В прошлом месяце производитель аппаратных криптокошельков Ledger объявил о своей программе «Ledger Recover», предназначенной для того, чтобы клиенты могли создавать резервные копии своих исходных фраз в облаке и связывать их со своей реальной личностью.
Объявление было встречено резкой негативной реакцией со стороны криптосообщества, поскольку многие сочли его противоречащим идеалам безопасности блокчейна и десятилетней мантре самостоятельного хранения ключей.
Ledger быстро отреагировал, заверив клиентов, что их исходные фразы безопасны и программа Ledger Recover включена. Но вся сага привела к растущему спросу на аппаратные кошельки с открытым исходным кодом, которые могут позволить сообществу исключить любые аппаратные или программные бэкдоры.
Всего через неделю Ledger объявил, что ускоряет разработку своей дорожной карты с открытым исходным кодом. Но что означает аппаратный кошелек с открытым исходным кодом? Каковы преимущества? И самое главное, действительно ли они более безопасны, чем их аналоги с закрытым исходным кодом?
Чем ваш аппаратный кошелек не является?
Во-первых, давайте проясним некоторые заблуждения об аппаратных кошельках.
Ваш кошелек не хранит криптовалюту
Многие думают, что аппаратные кошельки используются для хранения криптовалюты, но на самом деле они используются для хранения ваших личных ключей. Все криптовалюты существуют в блокчейне, и ваши закрытые ключи доказывают, что вы владеете своими токенами. Вот почему так важно хранить секретный ключ в секрете.
Ваш запасной телефон не является аппаратным кошельком
Сделать аппаратный кошелек очень сложно — и на то есть веские причины. Люди используют эти устройства для защиты цифровых активов на миллионы долларов, а обеспечение безопасности средств клиентов имеет решающее значение для создания и поддержания успешного бренда аппаратного кошелька.
По этой причине различные компоненты аппаратного кошелька, как правило, являются проприетарными, то есть их нельзя приобрести или проверить, кроме как путем покупки устройства и его разборки. Некоторые кошельки даже имеют встроенную защиту от несанкционированного доступа, чтобы предотвратить это. В телефонах используются гораздо более доступные части, что значительно упрощает обучение и взлом злоумышленника.
Аппаратные кошельки не на 100% безопасны
Ни одно устройство или программное обеспечение не защищено от атак. Случайное взаимодействие с вредоносным смарт-контрактом может привести к катастрофе, и даже самый безопасный кошелек не сможет защитить вас от мошенничества или фишинговых атак. Аппаратные кошельки — это не цифровые банковские хранилища, а скорее ключи к безопасному общественному сейфу. Это инструмент, который поможет вам безопасно хранить и получать доступ к вашим активам, и они всегда в безопасности, только если вы в безопасности.
тарелка
Поможет ли переход на open source?
Если бы кошельки были созданы с общедоступным исходным кодом, массовые индивидуальные аудиты могли бы помешать злоумышленникам добиться своего — по крайней мере, так утверждается. Но производство аппаратных кошельков требует гораздо большего доверия, чем можно подумать, и не только производителю.
У других предприятий в цепочке поставок есть некоторые возможности для внедрения своих собственных бэкдоров, и эти устройства имеют сложные цепочки поставок. Большинство компаний, производящих аппаратные кошельки, полагаются на контрактных производителей, которые, как правило, полагаются на цепочки поставок из Китая.
Еще одним предполагаемым преимуществом аппаратных кошельков с открытым исходным кодом является повышенная совместимость и более активное участие сообщества в разработке. Однако размещение кода в открытом доступе облегчает хакерам поиск уязвимостей. А поскольку кошелек будет сделан с использованием общедоступных компонентов, мошенникам будет проще создать поддельные кошельки, которые смогут украсть ваши средства.
