Недоліки самостійного зберігання за допомогою seed-фрази

Основною темою розмов в індустрії сьогодні є виклик упередженим уявленням про те, як можна використовувати Біткоїн. З'являються нові моделі поведінки, й інші культури використовують цей актив, руйнуючи усталені стереотипи.

Основною тенденцією в цьому хаотичному середовищі є відродження моделей безпеки без seed-фрази, які використовують радикально інший підхід до захисту особистих ключів Біткоїна. Прихильники стверджують, що усталені методи забезпечення безпеки не виправдовують очікувань дедалі більшої кількості користувачів. Разом з розвитком альтернатив кастодіального зберігання, поява продуктів ETF викликає занепокоєння щодо перспективи того, що майбутнім користувачам доведеться перейти на складніші кастодіальні рішення.

Фахівці з безпеки не вперше звертають увагу на seed-фрази, говорячи про труднощі самостійного зберігання біткоїна. Ветеран галузі Джеймсон Лопп вже давно обговорює проблеми моделі безпеки та відкрито каже про її підводні камені. Його компанія, провайдер гаманців з мультипідписом Casa, була частково створена для розв'язання проблем, які виникають під час використання традиційних методів резервного копіювання.

У розмові з Bitcoin Magazine нинішній генеральний директор Casa Нік Нойман повторив побоювання свого колеги:

«Нам потрібно ретельніше подумати про те, як ми використовуємо їх у галузі, тому що користувацький досвід створення seed-фрази під час першого налаштування гаманця дуже складний».

Недоліки використання seed-фрази

Попри значний прогрес Біткоїн-продуктів та застосунків, ситуація з самостійним зберіганням залишається небезпечною для тих, чиє знайомство з технологіями обмежується їхнім айфоном. Щодня з'являються повідомлення про різні успішні фішингові атаки, націлені на кошти жертв шляхом компрометації seed-фраз їхнього гаманця.

Раніше в січні популярний провайдер апаратних гаманців Trezor оголосив, що компанія має підстави вважати, що конфіденційна інформація про клієнтів була розкрита через злом у системах стороннього провайдера послуг. Протягом наступних місяців користувачі X повідомили про нові спроби фішингу через їхню електронну пошту.

Ще одне нагадування про крихкість методів забезпечення безпеки для звичайної людини з'явилося у 2022 році після експлойту безпеки, який торкнувся популярного менеджера паролів LastPass.

Після низки цікавих інцидентів зі спустошенням гаманців, які торкнулися як користувачів мобільних, так і апаратних гаманців, дослідники з'ясували, що були скомпрометовані seed-фрази, які зберігаються на серверах сервісу. За оцінками, кілька місяців тому збитки в різних криптовалютах досягли понад 250 мільйонів доларів.

У той час як впливові особи у сфері Біткоїна наполягають на впровадженні більш надійних систем безпеки з використанням апаратних гаманців, велика кількість учасників ринку ще не готова до цієї практики. Шехзан Маредіа, засновник компанії Lava, яка надає фінансові біткоїн-послуги, бачить значну різницю в думках розробників продуктів безпеки та значної частини Біткоїн-ринку.

«Я зрозумів, що більшість людей починають сумніватися у своїй здатності до самостійного зберігання, якщо необхідно використовувати апаратний гаманець та seed-фразу. Половина користувачів не слідує інструкціям, а інша половина просто надає перевагу послугами зберігачів», – зауважив він.

Експерти з безпеки непохитні в тому, що дані закритого ключа завжди повинні залишатися в автономному режимі, але Маредія припускає, що безпечних анклавів, присутніх у сучасних мобільних телефонах, достатньо, щоб запобігти більшості атак на користувачів.

«Аналізуючи поширені причини втрати коштів користувачів, рідко можна знайти приклади компрометації мобільних ключів». Імовірніше, стверджує він, що користувачі не зможуть забезпечити захист резервної копії seed-фрази або розкриють її під час фішингової атаки.

Недоліки відсутності seed-фрази

Біткоїн-продукти були значно удосконалені відтоді, як Casa вперше впровадила підхід з гаманцем без seed-фрази багато років тому, але лише деякі розробники пішли слідом компанії. Хоча програми для самостійного зберігання стали більш надійними, деякі зміни внесли додаткові кроки до непростого процесу навчання. Варто поставити запитання, чи не перетворило нігілістичне ставлення до безпеки цю практику на ритуал, нераціональний для звичайної людини.

Нойман залишається оптимістом. Він припускає, що в індустрії спостерігається помітний рух у бік більш реалістичних підходів, хоча він вважає, що Біткоїн-продукти відстають.

