Pembuat konten dan pemasar di ruang Bitcoin memiliki tanggung jawab untuk membantu pengguna mematuhi etos “jangan percaya, verifikasi”.
Ini adalah editorial opini oleh Shinobi, seorang pendidik otodidak di bidang Bitcoin dan pembawa acara podcast Bitcoin yang berorientasi pada teknologi.
Pada tanggal 15, 2021, Majalah Bitcoin mengumumkan bahwa setiap peserta konferensi Bitcoin 2022 akan menerima dompet perangkat keras gratis dari Arkulus.
Arculus mengiklankan dirinya sebagai "Dompet Penyimpanan Dingin Arculus Secure Crypto, ”Dan terlibat dalam sedikit lambaian tangan dalam membandingkan dirinya dengan perangkat manajemen kunci perangkat keras yang ada di luar angkasa, menggembar-gemborkan “otentikasi tiga faktor,” kebebasan dari ketergantungan pada “kabel atau Bluetooth” dan menyebut dirinya “cara yang lebih aman untuk menyimpan kripto Anda.” Jika saya jujur, ini memicu setiap tanda bahaya yang mungkin muncul untuk saya dalam hal perangkat yang tidak aman. Situs webnya tidak memberikan penjelasan arsitektur yang tepat, membuat perbandingan yang tidak jelas dengan perangkat lain yang tidak akurat dan tidak ada kode sumber terbuka yang sebenarnya untuk produk yang akan diverifikasi di mana pun (dalam permintaan komentar untuk artikel ini, Arculus menjawab bahwa itu adalah bekerja untuk membuat aplikasi perangkat lunak yang digunakan di perangkat ini open source).
Sebagai Majalah Bitcoin penyumbang Saya memiliki banyak masalah dengan seluruh situasi ini, mulai dari sifat kemitraan, hingga perangkat itu sendiri dan bagaimana penanganannya dalam hal persepsi publik setelah pengumuman. Untuk pujiannya, David Bailey (CEO BTC Inc, yang mengoperasikan Majalah Bitcoin dan Bitcoin 2022) sangat terbuka tentang mengakui tanggung jawabnya untuk bermitra dengan penyedia sebelum melakukan “ketelitian” yang tepat.
"Majalah Bitcoin melakukan upaya menyeluruh untuk memverifikasi bahwa mitra dan sponsornya adalah aktor dengan itikad baik yang tulus dalam niat mereka untuk membangun komunitas Bitcoin,” Majalah Bitcoin kata perwakilannya dalam menanggapi pertanyaan yang diajukan untuk artikel ini.” Majalah Bitcoin memberikan umpan balik produk yang terkait dengan aspek keamanan dan desain dari pengalaman dompet perangkat keras — masalah privasi dipertimbangkan sejauh mereka dipertimbangkan dalam keputusan kemitraan apa pun Majalah Bitcoin membuat.”
Ini mengatakan, saya percaya masih ada masalah besar dengan seluruh situasi.
Jangan Percaya, Verifikasi
Salah satu prinsip inti dari ruang ini adalah “jangan percaya, verifikasi,” namun kenyataannya adalah semakin banyak waktu berlalu dan semakin berkembangnya ruang ini, semakin sulit untuk mengikuti prinsip tersebut. Ada banyak alat, produk, dan layanan Bitcoin di luar sana yang detailnya harus dievaluasi dan diverifikasi oleh pengguna, jadi mau tidak mau banyak dari verifikasi ini dialihdayakan ke tokoh dan publikasi terkemuka di bidang tersebut. Meskipun saya benci untuk mengatakannya, pada tingkat tertentu, semakin besar pertumbuhan ekosistem ini, kenyataan tersebut akan semakin tidak dapat dihindari. Setiap orang, pada prinsipnya, dapat memverifikasi semuanya sendiri, namun waktu dan upaya yang diperlukan untuk melakukannya tidak praktis untuk semua orang. Manusia mempunyai kehidupan, kewajiban, dan kesenjangan pengetahuan yang harus dipenuhi untuk mencapai hal tersebut. Kebanyakan orang mau tidak mau harus melakukan outsourcing pada tingkat tertentu.
