Contentmakers en marketeers in de Bitcoin-ruimte hebben de verantwoordelijkheid om gebruikers te helpen zich te houden aan het "niet vertrouwen, verifiëren"-ethos.
Dit is een opinieredactioneel commentaar van Shinobi, een autodidactische opvoeder in de Bitcoin-ruimte en technisch georiënteerde Bitcoin-podcasthost.
Op december 15, 2021, Bitcoin Magazine aangekondigd dat elke deelnemer aan de Bitcoin 2022-conferentie een gratis hardware portemonnee van Arculus.
Arculus adverteert zichzelf als de “Arculus Secure Crypto-portemonnee voor koude opslag, "En houdt zich bezig met nogal wat handzwaaien door zichzelf te vergelijken met bestaande hardware-sleutelbeheerapparaten in de ruimte, door "drie-factor-authenticatie", vrijheid van afhankelijkheid van "snoeren of Bluetooth" aan te prijzen en zichzelf de "veiligere manier om uw crypto op te slaan" te noemen. Als ik eerlijk ben, zet dit elke rode vlag in gang die voor mij mogelijk is op het gebied van onveilige apparaten. De website geeft geen goede uitleg van de architectuur, maakt vage vergelijkingen met andere apparaten die niet kloppen en er is geen echte open-sourcecode om het product ergens te verifiëren (in een verzoek om commentaar op dit artikel antwoordde Arculus dat het bezig om de software-app die in dit apparaat wordt gebruikt open source te maken).
Als Bitcoin Magazine inzender Ik heb veel problemen met deze hele situatie, van de aard van het partnerschap tot het apparaat zelf en hoe het is behandeld in termen van de publieke perceptie na de aankondiging. Op zijn naam staat David Bailey (de CEO van BTC Inc, die opereert) Bitcoin Magazine en Bitcoin 2022) was erg openhartig over zijn verantwoordelijkheid erkennend voor samenwerking met de provider voordat de juiste "ijver" wordt uitgevoerd.
"Bitcoin Magazine doet grondige inspanningen om te verifiëren dat zijn partners en sponsors te goeder trouw actoren zijn die oprecht zijn in hun intentie om in de Bitcoin-gemeenschap op te bouwen,” een Bitcoin Magazine vertegenwoordiger zei in antwoord op vragen die voor dit artikel zijn ingediend. Bitcoin Magazine productfeedback hebben gegeven met betrekking tot de beveiligings- en ontwerpaspecten van de hardware-portemonnee-ervaring - privacykwesties werden in overweging genomen voor zover ze in elke partnerschapsbeslissing werden overwogen Bitcoin Magazine maakt.”
Dit gezegd hebbende, geloof ik dat er nog steeds enorme problemen zijn met de hele situatie.
Vertrouw niet, verifieer
Een van de kernprincipes van deze ruimte is 'vertrouw niet, maar verifieer', maar de realiteit is dat hoe langer de tijd verstrijkt en hoe meer deze ruimte groeit, hoe moeilijker het wordt om dat principe te volgen. Er zijn veel Bitcoin-tools, -producten en -diensten beschikbaar waarvan gebruikers de details moeten evalueren en verifiëren, dus het is onvermijdelijk dat een groot deel van deze verificatie wordt uitbesteed aan gerenommeerde cijfers en publicaties in de ruimte. Hoe graag ik het ook zeg, hoe groter dit ecosysteem tot op zekere hoogte groeit, hoe onontkoombaarder de realiteit zal worden. Iedereen kan in principe alles zelf verifiëren, maar de tijd en moeite die daarvoor nodig zijn, is niet voor letterlijk iedereen praktisch. Mensen hebben levens, verplichtingen en lacunes in de kennis die daarvoor moeten worden opgevuld. De meeste mensen zullen dit onvermijdelijk tot op zekere hoogte moeten uitbesteden.
