" В прошлом месяце производитель аппаратных криптокошельков Ledger объявил о своей программе «Ledger Recover», предназначенной для того, чтобы клиенты могли создавать резервные копии своих исходных фраз в облаке и связывать их со своей реальной личностью.
Объявление было встречено резким отпором со стороны криптосообщества, так как многие считали его противоречащим идеалам безопасности блокчейна и десятилетней мантре о самостоятельном хранении ключей.
Ledger быстро отреагировал, заверив клиентов, что их исходные фразы безопасны и включена программа Ledger Recover. Но вся сага привела к растущему спросу на аппаратные кошельки с открытым исходным кодом, которые могут позволить сообществу исключить любые аппаратные или программные бэкдоры.
Всего через неделю Ledger объявил, что ускоряет разработку своей дорожной карты с открытым исходным кодом. Но что означает аппаратный кошелек с открытым исходным кодом? Каковы преимущества? И что особенно важно, действительно ли они более безопасны, чем их аналоги с закрытым исходным кодом?
Чем не является ваш аппаратный кошелек?
Во-первых, развеем некоторые заблуждения, связанные с аппаратными кошельками.
Ваш кошелек не хранит криптовалюту
Многие люди думают, что аппаратные кошельки используются для хранения криптовалют, но на самом деле они используются для хранения ваших личных ключей. Все криптовалюты существуют в блокчейне, и ваши закрытые ключи доказывают, что вы владеете своими токенами. Вот почему так важно держать свой закрытый ключ в секрете.
Ваш запасной телефон не является аппаратным кошельком
Изготовление аппаратного кошелька очень сложно - и на то есть веские причины. Люди используют эти устройства для защиты цифровых активов на миллионы долларов, и обеспечение безопасности средств клиентов имеет решающее значение для создания и поддержания успешного бренда аппаратного кошелька.
По этой причине различные компоненты аппаратного кошелька, как правило, являются проприетарными, то есть их нельзя приобрести или проверить, кроме покупки устройства и его разборки. Некоторые кошельки даже имеют встроенную защиту от несанкционированного доступа, чтобы предотвратить это. В телефонах используются гораздо более доступные части, что значительно упрощает изучение и взлом злоумышленником.
Аппаратные кошельки не безопасны на 100%
Ни одно устройство или программное обеспечение не является полностью неуязвимым для атак. Случайное взаимодействие с вредоносным смарт-контрактом может привести к катастрофе, и даже самый безопасный кошелек не сможет защитить вас от мошеннических действий или фишинговых атак. Аппаратные кошельки - это не цифровые банковские хранилища - они больше похожи на ключи от защищенного общедоступного сейфа. Это инструмент, который поможет вам безопасно хранить и получать доступ к вашим активам, и они всегда безопасны только в том случае, если вы в безопасности.
Поможет ли переход на открытый исходный код?
Если бы кошельки были созданы с общедоступным исходным кодом, массовые индивидуальные аудиты могли бы помешать злоумышленникам добиться своего - по крайней мере, так утверждается. Но производство аппаратных кошельков требует гораздо большего доверия, чем можно подумать, и не только к производителю.
У других предприятий в цепочке поставок есть определенные возможности для внедрения собственных бэкдоров, и эти устройства имеют сложные цепочки поставок. Большинство компаний, производящих аппаратные кошельки, полагаются на контрактных производителей, которые, как правило, полагаются на цепочки поставок из Китая.
Еще одним предполагаемым преимуществом аппаратных кошельков с открытым исходным кодом является повышенная совместимость и более активное участие сообщества в разработке. Однако размещение кода в открытом доступе облегчает хакерам поиск уязвимостей. А поскольку кошелек будет сделан с использованием общедоступных компонентов, мошенникам будет проще создать поддельные кошельки, которые могут украсть ваши средства.
