5 razões porque não há elemento seguro na TREZOR
Quando iniciamos nossa pesquisa de desenvolvimento em TREZOR no final de 2012, avaliamos muitas opções: código-fonte aberto, código fechado, conectividade on-line, dispositivo off-line, bateria, sem bateria, scanners de impressões digitais, portas USB, bluetooth… Você escolhe.
Naturalmente, nós também consideramos o uso de elementos seguros (SE), como é o que os bancos europeus usam para seus cartões com Chip & PIN há alguns anos. E, embora o SE seja geralmente promovido como o santo graal para a segurança do usuário final no setor bancário, optamos por usar os microcontroladores padrão e a arquitetura de código aberto. E aqui está o porquê.
1. Código fechado é um risco de segurança
Como o elemento seguro não é de código aberto, sua inclusão diminui a transparência de um produto. Isso significa que, embora o software circundante que usa o SE possa ser de código aberto, um código mal-intencionado pode já ter sido implementado no núcleo do chip sem qualquer verificação possível.
Agências governamentais fazem produtores de chips de pressão para incluir backdoors em seus produtos, então por que alguém poderia supor que seria diferente com a SE, especialmente sabendo que estes estão sendo usados para transações financeiras? O usuário nunca saberia disso, devido a natureza do SE.
Ficou claro que a única maneira de segurança do Bitcoin e TREZOR é open-source. Todos são bem-vindos para revisar o código fonte da TREZOR, e alguns hackers de classe mundial já estão fazendo isso. Isso é impossível de fazer com elementos seguros.
2. O risco real do Bitcoin está ONLINE
Os elementos seguros são voltados para a segurança física, fortalecendo os dados dentro do chip. Mas a segurança física do Bitcoin não é tão relevante, já que a ameaça predominante para o bitcoin vem do mundo digital, na forma de vírus, malwares, trojans e hackers. Isso não quer dizer que as proteções *offline* não são importantes.
3. Segurança física é importante,…
Mas isso realmente garante o uso do Secure Elements? Não importa que tipo de medidas de segurança física sejam implementadas, qualquer carteira e quaisquer ativos valiosos sempre estarão suscetíveis ao ataque de US $ 5 .
Roubar fisicamente sua carteira de hardware representa um alto risco para os criminosos. E então, enviar sua carteira para um laboratório para examinar seu chip com tecnologia cara pode custar mais do que os ladrões podem ganhar. No final, a maneira mais fácil para esse tipo de pessoa é, simplesmente, forçá-lo a desistir de suas senhas.
Sabemos que não podemos proteger os usuários do TREZOR contra criminosos malvados. Mas podemos dar-lhes um forte escudo físico contra a invasão de um TREZOR roubado deles, na forma de um PIN e uma frase-secreta.
- Um PIN protege sua carteira TREZOR contra acesso não autorizado.
- Uma frase-secreta (password BIP39 encrytption) ou mais senhas podem ser usadas com o mesmo dispositivo TREZOR para criar as chamadas “carteiras ocultas”, dando-lhe grande vantagem em situações como ser segurado por uma arma. A utilização de diferentes códigos de acesso cria carteiras “iscas” com um saldo baixo junto a carteira principal.
Leia nosso post sobre PIN e senha ou veja Andreas Antonopoulos explicando a segurança física da TREZOR no programa de Joe Rogan .
4. “Seguro” nem sempre se iguala a bem protegido
Apesar de seu nome, usar um elemento seguro não significa automaticamente que seu dinheiro estará seguro. Houve roubos bem-sucedidos de cartões chip e pin usando a tecnologia SE demonstrada recentemente na conferência Black Hat USA 2016 em Las Vegas.
5. O risco de Bandwagon (ou efeito adesão)
Concedido, SE (Secure Element) é amplamente utilizado no setor bancário. Mas só porque é amplamente usado, isso não significa necessariamente que é o melhor, ou suficientemente seguro para seus bitcoins. Pelo contrário, como o SE é amplamente utilizado, atrairá cada vez mais a atenção de hackers.
Em vez de apostar em uma promessa de segurança de cartão inteligente, A Trezor foi focada em trazer um total inteligente projeto de segurança.
Em conclusão, nós da SatoshiLabs continuamos céticos quanto ao uso do Secure Elements como garantia de segurança. A segurança adicional pode não ser tão significativa, enquanto a perda de código aberto pode, na verdade, representar uma séria ameaça a segurança.
Sobre a TREZOR
A Trezor One é a carteira de hardware bitcoin mais confiável e mais usada no mundo. Ele oferece uma segurança incomparável para criptomoedas, gerenciamento de senhas, autenticação de segundo fator e, ao mesmo tempo, mantém uma facilidade absoluta de uso, seja você um especialista em segurança ou um novo usuário.
A Trezor Modelo T é a carteira de hardware da próxima geração, projetada com os benefícios do Trezor original em mente, combinada com uma interface moderna e intuitiva para maior experiência e segurança do usuário. Ele possui uma tela sensível ao toque, processador mais rápido e suporte avançado a moedas, bem como todos os recursos do Trezor One.
Gostou da Trezor? Adquira a sua agora e obtenha 10% de desconto pagando com Criptomoedas.