В прошлом месяце производитель аппаратных криптокошельков Ledger объявил о своей программе «Ledger Recover», предназначенной для того, чтобы клиенты могли создавать резервные копии своих исходных фраз в облаке и связывать их со своей реальной личностью.
Объявление было встречено резким отпором со стороны криптосообщества, поскольку многие считали его противоречащим идеалам безопасности блокчейна и десятилетней мантре сохранения собственных ключей.
Ledger быстро отреагировал, заверив клиентов, что их исходные фразы безопасны и что программа Ledger Recover включена. Но вся сага привела к растущему спросу на аппаратные кошельки с открытым исходным кодом, которые могут позволить сообществу исключить любые аппаратные или программные бэкдоры.
Всего через неделю Ledger объявил, что ускоряет разработку своей дорожной карты с открытым исходным кодом. Но что означает аппаратный кошелек с открытым исходным кодом? Каковы преимущества? И что особенно важно, действительно ли они более безопасны, чем их аналоги с закрытым исходным кодом?
Чем ваш аппаратный кошелек не является
Во-первых, это поможет развеять некоторые заблуждения, связанные с аппаратными кошельками.
Ваш кошелек не хранит криптовалюту.
Многие люди думают, что аппаратные кошельки используются для хранения криптовалюты, но на самом деле они используются для хранения ваших личных ключей. Все криптовалюты существуют в блокчейне, и ваши закрытые ключи доказывают, что вы владеете своими токенами. Вот почему так важно держать свой закрытый ключ, ну, в общем, закрытым.
Ваш запасной телефон не является аппаратным кошельком.
Изготовление аппаратного кошелька сложно — и на то есть веские причины. Люди используют эти устройства для защиты цифровых активов на миллионы долларов, и обеспечение безопасности средств клиентов имеет решающее значение для создания и поддержания успешного бренда аппаратного кошелька.
По этой причине различные компоненты аппаратного кошелька, как правило, являются проприетарными, то есть их нельзя приобрести или проверить, кроме покупки устройства и его разборки. Некоторые кошельки даже имеют встроенную защиту от несанкционированного доступа, чтобы предотвратить это. В телефонах используются гораздо более доступные части, что значительно упрощает изучение и взлом злоумышленником.
Аппаратные кошельки не на 100% безопасны
Ни одно устройство или программное обеспечение не является полностью неуязвимым для атак. Случайное взаимодействие с вредоносным смарт-контрактом может привести к катастрофе, и даже самый безопасный кошелек не сможет защитить вас от мошеннических действий или фишинговых атак. Аппаратные кошельки — это не цифровые банковские хранилища — они больше похожи на ключи от защищенного общедоступного сейфа. Это инструмент, который поможет вам безопасно хранить и получать доступ к вашим активам, и они всегда безопасны только в той мере, в какой вы сами.
Поможет ли переход на открытый исходный код?
Если бы кошельки были созданы с общедоступным исходным кодом, массовые индивидуальные аудиты могли бы помешать злоумышленникам добиться своего — по крайней мере, так утверждается. Но производство аппаратных кошельков требует гораздо большего доверия, чем можно подумать, и не только к производителю.
У других предприятий в цепочке поставок есть разумные возможности для внедрения собственных бэкдоров, и эти устройства имеют сложные цепочки поставок. Большинство компаний, производящих аппаратные кошельки, полагаются на контрактных производителей, которые, как правило, полагаются на цепочки поставок из Китая.
Недавнее: Биткойн 2023 в Майами вступает в борьбу с «шиткойнами на биткойнах»
Еще одним предполагаемым преимуществом аппаратных кошельков с открытым исходным кодом является повышенная совместимость и более активное участие сообщества в разработке. Однако размещение кода в открытом доступе облегчает хакерам поиск уязвимостей. А поскольку кошелек будет сделан с использованием общедоступных компонентов, мошенникам будет проще создать поддельные кошельки, которые могут украсть ваши средства.
