بررسی کیف پول بیت کوین: بهترین کیف پول سخت افزاری موجود در بازار چیست؟ قسمت 3
این سومین مقاله از یک مجموعه سه بخشی است که پنج محبوب ترین کیف پول سخت افزاری بیت کوین را بررسی می کند. قسمت اول ، با تمرکز بر ایمنی جسمی کیف پول و ظاهر آن را اینجا بخوانید. قسمت دوم ، متمرکز بر سادگی ، دسترسی و حریم خصوصی را در اینجا بخوانید. بنا به درخواست ، نمونه هایی توسط برخی از شرکت ها برای اهداف بررسی ارائه شده است.
پس از ارزیابی استحکام فیزیکی ، ظاهر ، سادگی ، قابلیت دسترسی و حریم خصوصی پنج کیف پول سخت افزاری پیشرو در بازار ، نوبت به تجزیه و تحلیل مهمترین ویژگی از همه می رسد: امنیت.
بسیاری از ویژگی ها و ادغام های مناسب در کیف پول های سخت افزاری وجود دارد ، اما هیچ یک از آنها به اندازه کارآیی که بیت کوین شما را ایمن می کنند ، ارزشمند و مهم نیستند. انتظار اصلی این دستگاه این نیست که بتواند اتصال بلوتوث را ایجاد کند یا یکپارچه با یک سیستم عامل تجاری ادغام شود ، بلکه خدمت به عملکرد اصلی آن یعنی ایمن نگه داشتن سکه و بدخواهی هکرها است. درست مانند اینکه تلفن همراه باید قبل از اجرای بازی های ویدیویی سه بعدی بتواند تماس بگیرد ، یک کیف پول سخت افزاری نیز امنیت رمزنگاری قوی را ارائه می دهد.
خوشبختانه دستگاه هایی که در این تجزیه و تحلیل سه بخشی مورد موشکافی قرار گرفته اند ، پنج گزینه برتر موجود در بازار هستند ، بنابراین هرگونه مصالحه امنیتی به نفع ویژگی های اضافی حداقل است. علاوه بر این ، کیف پول های سخت افزاری مورد بررسی در این بررسی خودسرانه انتخاب نشده اند – هر یک از توصیه های مثبت شرکت بهره مند می شوند bitcoin.org. بدون ترتیب خاصی ، این دستگاه ها Trezor Model T ، Ledger Nano X ، ShapeShift’s KeepKey ، Shift Cryptosecurity فقط بیت کوین BitBox02 و Coinkite’s Coldcard Mk3 هستند.
نحوه ارزیابی امنیت کیف پول سخت افزار
در زمینه کیف پول های سخت افزاری ، انواع مختلفی از “امنیت” و بسیاری از مسائل پیچیده وجود دارد که باید مورد توجه قرار گیرند.
اول از همه ، کلیدهای خصوصی که این کیف پول ها از آنها محافظت می کند نباید هنگام حملات از راه دور یا فیزیکی به بیرون درز کنند. آنها باید به عنوان پروکسی عمل کنند که کلیدهای شما را مدیریت می کند بدون اینکه در معرض خطر بدافزار ، جاسوس افزار ، keylogger ، ویروس یا سایر نرم افزارهای مخرب باشد که می تواند رایانه شما را آلوده کند..
ثانیا ، آدرس و مقدار ارز رمزنگاری شده ارسال شده در حین معاملات باید قابل تأیید باشند. هر کیف پول سخت افزاری دارای یک میکروکنترلر جهانی است که با جنبه های رمزگذاری شده آن ارتباط برقرار می کند و ورودی کاربر را تسهیل می کند – و این آسیب پذیرترین و مشکل ترین ملفه این دستگاه ها است. خوشبختانه ، نسل جدید کیف پول های سخت افزاری با ادغام صفحه هایی که به راحتی قابل خواندن هستند و قبل از تأیید معامله ، تمام اطلاعات مورد نیاز برای مقایسه با ورودی رایانه یا تلفن همراه را نمایش می دهند ، با این ورودی کاربر هرگونه مشکلی را حل کرده است. (اما ، به عنوان یک توصیه کلی ، همیشه همه چیز را بررسی کنید تا مطمئن شوید دستگاه شما به درستی کار می کند و منجر به از دست دادن بیت کوین نمی شود.)
ثالثاً ، مهم است که یکپارچه سازی تراشه های ایمن (مانند مورد Ledger Nano X ، BitBox02 و Coldcard) و سهولت ایجاد یک مدل امنیتی چند منظوره توسط کاربران مهم باشد (Trezor Model T و Coldcard قهرمان هستند در آن زمینه).
چهارم ، کاهش سطح حمله با ایجاد میان افزار فقط بیت کوین ضروری است. برخی از تولیدکنندگان این ویژگی را بسیار جدی می گیرند و این واقعیت که شما نمی توانید به دلیل قرار دادن altcoins در نرم افزار غلبه کنید ، می تواند تفاوت زیادی در امنیت ایجاد کند. به عنوان کالاهای دیجیتالی کمیاب ، بیت کوین شما نیاز به امنیت سازش ناپذیر دارد.
استفاده از نرم افزارهای منبع باز و آدرسهای محلی SegWit (bech32) نیز معیارهایی برای امنیت و حفظ حریم خصوصی هستند. مورد اول امکان بازرسی آسانتر توسط کارشناسان امنیتی و رفع سریعتر را فراهم می کند ، در حالی که مورد دوم هزینه معاملات را کاهش می دهد و از طریق کیف پول Wasabi به CoinJoins اجازه دسترسی می دهد.
