Bởi Lucien Bourdon, Nhà phân tích Bitcoin tại Trezor
Ví phần cứng là công cụ tiêu chuẩn để bảo vệ tiền điện tử, và hầu hết dựa vào một chip chuyên dụng gọi là Element Bảo Mật; cùng loại được sử dụng trong thẻ tín dụng và hộ chiếu.
Nhưng điều quan trọng nhất là: cách ví sử dụng chip này. Lựa chọn này xác định những gì bạn cuối cùng phải tin tưởng, và nó chia ngành công nghiệp thành hai triết lý cơ bản khác nhau.
Tại sao ‘Thiết bị Tin cậy’ Không thể Tin tưởng
Một Element Bảo Mật tiêu chuẩn hoạt động dựa trên nguyên tắc bí mật. Các nhà sản xuất che giấu hoạt động bên trong của chip bằng các thỏa thuận không tiết lộ (NDA).
Điều này khiến việc đánh giá an ninh độc lập trở nên không thể. Người dùng và nhà sản xuất đều phải tin vào lời của nhà sản xuất. Các nhà nghiên cứu và nhà sản xuất ví phần cứng không thể tự do kiểm tra hoặc thảo luận công khai những gì họ phát hiện. Ngay cả khi phát hiện ra một lỗi nghiêm trọng, NDA có thể hợp pháp ngăn cản việc tiết lộ, khiến người dùng không biết gì.
Chúng tôi đã học điều này qua những trải nghiệm khó khăn. Nhiều năm trước, Trezor đã đánh giá một Element Bảo Mật hàng đầu theo NDA cho một nguyên mẫu. Các thử nghiệm của chúng tôi phát hiện ra các vấn đề mà chúng tôi không thể công khai thảo luận, vì NDA ngăn cản sự minh bạch.
Kinh nghiệm đó đã làm rõ con đường của chúng tôi. Chúng tôi quyết định không muốn các khóa riêng tư của bạn phụ thuộc vào phần cứng kín, không thể kiểm tra được. Thay vì tìm kiếm một chip để hoàn toàn tin tưởng, chúng tôi đã xây dựng một kiến trúc trong đó Element Bảo Mật không bao giờ giữ khóa của bạn. Ngay cả khi sau này chúng tôi phát triển Element Bảo Mật hoàn toàn có thể kiểm tra (TROPIC01), chúng tôi vẫn giữ nguyên thiết kế này. Chúng tôi không yêu cầu bạn tin tưởng chúng tôi. Chúng tôi thậm chí còn không tin tưởng chính mình. Kiến trúc này là không tin cậy mặc định.
Hai Thiết Kế, Một Sự Khác Biệt Cần Thiết
Đây là nơi các thiết kế ví phần cứng phân chia. Tất cả đều sử dụng Element Bảo Mật để bảo vệ, nhưng nơi lưu trữ khóa riêng của bạn thay đổi mọi thứ.
Thiết kế 1: Chip Giữ Khóa của Bạn
Ở đây, khóa riêng của bạn sống bên trong Element Bảo Mật. Nó tạo ra, lưu trữ và sử dụng chúng trong một môi trường được chứng nhận, kín đáo.
- Logic: Giữ tất cả các hoạt động nhạy cảm trong một hộp chống giả mạo.
- Bạn tin tưởng: Danh tiếng của nhà sản xuất chip, mã nội bộ bí mật của họ, và hy vọng các chứng nhận của họ phù hợp với các mối đe dọa thực tế của bạn.
- Thực tế: Bạn nhận được sự bảo vệ vật lý mạnh mẽ nhưng phải chấp nhận rằng các quy trình quan trọng nhất là vô hình và không thể kiểm tra.
Thiết kế 2: Chip Mở Khóa Khóa của Bạn
Ở đây, khóa riêng của bạn được mã hóa trên bộ xử lý chính. Không có khóa giải mã, dữ liệu mã hóa này hoàn toàn vô giá trị đối với kẻ tấn công. Element Bảo Mật chỉ giữ khóa giải mã đó, được bảo vệ bởi PIN của bạn. Nó không bao giờ thấy khóa riêng thực sự của bạn.
Khóa của bạn được bảo vệ bằng mã hóa không thể phá vỡ; cùng sức mạnh mã hóa học bảo vệ Bitcoin và các mạng crypto khác. Toàn bộ hệ thống chạy trên firmware mã nguồn mở mà bất kỳ ai cũng có thể kiểm tra.
- Logic: Mã hóa mạnh mẽ và có thể xác minh vượt qua bí mật ẩn. Với mã nguồn có thể kiểm tra, bạn có thể chứng minh cách khóa của bạn được bảo vệ. Với phần cứng kín, bạn chỉ có thể tin vào các tuyên bố.
- Bạn tin tưởng: Mã hóa và mã nguồn công khai. Element Bảo Mật chỉ xử lý kiểm soát truy cập như xác minh PIN.
- Thực tế: Minh bạch hoàn toàn. Chip cung cấp bảo vệ phần cứng mà không trở thành một điểm tin cậy duy nhất không thể kiểm tra.
Tại sao chúng tôi xây dựng để minh bạch
Trezor dựa trên mô hình thiết kế thứ hai. Khóa riêng của bạn vẫn mã hóa bên ngoài Element Bảo Mật, được bảo vệ bởi mã hóa và hệ điều hành mà bất kỳ ai cũng có thể kiểm tra.
Điều này phù hợp với nguyên tắc sáng lập của chúng tôi: bảo mật thực sự đòi hỏi minh bạch, không phải che giấu. Bạn không cần phải tin chúng tôi; bạn nên có khả năng xác minh cách ví của bạn hoạt động.
Cam kết này về khả năng xác minh hướng dẫn toàn bộ phương pháp tiếp cận của chúng tôi. Chúng tôi tin rằng bạn nên có bảo mật phần cứng mà không cần thỏa hiệp, đó là lý do tại sao chúng tôi ủng hộ và phát triển các công cụ bảo mật mã nguồn mở, nơi mọi lớp bảo vệ đều có thể được kiểm tra.
Kết luận
Element Bảo Mật không phải là đảm bảo an toàn tự thân. Nó là một thành phần mà giá trị hoàn toàn phụ thuộc vào cách nó được triển khai.
Lựa chọn quyết định là liệu khóa riêng của bạn có phụ thuộc vào mã hoặc phần cứng mà bạn không thể kiểm tra.
_________________________________________________________________________
Bitcoin.com không chịu trách nhiệm hoặc trách nhiệm pháp lý, và sẽ không chịu trách nhiệm, dù trực tiếp hay gián tiếp, về bất kỳ tổn thất, thiệt hại, yêu cầu, chi phí hoặc khoản phí nào, dù thực tế, bị cáo buộc hoặc hậu quả, phát sinh từ hoặc liên quan đến việc sử dụng, hoặc dựa vào, bất kỳ nội dung, hàng hóa hoặc dịch vụ nào được đề cập trong bài viết này. Mọi sự dựa vào thông tin như vậy đều hoàn toàn do độc giả tự chịu rủi ro.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
