Творці контенту та маркетологи в сфері біткойн несуть відповідальність за те, щоб допомогти користувачам дотримуватися принципу «не довіряй, перевіряй».
Це редакція думки Шинобі, викладача-самоучки в біткойн-просторі та ведучого біткойн-подкастів, орієнтованого на технології.
15 грудня 2021 р. Журнал Bitcoin оголосив, що кожен учасник конференції Bitcoin 2022 отримає a безкоштовний апаратний гаманець від Arculus.
Arculus рекламує себе як «Захищений крипто-гаманець для холодного зберігання Arculus, "І бере участь у досить трішки махання руками порівнюючи себе з існуючими апаратними пристроями керування ключами в космосі, рекламуючи «трифакторну автентифікацію», свободу від «шнурів або Bluetooth» і називаючи себе «безпечнішим способом зберігання вашої криптографії». Якщо бути чесним, це підсвічує всі можливі червоні прапорці щодо незахищених пристроїв. Його веб-сайт не містить належного пояснення архітектури, робить нечіткі порівняння з іншими пристроями, які не є точними, і немає фактичного коду з відкритим вихідним кодом для продукту, який можна де-небудь перевірити (у запиті про коментарі до цієї статті Arculus відповів, що це працює над створенням програмного забезпечення, яке використовується на цьому пристрої, з відкритим кодом).
Як Журнал Bitcoin вкладник У мене дуже багато проблем з усією цією ситуацією, починаючи від природи партнерства, закінчуючи самим пристроєм і тим, як він був оброблений з точки зору сприйняття громадськістю після оголошення. Його честь, Девід Бейлі (генеральний директор BTC Inc, який працює Журнал Bitcoin і біткойн 2022) була дуже передовою визнаючи свою відповідальність за партнерство з постачальником перед проведенням належної «ретельності».
"Журнал Bitcoin докладає значних зусиль, щоб переконатися, що його партнери та спонсори є добросовісними суб’єктами, які щирі у своїх намірах побудувати біткойн-спільноту», Журнал Bitcoin — сказав представник, відповідаючи на запитання для цієї статті». Журнал Bitcoin надав відгук про продукт, пов’язаний з аспектами безпеки та дизайну роботи апаратного гаманця — питання конфіденційності враховувалися тією мірою, якою вони враховуються в будь-якому рішенні про партнерство Журнал Bitcoin робить».
З огляду на це, я вважаю, що з усією ситуацією все ще є великі проблеми.
Не довіряйте, перевіряйте
Одним із основних принципів цього простору є «не довіряй, перевіряй», але реальність така, що чим більше часу йде і чим більше цей простір росте, тим важче стає дотримуватися цього принципу. Існує багато біткойн-інструментів, продуктів і послуг, які користувачі повинні оцінити та перевірити деталі, тому неминуче велика частина цієї перевірки передається авторитетним особам і публікаціям у космосі. Як би мені не було неприємно це говорити, певною мірою чим більшою буде ця екосистема, тим неминучою стане ця реальність. Кожен, в принципі, може все перевірити сам, але час і зусилля, необхідні для цього, практично не для всіх. У людей є життя, обов’язки та прогалини в знаннях, які для цього потрібно було б заповнити. Більшості людей неминуче доведеться певною мірою доручити це аутсорсингу.
Це те, що мене так турбує в цій домовленості між Arculus і Журнал Bitcoin. Я вважаю, що було недостатньо зроблено для перевірки заяв Arculus щодо його безпеки та того, як ці заяви були включені в його рекламу, перш ніж досягти угоди, згідно з якою кожному учаснику Bitcoin 2022 буде надана можливість взяти додому картку Arculus для безкоштовно. В екосистемі, побудованій на самостійній перевірці речей, де це стає дедалі неприйнятнішим, люди та бренди з великим охопленням і великою довірою несуть серйозну відповідальність за проведення належної перевірки, перш ніж рекомендувати людям використовувати речі , не кажучи вже про те, щоб схвалити їх, роздавши їх безкоштовно на заході.
Незрозуміла архітектура
Апаратна архітектура пристрою Arculus дуже нечітко описана в його білий папір. Він встановлює використання «захищеного елемента», але описує лише рейтинг безпеки пристрою (EAL6+), а не фактичну модель чіпа.
