Facebook
Twitter
To je tretji članek v tridelni seriji, ki preučuje pet najbolj priljubljenih denarnic za strojno opremo Bitcoin. Preberite prvi del, ki se tukaj osredotoča na fizično varnost denarnic in njihov zunanji videz. Drugi del, osredotočen na preprostost, dostopnost in zasebnost, preberite tukaj. Nekatera podjetja so na zahtevo predložila vzorce za pregled.
Po oceni fizične trdnosti, videza, preprostosti, dostopnosti in zasebnosti petih vodilnih strojnih bitcoin denarnic na trgu je čas, da analiziramo verjetno najpomembnejšo značilnost vseh: varnost.
V denarnicah strojne opreme lahko najdete veliko priročnih funkcij in integracij, vendar nobena od njih ni tako dragocena in pomembna kot učinkovitost, s katero varujejo vaše bitcoine. Glavno pričakovanje naprave ni omogočiti povezavo Bluetooth ali se nemoteno integrirati s trgovalno platformo, temveč služi osnovni funkciji varovanja kovancev in proč od zlonamernosti hekerjev. Tako kot bi mobilni telefon moral klicati pred zagonom 3D video iger, naj bi tudi strojna denarnica ponujala zanesljivo kriptografsko varnost.
Na srečo so v tej tridelni analizi pregledane naprave pet najboljših možnosti, ki so na voljo na trgu, zato je kakršnih koli varnostnih kompromisov v korist dodatnih funkcij minimalno. Poleg tega strojne denarnice, zajete v tem pregledu, niso bile samovoljno izbrane – vsaka od njih ima pozitivna priporočila bitcoin.org. Brez posebnega vrstnega reda so te naprave Trezor Model T, Ledger Nano X, KeepKey ShapeShift, BitBox02 samo za Bitcoin Shift Cryptosecurity in Coldcard Mk3 Coinkite.
Kako oceniti varnost strojne denarnice
V kontekstu denarnic za strojno opremo je treba upoštevati več vrst “varnosti” in veliko zapletenih vprašanj.
Prvič, zasebni ključi, ki jih te denarnice ščitijo, med oddaljenimi ali fizičnimi napadi ne bi smeli uhajati. Delovati morajo kot posrednik, ki upravlja s ključi, ne da bi bil izpostavljen tveganju zlonamerne programske opreme, vohunske programske opreme, zapisovalnikov ključev, virusov ali druge zlonamerne programske opreme, ki lahko okuži vaš računalnik..
Drugič, tako naslovi kot zneski kriptovalut, ki se pošiljajo med transakcijami, morajo biti preverljivi. Vsaka strojna denarnica je opremljena z univerzalnim mikrokrmilnikom, ki komunicira s svojimi šifriranimi vidiki in olajša vnos uporabnika – in to je najbolj ranljiva in zapletena komponenta teh naprav. Na srečo je nova generacija strojnih denarnic rešila morebitne težave s tem uporabniškim vnosom z vključitvijo lahko berljivih zaslonov, ki prikazujejo vse informacije, potrebne za primerjavo z vnosom računalnika ali mobilnega telefona, preden potrdijo transakcijo. (Toda kot splošni nasvet vedno preverite vse, da se prepričate, da vaša naprava deluje pravilno in ne povzroči izgube bitcoinov.)
Tretjič, pomembno je upoštevati vključitev varnih čipov (kot v primeru Ledger Nano X, BitBox02 in Coldcard) in enostavnost, s katero lahko uporabniki ustvarijo multisig varnostni model (Trezor Model T in Coldcard sta prvaka na tem področju).
Četrtič, bistveno je zmanjšati površino napada z ustvarjanjem vdelane programske opreme samo za Bitcoin. Nekateri proizvajalci to funkcijo jemljejo zelo resno in dejstvo, da zaradi vključitve altcoinov ne morete pokvariti programske opreme, lahko močno vpliva na varnost. Kot redka digitalna dobrina vaš bitcoin zahteva brezkompromisno varnost.
Uporaba odprtokodne programske opreme in izvirni naslovi SegWit (bech32) so prav tako merila za varnost in zasebnost. Prvi omogoča enostavnejše revizije strokovnjakov za varnost in hitrejše popravke, drugi pa znižuje provizije za transakcije in omogoča dostop do CoinJoins prek denarnice Wasabi.
Poleg tega je pomembno preveriti, ali proizvajalec denarnice strojne opreme omogoča programe nagrajevanja za razkritje napak. Obstoj jasne finančne spodbude za odkrivanje različnih varnostnih vprašanj privlači etične hekerje, ki lahko pomembno prispevajo k varnosti..
