Innholdsskapere og markedsførere i Bitcoin-området har et ansvar for å hjelpe brukere med å følge "ikke stol på, verifiser"-etos.
Dette er en meningsredaksjon av Shinobi, en selvlært pedagog i Bitcoin-området og teknologiorientert Bitcoin-podcastvert.
15. desember 2021, Bitcoin Magazine kunngjorde at hver deltaker på Bitcoin 2022-konferansen ville motta en gratis maskinvare lommebok fra Arculus.
Arculus annonserer seg selv som "Arculus Secure Crypto Cold Storage Wallet, "Og engasjerer seg i ganske mye håndvifting ved å sammenligne seg med eksisterende maskinvarenøkkelstyringsenheter i rommet, utpeke "trefaktorautentisering", frihet fra å stole på "ledninger eller Bluetooth" og kalle seg selv den "sikrere måten å lagre krypto på." Hvis jeg skal være ærlig, utløser dette hvert eneste røde flagg som er mulig å sette av for meg når det gjelder usikre enheter. Nettstedet gir ingen riktig forklaring av arkitekturen, gjør vage sammenligninger med andre enheter som ikke er nøyaktige, og det er ingen faktisk åpen kildekode for produktet som skal verifiseres noe sted (i en forespørsel om kommentarer til denne artikkelen svarte Arculus at det er jobber med å gjøre programvareappen som brukes i denne enheten åpen kildekode).
Som en Bitcoin Magazine bidragsyter Jeg har mange problemer med hele denne situasjonen, fra partnerskapets natur, til selve enheten og hvordan den har blitt håndtert når det gjelder den offentlige oppfatningen etter kunngjøringen. Til hans ære, David Bailey (sjefen for BTC Inc, som driver Bitcoin Magazine og Bitcoin 2022) har vært veldig i forkant erkjenner sitt ansvar for å samarbeide med leverandøren før du utfører riktig "diligence".
"Bitcoin Magazine gjør grundige anstrengelser for å verifisere at partnerne og sponsorene er aktører i god tro som er ekte i sin intensjon om å bygge opp i Bitcoin-fellesskapet.» Bitcoin Magazine sa representant som svar på spørsmål sendt til denne artikkelen." Bitcoin Magazine gitt produkttilbakemeldinger knyttet til sikkerheten og designaspektene ved maskinvare-lommebokopplevelsen – personvernhensyn ble vurdert i den grad de ble vurdert i enhver partnerskapsbeslutning Bitcoin Magazine gjør at."
Når det er sagt, tror jeg det fortsatt er store problemer med hele situasjonen.
Ikke stol, bekreft
En av kjerneprinsippene i dette rommet er «ikke stol på, verifiser», men realiteten er at jo mer tid som går og jo mer denne plassen vokser, desto vanskeligere blir det å følge det. Det er mange Bitcoin-verktøy, produkter og tjenester der ute som brukere må evaluere og verifisere detaljene for, så uunngåelig blir mye av denne verifiseringen outsourcet til anerkjente figurer og publikasjoner i området. Så mye som jeg hater å si det, til en viss grad jo større dette økosystemet vokser, jo mer uunngåelig vil virkeligheten bli. Alle kan i prinsippet verifisere alt selv, men tiden og innsatsen som kreves for å gjøre det er ikke praktisk for bokstavelig talt alle. Mennesker har liv, forpliktelser og kunnskapshull som må fylles ut for å gjøre det. De fleste vil uunngåelig måtte sette ut dette til en viss grad.
Det er dette som plager meg så mye med denne ordningen mellom Arculus og Bitcoin Magazine. Jeg tror ikke det ble gjort nok for å verifisere påstander fra Arculus angående sikkerheten, og hvordan disse påstandene ble inkorporert i reklamen, før de kom frem til en avtale der alle deltakere av Bitcoin 2022 ville få muligheten til å ta med hjem et Arculus-kort for gratis. I et økosystem bygget på å verifisere ting selv, der det å gjøre det blir mer og mer uholdbart, har mennesker og merkevarer med stor rekkevidde og mye tillit til dem et seriøst ansvar for å faktisk gjennomføre due diligence før de anbefaler folk i dette rommet å bruke ting , enn si sette godkjenningsstemplene på dem ved å gi dem bort gratis på et arrangement.