Inilah yang sangat mengganggu saya tentang pengaturan antara Arculus dan Majalah Bitcoin. Saya tidak berpikir cukup dilakukan untuk memverifikasi klaim yang dibuat oleh Arculus mengenai keamanannya, dan bagaimana klaim tersebut dimasukkan ke dalam iklannya, sebelum sampai pada kesepakatan di mana setiap peserta Bitcoin 2022 akan diberi kesempatan untuk membawa pulang kartu Arculus untuk Gratis. Dalam ekosistem yang dibangun di atas verifikasi sendiri, di mana melakukan itu menjadi semakin tidak dapat dipertahankan, orang dan merek dengan jangkauan luas dan banyak kepercayaan yang ditempatkan di dalamnya memiliki tanggung jawab serius untuk benar-benar melakukan uji tuntas sebelum merekomendasikan orang di ruang ini menggunakan barang , apalagi membubuhkan stempel persetujuan dengan memberikannya secara gratis di sebuah acara.
Arsitektur Tidak Jelas
Arsitektur perangkat keras perangkat Arculus sangat samar-samar dijelaskan dalam kertas putihnya. Ini menetapkan penggunaan "elemen aman", tetapi hanya menjelaskan peringkat keamanan perangkat (EAL6+), bukan model chip yang sebenarnya.
Ini tidak dapat diverifikasi dengan informasi di situs, tetapi tampaknya memiliki desain yang mirip dengan dompet perangkat keras Buku Besar, di mana 100% penanganan kunci, penandatanganan, dan operasi lainnya dilakukan pada elemen aman (sebagai tanggapan atas pertanyaan untuk ini artikel, Arculus memverifikasi bahwa ini masalahnya). Ini berarti bahwa seluruh model keamanan dibangun di sekitar chip sumber tertutup. Sekarang, jelas banyak orang di ekosistem ini mempermasalahkan fakta bahwa ada sesuatu yang bersifat closed source, tetapi kenyataannya adalah bahwa menggunakan produk semacam itu adalah pilihan yang dibuat oleh pengguna individu untuk diri mereka sendiri. Popularitas produk seperti Ledger, sepenuhnya bergantung pada sumber tertutup, elemen aman dan tidak ada yang lain, memperjelas bahwa setidaknya beberapa pengguna Bitcoin menganggap itu sebagai tradeoff yang dapat diterima untuk dilakukan. Namun, itu bukan satu-satunya aspek bermasalah dari arsitektur Arculus, atau lebih tepatnya, dengan kurangnya kejelasan pada arsitekturnya.
Ada banyak pemeriksaan keamanan yang dilakukan oleh perangkat penandatanganan perangkat keras sebelum mereka benar-benar melakukan operasi penandatanganan. Ini adalah pemeriksaan keamanan otomatis yang dikelola oleh perangkat keras untuk memastikan bahwa transaksi berbahaya tidak ditandatangani yang dapat mengakibatkan pengguna kehilangan uang. Tidak ada apa pun di situs web Arculus atau materi iklan apa pun yang pernah saya lihat yang menyebutkan pemeriksaan penting yang harus dilakukan perangkat sebelum benar-benar menandatangani transaksi, seperti:
- Memverifikasi bahwa alamat perubahan yang digunakan benar-benar dihasilkan dari benih mnemonic pengguna
- Memverifikasi bahwa alamat perubahan apa pun yang multisignature terdiri dari kunci yang tepat (dan bukan alamat berbahaya dengan kunci penyerang yang dapat menghabiskan koin, atau jalur derivasi non-standar yang tidak akan dapat Anda pulihkan sendiri)
- Jika perangkat mampu menyimpan XPUB lain yang digunakan dalam dompet multisignature untuk dapat melakukan pemeriksaan di atas
- Pemeriksaan keamanan untuk memastikan bahwa kunci yang sesuai digunakan untuk menandatangani transaksi (misalnya, telah terjadi serangan yang bisa mengelabui dompet untuk menandatangani transaksi yang dianggapnya untuk bitcoin cash dengan kunci bitcoin)