Nenazadnje bo predstavljena primerjava cen. Včasih velja načelo “dobiš tisto, kar plačaš”, zato je pomembno, da se stroški uvedejo kot dodatna metrika za varnost. Tukaj so razdelki, ki jih lahko pričakujete v tem zadnjem prispevku v tej seriji:
- Zgodovina vdorov
- Prisotnost varnih čipov
- Težavnost nastavitve multisig
- Možnost naprave samo za bitcoin
- Uporaba odprtokodne programske opreme
- Podpora za bech32
- Uporaba programov za nagrajevanje napak
- Cena
1. Zgodovina kramp
Zgodovinsko gledano je vsak proizvajalec strojne denarnice naletel na težave s hekerji in podvigi. Noben dizajn ni popoln in popolna zaščita pred vdori je skoraj nemogoča. Zlato pravilo, ko gre za denarnice s strojno opremo, je, da z njimi ravnate enako kot s papirnatimi denarnicami: poskrbite, da nihče ne bo imel fizičnega dostopa. Za več informacij o fizični varnosti glejte prvi članek v tej seriji.
Ta odsek temelji na ugotovitvah Wallet.fail, hekerjev belih klobukov Dmitrija Nedospasova, Josha Datka in Thomasa Rotha ter neodvisnih raziskovalcev Saleema Rashida, Sergeja Volokitina, LazyNinje, TheCharlatana, Kasparja Etterja in uporabnika Reddita De_Wilde_Weldoener. Poleg tega je treba opozoriti, da so vse predstavljene težave odpravili proizvajalci strojne denarnice in da ugotovitve služijo kot opomnik, da nobena naprava ni popolna in jo je treba vedno fizično zaščititi.
Trezor
Med predstavitvijo 35C3 decembra 2018 so člani ekipe Projekt Wallet.fail je predstavil več težav z denarnicami strojne opreme Ledger in Trezor. Predvsem je Roth uspel izvleči semenske fraze in PIN iz Trezor One, medtem ko je njegov sodelavec Nedospasov predstavil prototip za “Trezor Glitcher” – napravo, ki takoj izkoristi ranljivosti Trezorjevih denarnic. Težava, ki so jo izkoristili, je bila, da so se zasebni ključi premikali v RAM med nadgradnjo programske opreme, popravek pa je bil izdan 62 dni kasneje z različico 1.8.0 vdelane programske opreme.
Ugotovljeno je bilo tudi, da so bile Trezorjeve naprave avgusta 2017 ranljive, kot je pojasnil varnostni navdušenec Doshay Zero404Cool v obsežna objava v spletnem dnevniku. V bistvu je avtor odkril težave z ranljivostjo s čipom ST32F05 (ki se uporablja v modelih Trezor Model T in KeepKey). Tudi Saleem Rashid je napisal članek kar pojasnjuje vse vpletene tehnične zaplete, Trezor pa je težavo odpravil osem dni kasneje s posodobitvijo vdelane programske opreme 1.5.2.
To sta le dva najpomembnejša primera varnostnih težav z denarnicami strojne opreme Trezor, ki so bila odkrita in odpravljena v zadnjih nekaj letih. Vendar pa je zaradi te odprtosti in pripravljenosti za nenehno reševanje varnostnih vprašanj Trezor zaupanja vreden proizvajalec naprav. Številna skupnost in številni strokovnjaki za varnost, ki nenehno pregledujejo strojno in programsko opremo, ki jo je razvil Trezor, so eno najpomembnejših varnostnih jamstev in razlog, zakaj je Trezor še vedno industrijski standard za strojne denarnice.
Ledger
Z vidika oblikovanja so Ledgerjeve strojne denarnice pravo nasprotje Trezorjevim: zanašajo se na čip z varnimi elementi, ki deluje kot črna skrinja zaprtega vira in glede varnosti niso tako odprti. Svoje spletna stran programa bounty ne vsebuje seznama odpravljenih težav, ampak omenja le merila in postopke za oddajo napak, pa tudi “zid slavnih” v podjetju.
Preden je bil novi model Nano X predstavljen v drugem četrtletju 2019, je bil Ledgerjev Nano S izpostavljen dvema pomembnima in dobro dokumentiranima izkoriščanjima. Prvič, Rashid je prijavil varnostno težavo novembra 2017, ki ga je Ledger popravil štiri mesece pozneje. Natančneje, arhitekturo enote mikrokrmilnika (ki komunicira z gumbi, zaslonom in vrati USB) lahko prilagodimo, da zaženemo vdelano programsko opremo po meri, ki vara čip varnega elementa.
