I creatori di contenuti e gli esperti di marketing nello spazio Bitcoin hanno la responsabilità di aiutare gli utenti ad aderire all'etica "non fidarsi, verificare".
Questo è un editoriale di opinione di Shinobi, un educatore autodidatta nello spazio Bitcoin e host di podcast Bitcoin orientato alla tecnologia.
Nel dicembre 15, 2021, Bitcoin Magazine ha annunciato che ogni partecipante alla conferenza Bitcoin 2022 riceverà un portafoglio hardware gratuito da Arculo.
Arculus si pubblicizza come “Portafoglio Arculus Secure Crypto per celle frigorifere, "E si impegna in un bel po' di gesti con la mano confrontandosi con i dispositivi di gestione delle chiavi hardware esistenti nel settore, promuovendo l'"autenticazione a tre fattori", la libertà dalla dipendenza da "cavi o Bluetooth" e definendosi il "modo più sicuro per archiviare la propria crittografia". Se devo essere onesto, questo fa scattare ogni allarme rosso che è possibile far scattare per me in termini di dispositivi non sicuri. Il suo sito web non fornisce alcuna spiegazione adeguata dell'architettura, fa vaghi paragoni con altri dispositivi che non sono accurati e non esiste un codice open source effettivo per il prodotto che possa essere verificato da nessuna parte (in una richiesta di commenti per questo articolo, Arculus ha risposto che lo è lavorando per rendere open source l'applicazione software utilizzata in questo dispositivo).
Come un Bitcoin Magazine collaboratore Ho molti problemi con l'intera situazione, dalla natura della partnership, al dispositivo stesso e al modo in cui è stato gestito in termini di percezione pubblica dopo l'annuncio. A suo merito, David Bailey (il CEO di BTC Inc, che opera Bitcoin Magazine e Bitcoin 2022) è stato molto schietto al riguardo riconoscendo la sua responsabilità per collaborare con il fornitore prima di condurre un'adeguata "diligenza".
"Bitcoin Magazine compie sforzi approfonditi per verificare che i suoi partner e sponsor siano attori in buona fede e genuini nel loro intento di costruire nella comunità Bitcoin," Bitcoin Magazine ha detto il rappresentante in risposta alle domande presentate per questo articolo. Bitcoin Magazine fornito feedback sul prodotto relativo agli aspetti di sicurezza e progettazione dell'esperienza del portafoglio hardware: i problemi di privacy sono stati considerati nella misura in cui vengono presi in considerazione in qualsiasi decisione di partnership Bitcoin Magazine fare."
Detto questo, credo che ci siano ancora enormi problemi con l’intera situazione.
Non fidarti, verifica
Uno dei principi fondamentali di questo spazio è "non fidarti, verifica", ma la realtà è che più passa il tempo e più questo spazio cresce, più diventa difficile seguire quel principio. Esistono molti strumenti, prodotti e servizi Bitcoin di cui gli utenti devono valutare e verificare i dettagli, quindi inevitabilmente gran parte di questa verifica viene affidata a figure e pubblicazioni affidabili nel settore. Per quanto odio dirlo, in una certa misura più questo ecosistema cresce, più inevitabile diventerà quella realtà. Tutti possono, in linea di principio, verificare tutto da soli, ma il tempo e lo sforzo necessari per farlo non sono letteralmente pratici per tutti. Le persone hanno vite, obblighi e lacune nella conoscenza che dovrebbero essere colmate per farlo. La maggior parte delle persone dovrà inevitabilmente esternalizzare questo compito in una certa misura.
Questo è ciò che mi preoccupa così tanto di questo accordo tra Arculus e Bitcoin Magazine. Non credo che sia stato fatto abbastanza per verificare le affermazioni fatte da Arculus riguardo alla sua sicurezza e come tali affermazioni siano state incorporate nella sua pubblicità, prima di arrivare a un accordo in cui a ogni partecipante a Bitcoin 2022 sarebbe stata data l'opportunità di portare a casa una carta Arculus per gratuito. In un ecosistema costruito sulla verifica delle cose da soli, dove farlo sta diventando sempre più insostenibile, le persone e i marchi con una vasta portata e molta fiducia riposta in loro hanno la seria responsabilità di condurre effettivamente la due diligence prima di raccomandare alle persone in questo spazio di utilizzare le cose. , per non parlare di mettere loro il timbro di approvazione regalandoli gratuitamente durante un evento.