«Є ще досить багато гаманців, які змушують вас [зберегти seed-фразу] заздалегідь. Я думаю, що це своєрідний спосіб управління ризиками з їхнього боку, але насправді це працює проти мети допомогти користувачам почуватися комфортно під час самостійного зберігання ключів».

Проте ця тенденція вказує на те, що решта галузі починає усвідомлювати ризики, пов'язані з тим, що користувачі самостійно взаємодіють із конфіденційною інформацією. Останні технології, такі як ключі доступу, реалізовані в новому розумному гаманці Coinbase, пропонують цікаві альтернативи для цього нового покоління продуктів. Ключі доступу – це новий стандарт, який використовується такими інтернет-гігантами, як Apple та Google, метою якого є заміна традиційних паролів криптографічними ключами, прив'язаними до пристрою та особистості користувача.

Згідно з нашим дослідженням, свідчення перших користувачів вказують на те, що технологія ще не вирішила важливих проблем стандартизації. Маредія з Lava погоджується, що є можливості для покращення. Нещодавно він запустив рішення без seed-фрази, яке, на його думку, забезпечує найкращий компроміс у сфері безпеки, якого можна очікувати від мобільних пристроїв.

Lava Vault черпає натхнення зі старих розробок колишнього розробника Spiral Танкреда Хейза під назвою Photon SDK. Photon реалізує хмарне резервне копіювання без seed-фрази, аналогічно до ранньої реалізації гаманця мобільних ключів Casa, але має повністю відкритий вихідний код. Маредія переконаний, що рішення «2 із 2», яке він адаптував на основі наявних проєктів в екосистемі, може протистояти більшості відомих атак.

«Ми проаналізували ключі доступу, але не думаємо, що вони призначені для захисту важливого ключового матеріалу, такого як Біткоїн. По суті вони замінюють одну частину конфіденційної інформації іншою і зазвичай зберігаються в менеджері паролів. На практиці більшість менеджерів паролів погано справляються зі зберіганням, їх дуже легко видалити навіть в iCloud».

Lava захищає seed-фрази користувачів, використовуючи ключ із високою ентропією, який зберігається на іншому сервері. Після шифрування seed-фраза зберігається у спеціальному каталозі у хмарі користувача, що може допомогти запобігти випадковому видаленню або зловмисному доступу. Користувачі проходять автентифікацію через сервер ключів, який забезпечує обмеження швидкості за допомогою 4-значного PIN-коду. Lava не вимагає створення облікового запису, зберігаючи конфіденційність користувачів від сервісу та його серверів. Для щоденних операцій гаманець використовує інший ключ, який зберігається в захищеному анклаві пристрою.

«Навіть якщо якась сторона отримає доступ до зашифрованої інформації, не існує єдиної точки відмови, оскільки їй необхідно знати ключ шифрування. Забудькуваті користувачі можуть налаштувати метод відновлення PIN-коду, який дозволить їм змінити свій PIN-код після 30-денного періоду».

Маредіа очікує, що його протокол безпеки розвиватиметься відповідно до потреб користувачів та різних профілів ризиків. Політики гаманців, такі як 2FA, ліміти на зняття коштів або витрат, а також адреси, внесені до білого списку, вже знаходяться у розробці. «Lava Smart Key – дуже гнучке рішення. Користувачі можуть легко оновити налаштування самостійного зберігання, і ми відкриті для користувачів з особливими вимогами», – додає він.

Хоча резервне копіювання без seed-фрази піддається критиці за те, що воно наражає людей на невиправданий ризик з боку третіх осіб, реалізації з відкритим вихідним кодом, такі як Photon SDK і модель сховища Lava, свідчать про те, що більше постачальників послуг можуть впровадити аналогічні стандарти та пом'якшити цю проблему.

Seed-фрази залишаються важливим компонентом безпеки, але обидва підприємці, з якими ми консультувалися для цієї статті, вважають, що їх важливо абстрагувати від більшості майбутніх користувачів.

«Я вважаю, що seed-фрази в цілому є дуже корисним інструментом, який дозволяє зробити ваші ключі більш портативними між гаманцями та надати вам опції на той випадок, якщо щось станеться з програмним забезпеченням гаманця, яке ви використовуєте», – каже генеральний директор Casa Нік Нойман.

Щоб усунути єдині точки відмови, Casa пропонує комбінацію планів з кількома підписами, з використанням апаратних пристроїв, але планує дотримуватись своїх принципів без seed-фраз, де це можливо.

«Програмне забезпечення гаманця створено для керування закритими ключами. Люди не створені для керування закритими ключами. Тому нам слід залишити цю роботу гаманцям».