Les créateurs de contenu et les spécialistes du marketing dans l’espace Bitcoin ont la responsabilité d’aider les utilisateurs à adhérer à la philosophie « ne pas faire confiance, vérifier ».
Ceci est un éditorial d'opinion de Shinobi, un éducateur autodidacte dans l'espace Bitcoin et hôte de podcast Bitcoin orienté technologie.
Sur Décembre 15, 2021, Magazine Bitcoin a annoncé que chaque participant à la conférence Bitcoin 2022 recevrait un portefeuille matériel gratuit d'Arculus.
Arculus se présente comme le «Portefeuille Arculus Secure Crypto Cold Storage," et s'engage dans un peu de gestes de la main en se comparant aux dispositifs matériels de gestion de clés existants dans l'espace, vantant « l'authentification à trois facteurs », l'absence de dépendance aux « cordons ou Bluetooth » et se qualifiant de « moyen le plus sûr de stocker votre crypto ». Si je suis honnête, cela déclenche tous les signaux d’alarme qu’il est possible de déclencher pour moi en termes d’appareils non sécurisés. Son site Web ne fournit aucune explication appropriée de l'architecture, fait de vagues comparaisons avec d'autres appareils qui ne sont pas précises et il n'existe aucun code open source réel pour que le produit puisse être vérifié nulle part (dans une demande de commentaires pour cet article, Arculus a répondu qu'il était travailler pour rendre l'application logicielle utilisée dans cet appareil open source).
Comme étant une entreprise Magazine Bitcoin contributeur J'ai beaucoup de problèmes avec toute cette situation, de la nature du partenariat à l'appareil lui-même et à la façon dont il a été géré en termes de perception du public après l'annonce. À son crédit, David Bailey (le PDG de BTC Inc, qui exploite Magazine Bitcoin et Bitcoin 2022) a été très franc à propos de reconnaître sa responsabilité pour établir un partenariat avec le fournisseur avant de procéder à une « diligence » appropriée.
"Magazine Bitcoin fait des efforts approfondis pour vérifier que ses partenaires et sponsors sont des acteurs de bonne foi et sincères dans leur intention de développer la communauté Bitcoin », a Magazine Bitcoin représentant a déclaré en réponse aux questions soumises pour cet article. Magazine Bitcoin fourni des commentaires sur les produits liés aux aspects de sécurité et de conception de l'expérience du portefeuille matériel - les problèmes de confidentialité ont été pris en compte dans la mesure où ils sont pris en compte dans toute décision de partenariat Magazine Bitcoin fait du."
Cela dit, je crois qu'il y a encore d'énormes problèmes avec toute la situation.
Ne faites pas confiance, vérifiez
L’un des principes fondamentaux de cet espace est « ne faites pas confiance, vérifiez », mais la réalité est que plus le temps passe et plus cet espace s’agrandit, plus il devient difficile de suivre ce principe. Il existe de nombreux outils, produits et services Bitcoin dont les utilisateurs doivent évaluer et vérifier les détails, donc inévitablement une grande partie de cette vérification est sous-traitée à des personnalités et à des publications réputées dans le domaine. Même si je déteste le dire, dans une certaine mesure, plus cet écosystème grandit, plus cette réalité deviendra incontournable. Chacun peut, en principe, tout vérifier lui-même, mais le temps et les efforts nécessaires pour le faire ne sont pas pratiques pour tout le monde. Les gens ont des vies, des obligations et des lacunes dans leurs connaissances qu’il faudrait combler pour y parvenir. La plupart des gens devront inévitablement sous-traiter cette tâche dans une certaine mesure.
C'est ce qui me dérange tant dans cet arrangement entre Arculus et Magazine Bitcoin. Je ne pense pas que suffisamment a été fait pour vérifier les affirmations d'Arculus concernant sa sécurité et la manière dont ces affirmations ont été intégrées dans sa publicité, avant de parvenir à un accord selon lequel chaque participant à Bitcoin 2022 aurait la possibilité de rapporter chez lui une carte Arculus pour gratuit. Dans un écosystème construit sur la vérification des choses par vous-même, où cela devient de plus en plus intenable, les personnes et les marques ayant une grande portée et une grande confiance en elles ont la sérieuse responsabilité de faire preuve de diligence raisonnable avant de recommander aux personnes de cet espace d'utiliser des choses. , et encore moins leur donner leur approbation en les offrant gratuitement lors d'un événement.