علاوه بر این ، مهم است که بررسی کنید آیا سازنده کیف پول سخت افزاری برنامه های فضل را برای افشای اشکال فعال می کند یا خیر. وجود یک انگیزه مشخص و مالی برای کشف موارد مختلف امنیتی ، هکرهای اخلاقی را جذب می کند که ممکن است کمک های قابل توجهی انجام دهند و در نهایت به امنیت بیفزایند..
آخرین اما نه کمترین ، مقایسه قیمت ارائه خواهد شد. گاهی اوقات اصل “شما آنچه را که برای آن می پردازید می گیرید” اعمال می شود و در این زمینه ، معرفی هزینه به عنوان یک معیار اضافی برای امنیت مهم است. بنابراین ، در اینجا بخشهایی است که می توانید در این قسمت نهایی در این مجموعه پیدا کنید:
- تاریخچه هک ها
- وجود تراشه های ایمن
- دشواری تنظیم multisig
- گزینه دستگاه فقط بیت کوین
- استفاده از نرم افزار منبع باز
- پشتیبانی از bech32
- استفاده از برنامه های bug bounty
- قیمت
1. تاریخچه هک ها
از نظر تاریخی ، هر تولید کننده کیف پول سخت افزاری با هکرها و سو explo استفاده هایی روبرو شده است. هیچ طرحی کامل نیست و امنیت مطلق در برابر هک ها عملاً غیرممکن است. قانون طلایی در مورد کیف پول های سخت افزاری این است که مانند کیف پول های کاغذی با آنها رفتار کنید: اطمینان حاصل کنید که هیچ کس دسترسی فیزیکی ندارد. برای کسب اطلاعات بیشتر در مورد امنیت جسمی ، لطفا به مقاله اول این مجموعه مراجعه کنید.
این بخش براساس یافته های Wallet.fail ، هکرهای کلاه سفید ، دیمیتری ندوسپاسوف ، جوش داتکو و توماس روت ، و همچنین محققان مستقل سلیم راشد ، سرگئی ولوکیتین ، LazyNinja ، TheCharlatan ، Kaspar Etter و کاربر Reddit De_Wilde_Weldoener است. علاوه بر این ، لازم به ذکر است که تمام موارد ارائه شده توسط تولید کنندگان کیف پول سخت افزاری برطرف شده است و این یافته ها یادآوری می کند که هیچ دستگاهی کامل نیست و همیشه باید از نظر جسمی محافظت شود..
ترزور
اعضای تیم در هنگام ارائه 35C3 در دسامبر 2018 پروژه Wallet.fail چندین مورد با کیف پول سخت افزاری Ledger و Trezor ارائه داد. از همه قابل توجه تر ، Roth توانست عبارات دانه و پین را از Trezor One استخراج کند ، در حالی که همکار وی Nedospasov نمونه اولیه ای را برای “Trezor Glitcher” معرفی کرد – دستگاهی که بلافاصله از آسیب پذیری کیف پول های سخت افزاری Trezor استفاده می کند. مسئله ای که آنها مورد سو explo استفاده قرار گرفتند این بود که در هنگام به روزرسانی نرم افزار ، کلیدهای خصوصی در حافظه رم منتقل می شدند و 62 روز بعد با نسخه 1.8.0 سیستم عامل رفع اشکال شد..
دستگاه های Trezor همچنین در اوت 2017 آسیب پذیر بودند ، همانطور که توسط علاقه مندان به امنیت Doshay Zero404Cool در یک پست وبلاگ گسترده. اساساً ، نویسنده مشکلات آسیب پذیری را با تراشه ST32F05 (که در Trezor Model T و KeepKey استفاده می شود) شناسایی کرد. سلیم رشید نیز داشته است مقاله نوشت که تمام پیچیدگی های فنی موجود را توضیح می دهد و Trezor هشت روز بعد با بروزرسانی میان افزار 1.5.2 این مشکل را برطرف کرد.
اینها تنها دو مورد از برجسته ترین موارد امنیتی با کیف پول های سخت افزاری Trezor هستند که طی دو سال اخیر شناسایی و برطرف شده اند. با این حال ، این باز بودن و تمایل به حل مداوم مسائل امنیتی است که Trezor را به یک تولید کننده قابل اعتماد دستگاه تبدیل می کند. جامعه بزرگ و بسیاری از کارشناسان امنیتی که به طور مداوم سخت افزار و نرم افزار تولید شده توسط Trezor را موشکافی می کنند یکی از مهمترین تضمین های امنیتی آن است و دلیل اینکه Trezor هنوز استاندارد صنعت کیف پول های سخت افزاری است..
دفتر کل
از دیدگاه طراحی ، کیف پول های سخت افزاری Ledger دقیقاً مخالف Trezor است: آنها به یک تراشه عنصر امن اعتماد می کنند که به عنوان جعبه سیاه منبع بسته عمل می کند و در مورد امنیت آنقدر باز نیست. آن است صفحه برنامه برنامه لیستی از مشکلات ثابت را شامل نمی شود اما فقط معیارها و روشهای ارسال اشکال و همچنین “دیوار مشاهیر” شرکت را ذکر می کند.
