Szwajcarska firma opatentowała trzy modele pakietów kart, które zwiększają bezpieczeństwo portfela bez luk w zabezpieczeniach związanych z ręczną ochroną fraz początkowych.

Częścią strachu doświadczanego przez użytkowników kryptowalut po raz pierwszy jest bezpieczeństwo ich aktywów. W przeciwieństwie do walut fiducjarnych, które można przechowywać w portfelach fizycznych, waluty cyfrowe muszą być przechowywane w mniej znanych portfelach cyfrowych. Ponadto w miarę jak technologia blockchain staje się coraz bardziej popularna, hakerzy uważają portfele cyfrowe za coraz bardziej atrakcyjny cel. Niestety, jeśli chodzi o bezpieczeństwo, użytkownicy kryptowalut muszą nie tylko nauczyć się chronić swoje aktywa, ale także zadbać o to, aby ich hasła i frazy mnemoniczne nie zostały zgubione lub skradzione.

Z definicji fraza mnemoniczna (zwana także frazą mnemoniczną) to najłatwiejszy sposób na odzyskanie utraconego klucza prywatnego. Wielowyrazowa fraza odzyskiwania sekretu staje się następnie kluczem głównym, który generuje wszystkie klucze prywatne dla portfela użytkownika, zapewniając w ten sposób dostęp do jego środków w kryptowalutach. Każdy adres kryptograficzny w portfelu użytkownika ma swój własny, unikalny klucz prywatny, który jest wymagany do autoryzacji transakcji i potwierdzenia własności aktywów przechowywanych w tym portfelu.

Niestety miecz obosieczny polega na tym, że każdy, kto uzyska dostęp do frazy mnemonicznej, może z łatwością sklonować konto użytkownika i wydać na nim wszystkie znajdujące się na nim środki. Zatem częścią strachu przed użyciem kryptowalut po raz pierwszy jest to, jak zachować bezpieczeństwo i prywatność przez cały czas.

Z tego powodu wielu użytkowników używa szyfrowania do ochrony swoich mnemoników, dodaje do nich słowo, dzieli swoje wielowyrazowe mnemoniki na części lub przechowuje części tego kodu odzyskiwania w różnych miejscach. Metody te nie są jednak doskonałe i wręcz przeciwnie, są bardzo niewygodne. Ponieważ ludzie są niedoskonali, popełniają błędy i często szukają jedynie najprostszych rozwiązań, utrzymywanie wyrażeń mnemonicznych staje się główną barierą w dalszym użytkowaniu i adopcji kryptowalut. Aby pokonać tę przeszkodę, pewna firma produkująca sprzęt zaproponowała nową alternatywę dla dylematu mnemonicznego.

Przedstaw nowe modele

W nowym modelu zimnego portfela kopie zapasowe kluczy prywatnych użytkowników nie są już oparte na frazach początkowych. Zamiast tego klucze są bezpiecznie klonowane na kartach w paczkach po trzy sztuki. Co więcej, klucze prywatne są generowane wewnętrznie w chipie portfela w oparciu o entropię sprzętowego generatora liczb losowych, co skutecznie eliminuje ustawienie fazy mnemonicznej stosowane obecnie w większości portfeli. W tym modelu, jeśli portfel zostanie zgubiony lub skradziony, aktywa nadal pozostają u właściciela, ponieważ będzie miał dwie lub trzy inne karty portfela. Jedna karta może służyć jako główny portfel kryptowalut, druga może być bezpiecznie ukryta, a trzecia może być przechowywana w sejfie lub przekazywana członkom rodziny. Nawet jeśli jedna z kart zostanie zgubiona lub skradziona, nie stanowi to problemu, ponieważ każda karta jest chroniona hasłem.

Co więcej, stosując ten model, złamanie hasła metodą brutalnej siły lub zgadywania jest prawie niemożliwe, ponieważ system można skonfigurować w taki sposób, że w przypadku nieprawidłowego wprowadzenia hasła po szóstej próbie opóźnienie kolejnej próby zwiększa się o 1 sekundę za każdą nieudaną próbę maksymalnie 45 sekund. Zaletą jest to, że w przeciwieństwie do portfeli chronionych frazami początkowymi, ta nowoczesna alternatywa oferuje dodatkową warstwę bezpieczeństwa zarówno nowym, jak i doświadczonym użytkownikom.

umowa patentowa

Tangem, firma, która obecnie posiada i sprzedaje sprzętową technologię zimnego portfela do ochrony aktywów kryptowalut, testuje ten model. Zespół dysponuje prostym i bezpiecznym interfejsem użytkownika w 170 krajach, w których działa firma. Tangem jest także pierwszą firmą, która z sukcesem wdrożyła koncepcję portfela bez pestek.

Podczas premiery rozwiązania dyrektor techniczny Tangem, Andrey Lazutkin, powiedział:

„Społeczność kryptograficzna jest przyzwyczajona do wyrażeń mnemonicznych i postrzega je jako niezbędne od początku uważaliśmy to za problem, ponieważ podnosi to barierę wejścia dla początkujących i zwiększa ryzyko utraty kryptowalut. Dlatego stworzyliśmy opatentowany bezpieczny prywatny protokół przechowywania klucza, którego nie można wyodrębnić z urządzenia i z którego może korzystać wyłącznie właściciel portfela znający hasło.

Tangem zdaje sobie sprawę, że bezpieczeństwo portfela sprzętowego jest nierozerwalnie związane z niezawodnością. Ponieważ awaria urządzenia wymaga od użytkowników utworzenia kopii zapasowej kluczy prywatnych, otwiera to drogę do innych luk. Każda karta wyposażona jest w chip mikrokomputerowy certyfikowany zgodnie z poziomem Common Criteria EAL6+, czyli tym samym poziomem ochrony chipów stosowanym w paszportach dyplomatycznych. Rezultatem jest karta odporna na kurz, wodę i ataki hakerów, a jej żywotność wynosi ponad 25 lat. Dzięki połączeniu chipów Secure Element (SE) i anten NFC, technologia autoryzacji transakcji kryptowalutowych za pośrednictwem smartfonów praktycznie eliminuje możliwość wystąpienia jakichkolwiek innych usterek ze względu na „nie ma nic do zepsucia”.