Ασφάλεια Πορτοφολιού: Η πλάνη «μη φυλάκισης».

Η κοινώς αναφερόμενη έκφραση «όχι τα κλειδιά σου, όχι η κρυπτογράφηση σου» μεταφέρει τη φιλοσοφία του καθαριστή για τη διαχείριση κρυπτογραφικών κλειδιών. Σε αυτό το μοντέλο ασφάλειας πορτοφολιού, μόνο ένα άτομο (ή μια ομάδα μέσω "multisig") έχει άμεσο και αποκλειστικό έλεγχο των δικών του ιδιωτικών κλειδιών - και, ως εκ τούτου, έχει την πραγματική ιδιοκτησία των κρυπτογραφικών στοιχείων του. Τα κρυπτογραφικά πορτοφόλια που συμμορφώνονται με αυτή τη σκληρή προσέγγιση ονομάζονται «μη θεματοφύλακα», που σημαίνει ότι κανένα εξωτερικό μέρος δεν έχει πρόσβαση στα κλειδιά.

Εκτός, όχι τόσο γρήγορα. Η κατάσταση δεν είναι τόσο απλή. Μια σειρά από υψηλού προφίλ «μη φυλετικά» χακαρίσματα πορτοφολιού – συμπεριλαμβανομένων των Hack πορτοφόλι Slope που έθεσε σε κίνδυνο περισσότερους από 8,000 λογαριασμούς τον Αύγουστο, το Hack πορτοφολιού Trinity που έχασε μάρκες IOTA αξίας άνω των 2 εκατομμυρίων δολαρίων το 2020, το Hack στο πορτοφόλι ισοτιμίας που επέτρεψε σε έναν εισβολέα να κλέψει 150,000 ETH το 2017, καθώς και ανακαλύψεις διαφόρων ευπάθειες πορτοφολιού υλικού, και άλλα περιστατικά – υπονομεύει τη συμβατική διάκριση μεταξύ πορτοφολιών φύλαξης και μη φύλαξης. Σε πολλές από αυτές τις περιπτώσεις, τα θύματα που πίστευαν ότι χρησιμοποιούσαν πορτοφόλι χωρίς φυλάκιση βρήκαν ότι οι επιτιθέμενοι μπόρεσαν να κλέψουν τα πολυπόθητα κλειδιά τους. Μια αντίφαση, όχι;

Πράγματι, η ιστορία είναι πιο σύνθετη από ό,τι μπορεί να αποτυπώσει μια συναρπαστική φράση. Τα πορτοφόλια χωρίς φύλαξη δεν δίνουν πραγματικά στους χρήστες τον πλήρη έλεγχο των κλειδιών τους. Αυτό συμβαίνει επειδή τα πορτοφόλια είναι συνήθως δημιουργήθηκε από, και λειτουργεί μέσω, λογισμικό ή υλικό κάποιου άλλου. Οι χρήστες εμπιστεύονται συνεχώς άλλα άτομα, προϊόντα και προγράμματα υπολογιστών. Δέχονται τη χρήση διεπαφών γραμμής εντολών blockchain, λογισμικού και συσκευών πορτοφολιού, κεντρικές πλατφόρμες, έξυπνος κωδικός συμβολαίου, αποκεντρωμένες εφαρμογές και όλα τα διάφορα πορτοφόλια ενσωματώσεις σύνδεσης στο μεταξύ. Κάθε σημείο επαφής προσθέτει κίνδυνο. το άθροισμα όλων αυτών των αλληλένδετων μερών συντρίβει την ψευδαίσθηση του πορτοφολιού που δεν έχει φύλαξη.

Η κηδεμονία είναι, στην πραγματικότητα, όχι-δυαδικό. Αυτό που στην αρχή φαίνεται ότι δεν είναι στερητική της ελευθερίας μπορεί στην πραγματικότητα να περιλαμβάνει πολλά στοιχεία φύλαξης των οποίων η αξιοπιστία οι άνθρωποι συχνά θεωρούν δεδομένη. Η παραδοσιακή διχοτόμηση – επιμέλεια έναντι μη στερητική της ελευθερίας – είναι ψευδής. 

Αντ 'αυτού, είναι καλύτερο να αντιμετωπίζετε τα πορτοφόλια με περισσότερη απόχρωση. Τα βασικά ερωτήματα που πρέπει να θέσουμε είναι: Πόσο μεγάλη επιφάνεια επίθεσης νιώθω άνετα να αποδεχτώ και πόσες ευθύνες είμαι διατεθειμένος να αναλάβω στην προσπάθειά μου να εξαλείψω την εμπιστοσύνη σε τρίτους; Γενικά, η διαχείριση κλειδιών – η βάση της ασφάλειας του πορτοφολιού – μπορεί να χωριστεί σε τρεις τομείς, καθένας από τους οποίους έχει μοναδικές ευκαιρίες για έκθεση. Οι υποκατηγορίες είναι οι εξής:

1. Δημιουργία κλειδιών (δημιουργία κρυπτογραφικών κλειδιών)

2. Αποθήκευση κλειδιού (ασφάλιση κλειδιών σε κατάσταση ηρεμίας)

3. Βασική χρήση (βάζοντας τα κλειδιά στη δουλειά)

Αυτή η επισκόπηση έχει σκοπό να βοηθήσει τους χρήστες του web3 να κατανοήσουν καλύτερα τις περιπλοκές που σχετίζονται με την εξασφάλιση των περιουσιακών τους στοιχείων μέσω της παραπάνω ρουμπρίκας. Επιπλέον, στοχεύουμε να βοηθήσουμε τους μηχανικούς να εντοπίζουν και να υποστηρίζουν συχνά σημεία αποτυχίας στην ανάπτυξη πορτοφολιών. Ελπίζουμε ότι η εφαρμογή αυτού του οδηγού – που προέρχεται από την πολυετή εμπειρία μας στη δημιουργία συστημάτων κρυπτογράφησης και ασφάλειας σε Docker, Anchorage, Facebook και κρυπτογράφηση a16z – θα βοηθήσει τους ανθρώπους να αποφύγουν ατυχίες ασφαλείας, είτε αλληλεπιδρούν, συμμετέχουν ή κατασκευή web3 tech.

