Будущее за аппаратными кошельками с открытым исходным кодом будущее

Ваш компьютер не является безопасным. Те из вас, кто читает эту новость со своего защищенного Plan 9 TorBox, могут дальше не читать, но для остальных это правда. Ваш компьютер пронизан уязвимостями, и ваш телефон, кстати, тоже. Если злоумышленник хочет получить доступ к вашему компьютеру или если вы скачали какое-либо программное обеспечение, которое содержит вредоносный код, у вас есть огромное количество проблем. Я написал об этом статью несколько недель назад и описал, почему хранение больших объемов биткойнов в компьютере очень опасно. Сегодня мы разберемся в одном из возможных решений этой проблемы, и что еще необходимо сделать, чтобы сделать его по-настоящему жизнеспособным. Предлагаемое решение является простым: вместо того, чтобы доверяться большой и сложной операционной системе, с сетевыми возможностями, которые могут быть удаленно захвачены, мы бы доверились железным устройствам, которые не имеют доступа к сети, и которые могут подписывать транзакции локально, без раскрытия ключа компьютеру, к которому он подключен. Не требуется установки никаких приложений, а минимальный базовый код с тщательно структурированным интерфейсом помогает достичь почти идеальной безопасности. Никакие нарушения безопасности вашего компьютера не помогут злоумышленникам раскрыть ваш приватный ключ, что является замечательной гарантией безопасности. Так в чем же проблема? В настоящее время одним из самых популярных аппаратных кошельков является Trezor, стоимостью $119, получить который можно на www.bitcointrezor.com. Исходный код открыт, и вы можете просмотреть его, чтобы убедиться, что ему можно доверять (или прочитать анализ более сведущих людей, которые сделали это). Так, опять же, в чем проблема? К сожалению, прошивка Trezor это только часть программного обеспечения, что тоже важно. Загрузчик, как обнаружили пользователи, обладает закрытым кодом (загрузчик, это просто кусок кода, который загружает и устанавливает остальную часть программного обеспечения). Загрузчик, по необходимости, имеет доступ ко всей информации в программном обеспечении, в том числе и к приватному ключу, и, так как он поставляется с закрытым исходным кодом, с ним можно делать почти все что угодно, а это большая проблема безопасности. Когда его спросили, собираются ли они исправлять это, сотрудник Trezor ответил: «Нет никаких причин, по которым бы загрузчик оставался закрытым, но мы сильно колеблемся в принятии решения по его открытию, потому что это последний кусок пазла для наших конкурентов, чтобы они могли создать полноценный клон нашего продукта». Этот мотив понятен – любая компания опасается появления дешевых подделок их продукции. Тем не мене, это тоже неправильно, просить своих пользователей доверить свои деньги коду, который не может быть просмотрен сообществом сторонников открытого кода. Все преимущества аппаратных кошельков сходят на нет, если нет возможности просмотреть программное обеспечение, работающее на них. Будущим аппаратных кошельков является либо компании, готовые идти на риск с подделками, уповая только на свою высокую репутацию перед пользователями, либо проекты с полностью открытым исходным кодом, в которых компании разрабатывают только аппаратное обеспечение, а весь соответствующий код и драйверы получают из хорошо проверенных репозиториев. Это не те стили бизнеса, к которым привыкла техническая индустрия, но они являются единственными, заслуживающими доверия и ценными в долгосрочной перспективе.