Николас Бакка, соучредитель и вице-президент Лаборатории инноваций в Ledger, заявил, что самая большая проблема, стоящая перед аппаратными кошельками с открытым исходным кодом, заключается в том, чтобы пользователи могли легко проверить подлинность своего устройства с надежными гарантиями. Большинство авторитетных производителей позволяют проверить серийный номер устройства на своем веб-сайте, чтобы подтвердить его законность. Вы бы доверяли каждому бизнесу в цепочке поставок аппаратного кошелька с открытым исходным кодом?
«Важно помнить, что аппаратный кошелек с открытым исходным кодом почти всегда будет опираться на компоненты с закрытым исходным кодом, - сказал Бакка. Единственный способ действительно узнать, насколько он безопасен, - это попытаться взломать его и провести обратный инжиниринг. С закрытыми кошельками это невозможно».
«До сих пор ни один кошелек не выпустил прошивку с проверенным бэкдором. Если прошивка открыта, ее тщательно изучают по всему миру. В кошельках с закрытым исходным кодом это невозможно», - сказал Випул Сайни, соучредитель и главный технический директор компании по производству аппаратных кошельков Cypherock.
Он считает, что операции, связанные с генерацией и использованием закрытых ключей, должны быть открытыми.
«Именно здесь можно легко установить основные лазейки, такие как клептографические атаки и предиктивные случайные числа», - сказал он.
В апреле 2022 года белый хакер из службы безопасности Ledger обнаружил уязвимость, похожую на бэкдор, в начальном поколении Trust Wallet, программного кошелька с открытым исходным кодом, принадлежащего Binance. Любая сторона в цепочке поставок с готовыми чипами может изменить код загрузчика, что является важной частью обеспечения того, чтобы покупатель получил устройство с подлинной прошивкой.
Аудиторы кода этого не заметят, так как бэкдор может быть вставлен во время загрузки кода на устройство.
«Учитывая это ограничение, невозможно построить надежную цепочку доверия для аппаратных кошельков с открытым исходным кодом, что значительно ограничивает их распространение и безопасное использование большим числом пользователей», - добавил он.
«На самом деле парадигма «многих глаз» не работает для безопасности кода, и лучшим примером этого является эксплойт Heartbleed OpenSSL».
За кошельками с открытым исходным кодом стоит будущее?
Поскольку централизованные биржи продолжают свои усилия по восстановлению доверия к криптосообществу, людей поощряют хранить свои токены в аппаратных кошельках больше, чем когда-либо прежде. Если движение за открытый исходный код набирает обороты, возможность проверки того, что устройство пользователя не было взломано, имеет решающее значение, и без посредника это нелегко.
Одним из решений является поощрение производителей аппаратных кошельков с открытым исходным кодом к соблюдению критериев Ассоциации аппаратного обеспечения с открытым исходным кодом (OSHWA) и получению лицензии CERN на открытое оборудование. Но, как показали такие примеры, как мировой финансовый кризис 2008 года, лицензии и сертификаты могут гарантировать безопасность лишь отчасти.
«OSHWA помогает предоставлять надлежащие этикетки, определять и сертифицировать открытое оборудование, - сказал Бакка. - Это не помогает защититься от атак, но помогает избежать сомнительных маркетинговых заявлений».
Бакка также упомянул нескольких существующих поставщиков, которые заявляли, что они работают с открытым исходным кодом, но не имеют соответствующей лицензии или с проприетарным кодом, который смешан в их кодовой базе с открытым исходным кодом.
От неясных структур стимулов до ограниченного тестирования в предопределенных обстоятельствах очень важно учитывать ограничения сертификационных организаций. Движение может также привести к появлению множества компаний, извлекающих выгоду из модного слова «открытый исходный код», скрывая свои собственные элементы за нестандартными сертификатами.
Производители с закрытым исходным кодом используют проприетарные чипы для обеспечения надежных гарантий доверия. Но какие чипы будет использовать чистый кошелек с открытым исходным кодом? Реальность рынка такова, что оценки безопасности являются более тонкими, чем простая дихотомия между открытым и закрытым исходным кодом.
В конце концов, потребители хотят самый безопасный вариант, который требует от них доверия наименьшему количеству людей.