Architettura poco chiara
L'architettura hardware del dispositivo Arculus è descritta in modo molto vago il suo foglio bianco. Stabilisce l’uso di un “elemento sicuro”, ma descrive solo la valutazione di sicurezza del dispositivo (EAL6+), non il modello effettivo del chip.
Questo non è verificabile con le informazioni sul sito, ma sembra avere un design simile ai portafogli hardware Ledger, dove il 100% della gestione delle chiavi, della firma e di altre operazioni vengono eseguite sull'elemento sicuro (in risposta alle domande per questo articolo, Arculus ha verificato che è così). Ciò significherebbe che l’intero modello di sicurezza è costruito attorno a un chip closed source. Ora, ovviamente molte persone in questo ecosistema contestano semplicemente il fatto che qualcosa sia closed source, ma la realtà è che l'utilizzo di un prodotto del genere è una scelta che i singoli utenti possono fare da soli. La popolarità di prodotti come Ledger, che si basano interamente su un elemento sicuro e a sorgente chiuso e nient'altro, rende chiaro che almeno alcuni utenti Bitcoin ritengono che questo sia un compromesso accettabile da fare. Ma questo non è l’unico aspetto problematico dell’architettura dell’Arculus, o meglio, della totale mancanza di chiarezza sulla sua architettura.
Esistono numerosi controlli di sicurezza eseguiti dai dispositivi di firma hardware prima di eseguire effettivamente l'operazione di firma. Si tratta di controlli di sicurezza automatizzati gestiti dal dispositivo hardware per garantire che non vengano firmate transazioni dannose che potrebbero comportare una perdita di denaro per l'utente. Niente nel sito web di Arculus o in qualsiasi materiale pubblicitario che ho visto fa menzione di controlli importanti che un dispositivo dovrebbe effettuare prima di firmare effettivamente una transazione, come ad esempio:
- Verificare che l'indirizzo di modifica utilizzato sia effettivamente generato dal seed mnemonico dell'utente
- Verificare che qualsiasi indirizzo di modifica multifirma sia composto dalle chiavi corrette (e non da un indirizzo dannoso con chiavi di un utente malintenzionato in grado di spendere monete o da un percorso di derivazione non standard che non sarai in grado di recuperare da solo)
- Se il dispositivo è in grado di memorizzare altri XPUB utilizzati in un portafoglio multifirma per poter eseguire il controllo di cui sopra
- Controlli di sicurezza per assicurarsi che venga utilizzata la chiave appropriata per firmare una transazione (ad esempio, ci sono stati attacchi che potrebbe indurre un portafoglio a firmare una transazione che ritiene sia per contanti bitcoin con chiavi bitcoin)
In una richiesta di commento per questo articolo, ad Arculus è stato chiesto che tipo di controlli di sicurezza esegue il dispositivo prima di firmare una transazione. Nello specifico, ho chiesto se gli indirizzi di modifica vengono verificati per garantire che siano validi e facciano parte del portafoglio dell'utente. Questa è stata la risposta di Arculus:
“Prima di tutto la carta deve essere stata precedentemente collegata al telefono che sta generando la transazione. Gli indirizzi di modifica, come tutti gli indirizzi, vengono generati in base alle chiavi private presenti sulla carta stessa. La firma di qualsiasi transazione richiede tre fattori di autenticazione:
- Qualcosa che conosci: il PIN della tua carta a sei cifre
- Qualcosa che sei: i tuoi dati biometrici
- Qualcosa che hai: la tua Arculus Key Card fisica
“La carta non firmerà una transazione senza tutti e tre i fattori di autenticazione. Vale la pena notare che il PIN della carta a sei cifre è memorizzato sulla carta stessa e anche il contatore dei tentativi PIN falliti è memorizzato sulla carta stessa. Dopo tre tentativi falliti di PIN, la carta viene reimpostata e l'utente deve ripristinarla tramite la frase di recupero."
Sulla base di questa risposta devo concludere che sul dispositivo non viene eseguito alcuno dei tipi di controllo di sicurezza e di indirizzo sopra elencati. Ciò è scioccante, dato che tali controlli di sicurezza sono piuttosto standard nella maggior parte dei portafogli hardware nell’ecosistema. È particolarmente scioccante considerando le affermazioni pubblicitarie secondo cui questo dispositivo Arculus è il "modo più sicuro" per archiviare criptovalute.
