Ledger

Um olhar mais atento na segurança da Ledger: nosso sistema operacional personalizado – BOLOS

Posted on by Jefferson Rondolfo
10
dez

Ledger projetou seu próprio sistema operacional chamado Blockchain Open Ledger Operating System (ou abreviado: BOLOS).

O que é um sistema operacional?

“Um sistema operacional SO ) é um software de sistema que gerencia os recursos de hardware e software do computador e fornece serviços comuns para programas de computador.”
– Wikipedia

Um bom exemplo de um sistema operacional que você usa todos os dias pode ser encontrado no seu computador. Por ter um sistema operacional, por exemplo, Windows ou Mac OS, você pode instalar aplicativos (exemplo: Microsoft Word) para tornar o uso do seu computador muito mais fácil de usar e acessível.

Por que criar um sistema operacional personalizado?

Dispositivos específicos precisam de sistemas operacionais específicos. Você não usaria o mesmo sistema operacional do seu celular para lidar com o sistema de áudio e navegação de seus carros. Para obter o máximo de nossas carteiras de hardware, desenvolvemos o BOLOS para aumentar sua segurança e criar uma interface amigável.

Se o seu firmware é projetado de uma forma muito monolítica, o que significa que todas as suas aplicações estão definidas no firmware de uma vez por todas, você não precisa ter uma abordagem de sistema operacional – tudo pode ser empacotado em seu firmware. Muitos produtores de carteiras de hardware não usam um sistema operacional, mas armazenam tudo em um único aplicativo: o firmware do dispositivo. Essa abordagem, usando um único aplicativo, é chamada de monolítica. Para carteiras de hardware, significa que o seu firmware tem toda a codificação para todos os seus ativos de criptografia. Embora funcione, essa arquitetura de aplicativo único tem algumas desvantagens importantes, no entanto.

Se os ativos de criptografia estiverem todos no mesmo aplicativo, isso significará que todos eles estão conectados uns aos outros. Caso ocorra algum problema para um ativo de criptografia, ele também influenciará o resto – o firmware inteiro precisaria ser atualizado. O mesmo vale para quando você deseja adicionar um novo recurso de criptografia, tornando o desenvolvimento de terceiros um processo muito mais difícil.

“Cada criptomoeda deve ser sua própria aplicação, apenas por razões de segurança.”
– Nicolas Bacca, CTO da Ledger

Queríamos ser multi-aplicativos por design para aumentar a segurança de seus ativos de criptografia e permitir que terceiros pudessem desenvolver seus aplicativos com segurança, isolados dos outros em caso de possíveis falhas. O BOLOS também nos dá mais portabilidade para nossos aplicativos: em geral, os aplicativos desenvolvidos não precisariam de muitas adaptações para serem usados ​​em um dispositivo diferente (existem exceções).

Os provedores de carteira de hardware que trabalham com um sistema operacional usam um de prateleira. Elementos seguros podem ser comprados de duas maneiras:

  • Um elemento seguro com um sistema operacional genérico já está nele.
  • Um elemento seguro completamente em branco, não tendo nenhum sistema operacional.

O sistema operacional genérico no Secure Element não atende aos requisitos para o desenvolvimento de aplicativos blockchain, enquanto o BOLOS o faz.

Por que Ledger é o único a combinar um Elemento Seguro e um Sistema Operacional personalizado?

Como discutido no artigo anterior , um Elemento Seguro adiciona prevenções a muitos tipos de ataques. É o padrão para muitas soluções que protegem dados críticos contra invasores com acesso físico. O BOLOS ajuda a alavancar ainda mais esses recursos adicionais de segurança.

Para criar um sistema operacional personalizado em um elemento seguro, você precisaria de acesso total às fichas técnicas do mesmo. Esta não é uma tarefa fácil, pois esses tipos de chips são altamente confidenciais. Obter acesso aos folhetos informativos exige passar por um longo processo, comparável a pedir as informações dos materiais usados ​​para imprimir dinheiro fiduciário.

