Перевод Интервью c первым разработчиком “холодного“ кошелька Monero

Тема в разделе "Статьи", создана пользователем Antonio, 6 окт 2017.

  1. Antonio

    Команда форума Редактор

    Регистрация:
    14 сен 2017
    Сообщения:
    6
    Симпатии:
    3
    Feature-Interview-Monero-Hardware-Wallet.jpg

    Предназначенный для Monero так называемый “холодный” кошелек на съемном устройстве (hardware wallet) был предложен в августе 2017 года, и теперь проект запущен. Достигнутая цель в размере 996 XMR (около $97,608 на момент написания), благодаря вложениям 39 частных лиц, позволит Михаэлю Шлоху (Michael Schloh von Bennewitz) поставить печатную плату, которая будет формировать основу независимого “холодного” кошелька. Сделано сообществом Monero, для сообщества Monero.

    Система финансирования форума (FFS) позволяет пользователям пожертвовать на проекты, которые они поддерживают. Это поможет экосистеме Monero обойтись без привлечения средств с использованием все более пристально рассматриваемых ICO (Initial Coin Offerings - первоначальное привлечение средств) (как, судя по всему, поступил Raiden - масштабное обновление для Ethereum).

    Михаэль Шлох “положил на стол” пятнадцатилетний опыт в области программного обеспечения и телекоммуникаций, а также свои знания и опыт проведения тренингов в BlackHat, производства оборудования в его лаборатории и разработки приватного программного обеспечения. Его предложения были одобрены сообществом за свою прозрачность, подробность и видимость, представляющие собой пример для любого, кто в дальнейшем захочет развивать Monero с помощью FFS.

    С недавним релизом мобильного кошелька, который можно получить в Google Play store, и ожидаемой интеграцией валюты XMR в “холодные” кошельки Ledger (и, возможно, кошельки Trezor в будущем), многие могут задаться вопросом, есть ли необходимость в “холодном” кошельке, предназначенном для Monero. Сообщество вовлечено в оживленную беседу о достоинствах и недостатках такого кошелька, но основная причина, похоже, ясна. “Холодные” кошельки, существующие в данный момент, не полностью соответствуют целям и принципам сообщества Monero.

    Уникальный, эксклюзивный “холодный” кошелек будет ключевой особенностью приватно ориентированной цифровой валюты. Впервые взглянуть на этот продукт на демонстрации прототипов мы сможем на двух мероприятиях (34C3 и FOSDEM) в конце 2017 - начале 2018 года. В июне 2018 года продукт будет выпущен для первоначального тестирования, а официальный релиз намечен на август, совместно с Black Hat и DefCon.

    Чтобы выяснить больше, BTCManager пообщался с Michael Schloh von Bennewitz и ‘Anonimal,’ ведущим разработчиком Kovri - человеком, привлекшим профессионализм Михаэля в проект.

    Как вы оба оказались вовлечены в Monero?

    Michael: Я в делах, связанных с Monero, около трех месяцев, а первый раз я услышал о Monero от моих приятелей-хакеров из Майами. Я путешествовал по залам DefCon, где на 21 или 22 этаже я повстречал ребят из Monero. Хорошо, давайте будем называть вещи своими именами - там была вечеринка. Я разговаривал с несколькими людьми, включая Anonimal, который здорово вдохновлял на то, чтобы присоединиться к их команде.

    Возвращаясь на 4 года назад, к первой конференции Bitcoin в Сан-Хосе, вот тогда я встретил таких ребят, как Gavin, Charlie Shrem, и Mike Hearn. Не скажу, что был сильно впечатлен, но я открыл для себя мир криптомонет.

    Теперь я хочу углубиться в тему и признаться, что не так много есть тех, кто понимает в разработке оборудования. Так что я заполняю этот пробел, создавая кучу вещей, начав с конкретного “холодного” кошелька.