Dalam permintaan komentar untuk artikel ini, Arculus ditanya jenis pemeriksaan keamanan apa yang dilakukan perangkat sebelum menandatangani transaksi. Secara khusus, saya bertanya apakah perubahan alamat memverifikasi untuk memastikan mereka valid dan menjadi bagian dari dompet pengguna. Ini adalah respons Arculus:
“Pertama, kartu tersebut harus telah ditautkan sebelumnya dengan telepon yang menghasilkan transaksi. Ubah alamat, seperti semua alamat, dibuat berdasarkan kunci pribadi pada kartu itu sendiri. Menandatangani transaksi apa pun memerlukan tiga faktor otentikasi:
- Sesuatu yang Anda ketahui: PIN kartu enam digit Anda
- Sesuatu Anda: biometrik Anda
- Sesuatu yang Anda miliki: Kartu Kunci Arculus fisik Anda
“Kartu tidak akan menandatangani transaksi tanpa ketiga faktor otentikasi. Perlu dicatat bahwa pin kartu enam digit disimpan di kartu itu sendiri dan penghitung untuk upaya PIN yang gagal juga disimpan di kartu itu sendiri. Setelah tiga kali upaya PIN yang gagal, kartu akan disetel ulang dan pengguna harus memulihkan melalui frasa pemulihan mereka.”
Berdasarkan tanggapan ini, saya harus menyimpulkan bahwa tidak ada jenis pemeriksaan keamanan dan alamat yang disebutkan sebelumnya yang dilakukan pada perangkat sama sekali. Hal ini mengejutkan, mengingat pemeriksaan keamanan semacam itu cukup standar di sebagian besar dompet perangkat keras di ekosistem. Hal ini sangat mengejutkan mengingat klaim iklan bahwa perangkat Arculus ini adalah “cara yang lebih aman” untuk menyimpan kripto.
Teater Keamanan
Kurangnya transparansi pada arsitektur adalah tanda bahaya utama bagi saya, tetapi kekhawatiran terbesar saya adalah aspek arsitektur yang sebenarnya dijelaskan dengan sangat baik di situs web. Pada kenyataannya dua pilihan desain ini dianggap sebagai peningkatan besar dalam keamanan dibandingkan pesaing lainnya tidak lebih dari teater keamanan, dan secara efektif ditiadakan jika smartphone yang digunakan untuk berinteraksi dengan perangkat dikompromikan oleh malware.
Keputusan desain bermasalah pertama adalah dalam proses menghasilkan frase mnemonik aktual dan kunci pribadi pada perangkat. Berdasarkan laporan resmi, proses ini tampaknya tidak mengizinkan entropi yang disediakan pengguna, dan meskipun sejumlah besar dompet terkenal lainnya di ruang tersebut juga tidak, ini adalah fitur yang kurang yang membuat penilaian menyeluruh Arculus terhadap produknya menunjukkan bahwa itu lebih aman daripada yang lain, sebagaimana diuraikan di atas, sangat bermasalah.
Selain itu, menurut buku putih, benih mnemonic sebenarnya ditampilkan di smartphone untuk proses pencadangan. Tidak jelas apakah benih itu dihasilkan oleh kartu Arculus itu sendiri, atau di ponsel pintar pengguna, tetapi kenyataannya itu tidak masalah. Menampilkan benih mnemonic pada aplikasi smartphone berarti bahwa, terlepas dari mana itu dihasilkan, itu ada di smartphone pada saat pembuatan selama proses inisialisasi. Ini benar-benar merusak kunci isolasi pada perangkat keras untuk tujuan keamanan.
Selain itu, menurut buku putih, itu benar-benar meminta pengguna untuk memasukkan kembali seluruh frase awal ke dalam aplikasi untuk mengonfirmasinya. Ini berarti bahwa aplikasi papan ketik telepon Anda juga mendapatkan akses ke frase awal selama pembuatan kunci. Jika telepon disusupi selama proses inisialisasi, kunci Anda disusupi.
