Kako HTC Exodus Phone Blockchain načrtuje zaščito vaše kripto valence


Blokirni telefoni so Prihaja, to je veliko. Sirin Labs Finney in HTC Exodus sta pričakovali do konca leta, vsak s svojim, včasih nejasno določenim občutkom, kaj natančno pomeni ta izraz. Phil Chen, ki je vodil Exodusov razvoj, je začel napolniti praznine o tem, kako bo Exodus izvlekel svoj najpomembnejši trik: varno shranjevanje kriptocurrency.

Exodus ima seveda ambicije kot zgolj skladiščenje. "Nekaj ​​let po cesti vidimo svet, v katerem ljudje posedujejo lastne identitete in podatke, kjer vsakdo razume koncept in ekonomiko digitalne lastnine," pravi Chen, decentralizirani vodja podjetja HTC. Vendar pa je za trenutek glavna skrb za ciljno publiko Exodusa, kako dobro deluje kot strojna denarnica.

To je do zdaj predstavljalo vprašljivo vprašanje. Konec koncev, pametni telefon se zdi kot neprimeren kraj za preklic digitalne valute. Telefoni Android zlasti predstavljajo svoja varnostna tveganja, ob upoštevanju širokega nabora zlonamerne programske opreme in drugih ciljnih groženj. Pametni telefoni, kot se osebno in boleče zavedate, se nagibajo k izgubi ali ukradeni, vsaj več kot je idealen za tiste, ki si želijo biti digitalni bančni trezor.

"Vidimo svet, v katerem ljudje posedujejo lastne identitete in podatke, kjer vsakdo razume koncept in ekonomiko digitalne lastnine."

Phil Chen, HTC

Pravzaprav se celo samo dejanje povezovanja z internetom preveč zdi za zaščitne kriptokurrenčne vlagatelje, ki raje zadržujejo svoja sredstva v tako imenovanih hladilnicah, ki ostajajo popolnoma brez povezave. Če je karkoli storil, se je shranjevanje kriptokovidnosti naglo približalo temu ekstremu, pri čemer se nekateri globoko prižgani navdušenci odločijo za fizične trezorje ob obkrožanju kletke Faraday.

Nasprotno, dajanje kriptokutnosti, natančneje, zasebni ključi, ki jih potrebujete za dostop do njega, se v telefonu s sistemom Android morda zdi enakovreden, da bi prikupili vaš denar, ki ni pod žimnico, ampak lepo na vrhu, nato pa postavite to žimnico na precej zaseden ulični kotiček.

"Telefoni so zelo promiskuni v smislu, da prenašajo veliko podatkov, se povezujejo z veliko omrežji, na njih namestimo programe tretjih oseb. Lahko so razmeroma varni, vendar niso najvarnejša stvar za prenašanje veliko denarja, "pravi Matthew Green, kriptograf na Univerzi Johns Hopkins, ki je povezan z zasebnim kriptocurrency z imenom Zcash. "In če ne nosite veliko denarja, ne potrebujete posebnega telefona."

In vendar desetine milijonov ljudi že uporablja programsko denarnico, Chen pravi, vezan na centralizirane izmenjave, kot je Coinbase. "V starem internetnem modelu je očitno, da so centralizirani sistemi oblaka zelo občutljivi," pravi Chen. "Centralizirani honeypots se neprestano vdirajo. Koncentracija podatkov v zidanih vrtovih povečuje stroške varnosti. "

HTC Exodus namesto tega namerava nekaj kompromisa. To ni precej hladno shranjevanje, vendar vsaj omogoča uporabnikom, da jim omogočajo, da imajo lastne ključe. To naredi tako, da jih postavite v tako imenovano zaupanja vredno izvedbo, ki je del čipa ARM z imenom TrustZone. Varna enklava je ločena od operacijskega sistema, namenjenega za inokulacijo dragocenega tovora tudi v primeru širšega kršenja. Pomislite na to kot panika soba pametnega telefona.

Koncept varne enklave ni nov; Intel je ponudil eno za osebne računalnike že nekaj časa, Apple pa uporablja enega za zaščito biometričnih podatkov – vašega prstnega odtisa in obraza, ki ga uporablja za odklepanje iPhone-a. Celo TrustZone je že več let, ki ga pogosto uporabljajo studiji, in tako zakleniti vsebine, zaščitene z DRM.

