fbpx

Apresentando a Tropic Square – Por que a transparência é primordial

Em 2012, trouxemos para você a Trezor – a primeira Hardware Wallet, criando uma nova indústria. Desde o início, construímos nosso produto com uma filosofia muito forte – vamos ser o mais aberto possível, deixar que nossos clientes tenham o máximo de informações possível, para que eles sempre possam tomar decisões informadas por si mesmos. Ainda acreditamos que essa foi a escolha certa.

Recentemente, houve muitas discussões sobre os termos “Código Aberto” e “Elemento Seguro”, mas esses dois termos foram frequentemente deturpados. Vamos dar uma olhada no que eles realmente significam.

Vídeo em inglês, ative as legendas. Clique em Detalhes/Legendas/Traduzir automaticamente e escolha o seu idioma.

A beleza do código aberto

Para algumas pessoas, o termo “código aberto” significa que o software é gratuito. No entanto, este termo representa muito mais do que isso. Código aberto significa que qualquer pessoa é bem vinda para estudar, modificar, distribuir e desenvolver sobre o software.

Isso é especialmente crítico no contexto Bitcoin, onde precisamos entender completamente como tudo funciona para criar um sistema verdadeiramente descentralizado, fornecendo auto-soberania e independência para seus usuários. Não há outra maneira de se libertar de instituições governamentais, bancos centralizados e assim por diante.

Vendo a Trezor como parte integrante do ecossistema Bitcoin, queríamos permanecer fiéis a essa visão de nos libertar. É por isso que estamos continuamente defendendo a liberdade que o código aberto oferece. Acreditamos que, quando se trata de sua segurança, você não deve confiar em ninguém e deve poder verificar tudo.

Em nossos esforços para construir uma carteira de hardware verdadeiramente aberta, tentamos expandir a parte sem confiança, tanto quanto possível. Em parte, conseguimos nos remover da equação de confiança criando software e hardware de código aberto, mas esse esforço não é atualmente possível em toda a extensão. Em algum momento, os ideais poéticos encontram o mundo real. O mundo, que carece de transparência e no qual várias informações são mantidas por seus guardiões, isso torna muito difícil convidar especialistas independentes para revisão.

Neste mundo, existe uma categoria especial de chips chamada “Elemento seguro” que afirma ser seguro, porque eles receberam muitas certificações. Eles oferecem garantias físicas, mas fazem isso ao preço da transparência reduzida mencionada acima e aumentam a confiança necessária. Decidimos evitar o uso desses chips, para que nossa solução não dependesse da confiança cega de terceiros, mas pagamos o preço também. Para as pessoas que realmente precisam da segurança física do chip, criamos a atenuação – “A Passphrase senha BIP39 ” inserida no início do dispositivo, dividindo o segredo em dois – um armazenado no dispositivo e outro armazenado na mente do usuário. No entanto, isso torna a experiência do usuário um pouco pior, porque agora os usuários precisam se lembrar e inserir a senha.

Idealmente, desejaríamos as garantias físicas do Secure Element sem a necessidade de confiar no fornecedor do chip. Mas você pode perguntar: o que há de errado em confiar no fornecedor de chips? Afinal, eles possuem várias certificações, certo? Bem, aqui está o porquê…

Por que as certificações estão erradas?

Certificações atuais, como Critérios Comuns, discriminam modelos de desenvolvimento livres e open source. O motivo é que eles foram desenvolvidos antes do surgimento do código aberto, para que não creditem a revisão em massa e a revisão detalhada do código. O pior é que as certificações são testadas apenas em um conjunto conhecido de cenários predefinidos. O comportamento fora desses cenários não é testado e declarado fora do escopo da certificação. No entanto, essa é exatamente a área em que os hackers operam!

As políticas governamentais assumem que os projetos sem certificações não são seguros, exigindo que um fornecedor pague centenas de milhares de dólares para obter a certificação. Essas políticas excluem empresas independentes e iniciativas de código aberto do uso em áreas profissionais.

Isso, na verdade, faz com que as empresas tenham muito pouca motivação para passar por auditorias independentes de especialistas em segurança; tudo o que eles precisam é obter a certificação. Ter todas essas certificações é apenas uma estratégia fácil de negócios e marketing.

A maioria dos fornecedores de elementos seguros, se não todos, exige que você assine um NDA (contrato de confidencialidade ou acordo de não divulgação, em tradução livre) caso deseje acessar a documentação de seus chips. Alguns deles até exigem que você o faça, mesmo que você queira apenas comprar seus chips, então não há como obter uma sem assinar um NDA.

Nosso Mergulho no Elemento Seguro, chips NDA e como os quebramos

Embora não acreditemos no Secure Element e na segurança dos NDAs, por sete anos investigamos o Secure Element tanto quanto todos os outros. Chegamos a criar um modelo Trezor contendo um elemento seguro. No entanto, apenas confirmamos nossas suposições e poupamos a nós e a nossos clientes muitos problemas futuros.

