Los creadores de contenido y los vendedores en el espacio de Bitcoin tienen la responsabilidad de ayudar a los usuarios a adherirse al espíritu de "no confíes, verifica".
Este es un editorial de opinión de Shinobi, un educador autodidacta en el espacio de Bitcoin y presentador de podcasts de Bitcoin orientado a la tecnología.
En diciembre 15, 2021, Bitcoin Magazine anunció que cada asistente a la conferencia Bitcoin 2022 recibiría un billetera de hardware gratis de Árculo.
Arculus se anuncia a sí mismo como el “Arculus Secure Crypto Monedero de almacenamiento en frío", Y se dedica a agitar bastante la mano al compararse con los dispositivos de administración de claves de hardware existentes en el espacio, promocionando la "autenticación de tres factores", sin depender de "cables o Bluetooth" y llamándose a sí mismo como la "forma más segura de almacenar su criptografía". Si soy honesto, esto activa todas las banderas rojas que es posible activar para mí en términos de dispositivos inseguros. Su sitio web no brinda una explicación adecuada de la arquitectura, hace comparaciones vagas con otros dispositivos que no son precisas y no existe un código fuente abierto real para verificar el producto en ninguna parte (en una solicitud de comentarios para este artículo, Arculus respondió que es trabajando para que la aplicación de software utilizada en este dispositivo sea de código abierto).
Como Bitcoin Magazine contribuyente Tengo muchos problemas con toda esta situación, desde la naturaleza de la asociación hasta el dispositivo en sí y cómo se ha manejado en términos de percepción pública después del anuncio. A su favor, David Bailey (CEO de BTC Inc, que opera Bitcoin Magazine y Bitcoin 2022) ha sido muy directo sobre reconociendo su responsabilidad por asociarse con el proveedor antes de realizar la "diligencia" adecuada.
"Bitcoin Magazine hace grandes esfuerzos para verificar que sus socios y patrocinadores sean actores de buena fe que sean genuinos en su intención de construir en la comunidad de Bitcoin”, un Bitcoin Magazine dijo el representante en respuesta a las preguntas enviadas para este artículo”. Bitcoin Magazine proporcionó comentarios sobre el producto relacionados con los aspectos de seguridad y diseño de la experiencia de la billetera de hardware: se consideraron las preocupaciones de privacidad en la medida en que se consideran en cualquier decisión de asociación Bitcoin Magazine hace."
Dicho esto, creo que todavía hay problemas masivos con toda la situación.
No confíe, verifique
Uno de los principios fundamentales de este espacio es “no confíes, verifica”, pero la realidad es que cuanto más pasa el tiempo y más crece este espacio, más difícil se vuelve seguir ese principio. Existen muchas herramientas, productos y servicios de Bitcoin que los usuarios deben evaluar y verificar los detalles, por lo que inevitablemente gran parte de esta verificación se subcontrata a figuras y publicaciones acreditadas en el espacio. Por mucho que odie decirlo, hasta cierto punto, cuanto más crezca este ecosistema, más ineludible se volverá esa realidad. En principio, todos pueden verificar todo por sí mismos, pero el tiempo y el esfuerzo necesarios para hacerlo no son prácticos para todos. Las personas tienen vidas, obligaciones y lagunas de conocimientos que deberían colmarse para lograrlo. La mayoría de la gente inevitablemente tendrá que subcontratar esto hasta cierto punto.
Esto es lo que me molesta tanto de este arreglo entre Arculus y Bitcoin Magazine. No creo que se haya hecho lo suficiente para verificar las afirmaciones hechas por Arculus con respecto a su seguridad y cómo se incorporaron esas afirmaciones en su publicidad, antes de llegar a un acuerdo en el que cada asistente de Bitcoin 2022 tendría la oportunidad de llevarse a casa una tarjeta Arculus para gratis. En un ecosistema basado en verificar las cosas uno mismo, donde hacerlo se vuelve cada vez más insostenible, las personas y las marcas con un gran alcance y mucha confianza depositada en ellas tienen la seria responsabilidad de realizar la diligencia debida antes de recomendar a las personas en este espacio que usen cosas. , y mucho menos ponerles su sello de aprobación al regalarlos gratis en un evento.