Це неможливо перевірити за допомогою інформації на сайті, але, здається, він має подібну конструкцію, як апаратні гаманці Ledger, де 100% обробки ключів, підписання та інших операцій виконується на захищеному елементі (у відповідь на запитання для цього статті, Arculus підтвердив, що це так). Це означало б, що вся модель безпеки побудована навколо чіпа із закритим кодом. Тепер, очевидно, багато людей у цій екосистемі сприймають просто той факт, що щось закрите, але реальність така, що використання такого продукту є вибором для окремих користувачів. Популярність таких продуктів, як Ledger, які повністю покладаються на закритий, захищений елемент і нічого більше, дає зрозуміти, що принаймні деякі користувачі Bitcoin вважають це прийнятним компромісом. Однак це не єдиний проблемний аспект архітектури Аркулуса, а точніше, повна неясність його архітектури.
Існують численні перевірки безпеки, які виконуються апаратними пристроями підпису перед фактичним виконанням операції підпису. Це автоматизовані перевірки безпеки, якими керує апаратний пристрій, щоб переконатися, що не підписуються зловмисні транзакції, які можуть призвести до втрати грошей користувачем. Ні в чому на веб-сайті Arculus чи в будь-якому рекламному матеріалі, який я бачив, не згадується про важливі перевірки, які пристрій має виконати перед фактичним підписанням транзакції, наприклад:
- Перевірка того, що використана адреса зміни дійсно згенерована з мнемонічного початкового числа користувача
- Перевірка того, що будь-яка адреса зміни, яка є мультипідписом, складається з належних ключів (а не зловмисної адреси з ключами зловмисників, які можуть витрачати монети, або нестандартного шляху виведення, який ви не зможете відновити самостійно)
- Якщо пристрій здатний зберігати інші XPUB, які використовуються в гаманці з кількома підписами, щоб мати можливість виконати наведену вище перевірку
- Перевірки безпеки, щоб переконатися, що відповідний ключ використовується для підписання транзакції (наприклад, були напади які можуть обманом змусити гаманець підписати транзакцію, яка, на його думку, призначена для біткойн-кеш з ключами біткойн)
У запиті на коментар до цієї статті Arculus запитали, який тип перевірок безпеки виконує пристрій перед підписанням транзакції. Зокрема, я запитав, чи перевіряються адреси змін, щоб переконатися, що вони дійсні та є частиною гаманця користувача. Це була відповідь Arculus:
«По-перше, картка повинна бути попередньо пов’язана з телефоном, який генерує транзакцію. Адреси змін, як і всі адреси, генеруються на основі приватних ключів на самій картці. Підписання будь-якої транзакції вимагає трьох факторів аутентифікації:
- Щось, що ви знаєте: шестизначний PIN-код картки
- Щось ви: ваша біометрія
- Щось у вас є: ваша фізична картка-ключ Arculus
«Картка не підпише транзакцію без усіх трьох факторів аутентифікації. Варто зазначити, що шестизначний PIN-код картки зберігається на самій картці, а лічильник невдалих спроб PIN-коду також зберігається на самій картці. Після трьох невдалих спроб PIN-коду картка скидається, і користувач повинен відновити її за допомогою фрази відновлення».
На основі цієї відповіді я повинен зробити висновок, що жоден із перерахованих раніше типів безпеки та перевірок адреси не виконується на пристрої взагалі. Це шокує, враховуючи, що такі перевірки безпеки є досить стандартними для більшості апаратних гаманців в екосистемі. Це особливо шокує, враховуючи рекламні заяви про те, що цей пристрій Arculus є «безпечнішим способом» зберігання криптовалют.
Театр безпеки
Відсутність прозорості в архітектурі є серйозною ознакою для мене, але найбільше мене хвилює аспекти архітектури, які насправді дуже добре пояснюються на веб-сайті. Насправді ці два варіанти дизайну, які оголошуються як значне покращення безпеки в порівнянні з іншими конкурентами, є не чим іншим, як театром безпеки, і фактично скасовані, якщо смартфон, який використовується для взаємодії з пристроєм, скомпрометований шкідливим програмним забезпеченням.
