Nie sztuka bezpiecznie…

Nie sztuka bezpiecznie trzymać zaszyfrowany seed w chmurze. Sztuką bezpiecznie go tam wprowadzić i bezpiecznie sprowadzić do odczytania. Poza tym co jeśli chciałbym przenieść mój „sejf”? Wypłacić połowę bitcoinów? To samo z super bezpieczną blaszką metalu. Ale co jeśli będziemy chcieli z tych bitcoinów skorzystać?

Nie ma w 100 % bezpiecznych rozwiązań, trzeba to powiedzieć uczciwie. Jednak ryzyko można minimalizować do minimum.

Mam dwa minimalne środowiska. Jedno prawie zawsze offline, tylko do pobierania oficjalnego softu lub rozysłania transakcji, bez dostepu do kluczy prywatnych. Drugie 100 % offline zawsze, w pełni zaszyfrowane. Tylko w tym środowisku mogę chwilowo ujawnić seed / klucz prywatny. Tam generowałem seed za pomocą kostek do kasyna (nigdy za pomocą komputera). Wymiana informacji między tymi dwoma środowiskami (tylko podpisanych transakcji, oficjalnego oprogramowanie, a nie żadnych kluczy czy seedów) za pomocą sneakernetu dedykowanym do tego celu nośnikiem. Trzecie urządzenie to komputer roboczy z którego trzeba korzystać mądrze (gdzieś musiało powstać jajko albo kura). Noscript, ublock, środowisko linuxa, mądre użytkowanie sieci to takie dosłownie minimum. Oczywiście wszystkie trzy środowiska na gentoo, kompilowanym samodzielnie. Do tego różne rozsądne zachowania typu nie trzymanie dysków, nawet tych offline zaszyfrowanych na widoku, urządzenie offline bez modułów wifi, bluetooth, bezprzewodowych urządzeń peryferyjnych. Warto pomyśleć o klatce Faradaya jeżeli jesteście wielkimi foliarzami jak ja.

Nie nad wszystkim mamy kontrolę. Nie możemy zapanować nad każdą linijką kodu. Nie mogę być w 100 % pewny, że przy podpisaniu transakcji jakieś byte’y (błędna implementacja walleta) nie wyciekną do popisanej transakcji i nie przeniosę ich snekernetem na urządzenie do rozsyłania, na którym jakieś zajebiście inteligentny oprogramowanie, które wstrzyknęło się przy przygotowywaniu przeze mnie środowiska za pomocą roboczego komputera. Być może trochę science fiction, ale nie jest nierealne, chociaż prawdpodobieństwo tego jest prawie zerowe.

Co jeśli źle skompilowałem jądro pod szyfrowanie dysku, a wallet zostawił odcisk na dysku, który właśnie pod nakazem sądowym zostanie skonfiskowany i zabrany przez policję? Albo akurat mi się włamie sąsiad wybitnie uzdolniony informatycznie, który wykradnie i przeanalizuje ten źle zaszyfrowany dysk? Takie wektory ataku można mnożyć. Jednak są to tylko skrajne przypadki, których realne wprowadzenie jest bardzo trudne i wymaga ogromnych nakładów.

Dużo czytałem na temat bezpiecznego przechowywania, prześledziłem rózne projekty. Nie znam bezpieczniejszego rozwiązania niż moje. Oczywiście zachowując racjonalny umiar, gdzie faktycznie można korzystać z tych bitcoinów. Równie dobrze można kostką wyrzucić seeda, na kartce rozspisać sobie klucz publiczny i nigdy nie dotykać już urządzenia komputerowego, ale nie o to w bitcoinie przecież chodzi. Jeżeli jest bezpieczniejszy sposób niż mój, chętnie poznam. Albo przynajmniej poznam słabe punkty mojego podejścia. Wiele z nich z nam i jak pisałem, nie ma 100 % bezpieczniego podejścia. Znam projekty typu glacier. Nie przekonują mnie. Często są piekielnie skomplikowane. Odpalanie mało popularnych skryptów, które niewiele osób analizuję, przechowywanie priv keyów zamiast seedów itd. Mój wallet opiera się na względnie dobrej znajomości linuxa (przynajmniej w tych obszarach, które wykonuję, bo zdecydowanie nie jestem specjalistą linuxa) i na używaniu popularnych, sprawdzonych, otwartych rozwiązań. Jeżeli electrum będzie miał lukę to z pewnością szybko się o tym dowiem. Poza tym kluczowa kwestia to offline i fizycznie separowanie się.

Wybrałem takie rozwiązanie, bo jestem foliarzem. Potrzebuję tego, żeby spać spokojnie. Nie dlatego, że wiem, że przeciętny Kowalski straci bitcoina korzystając z Trezora. Trezor jest bezpieczny, jest dobrym rozwiązaniem, wartym polecania. Przez cztery lata nie działo się w nim nic spektakularnego, a luki które zostały wykryte szybko zostały załatane. Dlatego nie jestem w opozycji do trezora. Korzystam z moich rozwiązań, bo uważam je za słuszne. Bo jestem foliarzem.

Pozdrawiam
Ryszard Zygmunt Wiśniewski

#bitcoin