比特币领域的内容创作者和营销人员有责任帮助用户遵守“不要信任,要验证”的精神。
这是由比特币领域自学成才的教育家和面向技术的比特币播客主持人 Shinobi 撰写的一篇观点社论。
十二月15,2021, 比特币杂志 宣布比特币 2022 会议的每位与会者都将获得 免费硬件钱包 来自阿库勒斯。
Arculus 将自己宣传为“Arculus 安全加密冷存储钱包“,并 经常挥手 将其与该领域现有的硬件密钥管理设备进行比较,宣扬“三因素身份验证”,摆脱对“电线或蓝牙”的依赖,并称自己是“存储加密货币的更安全的方式”。老实说,这引发了我在不安全设备方面可能引发的所有危险信号。它的网站没有提供对架构的正确解释,与其他不准确的设备进行了模糊的比较,并且没有任何地方可以验证该产品的实际开源代码(在对本文的评论请求中,Arculus 回应说,它是致力于使该设备中使用的软件应用程序开源)。
RedFern 比特币杂志 贡献者 我对整个情况有很多疑问,从合作伙伴关系的性质到设备本身,以及宣布后公众的看法如何处理。值得赞扬的是,David Bailey(BTC 公司首席执行官,负责运营 比特币杂志 和比特币 2022)一直非常坦率 承认他的责任 在进行适当的“尽职调查”之前与提供商合作。
“比特币杂志 尽全力验证其合作伙伴和赞助商是真诚的参与者,他们真诚地致力于建设比特币社区。” 比特币杂志 代表在回答为本文提交的问题时说道。” 比特币杂志 提供与硬件钱包体验的安全和设计方面相关的产品反馈 - 在任何合作伙伴决策中都考虑隐私问题 比特币杂志 使。”
尽管如此,我认为整个局势仍然存在巨大问题。
不信任,验证
这个空间的核心原则之一是“不要信任,要验证”,但现实是,随着时间的推移,这个空间发展得越多,遵循该原则就会变得越困难。有许多比特币工具、产品和服务,用户必须评估和验证其细节,因此不可避免地将大量验证工作外包给该领域的知名人士和出版物。尽管我很不愿意这么说,但在某种程度上,这个生态系统发展得越大,现实就越不可避免。原则上,每个人都可以自己验证一切,但这样做所需的时间和精力对每个人来说并不实际。人们有生命、义务和知识空白,为此必须填补这些空白。大多数人将不可避免地不得不在某种程度上将其外包。
这就是 Arculus 和 Arculus 之间的安排让我非常困扰的地方 比特币杂志。我认为在达成一项协议之前,我们没有做足够的工作来验证 Arculus 对其安全性的声明,以及这些声明如何融入其广告中,比特币 2022 的每位参与者都有机会将 Arculus 卡带回家自由的。在一个建立在自己验证事物的生态系统中,这样做变得越来越站不住脚,拥有广泛影响力和信任的个人和品牌有责任在推荐这个领域的人们使用事物之前实际进行尽职调查,更不用说在活动中免费赠送它们来给它们盖上认可的印记了。
架构不清晰
Arculus 设备的硬件架构在中的描述非常模糊 它的白皮书。它建立了“安全元件”的使用,但仅描述了设备的安全等级(EAL6+),而不是芯片的实际型号。
这无法通过网站上的信息进行验证,但它的设计似乎与 Ledger 硬件钱包类似,其中 100% 的密钥处理、签名和其他操作都是在安全元件上完成的(回答此问题)文章,Arculus 证实确实如此)。这意味着整个安全模型是围绕闭源芯片构建的。现在,显然这个生态系统中的许多人只是简单地认为某些东西是闭源的,但现实是使用这样的产品是个人用户为自己做出的选择。 Ledger 等产品的流行完全依赖于闭源、安全元素,而不是其他任何东西,这清楚地表明,至少一些比特币用户发现这是一个可以接受的权衡。然而,这并不是 Arculus 架构的唯一问题,或者更确切地说,其架构完全缺乏清晰度。
