Повітряний зазор? Апаратний гаманець? Multisig? Самостійне зберігання Bitcoin означає важкий вибір

Безпеку Bitcoin (BTC ) важко забезпечити правильно: будь-яка форма офлайнового або «холодного» зберігання, доступного сьогодні, має компроміси. Розробники програмного забезпечення для Bitcoin і виробники гаманців все ще сперечаються про те, який з ONE є найбільш безпечним.

Самостійні гроші супроводжуються відповідальністю. Досвідчені біткойни скажуть вам: недостатньо просто купити Bitcoin – щоб справді розпочати свою подорож до фінансової автономії, вам потрібно повністю контролювати свої криптографічні приватні ключі, тобто ваші Bitcoin повинні знаходитися на вашому власному пристрої.

Однак вибір пристрою для зберігання Bitcoin — це самостійна спроба. Протягом останніх років компанії, що працюють у цій галузі, винайшли різноманітні варіанти, кожен з яких має плюси та мінуси.

Найпростіше почати з того, щоб завантажити програмний гаманець або додаток, що генерує ключі для ваших Bitcoin , на ваш телефон або ноутбук. Але телефони та комп’ютери крадуть або гублять, вони ламаються та можуть бути заражені шкідливим програмним забезпеченням. Молодий апаратний гаманець індустрія пропонує інше рішення: невеликий пристрій, який призначений для зберігання ключів Bitcoin у своїй пам’яті та підписання транзакцій, без інших функцій і без постійного підключення до Інтернету.

Однак питання про те, яке рішення є найкращим для середньостатистичного біткойнера, залишається дискусійним. Деякі з цих аргументів виникли під час панелі на конференції Baltic Honeybadger, присвяченій лише біткойнам, у Ризі, Латвія, минулих вихідних.

Нижче наведено деякі основні моменти.

Складне обладнання

Павол Руснак, генеральний директор Maker апаратних гаманців Trezor, стверджував, що такий продукт, як ONE виробляє його компанія, є найбезпечнішим способом зберігання Bitcoin, оскільки він має «обмежену поверхню для атаки».

"Це менш складне обладнання, а програмне забезпечення не таке складне, як Windows, MacOS або Android. І воно більшу частину часу офлайн", - сказав Руснак CoinDesk, додавши, що "більшість атак є дистанційними атаками з використанням шкідливого програмного забезпечення, і це те, від чого вас захищає апаратний гаманець".

Виступаючи на панелі з безпеки Bitcoin , консультант з криптографії Пітер Тодд не погодився з таким підходом, сказавши, що він не використовує апаратні гаманці: «Я б краще використовував ноутбук, оскільки навряд чи він буде спеціально націлений, і поклав [ноутбук] у сейф».

Апаратні гаманці, які ви зазвичай замовляєте через Інтернет і доставляєте додому, можуть стати мішенню для вас як власника Bitcoin . «Про використання ноутбука люди можуть ніколи не знати», — пояснив Тодд, розмовляючи з CoinDesk поза сценою.

Крім того, фабрики, що виробляють апаратні гаманці, можуть стати ціллю атаки на ланцюг поставок, додав він. Хтось міг підробити пристрої та переробити їх, щоб викрасти Bitcoin у ​​користувачів.

Тому "моя порада багатьом людям: придбайте телефон, заберіть на нього апаратний гаманець і T використовуйте його ні для чого іншого. Ваш телефон T є мішенню. Ланцюжок постачання вашого телефону не є мішенню", - сказав Тодд.

Ідеальним налаштуванням було б використання a гаманець з кількома підписами, коли ви використовуєте кілька пристроїв у своєму розпорядженні для підписання кожної транзакції, витрачаючи ваші Bitcoin, сказав Тодд. Однак на даний момент «програмний стек для Технології multisig T дуже хороший і непростий у використанні».

