Bitcoin-tilan sisällöntuottajilla ja markkinoijilla on vastuu auttaa käyttäjiä noudattamaan "älä luota, tarkista" -periaatetta.
Tämä on Shinobin mielipidetoimitus, itseoppinut Bitcoin-avaruuden kouluttaja ja tekniikkaan suuntautunut Bitcoin-podcast-isäntä.
15. joulukuuta 2021, Bitcoin Magazine ilmoitti, että jokainen Bitcoin 2022 -konferenssin osallistuja saa a ilmainen laitteistolompakko Arculuksesta.
Arculus mainostaa itseään nimellä "Arculus Secure Crypto -kylmälompakko, ”Ja harrastaa melkoisen käden heiluttamista vertaamalla itseään olemassa oleviin laitteisto-avainten hallintalaitteisiin avaruudessa mainostaen "kolmivaiheista todennusta", vapautta riippumattomuudesta "johtoihin tai Bluetoothiin" ja kutsuen itseään "turvallisemmaksi tavaksi tallentaa kryptosi". Jos olen rehellinen, tämä laukaisee kaikki punaiset liput, jotka ovat minulle mahdollisia turvattomien laitteiden osalta. Sen verkkosivusto ei tarjoa kunnollista selitystä arkkitehtuurista, tekee epämääräisiä vertailuja muihin laitteisiin, jotka eivät ole tarkkoja, eikä tuotteelle ole varsinaista avoimen lähdekoodin koodia missään (tätä artikkelia koskevaan kommenttipyyntöön Arculus vastasi, että se on pyrkii tekemään tässä laitteessa käytetystä ohjelmistosovelluksesta avoimen lähdekoodin).
Kuten Bitcoin Magazine avustaja Minulla on paljon ongelmia koko tämän tilanteen kanssa kumppanuuden luonteesta itse laitteeseen ja siihen, miten se on käsitelty julkisuuden jälkeen. Hänen kunniakseen David Bailey (BTC Inc:n toimitusjohtaja, joka toimii Bitcoin Magazine ja Bitcoin 2022) on ollut hyvin eturintamassa tunnustaen vastuunsa yhteistyöstä palveluntarjoajan kanssa ennen asianmukaisen "huolellisuuden" suorittamista.
"Bitcoin Magazine tekee perusteellisia ponnisteluja varmistaakseen, että sen kumppanit ja sponsorit ovat vilpittömässä mielessä toimivia toimijoita, jotka ovat aidosti aikeissaan rakentaa Bitcoin-yhteisöä. Bitcoin Magazine edustaja sanoi vastauksena tähän artikkeliin lähetettyihin kysymyksiin." Bitcoin Magazine antoi tuotepalautetta laitteistolompakkokokemuksen turvallisuuteen ja suunnitteluun liittyvistä näkökohdista – yksityisyyttä koskevat huolenaiheet otettiin huomioon siinä määrin kuin ne huomioidaan kaikissa kumppanuuspäätöksissä Bitcoin Magazine tekee.”
Tämä sanoi, että uskon, että koko tilanteessa on edelleen suuria ongelmia.
Älä luota, tarkista
Yksi tämän tilan perusperiaatteista on "älä luota, tarkista", mutta todellisuus on, että mitä enemmän aikaa kuluu ja mitä enemmän tämä tila kasvaa, sitä vaikeampaa on tämän opin noudattaminen. Siellä on monia Bitcoin-työkaluja, -tuotteita ja -palveluita, joiden käyttäjien on arvioitava ja tarkistettava yksityiskohdat, joten väistämättä suuri osa tästä varmentamisesta ulkoistetaan alan hyvämaineisille henkilöille ja julkaisuille. Niin paljon kuin inhoan sanoa sitä, jossain määrin mitä suuremmaksi tämä ekosysteemi kasvaa, sitä väistämättömämmäksi todellisuus tulee. Jokainen voi periaatteessa tarkistaa kaiken itse, mutta sen tekemiseen tarvittava aika ja vaiva ei ole kirjaimellisesti kaikille käytännöllistä. Ihmisillä on elämää, velvollisuuksia ja aukkoja tiedossa, jotka olisi täytettävä tehdäkseen niin. Useimpien ihmisten on väistämättä ulkoistettava tämä jossain määrin.
