Bir donanım cüzdanı açmanın 10 doğru yolunu biliyor musunuz?
Kripto para biriminin ilk günlerinde, kullanıcılar ödeme adreslerini (kriptografik terimlerle, genel / özel anahtar çiftleri) oluşturmak için standart bir PC'de istemci yazılımını kullandılar. Ne yazık ki, kripto para birimi sıcak bir ürün haline geldiğinde, hesap özel anahtarlarını genel amaçlı bir bilgisayarda (bir "yazılım cüzdanı" kullanarak) güvenli bir şekilde saklamak bir yük haline gelir. Yazılım cüzdan dosyaları kaybolabilir veya silinebilir ve hırsızlık için hedef alınır. Çoğu kullanıcı, özel anahtarları güvenli ve güvenilir bir şekilde depolamanın ağır sorumluluğuna hazırlıklı değildir. Bu, şifreli döviz borsalarında anahtar depolamanın geliştirilmesini teşvik etti.
Yıllar boyunca kitlesel hırsızlık olayları boyunca, kullanıcılar kripto para birimlerini barındırması için üçüncü bir tarafa asla güvenmeyecek. Bu nedenle, son birkaç yılda, donanım cüzdanları kripto para birimi hesaplarını korumak için güçlü bir araç haline geldi ve kullanıcıların artık saklama hizmetlerine güvenmesi gerekmiyor.
Donanım cüzdanı kusursuz bir çözüm mü?
Bir donanım cüzdanı, şu amaçlara sahip tüketici sınıfı bir donanım güvenlik modülüdür (HSM): kullanıcının şifrelenmiş kimliğinin oluşturulabildiği ve özel bir anahtar olmadan kullanılabildiği, kurcalamaya karşı korumalı bir kasa cihazı. Cihazı terk edecek.
Temel olarak, bir donanım cüzdanının yalnızca ana bilgisayarda bir işlem oluşturması, bunu geçerli kılmak için imzalaması ve ana bilgisayarın blok zincirinde yayınlaması için imzalanmış işlemi çıkarması gerekir.
Ancak pratikte o kadar basit değil. Kullanıcılar cüzdanlarını doğru şekilde başlatmalıdır. Bazen cihazda bir donanım yazılımı güncellemesi vardır. Bir de kurtarma kodu sorusu var (BIP39 kurtarma cümlesi veya tohum kelimesi olarak da bilinir).
Donanım cüzdanları, kağıt veya dizüstü bilgisayar dizinlerinde özel anahtarların yanmaz kasalarda saklanmasına göre büyük bir gelişmedir, ancak donanım cüzdanlarının hala riskleri vardır. Kullanıcıların bazı güvenlik önlemleri alması gerekir. Bruce Schneier'in sözleriyle, "Güvenlik bir ürün değil, bir süreçtir."
Kripto para birimi donanım cüzdanlarını güvenle kullanmak için 10 kural:
1. Ekipmanı güvenilir bir kaynaktan, tercihen doğrudan tedarikçiden satın alın, yeni ve açılmamış olmalıdır
Gereksiz tedarik zinciri risklerinden kaçının. Bir distribütörden ziyade doğrudan üreticiden (örneğin, Ledger veya Trezor) ekipman satın almak, bir aracı tarafından tahrif edilmiş sahte veya ekipman elde etme riskini en aza indirebilir. Raporlara göre, birden fazla eBay satıcısı, onlara donanım satarken alıcıları dolandırdı.2. Asla önceden başlatılmış bir donanım cüzdanı kullanmayın
Bir kullanıcı önceden başlatılmış bir donanım cüzdanını kabul ederse, kripto para birimini cüzdana koyar, bu cüzdanın saldırgan tarafından kontrol edilen bir kopyası olabilir. Kullanmadan önce donanım cüzdanınızı doğru şekilde başlattığınızdan (ve yalnızca sizin) emin olun. Devam etmek için donanım cüzdanı satıcısının web sitesindeki başlatma talimatlarını izleyin.
(Kutudan çıkar çıkmaz benzer bir istem görmeniz gerekir)
3. Önceden seçilmiş bir dizi kurtarma kelimesi kullanmayın, yalnızca cihazda oluşturulan kurtarma kelimelerini kullanın
Önceden seçilmiş kurtarma kelimelerini kabul etmeyin. Donanım cüzdanını temiz bir tabletten başlatmak için cihazda oluşturulan yeni rastgele kurtarma kelimesini kullanmayı unutmayın. Kurtarma kelimesini bilen herkes cüzdanı tamamen kontrol edebilir, işlem davranışınızı gözlemleyebilir ve tüm jetonlarınızı çalabilir. Çünkü bu kelimeler sizin gizli anahtarınızdır.Raporlara göre Aralık 2017'de bir donanım cüzdan dağıtıcısı kutuya sahte bir kazı kazan kartı taktı ve her kart müşteriye teslim edildi. Kazı kazan kartı, kurtarılmış kelimelerin bir listesini gösterir ve kart, alıcıya, güvenli bir şekilde yeni bir kelime grubu oluşturmak için cihazı başlatmak yerine kurtarma adımlarını kullanması talimatını verir. Bu, kullanıcıları önceden yapılandırılmış cüzdanları kullanmaları için kandıran akıllıca bir aldatmacadır.
