver effektivt negeret, hvis den smartphone, der bruges til at interagere med enheden, er kompromitteret af malware.
Den første problematiske designbeslutning er i færd med at generere den faktiske mnemoniske sætning og private nøgler på enheden. Baseret på hvidt papir, denne proces ser ikke ud til at tillade brugerleveret entropi, og selvom et stort antal andre velkendte tegnebøger i rummet heller ikke gør det, er dette en mangelfuld funktion, der får Arculus' generelle vurderinger af sit produkt til at antyde, at det er mere sikkert end andre, som skitseret ovenfor, meget problematisk.
Derudover vises det mnemoniske frø ifølge hvidbogen faktisk på smartphonen til sikkerhedskopieringsprocessen. Det er uklart, om frøet er genereret af selve Arculus-kortet, eller på brugerens smartphone, men faktum er, at det virkelig er ligegyldigt. Visning af mnemonisk frø på smartphone-appen betyder, at uanset hvor det genereres, er det til stede på smartphonen på genereringstidspunktet under initialiseringsprocessen. Dette underminerer fuldstændigt isolerende nøgler på en hardwareenhed af sikkerhedsmæssige årsager.
Derudover, ifølge hvidbogen, beder det faktisk brugeren om at genindtaste hele frøsætningen i appen for at bekræfte det. Det betyder, at tastaturapplikationen på din telefon også får adgang til frøsætningen under nøglegenereringen. Hvis telefonen kompromitteres under initialiseringsprocessen, er dine nøgler kompromitteret.
Det andet problematiske aspekt af designet er, at brugeren indtaster sin autentificeringsnål på selve sin smartphone. Dette faktureres som et ekstra sikkerhedslag: "Alle transaktioner kræver, at du indtaster din pinkode og trykker på dit kort for at godkende," står der i hvidbogen. "Appen verificerer, at kortets GGUID (globalt unikke identifikator) og kontoens offentlige nøgler stemmer overens med dets lagrede oplysninger."
Men virkeligheden er, at det at blive indtastet på smartphonen betyder, at hvis din telefon er kompromitteret, kan stiften erhverves af den skuespiller, der kompromitterede din telefon, hvilket giver dem adgang til den anden godkendelsesmekanisme. Hardware-punge har traditionelt haft pinkoden indtastet på selve enheden eller brugt et skema, hvor en kodet nummerplade vises på enhedens skærm, så når du indtaster pinkoden på en computer, afslører det ikke, hvad pinkoden er til den computer .
Så i betragtning af problemerne med arkitektur og kommunikation af sikkerhedsmodeller til brugerne, hvorfor i alverden er håndviftede sammenligninger som ovenstående offentliggjort på deres hjemmeside? Ovenstående diagram hævder overlegen sikkerhed i forhold til andre "kølerum". Men det er en beviseligt falsk påstand, som det er formuleret ovenfor.
Mange andre hardware-punge, uanset detaljerne i deres hardwaresikkerhedsarkitektur, er uendeligt meget mere sikre end Arculus, simpelthen ved kun at vise dine mnemoniske frø på selve enheden og ikke sende det til og vise det på en generel computerenhed som din smartphone.
Derudover er trenden med batteridrevne hardware tegnebøger meget ny, og de fleste af de enheder, der er blevet solgt i dette rum i årevis, trækker strøm, når de er tilsluttet via et kabel, uden internt batteri. Hvad er formålet med at lave en sammenligning "uden beregning"? Påstanden omkring den er unøjagtig, når den antyder, at andre køleopbevaringsløsninger kræver en "afgift", og den tjener ikke noget nyttigt formål bortset fra at skabe en meningsløs kategori for at tilføje til opfattelsen af, at dette er et overlegent produkt.
Ovenstående billede er endnu et eksempel på helt ubegrundede påstande, der ikke er andet end usammenhængende vrøvl i forsøget på at male Arculus positivt gennem sin markedsføring.