Decembra 2018 je bil Ekipa Wallet.fail uspelo tudi uspešno sprožiti kompromisni napad na Ledger Nano S, ki mu je omogočil zagon video igre Snake na napravi. To je bil način, s katerim je lahko dokazal, da je fizična zasnova pomanjkljiva in da lahko vsakdo namesti zlonamerno programsko opremo, ki zaobide postopek začetne verifikacije in bi lahko sredstva preusmerila na drug naslov. Ta demonstracija je bila najverjetneje izpodbijanje slavne izjave soustanovitelja Ledgerja BTChip, ki tvitnil podpora ideji, da so naprave Ledger tako varne, da lahko programsko opremo ponastavijo in prodajo drugim uporabnikom.
Maja 2019 je ekipa Wallet.fail identificirani pomanjkanje zaščite pomnilnika v čipu STM32WB55 iz Ledger Nano X in še vedno ni jasno, ali je težavo odpravila posodobitev vdelane programske opreme. Kot podjetje Ledger ni tako pregleden kot Trezor in pogosto podvaja vprašanja kot namerne odločitve pri oblikovanju (oba Rašid in ekipa Wallet.fail so naleteli na težave s komunikacijo). Zato nakup katere koli naprave Ledger pomeni zaupanje varnostnemu modelu podjetja do stopnje, ki ni nujno združljiva z duhom cypherpunka odprtokodne programske opreme.
KeepKey
S stališča strojne in vdelane programske opreme je KeepKey zelo podoben modelu Trezor T. Edine večje razlike lahko najdemo v ohišju (ki je v primeru KeepKey bolj ugodno), zasnovi in arhitekturi ter programski opremi izbira (ki jo je ShapeShift spremenil, da ustreza njegovi poslovni filozofiji).
Aprila 2019 je Sergej Volokitin uspel izkoristiti oblikovno napako napaka KeepKey. Kot pojasnjuje v svojem Predstavitev OffensiveCon19, Volokitin je lahko uspešno izvedel injekcijski napad, ki je napravo pokvaril v manj kot petih minutah in je bil dovzeten za namestitev nenamerne programske opreme po meri. Zaključek se je nanašal na zasnovo plošče in izbiro čipov, saj mikrokrmilnik ni odporen takim napadom. Veliko število razpoložljivih ukazov tudi razširja površino napada, ko poskuša vbrizgati programsko opremo po meri, ki lahko ukrade uporabnikov bitcoin.
Kot proizvajalec strojne denarnice se KeepKey znajde nekje na sredini med Trezorjem in Ledgerjem: ni tako odprt kot prvi, a niti tako nepregleden kot drugi. Tudi podobnosti komponent in vezij z modelom Trezor Model T se lahko prevedejo v običajne težave in enake popravke. Rezultat je lahko odličen pri odpravljanju napak, vendar bi nas morale omejitve strojne opreme spomniti tudi na to, da izdelek obstaja že od leta 2015 in zagotovo potrebuje posodobitev novejših varnostnih standardov..
BitBox02
BitBox02 podjetja Shift Cryptosecurity je bil javno predstavljen manj kot mesec dni pred objavo tega članka in to dejstvo mu lahko daje nepošteno prednost v smislu napak in vdorov: Varnostni strokovnjaki niso imeli dovolj časa, da bi ga preizkusili.
Prejšnji model, BitBox01 (v zgodnjih dneh znan tudi kot Digital BitBox), je trpel zaradi velike napake pri oblikovanju, ki je bila odpravljena v novi ponovitvi: ni imel zaslona za preverjanje poslanih zneskov in ustreznih naslovov Bitcoin. V zvezi s tem se je za prikaz vseh zahtevanih informacij oprl na zunanjo napravo, kot je pametni telefon. Vendar je bila metoda hkrati okorna in nevarna.
Kot opisano v daljšem blogu, Rashid je lahko prek zlonamerne programske opreme ukradel zasebne ključe iz BitBoxa, podpisal drugačno transakcijo od tiste, ki je prikazana na zaslonu pametnega telefona, in iz naprave izvlekel zasebne ključe s fizičnim dostopom. Generalni direktor Shift Cryptosecurity Douglas Bakkum je vse te težave odpravil z posodobitev vdelane programske opreme, in vpliv je bil minimalen. Vendar ni čudno, da je podjetje v nekaj mesecih prešlo na novo zasnovo in se odločilo, da bo vključilo čip z varnimi elementi, ki je podoben tistemu, ki ga najdemo v napravah Ledger in Coldcard.
