Twórcy treści i marketerzy w przestrzeni Bitcoin mają obowiązek pomagać użytkownikom w przestrzeganiu etosu „nie ufaj, weryfikuj”.
To jest opinia redakcyjna Shinobi, samouka w przestrzeni Bitcoin i zorientowanego na technologię gospodarza podcastów Bitcoin.
W grudniu 15, 2021, Magazyn Bitcoin ogłosił, że każdy uczestnik konferencji Bitcoin 2022 otrzyma darmowy portfel sprzętowy z Arculus.
Arculus reklamuje się jako „Portfel Arculus Secure Crypto Cold Storage," i angażuje się w sporo machania rękami porównując się z istniejącymi urządzeniami do zarządzania kluczami sprzętowymi w kosmosie, zachwalając „uwierzytelnianie trójskładnikowe”, wolność od polegania na „przewodach lub Bluetooth” i nazywając siebie „bezpieczniejszym sposobem przechowywania krypto”. Jeśli mam być szczery, to wyzwala dla mnie każdą czerwoną flagę, jaka jest możliwa, jeśli chodzi o niezabezpieczone urządzenia. Jej strona internetowa nie zawiera odpowiedniego wyjaśnienia architektury, niejasne porównania z innymi urządzeniami, które nie są dokładne, i nie ma nigdzie rzeczywistego kodu open source do weryfikacji produktu (w prośbie o komentarze do tego artykułu Arculus odpowiedział, że jest pracuje nad udostępnieniem aplikacji używanej w tym urządzeniu jako open source).
Jak Magazyn Bitcoin współpracownik Mam bardzo wiele problemów z całą tą sytuacją, od charakteru partnerstwa, po samo urządzenie i sposób, w jaki zostało ono potraktowane pod kątem odbioru publicznego po ogłoszeniu. Trzeba przyznać, że David Bailey (dyrektor generalny BTC Inc, który działa Magazyn Bitcoin i Bitcoin 2022) był bardzo z góry na temat uznając swoją odpowiedzialność za współpracę z dostawcą przed przeprowadzeniem odpowiedniej „staranności”.
"Magazyn Bitcoin dokłada wszelkich starań, aby zweryfikować, czy jego partnerzy i sponsorzy są aktorami w dobrej wierze, którzy są szczerzy w swoim zamiarze budowania społeczności Bitcoin” Magazyn Bitcoin powiedział przedstawiciel w odpowiedzi na pytania zadane w tym artykule.” Magazyn Bitcoin przekazał opinie o produktach związane z bezpieczeństwem i aspektami projektowania portfela sprzętowego — obawy dotyczące prywatności zostały wzięte pod uwagę w zakresie, w jakim są uwzględniane w każdej decyzji o partnerstwie Magazyn Bitcoin sprawia, że.”
To powiedziawszy, uważam, że nadal istnieją poważne problemy z całą sytuacją.
Nie ufaj, zweryfikuj
Jedną z podstawowych zasad tej przestrzeni jest „nie ufaj, sprawdzaj”, ale rzeczywistość jest taka, że im więcej czasu upływa i im bardziej przestrzeń się rozrasta, tym trudniej jest przestrzegać tej zasady. Istnieje wiele narzędzi, produktów i usług Bitcoin, których użytkownicy muszą ocenić i zweryfikować szczegóły, więc nieuchronnie duża część tej weryfikacji jest zlecana renomowanym osobistościom i publikacjom w przestrzeni. Choć nienawidzę tego mówić, w pewnym stopniu im większy będzie ten ekosystem, tym bardziej nieunikniona stanie się rzeczywistość. Każdy w zasadzie może wszystko sam sprawdzić, ale czas i wysiłek, jaki na to potrzeba, nie są praktyczne dla dosłownie każdego. Ludzie mają życie, obowiązki i luki w wiedzy, które trzeba by w tym celu wypełnić. Większość ludzi będzie w pewnym stopniu zmuszona zlecić to zadanie podmiotom zewnętrznym.
