Problemet med att lagra digitala tillgångar är ett av de viktigaste hindren för massanpassning och implementering av kryptovalutor i vår vardag med det befintliga finansiella systemet. Den välkända frasen från entreprenören Andreas Antonopoulos, som är en av de mest ökända anhängarna av kryptovalutor och blockchain-teknik, lyder: “Inte dina nycklar, inte dina bitcoins”. Det är ganska svårt att vara oense med honom, eftersom centraliserade utbyten och vårdtjänster är mellanhänder, vars blotta närvaro strider mot den ursprungliga ideologin i P2P-ekonomin. Under flera år har olika mediaressurser försäkrat oss om att ett av de mest pålitliga och praktiska sätten att lagra dina mynt är att använda hårdvaruplånböcker. I den här artikeln kommer vi att granska hur korrekt detta uttalande är.

Vad är en hårdvaruplånbok?

Hårdvaruplånböcker lagrar faktiskt inte dina tillgångar. Åtkomst till dina kryptovalutor utan din privata nyckel är fortfarande omöjligt. Hårdvaruplånboken är inget annat än en fysisk, elektronisk enhet för säker lagring av dina privata nycklar, samtidigt som den ger användaren tillgång till sina mynt och tokens enkelt. För närvarande finns många sådana enheter på marknaden. De är dock alla utformade för att utföra samma funktioner, till exempel skapandet av nya privata nycklar offline (inuti själva enheten) och pålitlig lagring av dessa nycklar. De mest populära kryptovalutaplånböckerna hittills är Ledger- och Trezor-enheter. Och även om företag inte avslöjar försäljningsstatistik för sina produkter, säger webbanalystjänsten SimilarWeb att webbutikssidan för Trezor besöks av 150 – 200 tusen personer per månad, medan 400 tusen människor besöker Ledger-webbplatsen i enlighet därmed. Det är också värt att notera den kraftiga ökningen av Ledger-webbutiken i maj 2020, som nådde 720 tusen personer. Det kan tyda på bättre Ledgers förberedelser för att lämna karantänperioden.

Säkerhetsnivån för Ledger, Trezor och deras konkurrenter

Många artiklar har skrivits om kryptovalutahårdvaruplånböcker, deras funktioner, fördelar och om andra metoder för lagring av kryptotillgångar. Många gånger ställdes frågor om de olika sårbarheterna hos dessa enheter och motsvarande säkerhetsrisker. Men vi vill fokusera på en annan vanligt förekommande fråga, som gränsar till konspirationsteorier: hur man, efter att ha mottagit och sparat en plånboks fröfras (mnemonic-kod för att generera och återställa privata nycklar), kan vara 100% säker på att bara de privata nycklarna tillhör dem? Om du gräver i den här frågan blir det klart att det inte finns några garantier. Vad händer om hårdvaruenheten som är utformad för att skydda våra privata nycklar, när den ansluter till Internet eller uppdaterar firmware, faktiskt laddar upp fröfrasen till tillverkarens databas eller till och med ger oss en fras från dess minne förberedd i förväg?

Enhetstillverkare säger ständigt att den privata nyckeln aldrig lämnar plånboken. Men det finns inget sätt att verifiera det. När allt kommer omkring har nästan alla moderna hårdvaruplånböcker element med stängd kod i sin programvara. Därmed är det praktiskt taget omöjligt att hacka en hårdvaruenhet tekniskt, men samtidigt finns det inga garantier för att tillverkare faktiskt är på vår sida och inte samlar in konfidentiella uppgifter.

Varför handlar allt om förtroende??

För närvarande litar de flesta tillverkare av hårdvaruplånböcker på sitt rykte och säkerhetsgranskningar från tredje part för att marknadsföra sina produkter, sälja dem framgångsrikt och placera dem som säkra. Frågan som ställs är dock hur tillförlitliga dessa säkerhetscertifikat är. Tillverkare påpekar att certifiering endast testas mot en uppsättning förutbestämda scenarier och inte ersätter oberoende verifiering.

Detta är analogt med admin-tangenterna för DeFi och blir helt en fråga om förtroende. Användare måste lita på tillverkarens anklagelser om att enheten faktiskt är säker, att hackare inte har funderat på ett sätt att kompromissa med den och att tredje parter, som finns i kedjan för komponentförsörjning, inte har infört några bakdörrar. Vi får tro att plånboken innehåller deklarerade säkerhetselement och kan ge den tillförlitlighet vi betalar för. Och det finns inget sätt vi kan lösa denna fråga om förtroende.

Vi kan verifiera en del av öppen källkod, men vi har inga bevis för att företag inte samlar in våra konfidentiella uppgifter. Man kan prata om konspirationsteorier så mycket de vill, men det handlar om att du litar på ett visst företag. Vi kan också försöka öka förtroendet genom att ställa företagsrepresentanterna så många frågor som möjligt, inklusive provokativa, och dra slutsatser baserat på deras reaktion på dessa frågor. Detta problem kan delvis lösas med viss kunskap, så det enda sättet är att helt enkelt samla in maximalt möjlig mängd ytterligare information för att avgöra om en viss utvecklare ska lita på eller inte. Tillverkarna själva säger att det är utmanande att skapa programvara med öppen källkod när det gäller kostnader, tekniska aspekter, patent och tid.

Följaktligen kommer det sannolikt att ta flera år till innan de första öppna källkodselementen för hårdvaruplånböcker visas. I det här fallet, hur är Ledger och Trezor mer pålitliga än Binance och Coinbase? De största börserna har också sitt rykte, säkerhetsrevisioner och betydande försäkringsfonder vid hacker och stöld av medel. Samtidigt skyddas depåerna av BitGo-vårdtjänster av försäkringsprogrammet som tillhandahålls av Lloyd’s of London.

Ska vi vänta på öppen källkod och hur lång tid kan det ta?

Licensiering av verktygen som krävs för att utveckla plånböcker för öppen källkod för lagring av kryptovalutor är en kostsam process och ett mycket tidskrävande mål, särskilt när man jämför säkerheten för de installerade säkra elementen. Vi måste ännu ta reda på vilka företag som har potential och har tillräckligt med medel som är nödvändiga för sådan omvandling. För tillfället kan vi bara dra slutsatsen att pålitligheten för hårdvarukryptovalutaplånböcker är mycket överdriven. Det kommer att ta flera år till och stora resurser så att programvaran för dessa enheter blir så öppen och så tillgänglig som möjligt för alla användare att verifiera. Och det kommer utan tvekan att leda till ett nytt steg i denna marknadsutveckling.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me