قبل از اینکه مدل جدید Nano X در سه ماهه دوم سال 2019 به بازار عرضه شود ، Ledger’s Nano S مورد دو بهره برداری قابل توجه و مستند قرار گرفته است. اولا ، رشید یک مسئله امنیتی را گزارش داد در نوامبر 2017 ، که لجر چهار ماه بعد آن را وصله کرد. به طور خاص ، معماری واحد میکروکنترلر (که با دکمه ها ، صفحه نمایش و پورت USB ارتباط برقرار می کند) می تواند برای اجرای یک سیستم عامل سفارشی که تراشه عنصر امن را فریب می دهد ، اصلاح شود..
در دسامبر 2018 ، تیم Wallet.fail همچنین موفق شد با موفقیت حمله ای سازنده به Ledger Nano S انجام دهد ، که به آن اجازه داد بازی ویدیویی Snake را بر روی دستگاه اجرا کند. این راهی برای اثبات نقص طراحی فیزیکی آن بود و هر کسی می تواند نرم افزار بدخواهی را نصب کند که روند تأیید اولیه را دور می زند و ممکن است بتواند وجوه را به آدرس دیگری هدایت کند. این تظاهرات به احتمال زیاد رد اظهارات مشهوری بود که توسط بنیانگذار Ledger ، BTChip ، انجام شد توییت کرد پشتیبانی از ایده ایمنی دستگاه های Ledger به حدی است که می توانند نرم افزار خود را بازنشانی کرده و به سایر کاربران فروخته شوند.
در ماه مه سال 2019 ، تیم Wallet.fail شناخته شده است عدم محافظت از حافظه در تراشه STM32WB55 از Ledger Nano X ، و هنوز مشخص نیست که آیا این مشکل توسط به روزرسانی سیستم عامل برطرف شده است. به عنوان یک شرکت ، لجر به اندازه ترزور شفاف نیست و اغلب اوقات در مورد مسائل به اندازه انتخاب های عمدی دو برابر می شود (هر دو رشید و تیم Wallet.fail با مشکلات ارتباطی روبرو شده اند). بنابراین ، خرید هر دستگاه Ledger به معنای اعتماد به مدل امنیتی شرکت در حدی است که لزوماً با روح cypherpunk نرم افزار منبع باز سازگار نباشد.
KeepKey
از نظر سخت افزاری و سیستم عامل ، KeepKey شباهت زیادی به Trezor Model T دارد. تنها تفاوت عمده را می توان در محفظه (که در مورد KeepKey از حق بیمه بیشتری برخوردار است) ، طراحی و معماری و نرم افزار انتخاب (که ShapeShift آن را متناسب با فلسفه تجارت خود تغییر داده است).
در آوریل 2019 ، سرگئی ولوکیتین موفق شد از یک نقص طراحی استفاده کند KeepKey را اشتباه بگیرید. همانطور که او در خود توضیح می دهد ارائه OffensiveCon19, ولوکیتین توانست با موفقیت حمله تزریق را انجام دهد که باعث شد دستگاه در کمتر از 5 دقیقه دچار مشکل شود و آن را مستعد نصب نرم افزار بدخواه و سفارشی کند. نتیجه گیری به طراحی و انتخاب تراشه ها اشاره داشت ، زیرا میکروکنترلر برای مقاومت در برابر چنین حملاتی ساخته نشده است. همچنین ، تعداد زیادی از دستورات موجود همچنین هنگام تزریق نرم افزار سفارشی که می تواند بیت کوین کاربر را سرقت کند ، سطح حمله را گسترش می دهد.
KeepKey به عنوان یک تولید کننده کیف پول سخت افزاری ، خود را در وسط Trezor و Ledger می بیند: نه به اندازه اولی باز ، بلکه نه به اندازه مات بودن دوم. همچنین ، شباهت های جز component و مدار با Trezor Model T ممکن است در مسائل مشترک و رفع یکسان ترجمه شود. نتیجه از نظر رفع اشکال می تواند عالی باشد ، اما محدودیت های سخت افزاری همچنین باید به ما یادآوری کند که این محصول از سال 2015 وجود داشته است و قطعاً به به روزرسانی استانداردهای امنیتی جدیدتر نیاز دارد.
BitBox02
Shift Cryptosecurity’s BitBox02 کمتر از یک ماه قبل از انتشار این مقاله به صورت عمومی راه اندازی شده است و این واقعیت ممکن است از نظر اشکالات و هک ها به آن یک مزیت ناعادلانه برساند: کارشناسان امنیتی وقت کافی برای آزمایش آن نداشته اند.
مدل قبلی ، BitBox01 (که در روزهای ابتدایی آن را BitBox دیجیتال نیز می نامند) از نقص عمده ای در طراحی رنج می برد که در تکرار جدید برطرف شد: این نمایشگر برای تأیید مقادیر ارسال شده و آدرس های بیت کوین مربوطه وجود نداشت. در این راستا ، این دستگاه به یک دستگاه شخص ثالث مانند تلفن هوشمند اعتماد کرد تا تمام اطلاعات مورد نیاز را نشان دهد. با این حال ، این روش هم نامطلوب و هم ایمن نبود.
مانند در یک پست طولانی در وبلاگ شرح داده شده است, راشد از طریق بدافزار می توانست کلیدهای خصوصی BitBox را بدزدد ، معامله ای متفاوت از معامله ای که در صفحه گوشی هوشمند نشان داده می شود را امضا کند و کلیدهای خصوصی دستگاه را با دسترسی فیزیکی استخراج کند. داگلاس باکوم ، مدیر عامل Shift Cryptosecurity ، همه این مسائل را با یک رفع کرده است به روزرسانی میان افزار, و تأثیر حداقل بود. با این حال ، جای تعجب نیست که این شرکت در عرض چند ماه به طراحی جدیدی روی آورده و تصمیم گرفته است که یک تراشه عنصر امن را که مشابه آنچه در دستگاه های Ledger و Coldcard یافت می شود ، قرار دهد.