Uklar arkitektur
Maskinvarearkitekturen til Arculus-enheten er veldig vagt beskrevet i dets hvite papir. Den etablerer bruken av et "sikkert element", men beskriver bare sikkerhetsvurderingen til enheten (EAL6+), ikke selve brikkemodellen.
Dette er ikke verifiserbart med informasjonen på nettstedet, men det ser ut til å ha en lignende design som Ledger hardware lommebøker, hvor 100 % av nøkkelhåndtering, signering og andre operasjoner gjøres på det sikre elementet (som svar på spørsmål om dette artikkel, bekreftet Arculus at dette er tilfelle). Dette vil bety at hele sikkerhetsmodellen er bygget rundt en lukket kildebrikke. Nå er det åpenbart mange mennesker i dette økosystemet som tar problemer med det faktum at noe er lukket kildekode, men realiteten er at å bruke et slikt produkt er et valg for individuelle brukere å ta selv. Populariteten til produkter som Ledger, helt avhengig av et lukket kildekode, sikkert element og ingenting annet, gjør det klart at i det minste noen Bitcoin-brukere synes det er en akseptabel avveining å gjøre. Det er imidlertid ikke det eneste problematiske aspektet ved arkitekturen til Arculus, eller rettere sagt, med den totale mangelen på klarhet i arkitekturen.
Det er mange sikkerhetskontroller som utføres av maskinvaresigneringsenheter før de faktisk utfører signeringsoperasjonen. Dette er automatiserte sikkerhetssjekker som administreres av maskinvareenheten for å sikre at ondsinnede transaksjoner ikke blir signert som kan føre til at brukeren taper penger. Ingenting på Arculus-nettstedet eller noe reklamemateriale jeg har sett nevner viktige kontroller som en enhet bør delta i før de faktisk signerer en transaksjon, for eksempel:
- Bekrefte at endringsadressen som brukes faktisk er generert fra brukerens mnemoniske frø
- Bekrefte at enhver endringsadresse som er multisignatur er sammensatt av de riktige nøklene (og ikke en ondsinnet adresse med en angripers nøkler som kan bruke mynter, eller en ikke-standard avledningsbane du ikke vil kunne gjenopprette på egen hånd)
- Hvis enheten er i stand til å lagre andre XPUB-er som brukes i en multisignaturlommebok for å kunne utføre kontrollen ovenfor
- Sikkerhetssjekker for å sikre at den riktige nøkkelen brukes til å signere en transaksjon (for eksempel det har vært angrep som kan lure en lommebok til å signere en transaksjon den tror er for bitcoin-kontanter med bitcoin-nøkler)
I en forespørsel om kommentar til denne artikkelen ble Arculus spurt om hvilken type sikkerhetssjekker enheten gjør før den signerer en transaksjon. Spesielt spurte jeg om endringsadresser bekrefter for å sikre at de er gyldige og en del av brukerens lommebok. Dette var Arculus-svaret:
«For det første må kortet tidligere ha vært koblet til telefonen som genererer transaksjonen. Endre adresser, som alle adressene, genereres basert på de private nøklene på selve kortet. Å signere enhver transaksjon krever tre autentiseringsfaktorer:
- Noe du vet: din sekssifrede kort-PIN
- Noe du er: biometrien din
- Noe du har: ditt fysiske Arculus-nøkkelkort
"Kortet vil ikke signere en transaksjon uten alle tre autentiseringsfaktorene. Det er verdt å merke seg at den sekssifrede kortpinnen er lagret på selve kortet og telleren for mislykkede PIN-forsøk er også lagret på selve kortet. Etter tre mislykkede PIN-forsøk tilbakestilles kortet og brukeren må gjenopprette via gjenopprettingsfrasen.»
Basert på dette svaret må jeg konkludere med at ingen av de tidligere oppførte typene sikkerhets- og adressesjekker utføres på enheten i det hele tatt. Dette er sjokkerende, gitt at slike sikkerhetssjekker er ganske standard på tvers av de fleste maskinvarelommebøker i økosystemet. Det er spesielt sjokkerende gitt reklamepåstandene til denne Arculus-enheten er den "sikrere måten" å lagre krypto på.
Sikkerhetsteater
Mangelen på åpenhet om arkitektur er et stort rødt flagg for meg, men mine største bekymringer er aspekter ved arkitekturen som faktisk er veldig godt forklart på nettstedet. I virkeligheten er disse to designvalgene fakturert som en massiv forbedring av sikkerheten sammenlignet med andre konkurrenter, ikke annet enn sikkerhetsteater, og blir effektivt opphevet hvis smarttelefonen som brukes til å samhandle med enheten blir kompromittert av skadelig programvare.