Kar zadeva varnostne preglede BixBox02, raziskovalec varnosti LazyNinja napovedal novembra 2019, da bo verjetno objavil članek o svojih ugotovitvah čez “kakšen mesec.”
Coldcard Mk3
Tik pred objavo tega članka je uslužbenec Shift Cryptosecurity TheCharlatan ponudil več informacij o varnostnem vprašanju, ki ga je opredelil v Coldcard Mk3. Zahvaljujoč njegovemu zaslužnemu razkritju je Coinkite odpravil napako v izdaji vdelane programske opreme 3.0.2 – in posodobitvi na voljo javnosti 1. novembra 2019.
Kot se je izkazalo, je Coldcard Mk3 imel podvig z delno podpisanimi transakcijami bitcoinov (kot je bilo predstavljeno v BIP 174), ki je napadalcem dovolil, da pošljejo vse svoje neporabljene kovance (UTXO) na naslov, s katerega jih ne morejo obnoviti. Napadalci bi lahko zahtevali odkupnino, preden bi sprostili sredstva. TheCharlatan je razkril, da lahko odkupitelji naredijo uporabnike, da prejmejo kovance na naslove, od katerih se ne morejo obnoviti, tako da naprava prikaže več zmedenih vrstic kode, da uporabnike prevari. To pomeni, da bi lahko napadalci pod odkupnino imeli tudi naslov prejemnika.
Opomba urednika: h / t do TheCharlatan za zgornjo razlago.
Rešitev težave je bila najdena in lastnikom Coldcard svetujemo, naj namestijo posodobitev vdelane programske opreme 3.0.2. Vendar pa po mnenju a objava v spletnem dnevniku s strani TheCharlatan, se zdi, da je med Coinkite in Shift Cryptosecurity sprožil nekakšen konflikt, ker je Coinkite zmanjšal vpliv ranljivosti v svojem javno razkritje in ponudil kredit samo TheCharlatan, čeprav naj bi prispeval tudi raziskovalec Kaspar Etter iz Shift Cryptosecurity.
V odgovor na te obtožbe je izvršni direktor Coinkite Rodolfo Novak za revijo Bitcoin povedal, da se je zdelo, da je [[Shift Cryptosecurity] usklajeval svoje ne tako dobre novice o ukinitvi prejšnjega modela BitBox PWNd, pri nas ni preveril podrobnosti o nagradi, pretirano ranljivost in je prvi dan sprostitve povzročil nepotrebno paniko. Po mojem mnenju so ravnali v slabi veri. Dejstvo ostaja, da tovrstne raziskave financira natečaj in ne neodvisni strokovnjaki veliko razkrijejo o njihovih resničnih namenih. Končno smo v tem prostoru že vrsto let in smo uspešno sodelovali s številnimi raziskovalci varnosti. “
Januarja 2019 je raziskovalec strojne denarnice LazyNinja odkril tudi težavo z vnosom PIN-a naprave Coldcard Mk2: Zaradi napake vdelane programske opreme lahko hekerji vsiljujejo PIN, tako da vsakih 5 do 15 sekund vnesejo novo ugibanje. V njegovem taksist, izvedel je napad človeka v sredini (MITM) prek zunanje naprave, ki je bila uporabljena za dekodiranje. Končni rezultat je, da je do Coldcard Mk2 lahko dostopal po več poskusih ugibanja PIN-a. Posledično, Coinkite je napovedal posodobitev programske opreme, da bi odpravil težavo, hkrati pa uporabnikom priporočil, da ustvarijo dolgo kodo PIN.
V blogu Coinkite se zdi, da so bile razkrite in razložene vse pomembne varnostne težave in popravki. To je odlična novica za varnostne navdušence, ki se počutijo dvomljive glede naprav, ki jih uporabljajo, in je dejavnik, ki pomaga graditi ugled znamke Coldcard kot blagovne znamke.
Vendar je treba še enkrat opozoriti, da se nobena strojna denarnica ni izkazala za popolno z vidika varnosti in prej ali slej bodo najdene nove ranljivosti. Napravo preprosto imejte na varnem in z njo ravnajte tako, kot bi s papirnato denarnico: nihče se je ne more nikoli dotakniti ali si jo dobro ogledati.