Tämä häiritsee minua niin paljon tässä Arculuksen ja Arculuksen välisessä järjestelyssä Bitcoin Magazine. En usko, että Arculuksen väitteitä sen turvallisuudesta ja sen mainontaan sisällytettyjen väitteiden tarkistamiseksi tehty tarpeeksi, ennen kuin päästiin sopimukseen, jossa jokaiselle Bitcoin 2022:n osallistujalle annettaisiin mahdollisuus viedä kotiin Arculus-kortti vapaa. Ekosysteemissä, joka on rakennettu itse asioiden todentamiseen ja jossa sen tekeminen on yhä kestämättömämpää, ihmisillä ja brändeillä, joilla on laaja ulottuvuus ja heihin paljon luottamusta, on vakava vastuu suorittaa asianmukainen huolellisuus ennen kuin suositellaan tässä tilassa olevia ihmisiä käyttämään asioita. , puhumattakaan hyväksyntäleimien laittamisesta heille antamalla ne ilmaiseksi tapahtumassa.
Epäselvä arkkitehtuuri
Arculus-laitteen laitteistoarkkitehtuuri on kuvattu hyvin epämääräisesti sen valkoinen paperi. Se määrittää "turvaelementin" käytön, mutta kuvaa vain laitteen turvaluokitusta (EAL6+), ei varsinaista sirun mallia.
Tämä ei ole tarkistettavissa sivustolla olevilla tiedoilla, mutta se näyttää olevan samanlainen kuin Ledger-laitteistolompakot, joissa 100% avainten käsittelystä, allekirjoittamisesta ja muista toiminnoista tehdään suojatulla elementillä (vastauksena tähän liittyviin kysymyksiin artikkeli, Arculus vahvisti, että näin on). Tämä tarkoittaisi, että koko tietoturvamalli on rakennettu suljetun lähdekoodin sirun ympärille. Ilmeisesti monet tässä ekosysteemissä asuvat ihmiset kyseenalaistavat yksinkertaisesti sen tosiasian, että jokin on suljetun lähdekoodin, mutta tosiasia on, että tällaisen tuotteen käyttö on yksittäisten käyttäjien oma valinta. Ledgerin kaltaisten tuotteiden suosio, jotka ovat täysin riippuvaisia suljetun lähdekoodin turvallisesta elementistä eikä mistään muusta, tekee selväksi, että ainakin jotkut Bitcoin-käyttäjät pitävät sitä hyväksyttävänä kompromissina. Se ei kuitenkaan ole Arculuksen arkkitehtuurin ainoa ongelmallinen puoli, tai pikemminkin sen arkkitehtuurin täydellisen epäselvyyden vuoksi.
Laitteiston allekirjoituslaitteet tekevät lukuisia turvatarkastuksia ennen kuin ne todella suorittavat allekirjoitustoiminnon. Nämä ovat automaattisia turvallisuustarkistuksia, joita laitteisto hallitsee varmistaakseen, että haitallisia tapahtumia ei allekirjoiteta, mikä voi johtaa käyttäjän rahan menettämiseen. Mikään Arculus-verkkosivustolla tai missään näkemässäni mainosmateriaalissa ei mainitse tärkeitä tarkastuksia, jotka laitteen tulisi suorittaa ennen tapahtuman varsinaista allekirjoittamista, kuten:
- Varmistetaan, että käytetty muutososoite on todella luotu käyttäjän muistisiemenestä
- Sen varmistaminen, että mikä tahansa moniallekirjoitusmuutososoite koostuu oikeista avaimista (eikä haitallisesta osoitteesta, jossa hyökkääjän avaimet voivat käyttää kolikoita, tai ei-standardista johdannaispolkua, jota et voi palauttaa itse)
- Jos laite pystyy tallentamaan muita moniallekirjoituslompakkoon käytettyjä XPUB-tiedostoja, jotta yllä oleva tarkistus voidaan suorittaa
- Turvatarkistukset varmistaakseen, että tapahtuman allekirjoittamiseen käytetään asianmukaista avainta (esim. hyökkäyksiä on ollut joka voi huijata lompakkoa allekirjoittamaan tapahtuman, jonka se uskoo olevan bitcoin-käteistä bitcoin-avaimilla)
Tätä artikkelia koskevassa kommenttipyynnössä Arculukselta kysyttiin, millaisia turvatarkistuksia laite tekee ennen tapahtuman allekirjoittamista. Tarkemmin sanottuna kysyin, ovatko muutoksen osoitteet varmistamassa, että ne ovat kelvollisia ja osa käyttäjän lompakkoa. Tämä oli Arculuksen vastaus:
”Ensinnäkin kortin on oltava aiemmin liitetty tapahtuman luovaan puhelimeen. Muutososoitteet, kuten kaikki osoitteet, luodaan kortissa olevien yksityisten avainten perusteella. Minkä tahansa tapahtuman allekirjoittaminen vaatii kolme todennustekijää:
- Jotain, jonka tiedät: kuusinumeroinen korttisi PIN-koodi
- Jotain sinä olet: biometriset tietosi
- Jotain sinulla on: fyysinen Arculus-avainkorttisi
"Kortti ei allekirjoita tapahtumaa ilman kaikkia kolmea todennustekijää. On syytä huomata, että kortin kuusinumeroinen PIN-koodi on tallennettu korttiin ja epäonnistuneiden PIN-yritysten laskuri on myös tallennettu kortille. Kolmen epäonnistuneen PIN-koodin yrityksen jälkeen kortti nollataan ja käyttäjän on palautettava palautus palautuslausekkeella."
