Innehållsskapare och marknadsförare i Bitcoin-utrymmet har ett ansvar att hjälpa användare att följa etoset "lita inte på, verifiera".
Detta är en åsiktsledare av Shinobi, en självlärd utbildare inom Bitcoin-utrymmet och teknikorienterad Bitcoin-podcast-värd.
December 15, 2021, Bitcoin Magazine meddelade att varje deltagare i Bitcoin 2022-konferensen skulle få en gratis hårdvara plånbok från Arculus.
Arculus annonserar sig själv som "Arculus Secure Crypto Cold Storage Wallet, "Och ägnar sig åt en hel del handviftande genom att jämföra sig själv med befintliga hårdvarunyckelhanteringsenheter i rymden, utropa "trefaktorsautentisering", frihet från att lita på "sladdar eller Bluetooth" och kalla sig det "säkrare sättet att lagra din krypto." Om jag ska vara ärlig så sätter detta igång varje röd flagga som är möjlig att sätta igång för mig när det gäller osäkra enheter. Dess webbplats ger ingen korrekt förklaring av arkitekturen, gör vaga jämförelser med andra enheter som inte är korrekta och det finns ingen faktisk öppen källkod för att produkten ska verifieras någonstans (i en begäran om kommentarer för den här artikeln svarade Arculus att det är arbetar med att göra programvaruappen som används i den här enheten öppen källkod).
Som en Bitcoin Magazine bidragsgivare Jag har väldigt många problem med hela den här situationen, från partnerskapets natur, till själva enheten och hur den har hanterats när det gäller allmänhetens uppfattning efter tillkännagivandet. Till hans kredit, David Bailey (VD för BTC Inc, som är verksam Bitcoin Magazine och Bitcoin 2022) har varit mycket i framkant erkänner sitt ansvar för att samarbeta med leverantören innan du utför ordentlig "flit".
"Bitcoin Magazine gör grundliga ansträngningar för att verifiera att dess partners och sponsorer är aktörer i god tro som är äkta i sin avsikt att bygga upp i Bitcoin-gemenskapen. Bitcoin Magazine sa en representant som svar på frågor som skickats till denna artikel." Bitcoin Magazine lämnade produktfeedback relaterad till säkerhets- och designaspekterna av upplevelsen av hårdvaruplånboken – integritetsproblem beaktades i den mån de beaktas i alla partnerskapsbeslut Bitcoin Magazine gör."
Med detta sagt tror jag att det fortfarande finns stora problem med hela situationen.
Lita inte på, verifiera
En av grundsatserna i detta utrymme är "lita inte på, verifiera", men verkligheten är att ju mer tiden går och ju mer detta utrymme växer, desto svårare blir det att följa den grundsatsen. Det finns många Bitcoin-verktyg, produkter och tjänster där ute som användare måste utvärdera och verifiera detaljerna för, så oundvikligen läggs mycket av denna verifiering på entreprenad till välrenommerade figurer och publikationer i utrymmet. Hur mycket jag än hatar att säga det, ju större detta ekosystem växer, desto mer ofrånkomlig kommer verkligheten att bli. Alla kan i princip verifiera allt själva, men den tid och ansträngning som krävs för att göra det är inte praktiskt för bokstavligen alla. Människor har liv, skyldigheter och kunskapsluckor som skulle behöva fyllas i för att kunna göra det. De flesta människor kommer oundvikligen att behöva lägga ut detta på entreprenad till viss del.
Det är detta som stör mig så mycket med det här arrangemanget mellan Arculus och Bitcoin Magazine. Jag tror inte att det gjordes tillräckligt för att verifiera påståenden från Arculus angående dess säkerhet, och hur dessa påståenden införlivades i dess annonsering, innan de kom fram till en affär där varje deltagare i Bitcoin 2022 skulle ges möjlighet att ta hem ett Arculus-kort för fri. I ett ekosystem som bygger på att verifiera saker själv, där det blir mer och mer ohållbart att göra det, har människor och varumärken med stor räckvidd och mycket förtroende för dem ett allvarligt ansvar att faktiskt genomföra due diligence innan de rekommenderar människor i detta utrymme att använda saker , än mindre sätta sina godkännandestämplar på dem genom att ge bort dem gratis på ett event.