Architecture peu claire
L'architecture matérielle du dispositif Arculus est très vaguement décrite dans son livre blanc. Il établit l'utilisation d'un «élément sécurisé», mais ne décrit que la cote de sécurité de l'appareil (EAL6 +), pas le modèle réel de puce.
Ceci n'est pas vérifiable avec les informations sur le site, mais il semble être d'une conception similaire à celle des portefeuilles matériels Ledger, où 100 % de la gestion des clés, de la signature et des autres opérations sont effectuées sur l'élément sécurisé (en réponse aux questions à ce sujet). article, Arculus a vérifié que c'était le cas). Cela signifierait que l’ensemble du modèle de sécurité est construit autour d’une puce à source fermée. De toute évidence, de nombreuses personnes dans cet écosystème contestent simplement le fait que quelque chose soit fermé, mais la réalité est que l'utilisation d'un tel produit est un choix que les utilisateurs individuels doivent faire eux-mêmes. La popularité de produits tels que Ledger, entièrement dépendants d’un élément sécurisé et de source fermée et de rien d’autre, montre clairement qu’au moins certains utilisateurs de Bitcoin trouvent que c’est un compromis acceptable à faire. Cependant, ce n'est pas le seul aspect problématique de l'architecture de l'Arculus, ou plutôt du manque total de clarté sur son architecture.
De nombreuses vérifications de sécurité sont effectuées par les dispositifs de signature matérielle avant qu'ils n'effectuent réellement l'opération de signature. Il s'agit de contrôles de sécurité automatisés gérés par le périphérique matériel pour s'assurer qu'aucune transaction malveillante n'est signée, ce qui pourrait entraîner une perte d'argent pour l'utilisateur. Rien sur le site Web d'Arculus ou dans tout matériel publicitaire que j'ai vu ne fait mention de vérifications importantes qu'un appareil devrait effectuer avant de signer une transaction, telles que :
- Vérifier que l'adresse de changement utilisée est effectivement générée à partir de la graine mnémonique de l'utilisateur
- Vérifier que toute adresse de changement multisignature est composée des clés appropriées (et non d'une adresse malveillante avec des clés d'attaquant capables de dépenser des pièces, ou d'un chemin de dérivation non standard que vous ne pourrez pas récupérer par vous-même)
- Si l'appareil est capable de stocker d'autres XPUB utilisés dans un portefeuille multisignature pour pouvoir effectuer la vérification ci-dessus
- Contrôles de sécurité pour s'assurer que la clé appropriée est utilisée pour signer une transaction (par exemple, il y a eu des attentats cela pourrait inciter un portefeuille à signer une transaction qu'il pense être du Bitcoin Cash avec des clés Bitcoin)
Dans une demande de commentaires pour cet article, Arculus a été interrogé sur le type de contrôles de sécurité effectués par l'appareil avant de signer une transaction. Plus précisément, j'ai demandé si les adresses de changement sont vérifiées pour s'assurer qu'elles sont valides et font partie du portefeuille de l'utilisateur. Voici la réponse d'Arculus :
"Tout d'abord, la carte doit avoir été préalablement liée au téléphone qui génère la transaction. Les adresses de changement, comme toutes les adresses, sont générées sur la base des clés privées de la carte elle-même. La signature de toute transaction nécessite trois facteurs d'authentification :
- Quelque chose que vous connaissez : le code PIN de votre carte à six chiffres
- Quelque chose que vous êtes : vos données biométriques
- Quelque chose que vous possédez : votre carte-clé Arculus physique
"La carte ne signera pas une transaction sans les trois facteurs d'authentification. Il convient de noter que le code PIN de la carte à six chiffres est stocké sur la carte elle-même et que le compteur des tentatives de code PIN infructueuses est également stocké sur la carte elle-même. Après trois tentatives de code PIN infructueuses, la carte est réinitialisée et l'utilisateur doit restaurer via sa phrase de récupération.
Sur la base de cette réponse, je dois conclure qu'aucun des types de vérification de sécurité et d'adresse répertoriés précédemment n'est effectué sur l'appareil. C'est choquant, étant donné que ces contrôles de sécurité sont assez standard dans la plupart des portefeuilles matériels de l'écosystème. C'est particulièrement choquant compte tenu des affirmations publicitaires selon lesquelles cet appareil Arculus est le "moyen le plus sûr" de stocker la cryptographie.