Перше проблемне дизайнерське рішення - це процес генерації фактичної мнемонічної фрази та закритих ключів на пристрої. На основі біла книга, цей процес, здається, не дозволяє надавати користувачеві ентропію, і хоча велика кількість інших добре відомих гаманців у просторі також цього не робить, ця функція є недоліком, завдяки якому Arculus оцінює свій продукт, припускаючи, що він є більш безпечним. ніж інші, як зазначено вище, дуже проблематично.
Крім того, згідно з документом, мнемонічне початкове значення фактично відображається на смартфоні для процесу резервного копіювання. Незрозуміло, чи генерується початковий код самою карткою Arculus чи на смартфоні користувача, але факт полягає в тому, що це насправді не має значення. Відображення мнемонічного початкового числа в додатку для смартфона означає, що, незалежно від того, де воно згенеровано, воно присутнє на смартфоні під час генерації під час процесу ініціалізації. Це повністю руйнує ізолюючі ключі на апаратному пристрої з метою безпеки.
Крім того, згідно з білим документом, він фактично пропонує користувачеві повторно ввести всю початкову фразу в програму, щоб підтвердити її. Це означає, що клавіатурна програма вашого телефону також отримує доступ до початкової фрази під час генерації клавіш. Якщо телефон зламано під час процесу ініціалізації, ваші ключі скомпрометовані.
Другий проблемний аспект дизайну полягає в тому, що користувач вводить свій PIN-код для аутентифікації на самому смартфоні. Це оплачується як додатковий рівень безпеки: «Для всіх транзакцій вам потрібно ввести свій PIN-код і торкнутися своєї картки для аутентифікації», – йдеться в білій книзі. «Додаток перевіряє, що GGUID (глобальний унікальний ідентифікатор) картки та відкриті ключі облікового запису відповідають її збереженій інформації».
Але реальність така, що введення на смартфоні означає, що якщо ваш телефон зламано, pin може бути отриманий актором, який зламав ваш телефон, надаючи йому доступ до другого механізму аутентифікації. Апаратні гаманці традиційно вводили PIN-код на самому пристрої або використовували схему, за якою на екрані пристрою відображається зашифрована цифрова панель, щоб, коли ви вводите PIN-код на комп’ютері, він не показував, який PIN-код для цього комп’ютера. .
Отже, враховуючи проблеми в архітектурі та передачі моделей безпеки користувачам, чому, на землі, порівняння, подібні до наведеного вище, публікуються на його веб-сайті? У наведеній вище таблиці стверджується, що безпека вища за інші «холодильні камери». Але це явно неправдиве твердження, як сформульовано вище.
Багато інших апаратних гаманців, незалежно від особливостей їх архітектури апаратної безпеки, є нескінченно безпечнішими, ніж Arculus, просто завдяки тому, що вони відображають ваше мнемонічне насіння лише на самому пристрої, а не надсилають його та відображають на загальному комп’ютерному пристрої. як ваш смартфон.
Крім того, тенденція апаратних гаманців з батарейним живленням дуже нова, і більшість пристроїв, які продаються в цьому просторі роками, споживають живлення, коли вони підключаються через кабель, не мають внутрішньої батареї. Яка мета порівняння «необов’язково»? Твердження навколо нього є неточним, припускаючи, що інші рішення для холодильного зберігання вимагають «зарядки», і воно не служить жодній корисній цілі, крім створення безглуздої категорії, щоб додати до сприйняття цього продукту як чудового продукту.
Наведене вище зображення є ще одним прикладом абсолютно необгрунтованих заяв, які є не що інше, як непов’язана тарабарщина в спробі намалювати Arculus сприятливо через його маркетинг.
Перегляньте розділ «Leading Edge Privacy» на зображенні вище на веб-сайті Arculus. Що взагалі означає «надзахист ваших конфіденційних особистих фінансових даних»? Весь гаманець побудований навколо програми для смартфона. Додаток гаманця має звідкись отримувати дані балансу про ваші біткойни — це, згідно з відповіддю Arculus на мої запитання, є хмарним середовищем, яке покладається на дані блокчейну від сторонніх партнерів. Це робить заяву про надання передової конфіденційності абсолютно неправдивою. Ви передаєте всі дані про баланс своїх активів до Arculus, а також, можливо, до його сторонніх партнерів, якщо вони надсилають індивідуальні запити щодо балансу цим партнерам замість того, щоб завантажувати всі дані самостійно для обробки запитів користувачів щодо балансу.