Otydlig arkitektur
Hårdvaruarkitekturen för Arculus-enheten är mycket vagt beskriven i dess vita papper. Den fastställer användningen av ett "säkert element", men beskriver bara enhetens säkerhetsklassning (EAL6+), inte den faktiska chipmodellen.
Detta är inte verifierbart med informationen på sajten, men det verkar vara av en liknande design som Ledger hårdvaruplånböcker, där 100 % av nyckelhanteringen, signeringen och andra operationer görs på det säkra elementet (som svar på frågor om detta artikel, Arculus verifierade att så är fallet). Detta skulle innebära att hela säkerhetsmodellen är uppbyggd kring ett chip med sluten källkod. Nu är det uppenbart att många människor i detta ekosystem helt enkelt bryr sig om att något är stängd källa, men verkligheten är att användningen av en sådan produkt är ett val för enskilda användare att göra för sig själva. Populariteten för produkter som Ledger, helt beroende av ett säkert element med stängd källa och inget annat, gör det klart att åtminstone vissa Bitcoin-användare tycker att det är en acceptabel avvägning att göra. Det är dock inte den enda problematiska aspekten av Arculus arkitektur, eller snarare, med den totala otydligheten i dess arkitektur.
Det finns många säkerhetskontroller som görs av maskinvarusigneringsenheter innan de faktiskt utför signeringsoperationen. Dessa är automatiska säkerhetskontroller som hanteras av hårdvaruenheten för att säkerställa att skadliga transaktioner inte undertecknas som kan leda till att användaren förlorar pengar. Ingenting på Arculus-webbplatsen eller i något reklammaterial jag har sett nämner viktiga kontroller som en enhet bör genomföra innan den faktiskt undertecknar en transaktion, som:
- Verifiering av att ändringsadressen som används faktiskt genereras från användarens mnemoniska frö
- Verifiera att varje ändringsadress som är multisignatur består av de rätta nycklarna (och inte en skadlig adress med en angripares nycklar som kan spendera mynt, eller en icke-standardiserad härledningsväg som du inte kommer att kunna återställa på egen hand)
- Om enheten kan lagra andra XPUBs som används i en multisignaturplånbok för att kunna utföra ovanstående kontroll
- Säkerhetskontroller för att säkerställa att lämplig nyckel används för att signera en transaktion (t.ex. det har förekommit attacker som kan lura en plånbok att underteckna en transaktion som den tror är för bitcoin kontanter med bitcoinnycklar)
I en begäran om kommentar för den här artikeln fick Arculus frågan om vilken typ av säkerhetskontroller enheten gör innan den undertecknar en transaktion. Specifikt frågade jag om ändringsadresser verifieras för att säkerställa att de är giltiga och en del av användarens plånbok. Detta var Arculus-svaret:
"För det första måste kortet tidigare ha varit kopplat till telefonen som genererar transaktionen. Ändra adresser, liksom alla adresser, genereras baserat på de privata nycklarna på själva kortet. Att signera en transaktion kräver tre autentiseringsfaktorer:
- Något du vet: din sexsiffriga kort-PIN
- Något du är: din biometri
- Något du har: ditt fysiska Arculus Key Card
"Kortet kommer inte att underteckna en transaktion utan alla tre autentiseringsfaktorerna. Det är värt att notera att den sexsiffriga kortstiften lagras på själva kortet och räknaren för misslyckade PIN-försök lagras också på själva kortet. Efter tre misslyckade PIN-försök återställs kortet och användaren måste återställa via sin återställningsfras.”
Baserat på detta svar måste jag dra slutsatsen att ingen av de tidigare listade typerna av säkerhets- och adresskontroller utförs på enheten alls. Detta är chockerande, med tanke på att sådana säkerhetskontroller är ganska standard i de flesta hårdvaruplånböcker i ekosystemet. Det är särskilt chockerande med tanke på reklampåståendena om denna Arculus-enhet är det "säkrare sättet" att lagra krypto.
Säkerhetsteater
Bristen på insyn i arkitekturen är en stor röd flagga för mig, men mina största bekymmer är aspekter av arkitekturen som faktiskt förklaras väldigt bra på webbplatsen. I verkligheten är dessa två designval som faktureras som en massiv förbättring av säkerheten jämfört med andra konkurrenter inget annat än säkerhetsteater och förnekas effektivt om smarttelefonen som används för att interagera med enheten äventyras av skadlig programvara.
