💬 Биткойн-начальные фразы: проблема массового принятия самостоятельного хранения

Биткойн-начальные фразы: проблема массового принятия самостоятельного хранения

Основная тема этого цикла заключалась в том, чтобы бросить вызов предвзятым представлениям о том, как люди используют Биткойн во всем мире. Появляются новые модели поведения, и другие культуры используют этот актив таким образом, что ломают ранее устоявшиеся стереотипы.

Основная тенденция, возникающая в этой хаотичной среде, — это возрождение моделей безопасности без семян, которые используют радикально иной подход к защите личных ключей Биткойна. Сторонники утверждают, что сложившиеся методы обеспечения безопасности не оправдывают ожиданий растущего числа пользователей. Наряду с развитием альтернатив кастодиального хранения, появление продуктов ETF вызывает опасения по поводу перспективы того, что будущие пользователи перейдут на более сложные кастодиальные решения.

Это не первый раз, когда специалисты по безопасности указывают пальцем на начальные фразы, когда их спрашивают о трудностях самостоятельного хранения биткойнов при преодолении пропасти. Ветеран отрасли Джеймсон Лопп уже давно обсуждает проблемы модели безопасности и открыто говорит о ее подводных камнях. Его компания, поставщик мультиподписных кошельков Casa, была создана отчасти для решения проблем, возникающих при использовании традиционных методов резервного копирования.

В разговоре с журналом Bitcoin Magazine нынешний генеральный директор Casa Ник Нойман повторил опасения своего коллеги: «Нам нужно более тщательно подумать о том, как мы используем их в отрасли, потому что пользовательский опыт, когда они получают начальную фразу при первой настройке кошелек очень трудный».

Несмотря на значительный прогресс в качестве продуктов и приложений Биткойн, ситуация самообеспечения остается опасной для тех, чей комфорт с технологиями ограничивается их iPhone. Каждый день появляются сообщения о различных успешных фишинговых атаках, нацеленных на средства жертв путем компрометации исходных фраз их кошелька.

Ранее в январе популярный поставщик аппаратных кошельков Trezor объявил, что у них есть основания полагать, что конфиденциальная информация о клиентах была раскрыта из-за взлома систем стороннего поставщика услуг. В последующие месяцы пользователи X сообщили о новой волне попыток фишинга в их почтовых ящиках.

Еще одно напоминание о хрупком состоянии методов обеспечения безопасности обычного человека появилось в 2022 году после эксплойта безопасности, который затронул популярный менеджер паролей LastPass.

После череды любопытных инцидентов с опустошением кошельков, затронувших как пользователей мобильных, так и аппаратных кошельков, исследователи в конечном итоге выяснили, что начальные фразы, хранящиеся на серверах сервиса, были скомпрометированы. По оценкам, пару месяцев назад убытки в различных криптовалютах достигли более 250 миллионов долларов.

В то время как популярные влиятельные лица в сфере Биткойн настаивают на внедрении более надежных систем безопасности с использованием аппаратных кошельков, большое количество участников рынка еще не смирились с этой практикой. Шехзан Маредиа, основатель компании Lava, предоставляющей финансовые услуги биткойнам, видит значительный разрыв между разработчиками продуктов безопасности и значительной частью рынка биткойнов.

«Я понял, что большинство людей начинают сомневаться в своей способности к самостоятельному хранению, когда вы задействуете аппаратный кошелек и начальные фразы. Половина из них будет плохо выполнять инструкции, а другая половина просто предпочтет воспользоваться услугами хранителей», — заметил он.

Эксперты по безопасности непреклонны в том, что данные закрытого ключа всегда должны оставаться в автономном режиме, но Маредия предполагает, что безопасных анклавов, присутствующих в современных мобильных телефонах, достаточно, чтобы предотвратить большинство атак, затрагивающих сегодня пользователей.

«Глядя на распространенные причины потери средств пользователей, редко можно найти примеры компрометации мобильных ключей». Скорее, утверждает он, более вероятно, что пользователи плохо справятся с защитой резервной копии исходной фразы или выдадут ее во время фишинговой атаки.

Биткойн-продукты претерпели множество улучшений с тех пор, как Casa впервые внедрила подход к кошельку без семян много лет назад, но до сих пор лишь немногие последовали примеру компании. Хотя самостоятельные приложения более надежны, чем когда-либо, некоторые изменения привели к дополнительным шагам к и без того значительному процессу обучения. Стоит задаться вопросом, не превратило ли нигилистическое отношение к безопасности эту практику в ритуалы, неприятные для обычного человека.