Як останній приклад безвідповідального, неточного та оманливого маркетингу цього продукту, Arculus опублікував це з посиланням на Econoalchemist's ретельно написати на перевіреному генеруванні ключів із ваших власних ентропійних кубиків і розділенні вашої мнемонічної фрази на кілька частин за допомогою протоколу XOR Coldcard.
Це, мабуть, один із найбезпечніших способів генерувати приватні ключі та налаштувати їх резервну копію, яку можна заперечувати, не відкриваючи їх на комп’ютері в мережі. Arculus стверджує, що його пристрій, який під час процесу ініціалізації відкриває ваше мнемонічне зерно для вашого смартфона, є більш безпечним, ніж наведений вище метод генерування ключів з ручного кидання кубиків на пристрої з повітряним зазором, який Econoalchemist задокументував у своїй статті.
Насправді це неправда, і це абсолютно неетична та безвідповідальна претензія. Процес, який Arculus використовує для створення ключів і надання мнемонічної фрази користувачеві для їх резервного копіювання, об’єктивно менш безпечний, ніж процес, задокументований Econoalchemist. Один показує мнемоніку користувача на смартфоні, інший – ні.
Наріжний камінь біткойнів
Фраза «не довіряй, перевіряй» є наріжним каменем цієї екосистеми, але, як обговорювалося вище, для багатьох, якщо не для більшості, у цьому просторі непрактично використовувати цю пораду до кореня всього, що вони роблять. що стосуються Bitcoin. На мій погляд, це покладає серйозну етичну відповідальність на викладачів, творців контенту та громадських діячів у цьому просторі за те, що вони фактично виконують свою домашню роботу, коли виходять на публіку та дають рекомендації щодо продуктів і практик більшій верстві біткойнерів.
Це досить складно, як і добре зрозуміти біткойн та інструменти, доступні для взаємодії з ним, і прийняти обґрунтоване рішення щодо найбезпечніших інструментів для досягнення ваших цілей. Творці контенту, які не беруть на себе відповідальність за точне інформування людей, ще більше ускладнюють це.
Я думаю, що, щоб мати будь-який позитивний вплив або присутність у цій екосистемі, Arculus має фундаментально змінити свою комунікаційну та маркетингову стратегію та переосмислити частину архітектури свого продукту. Апаратні рішення для холодного зберігання ні в якому разі не повинні піддавати мнемонічне зерно смартфону або комп’ютеру — це підриває цілі керування приватними ключами за допомогою апаратного пристрою. Крім того, враховуючи таку кричущу діру в усій моделі безпеки, вони не повинні займатися маркетингом з такими крутими та неточними заявами про перевагу їх безпеки в порівнянні з іншими пристроями на ринку сьогодні.
До тих пір, поки ці дві речі не будуть розглянуті серйозно і матеріально, я особисто цього не думаю Журнал Bitcoin має співпрацювати з такою компанією. Я вважаю, що це безвідповідально й неетично спілкуватися з компанією, яка займається таким оманливим маркетингом та поганими методами безпеки, з огляду на Журнал Bitcoinроль у цій екосистемі.
Це гостьовий пост від Shinobi. Висловлені думки є повністю їх власними і не обов’язково відображають думки BTC Inc або Журнал Bitcoin.
- "
- 2021
- 2022
- МЕНЮ
- доступ
- За
- рахунки
- точний
- придбаний
- через
- Додатковий
- адреса
- адреси
- реклама
- рада
- ВСІ
- хоча
- кількість
- оголошений
- Оголошення
- Інший
- де-небудь
- додаток
- додаток
- відповідний
- архітектура
- навколо
- стаття
- активи
- Юрист
- Authentication
- Автоматизований
- доступний
- акумулятор
- ставати
- становлення
- перед тим
- буття
- більший
- найбільший
- Біт
- Біткойн
- Біткін готівкою
- біткойнери
- blockchain
- бренди
- БТД
- BTC Inc.