Aspek bermasalah kedua dari desain adalah pengguna memasukkan pin otentikasi mereka di ponsel cerdas mereka sendiri. Ini disebut sebagai lapisan keamanan tambahan: “Semua transaksi mengharuskan Anda memasukkan PIN dan mengetuk kartu Anda untuk mengautentikasi,” tulis buku putih itu. “Aplikasi memverifikasi bahwa GGUID kartu (pengidentifikasi unik global) dan kunci publik Akun cocok dengan informasi yang disimpannya.”
Tetapi kenyataannya adalah bahwa dimasukkan pada ponsel cerdas berarti bahwa jika ponsel Anda disusupi, pin dapat diperoleh oleh aktor yang menyusupi ponsel Anda, memberi mereka akses ke mekanisme otentikasi kedua. Dompet perangkat keras secara tradisional memiliki pin yang dimasukkan pada perangkat itu sendiri, atau menggunakan skema di mana papan angka acak ditampilkan di layar perangkat sehingga ketika Anda memasukkan pin di komputer, itu tidak mengungkapkan apa pin ke komputer itu. .
Jadi, mengingat masalah dalam arsitektur dan komunikasi model keamanan kepada pengguna, mengapa di Bumi perbandingan seperti di atas dipublikasikan di situs webnya? Bagan di atas mengklaim keamanan yang lebih baik daripada "penyimpanan dingin" lainnya. Tapi itu adalah klaim yang terbukti salah, seperti yang diartikulasikan di atas.
Banyak dompet perangkat keras lainnya, terlepas dari spesifikasi arsitektur keamanan perangkat kerasnya, jauh lebih aman daripada Arculus hanya karena hanya menampilkan benih mnemonic Anda di perangkat itu sendiri, dan tidak mengirimkannya ke dan menampilkannya di perangkat komputasi umum. seperti ponsel cerdas Anda.
Selain itu, tren dompet perangkat keras bertenaga baterai sangat baru, dan sebagian besar perangkat yang telah dijual di ruang ini selama bertahun-tahun menggunakan daya saat dicolokkan melalui kabel, tanpa baterai internal. Apa tujuan membuat perbandingan "tanpa biaya"? Klaim di sekitarnya tidak akurat dalam menyarankan bahwa solusi penyimpanan dingin lainnya memerlukan "biaya", dan itu tidak memiliki tujuan yang berguna kecuali untuk menciptakan kategori yang tidak berarti untuk menambah persepsi bahwa ini adalah produk unggulan.
Gambar di atas adalah contoh lain dari klaim yang sama sekali tidak berdasar yang tidak lebih dari omong kosong yang tidak koheren dalam upaya untuk melukis Arculus dengan baik melalui pemasarannya.
Lihat bagian “Privasi Terdepan” dari grafik di atas dari situs web Arculus. Apa yang dimaksud dengan “perlindungan ultra untuk data keuangan pribadi Anda yang sensitif”? Seluruh dompet dibangun di sekitar aplikasi smartphone. Aplikasi dompet harus mengambil data saldo tentang bitcoin Anda dari suatu tempat — yang, menurut tanggapan Arculus atas pertanyaan saya, adalah lingkungan berbasis cloud yang mengandalkan mitra pihak ketiga untuk data blockchain. Hal ini membuat klaim memberikan privasi terdepan sepenuhnya salah. Anda membocorkan semua data saldo aset Anda ke Arculus, serta kemungkinan mitra pihak ketiganya jika Arculus membuat kueri saldo individual ke mitra tersebut alih-alih mengunduh semua data itu sendiri untuk memproses kueri saldo pengguna.
Sebagai contoh terakhir dari pemasaran produk ini yang tidak bertanggung jawab, tidak akurat dan menyesatkan, Arculus memposting ini dengan tautan ke Econoalchemist's menulis secara menyeluruh pada kunci penghasil yang dapat diverifikasi dari dadu Anda sendiri yang menggunakan entropi dan memecah frasa mnemonik Anda menjadi beberapa bagian menggunakan protokol XOR Coldcard.
Ini mungkin salah satu cara paling aman untuk menghasilkan kunci pribadi dan menyiapkan cadangan yang masuk akal untuk mereka tanpa pernah memaparkannya ke komputer jaringan. Arculus mengklaim bahwa perangkatnya, yang mengekspos benih mnemonic Anda ke ponsel cerdas Anda selama proses inisialisasi, lebih aman daripada metode di atas untuk menghasilkan kunci dari gulungan dadu manual pada perangkat dengan celah udara yang didokumentasikan Econoalchemist dalam tulisannya.
