Действительно ли ваш криптокошелек не подлежит хранению?
В стремительно развивающемся ландшафте цифровых активов нам представлено широкое разнообразие кошельков, не связанных с хранением.
Эти кошельки часто называют святым Граалем финансовой свободы, обещая предоставить пользователям полный контроль над их криптоактивами.
Однако под этим заманчивым обещанием скрывается существенный и часто упускаемый из виду подвох: вполне реальная возможность превращения этих кошельков в кошельки хранителей всего лишь одним обновлением программного обеспечения.
Давайте разберемся в этом.
Во-первых: Как работает некастодиальный кошелек?
Чтобы ответить на этот вопрос, необходимо понять механику работы безналичных кошельков.
Работа кошелька начинается с создания учетной записи, которая инициирует генерацию уникального криптографического закрытого ключа. Этот ключ в незашифрованном виде непосредственно доступен клиенту кошелька — интерфейсу, который позволяет взаимодействовать с вашим внутрицепочечным счетом.
После генерации ключа происходит шифрование. Пользователь задает пароль, который клиент кошелька использует для шифрования закрытого ключа. Этот зашифрованный ключ затем хранится локально на устройстве пользователя. Шифрование делает невозможным использование зашифрованного ключа неавторизованными пользователями без знания пароля.
Когда пользователь разблокирует свой клиент-кошелек с помощью пароля, клиент расшифровывает закрытый ключ на устройстве пользователя. Это действие предоставляет кошельку прямой доступ к расшифрованному закрытому ключу во время его использования, что позволяет ему подписывать транзакции и сообщения от имени пользователя.
Однако кажущаяся безопасность процесса использования некастодиального кошелька, имеет свои подводные камни.
Ваш закрытый ключ и, соответственно, ваши активы могут быть скомпрометированы с момента создания учетной записи и каждый раз, когда вы разблокируете кошелек для использования.
Еще более тревожным является тот факт, что программное обеспечение кошелька, не являющегося хранимым, полностью контролирует ваш закрытый ключ, и простое обновление программного обеспечения может без вашего ведома превратить ваш кошелек, не являющийся хранимым, в хранимый.
Но почему об этом не знает большее число пользователей?
Этот аспект безопасности кошелька понятен некоторым пользователям, но ускользает от внимания большинства.
Процесс создания учетной записи и шифрования на первый взгляд кажется достаточно безопасным, что заставляет пользователей не замечать потенциально существующей лазейки в системе безопасности. Эта лазейка может превратить любой стандартный кошелек без хранителя в хранимый кошелек за одну ночь, всего лишь одним обновлением программного обеспечения.
Получив доступ к закрытому ключу, программный клиент кошелька может передать его на удаленный сервер или использовать непосредственно на вашем устройстве без вашего явного разрешения.
По сути, используя такие кошельки, вы неосознанно доверяете поставщику кошелька сохранность ваших активов, поддержку программного обеспечения без ошибок и противодействие возможному давлению со стороны регулирующих органов.
Как обновления программного обеспечения связаны с этой зоной доверия?
В мире цифровых технологий обновление информации имеет решающее значение.
Именно поэтому большинство пользователей включают автоматическое обновление программного обеспечения. Они стремятся поддерживать наиболее актуальную версию клиента кошелька, включающую последние функции, исправления ошибок и улучшения безопасности.
Однако каждое обновление программного обеспечения потенциально подвергает клиент кошелька неизвестным изменениям, которые могут содержать вредоносное содержимое, превращающее без вашего ведома кошелек, не являющийся хранимым, в хранимый.
Даже для технически подкованных пользователей обеспечение сохранности кошелька после каждого обновления представляет собой сложную задачу, поскольку требует отслеживания бесчисленных изменений в программном обеспечении, включая сотни и даже тысячи зависимостей и библиотек.
Так есть ли способ выйти из этой «зоны доверия» и обеспечить подлинную некастодиальность?
Действительно, есть. Решение заключается в системе, при которой ваши средства остаются в безопасности, даже если поставщик кошелька окажется злоумышленником.
Именно для этого предназначен аппаратный сигнализатор Braavos. Она позволяет эффективно вывести вас из «зоны доверия», обеспечивая подлинную самоохрану ваших активов, даже если поставщики кошельков столкнутся с трудностями или давлением со стороны регулирующих органов.
Как кошелек Braavos достигает истинного самосохранения?
Аппаратный подписывающий модуль Braavos использует возможности микросхемы безопасности вашего мобильного устройства, генерируя аппаратные ключи, которые остаются только на вашем устройстве и никому не известны. Эти ключи используются для подписания транзакций, но только после подтверждения вашей уникальной биометрической личности.
Такой двухуровневый подход обеспечивает надежную защиту от фишинговых атак, поскольку закрытый ключ остается скрытым (даже от вас), и гарантирует сохранность ваших ключей даже в случае компрометации ядра процессора приложений устройства.
Кроме того, это означает, что даже если приложение окажется неавторизованным, оно не сможет автоматически подписать транзакцию без явного согласия пользователя.
Почему не каждый некастодиальный кошелек, использует такой подход?
Основное препятствие заключается в том, что схема подписи, используемая во многих популярных блокчейнах, включая Bitcoin, Ethereum и даже Starknet, не совместима со схемой подписи secp256r1, поддерживаемой на мобильных устройствах.
Однако кошелек Braavos преодолевает это ограничение. Используя уникальные возможности абстракции счетов и структуру смарт-контракта, Braavos изначально поддерживает схему secp256r1.
Являясь кошельком, не основанным на смарт-контрактах, Braavos функционирует на двух основных принципах:
1. Приложение на стороне клиента, позволяющее пользователю просматривать и подписывать транзакции.
2. Смарт-контракт учетной записи на блокчейне, который верифицирует подписанные транзакции.
Выполняя проверку подписи в смарт-контракте счета (а не в ОС блокчейна), мы можем реализовать пользовательскую логику проверки подписи, соответствующую схеме secp256r1, поддерживаемой мобильными устройствами.
Таким образом, аппаратный сигнализатор Braavos представляет собой мощное решение для устранения уязвимостей в системе безопасности, присущих традиционным кошелькам, не связанным с хранением.
Это гарантирует, что ваш закрытый ключ останется недоступным для кого бы то ни было, в том числе и для собственного клиента Braavos, без вашего явного согласия. Это еще раз подтверждает, что ваш кошелек остается неоплаченным, причем достоверно, вплоть до кремниевого уровня.
При этом такая высокая степень защиты не сказывается на удобстве использования. Фактически она улучшает впечатления, делая процесс подписания транзакции таким же бесшовным, как и при осуществлении платежей через основные сервисы, такие как Apple Pay или Google Pay.
Хотите ощутить душевный покой, который дарит настоящую некастодиальность? Сделайте первый шаг сегодня загрузив кошелек Braavos.