Arquitectura poco clara
La arquitectura de hardware del dispositivo Arculus se describe muy vagamente en su libro blanco. Establece el uso de un "elemento seguro", pero solo describe la clasificación de seguridad del dispositivo (EAL6+), no el modelo real de chip.
Esto no se puede verificar con la información del sitio, pero parece tener un diseño similar al de las billeteras de hardware Ledger, donde el 100 % del manejo de claves, la firma y otras operaciones se realizan en el elemento seguro (en respuesta a las preguntas de este artículo, Arculus verificó que este es el caso). Esto significaría que todo el modelo de seguridad se basa en un chip de código cerrado. Ahora, obviamente, muchas personas en este ecosistema están en desacuerdo simplemente con el hecho de que algo es de código cerrado, pero la realidad es que usar un producto de este tipo es una elección que los usuarios individuales deben hacer por sí mismos. La popularidad de productos como Ledger, que depende completamente de un elemento seguro de código cerrado y nada más, deja en claro que al menos algunos usuarios de Bitcoin consideran que es una compensación aceptable. Sin embargo, ese no es el único aspecto problemático de la arquitectura del Arculus, o mejor dicho, con la falta total de claridad sobre su arquitectura.
Existen numerosos controles de seguridad que realizan los dispositivos de firma de hardware antes de que realmente realicen la operación de firma. Estos son controles de seguridad automatizados administrados por el dispositivo de hardware para asegurarse de que no se firmen transacciones maliciosas que podrían resultar en que el usuario pierda dinero. Nada en el sitio web de Arculus ni en ningún material publicitario que haya visto menciona las comprobaciones importantes que debe realizar un dispositivo antes de firmar una transacción, como por ejemplo:
- Verificar que la dirección de cambio utilizada se genera realmente a partir de la semilla mnemotécnica del usuario
- Verificar que cualquier dirección de cambio que sea multifirma esté compuesta por las claves adecuadas (y no una dirección maliciosa con claves de atacantes capaces de gastar monedas, o una ruta de derivación no estándar que no podrá recuperar por su cuenta)
- Si el dispositivo es capaz de almacenar otros XPUB utilizados en una billetera multifirma para poder realizar la verificación anterior
- Comprobaciones de seguridad para asegurarse de que se utiliza la clave adecuada para firmar una transacción (por ejemplo, ha habido ataques eso podría engañar a una billetera para que firme una transacción que cree que es para efectivo de bitcoin con claves de bitcoin)
En una solicitud de comentarios para este artículo, se le preguntó a Arculus qué tipo de controles de seguridad realiza el dispositivo antes de firmar una transacción. Específicamente, pregunté si las direcciones de cambio se están verificando para garantizar que sean válidas y que formen parte de la billetera del usuario. Esta fue la respuesta de Arculus:
“En primer lugar, la tarjeta tiene que haber sido previamente vinculada con el teléfono que está generando la transacción. Las direcciones de cambio, como todas las direcciones, se generan en función de las claves privadas de la propia tarjeta. La firma de cualquier transacción requiere tres factores de autenticación:
- Algo que sabes: el PIN de tu tarjeta de seis dígitos
- Algo que eres: tu biometría
- Algo que tienes: tu Arculus Key Card física
“La tarjeta no firmará una transacción sin los tres factores de autenticación. Vale la pena señalar que el PIN de la tarjeta de seis dígitos se almacena en la propia tarjeta y el contador de intentos fallidos de PIN también se almacena en la propia tarjeta. Después de tres intentos fallidos de PIN, la tarjeta se restablece y el usuario debe restaurar a través de su frase de recuperación”.
Con base en esta respuesta, debo concluir que ninguno de los tipos de comprobaciones de dirección y seguridad enumerados anteriormente se realiza en el dispositivo. Esto es sorprendente, dado que dichos controles de seguridad son bastante estándar en la mayoría de las billeteras de hardware del ecosistema. Es especialmente impactante dadas las afirmaciones publicitarias de que este dispositivo Arculus es la "forma más segura" de almacenar criptomonedas.
