Наступне покоління криптографічної безпеки, яка не залежить від пристроїв, а залежить від ізольованої архітектури

За останні десять років апаратні гаманці були важливою частиною безпеки криптоактивів, але з ускладненням транзакцій у мережі та зростанням складності атак, обмеження цієї схеми починають проявлятися. Проблеми безпеки вже не обмежуються збереженням приватних ключів офлайн, а включають підпис транзакцій, взаємодію через мережу, довіру до ланцюжка постачання та довгострокові ризики, пов’язані з квантовими обчисленнями. Наступне покоління криптографічної безпеки переходить від «залежності від більш безпечного пристрою» до «залежності від більш надійної системної архітектури».

1. Апаратний гаманець: колись найнадійніше рішення безпеки

У сфері самостійного зберігання криптоактивів апаратні гаманці довгий час вважалися найнадійнішим вибором. Концепція холодного зберігання, представлені брендами Ledger, Trezor та іншими, майже стала загальним розумінням серед користувачів: приватний ключ зберігається на офлайн-установці, транзакції підтверджуються фізичним пристроєм, і хакерам важко безпосередньо отримати доступ до активів через мережу.

Довгий час ця логіка була справедливою. Пристрій, що не підключений до інтернету, справді захищає від більшості віддалених атак. Для ранніх користувачів криптовалют це давало просте, зрозуміле та відчутне відчуття безпеки.

Але з ростом масштабів активів, збільшенням кількості транзакцій у мережі та ускладненням методів атак, постає важливе питання: чи залишаються апаратні гаманці достатньо безпечними? Чи є вони лише тимчасовим рішенням, а не кінцевою формою криптографічної безпеки?

Саме в цьому контексті все більше дослідників безпеки звертають увагу на новий напрямок: ізоляція криптогаманця, тобто використання більш чіткої системної ізоляції для захисту приватних ключів і підпису транзакцій.

2. Новий погляд на апаратні гаманці: за безпекою все ще стоїть довіра

Здається, апаратний гаманець дуже безпечний, але його безпека фактично базується на багатьох передумовах.

По-перше, користувачі повинні довіряти виробнику пристрою. Наприклад, чи безпечне прошивка пристрою? Чи не було втручань у ланцюжок постачання? Чи пройшли безпекові чіпи надійний аудит? Ці питання майже неможливо перевірити самостійно для звичайного користувача.

По-друге, оновлення прошивки також може нести ризики. Апаратні гаманці потребують постійного оновлення системи для виправлення вразливостей та підтримки нових функцій, але користувачам важко визначити, чи є оновлення цілком довіреним. Часто вони змушені довіряти виробнику.

Крім того, фізичний пристрій сам по собі має ризики. Втрата, крадіжка, конфіскація або цілеспрямовані фізичні атаки. Навіть якщо пристрій не зламано, мнемонічні фрази, що використовуються для відновлення гаманця, також можуть стати новими точками ризику.

Отже, проблема апаратних гаманців полягає не в їхній «недостатній безпеці», а в тому, що їхня безпека все ще залежить від пристрою, виробника та ланцюжка постачання. Для галузі, яка наголошує на децентралізації та зменшенні довіри, така залежність переосмислюється.

3. Реальні труднощі апаратних гаманців: транзакції завжди вимагають підключення до мережі

Основне обіцянка безпеки апаратного гаманця — приватний ключ ніколи не залишає пристрою. Але у реальному використанні транзакції все одно потрібно транслювати у мережу блокчейну.

Це означає, що під час підпису транзакції апаратний гаманець зазвичай взаємодіє з мобільним телефоном, комп’ютером або іншим підключеним пристроєм. Через USB, Bluetooth або QR-код — цей процес взаємодії створює потенційний ризик.

Багато атак не вимагають безпосереднього викрадення приватного ключа. Зловмисник може підробити інформацію про транзакцію, змусивши користувача думати, що він підписує звичайну транзакцію, тоді як насправді він авторизує зловмисну операцію; або використовувати зловмисні смарт-контракти, фальшиві сайти, перехоплення буфера обміну тощо, щоб змусити користувача виконати небезпечну операцію без його відома.

Це ще один реальний обмежуючий фактор апаратних гаманців: пристрій може бути офлайн, але процес транзакції користувача важко зробити цілком офлайн.

Якщо користувач хоче підвищити безпеку, він може використовувати більш суворі засоби ізоляції — так звані «газові щілини», тобто цілком відключені від мережі пристрої, що передають дані лише через QR-коди. Але така схема ускладнює процес і важка для тривалого використання звичайним користувачем. В кінцевому підсумку, більшість людей змушені балансувати між безпекою та зручністю.

Тому галузь починає розглядати інший підхід: замість того, щоб покладатися на правильність дій користувача кожного разу, краще з системного проектування зробити так, щоб приватні ключі, підпис і підключення до мережі були чітко розділені.

4. Ізоляційний криптогаманець: ризики ізолюються у системній архітектурі

Основна ідея ізоляційного криптогаманця досить проста: керування приватними ключами, підпис транзакцій і трансляція у мережу мають працювати у різних середовищах.

Простіше кажучи, приватний ключ і середовище підпису намагаються тримати офлайн, не підключаючись безпосередньо до інтернету; частина, що підключена до мережі, відповідає лише за відправлення вже підписаних транзакцій у блокчейн і не має доступу до приватних ключів.

Такий дизайн має перевагу: навіть якщо частина, що підключена до мережі, буде атакована, зловмисник зможе отримати лише підписані дані транзакцій, але не зможе безпосередньо викрасти приватний ключ. Для користувача це означає, що найважливіший актив — ключі — зберігаються у більш закритому, менш доступному середовищі.

