Donanım İmzalayıcı: Kripto Cüzdanlarının Güvenliğini Artırmak
Arka planı
Geçtiğimiz birkaç ay içinde Braavos olarak, kullanıcıların öz denetimli bir cüzdanda ihtiyaç duydukları temel unsurları uygulamaya odaklandık.
Cüzdanı tüm popüler tarayıcılar için bir tarayıcı uzantısı olarak ve iOS ve Android cihazları için uygulama olarak sunduk. Kullanıcılar fonlarına istedikleri yerde ve zamanda erişebilirler.
Cüzdana ses, video ve 3D görüntü için NFTs galerisi gibi çok sayıda özellik ekledik.
Kullanıcıların dApp’lerin kendilerinden neyi imzalamalarını istediğini net bir İngilizceyle anlamalarına yardımcı olan İşlem Açıklayıcısı.
Dahili Borsa sayesinde kullanıcılar cüzdan içerisinden StarkNet’teki en iyi oranlarla token takası yapabilirler.
Tarayıcı uzantılarından daha üstün, daha iyi kullanıcı deneyimi ile daha iyi güvenlik vizyonumuzla uyumlu mobil uygulamalar.
Yukarıdakilerin tümü, Braavos bunları tanıttığında StarkNet için tamamen yeni özelliklerdi, ancak daha geniş kripto ekosistemindeki diğer bazı cüzdanlar bu tür özellikleri zaten uygulamıştı.
Bununla birlikte, “temelleri” ele almak ve kullanıcılara L1 ve diğer zincirlerden alışkın oldukları işlevselliği sunmak bizim için önemliydi.
Temel konuları ele aldıktan sonra, tüm çabalarımızı aşağıdakilere yöneltiyoruz L2 düşük gaz ücretleri ile birlikte Hesap Soyutlama tarafından sağlanan yenilikler. Amaç, öz denetimli cüzdanların güvenliğini ve kullanıcı deneyimini iyileştirerek insanların merkezi çözümlere yönelmemesini sağlamaktır.
Hesapları Güvenli Hale Getirmenin Yaygın Yolları
Bugünlerde kriptoda, hesabınızı güvence altına almanın iki ana yolu vardır: bir tohum ifadesi veya bir donanım cüzdanı.
Tohum İfadeleri
Tohum İfade, kullanıcıların güvenli bir şekilde saklaması gereken 12 veya 24 kelimeden oluşur.
Kimlik avı saldırılarına maruz kalması ve sık sık kaybolması nedeniyle kötü şöhretli bir kullanıcı deneyimi sunar ve kullanıcıların para kaybetmesine neden olur.
Donanım Cüzdanı
Bir Donanım Cüzdanı güçlü bir güvenlik sunar, ancak günlük kullanıcılar için çok yüksek zorluklara sebep olur, çünkü taşınması gereken başka bir fiziksel cihazdır, özel olarak sipariş edilmesi gerekir, maliyetlidir ve kullanıcıların onu nasıl kullanacaklarını öğrenmeleri gerekir.
Daha iyi bir yolu var mı?
Donanım İmzalayıcı (Hardware Signer)
Donanım İmzalayıcı, kripto kullanıcı deneyimini iyileştirme ve günlük kullanıcılar için çok daha erişilebilir ve güvenli hale getirme yolculuğumuzun ilk adımını sunarken, merkeziyetsizlikten ve öz denetimden ödün vermiyor.
Peki Donanım İmzalayıcı nedir?
Donanım İmzalayıcı iki bölümden oluşur:
- Kullanıcıların mobil cihazındaki güvenli alt sistem
- İsteğe bağlı mantık (teknik ifade) çalıştırabilen hesap akıllı sözleşmesi
(diğer adıyla Hesap Soyutlama)
Güvenli Alt Sistem
Donanım İmzalayıcı, hesabı korumak için kullanıcıların cihazında yerleşik olarak bulunan güvenli alt sistemi (iPhone’un Secure Enclave veya Android Phone’un Titan HSM’si) kullanır.
Secure Enclave / Titan çipi, uygulama işlemcisinden tamamen ayrı, özel anahtarlar üretebilen ve mesajları imzalayabilen özel ve yalıtılmış bir alt sistemdir. Anahtarları dahili bir Gerçek Rastgele Sayı Üreticisi (TRNG) kullanarak üretir ve mesajları dahili Public Key Hızlandırıcısı (PKA) aracılığıyla NIST-P256 eliptik eğrisi (secp256r1) üzerinden imzalar. Private Key’ler güvenli sistemden asla ayrılmaz ve kullanıcı ya da uygulamanın kendisi de dahil olmak üzere hiç kimse tarafından bilinmez ve erişilemez.
Bu cihaz uygulama işlemcisi çekirdeği tehlikeye girse bile kullanıcı anahtarlarının güvende kalacağı anlamına gelir!
Güvenli Bölgenin Derinliklerine
Çip üretim süreci sırasında TRNG tarafından bir UID (Benzersiz Tanımlayıcı) oluşturulur ve PKA’da saklanır. Bu, okunamaz ve PKA’dan asla ayrılmaz, bu nedenle Secure Enclave işlemcisi ve Secure Enclave İşlemci İşletim Sistemi (SepOS) tarafından bile bilinmez.
Bu UID, cihaz başına benzersiz olan rastgele bir sayıdır ve gelecekte bu cihazda oluşturulacak diğer tüm anahtarları şifrelemek için kullanılır.
