Подходит ли банковский уровень безопасности для хранения биткойнов?




Пять причин, почему в Trezor нет “элемента безопасности”.

Когда в 2012 году компания Satoshi Labs проводила исследования для разработки аппаратного кошелька Trezor, рассматривалось много вариантов реализации: открытая платформа, закрытая платформа, офлайн-реализация, с автономной батареей и без, сканер отпечатков пальцев, USB-порты, технология Bluetooth и много другое.

Естественно, также рассматривалось использование “элементов безопасности”, которые европейские банки уже давно применяют их для своих сhip-and-pin-карт. И несмотря на то, что в банкинге такие элементы считаются «святым граалем» безопасности для конечного пользователя, все же было решено использовать стандартные микроконтроллеры и архитектуру с открытым исходным кодом. И вот почему.

1. Закрытая системаэто риск безопасности

Поскольку элемент безопасности не является открытым, то его применение делает продукт непрозрачным. Это значит, что, даже если программное обеспечение, использующее элемент безопасности, построено на открытом коде, то вредоносный код может быть уже внедрен в сам чип.

Известно, что государственные органы заставляют производителей чипов вшивать в свои продукты бэкдоры, так что нет уверенности, что ради этого случая использования элемента безопасности сделают исключение, особенно, если учесть, что он будет использоваться для совершения финансовых транзакций. И пользователь никогда не узнает о бэкдоре в таком элементе безопасности.

Поэтому открытая архитектура является наилучшим решением безопасности для Биткойна и Trezor.  Любой может ознакомиться с исходным кодом Trezor, многие продвинутые хакеры этим и занимаются. С закрытым элементом безопасности такое проделать невозможно.

2. Настоящие угрозы для Биткойна идут из онлайн-мира

Элементы безопасности являются аспектом физической безопасности, так как защищают информацию внутри чипа. Но для Биткойна физическая безопасность не приоритетна, так как большинство угроз для этой криптовалюты приходят из цифрового мира в виде вирусов и хакеров. Однако, это совсем не умаляет значимость офлайн-защиты.

3. Физическая безопасность важна

Но она отнюдь не оправдывает использование элемента безопасности. Ведь независимо от того, какие меры физической безопасности предприняты, любой кошелек или ценный предмет можно заполучить при угрозе физического насилия.

Кроме того, что физическая кража аппаратного кошелька слишком рискованная затея для преступников, после кражи чип нужно доставить в лабораторию с дорогостоящим обследованием, что может обойтись значительно дороже украденных в кошельке средств. Другими словами, грабителям проще выбить из вас пароль физическими угрозами.

Еще читать  Обзор событий крупнейшей блокчейн-конференции Bitcoin&Blockchain Сonference в Москве

Естественно, никто не сможет защитить владельцев кошельков Trezor от посягательств преступников. Но можно предоставить мощную физическую защиту от взлома украденного кошелька в виде PIN-кода и фразы-пароля.

  • PIN-код защищает кошелек Trezor от несанкционированного доступа;
  • Пользователь также может использовать фразу-пароль или несколько фраз-паролей для создания так называемых «скрытых» кошельков на одном устройстве Trezor. Поэтому при угрозе жизни и здоровью владелец Trezor может выдать кошелек-обманку с незначительной суммой, сохранив при этом в целости основной кошелек с большей суммой биткойнов.

4. «Безопасный» не значит хорошо защищенный

Несмотря на свое название, “элемент безопасности” не гарантирует защиту ваших денег. Так, на прошлогодней Конференции по компьютерной безопасности (Конференция черных шляп) в Лас-Вегасе были продемонстрированы примеры успешных краж средств с сhip-and-pin-карт, использующих элемент безопасности.

5. Риски мейнстрима

Элемент безопасности широко применяется в банковском секторе. Но это не превращает его в лучшее решение безопасности для Биткойна. Напротив, широкое использование элемента безопасности делает его очень привлекательным для хакеров.

Вместо того, чтобы положиться на безопасность смарт-карт, для Trezor была создана новая система смарт-безопасности. Мы, в SatoshiLabs, не считаем “элемент безопасности” способным обеспечить эту самую безопасность. Его потенциальная польза незначительна по сравнению с теми угрозами, которые влечет отсутствие открытой архитектуры.

О нас

Trezor – это самый используемый в мире аппаратный биткойн-кошелек. Он гарантирует  беспрецедентный уровень безопасности для криптовалют, управления паролями и двухфакторной авторизации, сохраняя при этом абсолютную легкость в использовании.

SatoshiLabs – инновационная компания, создавшая важнейшие для мира Биткойн проекты, такие как Trezor, CoinMap.org , Slush Pool (единственный в мире майнинговый пул, сгенерировавший 1 млн. биткойнов).

Источник

Источник


Комментарии:

Добавить Комментарий

Яндекс.Метрика