9 существенных улучшений для более безопасного аппаратного кошелька. Часть 2
Поддержка PSBT Multisig
Не углубляясь в BIP 174, который определяет PSBT, из этого мы можем сказать, что есть 2 основных сценария PSBT для PSBT.
Coinjoin, которая помогает людям лучше защитить свою конфиденциальность от отслеживания в цепочке анализа транзакций.
PSBT выравнивает «протокол» между разными кошельками, что позволяет обрабатывать многократные транзакции между разными кошельками. Это позволяет избежать сбоя в одной точке на одном кошельке и экспоненциально увеличивает стоимость взлома чьей-то многозначной системы для кражи активов.
Для будущих аппаратных кошельков поддержка PSBT является обязательной.
Создайте свое собственное оборудование (BYOH)
BYOH - отличный способ минимизировать ваше доверие к поставщикам аппаратного кошелька.
Распространенный способ позволить людям BYOH - открыть источник всего продукта, включая схему (принципиальная схема).
Однако есть 2 проблемы с этим:
Это снижает затраты хакеров на создание поддельных устройств для кражи биткойнов.
Очень немногие люди разработали достаточный набор навыков для создания аппаратных кошельков на схематическом уровне. Это требует как аппаратных, так и программных навыков.
Таким образом, лучшее решение, позволяющее людям создавать свои собственные аппаратные кошельки, - продавать платформу разработки Secure Element пользователю. Поскольку защищенный элемент является наиболее важным компонентом в аппаратном кошельке, с платой разработки SE инженеры-программисты могут быть способны превратить устройство в свой собственный аппаратный кошелек.
Вышеуказанные 4 улучшения относятся к технической безопасности. Мы приветствуем ColdCard за то, что он предпринял ряд важных шагов по линии технической безопасности с воздушным зазором карты Micro SD и поддержкой PSBT.
Жаль, что в последние несколько лет работа большинства поставщиков аппаратного кошелька была сосредоточена на технической безопасности. Например, последнее противоречие в социальных сетях по поводу аппаратных кошельков заключается в том, использовать ли защищенный элемент, но мало кто говорит о безопасности аппаратного кошелька с точки зрения взаимодействия с пользователем, что может помочь избежать человеческих ошибок. Это чрезвычайно важно, поскольку аппаратные кошельки больше не предназначены только для продвинутых пользователей, но и для массового рынка.
Прежде чем погрузиться в предотвращение человеческих ошибок, я хочу подчеркнуть, что «человеческая ошибка» является относительной концепцией, которая не может быть применена одновременно к массовым и опытным пользователям. Это означает, что некоторые улучшения, позволяющие избежать человеческих ошибок для массовых пользователей, могут также снизить гибкость для зрелых пользователей.
Большой сенсорный экран
Пользователи некоторое время страдали от крошечных кнопок и экранов различных видов аппаратных кошельков. Эти неудобства могут привести к человеческим ошибкам в долгосрочной перспективе. Возьмите пароль в качестве примера. Поскольку печатание очень плохое, большинство поставщиков аппаратного кошелька просят пользователей ввести свой пароль только один раз, не запрашивая второго ввода для проверки целостности пароля. Однако ввод неверной парольной фразы может привести к тому, что ваша биткойн будет отправлена не по адресу. Очевидно, что добавление большого сенсорного экрана не только значительно улучшает процесс набора текста, но также дает больше подсказок, которые могут помочь пользователю избежать человеческих ошибок.
Что еще более важно, большой экран также может закрыть некоторые поверхности атаки. Например, вы можете показать QR-код на своем аппаратном кошельке, чтобы получать биткойны, а не использовать сопутствующее приложение, которое более уязвимо для удаленных атак.
Это может показаться не таким уж ценным для зрелых пользователей. Но, как я уже сказал, с ростом внедрения биткойнов мы должны принимать во внимание новых пользователей.
Алексей Штерншис
Pi Capital Union