Det första problematiska designbeslutet är i färd med att generera den faktiska mnemoniska frasen och privata nycklar på enheten. Baserat på vitt papper, den här processen verkar inte tillåta entropi från användaren, och även om ett stort antal andra välkända plånböcker i utrymmet inte gör det heller, är detta en bristfällig funktion som gör att Arculus generella bedömningar av sin produkt tyder på att den är säkrare än andra, som beskrivits ovan, mycket problematisk.
Dessutom, enligt vitboken, visas det mnemoniska fröet faktiskt på smartphonen för säkerhetskopieringsprocessen. Det är oklart om fröet genereras av själva Arculus-kortet, eller på användarens smartphone, men faktum är att det egentligen inte spelar någon roll. Att visa mnemonikfröet på smartphoneappen innebär att det, oavsett var det genereras, finns på smartphonen vid tidpunkten för generering under initieringsprocessen. Detta undergräver fullständigt isolerande nycklar på en hårdvaruenhet av säkerhetsskäl.
Dessutom, enligt vitboken, uppmanar det faktiskt användaren att ange hela fröfrasen igen i appen för att bekräfta det. Det betyder att tangentbordsapplikationen på din telefon också får tillgång till fröfrasen under nyckelgenereringen. Om telefonen äventyras under initieringsprocessen är dina nycklar äventyrade.
Den andra problematiska aspekten av designen är att användaren anger sin autentiseringsstift på sin smartphone själv. Detta faktureras som ett extra lager av säkerhet: "Alla transaktioner kräver att du anger din PIN-kod och trycker på ditt kort för att autentisera", står det i vitboken. "Appen verifierar att kortets GGUID (globalt unik identifierare) och kontons offentliga nycklar matchar dess lagrade information."
Men verkligheten är att inmatning på smarttelefonen innebär att om din telefon äventyras kan stiftet erhållas av skådespelaren som äventyrade din telefon, vilket ger dem tillgång till den andra autentiseringsmekanismen. Hårdvaruplånböcker har traditionellt sett haft stiftet inmatat på själva enheten, eller använt ett schema där en kodad nummerlapp visas på enhetens skärm så att när du anger stiftet på en dator, avslöjar det inte vad stiftet är för den datorn .
Så, med tanke på problemen med arkitektur och kommunikation av säkerhetsmodeller till användarna, varför i hela friden publiceras jämförelser som ovanstående på sin webbplats? Ovanstående diagram hävdar överlägsen säkerhet jämfört med andra "kyla lagringar". Men det är ett bevisligen falskt påstående, som formulerats ovan.
Många andra hårdvaruplånböcker, oavsett detaljerna i deras hårdvarusäkerhetsarkitektur, är oändligt mycket säkrare än Arculus helt enkelt genom att de bara visar ditt minnesminnesfrö på själva enheten och inte skickar det till och visar det på en allmän datorenhet som din smartphone.
Dessutom är trenden med batteridrivna hårdvaruplånböcker mycket ny, och de flesta enheter som har sålts i det här utrymmet i flera år drar ström när de är anslutna via en kabel, utan internt batteri. Vad är syftet med att göra en "ingen avgift krävs"-jämförelse? Påståendet kring det är felaktigt när det antyder att andra kylförvaringslösningar kräver en "avgift", och det tjänar inget användbart syfte förutom att skapa en meningslös kategori för att lägga till uppfattningen att detta är en överlägsen produkt.
Ovanstående bild är ytterligare ett exempel på helt ogrundade påståenden som inte uppgår till något annat än osammanhängande skratt i försöket att måla Arculus positivt genom sin marknadsföring.
Titta på avsnittet "Leading-Edge Privacy" i ovanstående grafik från Arculus webbplats. Vad betyder "ultraskydd för dina känsliga personliga ekonomiska uppgifter" ens? Hela plånboken är uppbyggd kring en smartphone-app. Plånboksappen måste hämta balansdata om din bitcoin från någonstans – vilket, enligt Arculus svar på mina frågor, är en molnbaserad miljö som förlitar sig på tredjepartspartners för blockchain-data. Detta gör påståendet om att tillhandahålla ledande sekretess helt falskt. Du läcker all din tillgångssaldodata till Arculus, såväl som potentiellt dess tredjepartspartners om den gör individuella saldoförfrågningar till dessa partner istället för att ladda ner all data själv för att bearbeta användarnas saldoförfrågningar.
