ליוצרי תוכן ולמשווקים בתחום הביטקוין יש אחריות לעזור למשתמשים לדבוק באתוס "אל תסמוך, תאמת".
זהו מאמר מערכת של שינובי, מחנך אוטודידקט בחלל הביטקוין ומנחה פודקאסט ביטקוין בעל אוריינטציה טכנולוגית.
ביום 15 בדצמבר 2021, מגזין Bitcoin הודיעה כי כל משתתף בכנס Bitcoin 2022 יקבל א ארנק חומרה בחינם מ-Arculus.
ארקולוס מפרסם את עצמו בתור "ארנק אחסון קר של Arculus Secure Crypto, "ו עוסק בלא מעט נפנוף ידיים בהשוואה לעצמה להתקני ניהול מפתחות חומרה קיימים במרחב, תוך הצגת "אימות תלת-גורמי", חופש מהסתמכות על "כבלים או בלוטות'" ומכנה את עצמה "הדרך הבטוחה יותר לאחסן את הקריפטו שלך". אם אני אהיה כנה, זה מוציא לי כל דגל אדום שאפשר להפעיל מבחינת מכשירים לא מאובטחים. האתר שלו אינו מספק הסבר הולם לארכיטקטורה, עורך השוואות מעורפלות למכשירים אחרים שאינם מדויקים ואין קוד פתוח ממשי לאימות המוצר בשום מקום (בבקשה להערות למאמר זה, ארקולוס השיב כי הוא עובדים כדי להפוך את אפליקציית התוכנה המשמשת במכשיר זה לקוד פתוח).
בְּתוֹר מגזין Bitcoin תורם יש לי הרבה מאוד בעיות עם כל המצב הזה, מאופי השותפות, ועד למכשיר עצמו ואיך הוא טופל מבחינת התפיסה הציבורית לאחר ההודעה. לזכותו ייאמר דיוויד ביילי (מנכ"ל BTC Inc, הפועל מגזין Bitcoin וביטקוין 2022) היו מאוד בחזית הכרה באחריותו על שיתוף פעולה עם הספק לפני ביצוע "שקידה" נאותה.
"מגזין Bitcoin עושה מאמצים יסודיים לוודא שהשותפים והספונסרים שלה הם שחקנים בתום לב שהם אמיתיים בכוונתם לבנות בקהילת הביטקוין. מגזין Bitcoin אמר נציג בתגובה לשאלות שהוגשו עבור מאמר זה." מגזין Bitcoin סיפק משוב על המוצר הקשור להיבטי האבטחה והעיצוב של חוויית ארנק החומרה - חששות פרטיות נלקחו בחשבון במידה שהם נשקלו בכל החלטת שותפות מגזין Bitcoin עושה."
עם זאת, אני מאמין שעדיין יש בעיות מסיביות עם המצב כולו.
אל תסמוך, אמת
אחד מעקרונות הליבה של המרחב הזה הוא "אל תסמוך, תוודא", אבל המציאות היא שככל שעובר יותר זמן וככל שהמרחב הזה גדל, כך קשה יותר לעקוב אחרי העיקרון הזה. ישנם כלים, מוצרים ושירותים רבים של ביטקוין שמשתמשים חייבים להעריך ולאמת את הפרטים עבורם, כך שבהכרח הרבה מהאימות הזה מועבר למיקור חוץ לדמויות ופרסומים בעלי מוניטין במרחב. עד כמה שאני שונא להגיד את זה, במידה מסוימת ככל שהמערכת האקולוגית הזו תגדל, כך המציאות תהיה בלתי נמנעת. כל אחד יכול, באופן עקרוני, לאמת הכל בעצמו, אבל הזמן והמאמץ הנדרשים לשם כך אינם מעשיים עבור כל אחד, פשוטו כמשמעו. לאנשים יש חיים, חובות ופערים בידע שצריך להשלים כדי לעשות זאת. רוב האנשים יצטרכו בהכרח לבצע מיקור חוץ זה במידה מסוימת.