Itu sebenarnya tidak benar, dan klaim yang sama sekali tidak etis dan tidak bertanggung jawab untuk dibuat. Proses yang digunakan Arculus untuk menghasilkan kunci dan memberikan frasa mnemonik kepada pengguna untuk mencadangkannya secara objektif kurang aman daripada proses yang didokumentasikan oleh Econoalchemist. Satu mengekspos mnemonic pengguna ke smartphone mereka, yang lain tidak.
Batu Penjuru Bitcoin
Ungkapan "jangan percaya, verifikasi" adalah landasan ekosistem ini, tetapi seperti yang dibahas di atas, tidak praktis bagi banyak, jika tidak sebagian besar, di ruang ini untuk mengambil nasihat itu sampai ke akar dari semua yang mereka lakukan berkaitan dengan Bitcoin. Ini, menurut pendapat saya, menempatkan tanggung jawab etis yang serius pada pendidik, pembuat konten, dan tokoh masyarakat di ruang ini untuk benar-benar mengerjakan pekerjaan rumah mereka ketika melangkah ke sorotan publik dan membuat rekomendasi mengenai produk dan praktik kepada populasi Bitcoiner yang lebih luas.
Cukup sulit karena untuk mendapatkan pemahaman yang baik tentang Bitcoin dan alat yang tersedia untuk berinteraksi dengannya dan untuk membuat keputusan yang tepat tentang alat teraman yang digunakan untuk mencapai tujuan Anda. Pembuat konten yang tidak mengambil tanggung jawab untuk menginformasikan orang secara akurat membuatnya semakin sulit.
Saya pikir, untuk memiliki dampak atau kehadiran positif apa pun di ekosistem ini, Arculus perlu mengubah strategi komunikasi dan pemasarannya secara mendasar dan memikirkan kembali beberapa arsitektur produknya. Solusi perangkat keras untuk penyimpanan dingin tidak boleh sampai mengekspos benih mnemonic ke smartphone atau komputer — ini merusak seluruh tujuan pengelolaan kunci pribadi dengan perangkat perangkat keras. Selain itu, mengingat lubang yang begitu mencolok di seluruh model keamanan, mereka tidak boleh terlibat dalam pemasaran dengan pernyataan yang lebih angkuh dan tidak akurat tentang keunggulan keamanan mereka dibandingkan dengan perangkat lain yang ada di pasaran saat ini.
Sampai dua hal ini dibahas secara serius dan material, saya pribadi tidak berpikir demikian Majalah Bitcoin harus bergaul dengan perusahaan semacam itu. Saya pikir tidak bertanggung jawab dan tidak etis untuk bergabung dengan perusahaan yang terlibat dalam pemasaran yang menipu dan praktik keamanan yang buruk yang diberikan Majalah Bitcoinperan dalam ekosistem ini.
Ini adalah posting tamu oleh Shinobi. Pendapat yang diungkapkan sepenuhnya milik mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Majalah Bitcoin.