Παρακάτω, καλύπτουμε κοινά χαρακτηριστικά και παγίδες των πλατφορμών ασφάλειας και φύλαξης κρυπτογραφικών πορτοφολιών όπως υπάρχουν σήμερα. Καλύπτουμε επίσης τομείς που πιστεύουμε ότι απαιτούν τη μεγαλύτερη προσοχή και ανάπτυξη τους επόμενους μήνες και χρόνια για να βελτιώσουμε την ασφάλεια των εμπειριών web3 των χρηστών.

Ασφάλεια πορτοφολιού παραγωγής κλειδιού

Οποιαδήποτε συζήτηση για την ασφάλεια του πορτοφολιού πρέπει να ξεκινά με τη δημιουργία κλειδιών, τη διαδικασία δημιουργίας κρυπτογραφικών κλειδιών. Είτε το πορτοφόλι θεωρείται φύλακα είτε μη, οι ιδιότητες ασφαλείας του βήματος δημιουργίας κλειδιού είναι υψίστης σημασίας για την ασφάλεια των κλειδιών στη συνέχεια. Κατά τη δημιουργία κλειδιού, υπάρχουν τρεις βασικοί προβληματισμοί που πρέπει να έχετε υπόψη: η χρήση αξιόπιστου κώδικα, η σωστή εφαρμογή του κώδικα και ο ασφαλής χειρισμός της εξόδου.

Εάν δεν είστε ειδικός σε κρυπτογράφηση, μπορεί να είναι δύσκολο να επαληθεύσετε ότι όλοι οι ακόλουθοι παράγοντες γίνονται από το βιβλίο. Ελέγξτε για να δείτε εάν μπορείτε να αποκτήσετε πρόσβαση σε μια αξιόπιστη έκθεση ελέγχου, την οποία ορισμένοι πάροχοι πορτοφολιών δημοσιεύουν στους επίσημους ιστότοπούς τους ή στα αποθετήρια Github. Αντί αυτού, κάντε τη δική σας έρευνα για να προσπαθήσετε να προσδιορίσετε εάν υπάρχει μια αξιόπιστη εταιρεία πίσω από το πορτοφόλι. Εάν οι πληροφορίες είναι αραιές, η σημαντική δραστηριότητα χρηστών και προγραμματιστών μπορεί να είναι ο επόμενος δείκτης αξιοπιστίας.

Ακολουθήστε αυτές τις οδηγίες για να μειώσετε την έκθεσή σας στον κίνδυνο. Εάν ένα πορτοφόλι αποτύχει στις παρακάτω επιταγές, τρέξτε μακριά!

• Χρησιμοποιήστε πορτοφόλια που δεν δημιουργούν τη δική τους κρυπτογράφηση

Οι κρυπτογράφοι έχουν ένα ρητό: «Μην βγάζεις το δικό σου κρυπτογράφημα». Η ουσία είναι παρόμοια με το ρητό «μην ανακαλύπτεις ξανά τον τροχό». Ο τροχός είναι εντάξει όπως είναι και οποιαδήποτε προσπάθεια να ξαναχτίσετε έναν από την αρχή είναι πιθανό να οδηγήσει σε χειρότερο προϊόν. Το ίδιο ισχύει και για την κρυπτογράφηση, μια επιστήμη που είναι δύσκολο να γίνει σωστά. Ο κωδικός που συνθέτει ένα πορτοφόλι θα πρέπει να έχει τη φήμη ότι λειτουργεί καλά. Επιλέγοντας κακώς γραμμένο λογισμικό – ή προσπαθείτε να αναπτύξετε τη δική σας εναλλακτική de novo – μπορεί να οδηγήσει σε ατυχίες, όπως διαρροή κλειδιού ή αποκάλυψη μυστικών πληροφοριών σε μη εξουσιοδοτημένα μέρη. Αυτό ήταν που κρυβόταν πίσω από μια ευπάθεια που έγινε πρόσφατα αντικείμενο εκμετάλλευσης Εργαλείο διεύθυνσης ματαιοδοξίας της βωμολοχίας. Πριν από οτιδήποτε άλλο, θα πρέπει να είναι σαφές ότι το εν λόγω πορτοφόλι χρησιμοποιεί μια ελεγμένη και αξιόπιστη βιβλιοθήκη και διαδικασία δημιουργίας κλειδιών.

• Χρησιμοποιήστε πορτοφόλια που μετρούν δύο φορές και κόβουν ξανά και ξανά

Ακόμα κι αν ο κώδικας χρησιμοποιεί αξιόπιστες βιβλιοθήκες κρυπτογραφίας, πρέπει να ενσωματωθεί σωστά. Το ελεγμένο λογισμικό ρυθμίζει συνήθως σωστές παραμέτρους από προεπιλογή, αλλά μπορεί να υπάρχουν κενά στην εκτέλεση. Για παράδειγμα, απαιτείται μια ισχυρή πηγή εντροπίας ή δόση μαθηματικής τυχαιότητας για να καταστήσει τα κλειδιά που θα δημιουργηθούν απρόβλεπτα και, επομένως, πιο ασφαλή. Για ορισμένες διαδικασίες παραγωγής κλειδιών, όπως για πολλούς αλγόριθμους Υπολογισμού πολλαπλών μερών (MPC), στους οποίους πρέπει να δημιουργηθούν και να συντονιστούν πολλά ξεχωριστά κλειδιά - ή θραύσματα, θραύσματα κλειδιών, το πορτοφόλι θα πρέπει να ακολουθεί το ακριβές πρωτόκολλο που καθορίζεται από το αλγόριθμος. Ο αλγόριθμος μπορεί επίσης να απαιτεί πολλούς γύρους υπολογισμού, καθώς και ανανεωτικά κλειδιά, τα οποία πρέπει να ενσωματώσει σωστά το πορτοφόλι για να διατηρήσει την ασφάλεια των χρημάτων.

