Создатели контента и маркетологи в биткойн-пространстве несут ответственность за то, чтобы помочь пользователям придерживаться принципа «не доверяй, проверяй».
Это редакционная статья Шиноби, преподавателя-самоучки в биткойн-пространстве и ориентированного на технологии ведущего биткойн-подкастов.
С декабря 15, 2021, Биткойн-журнал объявил, что каждый участник конференции Bitcoin 2022 получит бесплатный аппаратный кошелек из Аркулуса.
Arculus рекламирует себя как «Кошелек Arculus Secure Crypto для холодного хранения», И немного машет руками сравнивая себя с существующими в отрасли аппаратными устройствами управления ключами, рекламируя «трехфакторную аутентификацию», свободу от зависимости от «кабелей или Bluetooth» и называя себя «более безопасным способом хранения вашей криптовалюты». Если честно, это вызывает у меня все возможные красные флажки в отношении небезопасных устройств. На его веб-сайте нет надлежащего объяснения архитектуры, проводятся расплывчатые сравнения с другими устройствами, которые не являются точными, и нигде нет реального открытого исходного кода продукта, который можно было бы проверить (на запрос комментариев к этой статье Arculus ответил, что это работаем над тем, чтобы сделать программное обеспечение, используемое на этом устройстве, открытым исходным кодом).
Биткойн-журнал участник У меня очень много вопросов ко всей этой ситуации, от характера партнерства до самого устройства и того, как оно было обработано с точки зрения общественного восприятия после объявления. К его чести, Дэвид Бейли (генеральный директор BTC Inc., управляющий Биткойн-журнал и Биткойн 2022) был очень откровенен признавая свою ответственность за партнерство с поставщиком перед проведением надлежащей «усердной проверки».
Биткойн-журнал прилагает все усилия, чтобы убедиться, что его партнеры и спонсоры являются добросовестными субъектами, искренними в своем намерении построить сообщество Биткойн». Биткойн-журнал — сказал представитель в ответ на вопросы, заданные для этой статьи». Биткойн-журнал предоставил отзывы о продукте, касающиеся аспектов безопасности и дизайна аппаратного кошелька — вопросы конфиденциальности учитывались в той степени, в которой они учитываются при любом решении о партнерстве. Биткойн-журнал делает. "
Тем не менее, я считаю, что во всей ситуации все еще есть серьезные проблемы.
Не верь, проверяй
Один из основных принципов этого пространства — «не доверяй, проверяй», но реальность такова, что чем больше времени проходит и чем больше растет это пространство, тем труднее становится следовать этому принципу. Существует множество биткойн-инструментов, продуктов и услуг, информацию о которых пользователи должны оценивать и проверять, поэтому неизбежно большая часть этой проверки передается на аутсорсинг авторитетным деятелям и публикациям в этой области. Как бы мне не хотелось это говорить, но в некоторой степени, чем больше становится эта экосистема, тем более неизбежной становится реальность. В принципе, каждый может все проверить самостоятельно, но время и усилия, необходимые для этого, непрактичны буквально для всех. У людей есть жизнь, обязательства и пробелы в знаниях, которые для этого необходимо заполнить. Большинству людей неизбежно придется в той или иной степени передать это на аутсорсинг.
Вот что меня так беспокоит в этой договоренности между Аркулусом и Биткойн-журнал. Я не думаю, что было сделано достаточно для проверки заявлений, сделанных Arculus относительно его безопасности и того, как эти заявления были включены в его рекламу, прежде чем прийти к соглашению, согласно которому каждому участнику Биткойн 2022 будет предоставлена возможность забрать домой карту Arculus за бесплатно. В экосистеме, построенной на самостоятельной проверке вещей, где делать это становится все более и более несостоятельным, люди и бренды с большим охватом и большим доверием к ним несут серьезную ответственность за фактическое проведение комплексной проверки, прежде чем рекомендовать людям в этом пространстве использовать вещи. , не говоря уже о том, чтобы поставить на них свои печати одобрения, раздав их бесплатно на мероприятии.
Непонятная архитектура
Аппаратная архитектура устройства Arculus очень расплывчато описана в его белая бумага. Он устанавливает использование «защитного элемента», но описывает только рейтинг безопасности устройства (EAL6+), а не фактическую модель чипа.
