Ar seno „iPhone“ naudojimas yra saugesnis nei kriptovaliutos aparatinės įrangos piniginė? ZachXBT taip mano
„ZachXBT“ neseniai teigė, kad specialus „iPhone“ siūlo geresnį saugumą nei aparatinės įrangos piniginė, o tai jau suskaido kriptovaliutų saugumo bendruomenę.
Abu įrenginiai iš esmės yra pasirašymo įrenginiai, o tikroji pažeidžiamumo kriptovaliuta praleido dešimtmetį, kurdama gyvenimus, ką gali padaryti galiojantis parašas, kai tik jis egzistuoja.
Aparatinės įrangos piniginės skirtos momentui, kai kenkėjiška programa gali išgauti privatų raktą tiesiai iš kompiuterio, prijungto prie interneto, užtikrinant tikrą ir veiksmingą izoliaciją.
Didžiausi kriptovaliutų nuostoliai pastaruoju metu įvyko kitame tos pačios grandinės taške: tuo metu, kai vartotojas patvirtina operaciją.
Kai raktas lieka saugus ir pinigai juda
Užpuolikai iš „Bybit“ pavogė maždaug 1,5 milijardo dolerių manipuliuodami tuo, ką pasirašantys asmenys matė savo ekranuose, rinkdami teisėtus parašus sandoriui, pasirašiusiųjų manymu, įprasta.
Dalyvaujančios aparatinės piniginės negalėjo pakankamai parodyti sandorio prasmės, kad kas nors galėtų sugauti apsikeitimo sandorį prieš jį patvirtindamas.
„Radiant Capital“ prarado maždaug 50 mln. USD lygiai taip pat ir anksčiau, kai kūrėjai, naudojantys aparatinės įrangos pinigines, darbo eigos metu pasirašydavo kenkėjišką operaciją, kuri jų ekranuose atrodė visiškai įprasta.
Abiem atvejais nesėkmė slypė tai, ką tie parašai leido.
2025 m. „Cchainalysis“ suskaičiavo maždaug 158 000 atskirų piniginės pakenkimų, palietusių 80 000 aukų ir iš viso 713 mln.
Skalė vis dar pakankamai plati, kad parodytų, jog raktų izoliacija apima tik dalį savarankiškos globos problemos.
Kur „iPhone“ argumentas tampa sudėtingas
Specialiame „iPhone“ yra sustiprinta operacinė sistema, programų smėlio dėžė, biometriniai užraktai ir pakankamai didelis ekranas, kad būtų rodoma daugiau nei mažas aparatinės piniginės ekranas.
Jis taip pat gali veikti visiškai nepriklausomai nuo el. pašto, pranešimų ir naršyklės plėtinių, veikiančių pagrindiniame kieno nors įrenginyje.
Tiksliai sukurta aparatinės įrangos piniginė vis tiek izoliuoja savo raktą per tam darbui skirtą silicį. „Apple“ saugus anklavas pasirašo su NIST P-256 raktais, o „Bitcoin“ ir „Ethereum“ naudoja atskirą standartą „secp256k1“.
Ši spraga reiškia, kad tipinė BTC arba ETH piniginės programa linkusi naudoti saugų anklavą, kad apsaugotų prieigą prie šifruotos piniginės medžiagos, o blokų grandinės parašas generuojamas kitur programinės įrangos krūvoje, atsižvelgiant į tai, kaip kiekviena piniginė yra sukurta.
„Apple“ peržiūros procesas vis tiek retkarčiais leidžia patekti į blogą piniginės programinę įrangą. Kaip nustatė ZachXBT, netikra „Ledger“ programa, aplenkusi „Mac App Store“ peržiūrą, buvo susijusi su daugiau nei 9,5 mln. USD vagystėmis iš daugiau nei 50 aukų 2026 m. balandžio mėn.