Tämän vastauksen perusteella minun on pääteltävä, että mitään aiemmin luetelluista suojaus- ja osoitetarkistuksista ei suoriteta laitteelle ollenkaan. Tämä on järkyttävää, koska tällaiset turvatarkastukset ovat melko vakioita useimmissa ekosysteemin laitteistolompakoissa. Se on erityisen järkyttävää, kun otetaan huomioon tämän Arculus-laitteen mainonnan väitteet olevan "turvallisempi tapa" tallentaa kryptoa.
Turvateatteri
Arkkitehtuurin läpinäkyvyyden puute on minulle suuri punainen lippu, mutta suurin huolenaiheeni ovat arkkitehtuurin näkökohdat, jotka on itse asiassa selitetty erittäin hyvin verkkosivustolla. Todellisuudessa nämä kaksi suunnitteluvaihtoehtoa, jotka on esitetty massiivisena turvallisuuden parantamisena muihin kilpailijoihin verrattuna, eivät ole muuta kuin tietoturvateatteria, ja ne hylätään tehokkaasti, jos haittaohjelmat vaarantavat älypuhelimen, jota käytetään vuorovaikutuksessa laitteen kanssa.
Ensimmäinen ongelmallinen suunnittelupäätös on varsinaisen muistolauseen ja yksityisten avainten luominen laitteeseen. Perustuu valkoinen paperi, tämä prosessi ei näytä sallivan käyttäjien tarjoamaa entropiaa, ja vaikka monet muut avaruudessa tunnetut lompakot eivät myöskään salli, tämä on puuttuva ominaisuus, joka tekee Arculuksen tuotearvioistaan, että se on turvallisempi. kuin muut, kuten edellä on esitetty, erittäin ongelmallisia.
Lisäksi valkoisen kirjan mukaan muistosiemen näkyy älypuhelimessa varmuuskopiointiprosessia varten. On epäselvää, syntyykö siemen itse Arculus-kortista vai käyttäjän älypuhelimesta, mutta tosiasia on, että sillä ei todellakaan ole väliä. Muistosiemenen näyttäminen älypuhelinsovelluksessa tarkoittaa, että riippumatta siitä, missä se on luotu, se on älypuhelimessa generointihetkellä alustusprosessin aikana. Tämä heikentää täysin laitteiston avainten eristämistä turvallisuussyistä.
Lisäksi valkoisen kirjan mukaan se itse asiassa kehottaa käyttäjää syöttämään koko siemenlausekkeen uudelleen sovellukseen sen vahvistamiseksi. Tämä tarkoittaa, että myös puhelimesi näppäimistösovellus pääsee käsiksi siemenlauseeseen avainten luomisen aikana. Jos puhelin vaarantuu alustusprosessin aikana, avaimesi ovat vaarantuneet.
Toinen ongelmallinen näkökohta suunnittelussa on se, että käyttäjä syöttää todennuskoodinsa itse älypuhelimeensa. Tämä laskutetaan lisäsuojakerroksena: "Kaikki tapahtumat edellyttävät PIN-koodin syöttämistä ja korttiasi napauttamista todentaaksesi", lukee valkoisessa kirjassa. "Sovellus varmistaa, että kortin GGUID (globaalisti yksilöllinen tunniste) ja tilin julkiset avaimet vastaavat sen tallennettuja tietoja."
