Content creators and marketers in the Bitcoin space have a responsibility to help users adhere to the “don’t trust, verify” ethos.
To je mnenjski uvodnik Shinobija, samouka, izobraževalca v Bitcoin prostoru in tehnološko usmerjenega voditelja podcasta Bitcoin.
15. decembra 2021 je dr. Bitcoin Magazine announced that every attendee of the Bitcoin 2022 conference would receive a brezplačna strojna denarnica iz Arkulusa.
Arculus advertises itself as the “Arculus Secure Crypto Cold Storage Wallet, "In precej maha z rokami in comparing itself to existing hardware key management devices in the space, touting “three-factor authentication,” freedom from reliance on “cords or Bluetooth” and calling itself the “safer way to store your crypto.” If I’m being honest, this sets off every red flag that is possible to set off for me in terms of insecure devices. Its website provides no proper explanation of architecture, makes vague comparisons to other devices that are not accurate and there is no actual open-source code for the product to be verified anywhere (in a request for comments for this article, Arculus responded that it is working to make the software app used in this device open source).
Kot Bitcoin Magazine prispeva Imam veliko težav s to celotno situacijo, od narave partnerstva do same naprave in tega, kako se je z njo ravnalo v smislu javnega dojemanja po objavi. Po njegovi zaslugi je David Bailey (izvršni direktor BTC Inc, ki upravlja Bitcoin Magazine and Bitcoin 2022) has been very up front about priznava svojo odgovornost za partnerstvo s ponudnikom, preden opravite ustrezno "skrbnost".
"Bitcoin Magazine makes thorough efforts to verify that its partners and sponsors are good faith actors who are genuine in their intent to build in the Bitcoin community,” a Bitcoin Magazine je dejal predstavnik v odgovoru na vprašanja, predložena za ta članek.” Bitcoin Magazine provided product feedback related to the security and design aspects of the hardware wallet experience — privacy concerns were considered to the extent that they’re considered in any partnership decision Bitcoin Magazine naredi.”
Glede na to verjamem, da še vedno obstajajo velike težave s celotno situacijo.
Ne zaupajte, preverite
One of the core tenets of this space is “don’t trust, verify,” but the reality is that the more time goes on and the more this space grows, the more difficult following that tenet becomes. There are many Bitcoin tools, products and services out there that users must evaluate and verify the details for, so inevitably a lot of this verification is being outsourced to reputable figures and publications in the space. As much as I hate to say it, to some degree the bigger this ecosystem grows, the more inescapable that reality will become. Everyone can, in principle, verify everything themselves, but the time and effort required to do so is not practical for literally everyone. People have lives, obligations and gaps in knowledge that would have to be filled in to do so. Most people will inevitably have to outsource this to some degree.
To me tako zelo moti pri tem dogovoru med Arculusom in Bitcoin Magazine. I do not think enough was done to verify claims made by Arculus regarding its security, and how those claims were incorporated into its advertising, before arriving at a deal where every attendee of Bitcoin 2022 would be given the opportunity to take home an Arculus card for free. In an ecosystem built on verifying things yourself, where doing that is becoming more and more untenable, people and brands with large reaches and a lot of trust placed in them have a serious responsibility to actually conduct due diligence before recommending people in this space use things, let alone put their stamps of approval on them by giving them away for free at an event.
Nejasna arhitektura
Arhitektura strojne opreme naprave Arculus je zelo nejasno opisana v njegov bel papir. Določa uporabo "varnega elementa", vendar opisuje samo varnostno oceno naprave (EAL6+), ne pa dejanskega modela čipa.
This is not verifiable with the information on the site, but it seems to be of a similar design as Ledger hardware wallets, where 100% of the key handling, signing and other operations are done on the secure element (in response to questions for this article, Arculus verified that this is the case). This would mean that the entire security model is built around a closed-source chip. Now, obviously many people in this ecosystem take issue simply with the fact that something is closed source, but the reality is that using such a product is a choice for individual users to make for themselves. The popularity of products such as Ledger, entirely reliant on a closed-source, secure element and nothing else, make it clear that at least some Bitcoin users find that to be an acceptable tradeoff to make. However, that is not the only problematic aspect of the architecture of the Arculus, or rather, with the total lack of clarity on its architecture.