Théâtre de sécurité
Le manque de transparence sur l'architecture est un drapeau rouge majeur pour moi, mais mes plus grandes préoccupations sont les aspects de l'architecture qui sont en fait très bien expliqués sur le site Web. En réalité, ces deux choix de conception présentés comme une amélioration massive de la sécurité par rapport aux autres concurrents ne sont rien de plus qu'un théâtre de sécurité et sont effectivement annulés si le smartphone utilisé pour interagir avec l'appareil est compromis par des logiciels malveillants.
La première décision de conception problématique concerne le processus de génération de la phrase mnémonique et des clés privées sur l'appareil. Basé sur papier blanc, ce processus ne semble pas permettre l'entropie fournie par l'utilisateur, et bien qu'un grand nombre d'autres portefeuilles bien connus dans l'espace ne le fassent pas non plus, il s'agit d'une fonctionnalité manquante qui fait que les évaluations générales d'Arculus de son produit suggèrent qu'il est plus sécurisé que d'autres, comme indiqué ci-dessus, très problématique.
De plus, selon le livre blanc, la graine mnémonique est en fait affichée sur le smartphone pour le processus de sauvegarde. On ne sait pas si la graine est générée par la carte Arculus elle-même ou par le smartphone de l’utilisateur, mais le fait est que cela n’a pas vraiment d’importance. L'affichage de la graine mnémonique sur l'application smartphone signifie que, quel que soit l'endroit où elle est générée, elle est présente sur le smartphone au moment de la génération lors du processus d'initialisation. Cela compromet complètement l’isolation des clés sur un périphérique matériel à des fins de sécurité.
De plus, selon le livre blanc, il invite en fait l'utilisateur à ressaisir la phrase de départ entière dans l'application pour la confirmer. Cela signifie que l'application clavier de votre téléphone accède également à la phrase de départ lors de la génération de la clé. Si le téléphone est compromis pendant le processus d'initialisation, vos clés sont compromises.
Le deuxième aspect problématique de la conception réside dans le fait que l'utilisateur saisit lui-même son code PIN d'authentification sur son smartphone. Ceci est facturé comme une couche de sécurité supplémentaire : "Toutes les transactions nécessitent que vous saisissiez votre code PIN et que vous tapiez sur votre carte pour vous authentifier", lit-on dans le livre blanc. "L'application vérifie que le GGUID (identifiant global unique) de la carte et les clés publiques du compte correspondent à ses informations stockées."
Mais la réalité est qu'être entré sur le smartphone signifie que si votre téléphone est compromis, le code PIN peut être acquis par l'acteur qui a compromis votre téléphone, lui donnant accès au deuxième mécanisme d'authentification. Les portefeuilles matériels ont traditionnellement eu le code PIN entré sur l'appareil lui-même, ou utilisé un schéma où un pavé numérique brouillé est affiché sur l'écran de l'appareil de sorte que lorsque vous entrez le code PIN sur un ordinateur, il ne révèle pas ce que le code PIN est à cet ordinateur. .
Alors, étant donné les problèmes d’architecture et de communication des modèles de sécurité aux utilisateurs, pourquoi diable des comparaisons aussi insignifiantes que celles-ci sont-elles publiées sur son site Web ? Le tableau ci-dessus revendique une sécurité supérieure à celle des autres « entrepôts frigorifiques ». Mais c’est une affirmation manifestement fausse, comme expliqué ci-dessus.
De nombreux autres portefeuilles matériels, quelles que soient les spécificités de leur architecture de sécurité matérielle, sont infiniment plus sécurisés que l'Arculus simplement parce qu'ils n'affichent que votre graine mnémonique sur l'appareil lui-même, et ne l'envoient pas et ne l'affichent pas sur un appareil informatique général. comme votre smartphone.
De plus, la tendance des portefeuilles matériels alimentés par batterie est très nouvelle, et la plupart des appareils qui ont été vendus dans cet espace pendant des années consomment de l'énergie lorsqu'ils sont branchés via un câble, sans batterie interne. Quel est le but de faire une comparaison "sans frais requis" ? L'affirmation qui l'entoure est inexacte en suggérant que d'autres solutions de stockage à froid nécessitent une «charge», et elle ne sert à rien d'autre que de créer une catégorie dénuée de sens à ajouter à la perception qu'il s'agit d'un produit supérieur.
L'image ci-dessus est un autre exemple d'affirmations complètement infondées qui ne sont rien de plus qu'un charabia incohérent dans la tentative de peindre Arculus favorablement à travers son marketing.