Mutta todellisuus on, että älypuhelimeen syöttäminen tarkoittaa, että jos puhelimesi vaarantuu, puhelimesi vaarantunut toimija voi hankkia PIN-koodin, jolloin hän pääsee käyttämään toista todennusmekanismia. Laitteistolompakoissa PIN-koodi on perinteisesti syötetty itse laitteeseen tai niissä on käytetty mallia, jossa salattu numeronäppäimistö näytetään laitteen näytöllä, jolloin kun syötät PIN-koodin tietokoneella, se ei paljasta, mikä PIN-koodi kyseiselle tietokoneelle on. .
Joten, kun otetaan huomioon ongelmat arkkitehtuurissa ja tietoturvamallien kommunikaatiossa käyttäjille, miksi ihmeessä yllä olevan kaltaisia käsillä heiluttavia vertailuja julkaistaan sen verkkosivuilla? Yllä oleva kaavio väittää ylivertaisen turvallisuuden muihin "kylmävarastoihin". Mutta se on todistettavasti väärä väite, kuten edellä on ilmaistu.
Monet muut laitteistolompakot, riippumatta niiden laitteiston suojausarkkitehtuurin erityispiirteistä, ovat äärettömän turvallisempia kuin Arculus yksinkertaisesti siksi, että ne näyttävät vain muistisiemenesi itse laitteessa, eivätkä lähetä sitä yleiseen tietokonelaitteeseen tai näytä sitä siinä. kuten älypuhelimesi.
Lisäksi akkukäyttöisten laitteistolompakoiden trendi on hyvin uusi, ja suurin osa tässä tilassa vuosia myytyistä laitteista saa virtaa kytkettynä kaapelilla ilman sisäistä akkua. Mikä on "maksuttoman" vertailun tarkoitus? Sitä ympäröivä väite on epätarkka, koska se viittaa siihen, että muut kylmäsäilytysratkaisut vaativat "veloituksen", eikä sillä ole muuta hyödyllistä tarkoitusta kuin luoda merkityksetön luokka, joka lisää käsitystä siitä, että tämä on ylivoimainen tuote.
Yllä oleva kuva on toinen esimerkki täysin perusteettomista väitteistä, jotka ovat vain epäjohdonmukaista hölynpölyä, jolla yritetään maalata Arculusta suotuisasti sen markkinoinnin kautta.
Katso Arculus-verkkosivuston yllä olevan kuvan "Leading Edge Privacy" -osiota. Mitä "arkaluonteisten henkilökohtaisten taloustietojesi ultra-suojaus" edes tarkoittaa? Koko lompakko on rakennettu älypuhelinsovelluksen ympärille. Lompakkosovelluksen on haettava saldotietoja bitcoineistasi jostain – joka Arculuksen kysymyksiini antaman vastauksen mukaan on pilvipohjainen ympäristö, joka luottaa kolmansien osapuolien lohkoketjutietoihin. Tämä tekee väitteestä huippuluokan yksityisyyden tarjoamisesta täysin väärä. Vuotat kaikki omaisuuden saldotietosi Arculukselle ja mahdollisesti sen ulkopuolisille kumppaneille, jos se tekee yksittäisiä saldokyselyjä näille kumppaneille sen sijaan, että lataa kaikki tiedot itse käsitelläkseen käyttäjien saldokyselyitä.
Viimeisenä esimerkkinä tämän tuotteen vastuuttomasta, epätarkasta ja harhaanjohtavasta markkinoinnista, Arculus julkaisi tämän ja linkki Econoalchemist'siin perusteellinen kirjoitus luomalla todistetusti avaimia omasta entropiasta käyttämällä noppaa ja jakamalla muistolauseesi useisiin osiin Coldcardin XOR-protokollan avulla.
Tämä on luultavasti yksi turvallisimmista tavoista luoda yksityisiä avaimia ja luoda niille uskottava varmuuskopio ilman, että niitä koskaan altistetaan verkkotietokoneelle. Arculus väittää, että sen laite, joka paljastaa muistosiemenesi älypuhelimeesi alustusprosessin aikana, on turvallisempi kuin yllä oleva menetelmä avainten luomiseksi manuaalisista nopanheittimistä ilmarakoisessa laitteessa, jonka Econoalchemist dokumentoi kirjoituksessaan.