• Χρησιμοποιήστε ένα πορτοφόλι που μπορεί να κρατήσει μυστικά

Η τελική φάση της διαδικασίας παραγωγής κλειδιών περιλαμβάνει την πραγματική λειτουργία και έξοδο του λογισμικού. Έχετε υπόψη σας πού παράγονται τα κλειδιά και σε ποια μορφή.

Στην ιδανική περίπτωση, τα κλειδιά θα πρέπει να δημιουργούνται σε απομονωμένο υλικό και οι πληροφορίες θα πρέπει να κρυπτογραφούνται με έναν αξιόπιστο αλγόριθμο. Ένα παράδειγμα αδύναμου που πρέπει να αποφευχθεί είναι το Data Encryption Standard ή DES, που είναι σήμερα θεωρείται σπασμένο. Τα κλειδιά που αφήνονται σε απλό κείμενο - ειδικά στη μνήμη, στο δίσκο ή στη μεσαία ζώνη μεταξύ αυτών των δύο θέσεων που είναι γνωστά ως "swap" - αποτελούν σημαντικό κίνδυνο για την ασφάλεια. Γενικά, το βασικό υλικό δεν πρέπει να εγκαταλείπει το υλικό στο οποίο δημιουργείται και δεν πρέπει να διαφεύγει σε δίκτυα προσβάσιμα από άλλους. (Δηλαδή, εκτός εάν το υλικό του κλειδιού είναι κρυπτογραφημένο, οπότε και το κλειδί κρυπτογράφησης πρέπει να είναι ασφαλισμένο.)

Τα κλειδιά για το Slope, το πορτοφόλι που παραβιάστηκε αυτό το καλοκαίρι, είχαν συνδεθεί σε απλό κείμενο σε εξωτερικούς διακομιστές μετά τη δημιουργία τους. Αυτό είναι το είδος κενού ασφαλείας που θα μπορούσε να έχει εμφανιστεί σε έλεγχο ή εφαρμογή ανοιχτού κώδικα του κώδικα. Τα πορτοφόλια που στερούνται διαφάνειας – με κώδικα κλειστού κώδικα, χωρίς διαθέσιμους ελέγχους ασφαλείας τρίτων στο κοινό – θα πρέπει να φέρουν κόκκινες σημαίες. 

Ασφάλεια πορτοφολιού αποθήκευσης κλειδιών

Αφού δημιουργηθούν τα κλειδιά, θα χρειαστεί να αποθηκευτούν κάπου – ποτέ σε απλό κείμενο, πάντα κρυπτογραφημένα. Αλλά απλώς η κατοχή της συσκευής στην οποία είναι αποθηκευμένα τα κλειδιά δεν ισοδυναμεί απαραίτητα με ιδιοκτησία και έλεγχο κλειδιού. Πρέπει να ληφθούν υπόψη πολλοί παράγοντες, όπως η ασφάλεια της εφοδιαστικής αλυσίδας της συσκευής, το πόσο συνδεδεμένη είναι η συσκευή και με ποια άλλα εξαρτήματα αλληλεπιδρά η συσκευή. Επιπλέον, κάθε μέθοδος αποθήκευσης έχει το δικό της σύνολο αντισταθμίσεων μεταξύ ασφάλειας, προσβασιμότητας, δυνατότητας συντήρησης και χρηστικότητας.

Παρακάτω, αναλύουμε τις πιο κοινές κατηγορίες με βάση το σχετικό επίπεδο αντιληπτού κινδύνου. 

Υψηλότερος κίνδυνος: «καυτά» πορτοφόλια

Η ιδέα στην πραγματικότητα δεν έχει πολύ να κάνει με τη θερμοκρασία. Όταν πρόκειται για επιλογές αποθήκευσης κλειδιών, ένα πορτοφόλι θεωρείται «καυτό» εάν είναι συνδεδεμένο στο διαδίκτυο. Ένα πορτοφόλι θεωρείται «κρύο», από την άλλη πλευρά, εάν είναι εκτός σύνδεσης και απομονωμένο. Αν και όλα τα άλλα είναι ίσα, τα κρύα πορτοφόλια είναι πιο ασφαλή από τα ζεστά πορτοφόλια – αλλά είναι επίσης πιο δύσκολη η πρόσβαση και η χρήση τους. Ένα πορτοφόλι που είναι συνδεδεμένο σε οποιοδήποτε δίκτυο είναι πιο επιρρεπές σε hacks, καθώς δίνει στους εισβολείς περισσότερες πιθανότητες πρόσβασης για να ανακαλύψουν και να εκμεταλλευτούν τρωτά σημεία.

Τα καυτά πορτοφόλια μπορούν να πάρουν μερικές μορφές.

• Συνδεδεμένο λογισμικό: διαδικτυακές βάσεις δεδομένων, μνήμη εφαρμογών τηλεφώνου ή διακομιστή web, επεκτάσεις προγράμματος περιήγησης

Αυτές είναι οι πιο επικίνδυνες επιλογές. Εδώ, το λογισμικό του πορτοφολιού, φύλαξης ή μη, έχει άμεση πρόσβαση στα κλειδιά – όλα αυτά ενώ είναι συνδεδεμένο στο εξωτερικό Διαδίκτυο. Τα κλειδιά θα πρέπει ιδανικά να είναι κρυπτογραφημένα και το άλλο σύνολο κλειδιών που χρησιμοποιούνται για την κρυπτογράφηση τους θα πρέπει να αποθηκεύονται σε ένα αποκλειστικό σύστημα διαχείρισης κλειδιών (KMS) με εξαιρετικά περιορισμένους ελέγχους πρόσβασης, όπως μια κλειδοθήκη λειτουργικού συστήματος ή ένα σύστημα διαχείρισης κλειδιών cloud.