Em uma das muitas opções que analisamos, vimos um potencial candidato a um Elemento Seguro a ser usado em nosso produto e aprofundamos nossa pesquisa. Como se tratava de um chip certificado pelo Common Criteria, não esperávamos o que descobrimos. Ao longo de algumas semanas, descobrimos várias falhas críticas que não exigem hardware especial, levando à extração dos segredos do chip. Rapidamente percebemos que esses eram ataques contra os quais ninguém testou. Nem o fornecedor, nem qualquer parte de certificação que forneceu as certificações.

Começamos a planejar uma divulgação responsável e relatamos esses problemas ao fornecedor. Durante a ligação com o gerenciamento que se seguiu, aprendemos que o fornecedor não comunicará as vulnerabilidades a seus clientes e também não poderemos contar ao mundo sobre esses erros críticos, por causa do NDA que fomos forçados a assinar para obter o documentação completa do chip.

Nem nos esforçamos muito para quebrar o chip e, se conseguíssemos fazê-lo, temos certeza de que alguém também poderia fazê-lo. No entanto, eles também não são capazes de divulgar isso, devido à natureza infecciosa do NDA.

Quando perguntamos a empresa se eles estavam interessados ​​em uma auditoria completa do chip realizado por nós, fomos ridicularizados, pois isso não concederia ao fornecedor nenhuma certificação oficial das políticas e organizações governamentais.

Resumindo: as certificações atuais não são apenas pouco úteis, devido as suas garantias muito limitadas; mas também os NDAs são péssimos, devido a sua natureza infecciosa de reter informações. Tudo isso está acontecendo porque os incentivos dos fornecedores de hardware não estão alinhados com os de seus usuários e os fabricantes de hardware não hesitam em usar todas as formas possíveis para proteger suas necessidades antes das necessidades de seus usuários.

Apresentando o Tropic Square

Para finalmente cumprir nossa visão original de hardware wallets, precisamos de um chip aberto e totalmente auditável. Viemos do fundo do Bitcoin, onde a ênfase em “don’t trust verify” é muito forte, mas pensando mais, percebemos que esse é um problema premente não apenas para os fabricantes de carteiras hardwallets, mas é importante para qualquer fabricante de hardware (ou clientes) que requer segurança transparente. A segurança que pode e deve ser auditada pela ampla comunidade de especialistas em segurança. Qualquer setor em que os gatekeepers não sejam bem-vindos. Internet das Coisas, Inicialização Segura, o nome que você quiser dar.

Processo de abertura de chips.

Todos nós merecemos viver em um mundo melhor e é hora de consertar isso aqui e agora. Estamos muito conscientes de que não somos capazes de fazer isso sozinhos. É por isso que convidamos as melhores pessoas da área que conhecemos: Evžen Englberth (CEO), especialista com mais de 18 anos de experiência na área de Serviços de Manufatura Eletrônica (EMS) e ex-diretor de vendas do Jablotron Group, e Jan Pleskač (CTO), um experiente arquiteto de design e engenheiro de aplicação ASIC/FPGA, com um histórico comprovado de trabalho para marcas como Intel e S3 Group.

Juntos, estamos construindo uma nova empresa: Tropic Square, os criadores do próximo circuito integrado verdadeiramente aberto. O objetivo desta nova entidade é entregar um chip o mais open-source possível. O objetivo é fornecer acesso as especificações, verificação e teste do projeto sem obscuridade. Também há trabalho a ser feito na implementação física, para tornar os chips seguros, mas transparentes e verificáveis ​​por qualquer pessoa. Se você estiver interessado em saber mais ou quiser unir forças com nossa equipe, acesse nossa página tropicsquare.com e nos informe.

Artigo original em: blog.trezor.io

Mais sobre a Tropic Square: tropicsquare.com

VOCÊ AINDA GUARDA SUAS CHAVES DE RECUPERAÇÃO EM UM PAPEL?

Um pedaço de papel tem um tempo de vida curto e está propício as intempéries da natureza. Além disso, já pensou se um desavisado da sua família – que não sabe do que se trata – vê um pedaço de papel repleto de palavras sem sentido e joga no lixo? Afinal, para quem não vive no mundo das criptomoedas, não faz sentido algum encontrar um pedaço de papel com palavras aleatórias anotadas.

Compre já sua KriptoSteel com preço especial de Lançamento, clicando aqui.

-41%
Lançamento
R$1.599,00 R$949,00
-31%
Pré Venda
R$699,00 R$479,00
-31%
Novidade
R$699,00 R$479,00
-39%
R$359,00 R$219,00
-23%
Fora de estoque
R$49,90R$64,90
-40%
Lançamento
-50%