Den første problematiske designbeslutningen er i ferd med å generere den faktiske mnemonic-frasen og private nøkler på enheten. Basert på hvitt papir, denne prosessen ser ikke ut til å tillate brukeroppgitt entropi, og selv om et stort antall andre velkjente lommebøker i rommet ikke gjør det heller, er dette en mangelfull funksjon som gjør at Arculus' generelle vurderinger av produktet antyder at det er sikrere enn andre, som skissert ovenfor, svært problematisk.
I tillegg, i henhold til hvitboken, vises det mnemoniske frøet faktisk på smarttelefonen for sikkerhetskopieringsprosessen. Det er uklart om frøet er generert av selve Arculus-kortet, eller på brukerens smarttelefon, men faktum er at det egentlig ikke spiller noen rolle. Å vise mnemonikkfrøet på smarttelefonappen betyr at det, uavhengig av hvor det genereres, er tilstede på smarttelefonen på tidspunktet for generering under initialiseringsprosessen. Dette undergraver fullstendig isolerende nøkler på en maskinvareenhet av sikkerhetshensyn.
I tillegg, ifølge hvitboken, ber den faktisk brukeren om å skrive inn hele frøsetningen på nytt i appen for å bekrefte den. Dette betyr at tastaturapplikasjonen til telefonen din også får tilgang til frøfrasen under nøkkelgenereringen. Hvis telefonen blir kompromittert under initialiseringsprosessen, er nøklene dine kompromittert.
Det andre problematiske aspektet ved designet er at brukeren legger inn autentiseringsnålen sin på selve smarttelefonen. Dette faktureres som et ekstra lag med sikkerhet: "Alle transaksjoner krever at du oppgir PIN-koden din og trykker på kortet ditt for å autentisere," heter det i hvitboken. "Appen bekrefter at kortets GGUID (globalt unik identifikator) og kontoens offentlige nøkler samsvarer med den lagrede informasjonen."
Men realiteten er at det å skrive inn på smarttelefonen betyr at hvis telefonen din er kompromittert, kan pinnen erverves av skuespilleren som kompromitterte telefonen din, noe som gir dem tilgang til den andre autentiseringsmekanismen. Maskinvare-lommebøker har tradisjonelt hatt pin-koden på selve enheten, eller brukt et opplegg der en kryptert talltastatur vises på enhetens skjerm, slik at når du skriver inn pin-koden på en datamaskin, avslører den ikke hva pin-en er til den datamaskinen. .
Så, gitt problemene med arkitektur og kommunikasjon av sikkerhetsmodeller til brukerne, hvorfor i all verden er håndviftende sammenligninger som ovenfor publisert på nettstedet deres? Diagrammet ovenfor hevder overlegen sikkerhet i forhold til andre "kjølelagre". Men det er en beviselig falsk påstand, som artikulert ovenfor.
Mange andre maskinvare-lommebøker, uavhengig av spesifikasjonene til maskinvaresikkerhetsarkitekturen, er uendelig mye sikrere enn Arculus ganske enkelt ved at de bare viser mnemonikkfrøet ditt på selve enheten, og ikke sender det til og viser det på en generell dataenhet. som smarttelefonen din.
I tillegg er trenden med batteridrevne maskinvarelommebøker veldig ny, og de fleste enhetene som har blitt solgt i denne plassen i årevis trekker strøm når de kobles til via en kabel, uten internt batteri. Hva er hensikten med å foreta en "ingen kostnad kreves"-sammenligning? Påstanden rundt den er unøyaktig når den antyder at andre kjølelagringsløsninger krever en "avgift", og den tjener ingen nyttig hensikt bortsett fra å lage en meningsløs kategori for å legge til oppfatningen av at dette er et overlegent produkt.
Bildet ovenfor er nok et eksempel på helt ubegrunnede påstander som ikke utgjør noe annet enn usammenhengende vrøvl i forsøket på å male Arculus gunstig gjennom sin markedsføring.