Για ζεστά πορτοφόλια που βασίζονται σε λογισμικό, είναι σημαντικό να απομονώσετε τη διαχείριση κλειδιών και την εξουσιοδότηση από τα υπόλοιπα στοιχεία λογισμικού. Ενδέχεται να εμφανιστούν προβλήματα στην καταγραφή, τη διαχείριση σφαλμάτων και τη διαχείριση μνήμης (ειδικά σε σωρό, όπου τα κλειδιά ενδέχεται να μην «μηδενιστούν» ή να διαγραφούν σωστά), όλα αυτά μπορεί να διαρρεύσουν κατά λάθος κωδικούς πρόσβασης, κλειδιά κρυπτογράφησης, κλειδιά υπογραφής ή άλλα ευαίσθητα κρυπτογραφικό υλικό. Όταν συμβεί αυτό, οι παρεμβαίνοντες μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση μέσω συνδεδεμένων εφαρμογών ή διακομιστών Ιστού, επιθέσεων πλευρικών καναλιών ή εσωτερικών απειλών.

Ανεξάρτητα από το πώς χαρακτηρίζεται μια υπηρεσία, εάν τα κλειδιά υπογραφής δεν είναι κρυπτογραφημένα ανά πάσα στιγμή στη μνήμη του διαδικτυακού συστήματος, τότε το μοντέλο θα πρέπει να θεωρείται ένα καυτό πορτοφόλι λογισμικού. (Ακόμα κι αν τα κλειδιά αποθηκεύονται αργότερα σε ηρεμία σε ασφαλή θύλακα.)

• Συνδεδεμένο υλικό: συσκευές ειδικού σκοπού, ασφαλείς θύλακες για φορητές συσκευές, ηλεκτρονικές μονάδες ασφαλείας υλικού (HSM)

Το συνδεδεμένο υλικό θεωρείται γενικά λιγότερο επικίνδυνο από το συνδεδεμένο λογισμικό, αλλά εξακολουθεί να μην είναι τόσο ασφαλές όσο η ψυχρή αποθήκευση. Στο συνδεδεμένο υλικό, τα κλειδιά παράγονται και βρίσκονται μόνο μέσα σε συσκευές υλικού ειδικού σκοπού. Αυτά μπορούν στη συνέχεια να συνδεθούν είτε σε εσωτερικά είτε σε δημόσια δίκτυα. Τέτοιες συσκευές γενικά αναλαμβάνουν πολλαπλές ευθύνες που σχετίζονται με τη διαχείριση κλειδιών, συμπεριλαμβανομένης της ασφάλειας για τη δημιουργία κλειδιών, την υπογραφή και την αποθήκευση.

Το συνδεδεμένο υλικό διατίθεται σε διάφορες ποικιλίες. Υπάρχουν πορτοφόλια υλικού, όπως οι συσκευές Trezor και Ledger, τις οποίες χρησιμοποιούν συνήθως ελαφρώς πιο εξελιγμένοι χρήστες κρυπτογράφησης. (Πολλοί περισσότεροι άνθρωποι θα πρέπει να χρησιμοποιούν αυτές τις συσκευές, καθώς είναι πολύ πιο ασφαλείς από τη χρήση μόνο συνδεδεμένου λογισμικού.) Υπάρχουν επίσης μονάδες ασφαλείας υλικού ή HSM, που χρησιμοποιούνται συνήθως σε πιο παραδοσιακές επιχειρηματικές ρυθμίσεις, όπως αυτές που χειρίζονται ευαίσθητη επεξεργασία δεδομένων , όπως πληρωμές με πιστωτική κάρτα.

Οι συσκευές είναι τόσο ασφαλείς όσο η αλυσίδα εφοδιασμού που τις παρήγαγε και τις διαμόρφωσε. Όταν εξετάζετε το συνδεδεμένο υλικό, αναρωτηθείτε: Ποια είναι η πιθανότητα ότι οι συσκευές – ή το υλικολογισμικό – παραποιήθηκαν πριν έρθουν στην κατοχή σας; Για να μειώσετε αυτόν τον κίνδυνο, είναι καλύτερο να αγοράζετε συσκευές απευθείας από αξιόπιστους προμηθευτές. Αποστολή τους απευθείας από την πηγή. Βεβαιωθείτε ότι οι συσκευασίες δεν φαίνεται να έχουν παραβιαστεί – χωρίς σκισίματα, σκισίματα, σπασμένες σφραγίδες κ.λπ. – κάτι που μπορεί να υποδηλώνει παραβίαση κατά τη μεταφορά. Συνιστάται επίσης να επαληθεύσετε την έκδοση υλικολογισμικού και τις ρυθμίσεις παραμέτρων πριν από τη χρήση. Τα βήματα για να το κάνετε αυτό ποικίλλουν ανάλογα με το υλικό, αλλά όλα θα πρέπει να παρέχουν οδηγίες.

Φυσικά, υπάρχει πάντα η πιθανότητα ένα πορτοφόλι υλικού να κλαπεί αργότερα ή να αποκτήσει πρόσβαση από μη εξουσιοδοτημένο μέρος. Δεδομένων αυτών των απειλών, είναι σημαντικό να βεβαιωθείτε ότι τα πορτοφόλια υλικού έχουν επίσης ασφαλή επίπεδα ελέγχου πρόσβασης – διασφαλίσεις που διασφαλίζουν ότι δεν υπογράφουν απλώς τυφλά όλες τις συναλλαγές. Τα στοιχεία ελέγχου μπορούν να περιλαμβάνουν απαιτήσεις κωδικού πρόσβασης, προτροπές που ζητούν ρητή άδεια για κάθε βήμα μιας συναλλαγής και απλές αγγλικές περιλήψεις που περιγράφουν τι κάνουν πραγματικά οι συναλλαγές. Επιπλέον, τα περισσότερα πορτοφόλια υλικού υποστηρίζουν κρυπτογράφηση ιδιωτικού κλειδιού, γνωστή και ως «αναδίπλωση κλειδιού». Ακόμα καλύτερα, τα ασφαλή πορτοφόλια δεν θα επιτρέπουν την εξαγωγή κλειδιών σε ακατέργαστη μορφή απλού κειμένου, ακόμα κι αν κάποιος το επιθυμούσε.