Зрештою, звичайна людина не може перевірити, чи пристрій, який використовується, працює, як заявлено, сказав Тодд на сцені. "Чи особисто я коли-небудь турбувався отримати свій Trezor, яким я T користуюся з різних причин, і фактично виконувати всю роботу, щоб перевірити, чи він працює так, як він заявляє? Ні, це ціла купа роботи, і, швидше за все, вона T працює", - сказав він.

Це стає ще гірше, додав він: якщо гаманець використовує програмне забезпечення з відкритим вихідним кодом (тобто його код опубліковано в Інтернеті), ви можете перевірити цей код, але є компілятори — ще один тип програмного забезпечення, яке перетворює код високого рівня на машинну мову, яку може зрозуміти звичайний комп’ютер, — що ще важче перевірити.

«Ці системи надзвичайно складні», — сказав Тодд, додавши, що ці компілятори схожі на «гігантські фабрики» коду, які дуже важко пройти, і зазвичай не всі частини коду компіляторів є відкритими.

З повітряним зазором або без повітряного зазору

Інше спірне питання полягає в тому, як апаратні гаманці повинні спілкуватися з іншими пристроями.

Щоб отримати інформацію про транзакцію, яку він збирається підписати, апаратний гаманець має бути підключений до підключеного до Інтернету пристрою, ноутбука чи мобільного телефону. Вони можуть підключатися за допомогою дроту з портом USB, карти пам’яті microSD або спілкуватися через QR-коди, які генерує гаманець для зчитування камерою телефону.

Деякі виробники апаратних гаманців намагаються уникати дротового з’єднання між гаманцем і комп’ютером, тому вони мають повітряний зазор – функцію безпеки, завдяки якій пристрій ніколи не підключається до Інтернету.

«Фізична передача електронної інформації, наприклад через картку MicroSD, а не через комп’ютерну мережу, значно зменшить можливість синхронних атак», — сказав Родольфо Новак, співзасновник і генеральний директор Coinkite, виробника апаратного гаманця Coldcard, в електронному листі CoinDesk. (Коінкайт не виступав на Ризькій конференції.).

"Завдяки USB зловмисники мають прямий доступ до апаратного забезпечення, що полегшує віддалені атаки. Той факт, що операційна система комп'ютера повинна вибрати правильний драйвер для USB-пристроїв на основі їх серійних номерів, створює проблему анонімності для таких пристроїв, як Trezor, дані яких чітко включають серійний номер під час завантаження", - пояснив Новак, додавши, що "будь-які зловмисники, які могли проникнути в Інтернет-з'єднання вашого комп'ютера, можуть мати доступ до ваших ключів, якщо ви підключені через USB".

Розкриваючи існування гаманця та унікальний серійний номер в Інтернеті, USB-з’єднання робить його вразливим, сказав Новак. Навпаки, за допомогою картки micro-SD жодна важлива інформація не скомпрометована під час підключення до Інтернету, додав він.

Однак учасники панелі Baltic Honeybadger не погодилися з тим, що SD-карта безпечніша за USB-шнур.

«Дріт між вашим гаманцем і комп’ютером — це T обов’язково погано», — сказав Тодд на сцені. «Питання в тому, як ви проектуєте цей дріт, скільки струму, скільки електронів, буквально, за секунду, тече через цей дріт і як швидко це число може змінитися».

Він додав, що сучасні SD-карти, які використовуються для версії гаманців з повітряним зазором, не такі вже й прості пристрої, якими здаються: SD-карта — це «цілий 32- BIT мікропроцесор».

Руснак із Trezor підтримав цю ідею. «Сьогодні карти SD використовують більше обчислювальної потужності, ніж мій перший комп’ютер», — сказав він. «Я більше боюся, що ця SD-карта може викрасти деякі дані з мого комп’ютера».