در مورد بررسی های امنیتی BixBox02 ، محقق امنیتی LazyNinja اعلام کرد در نوامبر 2019 که احتمالاً “در یک ماه یا همین حدود” مقاله ای درباره یافته های خود منتشر خواهد کرد.
Coldcard Mk3
اندکی قبل از انتشار این مقاله ، کارمند Shift Cryptosecurity TheCharlatan اطلاعات بیشتری در مورد یک مسئله امنیتی ارائه داد که وی در Coldcard Mk3 شناسایی کرد. Coinkite با تشکر از افشای اعتبار خود ، اشکال نسخه سیستم عامل 3.0.2 – و به روزرسانی را برطرف کرد در دسترس عموم قرار گرفت در تاریخ 1 نوامبر 2019.
همانطور که مشخص شد ، Coldcard Mk3 با معاملات بیت کوین که تا حدودی امضا شده است ، سوit استفاده کرده است (همانطور که در معرفی شد 174) که به مهاجمان اجازه می دهد کاربران را مجبور کنند همه سکه های مصرف نشده خود (UTXO) را به آدرسی ارسال کنند که نمی توانند از آنجا بازیابی کنند. مهاجمان می توانند قبل از آزاد کردن وجوه ، باج بخواهند. چارلتان نشان داد که با استفاده از این دستگاه چندین خط کد رمزآلود برای نمایش دادن فریب کاربران ، به آدرس هایی که نمی توانند از آنها بازیابی کنند ، باجگیران می توانند سکه ها را دریافت کنند. این بدان معنی است که یک آدرس دریافت کننده نیز می تواند توسط مهاجمان تحت دیه نگه داشته شود.
یادداشت سردبیر: ساعت / ساعت به شارلاتان برای توضیحات بالا.
راه حلی برای این مسئله پیدا شده است و به دارندگان Coldcard توصیه شده است که نسخه به روزرسانی میان افزار 3.0.2 را نصب کنند. با این حال ، طبق a پست وبلاگ توسط TheCharlatan ، به نظر می رسد درگیری بین Coinkite و Shift Cryptosecurity به این دلیل ایجاد شده است که Coinkite تأثیر آسیب پذیری را در آن کم اهمیت می کند افشای عمومی و تنها به TheCharlatan اعتبار ارائه داد ، حتی اگر محقق کاسپار اتر از Shift Cryptosecurity نیز ادعا کرد که.
در پاسخ به این ادعاها ، مدیر عامل Coinkite ، رودلفو نوواک به مجله Bitcoin گفت که “[به نظر می رسد [Shift Cryptosecurity] خبرهای نه چندان جالب خود را در مورد قطع مدل قبلی BitBox PWNd خود هماهنگ کرده است ، برای تأیید جزئیات امتیازات با ما تماس نگرفت ، اغراق آمیز است یک آسیب پذیری است و باعث وحشت غیر ضروری در روز اول انتشار می شود. به نظر من ، آنها بدجنس عمل کردند. واقعیت این است که بودجه این نوع تحقیقات توسط این رقابت تأمین می شود و کارشناسان مستقل چیزهای زیادی در مورد اهداف واقعی آنها نشان نمی دهند. در نهایت ، ما سالها در این فضا بوده ایم و با موفقیت با بسیاری از محققان امنیتی همکاری کرده ایم. “
در ژانویه 2019 ، محقق کیف پول سخت افزاری LazyNinja همچنین مشکلی در ورودی PIN Coldcard Mk2 پیدا کرد: به دلیل نقص میان افزار ، هکرها می توانند با وارد کردن حدس جدید هر 5 تا 15 ثانیه ، پین را مجبور کنند. در او جلسه هک, او از طریق وسیله ای خارجی که برای رمزگشایی استفاده می شد حمله ای در میانه راه (MITM) انجام داد. نتیجه نهایی این است که وی پس از چندین بار تلاش برای حدس زدن PIN توانست به Coldcard Mk2 دسترسی پیدا کند. در نتیجه, کوینکیت ضمن اعلام توصیه برای ایجاد یک پین طولانی ، به روزرسانی نرم افزاری را برای رفع این مشکل اعلام کرد.
به نظر می رسد در وبلاگ Coinkite ، هر مسئله امنیتی برجسته و رفع شده ای فاش و توضیح داده شده است. این خبر خوبی برای علاقه مندان به امنیت است که نسبت به دستگاههایی که استفاده می کنند برای همیشه تردید دارند و این عاملی است که به ایجاد اعتبار Coldcard به عنوان یک مارک کمک می کند..
با این حال ، دوباره لازم به ذکر است که هیچ کیف پول سخت افزاری از نظر امنیت کامل نبوده و دیر یا زود آسیب پذیری های جدیدی پیدا می شود. فقط دستگاه خود را در مکانی امن نگه دارید و مانند یک کیف پول کاغذی با آن رفتار کنید: هیچ کس نمی تواند آن را لمس کند یا نگاه خوبی به آن بیندازد.