זה מה שמטריד אותי כל כך בהסדר הזה בין ארקולוס לבין מגזין Bitcoin. אני חושב שלא נעשה מספיק כדי לאמת את הטענות שהעלתה ארקולוס בנוגע לאבטחתה, וכיצד הטענות הללו שולבו בפרסום שלה, לפני הגעה לעסקה שבה כל משתתף בביטקוין 2022 יקבל הזדמנות לקחת הביתה כרטיס ארקולוס עבור חינם. במערכת אקולוגית הבנויה על אימות דברים בעצמך, שבה העשייה הזו הופכת יותר ויותר בלתי נסבלת, לאנשים ולמותגים עם טווח הגעה גדול והרבה אמון שניתן בהם יש אחריות רצינית לבצע בדיקת נאותות לפני שממליצים לאנשים במרחב הזה להשתמש בדברים , שלא לדבר על לשים עליהם את חותמות האישור שלהם על ידי מתן אותם בחינם באירוע.
אדריכלות לא ברורה
ארכיטקטורת החומרה של מכשיר ארקולוס מתוארת בצורה מעורפלת מאוד ב הנייר הלבן שלו. הוא קובע את השימוש ב"אלמנט מאובטח", אך מתאר רק את דירוג האבטחה של המכשיר (EAL6+), ולא את הדגם האמיתי של השבב.
זה לא ניתן לאימות עם המידע באתר, אבל נראה שהוא בעיצוב דומה לארנקי חומרה של Ledger, כאשר 100% מהטיפול במפתחות, החתימה ופעולות אחרות נעשות באלמנט המאובטח (בתשובה לשאלות בנושא זה מאמר, ארקולוס אימת שזה המקרה). המשמעות היא שכל מודל האבטחה בנוי סביב שבב במקור סגור. כעת, ברור שאנשים רבים במערכת האקולוגית הזו מסתפקים בעובדה שמשהו הוא מקור סגור, אבל המציאות היא ששימוש במוצר כזה הוא בחירה של משתמשים בודדים לעשות בעצמם. הפופולריות של מוצרים כמו לדג'ר, הנשענים לחלוטין על אלמנט מאובטח במקור סגור ותו לא, מבהירה שלפחות חלק ממשתמשי הביטקוין מוצאים שזה פשרה מקובלת לעשות. עם זאת, זה לא ההיבט הבעייתי היחיד של הארכיטקטורה של הארקולוס, או ליתר דיוק, עם חוסר הבהירות המוחלט על הארכיטקטורה שלו.
ישנן בדיקות אבטחה רבות הנעשות על ידי התקני חתימת חומרה לפני שהם מבצעים את פעולת החתימה בפועל. אלו הן בדיקות בטיחות אוטומטיות המנוהלות על ידי מכשיר החומרה כדי לוודא שלא נחתמות עסקאות זדוניות שעלולות לגרום למשתמש להפסיד כסף. שום דבר באתר ארקולוס או בכל חומר פרסומי שראיתי אינו מזכיר בדיקות חשובות שמכשיר צריך לבצע לפני החתימה בפועל על עסקה, כגון:
- וידוא שכתובת השינוי שבה נעשה שימוש אכן נוצרה מה-Mnemonic seed של המשתמש
- וידוא שכל כתובת שינוי שהיא מרובה חתימות מורכבת מהמפתחות המתאימים (ולא כתובת זדונית עם מפתחות של תוקף שיכול להוציא מטבעות, או נתיב גזירה לא סטנדרטי שלא תוכל לשחזר בעצמך)
- אם המכשיר מסוגל לאחסן XPUBs אחרים המשמשים בארנק מרובה חתימות כדי להיות מסוגל לבצע את הבדיקה לעיל
- בדיקות בטיחות כדי לוודא שהמפתח המתאים משמש לחתימה על עסקה (לדוגמה, היו פיגועים שיכול להערים על ארנק לחתום על עסקה שלדעתו מיועדת למזומן ביטקוין עם מפתחות ביטקוין)
בבקשה להגיב לכתבה זו, ארקולוס נשאל איזה סוג של בדיקות אבטחה המכשיר עושה לפני חתימה על עסקה. באופן ספציפי, שאלתי האם כתובות שינוי מאמתות כדי לוודא שהן תקפות ומהוות חלק מהארנק של המשתמש. זו הייתה תגובת ארקולוס:
"ראשית, הכרטיס חייב להיות מקושר בעבר לטלפון שיוצר את העסקה. כתובות שינוי, כמו כל הכתובות, נוצרות על סמך המפתחות הפרטיים בכרטיס עצמו. חתימה על כל עסקה דורשת שלושה גורמים של אימות:
- משהו שאתה יודע: PIN של כרטיס שש ספרות
- משהו שאתה: הביומטרי שלך
- משהו שיש לך: כרטיס המפתח הפיזי של ארקולוס
"הכרטיס לא יחתום על עסקה ללא כל שלושת גורמי האימות. ראוי לציין שסיכת הכרטיס בן שש הספרות מאוחסנת בכרטיס עצמו והמונה לניסיונות PIN כושלים מאוחסן גם בכרטיס עצמו. לאחר שלושה ניסיונות PIN כושלים, הכרטיס מאופס והמשתמש חייב לשחזר באמצעות ביטוי השחזור שלו".