Это невозможно проверить с помощью информации на сайте, но похоже, что он имеет схожую конструкцию с аппаратными кошельками Ledger, где 100% обработки ключей, подписи и других операций выполняются на защищенном элементе (в ответ на вопросы для этого статью, Arculus подтвердил, что это так). Это означало бы, что вся модель безопасности построена на чипе с закрытым исходным кодом. Теперь, очевидно, многие люди в этой экосистеме не согласны просто с тем фактом, что что-то является закрытым исходным кодом, но реальность такова, что использование такого продукта — это выбор отдельных пользователей, которые они должны сделать сами. Популярность таких продуктов, как Ledger, полностью зависящих от защищенного элемента с закрытым исходным кодом и ни от чего другого, ясно дает понять, что, по крайней мере, некоторые пользователи биткойнов считают это приемлемым компромиссом. Однако это не единственный проблемный аспект архитектуры Аркулуса, вернее, полное отсутствие ясности в его архитектуре.
Аппаратно-подписывающие устройства выполняют многочисленные проверки безопасности перед тем, как они действительно выполнят операцию подписи. Это автоматические проверки безопасности, управляемые аппаратным устройством, чтобы убедиться, что вредоносные транзакции не подписываются, что может привести к потере денег пользователем. Ни на веб-сайте Arculus, ни в каких-либо рекламных материалах, которые я видел, не упоминаются важные проверки, которые устройство должно выполнить перед тем, как подписать транзакцию, например:
- Проверка того, что используемый адрес изменения действительно сгенерирован из мнемонического начального числа пользователя.
- Проверка того, что любой адрес изменения, являющийся мультиподписью, состоит из правильных ключей (а не вредоносного адреса с ключами злоумышленника, способными тратить монеты, или нестандартного пути деривации, который вы не сможете восстановить самостоятельно)
- Если устройство способно хранить другие XPUB, используемые в кошельке с мультиподписью, для выполнения вышеуказанной проверки.
- Проверки безопасности, чтобы убедиться, что для подписи транзакции используется соответствующий ключ (например, были нападения который может заставить кошелек подписать транзакцию, которая, по его мнению, предназначена для биткойн-наличных с помощью биткойн-ключей)
В запросе комментариев для этой статьи Arculus спросили, какой тип проверки безопасности выполняет устройство перед подписанием транзакции. В частности, я спросил, проверяются ли адреса сдачи, чтобы убедиться, что они действительны и являются частью кошелька пользователя. Это был ответ Arculus:
«Во-первых, карта должна быть предварительно привязана к телефону, который генерирует транзакцию. Адреса для сдачи, как и все адреса, генерируются на основе закрытых ключей на самой карте. Подписание любой транзакции требует трех факторов аутентификации:
- Что-то, что вы знаете: шестизначный PIN-код вашей карты
- Что-то, чем вы являетесь: ваша биометрия
- Что-то, что у вас есть: ваша физическая ключ-карта Arculus.
«Карта не подпишет транзакцию без всех трех факторов аутентификации. Стоит отметить, что шестизначный PIN-код карты хранится на самой карте, а счетчик неудачных попыток ввода PIN-кода также хранится на самой карте. После трех неудачных попыток ввода PIN-кода карта сбрасывается, и пользователь должен восстановить ее с помощью своей фразы восстановления».
На основании этого ответа я должен сделать вывод, что ни один из ранее перечисленных видов проверки безопасности и адресов на устройстве не выполняется вообще. Это шокирует, учитывая, что такие проверки безопасности довольно стандартны для большинства аппаратных кошельков в экосистеме. Это особенно шокирует, учитывая рекламные заявления о том, что это устройство Arculus является «более безопасным способом» хранения криптовалюты.
Театр безопасности
Отсутствие прозрачности в архитектуре является для меня серьезным тревожным сигналом, но больше всего меня беспокоят аспекты архитектуры, которые на самом деле очень хорошо объяснены на веб-сайте. На самом деле эти два варианта дизайна, заявленные как значительное улучшение безопасности по сравнению с другими конкурентами, являются не чем иным, как театром безопасности, и фактически сводятся на нет, если смартфон, используемый для взаимодействия с устройством, скомпрометирован вредоносным ПО.