2. Varen čip
BitBox02, Coldcard Mk3 in Ledger Nano X
Ko je Ledger lansiral Nano S, je bil uveden nov trend v varnosti strojne denarnice: uporaba varnega čipa (v tem primeru ST31H320) kot načina kriptografskega preprečevanja občutljivih informacij hekerjem. Ledger je model ponovil z Nano X z nadgradnjo čipa na ST33J2M0 in izboljšanjem mikrokrmilnika, medtem ko so bili drugi proizvajalci, kot sta Shift Cryptosecurity in Coinkite, navdihnjeni za oblikovanje podobnih naprav.
Tako BitBox02 kot Coldcard Mk3 uporabljata varni čip ATECC608A. Za razliko od Ledgerja, ki del svoje kode skriva pred očmi javnosti, obe napravi sledita odprtokodni filozofiji, ki jo zagovarja Trezor (in uporablja tudi nekatere programske dosežke Trezorja). Zdi se, da ideja, da bi od svetovnih pionirjev Trezorja in Ledgerja izkoristili najboljše iz obeh svetov, deluje zelo dobro, saj Coldcard in BitBox uživata velik porast priljubljenosti.
Do tega trenutka ni bil vdrt noben varen čip. Kljub temu, ker komponenta komunicira z drugimi deli denarnice strojne opreme (kot so priključna vrata in mikrokrmilnik), so bili najdeni ustvarjalni načini za izogibanje napredni zaščiti s pošiljanjem nepravilnih navodil (na primer spreminjanje naslovov, kamor se sredstva pošiljajo). . Zasnova z dvema čipoma je delovala zelo dobro, vendar proizvajalci še vedno ugotavljajo, kako ustvariti fizično zaščiteno denarnico.
Trezor Model T in KeepKey
Napravi iz tega testa, ki nimata varnega čipa, sta Trezor Model T in KeepKey. Ker je slednji preoblikovan klon prvega, je zanje zelo smiselno, da imajo podobnosti v delih, prilepljenih na matično ploščo.
Ali Trezor resnično potrebuje varen čip, da bo sledil konkurenci? No, podjetje na splošno velja za najboljšega in najbolj poštenega proizvajalca strojne denarnice, ko gre za odpravljanje ranljivosti in sproščanje popravkov. To počne že leta, vzpostavi zelo pregledno sistem nagrajevanja in hitro se je odzval na vprašanja in poskrbel za njih. Uporabnike zato bolj privlačijo hitri popravki, obsežna podpora tretjih oseb in storitve za stranke. Tudi ko so njihove naprave vdrle, so razvijalci Trezorja našli načine, kako ohraniti zaupanje svojih strank.
V primeru KeepKey je to najstarejša naprava v tem testu in vsekakor zahteva posodobitev, da pridobi lastne edinstvene lastnosti. Dodajanje varnega čipa ali vključitev celotnega vozlišča in povezave Wasabi je le nekaj načinov, na katere lahko izdelek ShapeShift postane resnično konkurenčen in specifičen.
3. Multisig težavnost
Coldcard Mk3 in Trezor Model T
Za nastavitve več signalov sta priporočljivi le dve od petih naprav, predstavljenih v tem testu: Coldcard Mk3 (ki lahko opravi nalogo v napravi prek preprostega vmesnika) in Trezor Model T (ki ima najboljša optimizacija za multisig).
KeepKey, Ledger Nano X in BitBox02
Rashid je naletel na težave v njegov test 2018 v katerem je prek Electruma na napravah KeepKey in Ledger poskušal ustvariti nastavitve multisig. Ledger Nano S (X takrat še ni bil predstavljen) ni preveril sprememb izhodov niti ni prikazal provizij (veliko tveganje za hekerje, ki znajo izkoristiti to zasnovo in ukrasti vaš bitcoin), medtem ko BitBox se je v vmesniku pogosto sesulo zaradi slabe optimizacije programske opreme.
Zelo malo verjetno je, da bosta proizvajalca kmalu rešila to težavo, saj nobeden od njih v tehničnih specifikacijah svojih izdelkov ne oglašuje združljivosti multisig in zdi se, da je njihov poudarek namenjen priložnostnim uporabnikom, ki potrebujejo dobro varnost.
