ビットコイン分野のコンテンツクリエーターとマーケターは、ユーザーが「信頼しない、検証する」という精神を順守するのを支援する責任があります。
これは、ビットコインの分野で独学の教育者であり、技術志向のビットコインポッドキャストホストであるShinobiによる意見編集です。
12月15、2021上、 Bitcoin Magazine ビットコイン2022会議のすべての参加者が 無料のハードウェアウォレット Arculusから。
Arculusは自分自身を「Arculus Secure Crypto コールド ストレージ ウォレット、 "および かなりの手を振る スペース内の既存のハードウェアキー管理デバイスと比較して、「XNUMX要素認証」を宣伝し、「コードまたはBluetooth」に依存することから解放され、「暗号を保存するためのより安全な方法」と自称します。 私が正直に言うと、これは安全でないデバイスに関して私のために発動する可能性のあるすべての危険信号を発動させます。 そのウェブサイトはアーキテクチャの適切な説明を提供しておらず、正確ではない他のデバイスと漠然とした比較を行っており、製品の実際のオープンソースコードはどこにも検証されていません(この記事へのコメントのリクエストで、Arculusはそれがこのデバイスで使用されるソフトウェアアプリをオープンソースにするために取り組んでいます)。
として Bitcoin Magazine 寄稿者 パートナーシップの性質から、デバイス自体、そして発表後の一般の認識の観点からデバイスがどのように処理されているかまで、この状況全体に非常に多くの問題があります。 彼の名誉のために、David Bailey(BTC Inc CEO、運営 Bitcoin Magazine とビットコイン2022)は非常に前向きでした 彼の責任を認める 適切な「勤勉」を行う前にプロバイダーと提携したことに対して。
「Bitcoin Magazine そのパートナーとスポンサーがビットコインコミュニティで構築する意図において本物である誠実なアクターであることを確認するために徹底的な努力をしています。」 Bitcoin Magazine 代表者は、この記事のために提出された質問に応えて言った。」 Bitcoin Magazine ハードウェアウォレットエクスペリエンスのセキュリティと設計の側面に関連する製品フィードバックを提供—プライバシーの懸念は、パートナーシップの決定で考慮される範囲で考慮されました Bitcoin Magazine 作る。」
とはいえ、状況全体にはまだ大きな問題があると思います。
信用しない、検証する
この分野の中核となる教義の XNUMX つは「信頼するな、検証せよ」です。しかし現実には、時間が経ち、この分野が拡大するほど、その教義に従うことが難しくなります。 ユーザーが詳細を評価し検証する必要があるビットコインのツール、製品、サービスが数多く存在するため、必然的にこの検証の多くはこの分野で評判の高い人物や出版物に委託されることになります。 あまり言いたくないのですが、ある程度、このエコシステムが大きくなればなるほど、その現実は避けられなくなるでしょう。 原則として、誰もが自分ですべてを検証できますが、それに必要な時間と労力は文字通り誰にとっても現実的ではありません。 人々には人生、義務があり、そのためには埋めなければならない知識のギャップがあります。 ほとんどの人は必然的にこれをある程度アウトソーシングする必要があります。
これは、ArculusとArculusの間のこの配置について私がとても気になっていることです Bitcoin Magazine。 ビットコイン2022のすべての参加者にArculusカードを持ち帰る機会が与えられる契約に到達する前に、Arculusがセキュリティに関して行った主張と、それらの主張が広告にどのように組み込まれたかを検証するのに十分なことが行われたとは思いません。自由。 自分で物事を検証することで構築されたエコシステムでは、それを行うことがますます受け入れられなくなり、大きなリーチと信頼を置いている人々やブランドは、この分野の人々に物事の使用を推奨する前に、実際にデューデリジェンスを実施するという重大な責任を負っています。 、もちろん、イベントで無料で配布することで、承認のスタンプを付けます。