To jest to, co tak bardzo mnie martwi w tej umowie między Arculus i Magazyn Bitcoin. Nie sądzę, aby zrobiono wystarczająco dużo, aby zweryfikować twierdzenia Arculus dotyczące jego bezpieczeństwa i sposobu, w jaki te twierdzenia zostały uwzględnione w jego reklamie, przed zawarciem umowy, w której każdy uczestnik Bitcoin 2022 miałby możliwość zabrania do domu karty Arculus wolny. W ekosystemie zbudowanym na samodzielnej weryfikacji rzeczy, gdzie robienie tego staje się coraz bardziej nie do utrzymania, ludzie i marki z dużym zasięgiem i dużym zaufaniem do nich mają poważną odpowiedzialność za to, aby rzeczywiście przeprowadzić należytą staranność przed polecaniem ludzi w tej przestrzeni, używaj rzeczy , nie mówiąc już o umieszczaniu na nich pieczęci aprobaty, rozdając je za darmo na imprezie.
Niejasna architektura
Architektura sprzętowa urządzenia Arculus jest bardzo niejasno opisana w: jego biała księga. Określa użycie „bezpiecznego elementu”, ale opisuje tylko stopień bezpieczeństwa urządzenia (EAL6+), a nie rzeczywisty model chipa.
Nie można tego zweryfikować za pomocą informacji na stronie, ale wydaje się, że ma podobną konstrukcję jak portfele sprzętowe Ledger, gdzie 100% obsługi kluczy, podpisywania i innych operacji odbywa się na bezpiecznym elemencie (w odpowiedzi na pytania dotyczące tego Arculus potwierdził, że tak właśnie jest). Oznaczałoby to, że cały model bezpieczeństwa opiera się na chipie o zamkniętym źródle. Oczywiście wiele osób w tym ekosystemie po prostu kwestionuje fakt, że coś jest zamkniętym źródłem, ale w rzeczywistości korzystanie z takiego produktu jest wyborem dla indywidualnych użytkowników. Popularność produktów takich jak Ledger, całkowicie opartych na bezpiecznym elemencie o zamkniętym źródle i niczym więcej, jasno pokazuje, że przynajmniej niektórzy użytkownicy Bitcoin uważają, że jest to akceptowalny kompromis. Nie jest to jednak jedyny problematyczny aspekt architektury Arculusa, a raczej zupełny brak jasności co do jego architektury.
Istnieje wiele kontroli bezpieczeństwa, które są wykonywane przez urządzenia podpisujące sprzęt, zanim faktycznie przeprowadzą operację podpisywania. Są to automatyczne kontrole bezpieczeństwa zarządzane przez urządzenie sprzętowe, aby upewnić się, że nie są podpisywane złośliwe transakcje, które mogą spowodować utratę pieniędzy przez użytkownika. Nic w witrynie Arculus ani w żadnych materiałach reklamowych, które widziałem, nie wspomina o ważnych kontrolach, które urządzenie powinno przeprowadzić przed faktycznym podpisaniem transakcji, takich jak:
- Weryfikacja, czy używany adres zmiany jest faktycznie generowany z ziarna mnemonicznego użytkownika
- Weryfikacja, czy każdy adres zmiany, który jest wielosygnaturowy, składa się z odpowiednich kluczy (a nie złośliwego adresu z kluczami atakującego, które mogą wydawać monety, lub niestandardową ścieżką wyprowadzania, której nie będziesz w stanie samodzielnie odzyskać)
- Jeśli urządzenie może przechowywać inne pliki XPUB używane w portfelu z wieloma podpisami, aby móc przeprowadzić powyższą kontrolę
- Kontrole bezpieczeństwa, aby upewnić się, że do podpisania transakcji używany jest odpowiedni klucz (na przykład były ataki które mogą skłonić portfel do podpisania transakcji, która według niego jest za bitcoin cash z kluczami bitcoin)
W prośbie o komentarz do tego artykułu Arculus został zapytany, jaki rodzaj kontroli bezpieczeństwa wykonuje urządzenie przed podpisaniem transakcji. W szczególności zapytałem, czy adresy zmiany weryfikują, aby upewnić się, że są ważne i stanowią część portfela użytkownika. To była odpowiedź Arculusa:
„Po pierwsze, karta musi być wcześniej połączona z telefonem generującym transakcję. Adresy zmian, podobnie jak wszystkie adresy, są generowane na podstawie kluczy prywatnych na samej karcie. Podpisanie dowolnej transakcji wymaga trzech czynników uwierzytelnienia:
- Coś, co wiesz: sześciocyfrowy kod PIN karty
- Coś, czym jesteś: twoja biometria
- Coś, co masz: swoją fizyczną kartę klucza Arculus
„Karta nie podpisze transakcji bez wszystkich trzech czynników uwierzytelniających. Warto zauważyć, że sześciocyfrowy kod PIN karty jest przechowywany na samej karcie, a licznik nieudanych prób PIN jest również przechowywany na samej karcie. Po trzech nieudanych próbach PIN-u karta zostaje zresetowana, a użytkownik musi przywrócić ją za pomocą swojej frazy odzyskiwania.”