Αυτό είναι το επίπεδο ασφάλειας που απαιτείται για την πραγματική προστασία των περιουσιακών στοιχείων κρυπτογράφησης.

Λιγότερο επικίνδυνο: «κρύα» πορτοφόλια

Λιγότερη θερμότητα, μικρότερος κίνδυνος. Τα κρύα πορτοφόλια, αν και όλα τα άλλα είναι ίσα, θεωρούνται γενικά πιο ασφαλή από τα ζεστά, αν και είναι επίσης γενικά λιγότερο χρηστικά. Τα κρύα πορτοφόλια ονομάζονται συνήθως πορτοφόλια με «airgapped», που σημαίνει ότι δεν έχουν σύνδεση με οποιοδήποτε εσωτερικό ή δημόσιο δίκτυο.

Η μοναξιά είναι αρετή σε αυτή την περίπτωση. Το airgapping περιλαμβάνει την εφαρμογή αυστηρών μέτρων φυσικής απομόνωσης και εξουσιοδότησης. Αυτά τα μέτρα μπορεί να περιλαμβάνουν τη χρήση κλωβών Faraday (ασπίδες που μπλοκάρουν τα ασύρματα σήματα), βιομετρική πρόσβαση (όπως σαρωτές δακτυλικών αποτυπωμάτων ή ίριδας), αισθητήρες κίνησης (για την ενεργοποίηση συναγερμών σε περίπτωση μη εξουσιοδοτημένης χρήσης) και SCIF ή Ευαίσθητες Διαμερίσματα πληροφοριών (ειδικές περιοχές επεξεργασίας διαβαθμισμένων πληροφοριών).

Ας εξετάσουμε μερικές επιλογές κρύου πορτοφολιού με περισσότερες λεπτομέρειες.

• Λογισμικό Airgrapped: εφαρμογή διακομιστή εκτός σύνδεσης

Επειδή ένας εισβολέας μπορεί να κλέψει ή να πάρει ένα μηχάνημα στο Διαδίκτυο ανά πάσα στιγμή, τα κρύα πορτοφόλια θα πρέπει να σχεδιάζονται με συστήματα ασφαλείας που αντέχουν ακόμη και αν φέρονται στο διαδίκτυο. Τα κλειδιά θα πρέπει να χωρίζονται σε θραύσματα κλειδιού – απαιτώντας την επανασύνδεση των κομματιών για να είναι χρησιμοποιήσιμα – μέσω μιας τυπικής μεθόδου, όπως η μυστική κοινή χρήση του Shamir ή ο υπολογισμός πολλών μερών. Το υλικό ειδικού σκοπού, όπως τα HSM, συνιστάται ιδιαίτερα σε σχέση με το συνδεδεμένο λογισμικό, καθώς γενικά προσφέρουν περισσότερους ελέγχους.

• Εξοπλισμένο με αεροθάλαμο: πορτοφόλι υλικού εκτός σύνδεσης, μονάδα ασφαλείας υλικού εκτός σύνδεσης (HSM)

Αυτή η λύση θεωρείται η ασφαλέστερη από όλες. Παρόμοια με την προηγούμενη κατηγορία, θα πρέπει να υποθέσει κανείς ότι το υλικό μπορεί να κλαπεί και να μεταφερθεί στο διαδίκτυο. Για αυτόν τον λόγο, είναι και πάλι σημαντικό για αυτά τα συστήματα να περιλαμβάνουν σωστά εφαρμοσμένα επίπεδα ελέγχου πρόσβασης, όπως συζητήθηκε προηγουμένως. Πολλοί προμηθευτές HSM απαιτούν μια απαρτία φυσικών έξυπνων καρτών να συγκεντρωθούν πριν να ξεκλειδωθεί η πρόσβαση στα κλειδιά. Ακόμα κι αν η συσκευή δεν διαθέτει οθόνη προβολής, θα πρέπει να προσφέρει κάποιο τρόπο στους χρήστες να επαληθεύουν τις λεπτομέρειες των συναλλαγών.

Επειδή τα κρύα πορτοφόλια ή τα πορτοφόλια με διάκενο είναι η ασφαλέστερη κατηγορία, τα περισσότερα κεφάλαια που διαχειρίζονται οι μεγάλοι παίκτες αποθηκεύονται με αυτόν τον τρόπο. Σημαντικές υπηρεσίες λιανικής, όπως Coinbase, Gemini, Kraken και άλλες, καθώς και υπηρεσίες για θεσμικούς χρήστες όπως το Anchorage, είναι μεταξύ εκείνων που το κάνουν. Πολλοί από αυτούς τους παίκτες επιλέγουν να έχουν μια άλλη γραμμή άμυνας με τη μορφή εφεδρικών αντιγράφων και ανάκτησης, μόνο σε περίπτωση που - παράδεισος φυλάξει - χάσουν την πρόσβαση ή τα μηχανήματα καταστραφούν, κλαπούν ή καταστραφούν.

