作者:Lucien Bourdon,Trezor比特币分析师
硬件钱包是保护加密货币的标准工具,大多数依赖于一种被称为安全元件(Secure Element)的专用芯片;这种芯片也用于信用卡和护照中。
但最重要的是:钱包如何使用这个芯片。这一选择决定了你最终需要信任的内容,也将行业分成了两种根本不同的理念。
为什么“可信”硬件不能被信任
标准的安全元件遵循保密原则。制造商用保密协议(NDA)屏蔽芯片的内部工作原理。
这使得独立的安全审查变得不可能。用户和制造商都必须相信制造商的话。研究人员和硬件钱包制造商不能自由测试或公开讨论他们发现的内容。即使发现了关键漏洞,NDA也可能在法律上阻止披露,让用户处于黑暗中。
我们也曾深刻体会到这一点。多年前,Trezor在NDA下评估了一款领先的安全元件,用于原型机。我们的测试揭示了一些问题,但由于NDA限制,我们无法公开讨论,也无法透明披露。
那次经历明确了我们的方向。我们决定不希望你的私钥依赖于封闭、无法审计的硬件。我们没有寻找可以完全信任的芯片,而是构建了一种架构,在这种架构中,安全元件从不持有你的私钥。即使后来我们开发了自己的完全可审计的安全元件(TROPIC01),我们仍然保持了这种设计。我们不要求你信任我们,甚至不信任自己。这个架构默认是无信任的。
两种设计,一项关键差异
这也是硬件钱包设计分歧的地方。所有设计都使用安全元件进行保护,但你的私钥存放位置的不同,改变了一切。
设计1:芯片持有你的私钥
在这里,你的私钥“存放在”安全元件内部。它在一个封闭、经过认证的环境中生成、存储和使用。
设计2:芯片解锁你的私钥
在这里,你的私钥在主处理器上被加密。没有解密密钥,这些加密数据对攻击者来说毫无价值。安全元件只持有解密密钥,由你的PIN保护。它从不直接看到你的私钥。
你的私钥由不可破解的加密保护;这与保护比特币和其他加密网络的加密强度相同。整个系统运行在任何人都可以审计的开源固件上。
为什么我们追求透明性
Trezor基于第二种设计模型。你的私钥在安全元件之外保持加密,由加密和任何人都可以审计的操作系统保护。
这符合我们的创始原则:真正的安全需要透明,而非模糊。 你不应该必须相信我们;你应该能够验证你的钱包是如何工作的。
这种对验证的承诺指导了我们的整个方法。我们相信你应该拥有无妥协的硬件安全,这也是为什么我们倡导并开发开源安全工具,让每一层保护都可以被检查。
底线
安全元件本身并不能保证安全。它是一个组件,其价值完全取决于它的实现方式。
决定性的问题在于:你的私钥是否依赖于你无法审计的代码或硬件。
_________________________________________________________________________
Bitcoin.com不承担任何责任或义务,无论是直接还是间接,对于因使用或依赖本文提及的任何内容、商品或服务而引起的任何损失、损害、索赔、费用或开支,无论是实际、声称还是间接的。任何对这些信息的依赖完全由读者自行承担风险。