“Tako dolga pot je do tega, da multisig postane neizvedljiv,” je pojasnil soustanovitelj in predsednik Shift Cryptosecurity Jonas Schnelli med 104. epizodo podkasta Stephana Livere. »Izredno zapleteno je narediti namestitev tudi z najboljšo uporabniško usmerjeno aplikacijo, vključno z Electrumom. Še vedno ga je težko pravilno nastaviti, kovance pa je tako enostavno izgubiti. Kar pomislim, da je morda možnost, da uporabnikom omogočijo multisig, bolj škodljiva kot koristna. Zagotovo delamo na rešitvah multisig, vendar je še vedno nezrela na ravni koncepta in želimo uporabnikom poslati nekaj, kar je resnično enostavno za uporabo in varno pred lastnimi napakami. In to bi lahko trajalo nekaj časa. “
Naprave KeepKey, Ledger in BitBox so namenjene manj izkušenim uporabnikom, ki uživajo celovite grafične vmesnike in uporabljajo funkcije, ki jih zlahka razumejo. Glede na zapletenost multisigs in verjetnost, da bodo začetniki delali neumne napake, podjetja verjetno ne bodo usmerila svoje delovne sile v razvoj multisig – še posebej, če je industrija strojne denarnice še vedno nova in je treba odpraviti še veliko osnovnih težav.
Nasprotno pa Coinkite oglašuje nastavitve multisig v napravah in z zrakom za napredne uporabnike in se zdi, da se ne izogiba dodajanju številnih zmogljivih uporabniških funkcij (vključno s priporočilom, da se kocka zavrti 99-krat in vnese rezultat za največjo randomizacijo semenske fraze).
Trezor Model T je najstarejši igralec v igri in verodostojni standard za denarnice strojne opreme, zato ima veliko možnosti za razvoj programske opreme in integracije tretjih oseb. Zato ni čudno, da Electrum multisigs najbolje delujejo z napravami Trezor, to pa lahko štejemo tudi za varnostno nadomestilo, ki nadomesti pomanjkanje varnega elementa. To je še eno področje, kjer je prednost prvega pomembna.
4. Samo Bitcoin
Le trije proizvajalci, vključeni v ta test, imajo samo strojne različice denarnice: Trezor, Shift Cryptosecurity in Coinkite. Med njimi je le Coldcard Mk3 100-odstotno usmerjen v bitcoin, brez altcoinov prijazne alternative.
Čeprav se te različice morda zdijo prevarantske in zasnovane tako, da služijo elitistični niši bitcoinovskih maksimalistov, izpolnjujejo tudi varnostni namen: z vključitvijo samo ene podprte kriptovalute se površina napada zmanjša.
Tudi posredovanje celotnega časa in energije razvoju Bitcoinov lahko pomaga pospešiti inovacije. Na primer, Coldcard Mk3 je prva denarnica strojne opreme, ki uporablja delno podpisane Bitcoin transakcije. To omogoča, da naprava deluje brez povezave z računalnikom, kar je velik varnostni preboj.
5. Odprtokodna programska oprema
Filozofija cypherpunka »Ne zaupaj, preveri« je postala sinonim za kulturo Bitcoin, zato je zelo težko ohraniti dober ugled v prostoru, ne da bi kodo lahko pregledali v javnem skladišču. Ker je Bitcoin odprt in javni protokol, katerega zasnovo lahko kdor koli pregleda in preuči, je splošno pričakovanje, da je vsak povezan projekt odgovoren po enakih standardih.
Na srečo so štiri od petih denarnic strojne opreme, pregledanih v tem članku, popolnoma odprtokodne in je mogoče pregledati vsako vrstico njihovih kod. Edina izjema je Ledger, katerega zasnovo čipov z varnimi elementi poganja programska oprema blackbox. Sicer je v njej na voljo približno 90 odstotkov programske opreme Ledger Skladišče GitHub.
Kot odgovor na Ledgerjevo nepreglednost sta Shift Cryptosecurity in Coinkite integrirala varno zasnovo čipa, hkrati pa odprto nabavila celotno kodo. Nasprotno pa je bil Trezor vedno odprtokoden in njegov pristop k programski opremi je lahko razlog, da njegovi konkurenti obstajajo in se po vsaki posodobitvi izboljšujejo.
6. Podpora za Bech32
Bech32 je oblika naslova, določena v BIP 173. Je standard za izvorne naslove SegWit in izboljšuje algoritem kontrolne vsote za boljše hitrosti in odpravljanje napak. Najpomembneje pa je, da naslovi, ki se začnejo s predpono “bc1”, zmanjšajo izhode transakcij in tako zmanjšajo provizije in velikost bloka, ki ga zasedajo, hkrati pa prinašajo združljivost z denarnico Wasabi za CoinJoins. Zato gre za zmanjšanje stroškov in povečanje zasebnosti.