    Anonimal: Я впервые связался с Monero осенью 2015 года. В то время я наткнулся на заброшенный проект с мало обслуживаемой кодовой базой, называемой i2pd (Invisible Internet Protocol Daemon). Я встретил Fluffypony, и, после нескольких встреч со спонсорами сообщества (Monero and Java I2P) мы смогли запустить проект, создав в итоге Kovri. Я не могу начать рассказывать вам о размахе последовавшей драмы. Это целая отдельная статья!

    Михаэль, что вдохновило лично Вас потратить время и усилия, чтобы представить свой план действий?

    Michael: Мое участие в проекте Tor, использование криптовалюты, разработка защитного оборудования и личная неприязнь к существующей финансовой среде - все это подтолкнуло меня принять Monero.

    Что касается конкретно этого проекта “холодного” кошелька, я недавно работал над оборудованием с элементами защиты и хочу продолжать работать с ними дальше. Я также хочу маркировать лейблом Monero некоторое оборудование, чтобы повысить статус Monero.

    Давайте посмотрим: если я не ошибаюсь, то многие люди игнорируют криптовалюты до тех пор, пока в их руках не появится кусочек оборудования и они начнут учиться им пользоваться. Этот, а также другие вопросы подтолкнули меня к тому, чтобы начать проект с целью выяснить все ответы.

    Anonimal, Вы бы сказали, что “холодный” кошелек имеет ту же цель что и Kovri, так как не допустил ни единой ошибки? (Tor, в случае если IP скрыт, превращается в кучку сломанных “холодных” кошельков)

    Anonimal: Да, точно так. Не существует проектировщиков оборудования, занимающихся развитием Monero, о которых я знаю. Но я уверен, они будут появляться пропорционально росту Monero. Михаэль настоящий инноватор в этой области. Именно по этой причине я был заинтригован его идеями на DefCon.

    Michael: Знаете ли вы также, что мы с Anonimal внесли вклад в системы предотвращения утечки информации? Как и все, что по умолчанию обязывает Вас предоставить сведения о вашей личности или подтверждающих ее документах, это кошмар для нас.

    Anonimal: Давайте рассмотрим комментарий Михаэля насчет утечки информации; это еще один приятный момент создания нашего “холодного” кошелька. Люди могут быть вовлечены в процесс развития и разработки и в то же время “следить за своей спиной”, почему нет?

    Итак, в крипто-пространстве это больше, чем набор требований/ограничений?

    Michael: Риск в том, что эти ребята не запрыгнут к нам на борт и не внесут свой вклад в разработку кодовой базы оборудования.

    Anonimal: Я считаю, об этом трудно говорить, но да, я думаю, что требования в области разработки оборудования ограничены в криптовалютном сообществе конкретным фактом, что криптовалюты еще “молоды”. Но, если честно, я не специалист в этой конкретной области. Например, rpi и 96boards собрали огромную аудиторию, и я сомневаюсь, что многие из них знают достаточно о криптовалютах. Так что интерес к сборке оборудования здесь на последнем месте, по моему скромному мнению.

    Зачем нужен специализированный “холодный” кошелек?

    Michael: “Холодный” кошелек - это просто физическое устройство, которое хранит криптовалюту. И если кошельки-программы должны быть доверенными, чтобы выполнять работу, “холодные” в этом не нуждаются.

    “Холодные” кошельки только тогда действительно холодные, когда отсоединены от USB-входа. Представьте “холодный” кошелек, который делает все те же вещи, что и кошелек-программа, и питается от USB-кабеля. Когда он появляется онлайн, то так же становится уязвимым и наследует проблемы кошельков-программ. Специализированный кошелек Monero пытается уменьшить риск или даже полностью избежать этих двух моментов.

    Точно, подобно тому, как бумажные кошельки уязвимы во время пополнения и расходования?