硬件签名设备在实际执行签名操作之前会执行大量安全检查。这些是由硬件设备管理的自动安全检查,以确保不会签署可能导致用户损失金钱的恶意交易。 Arculus 网站或我见过的任何广告材料上都没有提及设备在实际签署交易之前应进行的重要检查,例如:
- 验证所使用的找零地址实际上是由用户的助记词种子生成的
- 验证任何多重签名的找零地址是否由正确的密钥组成(而不是攻击者密钥能够花费硬币的恶意地址,或者您无法自行恢复的非标准派生路径)
- 如果设备能够存储多重签名钱包中使用的其他 XPUB,以便能够执行上述检查
- 安全检查以确保使用适当的密钥来签署交易(例如, 发生过袭击事件 这可能会欺骗钱包签署一笔它认为是用比特币密钥进行比特币现金的交易)
在对本文发表评论的请求中,Arculus 被问到设备在签署交易之前会执行什么类型的安全检查。具体来说,我询问是否正在验证找零地址以确保它们有效并且是用户钱包的一部分。这是 Arculus 的回应:
“首先,该卡必须事先与生成交易的手机关联。与所有地址一样,找零地址是根据卡本身的私钥生成的。签署任何交易都需要三个身份验证因素:
- 您知道的事情:您的六位数卡 PIN 码
- 你是什么:你的生物特征
- 您拥有的东西:您的实体 Arculus 钥匙卡
“如果没有所有三个身份验证因素,该卡将不会签署交易。值得注意的是,六位数的卡 PIN 码存储在卡本身上,并且 PIN 尝试失败的计数器也存储在卡本身上。 3 次 PIN 尝试失败后,该卡将被重置,用户必须通过恢复短语进行恢复。”
根据此响应,我必须得出结论,之前列出的任何类型的安全和地址检查都没有在设备上执行。这是令人震惊的,因为这种安全检查在生态系统中的大多数硬件钱包中都是相当标准的。鉴于这款 Arculus 设备的广告声称是存储加密货币的“更安全的方式”,这一点尤其令人震惊。
安全剧院
架构缺乏透明度对我来说是一个主要的危险信号,但我最担心的是架构的各个方面,这些方面实际上在网站上得到了很好的解释。事实上,与其他竞争对手相比,这两种设计选择被宣传为安全性的巨大改进,只不过是安全剧场,如果用于与设备交互的智能手机受到恶意软件的破坏,它们就会被有效地否定。
第一个有问题的设计决策是在设备上生成实际助记词和私钥的过程。基于 白皮书,这个过程似乎不允许用户提供熵,尽管该领域的许多其他知名钱包也不允许,但这是一个缺乏的功能,使得 Arculus 对其产品的全面评估表明它更安全如上所述,与其他人相比,这是非常有问题的。
此外,根据白皮书,助记词种子实际上会显示在智能手机上以进行备份过程。目前尚不清楚种子是由 Arculus 卡本身生成还是由用户的智能手机生成,但事实是这并不重要。在智能手机应用程序上显示助记词种子意味着,无论它在何处生成,它都会在初始化过程中生成时出现在智能手机上。这完全破坏了出于安全目的而在硬件设备上隔离密钥。
此外,根据白皮书,它实际上会提示用户将整个助记词重新输入到应用程序中进行确认。这意味着您手机的键盘应用程序也可以在密钥生成过程中访问种子短语。如果手机在初始化过程中被盗用,您的密钥也会被盗用。
该设计的第二个问题是用户在智能手机上输入身份验证密码。这被称为额外的安全层:“所有交易都要求您输入 PIN 码并点击您的卡进行身份验证,”白皮书中写道。 “该应用程序会验证卡的 GGUID(全球唯一标识符)和帐户公钥是否与其存储的信息相匹配。”
但现实情况是,在智能手机上输入信息意味着,如果您的手机遭到泄露,那么泄露您手机的攻击者就可以获取该 PIN 码,从而使他们能够访问第二种身份验证机制。硬件钱包传统上是在设备本身上输入 PIN 码,或者使用在设备屏幕上显示乱序数字键盘的方案,这样当您在计算机上输入 PIN 码时,不会向该计算机泄露该 PIN 码。 。