Se på delen "Leading-Edge Privacy" i grafikken ovenfor fra Arculus-nettstedet. Hva betyr "ultrabeskyttelse for dine sensitive personlige økonomiske data" til og med? Hele lommeboken er bygget rundt en smarttelefon-app. Lommebokappen må hente balansedata om bitcoinen din fra et sted – som ifølge Arculus' svar på spørsmålene mine er et skybasert miljø som er avhengig av tredjepartspartnere for blokkjededata. Dette gjør påstanden om å gi ledende personvern fullstendig falsk. Du lekker alle dine eiendelssaldodata til Arculus, så vel som potensielt tredjepartspartnere hvis den foretar individuelle saldoforespørsler til disse partnerne i stedet for å laste ned alle dataene selv for å behandle brukernes saldoforespørsler.
Som et siste eksempel på uansvarlig, unøyaktig og villedende markedsføring av dette produktet, Arculus la ut dette med en lenke til Econoalchemist's skriv grundig på å verifiserbart generere nøkler fra dine egne entropi-brukende terninger og dele den mnemoniske frasen din i flere deler ved å bruke Coldcards XOR-protokoll.
Dette er sannsynligvis en av de sikreste måtene å generere private nøkler og sette opp en sannsynlig sikkerhetskopi for dem uten noen gang å utsette dem for en nettverksbasert datamaskin. Arculus hevder at enheten, som eksponerer mnemonikkfrøet ditt for smarttelefonen din under initialiseringsprosessen, er sikrere enn metoden ovenfor for å generere nøkler fra manuelle terningkast på en enhet med luftmellomrom som Econoalchemist dokumenterte i sin oppskrift.
Det er faktisk ikke sant, og en helt uetisk og uansvarlig påstand å komme med. Prosessen som Arculus bruker for å generere nøkler og gi den mnemoniske setningen til brukeren for å sikkerhetskopiere dem er objektivt sett mindre sikker enn prosessen dokumentert av Econoalchemist. Den ene eksponerer brukerens minnekort for smarttelefonen, den andre gjør ikke det.
En Bitcoin-hjørnestein
Uttrykket "ikke stol på, verifiser" er en hjørnestein i dette økosystemet, men som diskutert ovenfor, er det ikke praktisk for mange, om ikke de fleste, i dette rommet å ta det rådet helt til roten av alt de gjør knyttet til Bitcoin. Dette, etter min mening, legger et seriøst etisk ansvar på lærere, innholdsskapere og offentlige personer i dette området for å faktisk gjøre leksene sine når de går inn i offentligheten og gir anbefalinger angående produkter og praksis til den bredere befolkningen av Bitcoiners.
Det er vanskelig nok som det er å få en god forståelse av Bitcoin og verktøyene som er tilgjengelige for å samhandle med den og å ta en informert beslutning om de sikreste verktøyene du kan bruke for å nå dine mål. Innholdsskapere som ikke tar ansvar for å informere folk nøyaktig, gjør det enda vanskeligere.
Jeg tror at for å ha noen form for positiv innvirkning eller tilstedeværelse i dette økosystemet, må Arculus fundamentalt endre sin kommunikasjons- og markedsføringsstrategi og revurdere noe av arkitekturen til produktet sitt. Maskinvareløsninger for kjølelagring bør ikke på noe tidspunkt eksponere mnemonic-frøet for en smarttelefon eller datamaskin - dette undergraver hele formålet med å administrere private nøkler med en maskinvareenhet i utgangspunktet. I tillegg, gitt et så skarpt hull i hele sikkerhetsmodellen, bør de ikke engasjere seg i markedsføring med slike uklare og unøyaktige uttalelser om overlegen sikkerhet sammenlignet med andre enheter på markedet i dag.
Før disse to tingene blir tatt opp på en seriøs og materiell måte, tror jeg personlig ikke det Bitcoin Magazine bør assosieres med et slikt selskap. Jeg synes det er både uansvarlig og uetisk å omgås et selskap som driver med slik villedende markedsføring og dårlig sikkerhetspraksis gitt Bitcoin Magazinesin rolle i dette økosystemet.
Dette er et gjesteinnlegg av Shinobi. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til BTC Inc Bitcoin Magazine.