Николас Бакка, соучредитель и вице-президент Лаборатории инноваций в Ledger, сказал , что самая большая проблема, с которой сталкиваются аппаратные кошельки с открытым исходным кодом, заключается в том, чтобы пользователи могли легко проверить подлинность своего устройства с надежными гарантиями. Большинство авторитетных производителей позволяют проверить серийный номер устройства на своем веб-сайте, чтобы подтвердить его законность. Вы бы доверяли каждому бизнесу в цепочке поставок аппаратного кошелька с открытым исходным кодом?
«Важно помнить, что аппаратный кошелек с открытым исходным кодом почти всегда будет опираться на компоненты с закрытым исходным кодом», — сказал Бакка. «Единственный способ действительно узнать, насколько он безопасен, — это попытаться взломать его и провести обратный инжиниринг». С кошельками с закрытым исходным кодом это невозможно.
«До сих пор ни один кошелек не выпустил прошивку с проверенным бэкдором. Если прошивка открыта, ее тщательно изучают по всему миру. В кошельках с закрытым исходным кодом это невозможно», — сказал Випул Сайни, соучредитель и главный технический директор компании по производству аппаратных кошельков Cypherock.
Он считает, что операции, связанные с генерацией и использованием закрытых ключей, должны быть открытыми. «Именно здесь можно легко установить основные лазейки, такие как клептографические атаки и предиктивные случайные числа», — сказал он.
В апреле 2022 года хакер в белой шляпе из службы безопасности Ledger обнаружил уязвимость, похожую на бэкдор, в начальном поколении Trust Wallet, программного кошелька с открытым исходным кодом, принадлежащего Binance. С готовыми чипами любая сторона в цепочке поставок может изменить код, загружающий загрузчик, что является важной частью обеспечения того, чтобы покупатель получил устройство с подлинной прошивкой.
Аудиторы кода этого не заметят, так как бэкдор может быть вставлен во время загрузки кода на устройство.
«Учитывая это ограничение, невозможно построить надежную цепочку доверия для аппаратных кошельков с открытым исходным кодом, что значительно ограничивает их распространение и безопасное использование наибольшим числом пользователей», — добавил он. «Парадигма «много глаз» на самом деле не работает для кода безопасности, и лучшим примером этого является эксплойт Heartbleed OpenSSL».
За кошельками с открытым исходным кодом будущее?
Поскольку централизованные биржи продолжают свои усилия по восстановлению доверия к криптосообществу, людей поощряют хранить свои монеты в аппаратных кошельках больше, чем когда-либо прежде. Если движение за открытый исходный код набирает обороты, возможность проверки того, что ваше устройство не было взломано, имеет решающее значение, и это нелегко без посредника.
Одним из решений является поощрение производителей аппаратных кошельков с открытым исходным кодом к соблюдению критериев Ассоциации оборудования с открытым исходным кодом (OSHWA) и получению лицензии CERN на открытое оборудование. Но, как показали такие примеры, как мировой финансовый кризис 2008 года, лицензии и сертификаты могут гарантировать лишь некоторые из них.
«OSHWA помогает предоставлять надлежащие этикетки, определять и сертифицировать то, что является открытым оборудованием», — сказал Бакка, заявив, что это не помогает защититься от атак, но помогает избежать сомнительных маркетинговых заявлений. Бакка также упомянул нескольких существующих поставщиков, которые заявляли, что они работают с открытым исходным кодом, но не имеют лицензии с открытым исходным кодом или с проприетарным кодом, смешанным с их кодовой базой с открытым исходным кодом.
Недавнее: как безопасность, образование и регулирование могут смягчить рост крипто-мошенничества
От неясных структур стимулов до ограниченного тестирования в предопределенных обстоятельствах важно учитывать ограничения сертификационных организаций. Движение может также привести к давке компаний, извлекающих выгоду из модного слова «открытый исходный код», скрывая свои собственные элементы за нестандартными сертификатами.
Производители с закрытым исходным кодом используют проприетарные чипы для обеспечения надежных гарантий доверия, но что будет использовать чистый кошелек с открытым исходным кодом? Реальность рынка такова, что оценки безопасности являются более тонкими, чем простая дихотомия между открытым исходным кодом и закрытым исходным кодом.
В конце концов, потребители хотят самый безопасный вариант, который требует от них доверия наименьшему количеству людей.
Источник: Сointеlеgrаph