Çalışma şekli şu şekildedir: uygulama SepOS’tan yeni bir anahtar çifti oluşturmasını isteyecek, SepOS Secure Enclave TRNG’ye bir anahtar oluşturmasını ve şifrelemesini (UID’yi kullanarak) söyleyecektir. Uygulama daha sonra SepOS’tan anahtarın şifresini çözmesini ve oluşturulan anahtarı kullanarak bir mesaj imzalamasını isteyebilir. Tüm bu süreç boyunca, üretilen anahtar Secure Enclave’i terk etmez ve kimse tarafından bilinmez.
(Secure Enclave hakkında daha fazla bilgi için lütfen bkz. burada).
Secure Enclave’in inşa edilme ve çalışma şeklinin yanı sıra dünyanın dört bir yanındaki güçlü şirketler ve hükümetler tarafından saldırıların hedefi olması, güvenliğinin standart donanım cüzdanlarını aşmasının nedenidir.
Hesap Soyutlama
StarkNet’in üzerinde akıllı sözleşme tabanlı bir cüzdan olarak Braavos’un gücü, iki destek sütundan oluşmaktadır:
- Kullanıcının işlemleri gözden geçirmesini/imzalamasını ve zincire göndermesini sağlayan istemci tarafı (örneğin uygulama).
- Zincir tarafı – rastgele mantığı çalıştırabilen bir hesap akıllı sözleşmesi; ve bizim durumumuzda, rastgele imza doğrulama mantığını çalıştırmak.
Uygulama, mobil cihaz güvenlik modülünü kullanarak işlemi imzalar ve ardından bunu doğrulayabilecek zincir üzerindeki hesap sözleşmesine gönderir.
Yukarıda belirtildiği üzere, iPhone ve Android telefonlardaki güvenlik modülü, StarkNet de dahil olmak üzere hiçbir büyük blok zinciri şifreleme şemasıyla uyumlu olmayan NIST-P256 (secp256r1) adlı bir şifreleme kullanmaktadır.
Bu nedenle, tüm işlemlerin geçtiği ve rastgele mantığı çalıştırabilen zincir üzerinde bir akıllı sözleşme hesabına sahip olmak, iPhone’larda ve Android telefonlarda bu donanım güvenli modüllerini kullanırken çok önemlidir.
Biyometri
Kullanıcı işlemi nasıl onaylar?
Kötü niyetli bir uygulama kullanıcının izni olmadan bir işlemi otomatik olarak imzalayabilir mi?
Cevap çok açık: HAYIR!
Secure Enclave gibi mobil cihazlardaki yerleşik güvenlik modülünün en güzel yanı, kullanıcı kimliğinin biyometrik olarak doğrulanmasını desteklemesidir.
Bu, bir işlemi imzalamaya yönelik gerçek onayın bile doğrudan Secure Enclave üzerinden yapıldığı anlamına gelir. Bu, kullanıcının parmak izi veya yüz tanımlaması yoluyla yapılan işlem onayının uygulama tarafından değil dahili bir güvenlik bileşeni tarafından yapıldığı anlamına gelir.
Kurtarma
Özel anahtarı kimse bilmiyorsa, cihaz kaybolursa veya bozulmuşsa ne olur? Kullanıcı hesabın kontrolünü nasıl geri kazanabilir?
Braavos’ta, kullanıcı Donanım İmzalayıcı özelliğini etkinleştirdiğinde, bir hesabın 2 genel anahtarı olacaktır:
- Tüm işlemleri imzalamak için kullanılacak Donanım İmzalayıcı anahtarı
- Yalnızca bir işlemi imzalayabilen tohum ifadeden türetilen anahtar – bir “Donanım İmzalayıcısını Kaldırma Talebi”
Donanım İmzalayıcısını kaldırmak için yapılan bu istek hemen yerine getirilmeyecek, bunun yerine 4 günlük bir gecikme süresi olacaktır (yapılandırılabilir). Bu gecikme, kullanıcının böyle bir talebi iptal etmek için Donanım İmzalayıcısını kullanmasına olanak tanır.
Bu, cihazın çalınması, kaybolması veya bozulması durumunda, kullanıcıların 4 günlük gecikme süresi sona erdiğinde hesaplarını kurtarabilecekleri anlamına gelir.
Ancak, Tohum İfadesi çalınırsa ve bir saldırgan Donanım İmzalayıcısını kaldırmak için bir talepte bulunursa, kullanıcı otomatik olarak (ve tekrar tekrar) bilgilendirilir ve talebi iptal edebilir ve tüm varlıkları güvende tutabilir.
Özet
Donanım İmzalayıcı özelliği, kripto kullanıcıları için hem son teknoloji güvenlik seviyesi hem de kullanıcıların web2 çözümlerinden alışık oldukları deneyimi sunuyor. Bu anlamda, bir işlemi imzalamak Apple/Google pay ile ödeme yapmak kadar sorunsuz ve endişesizdir.
Bu, akıllı sözleşme tabanlı cüzdanın (diğer adıyla Hesap Soyutlama) gücünün ve sağladığı yeni tasarım alanının sadece bir, ancak önemli bir örneğidir.
Kripto endüstrisini daha iyi ve daha kapsayıcı bir geleceğe taşıyacak, hem yeni hem de mevcut kullanıcıların güvenlik ve kullanıcı deneyiminden ödün vermemesini sağlayacak daha fazla yeni özellik geliştirilmesini öngörüyoruz.
Braavos cüzdanı Android ve iOS ‘ta ve birden fazla tarayıcıda kullanılabilir: Chrome, Firefox ve daha fazlası.
Motty Lavie, Braavos’un kurucusu ve CEO’su.
Twitter@mottylen