- "
- 2021
- 2022
- Om oss
- adgang
- Ifølge
- Logg inn
- nøyaktig
- ervervet
- tvers
- Ytterligere
- adresse
- adresser
- Annonsering
- råd
- Alle
- Selv
- beløp
- annonsert
- Kunngjøring
- En annen
- hvor som helst
- app
- Søknad
- hensiktsmessig
- arkitektur
- rundt
- Artikkel
- eiendel
- Førsteamanuensis
- Autentisering
- Automatisert
- tilgjengelig
- batteri
- bli
- bli
- før du
- være
- større
- Biggest
- Bit
- Bitcoin
- Bitcoin Cash
- bitcoinere
- blockchain
- merker
- BTC
- BTC Inc.
- bygge
- kabel
- stand
- Kontanter
- Kategori
- konsernsjef
- endring
- kostnad
- Sjekker
- chip
- valg
- valg
- hevder
- krav
- stengt
- kode
- Mynter
- Kjølelager
- kommentarer
- Kommunikasjon
- samfunnet
- Selskapet
- sammenlignet
- konkurrenter
- helt
- komponert
- datamaskin
- databehandling
- Konferanse
- innhold
- Kjerne
- kunne
- skape
- skaperne
- kreditt
- krypto
- dato
- avtale
- beskrevet
- utforming
- detaljer
- enhet
- Enheter
- vanskelig
- aktsomhet
- under
- jord
- økosystem
- Redaksjonell
- innsats
- innsats
- Enter
- kom inn
- Miljø
- spesielt
- etisk
- Ethos
- evaluere
- Event
- alle
- alt
- eksempel
- Unntatt
- eksisterende
- erfaring
- uttrykte
- faktorer
- Trekk
- tilbakemelding
- finansiell
- Økonomiske data
- Først
- etter
- Gratis
- Frihet
- foran
- fundamentalt
- få
- general
- generere
- genererer
- generasjonen
- Giving
- Globalt
- Mål
- god
- flott
- Gjest
- gjest innlegg
- Håndtering
- maskinvare
- Maskinvare lommebok
- Maskinvare lommebøker
- å ha
- hjelpe
- Hjemprodukt
- Hvordan
- Men
- HTTPS
- bilde
- Påvirkning
- viktig
- forbedring
- Incorporated
- individuelt
- informasjon
- informert
- hensikt
- utstedelse
- saker
- IT
- selv
- nøkkel
- nøkler
- kunnskap
- stor
- lag
- Ledger
- lett
- LINK
- laget
- større
- GJØR AT
- Making
- malware
- fikk til
- ledelse
- administrerende
- håndbok
- marked
- markedsførere
- Marketing
- massive
- Match
- materiale
- Saken
- midler
- modell
- modeller
- penger
- mer
- mest
- flere
- Natur
- nødvendigvis
- behov
- Antall
- mange
- bindinger
- åpen
- åpen kildekode
- åpen kildekode
- drift
- Drift
- Mening
- Meninger
- Opportunity
- Annen
- egen
- Papir
- del
- partnere
- Partnerskap
- Ansatte
- personlig
- fysisk
- Tilkoblet
- podcast
- Point
- dårlig
- popularitet
- befolkningen
- positiv
- mulig
- makt
- presentere
- pen
- prinsipp
- privatliv
- privat
- Private nøkler
- problemer
- prosess
- Produkt
- Produkter
- protokollen
- gi
- gir
- gi
- offentlig
- offentlige nøkler
- formål
- formål
- vurdering
- RE
- Reality
- motta
- anbefale
- Gjenopprette
- utvinning
- reflektere
- om
- avhengighet
- anmode
- krever
- påkrevd
- Krever
- svar
- ansvar
- ruller
- Sikkerhet
- Sa
- ordningen
- Skjerm
- sikre
- sikkerhet
- seed
- frøfrase
- alvorlig
- Tjenester
- sett
- vist
- undertegne
- lignende
- nettstedet
- SIX
- smarttelefon
- So
- Software
- solgt
- Solutions
- noen
- noe
- Rom
- spesielt
- bruke
- Sponsorer
- Standard
- uttalelser
- spring
- lagring
- oppbevare
- Strategi
- innsendt
- overlegen
- ta
- Pek
- tredjeparts
- Gjennom
- tid
- i dag
- verktøy
- tradisjonelt
- Transaksjonen
- Transaksjoner
- Åpenhet
- Stol
- typer
- forståelse
- unik
- bruke
- Brukere
- Verifisering
- verifisere
- Versus
- lommebok
- Lommebøker
- Nettsted
- Hva
- Hva er
- om
- hvitt papir
- HVEM
- bredere
- uten
- arbeid
- verdt
- ville
- år