Se afsnittet "Leading-Edge Privacy" i ovenstående grafik fra Arculus-webstedet. Hvad betyder "ultrabeskyttelse af dine følsomme personlige økonomiske data" overhovedet? Hele tegnebogen er bygget op omkring en smartphone-app. Wallet-appen skal hente saldodata om din bitcoin et eller andet sted fra - hvilket ifølge Arculus' svar på mine spørgsmål er et cloud-baseret miljø, der er afhængig af tredjepartspartnere til blockchain-data. Dette gør påstanden om at give førende privatliv fuldstændig falsk. Du lækker alle dine aktivsaldodata til Arculus såvel som potentielt dets tredjepartspartnere, hvis den foretager individuelle saldoforespørgsler til disse partnere i stedet for selv at downloade alle dataene for at behandle brugernes saldoforespørgsler.
Som et sidste eksempel på den uansvarlige, unøjagtige og vildledende markedsføring af dette produkt, Arculus skrev dette med et link til Econoalchemist's grundig skrivning på verificerbart at generere nøgler fra dine egne entropi-brugende terninger og opdele din mnemoniske sætning i flere stykker ved hjælp af Coldcards XOR-protokol.
Dette er sandsynligvis en af de mest sikre måder at generere private nøgler og oprette en plausibelt benægtelig sikkerhedskopi til dem uden nogensinde at udsætte dem for en netværkscomputer. Arculus hævder, at dens enhed, som eksponerer dit mnemoniske frø for din smartphone under initialiseringsprocessen, er mere sikker end den ovennævnte metode til at generere nøgler fra manuelle terningekast på en enhed med luftmellemrum, som Econoalchemist dokumenterede i sin opskrivning.
Det er faktisk ikke sandt, og en fuldstændig uetisk og uansvarlig påstand at fremsætte. Processen, som Arculus bruger til at generere nøgler og levere den mnemoniske sætning til brugeren for at sikkerhedskopiere dem, er objektivt set mindre sikker end den proces, der er dokumenteret af Econoalchemist. Den ene udsætter brugerens mnemonic for deres smartphone, den anden gør ikke.
En Bitcoin-hjørnesten
Udtrykket "stol ikke på, verificer" er en hjørnesten i dette økosystem, men som diskuteret ovenfor, er det ikke praktisk for mange, hvis ikke de fleste, i dette rum at tage det råd helt til roden af alt, hvad de gør. i forbindelse med Bitcoin. Dette lægger efter min mening et seriøst etisk ansvar på undervisere, indholdsskabere og offentlige personer i dette rum for rent faktisk at gøre deres hjemmearbejde, når de træder frem i offentlighedens lys og kommer med anbefalinger vedrørende produkter og praksis til den bredere befolkning af Bitcoinere.
Det er svært nok som det er at få en god forståelse af Bitcoin og de tilgængelige værktøjer til at interagere med den og at træffe en informeret beslutning om de sikreste værktøjer til at bruge til at nå dine mål. Indholdsskabere, der ikke tager ansvaret for at informere folk præcist, gør det endnu sværere.
Jeg tror, at for at have nogen form for positiv indvirkning eller tilstedeværelse i dette økosystem, er Arculus nødt til fundamentalt at ændre sin kommunikations- og marketingstrategi og genoverveje noget af arkitekturen i sit produkt. Hardwareløsninger til køleopbevaring bør ikke på noget tidspunkt udsætte mnemoniske frø for en smartphone eller computer - dette underminerer hele formålet med at administrere private nøgler med en hardwareenhed i første omgang. I betragtning af et så skarpt hul i hele sikkerhedsmodellen bør de desuden ikke engagere sig i markedsføring med så kavaleriske og unøjagtige udsagn om overlegenheden af deres sikkerhed sammenlignet med andre enheder på markedet i dag.
Indtil disse to ting bliver behandlet på en seriøs og materiel måde, mener jeg ikke personligt det Bitcoin Magazine burde være tilknyttet et sådant firma. Jeg synes, det er både uansvarligt og uetisk at omgås en virksomhed, der beskæftiger sig med så vildledende markedsføring og dårlig sikkerhedspraksis. Bitcoin Magazine's rolle i dette økosystem.
Dette er et gæsteindlæg af Shinobi. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc Bitcoin Magazine.