Dit is wat me zo stoort aan deze regeling tussen Arculus en Bitcoin Magazine. Ik denk dat er niet genoeg is gedaan om de beweringen van Arculus met betrekking tot de veiligheid ervan te verifiëren, en hoe die beweringen in zijn advertenties werden verwerkt, voordat we tot een deal kwamen waarbij elke deelnemer aan Bitcoin 2022 de kans zou krijgen om een Arculus-kaart mee naar huis te nemen voor vrij. In een ecosysteem dat is gebouwd op het zelf verifiëren van dingen, waar dat steeds onhoudbaarder wordt, hebben mensen en merken met een groot bereik en veel vertrouwen in hen een serieuze verantwoordelijkheid om daadwerkelijk due diligence uit te voeren alvorens mensen in deze ruimte aan te bevelen dingen te gebruiken , laat staan hun stempel op ze drukken door ze gratis weg te geven op een evenement.
Onduidelijke architectuur
De hardware-architectuur van het Arculus-apparaat wordt heel vaag beschreven in: zijn witboek. Het stelt het gebruik van een "veilig element" vast, maar beschrijft alleen de beveiligingsclassificatie van het apparaat (EAL6+), niet het daadwerkelijke chipmodel.
Dit is niet te verifiëren met de informatie op de site, maar het lijkt een vergelijkbaar ontwerp te hebben als Ledger hardware wallets, waar 100% van de sleutelafhandeling, ondertekening en andere bewerkingen worden gedaan op het beveiligde element (in antwoord op vragen hiervoor artikel heeft Arculus geverifieerd dat dit het geval is). Dit zou betekenen dat het hele beveiligingsmodel is opgebouwd rond een closed-source chip. Het is duidelijk dat veel mensen in dit ecosysteem het simpelweg oneens zijn met het feit dat iets een gesloten bron is, maar de realiteit is dat het gebruik van een dergelijk product een keuze is die individuele gebruikers voor zichzelf kunnen maken. De populariteit van producten zoals Ledger, volledig afhankelijk van een closed-source, beveiligd element en niets anders, maakt duidelijk dat in ieder geval sommige Bitcoin-gebruikers dat een acceptabele afweging vinden. Dat is echter niet het enige problematische aspect van de architectuur van de Arculus, of liever gezegd, met het totale gebrek aan duidelijkheid over de architectuur ervan.
Er zijn talloze beveiligingscontroles die worden uitgevoerd door apparaten die hardware ondertekenen voordat ze de ondertekening daadwerkelijk uitvoeren. Dit zijn geautomatiseerde veiligheidscontroles die door het hardwareapparaat worden beheerd om ervoor te zorgen dat er geen kwaadaardige transacties worden ondertekend die ertoe kunnen leiden dat de gebruiker geld verliest. Niets op de Arculus-website of enig ander advertentiemateriaal dat ik heb gezien, maakt melding van belangrijke controles die een apparaat moet uitvoeren voordat het daadwerkelijk een transactie ondertekent, zoals:
- Controleren of het gebruikte wijzigingsadres daadwerkelijk is gegenereerd op basis van het geheugensteuntje van de gebruiker
- Controleren of een wijzigingsadres met meerdere handtekeningen is samengesteld uit de juiste sleutels (en geen kwaadaardig adres met sleutels van een aanvaller die munten kunnen uitgeven, of een niet-standaard afleidingspad dat u niet zelf kunt herstellen)
- Als het apparaat andere XPUB's kan opslaan die worden gebruikt in een portemonnee met meerdere handtekeningen om de bovenstaande controle uit te voeren
- Veiligheidscontroles om er zeker van te zijn dat de juiste sleutel wordt gebruikt om een transactie te ondertekenen (bijvoorbeeld er zijn aanslagen geweest die een portemonnee zou kunnen misleiden om een transactie te ondertekenen waarvan hij denkt dat het voor bitcoin contant is met bitcoin-sleutels)
In een verzoek om commentaar voor dit artikel werd Arculus gevraagd wat voor soort beveiligingscontroles het apparaat doet voordat het een transactie ondertekent. In het bijzonder heb ik gevraagd of wijzigingsadressen verifiëren om ervoor te zorgen dat ze geldig zijn en deel uitmaken van de portemonnee van de gebruiker. Dit was de reactie van Arculus:
“Ten eerste moet de kaart eerder zijn gekoppeld aan de telefoon die de transactie genereert. Wijzigingsadressen worden, net als alle adressen, gegenereerd op basis van de privésleutels op de kaart zelf. Het ondertekenen van een transactie vereist drie authenticatiefactoren:
- Iets wat je weet: je zescijferige pincode
- Iets wat je bent: je biometrie
- Iets wat je hebt: je fysieke Arculus Key Card
“De kaart zal geen transactie ondertekenen zonder alle drie authenticatiefactoren. Het is vermeldenswaard dat de zescijferige pincode op de kaart zelf is opgeslagen en dat de teller voor mislukte pinpogingen ook op de kaart zelf wordt opgeslagen. Na drie mislukte pinpogingen wordt de kaart gereset en moet de gebruiker het herstellen via zijn herstelzin.”