Teatro della sicurezza
La mancanza di trasparenza sull'architettura è per me un grave campanello d'allarme, ma la mia più grande preoccupazione riguarda gli aspetti dell'architettura che in realtà sono spiegati molto bene sul sito web. In realtà queste due scelte progettuali presentate come un enorme miglioramento della sicurezza rispetto ad altri concorrenti non sono altro che un teatro di sicurezza e vengono effettivamente annullate se lo smartphone utilizzato per interagire con il dispositivo viene compromesso da malware.
La prima decisione progettuale problematica riguarda il processo di generazione della frase mnemonica effettiva e delle chiavi private sul dispositivo. Basato sul white paper, questo processo non sembra consentire l'entropia fornita dall'utente e, sebbene un gran numero di altri portafogli ben noti nel settore non lo facciano, questa è una caratteristica carente che fa sì che le valutazioni generali di Arculus del suo prodotto suggeriscano che sia più sicuro rispetto ad altri, come sopra accennato, molto problematici.
Inoltre, secondo il white paper, il seed mnemonico viene effettivamente visualizzato sullo smartphone per il processo di backup. Non è chiaro se il seed venga generato dalla stessa carta Arculus o dallo smartphone dell'utente, ma il fatto è che in realtà non ha alcuna importanza. Visualizzare il seed mnemonico sull'app dello smartphone significa che, indipendentemente da dove viene generato, esso è presente sullo smartphone al momento della generazione durante il processo di inizializzazione. Ciò compromette completamente l'isolamento delle chiavi su un dispositivo hardware per motivi di sicurezza.
Inoltre, secondo il white paper, viene effettivamente richiesto all'utente di reinserire l'intera frase seed nell'app per confermarla. Ciò significa che anche l'applicazione della tastiera del telefono ha accesso alla frase seed durante la generazione della chiave. Se il telefono viene compromesso durante il processo di inizializzazione, le tue chiavi saranno compromesse.
Il secondo aspetto problematico del design sta nel fatto che l'utente inserisce il proprio pin di autenticazione sul proprio smartphone stesso. Questo viene fatturato come un ulteriore livello di sicurezza: "Tutte le transazioni richiedono l'inserimento del PIN e il tocco della carta per l'autenticazione", si legge nel white paper. "L'app verifica che il GGUID (identificatore univoco globale) della carta e le chiavi pubbliche dell'account corrispondano alle informazioni memorizzate."
Ma la realtà è che essere inseriti sullo smartphone significa che se il tuo telefono viene compromesso, il pin può essere acquisito dall'autore che ha compromesso il tuo telefono, dandogli accesso al secondo meccanismo di autenticazione. I portafogli hardware hanno tradizionalmente inserito il pin sul dispositivo stesso o hanno utilizzato uno schema in cui un tastierino numerico codificato viene mostrato sullo schermo del dispositivo in modo che quando si immette il pin su un computer, non venga rivelato quale sia il pin su quel computer .
Quindi, dati i problemi nell’architettura e nella comunicazione dei modelli di sicurezza agli utenti, perché mai sul suo sito web vengono pubblicati confronti agitati come quelli sopra menzionati? Il grafico qui sopra afferma una sicurezza superiore rispetto ad altre “conservazioni frigorifere”. Ma questa è un’affermazione palesemente falsa, come articolato sopra.
Molti altri portafogli hardware, indipendentemente dalle specifiche della loro architettura di sicurezza hardware, sono infinitamente più sicuri di Arculus semplicemente in virtù della sola virtù di visualizzare il tuo seme mnemonico sul dispositivo stesso e non di inviarlo e visualizzarlo su un dispositivo informatico generale. come il tuo smartphone.
Inoltre, la tendenza dei portafogli hardware alimentati a batteria è molto nuova e la maggior parte dei dispositivi venduti in questo spazio da anni assorbono energia quando sono collegati tramite un cavo, senza batteria interna. Qual è lo scopo di effettuare un confronto “senza alcun costo richiesto”? L'affermazione al riguardo è imprecisa nel suggerire che altre soluzioni di conservazione a freddo richiedono una "carica" e non ha alcuno scopo utile se non quello di creare una categoria priva di significato da aggiungere alla percezione di un prodotto superiore.
L'immagine sopra è un altro esempio di affermazioni completamente infondate che non sono altro che parole incoerenti e senza senso nel tentativo di dipingere Arculus favorevolmente attraverso il suo marketing.