Naprave za podpisovanje strojne opreme izvajajo številne varnostne preglede, preden dejansko izvedejo operacijo podpisovanja. To so avtomatizirana varnostna preverjanja, ki jih upravlja strojna naprava, da se zagotovi, da se ne podpisujejo zlonamerne transakcije, zaradi katerih bi lahko uporabnik izgubil denar. Nič na spletnem mestu Arculus ali v reklamnem gradivu, ki sem ga videl, ne omenja pomembnih preverjanj, ki bi jih morala opraviti naprava, preden dejansko podpiše transakcijo, kot so:
- Verifying that the change address used is actually generated from the user’s mnemonic seed
- Verifying that any change address that is multisignature is composed of the proper keys (and not a malicious address with an attackers keys able to spend coins, or a non-standard derivation path you won’t be able to recover on your own)
- If the device is capable of storing other XPUBs used in a multisignature wallet to be able to perform the above check
- Safety checks to make sure that the appropriate key is being used to sign a transaction (for instance, prišlo je do napadov that could trick a wallet into signing a transaction it thinks is for bitcoin cash with bitcoin keys)
V prošnji za komentar za ta članek so Arculus vprašali, kakšno vrsto varnostnih pregledov opravi naprava pred podpisom transakcije. Natančneje sem vprašal, ali se naslovi za spremembo preverjajo, da se zagotovi, da so veljavni in so del denarnice uporabnika. To je bil odgovor Arculusa:
»Prvič, kartica mora biti predhodno povezana s telefonom, ki generira transakcijo. Spremembe naslovov, tako kot vsi naslovi, se ustvarijo na podlagi zasebnih ključev na sami kartici. Podpis katere koli transakcije zahteva tri dejavnike avtentikacije:
- Something you know: your six digit card PIN
- Something you are: your biometrics
- Something you have: your physical Arculus Key Card
»Kartica ne bo podpisala transakcije brez vseh treh dejavnikov avtentikacije. Omeniti velja, da je šestmestni pin kartice shranjen na sami kartici in na sami kartici je shranjen tudi števec neuspelih poskusov PIN-a. Po treh neuspelih poskusih PIN-a se kartica ponastavi in uporabnik jo mora obnoviti s svojo obnovitveno frazo.«
Na podlagi tega odgovora moram sklepati, da se na napravi sploh ne izvaja nobena od prej naštetih vrst preverjanja varnosti in naslova. To je šokantno, glede na to, da so takšni varnostni pregledi precej standardni v večini strojnih denarnic v ekosistemu. To je še posebej šokantno glede na reklamne trditve, da je ta naprava Arculus "varnejši način" za shranjevanje kripto.
Varnostno gledališče
Pomanjkanje preglednosti arhitekture je zame velika rdeča zastava, vendar so moji največji pomisleki vidiki arhitekture, ki so dejansko zelo dobro razloženi na spletni strani. V resnici ti dve oblikovalski odločitvi, ki ju zaračunavamo kot veliko izboljšanje varnosti v primerjavi z drugimi konkurenti, nista nič drugega kot varnostno gledališče in sta dejansko izničeni, če pametni telefon, ki se uporablja za interakcijo z napravo, ogrozi zlonamerna programska oprema.
Prva problematična oblikovalska odločitev je v procesu generiranja dejanske mnemonične fraze in zasebnih ključev na napravi. Temelji na Bela knjiga, zdi se, da ta postopek ne dovoljuje entropije, ki jo zagotovi uporabnik, in čeprav veliko število drugih dobro znanih denarnic v vesolju tudi ne, je to pomanjkljiva funkcija, zaradi katere Arculusove splošne ocene njegovega izdelka kažejo, da je varnejši kot drugi, kot je opisano zgoraj, zelo problematična.
