Эволюция биткойн-безопасности: аппаратный бумажник прямо в вашем смартфоне!

Bitcoin-wallet-guide

Мы возбужденно предвкушали это событие почти два года, ожидая окончания разработки, и вот Ledger нас в конце концов обрадовал! Наконец-то произошла интеграция бумажника в защищенный, доверенный элемент, встраиваемый прямо в ваш телефон. Это приложение работает настолько же безопасно, как и проверенный физический кошелёк.

Для начала некоторая предыстория и разъяснения:

Много лет назад ARM — компания, производящая большую часть ЦПУ, задействованных в смартфонах с операционной системой Android — внедрила разработку, называемую  TrustZone или TEE (trusted execution environment — доверенная среда исполнения), которая является совершенно отдельным процессором, расположенным рядом с основным ЦПУ и обладающим своими собственными памятью, дисплеем и устройством ввода. В принципе, это полноценный отдельный компьютер. Изначально задумывалось, что банки будут использовать его в целях увеличения защиты транзакций вместо комбинаций логин-пароль. Но банкам, по большому счету, было всё равно, и чип просто остался сидеть без дела в телефоне почти каждого человека.

Пока не пришел Ledger! Они написали компактный интерфейс для аппаратного бумажника, который загружается в тот самый чип ТЕЕ и отвечает за хранение ключевой информации и подписей. Пока что он работает с Mycelium и Green Address (для Android).

Принцип работы такой: когда вы загружаете и устанавливаете приложение, оно располагается в защищенном чипе, который запускает процесс создания личных HD ключей. Эти ключи НИКОГДА не покидают чип. Затем бумажник Mycelium извлекает из HD бумажника публичную часть информации, которая позволяет ему управлять вашими расчетами (xpub). Когда вы создаете новую транзакцию, Mycelium проверяет ваш баланс, сопровождает транзакцию, открывая безопасный зашифрованный канал к чипу TEE, и проводит через него эту транзакцию.

Когда TEE получает запрос на транзакцию, она открывает новое окно сверху вашего дисплея Android OS, так что подделки быть не может, и спрашивает: «Эй, что это, и что ты хочешь с этим сделать?» Вам необходимо физически сказать чипу, что вы хотите одобрить эту транзакцию, и на этом этапе транзакция напрямую подписывается в ТЕЕ, отсылается обратно к бумажнику Mycelium, который затем транслирует ее в сеть.

В общем и целом, аппаратный бумажник — это эквивалент физического кошелька, подсоединенного, так сказать, к USB-порту вашего телефона постоянно, но только встроенный прямо в ваш смартфон. И никакая зловредная деятельность: ни рутинг, ни хакинг, ни даже физический доступ к вашему телефону (типа попытки угадать ваш пин) не позволит атакующему получить доступ к вашим личным ключам.

Как уже говорилось неоднократно, в будущем мы перейдем от телефонов с программным обеспечением к защищенным криптографическим девайсам, которые будут также снабжены телефонным приложением, и такое будущее наступает уже сейчас!

Скачать приложение можно здесь: https://play.google.com/store/apps/details?id=com.ledger.wallet.bootstrap

К сожалению, пока оно работает только на некоторых телефонах (в основном на новейших моделях Samsung), но все больше смартфонов пополнят список с течением времени. Ведь это же прекрасно — без забот носить с собой повсюду любое количество биткойнов!

Источник: Reddit



Categories: Инфраструктура, Технологии

Tags:

Leave a Reply

14 Комментарий на "Эволюция биткойн-безопасности: аппаратный бумажник прямо в вашем смартфоне!"

Notify of
avatar
Lib
Гость

Неплохо, а что делать если уронил телефон в унитаз, или если его трамвай переехал?

Eqvant Tnavqe (@Eqvant)
Гость

На флагмане 2013 голяк, выдает ошибку. Увы, пока не поддерживается большинство устройств, только новейшие.

Анонимно
Гость

Bitcoin Trezor куда лучше и понятнее. И работает на том же Mycelium,в том числе

trackback
Эволюция биткойн-безопасности: аппаратный бумажник прямо в вашем смартфоне! -

[…] Источник […]

Zuk
Гость

Похоже на чип TPM, который на материнках в пк встраивают, но там говорят есть закладки, и его взламыват при физическом доступе.

Asd_Skala
Гость

Здорово, если ключи и правда никогда не покидают этот чип то нет и бэкапа, что делает кошель непригодным для сколько нибудь значимых сумм. Разработчикам предстоит чем-то пожертвовать или найти изящное решение с мультиподписями.

Kulgan
Гость

Люди что вы скажите по поводу кошелька bitwallet на ios устройства? По удобству очень даже не плох, можно самому любую комиссию выбирать. Просматривать приватные ключи к любому адресу.

Kulgan
Гость

За что заминусовали? За вопрос?

Анонимно
Гость

за безграмотность

Kulgan
Гость

Anonymous договаривай до конца граматей! А если нет то закрой рот!

Анонимно
Гость

Отличная новость! Надеюсь технология распространится и на другие устройства)

Гость

Отзывы?

Анонимно
Гость

Кашелек под андроид? Да вы… В себе ли…

Гость

Ваше авторитетное мнение уяснил, прекрасная незнакомка 🙂

wpDiscuz