Na podstawie tej odpowiedzi muszę stwierdzić, że na urządzeniu w ogóle nie jest wykonywany żaden z wcześniej wymienionych typów kontroli bezpieczeństwa i adresu. Jest to szokujące, biorąc pod uwagę, że takie kontrole bezpieczeństwa są dość standardowe w większości portfeli sprzętowych w ekosystemie. Jest to szczególnie szokujące, biorąc pod uwagę twierdzenia reklamowe tego urządzenia Arculus jako „bezpieczniejszego sposobu” przechowywania kryptowalut.
Teatr Bezpieczeństwa
Brak przejrzystości w architekturze jest dla mnie główną czerwoną flagą, ale moje największe obawy dotyczą aspektów architektury, które są bardzo dobrze wyjaśnione na stronie internetowej. W rzeczywistości te dwa wybory projektowe, zapowiadane jako ogromna poprawa bezpieczeństwa w porównaniu z innymi konkurentami, są niczym innym jak teatrem bezpieczeństwa i są skutecznie negowane, jeśli smartfon używany do interakcji z urządzeniem jest zagrożony przez złośliwe oprogramowanie.
Pierwsza problematyczna decyzja projektowa dotyczy procesu generowania rzeczywistej frazy mnemonicznej i kluczy prywatnych na urządzeniu. Na podstawie biały papier, proces ten wydaje się nie pozwalać na entropię zapewnianą przez użytkownika i chociaż duża liczba innych dobrze znanych portfeli w tej przestrzeni również tego nie robi, jest to brakująca funkcja, która sprawia, że ogólne oceny Arculus dotyczące swojego produktu sugerują, że jest on bezpieczniejszy niż inne, jak wspomniano powyżej, bardzo problematyczne.
Ponadto, zgodnie z białą księgą, ziarno mnemoniczne jest faktycznie wyświetlane na smartfonie w celu wykonania kopii zapasowej. Nie jest jasne, czy ziarno jest generowane przez samą kartę Arculus, czy na smartfonie użytkownika, ale faktem jest, że to naprawdę nie ma znaczenia. Wyświetlenie ziarna mnemonicznego w aplikacji na smartfona oznacza, że niezależnie od tego, gdzie jest generowane, jest ono obecne na smartfonie w momencie generowania podczas procesu inicjalizacji. To całkowicie podważa izolację kluczy na urządzeniu sprzętowym ze względów bezpieczeństwa.
Ponadto, zgodnie z białą księgą, w rzeczywistości monituje użytkownika o ponowne wprowadzenie całej frazy początkowej do aplikacji, aby to potwierdzić. Oznacza to, że aplikacja klawiatury telefonu uzyskuje również dostęp do frazy początkowej podczas generowania klucza. Jeśli telefon zostanie naruszony podczas procesu inicjalizacji, Twoje klucze zostaną naruszone.
Drugi problematyczny aspekt projektu polega na tym, że użytkownik wpisuje swój kod uwierzytelniający na swoim smartfonie. Jest to rozliczane jako dodatkowa warstwa bezpieczeństwa: „Wszystkie transakcje wymagają podania kodu PIN i dotknięcia karty w celu uwierzytelnienia” — czytamy w białej księdze. „Aplikacja weryfikuje, czy identyfikator GGUID karty (globalnie unikalny identyfikator) i klucze publiczne konta są zgodne z przechowywanymi informacjami”.