Guarda la sezione "Privacy all'avanguardia" dell'immagine sopra dal sito Web di Arculus. Cosa significa “ultraprotezione per i tuoi dati finanziari personali sensibili”? L’intero portafoglio è costruito attorno a un’app per smartphone. L'app portafoglio deve recuperare i dati sul saldo del tuo bitcoin da qualche parte - che, secondo la risposta di Arculus alle mie domande, è un ambiente basato su cloud che si affida a partner di terze parti per i dati blockchain. Ciò rende completamente falsa l’affermazione di fornire una privacy all’avanguardia. Stai perdendo tutti i dati sul saldo patrimoniale ad Arculus, così come potenzialmente ai suoi partner di terze parti, se effettua query sul saldo individuale a tali partner invece di scaricare tutti i dati stessi per elaborare le query sul saldo degli utenti.
Come ultimo esempio della commercializzazione irresponsabile, imprecisa e fuorviante di questo prodotto, Arculus ha pubblicato questo con un collegamento a Econoalchemist scrivere in modo approfondito sulla generazione di chiavi verificabili dai tuoi dadi utilizzando l'entropia e sulla suddivisione della tua frase mnemonica in più pezzi utilizzando il protocollo XOR di Coldcard.
Questo è probabilmente uno dei modi più sicuri per generare chiavi private e impostarne un backup plausibilmente negabile senza mai esporle a un computer in rete. Arculus afferma che il suo dispositivo, che espone il tuo seme mnemonico al tuo smartphone durante il processo di inizializzazione, è più sicuro del metodo sopra descritto di generare chiavi da tiri di dadi manuali su un dispositivo con air gap che Econoalchemist ha documentato nel suo articolo.
Ciò in realtà non è vero ed è un'affermazione del tutto immorale e irresponsabile da avanzare. Il processo che Arculus utilizza per generare chiavi e fornire all'utente la frase mnemonica per eseguirne il backup è oggettivamente meno sicuro del processo documentato da Econoalchemist. Uno espone il mnemonico dell'utente sul proprio smartphone, l'altro no.
Una pietra angolare del Bitcoin
La frase "non fidarti, verifica" è una pietra angolare di questo ecosistema, ma come discusso in precedenza, non è pratico per molti, se non per la maggior parte, in questo spazio seguire quel consiglio fino alla radice di tutto ciò che fanno relativo a Bitcoin. Ciò, a mio avviso, attribuisce una seria responsabilità etica agli educatori, ai creatori di contenuti e ai personaggi pubblici in questo spazio affinché svolgano effettivamente i loro compiti quando escono alla luce del pubblico e forniscono raccomandazioni su prodotti e pratiche alla più ampia popolazione di Bitcoiner.
È già abbastanza difficile acquisire una buona conoscenza di Bitcoin e degli strumenti disponibili per interagire con esso e prendere una decisione informata sugli strumenti più sicuri da utilizzare per raggiungere i propri obiettivi. I creatori di contenuti che non si assumono la responsabilità di informare le persone in modo accurato rendono il tutto ancora più difficile.
Penso che, per avere qualsiasi tipo di impatto o presenza positiva in questo ecosistema, Arculus debba cambiare radicalmente la sua strategia di comunicazione e marketing e ripensare parte dell'architettura del suo prodotto. Le soluzioni hardware per la conservazione a freddo non dovrebbero in nessun caso esporre il seme mnemonico a uno smartphone o un computer: ciò mina in primo luogo l'intero scopo di gestire le chiavi private con un dispositivo hardware. Inoltre, dato un buco così evidente nell’intero modello di sicurezza, non dovrebbero impegnarsi nel marketing con dichiarazioni così sprezzanti e inaccurate sulla superiorità della loro sicurezza rispetto ad altri dispositivi oggi sul mercato.
Fino a quando queste due cose non verranno affrontate in modo serio e materiale, personalmente non la penso così Bitcoin Magazine dovrebbe associarsi ad una società del genere. Penso che sia irresponsabile e immorale associarsi con un'azienda impegnata in un marketing così ingannevole e in pratiche di sicurezza inadeguate, dato che Bitcoin Magazineil suo ruolo in questo ecosistema.
Questo è un guest post di Shinobi. Le opinioni espresse sono interamente proprie e non riflettono necessariamente quelle di BTC Inc o Bitcoin Magazine.