Če so povezane s tujimi odjemalci, kot je Electrum, so vse denarnice strojne opreme, predstavljene v tem testu, združljive z obliko naslova bech32. Vendar pa sta le Ledger Nano X in BitBox02 dobavljena s programsko opremo, ki uporabnikom omogoča pošiljanje in prejemanje bitcoinov s tem standardom. Trezorjev model T lahko s svojim osnovnim uporabniškim vmesnikom pošilja samo na bc1 naslove, ne pa tudi od njih. Za razširitev funkcij je denarnica združljiva z Electrum, Wasabi, Mycelium in številnimi drugimi neodvisnimi strankami, ki ponujajo napredne funkcije.
Zanimivo je, da ima aplikacija KeepKey Client nekaj istih težav kot Trezor – pošilja jih lahko samo na bc1 naslove. Kot je poudaril redditor De_Wilde_Weldoener, strojna denarnica ShapeShift zelo dobro deluje z micelijem.
Kot edina strojna denarnica v tem testu, ki je namenjena izkušenim uporabnikom in nima lastnega računalniškega vmesnika, Coldcard odlično deluje z Electrumom, Myceliumom in Wasabijem.
7. Program nagrad za napake
Dober program nagrad za hrošče je samo po sebi varnostno zavarovanje. Če proizvajalci denarnice za strojno opremo spodbujajo raziskovalce varnosti, da porabijo čas za revizijo njihovih zasnov in kod, potem je verjetno, da bodo etični hekerji vedno pred zlobnimi akterji in bo razvoj cvetel.
Trezor
V zvezi s tem Trezor vodi paket z najjasnejšim in najbolj preglednim sistemom ki vsebuje časovnico poročanja o težavah s povezavami do kode, ki jih je popravila. Obstaja tudi lestvica najbolj aktivnih varnostnih pomočnikov in obljuba, da bodo prispevki nagrajeni v bitcoinih. Kot že omenjeno, Trezor kot pionirsko podjetje v industriji s svojimi preboji dviguje celoten trg in s svojim preglednim in poštenim pristopom ohranja svoje stranke..
Ledger
Ledger glede svojih prispevkov ni tako jasen program nagrajevanja udeležencev, njegov “zid slavnih” pa vsebuje samo tri imena (v primerjavi s tem ima Trezor deset sodelavcev na lestvici najboljših). Francosko podjetje bolj formalno pojasnjuje, katere vrste prispevkov so primerne za analizo in kako naj hekerji nadaljujejo z belim klobukom. Pomanjkanje kreditne sposobnosti, ki jo pripisujejo tistim, ki prepoznajo težave, je še en opomnik, da Ledger deluje z večjo tajnostjo kot njegovi konkurenti. Kljub temu je jasno omenjeno, da se njegove nagrade izplačujejo v bitcoinih, zneski pa so odvisni od zaznanega vpliva vprašanja in popolnosti rešitev.
KeepKey
KeepKey je tudi nejasen glede svojega programa nagrajevanja za hrošče in na svojem spletnem mestu ne navaja posebne strani. Vendar pa leto 2018 objava v spletnem dnevniku je razkril, da so bile za odgovorno razkritje nagrajene raziskovalce varnosti, tisti, ki najdejo težave, pa naj se obrnejo na varnostno skupino.
Morda tehnične podobnosti s Trezorjem omogočajo, da so popravki združljivi na obeh napravah, vendar to dejstvo ni pojasnjeno na spletnem mestu KeepKey. Na splošno je dobro, da podjetje plača razkritja, vendar je zaskrbljujoče, da njegov program nagrajevanja ni na voljo na spletni strani. Včasih e-poštni naslov ni dovolj za spodbujanje etičnih hekerjev.
BitBox02
Shift Cryptosecurity’s pravilnik o nagradah za napake je glede pogojev in pogojev zelo podoben tistemu, ki ga je navedel Ledger. Ima tudi javnoDvorana zahvale”V čast tistim, ki so ugotovili varnostna vprašanja.
Ker je nova strojna denarnica bolj priljubljena in je deležna večje pozornosti raziskovalcev varnosti, je zelo verjetno, da se bo stran napolnila z imeni in težavami. Vsekakor bo zanimivo ugotoviti, ali Shift Cryptosecurity uporablja isto metodo časovne premice, ki jo je izpopolnil Trezor, tako da so razkritja v njegovih izjavah in dokumentaciji popolna.
Coldcard Mk3
Nenazadnje se zdi, da Coinkite nima namenske strani za program nagrajevanja, ki naj bi izboljšal Coldcard. Vendar pa je strokovnjak za varnost TheCharlatan v a objava v spletnem dnevniku scenarij, ko se je Coinkite zelo hitro odzval in pravočasno odpravil težavo. Etični heker ni cenil nagrade, ki je bila sestavljena iz dveh denarnic Coldcard in vrčka.