Teatro de seguridad
La falta de transparencia en la arquitectura es una gran señal de alerta para mí, pero mis mayores preocupaciones son los aspectos de la arquitectura que en realidad se explican muy bien en el sitio web. En realidad, estas dos opciones de diseño anunciadas como una mejora masiva en la seguridad en comparación con otros competidores no son más que un teatro de seguridad, y se anulan efectivamente si el teléfono inteligente que se usa para interactuar con el dispositivo se ve comprometido por malware.
La primera decisión de diseño problemática está en el proceso de generar la frase mnemotécnica real y las claves privadas en el dispositivo. Basado en el detalles de la moneda, este proceso no parece permitir la entropía proporcionada por el usuario, y aunque una gran cantidad de otras billeteras conocidas en el espacio tampoco lo hacen, esta es una característica faltante que hace que las evaluaciones generales de Arculus sobre su producto sugieran que es más seguro que otros, como se ha señalado anteriormente, muy problemático.
Además, según el libro blanco, la semilla mnemotécnica en realidad se muestra en el teléfono inteligente para el proceso de copia de seguridad. No está claro si la semilla es generada por la propia tarjeta Arculus o en el teléfono inteligente del usuario, pero el hecho es que realmente no importa. Mostrar la semilla mnemotécnica en la aplicación del teléfono inteligente significa que, independientemente de dónde se genere, está presente en el teléfono inteligente en el momento de la generación durante el proceso de inicialización. Esto socava por completo el aislamiento de claves en un dispositivo de hardware por motivos de seguridad.
Además, según el documento técnico, en realidad le pide al usuario que vuelva a ingresar la frase inicial completa en la aplicación para confirmarla. Esto significa que la aplicación de teclado de su teléfono también obtiene acceso a la frase inicial durante la generación de la clave. Si el teléfono se ve comprometido durante el proceso de inicialización, sus claves están comprometidas.
El segundo aspecto problemático del diseño es que el usuario ingrese su pin de autenticación en su teléfono inteligente. Esto se factura como una capa adicional de seguridad: "Todas las transacciones requieren que ingrese su PIN y toque su tarjeta para autenticarse", dice el documento técnico. "La aplicación verifica que el GGUID (identificador único global) de la tarjeta y las claves públicas de la cuenta coincidan con la información almacenada".
Pero la realidad es que ingresar en el teléfono inteligente significa que si su teléfono está comprometido, el actor que comprometió su teléfono puede adquirir el pin, dándole acceso al segundo mecanismo de autenticación. Tradicionalmente, las billeteras de hardware tenían el pin ingresado en el dispositivo mismo, o usaban un esquema en el que se muestra un teclado numérico codificado en la pantalla del dispositivo para que cuando ingrese el pin en una computadora, no revele cuál es el pin para esa computadora. .
Entonces, dados los problemas en la arquitectura y la comunicación de los modelos de seguridad a los usuarios, ¿por qué demonios se publican comparaciones manuales como la anterior en su sitio web? El cuadro anterior afirma una seguridad superior a otros "almacenes en frío". Pero esa es una afirmación demostrablemente falsa, como se articuló anteriormente.
Muchas otras billeteras de hardware, independientemente de las especificaciones de su arquitectura de seguridad de hardware, son infinitamente más seguras que Arculus simplemente por la virtud de que solo muestran su semilla mnemotécnica en el dispositivo en sí, y no la envían ni la muestran en un dispositivo informático general. como tu teléfono inteligente.
Además, la tendencia de las billeteras de hardware que funcionan con batería es muy nueva, y la mayoría de los dispositivos que se han vendido en este espacio durante años consumen energía cuando se conectan a través de un cable, sin batería interna. ¿Cuál es el propósito de hacer una comparación “sin cargo”? La afirmación a su alrededor es inexacta al sugerir que otras soluciones de almacenamiento en frío requieren una "carga", y no tiene ningún propósito útil excepto crear una categoría sin sentido para aumentar la percepción de que se trata de un producto superior.
La imagen de arriba es otro ejemplo de afirmaciones completamente infundadas que no son más que un galimatías incoherente en el intento de pintar favorablemente a Arculus a través de su comercialización.