Ale rzeczywistość jest taka, że wpisanie na smartfonie oznacza, że jeśli Twój telefon zostanie zhakowany, kod PIN może zostać pozyskany przez aktora, który złamał Twój telefon, dając mu dostęp do drugiego mechanizmu uwierzytelniania. Portfele sprzętowe tradycyjnie miały kod PIN wpisany na samym urządzeniu lub używały schematu, w którym zaszyfrowana klawiatura numeryczna jest wyświetlana na ekranie urządzenia, dzięki czemu po wprowadzeniu kodu PIN na komputerze nie ujawnia się, jaki jest kod PIN dla tego komputera .
Tak więc, biorąc pod uwagę problemy związane z architekturą i komunikacją modeli bezpieczeństwa z użytkownikami, dlaczego na Ziemi machają rękami takie porównania jak powyższe publikowane są na jej stronie internetowej? Powyższy wykres zapewnia lepsze bezpieczeństwo niż inne „chłodnie”. Ale to jest wyraźnie fałszywe twierdzenie, jak zostało to wyartykułowane powyżej.
Wiele innych portfeli sprzętowych, niezależnie od specyfiki ich architektury zabezpieczeń sprzętowych, jest nieskończenie bardziej bezpiecznych niż Arculus po prostu dzięki temu, że wyświetla tylko swój kod mnemoniczny na samym urządzeniu, a nie wysyła go i nie wyświetla na ogólnym urządzeniu komputerowym jak twój smartfon.
Dodatkowo trend na portfele sprzętowe zasilane bateryjnie jest bardzo nowy, a większość urządzeń sprzedawanych w tej przestrzeni od lat pobiera energię po podłączeniu przez kabel, nie mając wewnętrznej baterii. Jaki jest cel porównania „bez opłat”? Twierdzenie wokół niego jest nietrafne, sugerując, że inne rozwiązania do przechowywania w chłodniach wymagają „opłaty” i nie służy żadnemu użytecznemu celowi poza stworzeniem bezsensownej kategorii, aby dodać do postrzegania, że jest to doskonały produkt.
Powyższy obraz jest kolejnym przykładem zupełnie nieuzasadnionych twierdzeń, które są niczym więcej jak niespójnym bełkotem w próbie korzystnego namalowania Arculus poprzez jego marketing.
Spójrz na sekcję „Leading-Edge Privacy” powyższej grafiki ze strony Arculus. Co w ogóle oznacza „ultra ochrona Twoich wrażliwych osobistych danych finansowych”? Cały portfel jest zbudowany wokół aplikacji na smartfona. Aplikacja portfela musi skądś pobierać dane bilansowe dotyczące Twojego bitcoina — co, zgodnie z odpowiedzią Arculus na moje pytania, jest środowiskiem opartym na chmurze, które polega na partnerach zewnętrznych w zakresie danych blockchain. To sprawia, że twierdzenie o zapewnianiu najnowocześniejszej prywatności jest całkowicie fałszywe. Ujawniasz wszystkie dane dotyczące salda aktywów firmie Arculus, a także potencjalnie jej partnerom zewnętrznym, jeśli wysyła ona indywidualne zapytania o saldo do tych partnerów zamiast pobierać wszystkie dane w celu przetworzenia zapytań o saldo użytkowników.
Jako ostatni przykład nieodpowiedzialnego, niedokładnego i wprowadzającego w błąd marketingu tego produktu, Arculus opublikował to z linkiem do Econoalchemist dokładny zapis na weryfikowalnym generowaniu kluczy z własnej entropii za pomocą kostek i dzieleniu mnemonicznej frazy na wiele części przy użyciu protokołu XOR firmy Coldcard.
Jest to prawdopodobnie jeden z najbezpieczniejszych sposobów generowania kluczy prywatnych i tworzenia dla nich wiarygodnej kopii zapasowej bez narażania ich na działanie komputera w sieci. Arculus twierdzi, że jego urządzenie, które udostępnia ziarno mnemoniczne smartfonowi podczas procesu inicjalizacji, jest bezpieczniejsze niż powyższa metoda generowania kluczy z ręcznych rzutów kośćmi na urządzeniu z pustką powietrzną, co udokumentował Econoalchemist w swoim opisie.