Николас Бакка, соучредитель и вице-президент Лаборатории инноваций в Ledger, сказал, что самая большая проблема, с которой сталкиваются аппаратные кошельки с открытым исходным кодом, заключается в том, чтобы пользователи могли легко проверить подлинность своего устройства с помощью надежных гарантий. Большинство авторитетных производителей позволяют проверить серийный номер устройства на своем веб-сайте, чтобы подтвердить его законность. Вы бы доверяли каждому бизнесу в цепочке поставок аппаратных кошельков с открытым исходным кодом?
«Важно помнить, что аппаратный кошелек с открытым исходным кодом почти всегда будет опираться на компоненты с закрытым исходным кодом», — сказал Бакка. Единственный способ действительно узнать, насколько он безопасен, — это попытаться взломать его и перепроектировать. Это невозможно с закрытыми кошельками.».
«До сих пор ни один кошелек не выпустил прошивку с проверенным бэкдором. Если прошивка открыта, ее тщательно изучают по всему миру. Это невозможно с кошельками с закрытым исходным кодом», — сказал Випул Сайни, соучредитель и главный технический директор компании по производству аппаратных кошельков Cypherock.
Он считает, что операции, связанные с генерацией и использованием приватных ключей, должны быть публичными.
«Именно здесь можно легко обнаружить основные лазейки, такие как клептографические атаки и прогнозирующие случайные числа», — сказал он.
В апреле 2022 года хакер в белой шляпе из команды безопасности Ledger обнаружил уязвимость, похожую на бэкдор, в начальном поколении Trust Wallet, программного кошелька с открытым исходным кодом, принадлежащего Binance. Любой участник цепочки поставок с готовыми чипами может изменить код загрузчика, что является важной частью гарантии того, что покупатель получит устройство с подлинной прошивкой.
Аудиторы кода этого не заметят, так как бэкдор может быть вставлен во время загрузки кода на устройство.
«Учитывая это ограничение, невозможно построить прочную цепочку доверия для аппаратных кошельков с открытым исходным кодом, что сильно ограничивает их распространение и безопасное использование большим количеством пользователей», — добавил он.
«На самом деле парадигма «множества глаз» не работает для обеспечения безопасности кода, и лучшим примером этого является эксплойт Heartbleed OpenSSL».
За кошельками с открытым исходным кодом будущее?
Поскольку централизованные биржи продолжают свои усилия по восстановлению доверия к криптосообществу, людей поощряют хранить свои токены в аппаратных кошельках больше, чем когда-либо прежде. Если движение за открытый исходный код набирает обороты, возможность убедиться, что устройство пользователя не было взломано, имеет решающее значение, а без посредника это непросто.
Одним из решений является поощрение производителей аппаратных кошельков с открытым исходным кодом к соблюдению критериев Ассоциации аппаратного обеспечения с открытым исходным кодом (OSHWA) и получению открытой аппаратной лицензии CERN. Но, как показали такие примеры, как глобальный финансовый кризис 2008 года, лицензии и сертификаты могут лишь частично гарантировать безопасность.
«OSHWA помогает предоставлять надлежащие этикетки, идентифицировать и сертифицировать открытое оборудование», — сказал Бакка. «Это не помогает защититься от атак, но помогает избежать сомнительных маркетинговых заявлений».
Бакка также упомянул нескольких существующих поставщиков, которые заявляют, что имеют открытый исходный код, но не имеют лицензии или имеют проприетарный код, смешанный с их кодовой базой с открытым исходным кодом.
От неясных структур стимулов до ограниченного тестирования при заранее определенных обстоятельствах важно учитывать ограничения органов по сертификации. Этот шаг также может привести к тому, что многие компании извлекут выгоду из модного слова «открытый исходный код», скрывая свои собственные элементы за нестандартными сертификатами.
Производители с закрытым исходным кодом используют проприетарные чипы, чтобы обеспечить надежные гарантии доверия. Но какие фишки будет использовать чистый кошелек с открытым исходным кодом? Реальность рынка такова, что оценки безопасности более тонкие, чем простая дихотомия между открытым исходным кодом и закрытым исходным кодом.
В конце концов, потребители хотят самый безопасный вариант, который требует от них доверия наименьшему количеству людей.
Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.
Специальная подборка для Вас