- "
- 2021
- 2022
- Tentang Kami
- mengakses
- Menurut
- Akun
- tepat
- diperoleh
- di seluruh
- Tambahan
- alamat
- alamat
- pengiklanan
- nasihat
- Semua
- Meskipun
- jumlah
- mengumumkan
- Pengumuman
- Lain
- di manapun
- aplikasi
- Aplikasi
- sesuai
- arsitektur
- sekitar
- artikel
- aset
- Menghubungkan
- Otentikasi
- Otomatis
- tersedia
- baterai
- menjadi
- menjadi
- sebelum
- makhluk
- lebih besar
- Terbesar
- Bit
- Bitcoin
- Bitcoin Cash
- bitcoiner
- blockchain
- merek
- BTC
- BTC Inc
- membangun
- kabel
- mampu
- Uang tunai
- Kategori
- ceo
- perubahan
- biaya
- Cek
- keping
- pilihan
- pilihan
- klaim
- klaim
- tertutup
- kode
- Koin
- Penyimpanan dingin
- komentar
- Komunikasi
- masyarakat
- perusahaan
- dibandingkan
- pesaing
- sama sekali
- tersusun
- komputer
- komputasi
- Konferensi
- Konten
- Core
- bisa
- membuat
- pencipta
- kredit
- kripto
- data
- transaksi
- dijelaskan
- Mendesain
- rincian
- alat
- Devices
- sulit
- ketekunan
- selama
- bumi
- ekosistem
- Tajuk rencana
- usaha
- upaya
- Enter
- masuk
- Lingkungan Hidup
- terutama
- etis
- Jiwa khas suatu bangsa
- mengevaluasi
- Acara
- semua orang
- segala sesuatu
- contoh
- Kecuali
- ada
- pengalaman
- menyatakan
- faktor
- Fitur
- umpan balik
- keuangan
- data keuangan
- Pertama
- berikut
- Gratis
- Kebebasan
- depan
- secara fundamental
- mendapatkan
- Umum
- menghasilkan
- menghasilkan
- generasi
- Pemberian
- Secara global
- Anda
- baik
- besar
- Tamu
- tamu Post
- Penanganan
- Perangkat keras
- Dompet Perangkat Keras
- Dompet perangkat keras
- memiliki
- membantu
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- gambar
- Dampak
- penting
- perbaikan
- Tergabung
- sendiri-sendiri
- informasi
- informasi
- maksud
- isu
- masalah
- IT
- Diri
- kunci
- kunci-kunci
- pengetahuan
- besar
- lapisan
- Buku besar
- cahaya
- LINK
- terbuat
- utama
- MEMBUAT
- Membuat
- malware
- berhasil
- pengelolaan
- pelaksana
- panduan
- Pasar
- pemasar
- Marketing
- besar-besaran
- Cocok
- bahan
- hal
- cara
- model
- model
- uang
- lebih
- paling
- beberapa
- Alam
- perlu
- kebutuhan
- jumlah
- banyak sekali
- obligasi
- Buka
- open source
- kode sumber terbuka
- operasi
- Operasi
- Pendapat
- Pendapat
- Kesempatan
- Lainnya
- sendiri
- kertas
- bagian
- rekan
- Kemitraan
- Konsultan Ahli
- pribadi
- fisik
- Terpasang
- podcast
- Titik
- miskin
- kepopuleran
- populasi
- positif
- mungkin
- kekuasaan
- menyajikan
- cukup
- prinsip
- pribadi
- swasta
- Kunci Pribadi
- masalah
- proses
- Produk
- Produk
- protokol
- memberikan
- menyediakan
- menyediakan
- publik
- kunci publik
- tujuan
- tujuan
- penilaian
- RE
- Kenyataan
- menerima
- merekomendasikan
- Memulihkan
- pemulihan
- mencerminkan
- mengenai
- kepercayaan
- permintaan
- membutuhkan
- wajib
- membutuhkan
- tanggapan
- tanggung jawab
- gulungan
- Safety/keselamatan
- Tersebut
- skema
- Layar
- aman
- keamanan
- benih
- frase benih
- serius
- Layanan
- set
- ditunjukkan
- menandatangani
- mirip
- situs web
- ENAM
- smartphone
- So
- Perangkat lunak
- terjual
- Solusi
- beberapa
- sesuatu
- Space
- Secara khusus
- menghabiskan
- Sponsor
- standar
- Laporan
- melangkah
- penyimpanan
- menyimpan
- Penyelarasan
- disampaikan
- unggul
- pengambilan
- Tap
- pihak ketiga
- Melalui
- waktu
- hari ini
- alat
- secara tradisional
- .
- Transaksi
- Transparansi
- Kepercayaan
- jenis
- pemahaman
- unik
- menggunakan
- Pengguna
- Verifikasi
- memeriksa
- Lawan
- dompet
- Wallet
- Situs Web
- Apa
- Apa itu
- apakah
- laporan resmi
- SIAPA
- lebih luas
- tanpa
- kerja
- bernilai
- akan
- tahun