Mire la sección "Privacidad de vanguardia" del gráfico anterior del sitio web de Arculus. ¿Qué significa “ultraprotección para sus datos financieros personales confidenciales”? Toda la billetera está construida alrededor de una aplicación de teléfono inteligente. La aplicación de billetera tiene que obtener datos de saldo sobre su bitcoin de algún lugar, que, según la respuesta de Arculus a mis preguntas, es un entorno basado en la nube que depende de socios externos para los datos de la cadena de bloques. Esto hace que la afirmación de proporcionar privacidad de vanguardia sea completamente falsa. Está filtrando todos los datos de su saldo de activos a Arculus, así como potencialmente a sus socios externos si realiza consultas de saldo individuales a esos socios en lugar de descargar todos los datos para procesar las consultas de saldo de los usuarios.
Como último ejemplo de la comercialización irresponsable, inexacta y engañosa de este producto, Arculus publicó esto con un enlace a Econoalchemist's redactar minuciosamente en la generación verificable de claves a partir de su propia entropía, usando dados y dividiendo su frase mnemotécnica en múltiples partes usando el protocolo XOR de Coldcard.
Esta es probablemente una de las formas más seguras de generar claves privadas y configurar una copia de seguridad plausiblemente negable para ellas sin exponerlas nunca a una computadora en red. Arculus afirma que su dispositivo, que expone su semilla mnemotécnica a su teléfono inteligente durante el proceso de inicialización, es más seguro que el método anterior de generar claves a partir de tiradas de dados manuales en un dispositivo con espacio de aire que Econoalchemist documentó en su artículo.
De hecho, eso no es cierto, y es una afirmación completamente poco ética e irresponsable. El proceso que usa Arculus para generar claves y proporcionar la frase mnemotécnica al usuario para respaldarlas es objetivamente menos seguro que el proceso documentado por Econoalchemist. Uno expone el mnemotécnico del usuario a su teléfono inteligente, el otro no.
Una piedra angular de Bitcoin
La frase "no confíes, verifica" es una piedra angular de este ecosistema, pero como se discutió anteriormente, no es práctico para muchos, si no para la mayoría, en este espacio llevar ese consejo hasta la raíz de todo lo que hacen. relacionado con Bitcoin. Esto, en mi opinión, impone una seria responsabilidad ética a los educadores, creadores de contenido y figuras públicas en este espacio para que realmente hagan su tarea al salir a la luz pública y hacer recomendaciones sobre productos y prácticas para la población más amplia de Bitcoiners.
Ya es bastante difícil obtener una buena comprensión de Bitcoin y las herramientas disponibles para interactuar con él y tomar una decisión informada sobre las herramientas más seguras para lograr sus objetivos. Los creadores de contenido que no asumen la responsabilidad de informar a las personas con precisión lo hacen aún más difícil.
Creo que, para tener algún tipo de impacto positivo o presencia en este ecosistema, Arculus necesita cambiar fundamentalmente su estrategia de comunicación y marketing y repensar parte de la arquitectura de su producto. Las soluciones de hardware para el almacenamiento en frío no deberían en ningún momento exponer la semilla mnemotécnica a un teléfono inteligente o una computadora; en primer lugar, esto socava todo el propósito de administrar claves privadas con un dispositivo de hardware. Además, dado un agujero tan evidente en todo el modelo de seguridad, no deberían participar en el marketing con declaraciones tan arrogantes e inexactas sobre la superioridad de su seguridad en comparación con otros dispositivos en el mercado actual.
Hasta que estas dos cosas no se aborden de manera seria y material, personalmente no creo que Bitcoin Magazine debería asociarse con una empresa de este tipo. Creo que es tanto irresponsable como poco ético asociarse con una empresa que se dedica a un marketing tan engañoso y prácticas de seguridad deficientes dado Bitcoin MagazineEl papel de en este ecosistema.
Esta es una publicación de invitado de Shinobi. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine.
- "
- 2021
- 2022
- Nuestra Empresa
- de la máquina
- Conforme
- Mi Cuenta
- preciso
- adquirido
- a través de
- Adicionales
- dirección
- direcciones
- Publicidad
- consejos
- Todos
- Aunque
- cantidad
- anunció
- Anuncio
- Otra
- dondequiera
- applicación
- Aplicación
- adecuado
- arquitectura
- en torno a
- artículo
- activo
- Consejos
- Autenticación
- Confirmación de Viaje
- Hoy Disponibles
- agresión con lesiones
- a las que has recomendado
- cada vez
- antes
- "Ser"
- más grande
- Mayor
- Poco
- Bitcoin
- Bitcoin Cash
- bitcoiners
- blockchain
- marcas
- BTC
- BTC Inc
- build
- cable
- capaz
- efectivo
- Categoría
- ceo
- el cambio
- CHARGE
- Cheques
- chip
- manera?