To w rzeczywistości nie jest prawdą i jest to całkowicie nieetyczne i nieodpowiedzialne twierdzenie. Proces, którego używa Arculus do generowania kluczy i dostarczania użytkownikowi frazy mnemonicznej w celu wykonania ich kopii zapasowej, jest obiektywnie mniej bezpieczny niż proces udokumentowany przez Econoalchemist. Jeden eksponuje mnemonik użytkownika na smartfonie, drugi nie.
Kamień węgielny Bitcoina
Sformułowanie „nie ufaj, weryfikuj” jest kamieniem węgielnym tego ekosystemu, ale jak omówiono powyżej, dla wielu, jeśli nie dla większości, nie jest praktyczne, aby czerpać z tej rady aż do korzeni wszystkiego, co robią. odnoszące się do Bitcoina. Moim zdaniem nakłada to poważną etyczną odpowiedzialność na edukatorów, twórców treści i osoby publiczne w tej przestrzeni, aby faktycznie odrobili swoją pracę domową, gdy wychodzą na światło dzienne i przedstawiają zalecenia dotyczące produktów i praktyk szerszej populacji Bitcoinerów.
Jest to wystarczająco trudne, ponieważ uzyskanie dobrego zrozumienia Bitcoina i dostępnych narzędzi do interakcji z nim oraz podjęcie świadomej decyzji dotyczącej najbezpieczniejszych narzędzi do osiągnięcia swoich celów. Twórcy treści, którzy nie biorą odpowiedzialności za dokładne informowanie ludzi, jeszcze bardziej to utrudnia.
Myślę, że aby mieć jakikolwiek pozytywny wpływ lub obecność w tym ekosystemie, Arculus musi fundamentalnie zmienić swoją strategię komunikacyjną i marketingową oraz przemyśleć część architektury swojego produktu. Rozwiązania sprzętowe do przechowywania w chłodni nie powinny w żadnym momencie ujawniać ziarna mnemonicznego smartfonowi lub komputerowi — podważa to cały cel zarządzania kluczami prywatnymi za pomocą urządzenia sprzętowego. Dodatkowo, biorąc pod uwagę tak rażącą lukę w całym modelu zabezpieczeń, nie powinni angażować się w marketing z tak niefrasobliwymi i nieprecyzyjnymi stwierdzeniami o wyższości ich bezpieczeństwa w porównaniu z innymi urządzeniami na rynku.
Dopóki te dwie rzeczy nie zostaną potraktowane w sposób poważny i materialny, osobiście nie uważam, że Magazyn Bitcoin powinien być związany z taką firmą. Myślę, że łączenie się z firmą zajmującą się tak oszukańczym marketingiem i złymi praktykami bezpieczeństwa jest zarówno nieodpowiedzialne, jak i nieetyczne Magazyn Bitcoinrola w tym ekosystemie.
To jest gościnny post Shinobi. Wyrażone opinie są całkowicie ich własnymi i niekoniecznie odzwierciedlają opinie BTC Inc lub Magazyn Bitcoin.