Αντίγραφα ασφαλείας και ανάκτηση

Τα κλειδιά υπογραφής θα πρέπει πάντα να δημιουργούνται αντίγραφα ασφαλείας μετά την κρυπτογράφηση. Είναι σημαντικό να υπάρχει πλεονασμός τόσο των κρυπτογραφημένων κλειδιών υπογραφής όσο και των κλειδιών αναδίπλωσης κλειδιών. Οι μέθοδοι δημιουργίας αντιγράφων ασφαλείας ενός κλειδιού υπογραφής διαφέρουν, αλλά θα πρέπει πάντα να προτιμάτε τις εγγενείς λύσεις υλικού.

Για πορτοφόλια υλικού, τα αντίγραφα ασφαλείας συνήθως περιλαμβάνουν μια φράση αρχικού κειμένου 12 λέξεων από την οποία προέρχονται τα ιδιωτικά κλειδιά. Αυτή η αρχική φράση θα πρέπει να αποθηκευτεί μη ψηφιακά (σκεφτείτε χαρτί, μέταλλο) και με τον πιο ασφαλή διαθέσιμο τρόπο (ένα φυσικό θησαυροφυλάκιο στο σπίτι, μέσα σε ένα τραπεζικό θησαυροφυλάκιο). Η φράση μπορεί να χωριστεί σε μέρη που είναι γεωγραφικά κατανεμημένα για να αποφευχθεί ο εύκολος συμβιβασμός ολόκληρου του μυστικού. (Οι άνθρωποι μερικές φορές εξηγούν αυτή την προσέγγιση αναφερόμενοι στους φανταστικούς ορμώδες που χρησιμοποιούν αποτελεσματικά οι σκοτεινοί μάγοι για να «δημιουργήσουν αντίγραφα ασφαλείας» της ψυχής τους Ο Χάρι Πότερ.)

Πολλά HSM χειρίζονται εγγενώς ορισμένες από τις προκλήσεις που σχετίζονται με τη δημιουργία αντιγράφων ασφαλείας και την ανάκτηση. Τα τυπικά διαθέτουν μηχανισμούς που μπορούν να εξάγουν κλειδιά που είναι, από προεπιλογή, κρυπτογραφημένα με στοιχεία ελέγχου πρόσβασης. Εάν ικανοποιηθούν τα στοιχεία ελέγχου πρόσβασης, τα κλειδιά μπορούν στη συνέχεια να εισαχθούν σε άλλα HSM. Χρήσιμα, οι στόλοι HSM μπορούν επίσης να εφοδιαστούν με ένα κοινό κλειδί κρυπτογράφησης, που προέρχεται από μια απαρτία έξυπνων καρτών. Η αποσύνδεση του υλικού από τα βασικά υλικά με αυτόν τον τρόπο βοηθά στην αποφυγή μεμονωμένων σημείων αστοχίας.

Τέλος, οι ανθρώπινοι παράγοντες χρειάζονται αντιμετώπιση. Οι μηχανισμοί ανάκτησης θα πρέπει να είναι σε θέση να αντέχουν την προσωρινή ή μόνιμη μη διαθεσιμότητα οποιουδήποτε ατόμου που εμπλέκεται σε λειτουργίες διαχείρισης λογαριασμού. Τα άτομα θα πρέπει να φροντίζουν να παρέχουν τρόπους στα στενά μέλη της οικογένειας ή σε άλλα έμπιστα μέρη να ανακτήσουν τα κλειδιά σε περίπτωση θανάτου ή άλλων έκτακτων περιστατικών. Οι ομαδικές λειτουργίες, εν τω μεταξύ, θα πρέπει να ορίζουν μια απαρτία – όπως 2-από-3 ή 3-από-5, ας πούμε- που μπορεί εύλογα να λειτουργήσει παρά τα γεγονότα της ζωής, τα ταξίδια, την ασθένεια ή τα ατυχήματα.

Ασφάλεια πορτοφολιού χρήσης κλειδιού

Αφού δημιουργηθούν και αποθηκευτούν τα κλειδιά, μπορούν να χρησιμοποιηθούν για τη δημιουργία ψηφιακών υπογραφών που εξουσιοδοτούν τις συναλλαγές. Όσο περισσότερα στοιχεία λογισμικού και υλικού στο μείγμα, τόσο μεγαλύτερος είναι ο κίνδυνος. Για τη μείωση του κινδύνου, τα πορτοφόλια θα πρέπει να συμμορφώνονται με τις ακόλουθες οδηγίες για την εξουσιοδότηση και τον έλεγχο ταυτότητας.

• Εμπιστέψου, αλλά επιβεβαίωσε

Τα πορτοφόλια θα πρέπει να απαιτούν έλεγχο ταυτότητας. Με άλλα λόγια, θα πρέπει να επαληθεύουν ότι οι χρήστες είναι αυτοί που λένε ότι είναι και ότι μόνο εξουσιοδοτημένα μέρη μπορούν να έχουν πρόσβαση στο περιεχόμενο του πορτοφολιού. Οι πιο κοινές διασφαλίσεις εδώ είναι οι κωδικοί PIN ή οι φράσεις πρόσβασης. Όπως πάντα, αυτά θα πρέπει να είναι αρκετά μεγάλα και πολύπλοκα – χρησιμοποιώντας πολλούς διαφορετικούς τύπους χαρακτήρων – για να είναι όσο το δυνατόν πιο αποτελεσματικά. Πιο προηγμένες μορφές ελέγχου ταυτότητας μπορεί να περιλαμβάνουν βιομετρικά στοιχεία ή εγκρίσεις που βασίζονται σε κρυπτογράφηση δημόσιου κλειδιού, όπως κρυπτογραφικές υπογραφές από πολλές άλλες ασφαλείς συσκευές.

• Μην κάνετε το δικό σας κρυπτογράφημα (πάλι!)