To je kot dober odgovor kot zdaj, in bolje, če HTC poskuša zgraditi svojo lastno rešitev od tal navzgor. TrustZone pa ni varnostni režim. "Če nekdo trdi, da je nekaj varnega, se veliko ljudi trudi, da se vanj prebije," pravi Simha Sethumadhavan, računalniška znanstvenica na univerzi Columbia. "V preteklih letih je prišlo do več napadov na TrustZone."

To vključuje enega od Sethumadhavan, ki je skupaj s soavtorji Adrian Tang in Salvatore Stolfo objavil lansko leto, v katerem je podrobno opisal, kako ne smejo zlomiti varnosti TrustZone, ampak spremenijo kodo, ki se izvaja v varnem okolju.

Če želite biti povsem jasni: Te napade je težko potegniti, TrustZone pa deluje kot oglaševano. "Znatno dvignemo bar za napadalca," pravi Sethumadhavan. "Bolje je, kot da ga postavite v negotov svet, seveda," dodaja, s sklicevanjem na širši operacijski sistem Android.

Tudi Chen, osvežujoče, priznava vključene kompromise. "Ni 100 odstotkov varnosti. Vedno je ravnovesje med varnostjo in uporabnostjo, «pravi. "Še vedno smo v zelo zgodnjih fazah izobraževanja uporabnikov, da to ni 100-odstotna varna rešitev, ampak zdaj je najboljša doslej. To je naš poskus, da naredimo nekaj, kar je najbolje s trga. "

Dokler industrija ne odpre vse, čeprav pravi, bi moral HTC prevzeti kot članek vere, da bo družba ARM in čipkarija Qualcomm zagotovila varnost, ki jo obljubljajo. Priznava, da bo utrjevanje HTC Exodusa zahtevalo tudi podatke od kriptografov in širše kriptokurrency skupnosti. "To je res beta," pravi. "Še vedno ciljamo na 30-35 milijonov ljudi, ki imajo programska denarnica, in to je veliko boljša rešitev kot to."

Čeprav Chen ne bi trdil, da je Exodus varnejši od hladilnega prostora, poudarja, da ponuja veliko boljšo uporabnost. Ni prašenja s trdega diska in ga povežete z USB na vaš prenosnik in se borite skozi neroden vmesnik.

HTC Exodus bo ponudil tudi nov način za obnovitev ključev, ki so pogosto vrsta besed, ki jih je treba vnesti, če izgubite dostop do svoje denarnice. Če izgubite svojo denarnico in ključe za obnovitev, ste uradno izgubili vse.

Ta dinamika pride v posebno oster olajšanje s pametnimi telefoni, ki jih, kadar jih občasno ne izgubljate ali zlomite, aktivno zamenjate vsaka dva ali tri leta.

HTC je predlagal zaščito: ključ lahko razdelite med tri do pet ljudi, ki jim zaupate, vsi pa bodo morali prenesti aplikacijo za to. Ne boste potrebovali njihove pomoči za dodeljevanje transakcij, vendar boste izgubili telefon. "To se vrti okrog tega temeljnega načela uporabnikov, ki imajo svoje ključe. Želim poudariti, da je to zelo, zelo težka težava. Ljudje se ne uporabljajo za posedovanje svojih ključev. Ljudje se uporabljajo za klic Apple ali Google, "pravi Chen.

Prenos te moči v roke uporabnikov in njihovih prijateljev je vsekakor v skladu s filozofijo HTC Exodus. Toda prav tako vzbuja več neposrednih zastav: Kaj, če se spustite z enim od teh prijateljev, ali dobijo nov telefon ali izbrišejo aplikacijo ali umrejo? Ali ima varnostna kopija varnostno kopijo?

Ne še. "To je različica 1.0", pravi Chen. "Obstajajo drugi rezervni načrti, o katerih smo razmišljali, vendar še niso del rešitve."

To je resno, vendar je vsaj nekaj. Če se znajdete v primerljivem položaju z denarnico za hladno shranjevanje – ali telefonom Sirin Labs Finney – ne boste na splošno imeli možnosti.

Veliko vprašanj o HTC Exodus ostaja še več, zlasti glede dolgoročne vizije podjetja, da bi revolucionirala, kako se ljudje ne nanašajo samo na njihove kriptokotovine, temveč na njihove podatke in identiteto. HTC lahko še vedno ugotovi, kako bo pametni telefon blokiran spremenil svet. Toda vsaj ima nekaj odgovorov, kako to narediti varno.


Več velikih WIRED zgodbe