בהתבסס על תגובה זו, עלי להסיק שאף אחד מסוגי בדיקות האבטחה והכתובות המפורטים קודם לכן לא מתבצע במכשיר כלל. זה מזעזע, בהתחשב בכך שבדיקות אבטחה כאלה הן די סטנדרטיות ברוב ארנקי החומרה במערכת האקולוגית. זה מזעזע במיוחד בהתחשב בטענות הפרסומות של מכשיר ארקולוס זה כ"דרך הבטוחה" יותר לאחסן קריפטו.
תיאטרון אבטחה
חוסר השקיפות בארכיטקטורה הוא דגל אדום מרכזי עבורי, אבל החששות הכי גדולים שלי הם היבטים של הארכיטקטורה שלמעשה מוסברים היטב באתר. במציאות שתי אפשרויות העיצוב הללו נחשבות לשיפור מסיבי באבטחה לעומת מתחרים אחרים הן לא יותר מתיאטרון אבטחה, והן נשללות למעשה אם הטלפון החכם המשמש לאינטראקציה עם המכשיר נפגע על ידי תוכנות זדוניות.
החלטת העיצוב הבעייתית הראשונה היא בתהליך של יצירת הביטוי המנמוני והמפתחות הפרטיים במכשיר בפועל. מבוסס על ה נייר לבן, נראה שתהליך זה אינו מאפשר אנטרופיה המסופקת על ידי המשתמש, ולמרות שמספר גדול של ארנקים ידועים אחרים בחלל לא מאפשרים זאת, זוהי תכונה חסרה שגורמת להערכות הגורפות של ארקולוס למוצר שלה להצביע על כך שהוא בטוח יותר מאחרים, כפי שפורט לעיל, מאוד בעייתי.
בנוסף, לפי הנייר הלבן, זרע האמנמון מוצג למעשה בסמארטפון לצורך תהליך הגיבוי. לא ברור אם ה-seed נוצר על ידי כרטיס Arculus עצמו, או על הסמארטפון של המשתמש, אבל העובדה היא שזה ממש לא משנה. הצגת זרע המנמוני באפליקציית הטלפון החכם פירושה שללא קשר למקום יצירתו, הוא קיים בסמארטפון בזמן היצירה במהלך תהליך האתחול. זה מערער לחלוטין מפתחות בידוד בהתקן חומרה למטרות אבטחה.
בנוסף, לפי הנייר הלבן, הוא למעשה מבקש מהמשתמש להזין מחדש את כל ביטוי ה-Seed לאפליקציה כדי לאשר זאת. משמעות הדבר היא שגם אפליקציית המקלדת של הטלפון שלך מקבלת גישה לביטוי המקור במהלך יצירת המפתח. אם הטלפון נפגע במהלך תהליך האתחול, המפתחות שלך נפגעים.
ההיבט הבעייתי השני של העיצוב הוא בהזנת סיכת האימות שלו בסמארטפון עצמו. זה מחויב כשכבת אבטחה נוספת: "כל העסקאות מחייבות אותך להזין את ה-PIN שלך ולהקיש על הכרטיס שלך כדי לאמת", נכתב במסמך הלבן. "האפליקציה מאמתת שה-GGUID (מזהה ייחודי גלובלי) של הכרטיס והמפתחות הציבוריים של החשבון תואמים את המידע המאוחסן שלו."