Som ett sista exempel på den oansvariga, felaktiga och vilseledande marknadsföringen av denna produkt, Arculus postade detta med en länk till Econoalchemist's skriv ordentligt på att verifierbart generera nycklar från dina egna entropi-användande tärningar och dela upp din mnemoniska fras i flera bitar med hjälp av Coldcards XOR-protokoll.
Detta är förmodligen ett av de säkraste sätten att generera privata nycklar och sätta upp en troligt förnekade säkerhetskopia för dem utan att någonsin utsätta dem för en nätverksansluten dator. Arculus hävdar att dess enhet, som exponerar ditt mnemoniska frö för din smartphone under initieringsprocessen, är säkrare än metoden ovan för att generera nycklar från manuella tärningskast på en enhet med luftglapp som Econoalchemist dokumenterade i sin uppskrivning.
Det är faktiskt inte sant, och ett helt oetiskt och oansvarigt påstående att göra. Processen som Arculus använder för att generera nycklar och tillhandahålla mnemoniska frasen till användaren för att säkerhetskopiera dem är objektivt sett mindre säker än processen som dokumenterats av Econoalchemist. Den ena exponerar användarens minnesminne för sin smartphone, den andra gör det inte.
En hörnsten för Bitcoin
Frasen "lita inte på, verifiera" är en hörnsten i detta ekosystem, men som diskuterats ovan är det inte praktiskt för många, om inte de flesta, i detta utrymme att ta det rådet hela vägen till roten av allt de gör relaterat till Bitcoin. Detta, enligt min åsikt, lägger ett seriöst etiskt ansvar på utbildare, innehållsskapare och offentliga personer i detta utrymme att faktiskt göra sina läxor när de träder in i det offentliga ljuset och ger rekommendationer angående produkter och metoder till den bredare befolkningen av Bitcoiners.
Det är svårt nog som det är att få en god förståelse för Bitcoin och de tillgängliga verktygen för att interagera med den och att fatta ett välgrundat beslut om de säkraste verktygen att använda för att uppnå dina mål. Innehållsskapare som inte tar ansvar för att informera människor korrekt gör det ännu svårare.
Jag tror att, för att ha någon form av positiv inverkan eller närvaro i detta ekosystem, måste Arculus i grunden ändra sin kommunikations- och marknadsföringsstrategi och ompröva en del av arkitekturen för sin produkt. Hårdvarulösningar för kylförvaring bör inte vid något tillfälle exponera mnemonikfröet för en smartphone eller dator - detta undergräver hela syftet med att hantera privata nycklar med en hårdvaruenhet i första hand. Dessutom, med tanke på ett så iögonfallande hål i hela säkerhetsmodellen, borde de inte ägna sig åt marknadsföring med så kavaljerta och felaktiga uttalanden om överlägsen säkerhet jämfört med andra enheter på marknaden idag.
Tills dessa två saker tas upp på ett seriöst och materiellt sätt så tycker jag personligen inte det Bitcoin Magazine bör umgås med ett sådant företag. Jag tycker att det är både oansvarigt och oetiskt att umgås med ett företag som ägnar sig åt sådan bedräglig marknadsföring och dålig säkerhetspraxis. Bitcoin Magazines roll i detta ekosystem.
Detta är ett gästinlägg av Shinobi. Åsikter som uttrycks är helt deras egna och återspeglar inte nödvändigtvis BTC Incs eller Bitcoin Magazine.
- "
- 2021
- 2022
- Om oss
- tillgång
- Enligt
- Konto
- exakt
- förvärvade
- tvärs
- Annat
- adress
- adresser
- reklam
- rådgivning
- Alla
- Även
- mängd
- meddelade
- Tillkännagivande
- Annan
- var som helst
- app
- Ansökan
- lämpligt
- arkitektur
- runt
- Artikeln
- tillgång
- Associate
- Autentisering
- Automatiserad
- tillgänglig
- batteri
- blir
- passande
- innan
- Där vi får lov att vara utan att konstant prestera,
- större
- störst
- Bit
- Bitcoin
- Bitcoin Cash
- bitcoin
- blockchain
- varumärken
- BTC
- BTC Inc.