    Michael: Возможно и так, из-за момента, когда ключ передаётся с бумаги в память программного обеспечения. Некоторые образцы “холодных” кошельков тоже так делают по ряду причин. Они вполне приличны, но мы хотим большего… Нам же нужен ключ, который никогда не покинет бумагу, так сказать.

    И как это достигается?

    Michael: Некоторые элементы безопасности поддерживают нас в этой цели. Если мы получим то, что хотим (что возможно узнать лишь после длительных исследований), тогда ядро и/или ключ никогда не утратит элемента безопасности. Все криптопроцессы будут совершаться внутри элемента безопасности, контрольная логика должна будет сказать примерно так : “элемент безопасности, скажи, пожалуйста, верна ли эта транзакция Х”, и элемент безопасности будет вычислять… вместо того, чтобы сказать: “элемент безопасности, предоставь, пожалуйста, приватный ключ, чтобы я могла вычислить достоверность самостоятельно, используя свою небезопасную SRAM-память”.

    Читателю журнала BTCManager это более понятно на примере того, что компании наподобие Apple называют свои элементы безопасности «службами безопасности», а в правильном их использовании присутствует огромная выгода.

    Я взволнован изучением того, как различные (ST, TI, Atmel, NXP, Nordic, ARM…) производители стараются создать лучший элемент безопасности и тем, что они предлагают на самом деле. Например, Atmel позволяет разработчику написать часть кода, которая, когда купивший кошелек пользователь нажимает кнопку, фактически заставляет взорваться предохранители в элементе безопасности. Это очень полезно в плане защиты ядра или, например, приватного ключа. И после этого только лишь элемент безопасности может подтвердить, что указанная транзакция достоверна, поскольку лишь он имеет доступ к ключу.

    Anonimal: Звучит разумно, в том смысле, что есть варианты использования такой возможности, но не уверен, что информация действительно уничтожится, когда взорвутся предохранители. Это можно как-то подтвердить?

    Michael: Я абсолютно уверен, что система уничтожения предохранителей работает, но бывают люди, знаете, которые вытаскивают микросхемы из корпуса, и далее в ход идет электронная микроскопия. Пожалуй, не существует абсолютной защиты от этого. Я стараюсь двигаться дальше в этом направлении с экспериментальной системой плавких суперконденсаторов 48V, это даже круче, чем взорвавшийся предохранитель. Посмотрим, сработает ли эта идея.

    Хорошие новости заключаются в том, что наша разработка, скорее всего, будет дешевле, чем другие подобные продукты. Поэтому, если кто-то купит наш кошелек за полцены и позже решит уничтожить его, он сможет вытащить свою “запасную копию” в "конце полета" и все будет хорошо, как если бы он оставил кошелек дома. Очень похоже на то, что вы можете делать с Yubikeys, всегда есть две запасные копии.


    Ваше заявление гласит: “приватный ключ (с функцией блокировки элемента безопасности) в реальности означает, что даже вредоносное встраиваемое ПО не может получить доступ к ключу…” Можете объяснить это простому пользователю? Получается, вредоносное ПО может взломать Trezor, KeepKep, Ledger и им подобных?

    Michael: Существуют модели, которые отлично защищены, но по причине того, что у них закрыт исходный код, невозможно подтвердить их требования. В других случаях некоторые модели вообще не используют элементы безопасности. С моей стороны странно верить, что их связка загрузчик-ПО-секреты надежно защищена. Я еще не совсем решил, но, похоже, надо быть без мозгов, чтобы использовать элемент безопасности для работы с криптовалютой на “железе”.

    Читатель журнала BTC Manager должен понимать, что если его “холодный” кошелек заразился вредным ПО, то штука, которая запустила такое ПО (загрузчик), это узнает и, предполагая, что вредоносное ПО запустилось, предложит еще одну линию обороны: остановить это ПО, не дать ему получить приватный ключ и выгрузить в интернет. Приватный ключ ничем не отличается от карты для банкомата или пин-кода для Вашего личного банковского счёта. Очень рискованно.