Se ei ole tosiasiallisesti totta, ja se on täysin epäeettinen ja vastuuton väite. Prosessi, jota Arculus käyttää avainten luomiseen ja muistolauseen antamiseen käyttäjälle niiden varmuuskopioimiseksi, on objektiivisesti katsottuna vähemmän turvallinen kuin Econoalchemistin dokumentoima prosessi. Toinen paljastaa käyttäjän muistomerkin älypuhelimelle, toinen ei.
Bitcoinin kulmakivi
Ilmaus "älä luota, tarkista" on tämän ekosysteemin kulmakivi, mutta kuten edellä todettiin, monien, ellei useimpien, tässä tilassa ei ole käytännöllistä viedä neuvoja aina kaiken tekemisensä juureen asti. liittyvät Bitcoiniin. Tämä asettaa mielestäni vakavan eettisen vastuun kouluttajille, sisällöntuottajille ja julkisuuden henkilöille tässä tilassa tehdäkseen kotitehtävänsä astuessaan julkisuuteen ja antaessaan suosituksia tuotteista ja käytännöistä laajemmalle bitcoinin käyttäjille.
On tarpeeksi vaikeaa saada hyvä käsitys Bitcoinista ja sen kanssa vuorovaikutuksessa käytettävissä olevista työkaluista ja tehdä tietoinen päätös turvallisimmista työkaluista tavoitteidesi saavuttamiseksi. Sisällöntuottajat eivät ota vastuuta tiedottaa ihmisille tarkasti, mikä tekee siitä entistä vaikeampaa.
Mielestäni Arculuksen on muutettava perusteellisesti viestintä- ja markkinointistrategiaansa ja harkittava uudelleen tuotteensa arkkitehtuuria, jotta sillä olisi minkäänlaista positiivista vaikutusta tai läsnäoloa tässä ekosysteemissä. Kylmäsäilytyksen laitteistoratkaisut eivät saa missään vaiheessa paljastaa muistisiementä älypuhelimelle tai tietokoneelle – tämä heikentää koko tarkoitusta hallita yksityisiä avaimia laitteistolla. Lisäksi, kun otetaan huomioon tällainen räikeä aukko koko tietoturvamallissa, heidän ei pitäisi harjoittaa markkinointia niin järjettömällä ja epätarkalla lausunnolla tietoturvansa paremmuudesta verrattuna muihin markkinoilla oleviin laitteisiin.
Ennen kuin näitä kahta asiaa on käsitelty vakavasti ja aineellisella tavalla, en henkilökohtaisesti ajattele niin Bitcoin Magazine pitäisi olla tekemisissä tällaisen yrityksen kanssa. Mielestäni on sekä vastuutonta että epäeettistä olla tekemisissä yrityksen kanssa, joka harjoittaa tällaista petollista markkinointia ja huonoja turvallisuuskäytäntöjä. Bitcoin Magazinerooli tässä ekosysteemissä.
Tämä on Shinobin vieraspostaus. Esitetyt mielipiteet ovat täysin heidän omiaan eivätkä välttämättä vastaa BTC Inc:n tai Bitcoin Magazine.