Op basis van dit antwoord moet ik concluderen dat er helemaal geen van de eerder genoemde soorten beveiligings- en adrescontroles op het apparaat worden uitgevoerd. Dit is schokkend, aangezien dergelijke veiligheidscontroles vrij standaard zijn in de meeste hardware-wallets in het ecosysteem. Het is vooral schokkend gezien de reclameclaims dat dit Arculus-apparaat de “veiligere manier” is om crypto op te slaan.
Beveiliging Theater
Het gebrek aan transparantie over architectuur is voor mij een grote rode vlag, maar mijn grootste zorg zijn aspecten van de architectuur die eigenlijk heel goed worden uitgelegd op de website. In werkelijkheid zijn deze twee ontwerpkeuzes die worden gefactureerd als een enorme verbetering in beveiliging ten opzichte van andere concurrenten niets meer dan beveiligingstheater en worden ze effectief teniet gedaan als de smartphone die wordt gebruikt om met het apparaat te communiceren, wordt aangetast door malware.
De eerste problematische ontwerpbeslissing is in het proces van het genereren van de eigenlijke geheugensteunzin en privésleutels op het apparaat. Gebaseerd op de wit papier, lijkt dit proces geen door de gebruiker geleverde entropie toe te staan, en hoewel een groot aantal andere bekende portefeuilles in de ruimte dat ook niet doen, is dit een ontbrekende functie waardoor Arculus' algemene beoordelingen van zijn product suggereren dat het veiliger is dan andere, zoals hierboven uiteengezet, zeer problematisch.
Bovendien wordt, volgens het witboek, het geheugensteuntje daadwerkelijk op de smartphone weergegeven voor het back-upproces. Het is onduidelijk of de seed wordt gegenereerd door de Arculus-kaart zelf, of op de smartphone van de gebruiker, maar feit is dat het er echt niet toe doet. Het weergeven van het geheugensteuntje op de smartphone-app betekent dat het, ongeacht waar het wordt gegenereerd, aanwezig is op de smartphone op het moment van genereren tijdens het initialisatieproces. Dit ondermijnt volledig het isoleren van sleutels op een hardwareapparaat voor beveiligingsdoeleinden.
Bovendien wordt de gebruiker, volgens het witboek, gevraagd om de volledige seed-frase opnieuw in de app in te voeren om deze te bevestigen. Dit betekent dat de toetsenbordtoepassing van uw telefoon ook toegang krijgt tot de seed-frase tijdens het genereren van de sleutel. Als de telefoon tijdens het initialisatieproces wordt gecompromitteerd, zijn uw sleutels gecompromitteerd.