- будувати
- кабель
- здатний
- готівкові гроші
- Категорія
- Генеральний директор
- зміна
- заряд
- Перевірки
- чіп
- вибір
- вибір
- стверджувати
- претензій
- закрито
- код
- Монети
- зберігання в холодильнику
- коментарі
- Комунікація
- співтовариство
- компанія
- порівняний
- конкурентів
- повністю
- складається
- комп'ютер
- обчислення
- конференція
- зміст
- Core
- може
- створювати
- Творці
- кредит
- крипто
- дані
- угода
- описаний
- дизайн
- деталі
- пристрій
- прилади
- важкий
- старанність
- під час
- земля
- екосистема
- Редакційний
- зусилля
- зусилля
- Що натомість? Створіть віртуальну версію себе у
- увійшов
- Навколишнє середовище
- особливо
- етичний
- Етос
- оцінювати
- Event
- все
- все
- приклад
- Крім
- існуючий
- досвід
- виражений
- фактори
- особливість
- зворотний зв'язок
- фінансовий
- фінансові дані
- Перший
- після
- Безкоштовна
- Freedom
- перед
- принципово
- набирає
- Загальне
- породжувати
- породжує
- покоління
- дає
- Глобально
- Цілі
- добре
- великий
- гість
- Guest Post
- Обробка
- апаратні засоби
- Апаратний гаманець
- Ключниці для обладнання
- має
- допомога
- Головна
- Як
- Однак
- HTTPS
- зображення
- Impact
- важливо
- поліпшення
- Зареєстрований
- індивідуальний
- інформація
- повідомив
- намір
- питання
- питання
- IT
- сам
- ключ
- ключі
- знання
- великий
- шар
- Гросбух
- світло
- LINK
- made
- основний
- РОБОТИ
- Робить
- шкідливих програм
- вдалося
- управління
- управління
- керівництво
- ринок
- маркетологи
- Маркетинг
- масивний
- матч
- матеріал
- Матерія
- засоби
- модель
- Моделі
- гроші
- більше
- найбільш
- множинний
- природа
- обов'язково
- потреби
- номер
- численний
- облігації
- відкрити
- з відкритим вихідним кодом
- відкритий код
- операція
- операції
- Думка
- Думки
- Можливість
- Інше
- власний
- Папір
- частина
- партнери
- Партнерство
- Люди
- персонал
- фізичний
- Підключено
- Подкаст
- точка
- бідні
- популярність
- населення
- позитивний
- це можливо
- влада
- представити
- досить
- принцип
- недоторканність приватного життя
- приватний
- Приватні ключі
- проблеми
- процес
- Product
- Продукти
- протокол
- забезпечувати
- забезпечує
- забезпечення
- громадськість
- відкриті ключі
- мета
- цілей
- рейтинг
- RE
- Реальність
- отримати
- рекомендуючи
- Відновлювати
- відновлення
- відображати
- про
- опора
- запросити
- вимагати
- вимагається
- Вимагається
- відповідь
- відповідальність
- рулонах
- Безпека
- Зазначений
- схема
- Екран
- безпечний
- безпеку
- насіння
- насіннєва фраза
- серйозний
- Послуги
- комплект
- показаний
- підпис
- аналогічний
- сайт
- SIX
- смартфон
- So
- Софтвер
- проданий
- Рішення
- деякі
- що в сім'ї щось
- Простір
- конкретно
- витрачати
- Спонсори
- standard
- заяви
- крокуючи
- зберігання
- зберігати
- Стратегія
- представлений
- чудовий
- взяття
- Кран
- третя сторона
- через
- час
- сьогодні
- інструменти
- традиційно
- угода
- Transactions
- прозорість
- Довіряйте
- Типи
- розуміння
- створеного
- використання
- користувачі
- перевірка
- перевірити
- Проти
- Wallet
- Гаманці
- веб-сайт
- Що
- Що таке
- Чи
- біла книга
- ВООЗ
- ширше
- без
- робочий
- вартість
- б
- років