- SLUTRESULTAT
- kabel
- kapabel
- Kontanter
- Kategori
- VD
- byta
- laddning
- Kontroller
- chip
- val
- val
- patentkrav
- hävdar
- stängt
- koda
- Mynt
- Kylförvaring
- kommentarer
- Kommunikation
- samfundet
- företag
- jämfört
- konkurrenter
- fullständigt
- sammansatt
- dator
- databehandling
- Konferens
- innehåll
- Kärna
- kunde
- skapa
- skaparna
- kredit
- crypto
- datum
- behandla
- beskriven
- Designa
- detaljer
- anordning
- enheter
- svårt
- flit
- under
- jord
- ekosystemet
- Ledare
- ansträngning
- ansträngningar
- ange
- gick in i
- Miljö
- speciellt
- etisk
- Livssyn
- utvärdera
- händelse
- alla
- allt
- exempel
- Utom
- befintliga
- erfarenhet
- uttryckt
- faktorer
- Leverans
- återkoppling
- finansiella
- finansiella data
- Förnamn
- efter
- Fri
- Frihet
- främre
- fundamentalt
- få
- Allmänt
- generera
- generera
- generering
- Ge
- Globalt
- Mål
- god
- stor
- Gäst
- gäst inlägg
- Arbetsmiljö
- hårdvara
- Hårdvaruplånbok
- Hårdvara plånböcker
- har
- hjälpa
- Hem
- Hur ser din drömresa ut
- Men
- HTTPS
- bild
- Inverkan
- med Esport
- förbättring
- Inkorporerad
- individuellt
- informationen
- informeras
- uppsåt
- fråga
- problem
- IT
- sig
- Nyckel
- nycklar
- kunskap
- Large
- lager
- Ledger
- ljus
- LINK
- gjord
- större
- GÖR
- Framställning
- malware
- förvaltade
- ledning
- hantera
- manuell
- marknad
- marknadsförare
- Marknadsföring
- massiv
- Match
- Materialet
- Materia
- betyder
- modell
- modeller
- pengar
- mer
- mest
- multipel
- Natur
- nödvändigtvis
- behov
- antal
- talrik
- bindningar
- öppet
- öppen källkod
- öppen källkod
- drift
- Verksamhet
- Yttrande
- Åsikter
- Möjlighet
- Övriga
- egen
- Papper
- del
- partner
- Partnerskap
- Personer
- personlig
- fysisk
- Ansluten
- podcast
- Punkt
- dålig
- popularitet
- befolkning
- positiv
- möjlig
- kraft
- presentera
- pretty
- Principen
- privatpolicy
- privat
- Privata nycklar
- problem
- process
- Produkt
- Produkter
- protokoll
- ge
- ger
- tillhandahålla
- allmän
- offentliga nycklar
- Syftet
- syfte
- betyg
- RE
- Verkligheten
- motta
- rekommendera
- Recover
- återvinning
- reflektera
- om
- tillit
- begära
- kräver
- Obligatorisk
- Kräver
- respons
- ansvaret
- rullar
- Säkerhet
- Nämnda
- ordningen
- screen
- säkra
- säkerhet
- frö
- fröfras
- allvarlig
- Tjänster
- in
- visas
- signera
- liknande
- webbplats
- SEX
- smartphone
- So
- Mjukvara
- säljs
- Lösningar
- några
- något
- Utrymme
- specifikt
- spendera
- Sponsorer
- standard
- uttalanden
- kliva
- förvaring
- lagra
- Strategi
- lämnats
- överlägsen
- tar
- Tryck
- tredje part
- Genom
- tid
- i dag
- verktyg
- traditionellt
- transaktion
- Transaktioner
- Öppenhet
- Litar
- typer
- förståelse
- unika
- användning
- användare
- Verifiering
- verifiera
- Kontra
- plånbok
- Plånböcker
- Webbplats
- Vad
- Vad är
- om
- vitt papper
- VEM
- bredare
- utan
- arbetssätt
- värt
- skulle
- år