Het tweede problematische aspect van het ontwerp is dat de gebruiker zijn authenticatiepincode op zijn smartphone zelf invoert. Dit wordt gefactureerd als een extra beveiligingslaag: "Voor alle transacties moet u uw pincode invoeren en op uw kaart tikken om te verifiëren", staat in het witboek. "De app controleert of de GGUID (Globally Unique Identifier) en de openbare sleutels van het account overeenkomen met de opgeslagen informatie."
Maar de realiteit is dat het invoeren op de smartphone betekent dat als je telefoon is gecompromitteerd, de pincode kan worden verkregen door de acteur die je telefoon heeft gecompromitteerd, waardoor ze toegang krijgen tot het tweede authenticatiemechanisme. Hardwareportefeuilles hebben traditioneel de pincode op het apparaat zelf ingevoerd of een schema gebruikt waarbij een versleuteld numeriek toetsenblok op het scherm van het apparaat wordt weergegeven, zodat wanneer u de pincode op een computer invoert, niet wordt onthuld wat de pincode voor die computer is .
Dus, gezien de problemen in de architectuur en communicatie van beveiligingsmodellen naar de gebruikers, waarom worden er in vredesnaam vergelijkingen zoals hierboven gepubliceerd op haar website? De bovenstaande grafiek claimt superieure beveiliging ten opzichte van andere 'koude opslagplaatsen'. Maar dat is een aantoonbaar onjuiste bewering, zoals hierboven uiteengezet.
Veel andere hardware-wallets, ongeacht de specifieke kenmerken van hun hardware-beveiligingsarchitectuur, zijn oneindig veel veiliger dan de Arculus, simpelweg omdat ze alleen je geheugensteuntje op het apparaat zelf weergeven en het niet verzenden naar en weergeven op een algemeen computerapparaat zoals je smartphone.
Bovendien is de trend van batterijgevoede hardwareportefeuilles erg nieuw, en de meeste apparaten die al jaren in deze ruimte worden verkocht, verbruiken stroom wanneer ze via een kabel worden aangesloten, zonder interne batterij. Wat is het doel van het maken van een "geen kosten vereist" vergelijking? De bewering eromheen is onnauwkeurig door te suggereren dat andere oplossingen voor koude opslag een "lading" vereisen, en het dient geen enkel nuttig doel, behalve om een betekenisloze categorie te creëren om de perceptie dat dit een superieur product is, toe te voegen.
De bovenstaande afbeelding is een ander voorbeeld van volledig ongegronde beweringen die niets meer zijn dan onsamenhangend gebrabbel in een poging om Arculus gunstig te schilderen door middel van zijn marketing.
Bekijk het gedeelte 'Leading-Edge Privacy' van de bovenstaande afbeelding van de Arculus-website. Wat betekent "ultrabescherming voor uw gevoelige persoonlijke financiële gegevens" zelfs? De hele portemonnee is opgebouwd rond een smartphone-app. De portemonnee-app moet ergens saldogegevens over je bitcoin ophalen - wat, volgens het antwoord van Arculus op mijn vragen, een cloudgebaseerde omgeving is die afhankelijk is van externe partners voor blockchain-gegevens. Dit maakt de claim om toonaangevende privacy te bieden volledig onjuist. U lekt al uw activabalansgegevens naar Arculus, evenals mogelijk zijn externe partners als het individuele saldoverzoeken aan die partners doet in plaats van alle gegevens zelf te downloaden om de saldoverzoeken van gebruikers te verwerken.
Als laatste voorbeeld van de onverantwoorde, onnauwkeurige en misleidende marketing van dit product, Arculus heeft dit geplaatst met een link naar Econoalchemist's grondig schrijven op aantoonbaar genererende sleutels van je eigen entropie-gebruikende dobbelstenen en het splitsen van je geheugensteuntje in meerdere stukken met behulp van Coldcard's XOR-protocol.
Dit is waarschijnlijk een van de veiligste manieren om privésleutels te genereren en een aannemelijk te ontkennen back-up voor hen op te zetten zonder ze ooit bloot te stellen aan een netwerkcomputer. Arculus beweert dat zijn apparaat, dat je geheugensteuntje blootstelt aan je smartphone tijdens het initialisatieproces, veiliger is dan de bovenstaande methode voor het genereren van sleutels van handmatige dobbelstenen op een apparaat met luchtgaten dat Econoalchemist in zijn artikel documenteerde.