- "
- 2021
- 2022
- Chi siamo
- accesso
- Secondo
- Il mio account
- preciso
- acquisito
- operanti in
- aggiuntivo
- indirizzo
- indirizzi
- Pubblicità
- consigli
- Tutti
- Sebbene il
- quantità
- ha annunciato
- Annuncio
- Un altro
- ovunque
- App
- Applicazioni
- opportuno
- architettura
- in giro
- articolo
- attività
- Associate
- Autenticazione
- Automatizzata
- disponibile
- batteria
- diventare
- diventando
- prima
- essendo
- maggiore
- Maggiore
- Po
- Bitcoin
- Bitcoin Cash
- bitcoiners
- blockchain
- marche
- BTC
- BTC Inc
- costruire
- cavo
- capace
- Contanti
- Categoria
- ceo
- il cambiamento
- carica
- Controlli
- patata fritta
- scegliere
- scelte
- rivendicare
- chiuso
- codice
- Monete
- Celle frigorifere
- Commenti
- Comunicazione
- comunità
- azienda
- rispetto
- concorrenti
- completamente
- composto
- computer
- informatica
- Convegno
- contenuto
- Nucleo
- potuto
- creare
- creatori
- credito
- crypto
- dati
- affare
- descritta
- Design
- dettagli
- dispositivo
- dispositivi
- difficile
- diligenza
- durante
- terra
- ecosistema
- Editoriale
- sforzo
- sforzi
- entrare
- inserito
- Ambiente
- particolarmente
- etico
- ethos
- valutare
- Evento
- tutti
- qualunque cosa
- esempio
- Tranne
- esistente
- esperienza
- espresso
- Fattori
- caratteristica
- feedback
- finanziario
- dati finanziari
- Nome
- i seguenti
- Gratis
- La libertà
- anteriore
- fondamentalmente
- guadagnando
- Generale
- generare
- la generazione di
- ELETTRICA
- Dare
- Globalmente
- Obiettivi
- buono
- grande
- GUEST
- Ospite Messaggio
- Manovrabilità
- Hardware
- Portafoglio Hardware
- hardware wallet
- avendo
- Aiuto
- Casa
- Come
- Tuttavia
- HTTPS
- Immagine
- Impact
- importante
- miglioramento
- Incorporated
- individuale
- informazioni
- informati
- intento
- problema
- sicurezza
- IT
- stessa
- Le
- Tasti
- conoscenze
- grandi
- strato
- Ledger
- leggera
- LINK
- fatto
- maggiore
- FA
- Fare
- il malware
- gestito
- gestione
- gestione
- Manuale
- Rappresentanza
- di marketing
- Marketing
- massiccio
- partita
- materiale
- Importanza
- si intende
- modello
- modelli
- soldi
- Scopri di più
- maggior parte
- multiplo
- Natura
- necessariamente
- esigenze
- numero
- numerose
- obblighi
- aprire
- open source
- codice open source
- operazione
- Operazioni
- Opinione
- Opinioni
- Opportunità
- Altro
- proprio
- Carta
- parte
- partner
- Partnership
- Persone
- cronologia
- Fisico
- Collegato
- Podcast
- punto
- povero
- popolarità
- popolazione
- positivo
- possibile
- energia
- presenti
- piuttosto
- principio
- Privacy
- un bagno
- Chiavi private
- problemi
- processi
- Prodotto
- Prodotti
- protocollo
- fornire
- fornisce
- fornitura
- la percezione
- chiavi pubbliche
- scopo
- fini
- valutazione
- RE
- Realtà
- ricevere
- raccomandando
- Recuperare
- recupero
- riflettere
- per quanto riguarda
- fiducia
- richiesta
- richiedere
- necessario
- richiede
- risposta
- responsabilità
- rotoli
- Sicurezza
- Suddetto
- schema
- allo
- sicuro
- problemi di
- seme
- frase del seme
- grave
- Servizi
- set
- mostrato
- segno
- simile
- site
- SIX
- smartphone
- So
- Software
- venduto
- Soluzioni
- alcuni
- qualcosa
- lo spazio
- in particolare
- spendere
- Sponsor
- Standard
- dichiarazioni
- stepping
- conservazione
- Tornare al suo account
- Strategia
- presentata
- superiore
- presa
- Rubinetto
- di parti terze standard
- Attraverso
- tempo
- oggi
- strumenti
- tradizionalmente
- delle transazioni
- Le transazioni
- Trasparenza
- Affidati ad
- Tipi di
- e una comprensione reciproca
- unico
- uso
- utenti
- Convalida
- verificare
- contro
- Portafoglio
- Portafogli
- Sito web
- Che
- Che cosa è l'
- se
- white paper
- OMS
- più ampia
- senza
- lavoro
- valore
- sarebbe
- anni