Недостатки самостоятельного хранения с помощью seed-фразы

Основной темой разговоров в индустрии сегодня является вызов предвзятым представлениям о том, как люди во всем мире используют Биткоин. Появляются новые модели поведения, и другие культуры используют этот актив, ломая ранее устоявшиеся стереотипы.

Основной тенденцией, возникающей в этой хаотичной среде, является возрождение моделей безопасности без seed-фразы, которые используют радикально иной подход к защите личных ключей Биткоина. Сторонники утверждают, что сложившиеся методы обеспечения безопасности не оправдывают ожиданий растущего числа пользователей. Наряду с развитием альтернатив кастодиального хранения, появление продуктов ETF вызывает опасения по поводу перспективы того, что будущим пользователям придется перейти на более сложные кастодиальные решения.

Специалисты по безопасности не впервые обращают внимание на seed-фразы, говоря о трудностях самостоятельного хранения биткоина. Ветеран отрасли Джеймсон Лопп уже давно обсуждает проблемы модели безопасности и открыто говорит о ее подводных камнях. Его компания, поставщик кошельков с мультиподписью Casa, была создана отчасти для решения проблем, возникающих при использовании традиционных методов резервного копирования.

В разговоре с Bitcoin Magazine нынешний генеральный директор Casa Ник Нойман повторил опасения своего коллеги:

«Нам нужно более тщательно подумать о том, как мы используем их в отрасли, потому что пользовательский опыт получения seed-фразы при первой настройке кошелька очень сложен».

Недостатки наличия seed-фразы

Несмотря на значительный прогресс в качестве Биткоин-продуктов и приложений, ситуация с самостоятельным хранением остается опасной для тех, чье знакомство с технологиями ограничивается их айфоном. Каждый день появляются сообщения о различных успешных фишинговых атаках, нацеленных на средства жертв путем компрометации seed-фраз их кошелька.

Ранее в январе популярный провайдер аппаратных кошельков Trezor объявил, что у компании есть основания полагать, что конфиденциальная информация о клиентах была раскрыта из-за взлома в системах стороннего провайдера услуг. В последующие месяцы пользователи X сообщили о новой волне попыток фишинга в их и-мейлах.

Еще одно напоминание о хрупком состоянии методов обеспечения безопасности обычного человека появилось в 2022 году после эксплойта безопасности, который затронул популярный менеджер паролей LastPass.

После череды любопытных инцидентов с опустошением кошельков, затронувших как пользователей мобильных, так и аппаратных кошельков, исследователи в конечном итоге выяснили, что seed-фразы, хранящиеся на серверах сервиса, были скомпрометированы. По оценкам, пару месяцев назад убытки в различных криптовалютах достигли более 250 миллионов долларов.

В то время как влиятельные лица в сфере Биткоина настаивают на внедрении более надежных систем безопасности с использованием аппаратных кошельков, большое количество участников рынка еще не готова к этой практике. Шехзан Маредиа, основатель компании Lava, предоставляющей финансовые биткоин-услуги, видит значительную разницу во мнениях между разработчиками продуктов безопасности и значительной частью Биткоин-рынка.

«Я понял, что большинство людей начинают сомневаться в своей способности к самостоятельному хранению, если необходимо задействовать аппаратный кошелек и seed-фразы. Половина плохо следует инструкциям, а другая половина просто предпочтет воспользоваться услугами хранителей», – заметил он.

Эксперты по безопасности непреклонны в том, что данные закрытого ключа всегда должны оставаться в автономном режиме, но Маредия предполагает, что безопасных анклавов, присутствующих в современных мобильных телефонах, достаточно, чтобы предотвратить большинство атак, затрагивающих пользователей.

«Глядя на распространенные причины потери средств пользователей, редко можно найти примеры компрометации мобильных ключей». Более вероятно, утверждает он, что пользователи не смогут обеспечить защиту резервной копии seed-фразы или раскроют ее во время фишинговой атаки.

Недостатки отсутствия seed-фразы

Биткоин-продукты претерпели множество улучшений с тех пор, как Casa впервые внедрила подход к кошельку без seed-фразы много лет назад, но до сих пор лишь немногие последовали примеру компании. Хотя приложения для самостоятельного хранения стали более надежными, некоторые изменения привели к дополнительным шагам к и без того значительной кривой обучения. Стоит задаться вопросом, не превратило ли нигилистическое отношение к безопасности эту практику в ритуал, нерациональный для обычного человека.