Dat is feitelijk niet waar, en een volkomen onethische en onverantwoordelijke bewering. Het proces dat Arculus gebruikt om sleutels te genereren en de gebruiker een geheugensteuntje te geven om er een back-up van te maken, is objectief minder veilig dan het proces dat is gedocumenteerd door Econoalchemist. De ene stelt het geheugensteuntje van de gebruiker bloot aan zijn smartphone, de andere niet.
Een Bitcoin-hoeksteen
De uitdrukking "niet vertrouwen, verifiëren" is een hoeksteen van dit ecosysteem, maar zoals hierboven besproken, is het voor velen, zo niet de meeste, in deze ruimte niet praktisch om dat advies helemaal door te voeren tot de wortel van alles wat ze doen met betrekking tot Bitcoin. Dit legt naar mijn mening een serieuze ethische verantwoordelijkheid op opvoeders, makers van inhoud en publieke figuren in deze ruimte om hun huiswerk daadwerkelijk te doen wanneer ze in het publieke licht treden en aanbevelingen doen met betrekking tot producten en praktijken aan de bredere populatie van Bitcoiners.
Het is al moeilijk genoeg om een goed begrip te krijgen van Bitcoin en de beschikbare tools om ermee te communiceren en om een weloverwogen beslissing te nemen over de veiligste tools die u kunt gebruiken om uw doelen te bereiken. Contentmakers die niet de verantwoordelijkheid nemen om mensen nauwkeurig te informeren, maken het nog moeilijker.
Ik denk dat, om enige vorm van positieve impact of aanwezigheid in dit ecosysteem te hebben, Arculus zijn communicatie- en marketingstrategie fundamenteel moet veranderen en een deel van de architectuur van zijn product moet heroverwegen. Hardwareoplossingen voor koude opslag mogen op geen enkel moment het geheugensteuntje blootstellen aan een smartphone of computer - dit ondermijnt het hele doel van het beheren van privésleutels met een hardwareapparaat in de eerste plaats. Bovendien zouden ze, gezien zo'n groot gat in het hele beveiligingsmodel, zich niet moeten bezighouden met marketing met zulke arrogante en onnauwkeurige verklaringen over de superioriteit van hun beveiliging in vergelijking met andere apparaten die tegenwoordig op de markt zijn.
Totdat deze twee dingen op een serieuze en materiële manier worden aangepakt, denk ik persoonlijk niet dat Bitcoin Magazine met zo'n bedrijf zou moeten samenwerken. Ik denk dat het zowel onverantwoordelijk als onethisch is om om te gaan met een bedrijf dat zich bezighoudt met dergelijke misleidende marketing en slechte beveiligingspraktijken, gezien het feit dat Bitcoin Magazinerol in dit ecosysteem.
Dit is een gastpost van Shinobi. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc of Bitcoin Magazine.
- "
- 2021
- 2022
- Over
- toegang
- Volgens
- Account
- accuraat
- verworven
- over
- Extra
- adres
- adressen
- ADVERTISING
- advies
- Alles
- Hoewel
- bedragen
- aangekondigd
- Aankondiging
- Nog een
- overal
- gebruiken
- Aanvraag
- passend
- architectuur
- rond
- dit artikel
- aanwinst
- Associëren
- authenticatie
- geautomatiseerde
- Beschikbaar
- Accu
- worden
- worden
- vaardigheden
- wezen
- groter
- Grootste
- Beetje
- Bitcoin
- Bitcoin Cash
- bitcoin
- blockchain
- merken
- BTC
- BTC Inc.