不明確なアーキテクチャ
Arculusデバイスのハードウェアアーキテクチャは、非常に漠然と説明されています。 そのホワイトペーパー。 これは「安全な要素」の使用を確立しますが、チップの実際のモデルではなく、デバイス(EAL6 +)のセキュリティ評価のみを説明します。
これはサイトの情報では確認できませんが、元帳のハードウェアウォレットと同様の設計であるように見えます。この場合、キーの処理、署名、およびその他の操作はすべて安全な要素で行われます(これに関する質問への回答)記事、Arculusはこれが事実であることを確認しました)。 これは、セキュリティモデル全体がクローズドソースチップを中心に構築されていることを意味します。 現在、このエコシステムの多くの人々は、何かがクローズドソースであるという事実だけに問題を抱えていますが、現実には、そのような製品を使用することは、個々のユーザーが自分で作る選択です。 クローズドソースの安全な要素に完全に依存しているLedgerなどの製品の人気は、少なくとも一部のビットコインユーザーがそれを許容できるトレードオフであると考えていることを明らかにしています。 ただし、Arculusのアーキテクチャの問題となる側面はそれだけではなく、アーキテクチャが完全に明確になっていないためです。
実際に署名操作を実行する前に、ハードウェア署名デバイスによって実行されるセキュリティチェックは多数あります。 これらはハードウェアデバイスによって管理される自動化された安全チェックであり、ユーザーがお金を失う結果となる可能性のある悪意のあるトランザクションが署名されていないことを確認します。 ArculusのWebサイトや私が見た広告資料には、次のような実際にトランザクションに署名する前にデバイスが実行する必要のある重要なチェックについて言及しているものはありません。
- 使用される変更アドレスが実際にユーザーのニーモニックシードから生成されていることを確認する
- マルチシグニチャである変更アドレスが適切なキーで構成されていることを確認します(攻撃者のキーがコインを使用できる悪意のあるアドレスや、自分では回復できない非標準の派生パスではありません)。
- デバイスがマルチシグニチャウォレットで使用される他のXPUBを保存して、上記のチェックを実行できるかどうか
- トランザクションに署名するために適切なキーが使用されていることを確認するための安全チェック(たとえば、 攻撃がありました ウォレットをだまして、ビットコインキーを使用したビットコインキャッシュ用と思われるトランザクションに署名させる可能性があります)
この記事へのコメントのリクエストで、Arculusは、トランザクションに署名する前にデバイスが実行するセキュリティチェックの種類を尋ねられました。 具体的には、変更アドレスが有効であり、ユーザーのウォレットの一部であることを確認するために、変更アドレスが検証されているかどうかを尋ねました。 これはArculusの応答でした:
「まず、カードは、トランザクションを生成している電話に事前にリンクされている必要があります。 変更アドレスは、すべてのアドレスと同様に、カード自体の秘密鍵に基づいて生成されます。 トランザクションに署名するには、次のXNUMXつの認証要素が必要です。
- あなたが知っていること:あなたのXNUMX桁のカードPIN
- あなたが何か:あなたのバイオメトリクス
- あなたが持っているもの:あなたの物理的なArculusキーカード
「カードは、XNUMXつの認証要素すべてがないとトランザクションに署名しません。 XNUMX桁のカードPINはカード自体に保存され、PINの試行に失敗した場合のカウンターもカード自体に保存されることに注意してください。 PINの試行にXNUMX回失敗すると、カードはリセットされ、ユーザーは回復フレーズを使用して復元する必要があります。」
この回答に基づいて、前述の種類のセキュリティおよびアドレス チェックはいずれもデバイス上ではまったく実行されていないと結論せざるを得ません。 このようなセキュリティチェックがエコシステム内のほとんどのハードウェアウォレットでかなり標準的であることを考えると、これは衝撃的です。 このArculusデバイスが暗号通貨を保存するための「より安全な方法」であるという宣伝文句を考えると、これは特に衝撃的です。