| Apsaugos modelis | Ką jis gerai apsaugo | Kur vis tiek nepavyksta | Geriausias naudojimo atvejis |
|---|---|---|---|
| Aparatinė piniginė | Išlaiko privačius raktus atskirtus nuo kompiuterių, prijungtų prie interneto | Maži ekranai ir ribotas operacijos kontekstas gali apsunkinti sudėtingo pasirašymo patikrinimą | Sandėliavimas šaldytuve, paprasti pervedimai, ilgalaikis Bitcoin saugojimas |
| Skirtas iPhone | Švaresnė aplinka, stipri OS smėlio dėžė, biometriniai duomenys, didesnis ekranas | Piniginės įgyvendinimo reikalai; vis dar galimas blogų programų ir programinės įrangos kompromisas | Aktyvi piniginė su ribotomis lėšomis ir suprantamais operacijų srautais |
| Aiškus pasirašymas | Sutartinius skambučius lengviau suprasti prieš patvirtinant | Vis tiek priklauso nuo to, ar vartotojas pastebės pavojų ir atsisako | DeFi, žetonų patvirtinimai, sudėtingos išmaniųjų sutarčių sąveikos |
| Politikos piniginė | Riboja, ką gali įgalioti parašai | Prideda išmaniųjų sutarčių ir valdymo sudėtingumo | Iždai, protokoliniai multisigiai, didelės vertės aktyvios piniginės |
| Vault + operacinė piniginės padalijimas | Atskiria didelius likučius nuo kasdienės veiklos | Reikia disciplinos ir sąrankos sudėtingumo | Rimta savęs globa su apribota aktyvia rizika |
Aiškus pasirašymas išsprendžia rodymo problemą
Dabartinis pramonės atsakymas yra ERC-7730, leidžiantis protokolams teikti mašininiu būdu skaitomas instrukcijas, kurios paverčia neapdorotą sutarties skambutį į paprastą kalbą, pakeičiant nepermatomą maišą turtu, leidimais ir operacijos tikslais.
Ledger padėjo sukurti standartą ir dabar perdavė jo valdymą Ethereum fondui, siekdamas, kad jis taptų standartu, kuriuo naudojasi visa piniginės pramonė.
„Trail of Bits“ pasiūlė išplėsti taisymą iki antrojo etapo, nustatant apribojimus tiesiai į išmaniąsias sutarčių pinigines, kad užfiksuotas arba klaidingas parašas perkeltų tik tai, ką leidžia pačios piniginės taisyklės.
Siūlomas įrankių rinkinys apima kasdienius išlaidų limitus, leidžiamų vietų sąrašus, didelių pervedimų išėmimo delsas, atskirus raktus, skirtus kasdienėms išlaidoms ir politikos pakeitimams, ir avarinį langą, per kurį galima atšaukti operaciją prieš ją užbaigiant.
„Chainalysis“ produktas „Hexagate“ skatina tą pačią idėją organizacijoms, vykdydamas išankstinio pasirašymo modeliavimą, kuris pažymi sandorius, prieštaraujančius pačios įmonės politikai, prieš kas nors pasirašant.
Politikos piniginė, apribojanti kasdienius pervedimus iki 100 000 USD patvirtintais adresais, sumažina nesėkmes, o pridėjus 24 valandų delsą prie visko, kas viršija šią viršutinę ribą, realūs nuostoliai gali priartėti prie nulio, jei bandymas sulaukiamas laiku.
Tai vis dar palieka realias spragas, o Bitcoin saugumo specialistas Jamesonas Loppas ir toliau rekomenduoja specialią aparatinę įrangą šaltam saugojimui, nes ištraukus raktą nuo bet kurio prie interneto prijungto įrenginio, užkertamas kelias nuotoliniam atakų spektrui.
Norint lengvai saugoti „Bitcoin“ su retkarčiais pervedimais, šis grėsmės modelis išlieka toks pat švarus, kaip užtikrinamas saugumas.
Šaltasis saugojimas ir aktyvus sandorių pasirašymas dabar tapo dviem skirtingomis problemomis, ir kiekvienai reikia savo atsakymo.
Suvaržyti raktai susitinka su tikrais užpuolikais
Jei politiką įgyvendinančios piniginės tampa standartine rimtam likučiui, išmaniosios sąskaitos, išlaidų viršutinės ribos ir išankstinio pasirašymo čekiai galiojantį parašą paverčia kažkuo, neturinčiu neribotų įgaliojimų.
Savarankiška globa atrodo kaip programuojama rizikos sistema, kurios vagystės ribojamos apgalvoto projektavimo.
Jei užpuolikai pritaiko savo sukčiavimo, netikras programas ir socialinės inžinerijos srautus prie naujų sąsajų, vartotojai galiausiai patvirtina aiškesnes, geriau pažymėtas operacijas, kurios vis dar yra pavojingos.
Toks rezultatas įrodytų, kad rodant žmonėms daugiau informacijos išsprendžiama mažiau nei apribojus, ką gali padaryti galiojantis raktas.
Gryna savęs globa reiškė, kad galiojantis raktas galėjo perkelti viską pagal komandą. Toliau sukurtos piniginės gali pakeisti dalį to momentinio valdymo į būdą sulaikyti klaidą, kol ji netaps visišku praradimu.
