Hoe betrouwbaar zijn hardwareportefeuilles?

Het probleem van het opslaan van digitale activa is een van de belangrijkste obstakels voor de massale acceptatie en implementatie van cryptocurrencies in ons dagelijks leven met het bestaande financiële systeem. De bekende uitdrukking van de ondernemer, Andreas Antonopoulos, die een van de meest beruchte aanhangers is van cryptocurrencies en blockchain-technologie, luidt: “Niet je sleutels, niet je bitcoins”. Het is vrij moeilijk om het met hem oneens te zijn, aangezien gecentraliseerde uitwisselingen en bewarende diensten de tussenpersonen zijn, waarvan de aanwezigheid in tegenspraak is met de oorspronkelijke ideologie van de P2P-economie. Sinds enkele jaren verzekeren verschillende mediabronnen ons dat een van de meest betrouwbare en handige manieren om uw munten op te slaan, het gebruik van hardwareportefeuilles is. In dit artikel zullen we bekijken hoe nauwkeurig deze verklaring is.

Wat is een hardware wallet?

Hardware wallets slaan uw activa niet echt op. Toegang tot uw cryptocurrencies zonder uw privésleutel is nog steeds onmogelijk. De hardware wallet is niets meer dan een fysiek, elektronisch apparaat voor veilige opslag van uw privésleutels, terwijl het de gebruiker tegelijkertijd gemakkelijk toegang geeft tot zijn munten en tokens. Op dit moment zijn er veel van dergelijke apparaten op de markt. Ze zijn echter allemaal ontworpen om dezelfde functies uit te voeren, zoals het offline aanmaken van nieuwe privésleutels (in het apparaat zelf) en de betrouwbare opslag van deze sleutels. De meest populaire cryptocurrency wallets tot nu toe zijn Ledger- en Trezor-apparaten. En hoewel bedrijven geen verkoopstatistieken voor hun producten vrijgeven, stelt de webanalysedienst SimilarWeb dat de online winkelpagina van Trezor maandelijks door 150 – 200 duizend mensen wordt bezocht, terwijl 400 duizend mensen de Ledger-website dienovereenkomstig bezoeken. Het is ook vermeldenswaard dat de bezoekersaantallen van de Ledger-onlinewinkel in mei 2020 sterk zijn gestegen, die 720 duizend mensen bereikte. Dat kan duiden op een betere voorbereiding van Ledger op het verlaten van de quarantaineperiode.

Het beveiligingsniveau van Ledger, Trezor en hun concurrenten

Er zijn veel artikelen geschreven over hardwareportefeuilles voor cryptovaluta, hun kenmerken, voordelen en over andere methoden om crypto-activa op te slaan. Talloze keren zijn er vragen gerezen over de verschillende kwetsbaarheden van deze apparaten en de bijbehorende veiligheidsrisico’s. Maar we willen ons concentreren op een andere veelgestelde vraag, grenzend aan complottheorieën: hoe kan men, na het ontvangen en bewaren van de seed-frase van een portemonnee (geheugensteuntje voor het genereren en herstellen van privésleutels), 100% zeker zijn dat alleen de privésleutels bij hen horen? Als je je op deze vraag verdiept, wordt het duidelijk dat er geen garanties zijn. Wat als het hardwareapparaat dat is ontworpen om onze privésleutels te beschermen, terwijl het verbinding maakt met internet of de firmware bijwerkt, de seed-frase daadwerkelijk uploadt naar de database van de fabrikant of ons zelfs een zin uit zijn geheugen geeft die van tevoren is voorbereid??

Apparaatfabrikanten vertellen ons voortdurend dat de privésleutel de portemonnee nooit verlaat. Maar er is geen manier om dat te verifiëren. Bijna alle moderne hardwareportefeuilles hebben immers elementen met gesloten code in hun software. Daardoor is het technisch praktisch onmogelijk om een ​​hardwareapparaat te hacken, maar tegelijkertijd zijn er geen garanties dat fabrikanten daadwerkelijk aan onze kant staan ​​en geen vertrouwelijke gegevens verzamelen..