Ньюман сохраняет оптимизм. Он предполагает, что в отрасли наблюдается заметный сдвиг в сторону более реалистичных подходов, хотя он считает, что продукты Bitcoin отстают

«Есть еще довольно много подобных кошельков, которые заставляют вас [сохранить исходную фразу] заранее. Я думаю, что это что-то вроде управления рисками с их стороны, но на самом деле это работает против цели помочь пользователям чувствовать себя комфортно, держа при себе свои ключи».

Тем не менее, эта тенденция предполагает, что остальная часть отрасли начинает осознавать риски, связанные с работой пользователей с конфиденциальной информацией. Последние технологии, такие как ключи доступа, реализованные в новом «умном кошельке» Coinbase, предлагают интересные альтернативы для этого нового поколения продуктов. Ключи доступа — это новый стандарт, продвигаемый такими интернет-гигантами, как Apple и Google, целью которого является замена традиционных паролей криптографическими ключами, привязанными к устройству и личности пользователя.

Согласно нашему исследованию, свидетельства первых пользователей указывают на то, что технология еще не решила важные проблемы стандартизации. Маредия из Lava согласна, что есть возможности для улучшения. Недавно он запустил бессемянное решение, которое, по его мнению, обеспечивает наилучший компромисс в области безопасности, который можно ожидать от мобильных устройств.

Lava Vault черпает вдохновение из старых разработок бывшего разработчика Spiral Танкреда Хейза под названием Photon SDK. Photon реализует облачное резервное копирование без начальных значений, аналогично ранней реализации кошелька мобильных ключей Casa, но имеет полностью открытый исходный код, хотя некоторое время не поддерживается. Маредия убежден, что решение «2 из 2», которое он адаптировал на основе существующих проектов в экосистеме, может противостоять большинству известных атак.

«Мы рассматривали такие вещи, как пароли, но не думаем, что они предназначены для защиты важного ключевого материала, такого как Биткойн. По сути, они заменяют одну часть конфиденциальной информации другой и обычно хранятся в менеджере паролей. На практике большинство менеджеров паролей плохо с ними справляются, их очень легко удалить даже в iCloud».

Lava защищает начальные фразы пользователей, используя ключ с высокой энтропией, хранящийся на другом сервере. После шифрования начальное число сохраняется в специальном каталоге в облаке пользователя, что может помочь предотвратить случайное удаление или злонамеренный доступ. Пользователи проходят аутентификацию на сервере ключей, который обеспечивает ограничение скорости, используя 4-значный PIN-код по своему выбору. Lava не требует создания какой-либо учетной записи, которая сохраняет конфиденциальность пользователей от сервиса и его серверов. Для ежедневных операций кошелек использует другой ключ, хранящийся в защищенном анклаве устройства.

«Даже если сторона получит доступ к зашифрованной информации, не существует единой точки отказа, поскольку ей необходимо знать ключ шифрования. Забывчивые пользователи могут настроить метод восстановления PIN-кода, который позволит им изменить свой PIN-код после 30-дневной задержки».

Маредиа ожидает, что его протокол безопасности будет развиваться в соответствии с потребностями пользователей и различными профилями рисков. Политики кошелька, такие как 2FA, лимиты на снятие средств или расходов, а также адреса, внесенные в белый список, уже в разработке. «Lava Smart Key — очень гибкое решение. Пользователи могут легко обновить свои настройки самостоятельного хранения, и мы открыты для размещения пользователей с особыми требованиями», — объясняет он.

Хотя резервные копии без начальных значений подвергаются критике за то, что они подвергают людей неоправданному риску со стороны третьих лиц, реализации с открытым исходным кодом, такие как Photon SDK и модель хранилища Lava, позволяют предположить, что больше поставщиков и поставщиков услуг могут внедрить аналогичные стандарты и смягчить эту проблему.

Начальные фразы остаются важным компонентом стека безопасности, но оба предпринимателя, с которыми консультировались для этой статьи, считают, что важно абстрагировать их от большинства будущих пользователей.

«Я считаю, что начальные фразы в целом являются очень полезным инструментом, позволяющим сделать ваши ключи более переносимыми между кошельками и предоставить вам возможность выхода на тот случай, если что-то случится с программным обеспечением кошелька, которое вы используете», — говорит генеральный директор Casa Ник Нойман.

Чтобы устранить единые точки отказа, Casa продвигает комбинацию планов с несколькими подписями, включающих аппаратные устройства, но настаивает на том, чтобы придерживаться своих принципов без семян, где это возможно.

«Программное обеспечение кошелька создано для управления закрытыми ключами. Люди не созданы для управления закрытыми ключами. Поэтому нам следует оставить эту работу кошелькам».