Τα πορτοφόλια θα πρέπει να χρησιμοποιούν καθιερωμένες βιβλιοθήκες κρυπτογραφίας. Κάντε κάποια έρευνα για να βεβαιωθείτε ότι έχουν ελεγχθεί και είναι ασφαλή, ώστε να αποφευχθεί η διαρροή υλικού κλειδιού ή η πλήρης απώλεια ιδιωτικών κλειδιών. Περιπλέκοντας το θέμα, ακόμη και οι αξιόπιστες βιβλιοθήκες μπορεί να έχουν μη ασφαλείς διεπαφές, όπως συνέβη πρόσφατα αυτές οι βιβλιοθήκες Ed25519. Πρόσεχε! 

• Χωρίς επαναχρησιμοποίηση

Μια καλά μελετημένη παγίδα χρήσης κλειδιού είναι η ακούσια επαναχρησιμοποίηση ορισμένων παραμέτρων κρυπτογραφικής υπογραφής. Ορισμένα συστήματα υπογραφής ενδέχεται να απαιτούν α πρεσβευτής του παπά που σημαίνει «αριθμός που χρησιμοποιείται μία φορά», ένας αυθαίρετος αριθμός που προορίζεται να χρησιμοποιηθεί μόνο μία φορά σε ένα σύστημα. Ο αλγόριθμος ψηφιακής υπογραφής ελλειπτικής καμπύλης (ECDSA) είναι ένα τέτοιο σχήμα υπογραφών που το κάνει. Εάν ένα nonce επαναχρησιμοποιηθεί με το ECDSA, μπορεί να οδηγήσει σε συμβιβασμό κλειδιού. Διάφοροι άλλοι αλγόριθμοι δεν επηρεάζονται, επομένως, ως συνήθως, βεβαιωθείτε ότι χρησιμοποιούνται καθιερωμένες κρυπτογραφικές βιβλιοθήκες. (Ορισμένες κρυπτογραφικές βιβλιοθήκες διασφαλίζουν μοναδικά nonces κατακερματίζοντας δεδομένα συναλλαγών, τα οποία περιλαμβάνουν άλλα μοναδικά δεδομένα, όπως nonces λογαριασμού). Χάκ στο Sony PlayStation 3.

• Ένα κλειδί ανά σκοπό

Μια άλλη βέλτιστη πρακτική είναι η αποφυγή επαναχρησιμοποίησης ενός κλειδιού για περισσότερους από έναν και μόνο σκοπό. Θα πρέπει να φυλάσσονται ξεχωριστά κλειδιά για κρυπτογράφηση και υπογραφή, για παράδειγμα. Αυτό ακολουθεί την αρχή «λιγότερο προνόμιο” σε περίπτωση συμβιβασμού, που σημαίνει ότι η πρόσβαση σε οποιοδήποτε περιουσιακό στοιχείο, πληροφορία ή λειτουργία θα πρέπει να περιορίζεται μόνο στα μέρη ή στον κωδικό που το απαιτούν οπωσδήποτε για τη λειτουργία του συστήματος. Η αρχή του «λιγότερου προνομίου» μπορεί, όταν εφαρμοστεί σωστά, να περιορίσει δραστικά την ακτίνα έκρηξης μιας επιτυχημένης επίθεσης. Τα διαφορετικά κλειδιά θα έχουν διαφορετικές απαιτήσεις για δημιουργία αντιγράφων ασφαλείας και διαχείριση πρόσβασης ανάλογα με τον σκοπό τους. Στο πλαίσιο του web3, είναι η βέλτιστη πρακτική να διαχωρίζονται τα κλειδιά και οι βασικές φράσεις μεταξύ περιουσιακών στοιχείων και πορτοφολιών, επομένως ο συμβιβασμός ενός λογαριασμού δεν επηρεάζει κανέναν άλλον.

Συμπέρασμα

Η θεμελιώδης ή μη θεμελιώδης φύση της βασικής ιδιοκτησίας δεν είναι τόσο ασπρόμαυρη όσο θα πίστευε κανείς η συμβατική σκέψη. Η κατάσταση περιπλέκεται από τα πολλά κινούμενα μέρη που εμπλέκονται στη διαχείριση κλειδιών – από τη δημιουργία κλειδιών έως την αποθήκευση έως τη χρήση. Κάθε κομμάτι υλικού ή λογισμικού κατά μήκος της αλυσίδας εγκυμονεί κινδύνους που εκθέτουν ακόμη και τις υποτιθέμενες επιλογές πορτοφολιού που δεν έχουν φυλάκιση σε κινδύνους τύπου φύλαξης. 

Για το μέλλον, αναμένουμε να γίνουν περισσότερες εργασίες ανάπτυξης για την ασφάλεια των πορτοφολιών από επιθέσεις και για τον μετριασμό των κινδύνων που αναφέρθηκαν παραπάνω. Οι τομείς βελτίωσης περιλαμβάνουν:

• Κοινές ασφαλείς βιβλιοθήκες διαχείρισης κλειδιών ανοιχτού κώδικα και υπογραφής συναλλαγών σε λειτουργικά συστήματα κινητών και επιτραπέζιων υπολογιστών
• Κοινόχρηστα πλαίσια έγκρισης συναλλαγών ανοιχτού κώδικα

Συγκεκριμένα, θα ήμασταν ιδιαίτερα ενθουσιασμένοι να δούμε ανάπτυξη για κοινόχρηστο και ανοιχτό κώδικα:

• Βιβλιοθήκες παραγωγής κλειδιών για την εφαρμογή της καλύτερης ασφάλειας στην κατηγορία τους σε διαφορετικά backend αποθήκευσης (κρυπτογραφημένα σε δίσκο, ασφαλές υλικό, κ.λπ.)
• Βιβλιοθήκες διαχείρισης κλειδιών και υπογραφής συναλλαγών για λειτουργικά συστήματα κινητών και επιτραπέζιων υπολογιστών
• Πλαίσια για ροές έγκρισης συναλλαγών που εφαρμόζουν επαλήθευση ισχυρών παραγόντων, όπως βιομετρικά στοιχεία, εγκρίσεις που βασίζονται σε PKI, ανάκτηση εξουσιοδοτήσεων κ.λπ.

