Эволюция биткойн-безопасности: аппаратный бумажник прямо в вашем смартфоне!

Bitcoin-wallet-guide

Мы возбужденно предвкушали это событие почти два года, ожидая окончания разработки, и вот Ledger нас в конце концов обрадовал! Наконец-то произошла интеграция бумажника в защищенный, доверенный элемент, встраиваемый прямо в ваш телефон. Это приложение работает настолько же безопасно, как и проверенный физический кошелёк.

Для начала некоторая предыстория и разъяснения:

Много лет назад ARM – компания, производящая большую часть ЦПУ, задействованных в смартфонах с операционной системой Android – внедрила разработку, называемую  TrustZone или TEE (trusted execution environment – доверенная среда исполнения), которая является совершенно отдельным процессором, расположенным рядом с основным ЦПУ и обладающим своими собственными памятью, дисплеем и устройством ввода. В принципе, это полноценный отдельный компьютер. Изначально задумывалось, что банки будут использовать его в целях увеличения защиты транзакций вместо комбинаций логин-пароль. Но банкам, по большому счету, было всё равно, и чип просто остался сидеть без дела в телефоне почти каждого человека.

Пока не пришел Ledger! Они написали компактный интерфейс для аппаратного бумажника, который загружается в тот самый чип ТЕЕ и отвечает за хранение ключевой информации и подписей. Пока что он работает с Mycelium и Green Address (для Android).

Принцип работы такой: когда вы загружаете и устанавливаете приложение, оно располагается в защищенном чипе, который запускает процесс создания личных HD ключей. Эти ключи НИКОГДА не покидают чип. Затем бумажник Mycelium извлекает из HD бумажника публичную часть информации, которая позволяет ему управлять вашими расчетами (xpub). Когда вы создаете новую транзакцию, Mycelium проверяет ваш баланс, сопровождает транзакцию, открывая безопасный зашифрованный канал к чипу TEE, и проводит через него эту транзакцию.

Когда TEE получает запрос на транзакцию, она открывает новое окно сверху вашего дисплея Android OS, так что подделки быть не может, и спрашивает: “Эй, что это, и что ты хочешь с этим сделать?” Вам необходимо физически сказать чипу, что вы хотите одобрить эту транзакцию, и на этом этапе транзакция напрямую подписывается в ТЕЕ, отсылается обратно к бумажнику Mycelium, который затем транслирует ее в сеть.

В общем и целом, аппаратный бумажник – это эквивалент физического кошелька, подсоединенного, так сказать, к USB-порту вашего телефона постоянно, но только встроенный прямо в ваш смартфон. И никакая зловредная деятельность: ни рутинг, ни хакинг, ни даже физический доступ к вашему телефону (типа попытки угадать ваш пин) не позволит атакующему получить доступ к вашим личным ключам.

Как уже говорилось неоднократно, в будущем мы перейдем от телефонов с программным обеспечением к защищенным криптографическим девайсам, которые будут также снабжены телефонным приложением, и такое будущее наступает уже сейчас!

Скачать приложение можно здесь: https://play.google.com/store/apps/details?id=com.ledger.wallet.bootstrap

К сожалению, пока оно работает только на некоторых телефонах (в основном на новейших моделях Samsung), но все больше смартфонов пополнят список с течением времени. Ведь это же прекрасно – без забот носить с собой повсюду любое количество биткойнов!

Источник: Reddit



Categories: Инфраструктура, Технологии

Tags:

14 replies

  1. Неплохо, а что делать если уронил телефон в унитаз, или если его трамвай переехал?

  2. На флагмане 2013 голяк, выдает ошибку. Увы, пока не поддерживается большинство устройств, только новейшие.

  3. Bitcoin Trezor куда лучше и понятнее. И работает на том же Mycelium,в том числе

  4. Похоже на чип TPM, который на материнках в пк встраивают, но там говорят есть закладки, и его взламыват при физическом доступе.

  5. Здорово, если ключи и правда никогда не покидают этот чип то нет и бэкапа, что делает кошель непригодным для сколько нибудь значимых сумм. Разработчикам предстоит чем-то пожертвовать или найти изящное решение с мультиподписями.

  6. Люди что вы скажите по поводу кошелька bitwallet на ios устройства? По удобству очень даже не плох, можно самому любую комиссию выбирать. Просматривать приватные ключи к любому адресу.

  7. Отличная новость! Надеюсь технология распространится и на другие устройства)

  8. Отзывы?

Trackbacks

  1. Эволюция биткойн-безопасности: аппаратный бумажник прямо в вашем смартфоне! -

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s