セキュリティシアター
アーキテクチャの透明性の欠如は私にとって大きな危険信号ですが、私の最大の懸念は、Webサイトで実際に非常によく説明されているアーキテクチャの側面です。 実際には、他の競合他社と比較してセキュリティが大幅に向上したとされているこれらXNUMXつの設計上の選択は、セキュリティシアターにすぎず、デバイスとの対話に使用されているスマートフォンがマルウェアによって侵害された場合、事実上無効になります。
最初の問題のある設計上の決定は、デバイス上で実際のニーモニックフレーズと秘密鍵を生成するプロセスにあります。 に基づく ホワイトペーパー、このプロセスではユーザー提供のエントロピーが許可されていないようです。また、スペース内の他の多くの有名なウォレットでも許可されていませんが、これは、Arculusによる製品の包括的評価を可能にし、より安全であることを示唆する機能が不足しています。上で概説したように、他のものよりも非常に問題があります。
さらに、ホワイトペーパーによると、バックアッププロセスのためにニーモニックシードが実際にスマートフォンに表示されます。 シードがArculusカード自体によって生成されたのか、ユーザーのスマートフォンで生成されたのかは不明ですが、実際には問題ではありません。 スマートフォンアプリにニーモニックシードを表示するということは、ニーモニックシードが生成される場所に関係なく、初期化プロセス中の生成時にスマートフォンに存在することを意味します。 これは、セキュリティ目的でハードウェアデバイス上のキーを分離することを完全に損ないます。
さらに、ホワイトペーパーによると、実際には、シードフレーズ全体をアプリに再入力して確認するようにユーザーに促します。 これは、お使いの携帯電話のキーボードアプリケーションも、キーの生成中にシードフレーズにアクセスできることを意味します。 初期化プロセス中に電話が危険にさらされると、キーが危険にさらされます。
設計のXNUMX番目の問題のある側面は、ユーザーがスマートフォン自体に認証PINを入力することです。 これは、セキュリティの追加レイヤーとして請求されます。「すべてのトランザクションでは、PINを入力し、カードをタップして認証する必要があります」とホワイトペーパーは読みます。 「アプリは、カードのGGUID(グローバルに一意の識別子)とアカウントの公開キーが保存されている情報と一致することを確認します。」
しかし、実際には、スマートフォンに入力すると、電話が危険にさらされた場合、電話を危険にさらした攻撃者がPINを取得して、XNUMX番目の認証メカニズムにアクセスできるようになります。 ハードウェアウォレットは、従来、ピンをデバイス自体に入力するか、スクランブルされたテンキーがデバイスの画面に表示されるスキームを使用して、コンピューターにピンを入力したときに、そのコンピューターにピンが何であるかを明らかにしていませんでした。 。
では、セキュリティモデルのアーキテクチャとユーザーへの通信の問題を考えると、なぜ地球上で上記のような手振りの比較がWebサイトに公開されているのでしょうか。 上記のグラフは、他の「コールドストレージ」よりも優れたセキュリティを示しています。 しかし、上で述べたように、それは明らかに誤った主張です。
他の多くのハードウェアウォレットは、ハードウェアセキュリティアーキテクチャの詳細に関係なく、ニーモニックシードをデバイス自体に表示するだけで、一般的なコンピューティングデバイスに送信したり表示したりしないという点で、Arculusよりもはるかに安全です。スマートフォンのように。
さらに、バッテリー駆動のハードウェアウォレットのトレンドは非常に新しく、この分野で長年販売されてきたデバイスのほとんどは、内部バッテリーがないケーブルを介して接続すると電力を消費します。 「無料」で比較する目的は何ですか? それに関する主張は、他の冷蔵ソリューションが「充電」を必要とすることを示唆するのに不正確であり、これが優れた製品であるという認識に追加する無意味なカテゴリを作成する以外に有用な目的はありません。
上の画像は、マーケティングを通じてArculusを好意的に描く試みにおいて、一貫性のないジブリッシュにすぎない、完全に根拠のない主張のもうXNUMXつの例です。