- bouw
- kabel
- in staat
- Contant geld
- Categorie
- ceo
- verandering
- lading
- Controles
- spaander
- keuze
- keuzes
- aanspraak maken op
- vorderingen
- CLOSED
- code
- Munten
- Cold Storage
- opmerkingen
- Communicatie
- gemeenschap
- afstand
- vergeleken
- concurrenten
- compleet
- samengesteld
- computer
- computergebruik
- Conferentie
- content
- Kern
- kon
- en je merk te creëren
- scheppers
- Credits
- crypto
- gegevens
- transactie
- beschreven
- Design
- gegevens
- apparaat
- systemen
- moeilijk
- ijver
- gedurende
- aarde
- ecosysteem
- Hoofdartikel
- inspanning
- inspanningen
- Enter
- ingevoerd
- Milieu
- vooral
- ethisch
- Ethos
- schatten
- Event
- iedereen
- alles
- voorbeeld
- Behalve
- bestaand
- ervaring
- uitgedrukt
- factoren
- Kenmerk
- feedback
- financieel
- financiële data
- Voornaam*
- volgend
- Gratis
- Vrijheid
- voor
- fundamenteel
- met het verkrijgen van
- Algemeen
- voortbrengen
- het genereren van
- generatie
- Vrijgevigheid
- Wereldwijd
- Doelen
- goed
- Kopen Google Reviews
- groot
- Gast
- Gast Bericht
- Behandeling
- Hardware
- hardware Wallet
- Hardware Portemonnees
- met
- hulp
- Home
- Hoe
- Echter
- HTTPS
- beeld
- Impact
- belangrijk
- verbetering
- Incorporated
- individueel
- informatie
- op de hoogte
- aandachtig
- kwestie
- problemen
- IT
- zelf
- sleutel
- toetsen
- kennis
- Groot
- lagen
- Grootboek
- licht
- LINK
- gemaakt
- groot
- MERKEN
- maken
- malware
- beheerd
- management
- beheren
- handboek
- Markt
- marketeers
- Marketing
- massief
- Match
- materiaal
- Materie
- middel
- model
- modellen
- geld
- meer
- meest
- meervoudig
- NATUUR
- nodig
- behoeften
- aantal
- vele
- verplichtingen
- open
- open source
- open-sourcecode
- operatie
- Operations
- Advies
- Meningen
- kansen
- Overige
- het te bezitten.
- Papier
- deel
- partners
- Samenwerking
- Mensen
- persoonlijk
- Fysiek
- Plugged
- Podcast
- punt
- arm
- populariteit
- bevolking
- positief
- mogelijk
- energie
- presenteren
- mooi
- principe
- privacy
- privaat
- Privésleutels
- problemen
- Product
- Producten
- protocol
- zorgen voor
- biedt
- het verstrekken van
- publiek
- openbare sleutels
- doel
- doeleinden
- waardering
- RE
- Realiteit
- ontvangen
- bevelen
- Herstellen
- na een training
- reflecteren
- met betrekking tot
- vertrouwen
- te vragen
- vereisen
- nodig
- vereist
- antwoord
- verantwoordelijkheid
- rollen
- Veiligheid
- Zei
- schema
- scherm
- beveiligen
- veiligheid
- zaad
- zaad zin
- ernstig
- Diensten
- reeks
- getoond
- teken
- gelijk
- website
- ZES
- smartphone
- So
- Software
- uitverkocht
- Oplossingen
- sommige
- iets
- Tussenruimte
- specifiek
- besteden
- Sponsors
- standaard
- verklaringen
- stepping
- mediaopslag
- shop
- Strategie
- ingediend
- superieur
- het nemen
- Tik
- van derden
- Door
- niet de tijd of
- vandaag
- tools
- traditioneel
- transactie
- Transacties
- Transparantie
- Trust
- types
- begrip
- unieke
- .
- gebruikers
- Verificatie
- controleren
- Tegen
- Portemonnee
- Portemonnees
- Website
- Wat
- Wat is
- of
- wit papier
- WIE
- bredere
- zonder
- werkzaam
- waard
- zou
- jaar