Additionally, per the white paper, the mnemonic seed is actually displayed on the smartphone for the back-up process. It is unclear whether the seed is generated by the Arculus card itself, or on the user’s smartphone, but the fact is that it really doesn’t matter. Displaying the mnemonic seed on the smartphone app means that, regardless of where it is generated, it is present on the smartphone at the time of generation during the initialization process. This completely undermines isolating keys on a hardware device for security purposes.
Poleg tega v skladu z belo knjigo dejansko pozove uporabnika, da znova vnese celotno semensko frazo v aplikacijo, da jo potrdi. To pomeni, da tudi aplikacija za tipkovnico vašega telefona med ustvarjanjem ključa pridobi dostop do začetne fraze. Če je telefon ogrožen med postopkom inicializacije, so ogroženi vaši ključi.
Drugi problematičen vidik zasnove je v tem, da uporabnik vnese svoj PIN za preverjanje pristnosti na svojem pametnem telefonu. To se zaračunava kot dodatna plast varnosti: »Vse transakcije zahtevajo, da vnesete kodo PIN in tapnete svojo kartico za preverjanje pristnosti,« piše v beli knjigi. "Aplikacija preveri, ali se GGUID kartice (Globalni enolični identifikator) in javni ključi računa ujemajo s shranjenimi informacijami."
Toda v resnici vnos v pametni telefon pomeni, da če je vaš telefon ogrožen, lahko pin pridobi igralec, ki je ogrozil vaš telefon, in mu omogoči dostop do drugega mehanizma za preverjanje pristnosti. Strojne denarnice so imele PIN tradicionalno vnesen v sami napravi ali pa so uporabljale shemo, kjer je na zaslonu naprave prikazana kodirana številska ploščica, tako da ko vnesete PIN v računalniku, ta računalniku ne razkrije, kaj je PIN. .
So, given the problems in architecture and communication of security models to the users, why on Earth are hand-waving comparisons like the above published on its website? The above chart claims superior security to other “cold storages.” But that is a demonstrably false claim, as articulated above.
Številne druge strojne denarnice, ne glede na posebnosti njihove varnostne arhitekture strojne opreme, so neskončno bolj varne kot Arculus zgolj zato, ker prikazujejo vaše mnemonično seme samo na sami napravi in ga ne pošiljajo in prikazujejo na splošni računalniški napravi. kot vaš pametni telefon.
Poleg tega je trend strojnih denarnic, ki se napajajo z baterijami, zelo nov in večina naprav, ki se že leta prodajajo v tem prostoru, črpa energijo, ko je priključena prek kabla, brez notranje baterije. Kakšen je namen primerjave »brezplačno«? Trditev v zvezi s tem je netočna, ko namiguje, da druge rešitve za hladilno skladiščenje zahtevajo "polnjenje", in ne služi nobenemu uporabnemu namenu, razen ustvarjanju nesmiselne kategorije, ki bi povečala dojemanje tega vrhunskega izdelka.
Zgornja slika je še en primer popolnoma neutemeljenih trditev, ki pomenijo nič drugega kot neskladno blebetanje v poskusu, da bi Arculusu naklonili svoje trženje.
Look at the “Leading-Edge Privacy” section of the above graphic from the Arculus website. What does “ultra-protection for your sensitive personal financial data” even mean? The entire wallet is built around a smartphone app. The wallet app has to fetch balance data about your bitcoin from somewhere — which, according to Arculus’s response to my questions, is a cloud-based environment relying on third-party partners for blockchain data. This makes the claim of providing leading-edge privacy completely false. You are leaking all of your asset balance data to Arculus, as well as potentially its third-party partners if it makes individual balance queries to those partners instead of downloading all of the data itself to process users’ balance queries.