(Bunun gibi bayi dolandırıcılığına dikkat edin: önceden seçilmiş resmi kurtarma kelimeleri)
4. Bütünlüğünü kanıtlayabilen tercih edilen ekipman
Cihazı sıfırlamak veya başlatmak sorunu çözebilse de, kullanıcılar yine de sahte veya tahrif edilmiş donanım cüzdanları satın alma riskine sahiptir. Satın almadan önce lütfen yeni donanım cüzdanının kaynağını, orijinalliğini veya bütünlüğünü doğrulayabileceğinizi onaylayın. Cihaz üreticisi tarafından sağlanan yazılımı arayın.Yazılım, cihazdaki güvenli öğeleri sorgulayabilir ve cihazın bütünlüğünün kanıtını sağlayabilir. M-cüzdan sağlayıcısının doğrulama talimatlarını izleyin (örneğin, Ledger'ın cihazın bütünlüğünü kontrol etmek için güvenli öğe sertifikası kullanma talimatları). Bununla birlikte, günümüz cüzdanlarının ispat kabiliyetinde hala bir boşluk var. Kullanıcılar daha iyi ve daha eksiksiz kanıtlar talep etmeye devam etmelidir.5. Kurtarma sözcüklerinizi test edin
Veri koruma "Yedeklemenizi her zaman test edin": Bu durumda, yedeklemeniz bir dizi kurtarma kelimesinden oluşur. Kaydedilen kurtarma kelimesini kullanarak test cüzdanını başlatmak için yedek donanım cüzdan cihazını kullanın. Kaydedilen kelimelerin orijinal cüzdan durumunu başarıyla geri yükleyebileceğine dair herhangi bir şüpheyi ortadan kaldırın. Kurtarma kelimesinin doğruluğunu test ettikten sonra, test cihazını sıfırlayın / silin. Kurtarma kelimelerini doğrulamak için genel amaçlı bilgisayarlar veya yazılım cüzdanları kullanmayın. Tohum kelimelerinizi test etmek için lütfen tedarikçinin talimat yürütmesinden kuru çalıştırmaya devam edin.6. Kurtarma sözcüklerinizi ayrı ayrı koruyun ve donanım cüzdanını eşit şekilde koruyun. Onların fotoğrafını çekmeyin. Onları hiçbir şey olarak etiketlemeyin.
Kurtarma sözcüklerini elle yazın (bunları bilgisayara girmeyin veya yazdırmak için fotoğraflamayın) ve ardından kağıdı (tercihen dosya kalitesinde asitsiz kağıt) uzun süre saklayın. İzinsiz görüntülenemeyeceğinden emin olmak için opak, kurcalamaya karşı korumalı kapalı bir zarfta (örnek) saklayın. Kurtarma sözcüğü aygıtın yanında saklanırsa, aygıtın PIN kodunun fiziksel erişime sahip saldırganlara karşı koruma sağlayamayacağını unutmayın. Bunları bir arada saklamayın.
(Metni yazın, ancak böyle fotoğraflar çekmeyin!)
7: Donanım cüzdanı ile iletişim kurmak için kullanılan yazılımı doğrulayın; arka kapı masaüstü kullanıcı arayüzünün tehdit modelinin bir parçası olduğunu anlayın
Donanım cüzdanları, işlemleri başlatmak, donanım cüzdan ürün yazılımını güncellemek ve diğer hassas işlemler için masaüstü yazılımına güvenir. Kripto para birimi yazılımı kullanıcıları, saldırganların kurulumdan sonra kurcalamasını önlemek için yeniden üretilebilir yapılara ve kod imzalı yürütülebilir dosyalara ihtiyaç duymalıdır. GPG gibi araçları kullanan manuel doğrulama ile karşılaştırıldığında, kod imzalamanın avantajı, uygulama her başlatıldığında işletim sisteminin kod imzasını otomatik olarak doğrulaması ve manuel doğrulamanın genellikle yalnızca bir kez (varsa) gerçekleştirilmesidir. Ancak doğrulanabilir yazılımlar bile çalışma zamanında imha edilebilir. Genel amaçlı bilgi işlem cihazlarının, güvenilmeyen kaynaklardan gelen potansiyel olarak riskli verilere düzenli olarak maruz kaldığını kabul edin.8: Yüksek güvenlikli iş istasyonları, hatta donanım cüzdanları kullanmayı düşünün
İş istasyonunu, donanım cüzdanını çalıştırma tek görevine ayırarak, daha büyük ölçüde kilitlenebilir, çünkü günlük görevler için kullanılmaz ve mümkün olduğunca çok sayıda potansiyel zarar kaynağına maruz kalmaz. Donanım cüzdanlarını yalnızca değişmez bir ana bilgisayar yapılandırmasından çalıştırmayı düşünün. Bu iş istasyonu yalnızca çevrimdışıdır ve donanım cüzdanını kullanarak işlem oluşturma ve imzalama görevine adanmıştır.İlk olarak, önyükleme işleminin bütünlüğünü sağlamak için sistemin ürün yazılımı yapılandırmasını kilitleyin (örneğin, önyükleme aygıtlarını kısıtlayın, ağ önyüklemesini devre dışı bırakın, vb.). Ardından, önyükleme ortamı, TPM tarafından desteklenen şifreli bir SSD / sabit sürücü kullanılarak güvenli bir önyükleme ile veya güvenilir bir işletim sistemi görüntüsünü bir kez yazılabilen bir DVD-R ortamına yazıp doğrulayarak gerçek bir değişmezlik elde etmek için korunabilir DVD-R, donanım cüzdanının yanında kurcalamaya dayanıklı bir çantada saklanır.