- "
- 2021
- 2022
- Om
- adgang
- Ifølge
- Konto
- præcis
- erhvervede
- tværs
- Yderligere
- adresse
- adresser
- Reklame
- rådgivning
- Alle
- Skønt
- beløb
- annoncerede
- Fondsbørsmeddelelse
- En anden
- overalt
- app
- Anvendelse
- passende
- arkitektur
- omkring
- artikel
- aktiv
- Associate
- Godkendelse
- Automatiseret
- til rådighed
- batteri
- bliver
- blive
- før
- være
- større
- Største
- Bit
- Bitcoin
- Bitcoin Cash
- bitcoinere
- blockchain
- brands
- BTC
- BTC Inc
- bygge
- kabel
- stand
- Kontanter
- Boligtype
- Direktør
- lave om
- afgift
- Kontrol
- chip
- valg
- valg
- krav
- fordringer
- lukket
- kode
- Mønter
- Kølig opbevaring
- kommentarer
- Kommunikation
- samfund
- selskab
- sammenlignet
- konkurrenter
- fuldstændig
- sammensat
- computer
- computing
- Konference
- indhold
- Core
- kunne
- skabe
- skabere
- kredit
- krypto
- data
- deal
- beskrevet
- Design
- detaljer
- enhed
- Enheder
- svært
- diligence
- i løbet af
- jorden
- økosystem
- Editorial
- indsats
- indsats
- Indtast
- indtastet
- Miljø
- især
- etisk
- Ethos
- evaluere
- begivenhed
- alle
- at alt
- eksempel
- Undtagen
- eksisterende
- erfaring
- udtrykt
- faktorer
- Feature
- tilbagemeldinger
- finansielle
- finansielle data
- Fornavn
- efter
- Gratis
- Frihed
- forsiden
- fundamentalt
- vinder
- Generelt
- generere
- generere
- generation
- Give
- Globalt
- Mål
- godt
- stor
- Gæst
- gæst Indlæg
- Håndtering
- Hardware
- Hardware tegnebog
- Hardware lommebøger
- have
- hjælpe
- Home
- Hvordan
- Men
- HTTPS
- billede
- KIMOs Succeshistorier
- vigtigt
- Incorporated
- individuel
- oplysninger
- informeret
- hensigt
- spørgsmål
- spørgsmål
- IT
- selv
- Nøgle
- nøgler
- viden
- stor
- lag
- Ledger
- lys
- LINK
- lavet
- større
- maerker
- Making
- malware
- lykkedes
- ledelse
- styring
- manuel
- Marked
- marketingfolk
- Marketing
- massive
- Match
- materiale
- Matter
- midler
- model
- modeller
- penge
- mere
- mest
- flere
- Natur
- nødvendigvis
- behov
- nummer
- talrige
- forpligtelser
- åbent
- open source
- open source-kode
- drift
- Produktion
- Udtalelse
- Udtalelser
- Opportunity
- Andet
- egen
- Papir
- del
- partnere
- Partnerskab
- Mennesker
- personale
- fysisk
- Tilsluttet
- podcast
- Punkt
- fattige
- popularitet
- befolkning
- positiv
- mulig
- magt
- præsentere
- smuk
- princippet
- Beskyttelse af personlige oplysninger
- private
- Private nøgler
- problemer
- behandle
- Produkt
- Produkter
- protokol
- give
- giver
- leverer
- offentlige
- offentlige nøgler
- formål
- formål
- bedømmelse
- RE
- Reality
- modtage
- anbefale
- Recover
- opsving
- afspejler
- om
- afhængighed
- anmode
- kræver
- påkrævet
- Kræver
- svar
- ansvar
- ruller
- Sikkerhed
- Said
- Ordningen
- Skærm
- sikker
- sikkerhed
- frø
- frø sætning
- alvorlig
- Tjenester
- sæt
- vist
- underskrive
- lignende
- websted
- SIX
- smartphone
- So
- Software
- solgt
- Løsninger
- nogle
- noget
- Space
- specifikt
- tilbringe
- Sponsorer
- standard
- udsagn
- springbræt
- opbevaring
- butik
- Strategi
- indsendt
- overlegen
- tager
- Tryk på
- tredjepart
- Gennem
- tid
- i dag
- værktøjer
- traditionelt
- transaktion
- Transaktioner
- Gennemsigtighed
- Stol
- typer
- forståelse
- enestående
- brug
- brugere
- Verifikation
- verificere
- versus
- tegnebog
- Punge
- Hjemmeside
- Hvad
- Hvad er
- hvorvidt
- hvidt papir
- WHO
- bredere
- uden
- arbejder
- værd
- ville
- år