2. تراشه امن
BitBox02 ، Coldcard Mk3 و Ledger Nano X
هنگامی که لجر Nano S را راه اندازی کرد ، روند جدیدی در امنیت کیف پول سخت افزاری مطرح شد: استفاده از تراشه ایمن (در این مورد خاص ، ST31H320) به عنوان روشی برای رمزنگاری نگه داشتن اطلاعات حساس از هکرها. لجر با به روزرسانی تراشه به ST33J2M0 و بهبود میکروکنترلر ، این مدل را با Nano X تکرار کرده است ، در حالی که از دیگر تولیدکنندگان مانند Shift Cryptosecurity و Coinkite برای طراحی دستگاه های مشابه الهام گرفته شده است..
هر دو BitBox02 و Coldcard Mk3 از تراشه امن ATECC608A استفاده می کنند. برخلاف لجر ، که برخی از کدهای خود را از دید عموم مخفی نگه می دارد ، این دو دستگاه از فلسفه منبع باز پیروی از Trezor پیروی می کنند (و همچنین از برخی از پیشرفت های نرم افزاری Trezor نیز استفاده می کند). به نظر می رسد ایده گرفتن بهترین های هر دو جهان از پیشگامان بازار Trezor و Ledger بسیار خوب کار می کند ، زیرا Coldcard و BitBox از محبوبیت بیشتری برخوردار هستند.
تا این لحظه ، هیچ تراشه ایمنی هک نشده است. با این وجود ، از آنجا که این م withلفه با سایر قسمت های کیف پول سخت افزاری ارتباط برقرار می کند (مانند درگاه اتصال و میکروکنترلر) ، روش های خلاقانه ای برای دور زدن امنیت پیشرفته با ارسال دستورالعمل های نادرست برای آن (مانند تغییر آدرس محل ارسال وجوه) پیدا شده است. . طراحی دو تراشه بسیار خوب کار کرده است ، اما تولید کنندگان هنوز در حال بررسی نحوه ایجاد کیف پول سخت افزاری ضد نفوذ فیزیکی هستند.
Trezor Model T و KeepKey
دو دستگاه از این تست که تراشه ایمنی ندارند Trezor Model T و KeepKey هستند. از آنجا که مورد دوم یک شبیه سازی مجدد از نوع قبلی است ، شباهت زیادی به آنها در قطعات لحیم شده بر روی صفحه اصلی دارد.
آیا واقعاً Trezor برای همراهی با رقابت به یک تراشه امن نیاز دارد؟ خوب ، این شرکت به عنوان بهترین و صادقانه ترین تولید کننده کیف پول سخت افزاری در هنگام رفع آسیب پذیری ها و انتشار وصله ها شناخته می شود. این سالها این کار را انجام داده ، بسیار شفاف ایجاد کرده است سیستم فضل سریع پاسخ داده و از آنها مراقبت کرده است. در نتیجه ، کاربران آن بیشتر به دنبال رفع سریع ، پشتیبانی گسترده شخص ثالث و خدمات مشتری هستند. توسعه دهندگان Trezor حتی هنگام هک شدن دستگاه هایشان نیز توانسته اند راه هایی برای حفظ اعتماد با مشتریان خود پیدا کنند.
در مورد KeepKey ، این دستگاه قدیمی ترین دستگاه در این تست است و قطعاً برای به دست آوردن ویژگی های منحصر به فرد خود به بروزرسانی نیاز دارد. افزودن یک تراشه ایمن یا یکپارچه سازی گره کامل و اتصال Wasabi تنها چند روش است که محصول ShapeShift می تواند واقعاً رقابتی ، از نظر مشخصات باشد.
3. دشواری Multisig
Coldcard Mk3 و Trezor Model T
فقط دو دستگاه از پنج دستگاه ارائه شده در این آزمون برای تنظیمات چند منظوره توصیه می شود: Coldcard Mk3 (که می تواند کار را روی دستگاه از طریق یک رابط ساده انجام دهد) و Trezor Model T (که دارای بهترین بهینه سازی برای multisig).
KeepKey ، Ledger Nano X و BitBox02
رشید با مسائلی روبرو شد آزمون 2018 او که در آن او سعی کرد تنظیمات چندگانه را از طریق Electrum در دستگاه های KeepKey و Ledger ایجاد کند. Ledger Nano S (X در آن زمان به بازار نیامده بود) تغییرات خروجی را تأیید نمی کند ، و همچنین هزینه ها را نشان نمی دهد (یک خطر عمده در برابر هکرهایی که می دانند چگونه از این مسئله طراحی استفاده کنند و بیت کوین شما را سرقت کنند) ، در حالی که BitBox به دلیل بهینه سازی نرم افزار ضعیف ، مرتباً در رابط کاربری خراب می شود.
بسیار بعید است که این دو تولید کننده به این زودی ها روی این موضوع کار کنند ، زیرا هیچ یک از آنها سازگاری چند رقمی در مشخصات فنی محصولات خود را تبلیغ نمی کنند و به نظر می رسد تمرکز آنها بر روی کاربران عادی است که به امنیت خوبی نیاز دارند.
