Air Gap? Аппаратный кошелек? Мультиподпись? Самостоятельное хранение Bitcoin означает трудный выбор

Безопасность Bitcoin (BTC) трудно обеспечить правильно: любая форма офлайн или «холодного» хранения, доступная сегодня, имеет компромиссы. Какой из ONE наиболее безопасен, все еще является предметом спора между разработчиками программного обеспечения для Bitcoin и создателями кошельков.

Самостоятельные деньги подразумевают ответственность. Опытные биткойнеры скажут вам: недостаточно просто купить Bitcoin — чтобы действительно начать свой путь к финансовой автономии, вам нужно полностью контролировать свои криптографические закрытые ключи, то есть ваш Bitcoin должен находиться на вашем собственном устройстве.

Однако выбор устройства для хранения Bitcoin — это само по себе дело. За последние годы компании, работающие в этой области, предложили множество вариантов, каждый из которых имеет свои плюсы и минусы.

Самый простой способ начать — загрузить программный кошелек или приложение, генерирующее ключи для вашего Bitcoin на телефон или ноутбук. Но телефоны и компьютеры крадут или теряют, они ломаются и могут быть заражены вредоносным ПО. Молодой аппаратный кошелек Индустрия предлагает иное решение: небольшое устройство, предназначенное для хранения Bitcoin ключей в своей памяти и подписи транзакций, без каких-либо других функций и постоянного подключения к Интернету.

Однако, какое решение является лучшим для среднестатистического биткойнера, все еще остается спорным. Некоторые из этих аргументов прозвучали во время панельной дискуссии на конференции Baltic Honeybadger, посвященной только биткойнам, в Риге, Латвия, в прошлые выходные.

Ниже приведены некоторые основные моменты.

Сложное оборудование

Павол Руснак, генеральный директор Maker аппаратных кошельков Trezor, утверждает, что продукт, подобный ONE производит его компания, является наиболее безопасным способом хранения Bitcoin , поскольку он имеет «ограниченную поверхность атаки».

«Это менее сложное оборудование, а программное обеспечение не такое сложное, как Windows, MacOS или Android. И большую часть времени оно находится в автономном режиме», — сказал Руснак CoinDesk, добавив, что «большинство атак — это удаленные атаки с использованием вредоносного ПО, и именно от них вас защищает аппаратный кошелек».

Выступая на заседании комиссии по безопасности Bitcoin , консультант по криптографии Питер Тодд не согласился с таким подходом, заявив, что он не использует аппаратные кошельки: «Я бы предпочел использовать ноутбук, поскольку маловероятно, что он будет специально атакован, и положить [ноутбук] в сейф».

Аппаратные кошельки, которые вы обычно заказываете через интернет и получаете на дом, могут стать мишенью для вас как держателя Bitcoin . Используя ноутбук, люди могут никогда не узнать, объяснил Тодд в разговоре с CoinDesk за сценой.

Также он добавил, что фабрики, производящие аппаратные кошельки, могут стать целью атаки на цепочку поставок. Кто-то может взломать устройства и переделать их, чтобы украсть Bitcoin у пользователей.

Поэтому «мой совет многим людям — купите телефон, заведите на нем свой аппаратный кошелек и T используйте его ни для чего другого. Ваш телефон T является целью. Цепочка поставок вашего телефона не является целью», — сказал Тодд.

Идеальной настройкой было бы использованиекошелек с несколькими подписями, когда вы используете несколько устройств, имеющихся в вашем распоряжении, чтобы подписывать каждую транзакцию, расходуя ваши Bitcoin, сказал Тодд. Однако на данный момент «стек программного обеспечения для Технологии multisig T очень хорош и не прост в использовании».

В конечном счете, у обычного человека нет возможности проверить, работает ли используемое устройство так, как заявлено, сказал Тодд на сцене. «Я лично когда-нибудь беспокоился о том, чтобы получить свой Trezor, который я T использую по разным причинам, и на самом деле выполнить всю работу, чтобы проверить, работает ли он так, как заявлено? Нет, это целая куча работы, и есть вероятность, что он T работает», — сказал он.

Он добавил, что ситуация ухудшается: если кошелек использует программное обеспечение с открытым исходным кодом (то есть его код опубликован в Интернете), вы, возможно, сможете проверить этот код, но есть еще компиляторы (другой тип программного обеспечения, который преобразует высокоуровневый код в машинный язык, понятный обычному компьютеру), что еще сложнее проверить.

«Эти системы невероятно сложны», — сказал Тодд, добавив, что эти компиляторы похожи на «гигантские фабрики» кода, в которых очень сложно разобраться, и обычно не все части кода компиляторов имеют открытый исходный код.

Делать воздушный зазор или нет?

Еще один спорный вопрос — как аппаратные кошельки должны взаимодействовать с другими устройствами.

Чтобы получить информацию о транзакции, которую он собирается подписать, аппаратный кошелек должен в какой-то момент быть подключен к подключенному к интернету устройству, ноутбуку или мобильному телефону. Они могут подключаться через провод с портом USB, карту памяти microSD или взаимодействовать с помощью QR-кодов, которые кошелек генерирует для считывания камерой телефона.

Некоторые производители аппаратных кошельков стараются избегать проводного соединения между кошельком и компьютером, поэтому у них есть воздушный зазор — функция безопасности, при которой устройство никогда не подключается к Интернету.

«Физическая передача электронной информации, например, через карту MicroSD, а не через компьютерную сеть, значительно снизит вероятность синхронных атак», — сказал Родольфо Новак, соучредитель и генеральный директор Coinkite, производителя аппаратного кошелька Coldcard, в электронном письме CoinDesk. (Coinkite не присутствовал на конференции в Риге.)