Waarom komt het allemaal neer op vertrouwen??

Momenteel vertrouwen de meeste fabrikanten van hardwareportefeuilles op hun reputatie en beveiligingsaudits van derden om hun producten op de markt te brengen, ze met succes te verkopen en als veilig te positioneren. De vraag die wordt gesteld is echter hoe betrouwbaar deze beveiligingscertificaten zijn. Fabrikanten wijzen erop dat certificering alleen wordt getest op basis van een reeks vooraf bepaalde scenario’s en geen vervanging is voor onafhankelijke verificatie.

Dit is analoog aan de admin-sleutels voor DeFi, en wordt volledig een kwestie van vertrouwen. Gebruikers moeten de beweringen van fabrikanten vertrouwen dat het apparaat echt veilig is, dat hackers geen manier hebben bedacht om het in gevaar te brengen en dat derden, aanwezig in de keten van toelevering van componenten, geen achterdeurtjes hebben geïntroduceerd. We gaan ervan uit dat de portemonnee gedeclareerde beveiligingselementen bevat en de betrouwbaarheid kan bieden waarvoor we betalen. En we kunnen deze kwestie van vertrouwen op geen enkele manier oplossen.

We kunnen een deel van de open-sourcecode verifiëren, maar we hebben geen bewijs dat bedrijven onze vertrouwelijke gegevens niet verzamelen. Je kunt zoveel over complottheorieën praten als je wilt, maar het komt er allemaal op aan of je een bepaald bedrijf vertrouwt. We zouden ook kunnen proberen het vertrouwen te vergroten door de vertegenwoordigers van het bedrijf zo veel mogelijk vragen te stellen, inclusief provocerende, en conclusies te trekken op basis van hun reactie op deze vragen. Dit probleem kan gedeeltelijk worden opgelost met bepaalde kennis, dus de enige manier is om eenvoudig de maximale hoeveelheid aanvullende informatie te verzamelen om te beslissen of u een bepaalde ontwikkelaar al dan niet vertrouwt. Fabrikanten geven zelf aan dat het een uitdaging is om open source software te maken in termen van kosten, technische aspecten, patenten en tijd.

Bijgevolg zal het waarschijnlijk nog enkele jaren duren voordat de eerste open-source beveiligde elementen voor hardwareportefeuilles verschijnen. Hoe zijn Ledger en Trezor in dit geval betrouwbaarder dan Binance en Coinbase? De grootste beurzen hebben ook hun reputatie, beveiligingsaudits en aanzienlijke verzekeringsfondsen in geval van hacks en diefstal van fondsen. Tegelijkertijd worden de deposito’s van klanten van BitGo-bewaarservices beschermd door het verzekeringsprogramma, aangeboden door Lloyd’s of London.

Zullen we wachten op de open-sourcecode en hoe lang kan dat duren?

Het licentiëren van de tools die nodig zijn om open-source hardwareportefeuilles te ontwikkelen voor het opslaan van cryptocurrencies, is een kostbaar proces en een zeer tijdrovende doelstelling, vooral wanneer de veiligheid van de geïnstalleerde beveiligde elementen wordt vergeleken. We moeten nog uitzoeken welke bedrijven potentieel hebben en voldoende middelen aanhouden die nodig zijn voor een dergelijke transformatie. Voorlopig kunnen we alleen maar concluderen dat de betrouwbaarheid van hardware cryptocurrency wallets sterk overdreven is. Het zal nog een aantal jaren en aanzienlijke middelen vergen om de software van deze apparaten zo open en toegankelijk mogelijk te maken voor elke gebruiker om te verifiëren. En dat zal ongetwijfeld leiden tot een nieuwe fase in deze marktontwikkeling.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map