Первое проблематичное проектное решение заключается в процессе генерации мнемонической фразы и закрытых ключей на устройстве. На основе технический документ, этот процесс, по-видимому, не допускает энтропию, предоставляемую пользователем, и хотя большое количество других известных кошельков в космосе также не допускает этого, это недостающая функция, которая заставляет Arculus огульно оценивать свой продукт, предполагая, что он более безопасен. чем другие, как указано выше, очень проблематично.
Кроме того, согласно официальному документу, мнемоническое начальное значение фактически отображается на смартфоне для процесса резервного копирования. Неясно, генерируется ли сид самой картой Arculus или на смартфоне пользователя, но факт в том, что это действительно не имеет значения. Отображение мнемонического начального числа в приложении для смартфона означает, что независимо от того, где оно сгенерировано, оно присутствует на смартфоне в момент генерации во время процесса инициализации. Это полностью подрывает изоляцию ключей на аппаратном устройстве в целях безопасности.
Кроме того, согласно техническому документу, он фактически предлагает пользователю повторно ввести всю исходную фразу в приложение, чтобы подтвердить ее. Это означает, что клавиатурное приложение вашего телефона также получает доступ к исходной фразе во время генерации ключа. Если телефон скомпрометирован в процессе инициализации, ваши ключи скомпрометированы.
Второй проблемный аспект дизайна заключается в том, что пользователь сам вводит свой идентификационный код на своем смартфоне. Это оплачивается как дополнительный уровень безопасности: «Все транзакции требуют, чтобы вы вводили свой PIN-код и касались своей карты для аутентификации», — говорится в официальном документе. «Приложение проверяет, что GGUID карты (глобальный уникальный идентификатор) и открытые ключи учетной записи соответствуют сохраненной информации».
Но реальность такова, что ввод на смартфоне означает, что если ваш телефон будет скомпрометирован, пин-код может быть получен злоумышленником, который взломал ваш телефон, предоставив им доступ ко второму механизму аутентификации. В аппаратных кошельках пин-код традиционно вводится на самом устройстве или используется схема, в которой на экране устройства отображается зашифрованная цифровая клавиатура, поэтому, когда вы вводите пин-код на компьютере, он не показывает, что это за пин-код для этого компьютера. .
Итак, учитывая проблемы в архитектуре и передаче моделей безопасности пользователям, с какой стати на их веб-сайте публикуются такие махающие рукой сравнения, как приведенные выше? Приведенная выше таблица утверждает, что уровень безопасности выше, чем у других «холодных хранилищ». Но это явно ложное утверждение, как было сказано выше.
Многие другие аппаратные кошельки, независимо от специфики их аппаратной архитектуры безопасности, гораздо более безопасны, чем Arculus, просто в силу того, что отображают ваше мнемоническое семя только на самом устройстве, а не отправляют и не отображают его на обычном вычислительном устройстве. как ваш смартфон.
Кроме того, тенденция аппаратных кошельков с батарейным питанием очень нова, и большинство устройств, которые продавались в этой области в течение многих лет, потребляют энергию при подключении через кабель, не имея внутренней батареи. Какова цель сравнения «бесплатно»? Заявление вокруг него неверно, поскольку предполагает, что другие решения для холодного хранения требуют «зарядки», и оно не служит никакой полезной цели, кроме создания бессмысленной категории, чтобы добавить к восприятию этого превосходного продукта.
Вышеприведенное изображение является еще одним примером совершенно необоснованных заявлений, которые представляют собой не что иное, как бессвязную тарабарщину в попытке представить Arculus в выгодном свете с помощью своего маркетинга.