Arculus Webサイトから、上の図の「最先端のプライバシー」セクションをご覧ください。 「機密性の高い個人財務データの超保護」とはどういう意味ですか? ウォレット全体はスマートフォンアプリを中心に構築されています。 ウォレットアプリは、ビットコインに関する残高データをどこかから取得する必要があります。これは、私の質問に対するArculusの回答によると、ブロックチェーンデータをサードパーティのパートナーに依存しているクラウドベースの環境です。 これは、最先端のプライバシーを提供するという主張を完全に誤りにします。 ユーザーの残高クエリを処理するためにすべてのデータ自体をダウンロードするのではなく、すべての資産残高データをArculusにリークしているだけでなく、サードパーティパートナーが個別の残高クエリを実行している場合は、それらのパートナーにリークしている可能性があります。
この製品の無責任で不正確で誤解を招くマーケティングの最後の例として、 Arculusが投稿しました エコノアルケミストへのリンク付き 徹底的な書き込み 検証可能-独自のエントロピーからキーを生成する-サイコロを使用し、コールドカードのXORプロトコルを使用してニーモニックフレーズを複数の部分に分割します。
これはおそらく、秘密鍵を生成し、ネットワーク化されたコンピューターにさらすことなく、もっともらしい否認可能なバックアップを設定するための最も安全な方法のXNUMXつです。 Arculusは、初期化プロセス中にニーモニックシードをスマートフォンに公開するデバイスは、Econoalchemistが彼の記事で文書化したエアギャップデバイスの手動ダイスロールからキーを生成する上記の方法よりも安全であると主張しています。
それは事実上真実ではなく、完全に非倫理的で無責任な主張です。 Arculusがキーを生成し、キーをバックアップするためにユーザーにニーモニックフレーズを提供するために使用するプロセスは、Econoalchemistによって文書化されたプロセスよりも客観的に安全性が低くなります。 XNUMXつはユーザーのニーモニックをスマートフォンに公開し、もうXNUMXつは公開しません。
ビットコインの礎石
「信頼しない、検証する」というフレーズはこのエコシステムの基礎ですが、上記で説明したように、この分野の多くの人にとって、そのアドバイスをすべての根底にあるものにすることは現実的ではありません。ビットコインに関連しています。 私の意見では、これは、この分野の教育者、コンテンツクリエーター、および一般の人々に、公共の光に足を踏み入れ、より多くのビットコイナーに製品や慣行に関する推奨を行うときに実際に宿題をするという重大な倫理的責任を負わせます。
ビットコインとそれと対話するために利用できるツールをよく理解し、目標を達成するために使用する最も安全なツールについて情報に基づいた決定を下すのは十分に難しいことです。 人々に正確に知らせる責任を負わないコンテンツ作成者は、それをさらに難しくします。
このエコシステムに何らかのプラスの影響や存在感を与えるには、Arculusはコミュニケーションとマーケティング戦略を根本的に変え、製品のアーキテクチャの一部を再考する必要があると思います。 コールドストレージのハードウェアソリューションは、ニーモニックシードをスマートフォンやコンピューターに公開するべきではありません。これは、そもそもハードウェアデバイスで秘密鍵を管理するという目的全体を損なうものです。 さらに、セキュリティモデル全体にそのような明白な穴があることを考えると、彼らは、今日市場に出回っている他のデバイスと比較して、セキュリティの優位性についてのそのような無頓着で不正確な声明でマーケティングに従事するべきではありません。
これら二つのことが真剣かつ物質的な方法で取り組まれるまで、私は個人的にそれを考えません Bitcoin Magazine そのような会社と提携している必要があります。 私は、そのような欺瞞的なマーケティングと与えられた不十分なセキュリティ慣行に従事している会社と提携することは無責任で非倫理的であると思います Bitcoin Magazineこのエコシステムにおけるの役割。
忍によるゲスト投稿です。 表明された意見は完全に独自のものであり、必ずしもBTCIncまたは Bitcoin Magazine.