    “Вот вкратце причина для того, чтобы очень внимательно рассмотреть требования к “холодному” кошельку и что можно проверить из того, что он предлагает. Но давайте не забывать, что почти все производители “холодных” кошельков выполняют отличную работу в своей области”.


    Так, но Вы просто констатируете улучшение?

    Michael: Сложный вопрос. Улучшением будет, если конструкция “холодного” кошелька не содержит элемента безопасности и нет пользы в этом решении. Тогда добавить один элемент - это несомненное улучшение. Некоторые не добавляют элемент безопасности из-за неприятных условий, которые компания может получить, продавая или используя этот самый элемент безопасности, таких как NDA (Non-disclosure agreement - соглашение о неразглашении), которые означают “что код не может больше публиковаться на GitHub”.

    Сегодня наиболее популярные модели “холодных” кошельков извлекли пользу как от отказа интеграции элемента безопасности, так и от его внедрения и подписания NDA (что подразумевается в таком случае). Именно поэтому я сказал, что все модели “холодных” кошельков, отличаясь друг от друга, делают хорошую работу в своей области.

    Anonimal: Знаете ли Вы о каких-то открытых инициативах или проектах по оборудованию, которые Вы могли бы однажды перемоделировать применительно к кошельку?

    Michael: Да, это хорошая мысль. Скопируйте несколько лучших моделей, исследуйте, объедините лучшее из того, что происходит в мире Monero, и затем понемногу наша модель выделится и так сильно отклонится, что станет неузнаваемой со временем.

    “Похоже, что специализированный “холодный” кошелек Monero будет одной из первых моделей оборудования, которая совмещает ‘доступ к открытому исходному коду оборудования” и “содержит одну или более линий элементов безопасности”.


    Михаэль, Ваш план действий профинансирован полностью. Когда будет выполнен этот проект, останется еще много другой работы. Какие планы после того, как закончите Ваш проект?

    Michael: Проект амбициозный, и когда он закончится, мы изучим те его части, которые были убраны или изменены, и почему это произошло. Пришло время реагировать, но также и надеяться. Знаете почему? Потому что это включено в план.

    В частности, одним из требований является “расширяемость”. В нашем мире это значит, что группы, такие как Globee, RingCT, Kovri, и сам Monero, могут взять модель и затем сделать ее своей собственностью.

    Сколько времени Вы вложили в этот проект?

    Michael: Целый месяц я потратил на планирование, изучая, что под силу сделать одному занудному парню за 6 месяцев и что, возможно, пойдет не так. Практически полный рабочий день в течение нескольких недель.

    В плане упоминалась демонстрация в 34C3, встрече хакеров в Лейпциге, Германия, которая пройдет 27 декабря 2017 года.

    Michael: У нас есть некоторый импульс, уже включенный в 34C3, даже раньше - в октябре будет событие
    CCC “Datenspuren” в Дрездене. Читателям может понравиться, если они до сих пор не знают, что на этом 34C3 не будет присутствовать ни Ethereum, ни какая-либо еще криптовалюта. Только Monero и Bitcoin.

    Какие-то мысли или комментарии в заключение?

    Michael: Наша модель несет в себе и элемент безопасности, и открытый исходный код оборудования. Другими словами, специализированный кошелек Monero - это сочетание храбрости, дерзости и наглости.

    И вопрос вашим читателям для размышления: “Что дает новый амбициозный проект (в математике, физике, программном обеспечении или оборудовании), какую работу дает он сообществу… новые мосты или сломанную спину?”


    Источник: https://btcmanager.com/interview-mo...ioneer-michael-schloh-and-kovri-dev-anonimal/

    Перевод:
    Антон (@АнтонЩербаков)

    Редактирование:
    Mr. Pickles (@v1docq47)
     
    #1 Antonio, 6 окт 2017
    Последнее редактирование модератором: 17 окт 2017
    TheFuzzStone нравится это.
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.