همانطور که جوناس شنلی ، بنیانگذار و رئیس Shift Cryptosecurity توضیح داد ، “چنین مسیری طولانی وجود دارد تا زمانی که multisig توسط افراد خبره قابل انجام نباشد.” در طول قسمت 104 پادکست Stephan Livera. “انجام یک تنظیم حتی با بهترین برنامه کاربر محور از جمله Electrum بسیار پیچیده است. هنوز هم تنظیم صحیح آن بسیار دشوار است و از دست دادن سکه بسیار آسان است. این باعث می شود فکر کنم ، شاید دادن گزینه ای برای انجام چند برنامه چند منظوره به کاربران بیشتر از مفید بودن آسیب رساند. مطمئناً ، ما در حال کار بر روی راه حل های چند منظوره هستیم ، اما هنوز در سطح مفهوم نابالغ است و ما می خواهیم کاربران را با استفاده از چیزی آسان استفاده کنیم و در برابر اشتباهات آنها ایمن باشد. و این ممکن است مدتی طول بکشد. “
دستگاه های KeepKey ، Ledger و BitBox همه به کاربران کم تجربه ای که از رابط های گرافیکی جامع لذت می برند و از ویژگی هایی استفاده می کنند که به راحتی درک می کنند ، استفاده می کنند. با توجه به پیچیدگی های چندرسانه ای و احتمال اشتباهات احمقانه افراد تازه وارد ، بعید است که شرکت ها نیروی انسانی خود را به سمت توسعه چند منظوره سوق دهند – مخصوصاً وقتی صنعت کیف پول سخت افزاری هنوز جدید است و هنوز بسیاری از مسائل اساسی برای حل وجود دارد.
در مقابل ، Coinkite تبلیغ می کند تنظیمات چندرسانه ای روی دستگاه و هوا برای کاربران پیشرفته و به نظر نمی رسد از افزودن بسیاری از ویژگی های مصرف کننده برق (از جمله توصیه برای چرخاندن 99 بار تاس و وارد کردن نتیجه برای حداکثر تصادفی سازی عبارت دانه) ابایی ندارد..
Trezor Model T به عنوان قدیمی ترین بازیکن در بازی و استاندارد صادقانه برای کیف پول های سخت افزاری ، از توسعه بسیاری از نرم افزارها و ادغام های شخص ثالث سود می برد. بنابراین ، جای تعجب نیست که چند سازه های الکتروم با دستگاه های Trezor بهترین کار را می کنند ، و این را می توان یک جبران امنیتی در نظر گرفت که فقدان یک عنصر امن را جبران می کند. این یک زمینه دیگر است که مزیت اولین حرکت در آن اهمیت دارد.
4. فقط بیت کوین
فقط سه سازنده ای که در این آزمون گنجانده شده اند ، نسخه کیف پول سخت افزاری خود را فقط به بیت کوین ارائه می دهند: Trezor ، Shift Cryptosecurity و Coinkite. در میان آنها ، فقط Coldcard Mk3 100 درصد بیت کوین گرا است و هیچ گزینه آلتکوین پسندی ندارد.
اگرچه این نسخه ها ظاهراً حیله گرانه و طراحی شده برای خدمت به یک نخبه نخبه از حداکثر گرایان بیت کوین هستند ، اما آنها یک هدف امنیتی را نیز برآورده می کنند: تنها با درج یک ارز رمزپایه پشتیبانی شده ، سطح حمله پایین می آید.
همچنین ، اختصاص تمام وقت و انرژی برای توسعه بیت کوین ممکن است به تسریع نوآوری کمک کند. به عنوان مثال ، Coldcard Mk3 اولین کیف پول سخت افزاری است که از معاملات بیت کوین تا حدودی امضا شده استفاده می کند. این اجازه می دهد تا دستگاه بدون اتصال به رایانه کار کند ، که یک موفقیت بزرگ امنیتی است.
5. نرم افزار منبع باز
فلسفه cypherpunk “اعتماد نکن ، تأیید نکن” با فرهنگ بیت کوین مترادف شده است و حفظ شهرت خوب در فضا بدون اینکه کد شما در یک مخزن عمومی قابل کنترل باشد بسیار دشوار است. از آنجا که بیت کوین یک پروتکل باز و عمومی است که طراحی آن توسط هر کسی قابل مشاوره و بررسی است ، انتظار کلی این است که هر پروژه مرتبط با همان استانداردها پاسخگو باشد.
خوشبختانه ، چهار کیف پول از پنج کیف پول سخت افزاری بررسی شده در این مقاله کاملاً منبع باز هستند و هر خط از کدهای آنها قابل بررسی است. تنها استثنا Ledger است که طراحی تراشه عناصر ایمن آن از طریق آن تغذیه می شود نرم افزار blackbox. در غیر این صورت ، حدود 90 درصد از نرم افزار Ledger در آن موجود است مخزن GitHub.
به عنوان پاسخی به شفافیت لجر ، Shift Cryptosecurity و Coinkite طراحی تراشه ایمن را ادغام کرده و در عین حال منبع کامل کد را نیز تهیه کرده اند. برعکس ، Trezor همیشه منبع باز بوده و رویکرد آن به نرم افزار ممکن است دلیلی بر وجود رقبا و بهبود آن پس از هر بروزرسانی باشد.
6. پشتیبانی Bech32
Bech32 قالب آدرس مشخص شده در است BIP 173. این استاندارد برای آدرسهای SegWit بومی است و برای سرعت بهتر و تصحیح خطا در الگوریتم checksum بهبود می یابد. از همه مهمتر ، آدرس هایی که با پیشوند “bc1” شروع می شوند ، خروجی تراکنش ها را کوچکتر می کنند و بنابراین ، کارمزد و اندازه بلوک آنها را کاهش می دهند ، در عین حال سازگاری با کیف پول Wasabi برای CoinJoins. بنابراین ، این مسئله کاهش هزینه ها و افزایش حریم خصوصی است.