- "
- 2021
- 2022
- Meistä
- pääsy
- Mukaan
- Tili
- tarkka
- hankittu
- poikki
- lisä-
- osoite
- osoitteet
- mainonta
- neuvot
- Kaikki
- Vaikka
- määrä
- ilmoitti
- Ilmoitus
- Toinen
- kaikkialla
- sovelluksen
- Hakemus
- sopiva
- arkkitehtuuri
- noin
- artikkeli
- etu
- Työtoveri
- Authentication
- Automatisoitu
- saatavissa
- akku
- tulevat
- tulossa
- ennen
- ovat
- suurempi
- Suurimmat
- Bitti
- Bitcoin
- Bitcoin Cash
- bitcoinerit
- blockchain
- merkit
- BTC
- BTC Inc
- rakentaa
- kaapeli
- kykenee
- kassa
- Kategoria
- toimitusjohtaja
- muuttaa
- lataus
- Tarkastukset
- siru
- valinta
- valintoja
- vaatia
- vaatimukset
- suljettu
- koodi
- Kolikot
- Kylmävarasto
- kommentit
- Viestintä
- yhteisö
- yritys
- verrattuna
- kilpailijat
- täysin
- kokoonpanossa
- tietokone
- tietojenkäsittely
- Konferenssi
- pitoisuus
- Ydin
- voisi
- luoda
- luojat
- pisteitä
- Crypto
- tiedot
- sopimus
- on kuvattu
- Malli
- yksityiskohdat
- laite
- Laitteet
- vaikea
- ahkeruus
- aikana
- maa
- ekosysteemi
- Pääkirjoitus
- vaivaa
- ponnisteluja
- enter
- astui sisään
- ympäristö
- erityisesti
- eettinen
- eetos
- arvioida
- tapahtuma
- jokainen
- kaikki
- esimerkki
- Paitsi
- olemassa
- experience
- ilmaistuna
- tekijät
- Ominaisuus
- palaute
- taloudellinen
- taloudelliset tiedot
- Etunimi
- jälkeen
- Ilmainen
- Vapaus
- etuosa
- pohjimmiltaan
- saamassa
- general
- tuottaa
- tuottaa
- sukupolvi
- Antaminen
- Maailmanlaajuisesti
- Tavoitteet
- hyvä
- suuri
- vieras
- vieras Lähetä
- Käsittely
- Tarvikkeet
- laitteisto Wallet
- Laitteisto-lompakot
- ottaa
- auttaa
- Koti
- Miten
- Kuitenkin
- HTTPS
- kuva
- Vaikutus
- tärkeä
- parannus
- yhdistetty
- henkilökohtainen
- tiedot
- tietoa
- tahallisuus
- kysymys
- kysymykset
- IT
- itse
- avain
- avaimet
- tuntemus
- suuri
- kerros
- pääkirja
- valo
- LINK
- tehty
- merkittävä
- TEE
- Tekeminen
- haittaohjelmat
- onnistui
- johto
- toimitusjohtaja
- manuaalinen
- markkinat
- markkinoijat
- Marketing
- massiivinen
- ottelu
- materiaali
- asia
- välineet
- malli
- mallit
- raha
- lisää
- eniten
- moninkertainen
- luonto
- välttämättä
- tarpeet
- numero
- useat
- joukkovelkakirjat
- avata
- avoimen lähdekoodin
- avoimen lähdekoodin
- toiminta
- Operations
- Lausunto
- Lausunnot
- Tilaisuus
- Muut
- oma
- Paperi
- osa
- kumppani
- Kumppanuus
- Ihmiset
- henkilöstö
- fyysinen
- tukossa
- podcast
- Kohta
- kehno
- suosio
- väestö
- positiivinen
- mahdollinen
- teho
- esittää
- aika
- periaate
- yksityisyys
- yksityinen
- Yksityiset avaimet
- ongelmia
- prosessi
- Tuotteet
- Tuotteemme
- protokolla
- toimittaa
- tarjoaa
- tarjoamalla
- julkinen
- julkiset avaimet
- tarkoitus
- tarkoituksiin
- luokitus
- RE
- Todellisuus
- vastaanottaa
- suositella
- toipua
- elpyminen
- heijastaa
- suhteen
- riippuvuus
- pyyntö
- edellyttää
- tarvitaan
- Vaatii
- vastaus
- vastuu
- rullina
- Turvallisuus
- Said
- järjestelmä
- Näytön
- turvallinen
- turvallisuus
- siemenet
- siemenlause
- vakava
- Palvelut
- setti
- esitetty
- merkki
- samankaltainen
- paikka
- SIX
- älypuhelin
- So
- Tuotteemme
- myyty
- Ratkaisumme
- jonkin verran
- jotain
- Tila
- erityisesti
- viettää
- Sponsorit
- standardi
- lausuntoja
- tehostamalla
- Levytila
- verkkokaupasta
- Strategia
- toimitettu
- esimies
- ottaen
- Napauttaa
- kolmannen osapuolen
- Kautta
- aika
- tänään
- työkalut
- perinteisesti
- kauppa
- Liiketoimet
- Läpinäkyvyys
- Luottamus
- tyypit
- ymmärtäminen
- unique
- käyttää
- Käyttäjät
- Vahvistus
- todentaa
- Vastaan
- Lompakko
- Lompakot
- Verkkosivu
- Mitä
- Mikä on
- onko
- valkoinen paperi
- KUKA
- laajempi
- ilman
- työskentely
- arvoinen
- olisi
- vuotta