אבל המציאות היא שהזנה בסמארטפון פירושה שאם הטלפון שלך נפגע, הסיכה יכולה להירכש על ידי השחקן שפגע בטלפון שלך, מה שנותן להם גישה למנגנון האימות השני. לארנקי חומרה הוסיפו באופן מסורתי את הסיכה במכשיר עצמו, או השתמשו בשיטה שבה לוח מספרים מקושקש מוצג על מסך המכשיר, כך שכאשר אתה מזין את הסיכה במחשב, הוא לא חושף מהי הסיכה למחשב זה. .
אז בהתחשב בבעיות בארכיטקטורה ובתקשורת של מודלים אבטחה למשתמשים, מדוע לעזאזל מתפרסמות באתר האינטרנט שלה השוואות כמו האמור לעיל? התרשים שלמעלה טוען לאבטחה מעולה בהשוואה ל"מחסנים קרים" אחרים. אבל זו טענה שקרית בעליל, כפי שכתבה לעיל.
ארנקי חומרה רבים אחרים, ללא קשר למפרטים של ארכיטקטורת אבטחת החומרה שלהם, מאובטחים לאין שיעור מה-Arculus פשוט בזכות הצגת זרעי האמנמוניות שלך על המכשיר עצמו, ולא לשלוח אותו ולהציג אותו במכשיר מחשוב כללי. כמו הטלפון החכם שלך.
בנוסף, הטרנד של ארנקי חומרה המונעים על ידי סוללה הוא חדש מאוד, ורוב המכשירים שנמכרים בחלל זה במשך שנים צורכים חשמל כאשר הם מחוברים דרך כבל, ללא סוללה פנימית. מה המטרה של ביצוע השוואה "ללא חיוב"? הטענה סביבו אינה מדויקת בטענה שפתרונות אחסון קר אחרים דורשים "חיוב", ואין לה שום מטרה שימושית מלבד יצירת קטגוריה חסרת משמעות שתוסיף לתפיסה שמדובר במוצר מעולה.
התמונה לעיל היא דוגמה נוספת לטענות מופרכות לחלוטין שמסתכמות בלא יותר מקשקושים לא קוהרנטיים בניסיון לצייר את ארקולוס בצורה חיובית באמצעות השיווק שלה.
עיין בקטע "פרטיות מובילה" בגרפיקה שלמעלה מאתר ארקולוס. מה המשמעות של "הגנה אולטרה על הנתונים הפיננסיים האישיים הרגישים שלך" בכלל? הארנק כולו בנוי סביב אפליקציית סמארטפון. אפליקציית הארנק צריכה להביא נתוני איזון על הביטקוין שלך מאיפשהו - שלפי תגובתו של ארקולוס לשאלותיי, היא סביבה מבוססת ענן הנשענת על שותפי צד שלישי לנתוני בלוקצ'יין. זה הופך את הטענה של מתן פרטיות מובילה לשקרית לחלוטין. אתה מדליף את כל נתוני יתרת הנכסים שלך לארקולוס, כמו גם לשותפי הצד השלישי שלה אם היא תבצע שאילתות יתרה בודדות לאותם שותפים במקום להוריד את כל הנתונים בעצמה כדי לעבד שאילתות יתרה של משתמשים.
כדוגמה אחרונה לשיווק חסר אחריות, לא מדויק ומטעה של מוצר זה, ארקולוס פרסם את זה עם קישור ל- Econoalchemist's כתיבה יסודית על יצירת מפתחות מאומתים מהקוביות שלך המשתמשות באנטרופיה ופיצול ביטוי האמנמון שלך למספר חלקים באמצעות פרוטוקול XOR של Coldcard.
זו כנראה אחת הדרכים המאובטחות ביותר ליצור מפתחות פרטיים ולהגדיר עבורם גיבוי שניתן להכחיש מבלי לחשוף אותם לעולם למחשב ברשת. ארקולוס טוענת שהמכשיר שלה, שחושף את זרעי האמנמוניות שלך לסמארטפון שלך במהלך תהליך האתחול, בטוח יותר מהשיטה שלעיל להפקת מפתחות מהטלת קוביות ידנית במכשיר מרווח אוויר ש-Econoalchemist תיעד בכתיבה שלו.