那么,考虑到安全模型的架构和与用户的沟通方面的问题,到底为什么会在其网站上发布像上面这样的挥手比较呢?上图声称其安全性优于其他“冷库”。但这显然是一个错误的主张,如上所述。
许多其他硬件钱包,无论其硬件安全架构的具体情况如何,都比 Arculus 安全得多,因为它们仅在设备本身上显示您的助记词种子,而不是将其发送到通用计算设备并在其上显示就像您的智能手机一样。
此外,电池供电的硬件钱包的趋势非常新,多年来在该领域销售的大多数设备都是在通过电缆插入时汲取电力,没有内置电池。进行“无需付费”比较的目的是什么?围绕它的说法并不准确,因为它暗示其他冷藏解决方案需要“收费”,而且除了创建一个无意义的类别以增加人们对这是一种优质产品的看法之外,它没有任何有用的目的。
上图是完全毫无根据的说法的另一个例子,这些说法只不过是语无伦次的胡言乱语,试图通过其营销来为 Arculus 描绘出有利的形象。
请查看 Arculus 网站上图中的“前沿隐私”部分。 “对您敏感的个人财务数据的超级保护”到底意味着什么?整个钱包是围绕智能手机应用程序构建的。钱包应用程序必须从某个地方获取有关比特币的余额数据——根据 Arculus 对我的问题的回答,这是一个基于云的环境,依赖第三方合作伙伴获取区块链数据。这使得提供领先隐私的说法完全错误。如果 Arculus 向这些合作伙伴进行单独的余额查询,而不是下载所有数据本身来处理用户的余额查询,那么您就会将所有资产余额数据泄露给 Arculus 以及潜在的第三方合作伙伴。
作为该产品不负责任、不准确和误导性营销的最后一个例子, 阿库勒斯发布了这个 附有 Econoalchemist 的链接 彻底写下来 使用骰子从您自己的熵中可验证地生成密钥,并使用 Coldcard 的 XOR 协议将您的助记词短语分成多个部分。
这可能是生成私钥并为其设置看似可否认的备份的最安全方法之一,而无需将它们暴露给联网计算机。 Arculus 声称,其设备在初始化过程中将助记词种子暴露给智能手机,比 Econoalchemist 在他的文章中记录的上述在气隙设备上手动掷骰子生成密钥的方法更安全。
这实际上是不正确的,而且是完全不道德和不负责任的说法。 Arculus 用于生成密钥并向用户提供助记词短语以备份密钥的过程客观上不如 Econoalchemist 记录的过程安全。一种将用户的助记词暴露给智能手机,另一种则不会。
比特币基石
“不信任,验证”这句话是这个生态系统的基石,但正如上面所讨论的,对于这个领域的许多人(如果不是大多数)来说,将这一建议一直作为他们所做的一切的根源是不切实际的与比特币有关。在我看来,这给这个领域的教育者、内容创作者和公众人物带来了严肃的道德责任,让他们在进入公众视野并向更广泛的比特币爱好者提出有关产品和实践的建议时真正做好功课。
这已经足够困难了,因为要充分了解比特币以及可用于与其交互的工具,并就用于实现目标的最安全的工具做出明智的决定。内容创作者不承担准确告知人们的责任,这会让事情变得更加困难。
我认为,为了在这个生态系统中产生任何积极的影响或存在,Arculus 需要从根本上改变其沟通和营销策略,并重新考虑其产品的一些架构。冷存储的硬件解决方案在任何时候都不应该将助记词种子暴露给智能手机或计算机——这首先破坏了使用硬件设备管理私钥的整个目的。此外,考虑到整个安全模型中存在如此明显的漏洞,他们不应该在营销中对其安全性相对于当今市场上其他设备的优越性做出如此傲慢和不准确的陈述。
在以严肃和实质性的方式解决这两件事之前,我个人认为不会 比特币杂志 应该与这样的公司合作。我认为与从事此类欺骗性营销和不良安全实践的公司合作既不负责任也不道德 比特币杂志在这个生态系统中的角色。
这是 Shinobi 的客座帖子。 表达的意见完全是他们自己的,不一定反映 BTC Inc 或 比特币杂志.
