Crypto

Warum Hardware Wallets Die Zukunft Sind (Und Warum Sie Open Source Sein Müsen)

Crypto Warum Hardware Wallets Die Zukunft Sind (Und Warum Sie Open Source Sein Müsen)

Bitcoins Erklärung: In nur 12 Min. Bitcoin verstehen! (Kann 2019).

Anonim

Ihr Computer ist nicht sicher. Diejenigen von euch, die das von eurer befestigten Plan-9-Tor-Schachtel lesen, können hier aufhören zu lesen, aber für den Rest von euch ist es einfach wahr. Ihr Computer ist mit Sicherheitslücken durchsetzt, und Ihr Telefon ist auch betroffen. Wenn ein Angreifer Zugriff auf Ihren Computer haben möchte oder wenn Sie nur eine Software herunterladen, die Malware enthält oder enthält (siehe: Download von cnet.com oder dergleichen), sind Sie in einer enormen Menge Schwierigkeiten.

Ich habe vor ein paar Wochen einen Artikel geschrieben, in dem dieses Thema diskutiert wurde und warum es große Mengen von Bitcoin so gefährlich macht. Heute werden wir einige Zeit damit verbringen, eine mögliche Lösung für dieses Problem zu finden, und was noch getan werden muss, um es wirklich lebensfähig zu machen. Die vorgeschlagene Lösung ist einfach: Anstatt einem großen, unleidsamen und komplizierten Betriebssystem mit Netzwerkfunktionen zu vertrauen, die per Remote-Zugriff oder über eine App-Installation kompromittiert werden können, haben wir stattdessen dedizierte Hardwaregeräte ohne Netzwerk eingerichtet, die signieren können Bitcoin-Transaktionen lokal, ohne den Schlüssel zu dem Computer zu offenbaren, mit dem es verbunden ist. Keine App-Installationen und eine minimale Code-Basis mit einer sorgfältig strukturierten Oberfläche bedeutet, dass Sie die Sicherheit auf dem Gerät nahezu perfekt machen können, was bedeutet, dass keine Verletzung Ihres Computers Ihre Schlüssel an Ihre Angreifer weitergeben kann, was eine wundervolle Sicherheitsgarantie für Sie darstellt Werde kaum woanders hinkommen.

Also, was ist das Problem? Nun, hier kommen wir in die kauzige Praktikabilität der Sache. Derzeit ist eines der beliebtesten Hardware-Wallets Trezor, ein $ 119-Gerät von www verfügbar. Bitcointrezor. com. Der Quellcode ist offen, was bedeutet, dass Sie durchgehen können, um sicherzustellen, dass Sie ihm vertrauen (oder lesen Sie Analysen von viel klügeren Menschen, die genau das getan haben). Also, wieder, was ist das Problem? Nun, leider ist die Firmware, die auf dem Trezor läuft, nicht die einzige Software, auf die es ankommt. Der Bootloader ist, wie Benutzer festgestellt haben, eine Closed-Source-Anwendung (der Bootloader ist das einfache Stück Code, das den Rest der Software lädt und aufsetzt). Der Bootloader hat notwendigerweise Zugriff auf alle Informationen in der Software, einschließlich des privaten Schlüssels, und könnte, weil er geschlossen ist, so ziemlich alles damit machen, eine große Sicherheitsüberwachung.

Als ein Mitarbeiter von Trezor aufgefordert wurde, dies zu korrigieren, antwortete er:

"Es gibt keinen Sicherheitsgrund, warum der Bootloader geschlossen bleiben sollte, aber wir haben ihn sehr zögerlich geöffnet, weil dies das letzte Mosaikstück ist, das unserer Konkurrenz fehlt einen perfekten TREZOR-Klon machen. "

Das ist ein verständliches Motiv - jede Hardware-Firma lebt in Angst vor billigen Nachahmern. Es ist jedoch auch falsch, Nutzer zu bitten, ihr Geld Code zu überlassen, der nicht von der Open-Source-Community umfassend geprüft wurde.Der gesamte Zweck von Hardware-Brieftaschen ist besiegt, wenn Sie nicht auf alle der darauf ausgeführten Software zugreifen können. Die Zukunft der Hardware Wallets ist entweder Unternehmen, die bereit sind, das Risiko von Nachahmern und Open Source alles zu übernehmen, auf ihre Reputation, um den Nutzern einen Nutzen zu bieten, oder Open-Source-Projekte, in denen Hardware-Unternehmen nur die Hardware entwickeln und alle relevanten Code ziehen und Treiber aus gut geprüften Open-Source-Repositories.

Das sind keine Geschäftsmodelle, an die die Tech-Industrie gewöhnt ist, aber sie sind die einzigen, die auf lange Sicht vertrauenswürdig und wertvoll sind.

Beliebte Beiträge