Новак не погоджується. «Атаку на MicroSD важче здійснити порівняно з USB-атакою на кілька порядків», — сказав він CoinDesk, додавши, що карти microSD, які Coldcard надає у своїх гаманцях, використовують «набагато меншу кількість коду» порівняно з USB, «що полегшує аудит на наявність помилок, які можна використовувати».

Зрештою, все можна зламати.

«Робота виробника апаратного гаманця полягає в тому, щоб зробити його невартним часу зловмисника, надто дорогого з точки зору часу чи грошей», — сказав Дуглас Баккум, засновник фірми з виробництва апаратних гаманців BitBox.

Є кілька рівнів, на яких апаратні гаманці можуть бути атаковані, Баккум пояснив у своїй презентації, де повторив думки, зроблені в компанії публікація в блозі з жовтня: атаки на комунікаційний рівень (це означає, що протокол, що підключає гаманець до ноутбука, будь то USB-порт, QR-код або SD-карта, скомпрометовано), логічний рівень (впроваджується шкідливе програмне забезпечення) і фізичний рівень (зловмисник зламує пристрій, приєднує зонди та втручається в нього).

За словами Руснака, загроза атаки на ланцюг постачання може вразити як пристрої, підключені через USB, так і SD-карти.

"Якщо є зловмисник, який хоче атакувати вас через USB, він також може дати вам SD-карту, яка є певною мірою зловмисною. Якщо ваш зловмисник є звичайним злодієм, це не проблема, і якщо зловмисником є ​​ФБР або якесь інше федеральне агентство, навіть SD-карта вам T допоможе", - сказав він CoinDesk.

«Вам потрібно десь провести лінію на SAND , коли ви спускаєтесь у кролячу нору, де ви не можете нічого довіряти», — сказав Руснак.

Більше зображення

Захищаючи свій Bitcoin, важливо не ускладнювати для себе речі, сказав Руснак. Люди, які вирішили розробити складні налаштування безпеки для свого сховища Bitcoin , наприклад, написавши свою початкову фразу (ключ до відновлення втраченого гаманця) у неправильному порядку, можуть «вистрілити собі в ногу», якщо вони або забудуть правильний порядок, або їхні спадкоємці T зможуть його відновити.

«Ваше налаштування можна буде використовувати навіть через 10 років, через 15 років», — сказав Руснак на сцені, порекомендувавши користувачам завжди документувати свої процеси створення безпеки на майбутнє.

«Просто T довіряйте своєму мозку», — повторив Баккум.

Рігел Волше, колишній поліцейський у Новій Зеландії, а тепер розробник Swan Bitcoin, каліфорнійської компанії, яка допомагає клієнтам заощаджувати в Bitcoin, нагадав аудиторії, що незалежно від того, яке технічне рішення використовується, важливо подбати про свою фізичну безпеку – тобто T повідомляти людям, де ви (і ваші біткойни) перебуваєте.

Наприклад, ви можете використовувати поштову скриньку або навіть компанію LLC для поштової адреси, щоб захистити своє фактичне місцезнаходження; навіть ваші рахунки за комунальні послуги можна надіслати на адресу, відмінну від вашої фактичної, сказав Уолш. У цьому випадку, навіть якщо люди знайдуть вашу особисту інформацію в Інтернеті, вони все одно T зможуть отримати вас (і ваш Bitcoin).

«Припустімо, що ваша інформація буде доксікована, і вона буде доступна», — сказав Волше.

Розмовляючи з CoinDesk, Тодд згадав ще один можливий фактор безпеки, спробувавши блокчейн Ethereum , який затяті біткоіни вважають гіршою Технології.

«Оскільки існують такі екосистеми, як Ethereum , де безпека є жахливою, біткойнери насправді T піддаються такому ризику, як могли б», — сказав Тодд. "Якщо ви поганий хлопець і знаєте, як зламати речі, на чому б ви зосередилися? Ви збираєтеся зосередитися на крадіжці з [децентралізованих Фінанси], що легше, ніж красти Bitcoin. Це тримає хакерів подалі від нас".