- opciones
- reclamo
- reclamaciones
- cerrado
- código
- Monedas
- Almacenamiento en frio
- comentarios
- Comunicación
- vibrante e inclusiva
- compañía
- en comparación con
- competidores
- completamente
- compuesto
- computadora
- informática
- Congreso
- contenido
- Core
- podría
- Para crear
- creadores
- crédito
- cripto
- datos
- acuerdo
- descrito
- Diseño
- detalles
- dispositivo
- Dispositivos
- difícil
- diligencia
- durante
- tierra
- ecosistema
- Editorial
- esfuerzo
- esfuerzos
- Participar
- entrado
- Entorno
- especialmente
- ético
- Carácter distintivo
- evaluar
- Evento
- todos
- todo
- ejemplo
- Excepto
- existente
- experience
- expresados
- factores importantes
- Feature
- realimentación
- financiero
- Datos financieros
- Nombre
- siguiendo
- Gratuito
- Freedom
- frontal o trasero
- fundamentalmente
- ganando
- General
- generar
- la generación de
- generación de AHSS
- Diezmos y Ofrendas
- En todo el mundo
- Goals
- candidato
- maravillosa
- Invitad@s
- Guest Post
- Manejo
- Materiales
- Monedero de hardware
- Carteras de hardware
- es
- ayuda
- Inicio
- Cómo
- Sin embargo
- HTTPS
- imagen
- Impacto
- importante
- es la mejora continua
- Incorporado
- INSTRUMENTO individual
- información
- informó
- intención
- cuestiones
- IT
- sí mismo
- Clave
- claves
- especialistas
- large
- .
- Libro mayor
- luz
- LINK
- hecho
- gran
- HACE
- Realizar
- el malware
- gestionado
- Management
- administrar
- manual
- Mercado
- los vendedores
- Marketing
- masivo
- Match
- materiales
- Materia
- significa
- modelo
- modelos
- dinero
- más,
- MEJOR DE TU
- múltiples
- Naturaleza
- necesariamente
- número
- numeroso
- bonos
- habiertos
- de código abierto
- código de fuente abierta
- Inteligente
- Operaciones
- Opinión
- Opiniones
- Oportunidad
- Otro
- EL DESARROLLADOR
- Papel
- parte
- socios
- Consorcio
- (PDF)
- Personas
- con
- los libros físicos
- Atascado
- Podcast
- punto
- pobre
- popularidad
- población
- positivo
- posible
- industria
- presente
- bastante
- principio
- política de privacidad
- privada
- Llaves privadas
- problemas
- Producto
- Productos
- protocolo
- proporcionar
- proporciona un
- proporcionando
- público
- claves públicas
- propósito
- fines
- .
- RE
- Realidad
- recepción
- recomendando
- Recuperar
- recuperación
- reflejar
- con respecto a
- dependencia
- solicita
- exigir
- Requisitos
- requiere
- respuesta
- responsabilidad
- rollos
- Safety
- Said
- esquema
- Pantalla
- seguro
- EN LINEA
- dispersores
- frase semilla
- grave
- Servicios
- set
- mostrado
- firmar
- similares
- página web
- SEIS
- teléfono inteligente
- So
- Software
- vendido
- Soluciones
- algo
- algo
- Espacio
- específicamente
- pasar
- Patrocinadores
- estándar
- declaraciones
- paso a paso
- STORAGE
- tienda
- Estrategia
- Subido
- superior
- toma
- Pulsa para buscar
- terceros.
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- hoy
- tradicionalmente
- transaccional
- Transacciones
- Transparencia
- Confía en
- tipos
- comprensión
- único
- utilizan el
- usuarios
- Verificación
- verificar
- Versus
- Billetera
- Carteras
- Página web
- ¿
- Que es
- sean
- detalles de la moneda
- QUIENES
- más ancho
- sin
- trabajando
- valor
- se
- años