Η παραπάνω λίστα δεν είναι εξαντλητική, αλλά είναι ένα καλό σημείο εκκίνησης. Όλα αυτά σημαίνει ότι η κατάσταση είναι πιο περίπλοκη από ό,τι δείχνει το σύνθημα «όχι τα κλειδιά σου, όχι η κρυπτογράφηση σου». Η κατοχή κλειδιού είναι μια δύσκολη υπόθεση δεδομένων των πολλών αλληλεπιδρώντων μερών και φάσεων από τη δημιουργία και την αποθήκευση έως τη χρήση. 

Εάν εργάζεστε ήδη σε ένα έργο που αντιμετωπίζει οποιοδήποτε από τα παραπάνω ή θα σας ενδιαφέρει να το κάνετε, επικοινωνήστε! Ανυπομονούμε για περισσότερη πρόοδο σε αυτά τα μέτωπα.

***

Επιμέλεια: Robert Hackett, @rhhackett

***

Οι απόψεις που εκφράζονται εδώ είναι αυτές του μεμονωμένου προσωπικού της AH Capital Management, LLC ("a16z") που αναφέρεται και δεν είναι απόψεις της a16z ή των θυγατρικών της. Ορισμένες πληροφορίες που περιέχονται εδώ έχουν ληφθεί από τρίτες πηγές, συμπεριλαμβανομένων των εταιρειών χαρτοφυλακίου κεφαλαίων που διαχειρίζεται η a16z. Αν και λαμβάνεται από πηγές που πιστεύεται ότι είναι αξιόπιστες, το a16z δεν έχει επαληθεύσει ανεξάρτητα τέτοιες πληροφορίες και δεν κάνει δηλώσεις σχετικά με την τρέχουσα ή διαρκή ακρίβεια των πληροφοριών ή την καταλληλότητά τους για μια δεδομένη κατάσταση. Επιπλέον, αυτό το περιεχόμενο μπορεί να περιλαμβάνει διαφημίσεις τρίτων. Η a16z δεν έχει ελέγξει τέτοιες διαφημίσεις και δεν υποστηρίζει κανένα διαφημιστικό περιεχόμενο που περιέχεται σε αυτές. 

Αυτό το περιεχόμενο παρέχεται μόνο για ενημερωτικούς σκοπούς και δεν θα πρέπει να βασίζεται ως νομική, επιχειρηματική, επενδυτική ή φορολογική συμβουλή. Θα πρέπει να συμβουλευτείτε τους δικούς σας συμβούλους για αυτά τα θέματα. Οι αναφορές σε οποιουσδήποτε τίτλους ή ψηφιακά περιουσιακά στοιχεία είναι μόνο για ενδεικτικούς σκοπούς και δεν αποτελούν επενδυτική σύσταση ή προσφορά για παροχή επενδυτικών συμβουλευτικών υπηρεσιών. Επιπλέον, αυτό το περιεχόμενο δεν απευθύνεται ούτε προορίζεται για χρήση από επενδυτές ή υποψήφιους επενδυτές και δεν μπορεί σε καμία περίπτωση να γίνει επίκληση του κατά τη λήψη απόφασης για επένδυση σε οποιοδήποτε αμοιβαίο κεφάλαιο που διαχειρίζεται η a16z. (Μια προσφορά για επένδυση σε ένα αμοιβαίο κεφάλαιο a16z θα γίνει μόνο από το μνημόνιο ιδιωτικής τοποθέτησης, τη συμφωνία εγγραφής και άλλη σχετική τεκμηρίωση οποιουδήποτε τέτοιου κεφαλαίου και θα πρέπει να διαβαστεί στο σύνολό τους.) Τυχόν επενδύσεις ή εταιρείες χαρτοφυλακίου που αναφέρονται, αναφέρονται ή που περιγράφονται δεν είναι αντιπροσωπευτικές όλων των επενδύσεων σε οχήματα που διαχειρίζεται η a16z και δεν μπορεί να υπάρξει διαβεβαίωση ότι οι επενδύσεις θα είναι κερδοφόρες ή ότι άλλες επενδύσεις που θα πραγματοποιηθούν στο μέλλον θα έχουν παρόμοια χαρακτηριστικά ή αποτελέσματα. Μια λίστα με επενδύσεις που πραγματοποιήθηκαν από αμοιβαία κεφάλαια που διαχειρίζεται ο Andreessen Horowitz (εξαιρουμένων των επενδύσεων για τις οποίες ο εκδότης δεν έχει παράσχει άδεια για δημοσιοποίηση της a16z καθώς και των απροειδοποίητων επενδύσεων σε δημόσια διαπραγματεύσιμα ψηφιακά περιουσιακά στοιχεία) είναι διαθέσιμη στη διεύθυνση https://a16z.com/investments /.

Τα γραφήματα και τα γραφήματα που παρέχονται εντός προορίζονται αποκλειστικά για ενημερωτικούς σκοπούς και δεν θα πρέπει να βασίζονται σε αυτά όταν λαμβάνεται οποιαδήποτε επενδυτική απόφαση. Οι προηγούμενες αποδόσεις δεν είναι ενδεικτικές των μελλοντικών αποτελεσμάτων. Το περιεχόμενο μιλά μόνο από την ημερομηνία που υποδεικνύεται. Οποιεσδήποτε προβλέψεις, εκτιμήσεις, προβλέψεις, στόχοι, προοπτικές και/ή απόψεις που εκφράζονται σε αυτό το υλικό υπόκεινται σε αλλαγές χωρίς προειδοποίηση και μπορεί να διαφέρουν ή να είναι αντίθετες με τις απόψεις που εκφράζονται από άλλους. Ανατρέξτε στη διεύθυνση https://a16z.com/disclosures για πρόσθετες σημαντικές πληροφορίες.