Novak je za revijo Bitcoin povedal, da so bile te trditve zaradi razmerij z javnostmi razpršene in da je najprimernejši pristop Coldcard “plačevati raziskovalcem, ne konkurenci”.
Opomba urednika, 25. november 2019: Od objave tega članka je Coinkite zagotovil Več podrobnosti o svojem programu nagrajevanja. Informacije pojasnjujejo pogoje za upravičenost do veljavnih prispevkov in podrobnosti o tekmovalcih, ki najdejo ranljivosti v denarnici Coldcard. Poleg tega je bil ustanovljen “Bugmug” kot nagrada za dobitnike nagrad.
Na Spletna stran Ledger je za svoj varnostni raziskovalni projekt Donjon objavil popoln časovni načrt težav z ranljivostjo svojih naprav. Vmesnik je navdihnil Varnostni bilten Qubes in vključuje povezave do podrobnosti o vsakem uporabljenem varnostnem popravku.
8. Cena
Ko se odločate, katero denarnico za strojno opremo morate kupiti, da izpolnite svoja pričakovanja glede varnosti in zasebnosti, je pomembno upoštevati ceno. Na srečo je konkurenca znižala cene in Ledger Nano X, BitBox02 in Coldcard Mk3 lahko kupite za približno enako ceno (109 do 120 USD, plus poštnina).
Trezor Model T je s 164 USD najdražja strojna denarnica, predstavljena v tem pregledu. Nasprotno pa lahko KeepKey kupite za samo 49 USD – cena pa se zniža na 10 USD za uporabnike, ki se prijavijo za druge storitve ShapeShift (odločitev, ki ni priporočljiva za uporabnike, ki skrbijo za zasebnost, je pa lahko odlična za aktivne trgovce).
Vse skupaj je zanimivo opaziti, da med najbolj uporabnikom prijazno strojno denarnico in rešitvijo za uporabnike ni nobene razlike v ceni. V tem trenutku ni nobene premije za katero koli vrsto storitve ali funkcije, saj se vsi proizvajalci trudijo ostati konkurenčni in privabiti večje število kupcev.
Če se isti test ponovi čez nekaj let in priljubljenost Bitcoinov narašča s trenutno hitrostjo, bo zanimivo ugotoviti, katera podjetja še obstajajo in koliko se jih je držalo svoje filozofije cypherpunka v času, ko se je povpraševanje povečalo eksponentno. V tem trenutku med temi petimi možnostmi ni “napačne” izbire in vsaka strojna denarnica v tem pregledu prinaša svoje prednosti in slabosti, ki ustrezajo določenim vrstam uporabnikov.
| Trezor Model T | Ledger Nano X | KeepKey | BitBox02 | Coldcard Mk3 | |
| Zgodovina kramp | Nekajkrat vdrl in zaradi fizičnega dostopa do naprave izvlekel semenske besede | Težave z mikrokrmilnik enota na Nano S in Nano X | Nekajkrat vdrl zaradi fizični dostop do naprave | Podatki še niso na voljo, vendar je BitBox01 že bil v preteklosti vdrli, da bi izluščili semenske besede | Najdena ranljivost pri preverjanju poti ključa, napad surove sile na starejšem modelu Mk2 |
| Secure Chip? | Ne | Da, ST33J2M0 | Ne | Da, ATECC608A | Da, ATECC608A |
| Multisig težavnost | Deluje brezhibno z Electrumom | Deluje z Electrumom, ne preverja izhodnih sprememb ali stroškov prikazovanja | Ni priporočljivo | Deluje z Electrumom, med namestitvijo se zruši | Enostavna namestitev v napravi in zračna reža |
| Samo Bitcoin? | Da | Ne | Ne | Da | Da |
| Odprtokodna programska oprema? | Da | Delno | Da | Da | Da |
| Podpora za Bech32? | Samo za pošiljanje, za sprejem potrebujete Electrum | Da, v Ledger Live (vendar ne v aplikaciji Chrome) | Samo za pošiljanje, prejemanje je potrebno Micelij ali Electrum. | Da | Zahteva povezavo z Electrumom, Myceliumom ali Wasabijem |
| Program nagrad za napake? | Da | Da | Ne, ampak v preteklosti za razkritja | Da | Ne |
| Cena | 164 dolarjev | 119 dolarjev | 49 USD (10 USD z računom ShapeShift) | 109 dolarjev | 120 dolarjev |