اگر به یک مشتری شخص ثالث مانند Electrum متصل باشید ، تمام کیف پول های سخت افزاری ارائه شده در این آزمون با قالب آدرس bech32 سازگار هستند. با این حال ، فقط Ledger Nano X و BitBox02 با نرم افزاری ارسال می شوند که به کاربران امکان ارسال و دریافت بیت کوین را با استفاده از این استاندارد می دهد. Trezor’s Model T با رابط کاربری اصلی خود فقط قادر است به آدرس های bc1 ارسال کند اما از آنها دریافت نمی کند. به منظور گسترش ویژگی ها ، کیف پول با Electrum ، Wasabi ، Mycelium و بسیاری از مشتریان شخص ثالث دیگر که ویژگی های پیشرفته را ارائه می دهند سازگار است..
جالب است که به نظر می رسد برنامه KeepKey Client دارای مشکلات مشابه Trezor است – فقط می تواند به آدرس های bc1 ارسال شود. همانطور که توسط redditor De_Wilde_Weldoener ، کیف پول سخت افزاری ShapeShift اشاره شده است با میسلیوم بسیار خوب کار می کند.
Coldcard به عنوان تنها کیف پول سخت افزاری موجود در این تست که برای کاربران برق طراحی شده و از رابط کاربری رایانه ای برخوردار نیست ، با Electrum ، Mycelium و Wasabi بسیار خوب کار می کند.
7. برنامه Bug Bounty
یک برنامه ناسازگار با اشکال خوب به خودی خود یک بیمه امنیتی است. اگر تولیدکنندگان کیف پول سخت افزاری ، محققان امنیتی را به وقت گذرانی تشویق می کنند تا بتوانند طرح ها و کد های خود را بررسی کنند ، احتمالاً هکرهای اخلاقی همیشه از بازیگران بدخواه جلوتر خواهند بود و توسعه پیشرفت می کند.
ترزور
در این راستا ، Trezor بسته را با واضح ترین و شفاف ترین سیستم هدایت می کند که دارای یک جدول زمانی گزارش مسئله با پیوند به کدی است که آنها را برطرف کرده است. همچنین ، یک جدول برای فعالترین یاوران امنیتی وجود دارد و وعده داده می شود که کمک ها در بیت کوین پاداش می گیرند. همانطور که قبلا ذکر شد ، Trezor به عنوان شرکت پیشگام صنعت ، با دستیابی به موفقیت های خود کل بازار را بلند می کند و به لطف رویکرد شفاف و صادقانه خود موفق می شود مشتریان خود را حفظ کند.
دفتر کل
لجر در رابطه با مشارکت های خود چندان روشن نیست برنامه فضل شرکت کنندگان ، و “دیوار مشاهیر” آن فقط شامل سه نام است (در مقایسه ، Trezor ده عضو در جدول رهبران خود دارد). این شرکت فرانسوی در توضیح اینکه چه نوع ارسالی برای تجزیه و تحلیل و چگونگی پیشبرد هکرها باید به صورت رسمی عمل کند ، رسمیت بیشتری دارد. کمبود اعتبار به کسانی که موضوعات را شناسایی می کنند نسبت داده می شود و همچنین یادآوری دیگری است که لجر با رازداری بیشتری نسبت به رقبای خود فعالیت می کند. با این حال ، به وضوح ذکر شده است که پاداش آن در بیت کوین پرداخت می شود و مقدار آن به تأثیر قابل درک مسئله و کامل بودن راه حل ها بستگی دارد.
KeepKey
KeepKey همچنین از نظر برنامه bug bounty مبهم است و یک صفحه اختصاصی برای یکی در وب سایت خود لیست نمی کند. با این حال ، یک 2018 پست وبلاگ نشان داد که پاداشهایی برای افشای مسئولانه به محققان امنیتی اعطا شده است ، و کسانی که مواردی را پیدا می کنند باید با تیم امنیتی تماس بگیرند.
شاید شباهت های فنی با Trezor امکان سازگاری را در هر دو دستگاه فراهم می کند ، اما این واقعیت در وب سایت KeepKey روشن نشده است. به طور کلی ، خوب است که این شرکت هزینه افشاگری را پرداخت کند ، اما این نگران کننده است که برنامه پاداش آن در وب سایت نمایش داده نمی شود. گاهی اوقات یک آدرس ایمیل برای ایجاد انگیزه در برابر هکرهای اخلاقی کافی نیست.
BitBox02
Shift Cryptosecurity’s خطرات خطای اشکال از نظر شرایط و ضوابط با شرایط ذکر شده توسط لجر بسیار شبیه است. این همچنین دارای عمومی “تالار تشکر”تکریم کسانی که مسائل امنیتی را شناسایی کرده اند.
با محبوبیت بیشتر کیف پول سخت افزاری جدید و توجه بیشتر محققان امنیتی ، به احتمال زیاد صفحه با نام ها و مشکلات پر شود. قطعاً جالب خواهد بود که ببینیم آیا Shift Cryptosecurity از همان روش جدول زمانی که Trezor کامل کرده استفاده می کند یا خیر ، بنابراین افشای اطلاعات در اظهارات و اسناد آن کامل است.