Consultez la section « Leading-Edge Privacy » du graphique ci-dessus sur le site Web d'Arculus. Que signifie « ultra-protection de vos données financières personnelles sensibles » ? L'ensemble du portefeuille est construit autour d'une application pour smartphone. L'application de portefeuille doit récupérer les données de solde sur votre bitcoin quelque part – ce qui, selon la réponse d'Arculus à mes questions, est un environnement basé sur le cloud s'appuyant sur des partenaires tiers pour les données blockchain. Cela rend complètement fausse l’affirmation selon laquelle fournir une confidentialité de pointe. Vous divulguez toutes vos données de solde d’actifs à Arculus, ainsi qu’à potentiellement ses partenaires tiers s’il envoie des requêtes de solde individuelles à ces partenaires au lieu de télécharger toutes les données lui-même pour traiter les requêtes de solde des utilisateurs.
Comme dernier exemple du marketing irresponsable, inexact et trompeur de ce produit, Arculus a posté ceci avec un lien vers Econoalchemist's rédaction approfondie sur la génération de clés vérifiables à partir de vos propres dés utilisant l'entropie et la division de votre phrase mnémonique en plusieurs morceaux à l'aide du protocole XOR de Coldcard.
C'est probablement l'un des moyens les plus sûrs de générer des clés privées et de mettre en place une sauvegarde vraisemblablement niable sans jamais les exposer à un ordinateur en réseau. Arculus affirme que son appareil, qui expose votre graine mnémonique à votre smartphone pendant le processus d'initialisation, est plus sûr que la méthode ci-dessus de génération de clés à partir de lancers de dés manuels sur un appareil à vide d'air qu'Econoalchemist a documenté dans son article.
Ce n’est pas vrai dans les faits et c’est une affirmation totalement contraire à l’éthique et irresponsable. Le processus qu'Arculus utilise pour générer des clés et fournir la phrase mnémonique à l'utilisateur pour les sauvegarder est objectivement moins sécurisé que le processus documenté par Econoalchemist. L’un expose le mnémonique de l’utilisateur à son smartphone, l’autre non.
Une pierre angulaire du Bitcoin
L'expression « ne faites pas confiance, vérifiez » est la pierre angulaire de cet écosystème, mais comme indiqué ci-dessus, il n'est pas pratique pour beaucoup, sinon la plupart, dans cet espace, de prendre ce conseil jusqu'à la racine de tout ce qu'ils font. relatif au Bitcoin. Ceci, à mon avis, impose une sérieuse responsabilité éthique aux éducateurs, aux créateurs de contenu et aux personnalités publiques de cet espace, qui doivent réellement faire leurs devoirs lorsqu'ils se présentent au public et font des recommandations concernant les produits et les pratiques à la population plus large des Bitcoiners.
Il est déjà assez difficile d’acquérir une bonne compréhension de Bitcoin et des outils disponibles pour interagir avec lui et de prendre une décision éclairée sur les outils les plus sûrs à utiliser pour atteindre vos objectifs. Les créateurs de contenu qui ne prennent pas la responsabilité d’informer les gens avec précision rendent la tâche encore plus difficile.
Je pense que, pour avoir un impact positif ou une présence dans cet écosystème, Arculus doit fondamentalement changer sa stratégie de communication et de marketing et repenser une partie de l'architecture de son produit. Les solutions matérielles pour le stockage à froid ne doivent à aucun moment exposer la graine mnémonique à un smartphone ou à un ordinateur - cela sape tout l'objectif de gestion des clés privées avec un périphérique matériel en premier lieu. De plus, étant donné un trou aussi flagrant dans l'ensemble du modèle de sécurité, ils ne devraient pas s'engager dans le marketing avec des déclarations aussi cavalières et inexactes sur la supériorité de leur sécurité par rapport aux autres appareils actuellement sur le marché.
Tant que ces deux choses ne seront pas traitées de manière sérieuse et matérielle, je ne pense pas personnellement que Magazine Bitcoin devrait s'associer à une telle entreprise. Je pense qu'il est à la fois irresponsable et contraire à l'éthique de s'associer à une entreprise qui se livre à un tel marketing trompeur et à de mauvaises pratiques de sécurité étant donné Magazine Bitcoinson rôle dans cet écosystème.
Ceci est un article invité de Shinobi. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou Magazine Bitcoin.
- "
- 2021
- 2022
- Qui sommes-nous
- accès
- Selon
- Compte
- Avec cette connaissance vient le pouvoir de prendre
- a acquise
- à travers
- Supplémentaire
- propos
- adresses
- Numérique
- conseils
- Tous
- Bien que
- montant
- annoncé
- NOUVEAUTÉ!