Kot zadnji primer neodgovornega, netočnega in zavajajočega trženja tega izdelka, Arculus je to objavil s povezavo do Econoalchemista temeljito napiši on verifiably-generating keys from your own entropy-using dice and splitting your mnemonic phrase into multiple pieces using Coldcard’s XOR protocol.
To je verjetno eden najvarnejših načinov za generiranje zasebnih ključev in nastavitev verjetno zanikane varnostne kopije zanje, ne da bi jih kdaj izpostavili omrežnemu računalniku. Arculus trdi, da je njegova naprava, ki vaše mnemonično seme izpostavi vašemu pametnemu telefonu med postopkom inicializacije, varnejša od zgornje metode generiranja ključev iz ročnih metov kock na napravi z zračno režo, ki jo je Econoalchemist dokumentiral v svojem zapisu.
That is factually not true, and a completely unethical and irresponsible claim to make. The process that Arculus uses to generate keys and provide the mnemonic phrase to the user to back them up is objectively less secure than the process documented by Econoalchemist. One exposes the user’s mnemonic to their smartphone, the other does not.
A Bitcoin Cornerstone
The phrase “don’t trust, verify” is a cornerstone of this ecosystem, but as discussed above, it is not practical for many, if not most, in this space to take that advice all the way to the root of everything they do relating to Bitcoin. This, in my opinion, places a serious ethical responsibility on educators, content creators and public figures in this space to actually do their homework when stepping into the public light and making recommendations regarding products and practices to the wider population of Bitcoiners.
It is hard enough as it is to gain a good understanding of Bitcoin and the tools available to interact with it and to make an informed decision about the safest tools to use to accomplish your goals. Content creators not taking the responsibility to inform people accurately makes it even harder.
Mislim, da mora Arculus za kakršen koli pozitiven vpliv ali prisotnost v tem ekosistemu temeljito spremeniti svojo komunikacijsko in tržno strategijo ter premisliti o nekaterih delih arhitekture svojega izdelka. Rešitve strojne opreme za hladno shranjevanje ne bi smele na nobeni točki izpostavljati mnemoničnega semena pametnemu telefonu ali računalniku - to spodkopava celoten namen upravljanja zasebnih ključev s strojno napravo. Poleg tega se glede na tako vpadljivo luknjo v celotnem varnostnem modelu ne bi smeli ukvarjati s trženjem s tako nenavadnimi in netočnimi izjavami o superiornosti njihove varnosti v primerjavi z drugimi napravami na današnjem trgu.
Dokler se ti dve stvari ne obravnavata resno in materialno, osebno tega ne mislim Bitcoin Magazine bi se morali povezati s takim podjetjem. Menim, da je neodgovorno in neetično povezovati se s podjetjem, ki se ukvarja s tako zavajajočim trženjem in slabimi varnostnimi praksami. Bitcoin Magazine‘s role in this ecosystem.
To je gostujoča objava Shinobija. Izražena mnenja so povsem njihova in ne odražajo nujno mnenj BTC Inc oz Bitcoin Magazine.
- "
- 2021
- 2022
- O meni
- dostop
- Po
- Račun
- natančna
- pridobljenih
- čez
- Dodatne
- Naslov
- naslovi
- Oglaševanje
- nasveti
- vsi
- Čeprav
- znesek
- razglasitve
- Objava
- Še ena
- kjerkoli
- aplikacija
- uporaba
- primerno
- Arhitektura
- okoli
- članek
- sredstvo
- Sodelavec
- Preverjanje pristnosti
- Avtomatizirano
- Na voljo
- baterija
- postanejo
- postajajo
- pred
- počutje
- večji
- največji
- Bit
- Bitcoin
- Bitcoin Cash
- bitcoinerji
- blockchain
- blagovne znamke
- BTC
- BTC Inc.