«С USB злоумышленники получают прямой доступ к оборудованию, что упрощает удаленные атаки. Тот факт, что операционная система компьютера должна выбирать правильный драйвер для USB-устройств на основе их серийных номеров, создает проблему анонимности для таких устройств, как Trezor, данные которых явно включают серийный номер при загрузке», — пояснил Новак, добавив, что «любые злоумышленники, которые могли проникнуть в интернет-соединение вашего компьютера, могут получить доступ к вашим ключам, если вы подключены через USB».

По словам Новака, USB-подключение делает его уязвимым, раскрывая существование кошелька и его уникальный серийный номер в Интернете. С другой стороны, с картой microSD никакая важная информация не подвергается риску при активном подключении к Интернету, добавил он.

Однако участники дискуссии Baltic Honeybadger не согласились с тем, что SD-карта безопаснее USB-кабеля.

«Провод между вашим кошельком и вашим компьютером — это T обязательно плохо», — сказал Тодд на сцене. «Вопрос в том, как вы проектируете этот провод, какой ток, сколько электронов, буквально, в секунду, протекает по этому проводу и как быстро это число может измениться».

Он добавил, что современные SD-карты, используемые для изолированных версий кошельков, не такие уж простые устройства, как кажутся: SD-карта — это «целый 32- BIT микропроцессор».

Руснак из Trezor поддержал эту идею. «SD-карты в наши дни используют больше вычислительной мощности, чем мой первый компьютер», — сказал он. «Я больше боюсь, что эта SD-карта может украсть некоторые данные с моего компьютера».

Новак не согласен. «Атаку на MicroSD сложнее осуществить по сравнению с атакой на USB на несколько порядков», — сказал он CoinDesk, добавив, что карты microSD, которые Coldcard предоставляет вместе со своими кошельками, используют «гораздо меньший объем кода» по сравнению с USB, «что упрощает проверку на наличие уязвимостей, которые можно эксплуатировать».

В конце концов, взломать можно что угодно.

«Задача производителя аппаратного кошелька — сделать так, чтобы он не стоил времени злоумышленника, слишком затратен с точки зрения времени и денег», — сказал Дуглас Баккум, основатель компании BitBox, занимающейся аппаратными кошельками.

Баккум объяснил в своей презентации, что существует несколько уровней, на которых могут быть атакованы аппаратные кошельки, и повторил положения, высказанные в компаниизапись в блогес октября: атаки на коммуникационный уровень (то есть взламывается протокол, соединяющий кошелек с ноутбуком, будь то USB-порт, QR-код или SD-карта), логический уровень (внедряется вредоносное ПО) и физический уровень (злоумышленник взламывает устройство, подключает зонды и вмешивается в его работу).

По словам Руснака, угроза атаки на цепочку поставок может быть направлена как на USB-устройства, так и на SD-карты.

«Если злоумышленник хочет атаковать вас через USB, он может также дать вам SD-карту, которая каким-то образом вредоносна. Если ваш злоумышленник — обычный вор, это не проблема, а если злоумышленник — ФБР или какое-то другое федеральное агентство, то даже SD-карта вам T поможет», — сказал он CoinDesk.

«Когда вы спускаетесь в кроличью нору, вам нужно провести черту на SAND , где нельзя доверять ничему», — сказал Руснак.

Более общая картина

При защите своих Bitcoin важно не усложнять себе жизнь, сказал Руснак. Люди, которые решают разработать сложную систему безопасности для своего хранилища Bitcoin , например, записав свою фразу-семян (ключ к восстановлению утерянного кошелька) в неправильном порядке, могут «выстрелить себе в ногу», если они либо забудут правильный порядок, либо их наследники T смогут его восстановить.

«Ваша установка должна быть пригодна для использования даже через 10, через 15 лет», — сказал Руснак на сцене, порекомендовав пользователям всегда документировать свои процессы создания систем безопасности на будущее.

«Просто T доверяй своему мозгу», — повторил Баккум.

Ригель Уолш, бывший сотрудник полиции Новой Зеландии, а ныне разработчик в Swan Bitcoin, калифорнийской компании, которая помогает клиентам хранить деньги в Bitcoin, напомнил аудитории, что независимо от того, какое техническое решение используется, важно заботиться о своей физической безопасности, то есть T сообщать людям, где вы (и ваши биткоины) находитесь.

Например, вы можете использовать почтовый ящик или даже компанию LLC в качестве почтового адреса, чтобы скрыть свое фактическое местоположение; даже ваши счета за коммунальные услуги могут быть отправлены на адрес, отличный от того, где вы на самом деле находитесь, сказал Уолш. В этом случае, даже если люди найдут вашу личную информацию в Интернете, они все равно T смогут получить вас (и ваши Bitcoin).

«Предположите, что ваша информация будет раскрыта и станет достоянием общественности», — сказал Уолш.

В разговоре с CoinDesk Тодд упомянул еще один возможный фактор безопасности, нанеся удар по блокчейну Ethereum , который ярые сторонники биткоина считают худшей Технологии.

«Поскольку существуют такие экосистемы, как Ethereum , где безопасность ужасна, биткойнеры на самом деле T так сильно рискуют, как могли бы», — сказал Тодд. «Если вы плохой парень и знаете, как взламывать вещи, на чем бы вы сосредоточились? Вы сосредоточитесь на краже из [децентрализованных Финансы], что проще, чем украсть Bitcoin. Это отпугивает хакеров».