9: Bağımsız depolama cihazlarına sahip M-of-N çoklu imza cüzdanlarını düşünün
"Çoklu imza", bir işlemi yetkilendirmek için birden fazla anahtara olan ihtiyacı ifade eder. Bu, tek bir arıza noktasına karşı mükemmel bir korumadır. Oluşturulan anahtarı çoklu imzalı bir cüzdan oluşturmak ve fiziksel olarak farklı bir konumda depolanan bir donanım cüzdanına kaydetmek için kullanabilirsiniz.Cihaz farklı kişiler tarafından tutulacaksa, lütfen nasıl koordine edileceğini ve cüzdandan harcama yapmaya karar vereceğinizi dikkatlice düşünün. Artan paranoya için donanım cüzdanları farklı ekipman markaları olabilir. Ardından, donanım cüzdanı üreticilerinden birinin bir çalışanı cihazını başarıyla geri çekse bile, çoklu imzalı cüzdandaki yalnızca bir anahtarı kontrol edebiliyordu.
10: Yeni çoklu imza adreslerinin oluşturulmasını manuel olarak doğrulamayı düşünün
Bu, birkaç özel anahtar sahibini komut dosyası tarafından tanımlanan tek bir adrese "birleştirerek" çoklu imzalı bir cüzdan oluşturmak için kurallar 7 ve 8 ile ilgilidir.Bitcoin senaryosunda buna P2SH adresi ("Komut Dosyasına Öde Hash") denir. Adres oluşturmanın bu kısmı, donanım cüzdanında değil, genel anahtar kullanılarak masaüstü yazılım kullanıcı arayüzünde yapılır. Güvenliği ihlal edilen iş istasyonu yeni bir P2SH adresinin oluşturulması sırasında bir komut dosyası temeli sağlıyorsa, saldırgan birden fazla imza cüzdanına katılabilir veya bunları kontrol edebilir.
Örneğin, saldırgan tarafından kontrol edilen veya iletilen masaüstü yazılımı, 32'li cüzdanı gizlice 2 cüzdana dönüştürebilir ve saldırgan iki ek genel anahtar ekleyecektir. Donanım cüzdanlarının, kendileriyle arayüz oluşturan ana bilgisayarların güvenliğini tamamen dışlayamayacağını unutmayın.
Hala daha güvenli ve daha kullanışlı bir çözüme ihtiyaç var
Kripto para birimi donanım cüzdanlarının riskleri ve önerileri hakkındaki tartışma, özel anahtar koruması için diğer sabit işlevli cihazlar tasarlamaya çalışırken güvenlik endüstrisinin karşılaştığı zorlukları göstermektedir. Örneğin, U2F belirteçleri ve güvenlik bölgeleri.On yıldan fazla bir süredir, güvenlik araştırmacıları "mevcut güvenlik" hedefini zorluyorlar. Mevcut güvenlik, güvenli bilgi işlemin yapılmasının kolay ve yanlış yapılmasının zor olması gerektiği fikrinden başka bir şey değildir. GPG'yi kullanmak için gereken hantal ve hataya açık anahtar yönetimi gibi modern güvenli mesajlaşma istemcilerinin kullanılabilirliğini karşılaştırın. Doğru kullanılabilirliği elde etmek, binlerce teknisyeni korumakla on milyonlarca sıradan kullanıcıyı korumak arasındaki farktır.
Tüm endüstri kayıtsızlıktan kaçınmalıdır. Tuzaklara ve hatalara eğilimli olmayan daha güvenli ve daha iyi tasarlanmış ekipmanlara ihtiyaç vardır.
Gelecekte, güvenli ve kullanılabilir donanım cüzdanlarının, hafife aldığımız ticari cihazlar haline geleceğini umuyoruz.