- "
- 2021
- 2022
- 私たちについて
- アクセス
- 従った
- 正確な
- 取得
- 越えて
- NEW
- 住所
- アドレス
- 広告運用
- アドバイス
- すべて
- しかし
- 量
- 発表の
- お知らせ
- 別の
- どこにでも
- アプリ
- 申し込み
- 適切な
- 建築
- 周りに
- 記事
- 資産
- 仲間
- 認証
- 自動化
- 利用できます
- バッテリー
- になる
- になる
- さ
- より大きい
- 最大の
- ビット
- Bitcoin
- Bitcoin Cash
- ビットコイン
- ブロックチェーン
- ブランド
- BTC
- BTC Inc
- ビルド
- ケーブル
- できる
- 現金
- カテゴリー
- 最高経営責任者(CEO)
- 変化する
- チャージ
- 小切手
- チップ
- 選択
- 選択肢
- クレーム
- クレーム
- 閉まっている
- コード
- コイン
- 冷蔵
- 注釈
- コミュニケーション
- コミュニティ
- 会社
- 比べ
- 競合他社
- 完全に
- 構成
- コンピュータ
- コンピューティング
- 講演
- コンテンツ
- 基本
- 可能性
- 作ります
- クリエイター
- クレジット
- クリプト
- データ
- 取引
- 記載された
- 設計
- 細部
- デバイス
- Devices
- 難しい
- 勤勉
- 間に
- EARTH
- エコシステム
- 社説
- 努力
- 努力
- 入力します
- 入力されました
- 環境
- 特に
- 倫理的な
- エトス
- 評価する
- イベント
- 誰も
- すべてのもの
- 例
- 除く
- 既存の
- 体験
- 表現
- 要因
- 特徴
- フィードバック
- ファイナンシャル
- 財務データ
- 名
- フォロー中
- 無料版
- 自由
- フロント
- 根本的に
- 獲得
- 生成する
- 生成
- 世代
- 与え
- グローバルに
- 目標
- 良い
- でログイン
- 素晴らしい
- ゲスト
- ゲストのポスト
- ハンドリング
- Hardware
- ハードウェアの財布
- ハードウェア財布
- 持って
- 助けます
- ホーム
- 認定条件
- しかしながら
- HTTPS
- 画像
- 影響
- 重要
- 改善
- Incorporated
- 個人
- 情報
- 情報に基づく
- 意図
- 問題
- 問題
- IT
- 自体
- キー
- キー
- 知識
- 大
- 層
- 元帳
- 光
- LINK
- 製
- 主要な
- 作る
- 作成
- マルウェア
- マネージド
- 管理
- 管理する
- マニュアル
- 市場
- マーケター
- マーケティング
- 大規模な
- 一致
- 材料
- 問題
- 手段
- モデル
- お金
- 他には?
- 最も
- の試合に
- 自然
- 必ずしも
- ニーズ
- 数
- 多数の
- 義務
- 開いた
- オープンソース
- オープンソースコード
- 操作
- 業務執行統括
- 意見
- 意見
- 機会
- その他
- 自分の
- 紙素材
- 部
- パートナー
- パートナーシップ
- のワークプ
- 個人的な
- 物理的な
- 差し込まれた
- ポッドキャスト
- ポイント
- 貧しいです
- 人気
- 人口
- 正の
- 可能
- 電力
- 現在
- かなり
- 原則
- プライバシー
- プライベート
- 秘密鍵
- 問題
- プロセス
- プロダクト
- 製品
- 提供します
- は、大阪で
- 提供
- 公共
- 公開鍵
- 目的
- 目的
- 評価
- RE
- 現実
- 受け取ります
- 推薦する
- 回復する
- 回復
- 反映する
- に対する
- 依存
- 要求
- 必要とする
- の提出が必要です
- 必要
- 応答
- 責任
- ロール
- 安全性
- 前記
- スキーム
- 画面
- 安全に
- セキュリティ
- シード
- シードフレーズ
- 深刻な
- サービス
- セッションに
- 示す
- 符号
- 同様の
- ウェブサイト
- SIX
- スマートフォン
- So
- ソフトウェア
- 売ら
- ソリューション
- 一部
- 何か
- スペース
- 特に
- 過ごす
- スポンサー
- 標準
- 文
- ステッピング
- ストレージ利用料
- 店舗
- 戦略
- 提出された
- 優れた
- 取得
- サードパーティ
- 介して
- 時間
- 今日
- 豊富なツール群
- 伝統的に
- トランザクション
- 取引
- 透明性
- 信頼
- 理解する
- ユニーク
- つかいます
- users
- Verification
- 確認する
- 対
- 財布
- 財布
- ウェブサイト
- この試験は
- 何ですか
- かどうか
- ホワイトペーパー
- 誰
- より広い
- 無し
- ワーキング
- 価値
- でしょう
- 年