Várias pessoas da Ledger, incluindo alguns dos fundadores, têm uma vasta experiência na indústria de cartões inteligentes que usa esse tipo de chips. Além disso, a Ledger é uma marca de confiança, que ajudou a obter acesso. Outros fabricantes de carteiras de hardware ainda não conseguiram receber esse acesso, ou podem erroneamente acreditar que isso não seja uma vantagem, fazendo com que os dispositivos Ledger sejam os únicos a combinar um Elemento Seguro com um sistema operacional personalizado.

Como o BOLOS ajuda a tornar as carteiras de hardware Ledger especiais?

Aplicações de criptomoeda e isolamento: Como mencionado anteriormente, o BOLOS permite a instalação de aplicativos que são isolados uns dos outros. O BOLOS também mantém sua frase de recuperação de 24 palavras isolada dos aplicativos. Dados privados, como suas chaves privadas, serão protegidos e nunca deixarão o dispositivo devido à combinação de BOLOS e Secure Element.

Conforme mostrado no esquema acima, os aplicativos não têm a oportunidade de interagir uns com os outros. Sua comunicação vai diretamente e apenas para o BOLOS, sem exceções possíveis, mesmo para usuários ou desenvolvedores maliciosos. Os aplicativos não podem compartilhar informações particulares devido a essa arquitetura.

Aberto: Qualquer pessoa pode desenvolver e carregar seus próprios aplicativos.
Graças ao isolamento e flexibilidade que o BOLOS traz, terceiros também podem desenvolver facilmente aplicativos para dispositivos Ledger. Estes são lançados durante o nosso evento mensal chamado CryptoTuesday . Naturalmente, há um processo para ser aceito como um aplicativo oficial no Ledger Live, que pode ser encontrado aqui .

Mecanismos de Assinatura e Genuinidade: O
BOLOS permite o uso de um sistema chamado Raiz da Confiança. Através dele, podemos verificar o mecanismo de autenticidade do seu dispositivo ao conectá-lo ao Ledger Live (e Ledger Manager) – uma verificação genuína será realizada. Ele faz o mesmo para a instalação de aplicativos e atualização do firmware. Vamos discutir este tópico mais profundamente em nosso próximo artigo.

Aproveitando os recursos do elemento seguro e os recursos de atualização: O
BOLOS oferece recursos extras de segurança e contramedidas que complementam os recursos do Elemento seguro. O BOLOS também permite a correção de firmware. Isso é extremamente útil: queríamos garantir que poderíamos fortalecer ainda mais nossa segurança no futuro ou expandir as funcionalidades de seus dispositivos, sem precisar criar um novo dispositivo.

Verificando suas Transações Fisicamente: O BOLOS também garante que uma confirmação física precisa ser dada para cada transação de criptomoeda pelo usuário pressionando o botão esquerdo (rejeitar) ou o botão direito (confirmar). A tela do dispositivo mostra os detalhes reais da transação que você está prestes a fazer – a tela do seu computador pode ser manipulada por um hacker. Isso não pode acontecer com a tela do seu dispositivo.

Conclusão

Um sistema operacional em um dispositivo é vital para torná-lo mais fácil de usar e aumentar sua segurança. Na Ledger, acreditamos que é melhor não usar um sistema operacional genérico para carteiras de hardware. Desenvolvemos o BOLOS para tirar o máximo proveito de nossas carteiras de hardware por motivos de flexibilidade, segurança e experiência do usuário. O BOLOS foi projetado para fazer uso total dos recursos de um Elemento Seguro. Ledger pode orgulhosamente dizer que temos a única carteira de hardware atualmente no mercado que usa um elemento seguro em combinação com um sistema operacional personalizado.

O BOLOS permite igualmente o uso de uma implementação da Raiz de Confiança . Esta é uma assinatura digital que comprova a autenticidade de um dispositivo ou sua conexão. No próximo artigo, vamos dar uma olhada mais de perto na raiz da confiança .

 

Publicado originalmente em: https://www.ledger.fr/2018/12/10/a-closer-look-into-ledger-security-our-custom-operating-system-bolos/?fbclid=IwAR13B0ihP-hGV21coejCbK4l3g67RFw_2zpprlsr5ybmN06vgFrdv8sSoPk

Jefferson Rondolfo