- izgradnjo
- kabel
- lahko
- Denar
- Kategorija
- ceo
- spremenite
- naboj
- Pregledi
- čip
- izbira
- možnosti
- trdijo
- terjatve
- zaprto
- Koda
- Kovanci
- Hladilnica
- komentarji
- Komunikacija
- skupnost
- podjetje
- v primerjavi z letom
- tekmovalci
- popolnoma
- sestavljajo
- računalnik
- računalništvo
- Konferenca
- vsebina
- Core
- bi
- ustvarjajo
- Ustvarjalci
- kredit
- kripto
- datum
- ponudba
- opisano
- Oblikovanje
- Podrobnosti
- naprava
- naprave
- težko
- skrbnosti
- med
- Zemlja
- ekosistem
- Uredništvo
- prizadevanje
- prizadevanja
- Vnesite
- vneseno
- okolje
- zlasti
- etično
- Ethos
- oceniti
- Event
- vsi
- vse
- Primer
- Razen
- obstoječih
- izkušnje
- izražena
- dejavniki
- Feature
- povratne informacije
- finančna
- finančnih podatkov
- prva
- po
- brezplačno
- Svoboda
- spredaj
- v osnovi
- pridobivanje
- splošno
- ustvarjajo
- ustvarjajo
- generacija
- Giving
- Globalno
- Cilji
- dobro
- veliko
- Gost
- Gost Prispevek
- Ravnanje
- strojna oprema
- Denarnica za strojno opremo
- Strojna denarnica
- ob
- pomoč
- Domov
- Kako
- Vendar
- HTTPS
- slika
- vpliv
- Pomembno
- Izboljšanje
- Vključena
- individualna
- Podatki
- obvestila
- namen
- vprašanje
- Vprašanja
- IT
- sam
- Ključne
- tipke
- znanje
- velika
- plast
- Ledger
- light
- LINK
- je
- velika
- IZDELA
- Izdelava
- zlonamerna programska oprema
- upravlja
- upravljanje
- upravljanje
- Navodilo
- Tržna
- trgovci
- Trženje
- ogromen
- Stave
- Material
- Matter
- pomeni
- Model
- modeli
- Denar
- več
- Najbolj
- več
- Narava
- nujno
- potrebe
- Številka
- številne
- obveznice
- odprite
- open source
- odprtokodna koda
- Delovanje
- operacije
- Mnenje
- Komentarji
- Priložnost
- Ostalo
- lastne
- Papir
- del
- partnerji
- Partnerstvo
- ljudje
- Osebni
- fizično
- Vtič
- Podcast
- Točka
- slaba
- Priljubljenost
- prebivalstvo
- pozitiven
- mogoče
- moč
- predstaviti
- precej
- Načelo
- zasebnost
- zasebna
- Zasebni ključi
- Težave
- Postopek
- Izdelek
- Izdelki
- protokol
- zagotavljajo
- zagotavlja
- zagotavljanje
- javnega
- javni ključi
- Namen
- namene
- ocena
- RE
- Reality
- prejeti
- priporočilo
- Obnovi
- okrevanje
- odražajo
- o
- odvisnost
- zahteva
- zahteva
- obvezna
- zahteva
- Odgovor
- Odgovornost
- zvitki
- Varnost
- Je dejal
- shema
- Zaslon
- zavarovanje
- varnost
- seme
- semenska fraza
- resno
- Storitve
- nastavite
- pokazale
- podpisati
- Podoben
- spletna stran
- SIX
- pametni telefon
- So
- Software
- prodaja
- rešitve
- nekaj
- Nekaj
- Vesolje
- posebej
- preživeti
- Sponzorji
- standardna
- Izjave
- stopi
- shranjevanje
- trgovina
- Strategija
- predložen
- superior
- ob
- Dotaknite
- tretjih oseb
- skozi
- čas
- danes
- orodja
- tradicionalno
- transakcija
- Transakcije
- Preglednost
- Zaupajte
- Vrste
- razumevanje
- edinstven
- uporaba
- Uporabniki
- Preverjanje
- preverjanje
- Proti
- denarnica
- Denarnice
- Spletna stran
- Kaj
- Kaj je
- ali
- Bela knjiga
- WHO
- širše
- brez
- deluje
- vredno
- bi
- let