Coldcard Mk3
نکته آخر ، به نظر نمی رسد که Coinkite یک صفحه اختصاصی برای یک برنامه فضل داشته باشد که به منظور بهبود Coldcard باشد. با این حال ، کارشناس امنیت TheCharlatan در a پست وبلاگ سناریویی که Coinkite خیلی سریع پاسخ داد و به موقع مسئله ای را برطرف کرد. چیزی که هکر اخلاقی از آن قدردانی نکرد پاداش بود که شامل دو کیف پول Coldcard و یک لیوان بود.
نواک به مجله بیت کوین گفت که این ادعاها به دلایل روابط عمومی از تناسب خارج شده است و روش ترجیحی Coldcard “پرداخت حقوق محققان است نه رقابت”.
یادداشت سردبیر ، 25 نوامبر 2019: از زمان انتشار این مقاله ، Coinkite فراهم کرده است جزئیات بیشتر در مورد برنامه فضل خود. این اطلاعات شرایط واجد شرایط بودن برای ارسال های معتبر و جزئیات مربوط به پیدا کردن نقاط ضعف در کیف پول Coldcard توسط رقبا را روشن می کند. علاوه بر این ، “Bugmug” به عنوان جایزه برندگان پاداش پاداش تاسیس شده است.
در سایت اینترنتی برای پروژه تحقیقاتی امنیتی دونجون ، لجر جدول زمانی کاملی از مشکلات آسیب پذیری دستگاه های خود را منتشر کرده است. از رابط کاربری الهام گرفته شده است بولتن امنیتی Qubes و شامل پیوندهایی به جزئیات مربوط به هر وصله امنیتی اعمال شده است.
8. قیمت
هنگام تصمیم گیری برای انتخاب کیف پول سخت افزاری برای تأمین انتظارات خود در زمینه امنیت و حریم خصوصی ، در نظر گرفتن قیمت مهم است. خوشبختانه ، رقابت قیمت ها را کاهش داده و Ledger Nano X ، BitBox02 و Coldcard Mk3 را می توان تقریبا با همان قیمت (109 تا 120 دلار به همراه حمل و نقل) خریداری کرد..
Trezor Model T با قیمت 164 دلار گرانترین کیف پول سخت افزاری است که در این بررسی ارائه شده است. برعکس ، KeepKey فقط با 49 دلار قابل خرید است – و برای کاربران ثبت نام کننده در سایر سرویس های ShapeShift قیمت آن به 10 دلار کاهش می یابد (تصمیمی که برای کاربران با احتیاط حریم خصوصی توصیه نمی شود اما برای معامله گران فعال بسیار مناسب است).
در کل ، جالب است که مشاهده کنیم هیچ شکاف قیمتی بین کاربرپسندترین کیف پول سخت افزاری و راه حل مصرف کننده برق وجود ندارد. در این مرحله ، هیچ نوع حقوقی برای هر نوع خدمات یا ویژگی وجود ندارد ، زیرا همه تولیدکنندگان سعی می کنند رقابت خود را حفظ کنند و تعداد بیشتری مشتری جذب کنند.
اگر چند سال دیگر همان آزمایش تکرار شود و محبوبیت بیت کوین با سرعت فعلی در حال رشد باشد ، جالب است که ببینید کدام شرکت ها هنوز در اطراف هستند و چه تعداد از آنها در زمان افزایش تقاضا به فلسفه cypherpunk خود پایبند هستند نمایی. اما ، در این مرحله ، هیچ گزینه “اشتباهی” از بین این پنج گزینه وجود ندارد و هر کیف پول سخت افزاری در این بررسی مزایا و معایب خاص خود را دارد تا متناسب با انواع خاصی از کاربران باشد.
| Trezor مدل T | لجر نانو ایکس | KeepKey | BitBox02 | Coldcard Mk3 | |
| تاریخچه هک ها | به دلیل دسترسی فیزیکی به دستگاه ، چندین بار هک شد و کلمات اصلی استخراج شد | مسائل مربوط به میکروکنترلر واحد در هر دو Nano S و Nano X | چند بار هک شد به دلیل دسترسی فیزیکی به دستگاه | هنوز هیچ اطلاعاتی موجود نیست ، اما BitBox01 در دسترس بوده است در گذشته برای استخراج کلمات دانه هک شده است | آسیب پذیری پیدا شد در تأیید مسیر کلید, حمله بی رحمانه در مدل قدیمی Mk2 |
| تراشه امن? | نه | بله ، ST33J2M0 | نه | بله ، ATECC608A | بله ، ATECC608A |
| دشواری Multisig | بی عیب و نقص با الکتروم کار می کند | با Electrum کار می کند ، خروجی تغییر یا هزینه نمایش را تأیید نمی کند | توصیه نمیشود | با Electrum کار می کند ، هنگام نصب خراب می شود | نصب آسان در دستگاه و نصب هوا |
| فقط بیت کوین? | آره | نه | نه | آره | آره |
| نرم افزار منبع باز? | آره | تا اندازه ای | آره | آره | آره |
| پشتیبانی Bech32? | فقط برای ارسال, دریافت نیاز به الکتروم دارد | بله ، در Ledger Live (اما نه در برنامه Chrome) | فقط برای ارسال ، دریافت نیاز دارد میسلیوم یا الکتروم. | آره | نیاز به اتصال به Electrum ، Mycelium یا Wasabi دارد |
| برنامه Bug Bounty? | آره | آره | نه اما فیوضات در گذشته داده می شد برای افشای اطلاعات | آره | نه |
| قیمت | 164 دلار | 119 دلار | 49 دلار (10 دلار با حساب ShapeShift) | 109 دلار | 120 دلار |