- Une autre
- de n'importe où
- appli
- Application
- approprié
- architecture
- autour
- article
- atout
- Associé(e)
- Authentification
- Automatisation
- disponibles
- batterie
- devenez
- devenir
- before
- va
- plus gros
- Le plus grand
- Bit
- Bitcoin
- Bitcoin Cash
- bitcoiners
- blockchain
- Marques
- BTC
- BTC Inc
- construire
- câble
- capable
- Argent liquide
- Catégories
- CEO
- Change
- charge
- Contrôles
- puce
- le choix
- choix
- réclamer
- prétentions
- fonds à capital fermé
- code
- Pièces de monnaie
- Température Contrôlée
- commentaires
- Communication
- Communautés
- Société
- par rapport
- concurrents
- complètement
- composé
- ordinateur
- informatique
- Congrès
- contenu
- Core
- pourriez
- engendrent
- créateurs
- crédit
- Crypto
- données
- affaire
- décrit
- Conception
- détails
- dispositif
- Compatibles
- difficile
- diligence
- pendant
- Terre
- risque numérique
- Editorial
- effort
- efforts
- Entrer
- entré
- Environment
- notamment
- éthique
- Ethos
- évaluer
- événement
- tout le monde
- peut
- exemple
- Sauf
- existant
- Découvrez
- exprimé
- facteurs
- Fonctionnalité
- Réactions
- la traduction de documents financiers
- données financières
- Prénom
- Abonnement
- Test d'anglais
- spirituelle
- avant
- fondamentalement
- gagner
- Général
- générer
- générateur
- génération
- Don
- À l'échelle mondiale
- Objectifs
- Bien
- l'
- GUEST
- Invité Message
- Maniabilité
- Matériel
- Portefeuille de matériel
- Portefeuilles de quincaillerie
- ayant
- aider
- Accueil
- Comment
- Cependant
- HTTPS
- image
- Impact
- important
- amélioration
- Incorporée
- individuel
- d'information
- Actualités
- intention
- aide
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- lui-même
- ACTIVITES
- clés
- spécialisées
- gros
- couche
- Ledger
- lumière
- LINK
- LES PLANTES
- majeur
- FAIT DU
- Fabrication
- malware
- gérés
- gestion
- les gérer
- Manuel
- Marché
- marketing
- Stratégie
- massif
- Match
- Matériel
- Matière
- veux dire
- modèle
- numériques jumeaux (digital twin models)
- de l'argent
- PLUS
- (en fait, presque toutes)
- plusieurs
- Nature
- nécessairement
- Besoins
- nombre
- nombreux
- obligations
- ouvert
- open source
- code open-source
- opération
- Opérations
- Opinion
- Avis
- Opportunités
- Autre
- propre
- Papier
- partie
- partenaires,
- Partenariat
- Personnes
- personnel
- Physique
- Branché
- Podcast
- Point
- pauvres
- popularité
- population
- positif
- possible
- power
- représentent
- assez
- principe
- la confidentialité
- Privé
- Clés privées
- d'ouvrabilité
- processus
- Produit
- Produits
- protocole
- fournir
- fournit
- aportando
- public
- clés publiques
- but
- des fins
- clients
- RE
- Réalité
- recevoir
- recommander
- Récupérer
- récupération
- refléter
- en ce qui concerne
- dépendance
- nécessaire
- exigent
- conditions
- a besoin
- réponse
- responsabilité
- Rouleaux
- Sécurité
- Saïd
- programme
- pour écran
- sécurisé
- sécurité
- seed
- expression de graine
- grave
- Services
- set
- montré
- signer
- similaires
- site
- SIX
- smartphone
- So
- Logiciels
- vendu
- Solutions
- quelques
- quelque chose
- Space
- spécifiquement
- passer
- Commanditaires
- Standard
- déclarations
- pas à pas
- storage
- Boutique
- de Marketing
- soumis
- haut
- prise
- Exploiter
- des tiers.
- Avec
- fiable
- aujourd'hui
- les outils
- traditionnellement
- transaction
- Transactions
- Transparence
- La confiance
- types
- compréhension
- unique
- utilisé
- utilisateurs
- Vérification
- vérifier
- Versus
- Wallet
- Portefeuilles
- Site Web
- Quoi
- Qu’est ce qu'
- que
- papier blanc
- WHO
- plus large
- sans
- de travail
- vaut
- pourra
- années