זה לא נכון עובדתית, וטענה לא אתית וחסרת אחריות לחלוטין. התהליך שבו משתמש ארקולוס כדי ליצור מפתחות ולספק למשתמש את ביטוי האמנמוניות כדי לגבות אותם, באופן אובייקטיבי פחות בטוח מהתהליך שתועד על ידי Econoalchemist. האחד חושף את הזיכרון של המשתמש לסמארטפון שלו, השני לא.
אבן פינה של ביטקוין
הביטוי "אל תסמוך, תאמת" הוא אבן יסוד של המערכת האקולוגית הזו, אבל כפי שנדון לעיל, זה לא מעשי עבור רבים, אם לא רוב, במרחב הזה לקחת את העצה הזו עד לשורש של כל מה שהם עושים. הקשורים לביטקוין. זה, לדעתי, מטיל אחריות אתית רצינית על מחנכים, יוצרי תוכן ואנשי ציבור במרחב הזה לעשות בפועל את שיעורי הבית שלהם כשהם נכנסים לאור הציבור וממליצים לגבי מוצרים ושיטות עבודה לאוכלוסיית הביטקוינים הרחבה יותר.
קשה מספיק כמו שזה להשיג הבנה טובה של ביטקוין והכלים הזמינים לאינטראקציה איתו ולקבל החלטה מושכלת לגבי הכלים הבטוחים ביותר לשימוש כדי להשיג את המטרות שלך. יוצרי תוכן שאינם לוקחים את האחריות ליידע אנשים בצורה מדויקת מקשה עוד יותר.
אני חושב שכדי שתהיה לו השפעה חיובית או נוכחות חיובית במערכת האקולוגית הזו, ארקולוס צריכה לשנות מהותית את אסטרטגיית התקשורת והשיווק שלה ולחשוב מחדש על חלק מהארכיטקטורה של המוצר שלה. פתרונות חומרה לאחסון קר לא אמורים בשום שלב לחשוף את הזרע האמנמוני לסמארטפון או למחשב - זה מערער מלכתחילה את כל המטרה של ניהול מפתחות פרטיים עם התקן חומרה. בנוסף, בהינתן חור כה בולט בכל מודל האבטחה, הם לא צריכים לעסוק בשיווק עם הצהרות כל כך פרשניות ולא מדויקות על עליונות האבטחה שלהם בהשוואה למכשירים אחרים בשוק כיום.
עד ששני הדברים האלה לא מטופלים בצורה רצינית וחומרית, אני אישית לא חושב כך מגזין Bitcoin צריך להתחבר לחברה כזו. אני חושב שזה גם לא אחראי וגם לא אתי להתחבר לחברה שעוסקת בשיווק כה מטעה ובנוהלי אבטחה גרועים. מגזין Bitcoinתפקידו של המערכת האקולוגית הזו.
זהו פוסט אורח מאת Shinobi. הדעות המובעות הן לגמרי שלהן ואינן משקפות בהכרח את הדעות של BTC Inc או מגזין Bitcoin.