- "
- 2021
- 2022
- 关于
- ACCESS
- 根据
- 账号管理
- 精准的
- 后天
- 横过
- 额外
- 地址
- 地址
- 广告
- 忠告
- 所有类型
- 尽管
- 量
- 公布
- 公告
- 另一个
- 分析数据
- 应用
- 应用领域
- 适当
- 架构
- 围绕
- 刊文
- 财富
- 律师
- 认证
- 自动化
- 可使用
- 电池
- 成为
- 成为
- before
- 作为
- 大
- 最大
- 位
- 比特币
- 比特币现金
- 比特币使用者
- blockchain
- 品牌
- BTC
- BTC公司
- 建立
- 电缆
- 能力
- 现金
- 产品类别
- CEO
- 更改
- 充
- 支票
- 芯片
- 选择
- 选择
- 要求
- 索赔
- 关闭
- 码
- 硬币
- 冷库
- 注释
- 沟通
- 社体的一部分
- 公司
- 相比
- 竞争对手
- 完全
- 由
- 一台
- 计算
- 研讨会 首页
- 内容
- 核心
- 可以
- 创建信息图
- 创作者
- 信用
- 加密
- data
- 处理
- 描述
- 设计
- 详情
- 设备
- 设备
- 难
- 勤勉
- ,我们将参加
- 地球
- 生态系统
- 社论
- 努力
- 工作的影响。
- 输入
- 进入
- 环境
- 特别
- 伦理
- 社会思潮
- 评估
- 活动
- 每个人
- 一切
- 例子
- 除
- 现有
- 体验
- 表示
- 因素
- 专栏
- 反馈
- 金融
- 财务数据
- 姓氏:
- 以下
- Free
- Freedom
- 前
- 从根本上
- 获得
- 其他咨询
- 生成
- 发电
- 代
- 给予
- 在全球范围内
- 理想中
- 非常好
- 谷歌
- 大
- 客人
- 游客发表
- 处理
- 硬件
- 硬件钱包
- 五金钱包
- 有
- 帮助
- 主页
- 创新中心
- 但是
- HTTPS
- 图片
- 影响力故事
- 重要
- 改进
- 成立
- 个人
- 信息
- 通知
- 意图
- 问题
- 问题
- IT
- 本身
- 键
- 键
- 知识
- 大
- 层
- 莱杰
- 光
- 友情链接
- 制成
- 主要
- 制作
- 制作
- 恶意软件
- 管理
- 颠覆性技术
- 管理的
- 手册
- 市场
- 市场营销
- 营销
- 大规模
- 匹配
- 材料
- 问题
- 手段
- 模型
- 模型
- 钱
- 更多
- 最先进的
- 多
- 自然
- 一定
- 需要
- 数
- 众多
- 债券
- 打开
- 开放源码
- 开源代码
- 操作
- 运营
- 检讨
- 意见
- ZAP优势
- 其他名称
- 己
- 纸类
- 部分
- 伙伴
- 合作伙伴
- 员工
- 个人
- 的
- 插上
- 播客
- 点
- 贫困
- 声望
- 人口
- 积极
- 可能
- 功率
- 当下
- 漂亮
- 原理
- 隐私
- 私立
- 私钥
- 问题
- 过程
- 产品
- 热销产品
- 协议
- 提供
- 提供
- 优
- 国家
- 公钥
- 目的
- 目的
- 等级
- RE
- 现实
- 接收
- 建议
- 恢复
- 恢复
- 反映
- 关于
- 信赖
- 请求
- 要求
- 必须
- 需要
- 响应
- 责任
- 卷
- 实现安全
- 说
- 方案
- 屏风
- 安全
- 保安
- 种子
- 种子短语
- 严重
- 特色服务
- 集
- 如图
- 签署
- 类似
- 网站
- SIX
- 智能手机
- So
- 软件
- 出售
- 解决方案
- 一些
- 东西
- 太空
- 特别是
- 花
- 赞助单位
- 标准
- 声明
- 加强
- 存储
- 商店
- 策略
- 提交
- 优于
- 服用
- 敲打
- 第三方
- 通过
- 次
- 今晚
- 工具
- 传统
- 交易
- 交易
- 用户评论透明
- 信任
- 类型
- 理解
- 独特
- 使用
- 用户
- 企业验证
- 确认
- 与
- 钱包
- 钱包
- 您的网站
- 什么是
- 什么是
- 是否
- 白皮书
- WHO
- 更宽
- 也完全不需要
- 加工
- 价值
- 将
- 年