Посмотрите на раздел «Передовая конфиденциальность» на приведенном выше рисунке с веб-сайта Arculus. Что вообще означает «ультразащита ваших конфиденциальных личных финансовых данных»? Весь кошелек построен на приложении для смартфона. Приложение-кошелек должно откуда-то получать данные о балансе вашего биткойна — что, согласно ответу Arculus на мои вопросы, представляет собой облачную среду, полагающуюся на сторонних партнеров для получения данных блокчейна. Это делает заявление о предоставлении передовой конфиденциальности совершенно ложным. Вы передаете все данные о балансе своих активов компании Arculus, а также, возможно, ее сторонним партнерам, если она отправляет индивидуальные запросы о балансе этим партнерам вместо того, чтобы загружать все данные самостоятельно для обработки запросов о балансе пользователей.
В качестве последнего примера безответственного, неточного и вводящего в заблуждение маркетинга этого продукта, Arculus опубликовал(а) это со ссылкой на Econoalchemist's тщательно написать о проверяемой генерации ключей из вашей собственной энтропии с использованием игральных костей и разделении вашей мнемонической фразы на несколько частей с использованием протокола XOR Coldcard.
Это, вероятно, один из самых безопасных способов генерировать закрытые ключи и создавать для них правдоподобно отрицаемую резервную копию, никогда не подвергая их сетевому компьютеру. Arculus утверждает, что его устройство, которое передает ваше мнемоническое семя на ваш смартфон во время процесса инициализации, более безопасно, чем описанный выше метод генерации ключей из ручных бросков костей на устройстве с воздушным зазором, который Econoalchemist задокументировал в своей статье.
На самом деле это неправда, и это совершенно неэтичное и безответственное заявление. Процесс, который Arculus использует для генерации ключей и предоставления мнемонической фразы пользователю для их резервного копирования, объективно менее безопасен, чем процесс, задокументированный Econoalchemist. Один передает мнемонику пользователя на свой смартфон, другой — нет.
Краеугольный камень биткойнов
Фраза «не доверяй, проверяй» является краеугольным камнем этой экосистемы, но, как обсуждалось выше, для многих, если не для большинства, в этой сфере непрактично следовать этому совету до самого корня всего, что они делают. относящийся к Биткойну. Это, по моему мнению, налагает серьезную этическую ответственность на преподавателей, создателей контента и общественных деятелей в этой сфере, которые должны фактически делать свою домашнюю работу, выходя на свет и давая рекомендации относительно продуктов и практик более широкому кругу биткойнеров.
Достаточно сложно получить хорошее представление о Биткойне и инструментах, доступных для взаимодействия с ним, и принять обоснованное решение о самых безопасных инструментах для достижения ваших целей. Создатели контента, не берущие на себя ответственность за точное информирование людей, еще больше усложняют задачу.
Я думаю, что для того, чтобы иметь какое-либо положительное влияние или присутствие в этой экосистеме, Arculus необходимо коренным образом изменить свою коммуникационную и маркетинговую стратегию и переосмыслить некоторые элементы архитектуры своего продукта. Аппаратные решения для холодного хранения ни в коем случае не должны раскрывать мнемоническое семя для смартфона или компьютера — это в первую очередь подрывает саму цель управления закрытыми ключами с помощью аппаратного устройства. Кроме того, учитывая такую вопиющую дыру во всей модели безопасности, им не следует заниматься маркетингом с такими бесцеремонными и неточными заявлениями о превосходстве их безопасности по сравнению с другими устройствами на рынке сегодня.
Пока эти две вещи не будут рассмотрены серьезным и материальным образом, я лично не думаю, что Биткойн-журнал следует связываться с такой компанией. Я думаю, что безответственно и неэтично сотрудничать с компанией, занимающейся таким обманчивым маркетингом и плохой практикой безопасности, учитывая Биткойн-журналроль в этой экосистеме.
Это гостевой пост Шиноби. Выраженные мнения являются полностью их собственными и не обязательно отражают мнение BTC Inc или Биткойн-журнал.