Він і відрізняється від традиційних апаратних гаманців тим, що останні більше покладаються на конкретний пристрій для ізоляції, тоді як ізоляційний криптогаманець робить акцент на системній архітектурі. Безпека залежить не лише від окремого пристрою, а від того, чи розділені ключі, підпис і мережеві з’єднання.

Це і є суть «архітектура — це безпека»: безпека — це не просто купити безпечний пристрій, а з самого початку розділити потенційні шляхи атаки.

5. Постквантова безпека: майбутні ризики вже обговорюються

Крім актуальних атак, важливою проблемою стає квантові обчислення.

Сьогодні багато криптографічних алгоритмів, таких як еліптичні криві та RSA, вважаються безпечними у класичних обчислювальних умовах. Але якщо у майбутньому з’являться достатньо потужні квантові комп’ютери, ці алгоритми можуть опинитися під загрозою.

Здається, це питання далекого майбутнього, але світова криптографічна спільнота вже готується. Національний інститут стандартів і технологій США (NIST) у 2024 році опублікував перші стандарти постквантової криптографії, що свідчить про перехід від теоретичних обговорень до практичної підготовки.

Для криптоактивів ця проблема особливо актуальна. Адже, якщо активи будуть піддані ризику, наслідки можуть бути довгостроковими. Ще більш важливою є стратегія «збирати зараз, розкривати пізніше»: зловмисник може зібрати дані сьогодні і спробувати розшифрувати їх у майбутньому, коли квантові обчислення стануть доступними.

Тому постквантова безпека — це не питання, яке можна залишити на майбутнє. Для довгострокових активів і проектів її потрібно враховувати вже зараз.

6. Відмова від апаратної безпеки: зменшення залежності від одного пристрою

Ідея ізоляційної архітектури фактично відкриває новий підхід до безпеки.

Традиційний спосіб — через один фізичний пристрій зменшити ризик. Він зберігає приватний ключ у пристрої, ускладнюючи доступ до нього через мережу. Це ефективно і вже доведено на практиці.

Але безапаратна модель безпеки намагається ще більше зменшити залежність від конкретного пристрою. Вона ставить питання: чи можливо за допомогою системного проектування зробити так, щоб певні шляхи атаки були дуже малоймовірними?

Ця ідея приводить до кількох змін.

По-перше, користувачі більше не залежать від конкретного виробника апаратних пристроїв. По-друге, безпека не прив’язана до окремого чіпа або пристрою. По-третє, якщо система буде відкритою та підлягати спільному аудитуванню, безпека стане більш прозорою.

Це не означає, що апаратні гаманці втратили свою цінність. Вони все ще можуть бути важливим інструментом у системі безпеки. Але у новому поколінні інфраструктури безпеки вони, ймовірно, перестануть бути єдиним ядром і стануть частиною більш комплексної системи.

7. Lock.com: один із перших дослідників цього напрямку

У цій галузі Lock.com є одним із перших проектів, що чітко досліджують ізоляційну архітектуру підписів та постквантову безпеку.

Lock.com все ще перебуває на ранній стадії доступу і не має повністю публічного релізу. Він намагається об’єднати управління приватними ключами, офлайн-підпис і постквантову криптографію у безапаратну архітектуру, щоб зменшити залежність від фізичних пристроїв і довіри до виробників.

Оскільки проект ще в розробці, багато технічних деталей і функцій потребують доопрацювання. Але з точки зору напрямку, він уособлює новий тренд: майбутні гаманці, ймовірно, не зосереджуватимуться лише на безпеці пристрою, а на системній архітектурі, яка забезпечує безпеку та ізоляцію.

8. Інфраструктура криптовалют: від окремих інструментів до цілісної системи

З’явлення безапаратних гаманців — це не ізольоване явище. Це відображає тенденцію до загального оновлення криптоінфраструктури.

Раніше гаманці, комунікація, зберігання та виконання транзакцій були розподілені між різними продуктами. Користувачі самі збирали інструменти і несли відповідальність за операційні ризики. У майбутньому ці функції, ймовірно, будуть інтегровані у більш цілісну інфраструктуру.

Водночас, змінюється і ставлення користувачів до безпеки. Раніше багато хто довіряв брендам і репутації пристроїв. Тепер все більше користувачів і розробників звертають увагу на відкритий код, можливість аудиту системи та прозорість архітектури.

Інакше кажучи, відчуття безпеки переходить від «я довіряю цьому бренду» до «я можу зрозуміти і перевірити цю систему».

У цьому тренді Lock.com уособлює уявлення про нову інфраструктуру безпеки: безпека не залежить від окремого пристрою або виробника, а закодована у системній архітектурі.

9. Індустрія змінює питання

Область криптобезпеки зазнає важливих змін.

Раніше найпоширенішим питанням було: Який апаратний гаманець купити?

Зараз все більше людей запитують: Яку безпекову архітектуру я можу довіряти?

Ця зміна вказує на глибше розуміння безпеки. За останнє десятиліття апаратні гаманці захищали багато активів, і їхня цінність не підлягає сумніву. Але з ускладненням атак, ризиками квантових обчислень і появою нових ізоляційних архітектур, питання про те, чи залишаються пристрої кінцевим рішенням, стає все менш очевидним.

Наступне покоління інфраструктури безпеки, ймовірно, зменшить залежність від одного фізичного пристрою і зробить ставку на системний дизайн, ізоляцію ключів і передові криптографічні рішення.

Ця трансформація вже почалася.