- "
- 2021
- 2022
- אודות
- גישה
- פי
- חֶשְׁבּוֹן
- מדויק
- נרכש
- לרוחב
- נוסף
- כתובת
- כתובות
- פרסום
- עצה
- תעשיות
- למרות
- כמות
- הודיע
- הַכרָזָה
- אחר
- בְּכָל מָקוֹם
- האפליקציה
- בקשה
- מתאים
- ארכיטקטורה
- סביב
- מאמר
- נכס
- עמית
- אימות
- אוטומטי
- זמין
- סוללה
- להיות
- התהוות
- לפני
- להיות
- גדול
- הגדול ביותר
- קצת
- ביטקוין
- Bitcoin מזומנים
- bitcoiners
- blockchain
- מותגים
- BTC
- BTC Inc
- לִבנוֹת
- כֶּבֶל
- מסוגל
- מזומנים
- קטגוריה
- מנכ"ל
- שינוי
- תשלום
- בדיקות
- שבב
- בחירה
- בחירות
- לטעון
- טענות
- סגור
- קוד
- מטבעות
- אחסון קר
- הערות
- תקשורת
- קהילה
- חברה
- לעומת
- מתחרים
- לחלוטין
- מורכב
- המחשב
- מחשוב
- כנס
- תוכן
- ליבה
- יכול
- לִיצוֹר
- יוצרים
- אשראי
- קריפטו
- נתונים
- עסקה
- מְתוּאָר
- עיצוב
- פרטים
- מכשיר
- התקנים
- קשה
- חָרִיצוּת
- בְּמַהֲלָך
- כדור הארץ
- המערכת האקולוגית
- עריכה
- מאמץ
- מַאֲמָצִים
- זן
- נכנס
- סביבה
- במיוחד
- אֶתִי
- אֶתוֹס
- להעריך
- אירוע
- כולם
- הכל
- דוגמה
- אלא
- קיימים
- ניסיון
- ביטא
- גורמים
- מאפיין
- מָשׁוֹב
- כספי
- מידע פיננסי
- ראשון
- הבא
- חופשי
- חופש
- חזית
- ביסודו
- זכייה
- כללי
- ליצור
- יצירת
- דור
- נתינה
- ברחבי עולם
- שערים
- טוב
- גדול
- אוֹרֵחַ
- פוסט אורח
- טיפול
- חומרה
- ארנק חומרה
- ארנקים חומרה
- יש
- לעזור
- עמוד הבית
- איך
- אולם
- HTTPS
- תמונה
- פְּגִיעָה
- חשוב
- השבחה
- התאגדה
- בנפרד
- מידע
- הודעה
- כוונה
- סוגיה
- בעיות
- IT
- עצמו
- מפתח
- מפתחות
- ידע
- גָדוֹל
- שכבה
- פנקס
- אוֹר
- קשר
- עשוי
- גדול
- עושה
- עשייה
- תוכנות זדוניות
- הצליח
- ניהול
- ניהול
- מדריך ל
- שוק
- משווקים
- שיווק
- מסיבי
- להתאים
- חוֹמֶר
- דבר
- אומר
- מודל
- מודלים
- כסף
- יותר
- רוב
- מספר
- טבע
- בהכרח
- צרכי
- מספר
- רב
- חובות
- לפתוח
- קוד פתוח
- קוד קוד פתוח
- מבצע
- תפעול
- דעה
- דעות
- הזדמנות
- אחר
- שֶׁלוֹ
- מאמר
- חלק
- שותפים
- שותפות
- אֲנָשִׁים
- אישי
- גופני
- תקע
- פודקאסט
- נקודה
- עני
- פופולריות
- אוכלוסייה
- חיובי
- אפשרי
- כּוֹחַ
- להציג
- יפה
- עקרון
- פְּרָטִיוּת
- פְּרָטִי
- מפתחות פרטיים
- בעיות
- תהליך
- המוצר
- מוצרים
- פרוטוקול
- לספק
- מספק
- מתן
- ציבורי
- מפתחות ציבוריים
- מטרה
- למטרות
- דירוג
- RE
- מציאות
- לקבל
- ממליץ
- להחלים
- התאוששות
- לשקף
- בדבר
- הסתמכות
- לבקש
- לדרוש
- נדרש
- דורש
- תגובה
- אחריות
- לחמניות
- בְּטִיחוּת
- אמר
- תכנית
- מסך
- לבטח
- אבטחה
- זרע
- ביטוי זרעים
- רציני
- שירותים
- סט
- הראה
- סִימָן
- דומה
- אתר
- שישה
- טלפון חכם
- So
- תוכנה
- נמכרים
- פתרונות
- כמה
- משהו
- מֶרחָב
- במיוחד
- לבלות
- נותני חסות
- תֶקֶן
- הצהרות
- צועד
- אחסון
- חנות
- אִסטרָטֶגִיָה
- הוגש
- מעולה
- נטילת
- ברז
- צד שלישי
- דרך
- זמן
- היום
- כלים
- באופן מסורתי
- עסקה
- עסקות
- שקיפות
- סומך
- סוגים
- הבנה
- ייחודי
- להשתמש
- משתמשים
- אימות
- לאמת
- נגד
- ארנק
- ארנקים
- אתר
- מה
- מה
- אם
- נייר לבן
- מי
- רחב יותר
- לְלֹא
- עובד
- ראוי
- היה
- שנים