- "
- 2021
- 2022
- O nas
- dostęp
- Stosownie
- Konto
- dokładny
- nabyty
- w poprzek
- Dodatkowy
- adres
- Adresy
- Reklama
- Rada
- Wszystkie kategorie
- Chociaż
- ilość
- ogłosił
- Zapowiedź
- Inne
- nigdzie
- Aplikacja
- Zastosowanie
- właściwy
- architektura
- na około
- artykuł
- kapitał
- Współpracownik
- Uwierzytelnianie
- zautomatyzowane
- dostępny
- bateria
- stają się
- staje
- zanim
- jest
- większe
- Najwyższa
- Bit
- Bitcoin
- Bitcoin Cash
- bitcoinery
- blockchain
- marek
- BTC
- BTC Inc
- budować
- kabel
- zdolny
- Gotówka
- Kategoria
- ceo
- zmiana
- opłata
- Wykrywanie urządzeń szpiegujących
- żeton
- wybór
- wybory
- roszczenie
- roszczenia
- zamknięte
- kod
- Monety
- Chłodnia
- komentarze
- Komunikacja
- społeczność
- sukcesy firma
- w porównaniu
- konkurenci
- całkowicie
- w składzie
- komputer
- computing
- Konferencja
- zawartość
- rdzeń
- mógłby
- Stwórz
- twórcy
- kredyt
- Crypto
- dane
- sprawa
- opisane
- Wnętrze
- detale
- urządzenie
- urządzenia
- trudny
- pracowitość
- podczas
- Ziemia
- Ekosystem
- Zespół redakcyjny
- wysiłek
- starania
- Wchodzę
- wpisana
- Środowisko
- szczególnie
- etyczny
- Etos
- oceniać
- wydarzenie
- wszyscy
- wszystko
- przykład
- Z wyjątkiem
- Przede wszystkim system został opracowany
- doświadczenie
- wyrażone
- Czynniki
- Cecha
- informacja zwrotna
- budżetowy
- dane finansowe
- i terminów, a
- następujący
- Darmowy
- Wolność
- z przodu
- zasadniczo
- zyskuje
- Ogólne
- Generować
- generujący
- generacja
- Dający
- Globalnie
- Gole
- dobry
- wspaniały
- Gość
- Guest Post
- Prowadzenie
- sprzęt komputerowy
- Portfel Hardware
- Portfele na sprzęt
- mający
- pomoc
- Strona główna
- W jaki sposób
- Jednak
- HTTPS
- obraz
- Rezultat
- ważny
- poprawa
- Rejestrowy
- indywidualny
- Informacja
- poinformowany
- zamiar
- problem
- problemy
- IT
- samo
- Klawisz
- Klawisze
- wiedza
- duży
- warstwa
- Księga główna
- lekki
- LINK
- zrobiony
- poważny
- WYKONUJE
- Dokonywanie
- malware
- zarządzane
- i konserwacjami
- zarządzający
- podręcznik
- rynek
- marketerzy
- Marketing
- masywny
- Mecz
- materiał
- Materia
- znaczy
- model
- modele
- pieniądze
- jeszcze
- większość
- wielokrotność
- Natura
- koniecznie
- wymagania
- numer
- liczny
- więzy
- koncepcja
- open source
- kod open source
- działanie
- operacje
- Opinia
- Opinie
- Okazja
- Inne
- własny
- Papier
- część
- wzmacniacz
- Współpraca
- Ludzie
- osobisty
- fizyczny
- Zatkany
- Podcast
- punkt
- biedny
- popularność
- populacja
- pozytywny
- możliwy
- power
- teraźniejszość
- bardzo
- zasada
- prywatność
- prywatny
- Klucze prywatne
- problemy
- wygląda tak
- Produkt
- Produkty
- protokół
- zapewniać
- zapewnia
- że
- publiczny
- klucze publiczne
- cel
- cele
- ocena
- RE
- Rzeczywistość
- otrzymać
- polecający
- Recover
- regeneracja
- odzwierciedlić
- w sprawie
- poleganie
- zażądać
- wymagać
- wymagany
- Wymaga
- odpowiedź
- odpowiedzialność
- rolki
- Bezpieczeństwo
- Powiedział
- schemat
- Ekran
- bezpieczne
- bezpieczeństwo
- nasienie
- fraza nasienna
- poważny
- Usługi
- zestaw
- pokazane
- znak
- podobny
- witryna internetowa
- SIX
- smartphone
- So
- Tworzenie
- sprzedany
- Rozwiązania
- kilka
- coś
- Typ przestrzeni
- swoiście
- wydać
- Sponsorzy
- standard
- oświadczenia
- stepping
- przechowywanie
- sklep
- Strategia
- składane
- przełożony
- biorąc
- Stuknij
- innych firm
- Przez
- czas
- już dziś
- narzędzia
- tradycyjnie
- transakcja
- transakcje
- Przezroczystość
- Zaufaj
- typy
- zrozumienie
- wyjątkowy
- posługiwać się
- Użytkownicy
- Weryfikacja
- zweryfikować
- Przeciw
- Portfel
- Portfele
- Strona internetowa
- Co
- Co to jest
- czy
- biały papier
- KIM
- szerszy
- bez
- pracujący
- wartość
- by
- lat