- "
- 2021
- 2022
- О нас
- доступ
- По
- Учетная запись
- точный
- приобретенный
- через
- дополнительный
- адрес
- адреса
- Реклама
- совет
- Все
- Несмотря на то, что
- количество
- объявило
- Объявление
- Другой
- откуда угодно
- приложение
- Применение
- соответствующий
- архитектура
- около
- гайд
- активы
- Юрист
- Аутентификация
- Автоматизированный
- доступен
- аккумулятор
- становиться
- становление
- до
- не являетесь
- больший
- Крупнейшая
- Немного
- Bitcoin
- Bitcoin Cash
- bitcoiners
- блокчейн
- брендов
- BTC
- BTC Inc
- строить
- кабель
- способный
- Наличный расчёт
- Категории
- Генеральный директор
- изменение
- заряд
- Проверки
- чип
- выбор
- выбор
- утверждать
- требования
- закрыто
- код
- Coins
- хранение в холодильнике
- Комментарии
- Связь
- сообщество
- Компания
- сравненный
- конкурентов
- полностью
- состоящие
- компьютер
- вычисление
- Конференция
- содержание
- Основные
- может
- Создайте
- Создатели
- кредит
- крипто-
- данным
- сделка
- описано
- Проект
- подробнее
- устройство
- Устройства
- трудный
- усердие
- в течение
- земля
- экосистема
- редакционный
- усилие
- усилия
- Enter
- вошел
- Окружающая среда
- особенно
- этический
- этос
- оценивать
- События
- все члены
- многое
- пример
- Кроме
- существующий
- опыт
- выраженный
- факторы
- Особенность
- Обратная связь
- финансовый
- финансовые данные
- First
- после
- Бесплатно
- Freedom
- передний
- принципиально
- получение
- Общие
- порождать
- порождающий
- поколение
- Отдаете
- ГЛОБАЛЬНО
- Цели
- хорошо
- большой
- GUEST
- Guest Post
- Управляемость
- Аппаратные средства
- Аппаратный кошелек
- Аппаратные кошельки
- имеющий
- помощь
- Главная
- Как
- Однако
- HTTPS
- изображение
- Влияние
- важную
- улучшение
- включенный
- individual
- информация
- сообщил
- намерение
- вопрос
- вопросы
- IT
- саму трезвость
- Основные
- ключи
- знания
- большой
- слой
- Ledger
- легкий
- LINK
- сделанный
- основной
- ДЕЛАЕТ
- Создание
- вредоносных программ
- управляемого
- управление
- управления
- руководство
- рынок
- маркетологи
- Маркетинг
- массивный
- Совпадение
- материала
- Вопрос
- означает
- модель
- Модели
- деньги
- БОЛЕЕ
- самых
- с разными
- природа
- обязательно
- потребности
- номер
- многочисленный
- обязательства
- открытый
- с открытым исходным кодом
- открытый исходный код
- операция
- Операционный отдел
- Обзор
- Мнения
- Возможность
- Другое
- собственный
- бумага & картон
- часть
- партнеры
- Партнерство
- Люди
- личного
- физический
- Сменная
- Подкаст
- Точка
- состояния потока
- популярность
- население
- положительный
- возможное
- мощностью
- представить
- довольно
- принцип
- политикой конфиденциальности.
- частная
- Частные ключи
- проблемам
- процесс
- Продукт
- Продукция
- протокол
- обеспечивать
- приводит
- обеспечение
- что такое варган?
- открытые ключи
- цель
- целей
- рейтинг
- RE
- Реальность
- Получать
- рекомендуя
- Recover
- выздоровление
- отражать
- по
- опора
- запросить
- требовать
- обязательный
- требуется
- ответ
- ответственность
- рулонах
- Сохранность
- Сказал
- схема
- экран
- безопасный
- безопасность
- семя
- начальная фраза
- серьезный
- Услуги
- набор
- показанный
- подпись
- аналогичный
- сайте
- ШЕСТЬ
- смартфон
- So
- Software
- проданный
- Решения
- некоторые
- удалось
- Space
- конкретно
- тратить
- Спонсоры
- стандарт
- отчетность
- ступая
- диск
- магазин
- Стратегия
- представленный
- топ
- с
- Нажмите
- сторонние
- Через
- время
- сегодня
- инструменты
- Традиционно
- сделка
- Сделки
- Прозрачность
- Доверие
- Типы
- понимание
- созданного
- использование
- пользователей
- проверка
- проверить
- Против
- Кошелек
- Кошельки
- Вебсайт
- Что
- Что такое
- будь то
- технический документ
- КТО
- Шире
- без
- работает
- стоимость
- бы
- лет