Нойман остается оптимистом. Он предполагает, что в индустрии наблюдается заметный сдвиг в сторону более реалистичных подходов, хотя он считает, что Биткоин-продукты отстают.

«Есть еще довольно много кошельков, которые заставляют вас [сохранить seed-фразу] заранее. Я думаю, что это своего рода способ управления рисками с их стороны, но на самом деле это работает против цели помочь пользователям чувствовать себя комфортно, самостоятельно храня свои ключи».

Тем не менее, эта тенденция предполагает, что остальная часть отрасли начинает осознавать риски, связанные с тем, что пользователи самостоятельно взаимодействуют с конфиденциальной информацией. Последние технологии, такие как ключи доступа, реализованные в новом «умном кошельке» Coinbase, предлагают интересные альтернативы для этого нового поколения продуктов. Ключи доступа – это новый стандарт, продвигаемый такими интернет-гигантами, как Apple и Google, целью которого является замена традиционных паролей криптографическими ключами, привязанными к устройству и личности пользователя.

Согласно нашему исследованию, свидетельства первых пользователей указывают на то, что технология еще не решила важные проблемы стандартизации. Маредия из Lava согласен, что есть возможности для улучшения. Недавно он запустил решение без seed-фразы, которое, по его мнению, обеспечивает наилучший компромисс в области безопасности, который можно ожидать от мобильных устройств.

Lava Vault черпает вдохновение из старых разработок бывшего разработчика Spiral Танкреда Хейза под названием Photon SDK. Photon реализует облачное резервное копирование без seed-фразы, аналогично ранней реализации кошелька мобильных ключей Casa, но имеет полностью открытый исходный код. Маредия убежден, что решение «2 из 2», которое он адаптировал на основе существующих проектов в экосистеме, может противостоять большинству известных атак.

«Мы проанализировали ключи доступа, но не думаем, что они предназначены для защиты важного ключевого материала, такого как Биткоин. По сути, они заменяют одну часть конфиденциальной информации другой и обычно хранятся в менеджере паролей. На практике большинство менеджеров паролей плохо с справляются с их хранением, их очень легко удалить даже в iCloud».

Lava защищает seed-фразы пользователей, используя ключ с высокой энтропией, хранящийся на другом сервере. После шифрования seed-фраза сохраняется в специальном каталоге в облаке пользователя, что может помочь предотвратить случайное удаление или злонамеренный доступ. Пользователи проходят аутентификацию на сервере ключей, который обеспечивает ограничение скорости, используя 4-значный PIN-код. Lava не требует создания какой-либо учетной записи, что сохраняет конфиденциальность пользователей от сервиса и его серверов. Для ежедневных операций кошелек использует другой ключ, хранящийся в защищенном анклаве устройства.

«Даже если какая-то сторона получит доступ к зашифрованной информации, не существует единой точки отказа, поскольку ей необходимо знать ключ шифрования. Забывчивые пользователи могут настроить метод восстановления PIN-кода, который позволит им изменить свой PIN-код после 30-дневного периода».

Маредиа ожидает, что его протокол безопасности будет развиваться в соответствии с потребностями пользователей и различными профилями рисков. Политики кошелька, такие как 2FA, лимиты на снятие средств или расходов, а также адреса, внесенные в белый список, уже в разработке. «Lava Smart Key – очень гибкое решение. Пользователи могут легко обновить свои настройки самостоятельного хранения, и мы открыты для пользователей с особыми требованиями», – добавляет он.

Хотя seed-фразы подвергаются критике за то, что они подвергают людей неоправданному риску со стороны третьих лиц, реализации с открытым исходным кодом, такие как Photon SDK и модель хранилища Lava, позволяют предположить, что больше поставщиков услуг могут внедрить аналогичные стандарты и смягчить эту проблему.

Seed-фразы остаются важным компонентом безопасности, но оба предпринимателя, с которыми мы консультировались для этой статьи, считают, что важно абстрагировать их от большинства будущих пользователей.

«Я считаю, что seed-фразы в целом являются очень полезным инструментом, позволяющим сделать ваши ключи более переносимыми между кошельками и предоставить вам опции на тот случай, если что-то случится с программным обеспечением кошелька, которое вы используете», – говорит генеральный директор Casa Ник Нойман.

Чтобы устранить единые точки отказа, Casa предлагает комбинацию планов с несколькими подписями, включающих аппаратные устройства, но планирует придерживаться своих принципов без seed-фраз, где это возможно.

«Программное обеспечение кошелька создано для управления закрытыми ключами. Люди не созданы для управления закрытыми ключами. Поэтому нам следует оставить эту работу кошелькам».