Topic: Hardware wallet neden güvenli? (Read 547 times)
Hiç hardware wallet kullanmadığım için, özelliklerini hep merak etmişimdir. Çok detaylı açıklamalardan oluşan kaliteli bir konu olmuş. Ben de emeği geçenlere teşekkür ediyorum.
Şu yazıyı buraya ekleme ihtiyacı hissettim;
https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4
Ledger geçtiğimiz günlerde bir toplantıda Trezor'a bir şeyler söylemiş. Trezor da buna cevap hazırlamış.
Konu içeriğindekilere benzer güzel bir yazı oluşturmuşlar.
https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4
Ledger geçtiğimiz günlerde bir toplantıda Trezor'a bir şeyler söylemiş. Trezor da buna cevap hazırlamış.
Konu içeriğindekilere benzer güzel bir yazı oluşturmuşlar.
Bu konuyu bu kadar geç görmüş olmam ne acı. Meraklı olduğum bir konu hakkında bu kadar detaylı ve teknik bilgiler edinebilmek harika. Elinize sağlık arkadaşlar.
Elimde olsa bu konudaki her mesaja en az 10'ar merit gönderirdim. Çok iyi gerçekten.
29 mart edit:
Gelen meritlerden bu konudaki mesajlara ara ara dağıtıyorum.
Elimde olsa bu konudaki her mesaja en az 10'ar merit gönderirdim. Çok iyi gerçekten.
29 mart edit:
Gelen meritlerden bu konudaki mesajlara ara ara dağıtıyorum.
Okuduğum en kaliteli sohbetin, soruların ve insanların olduğu konulardan biri. Keşke her konu, her soru, her sohbet, her üslup bu kalitede ve seviyede olsa da, hem birbirimizden öğrensek, hem de birbirimize örnek olsak. Sabitlenmeli.
Oldukça açık ve güvenilir yorumlar yapılmış linklerle desteklenmiş emeği geçen herkese teşekkürler
Geçen sene ağustosta şöyle bir şey yaşandı.Adam pinini unuttuğu trezor u Saleem adlı 15 yaşındaki hackerden aldığı yardımla hackliyor.
https://www.wired.com/story/i-forgot-my-pin-an-epic-tale-of-losing-dollar30000-in-bitcoin/
https://medium.com/@Zero404Cool/trezor-security-glitches-reveal-your-private-keys-761eeab03ff8
https://medium.com/@Zero404Cool/frozen-trezor-data-remanence-attacks-de4d70c9ee8c
https://www.wired.com/story/i-forgot-my-pin-an-epic-tale-of-losing-dollar30000-in-bitcoin/
https://medium.com/@Zero404Cool/trezor-security-glitches-reveal-your-private-keys-761eeab03ff8
https://medium.com/@Zero404Cool/frozen-trezor-data-remanence-attacks-de4d70c9ee8c
Çok güzel bir konu ve açıklamalar. Sayenizde bilgilendim. Teşekkürler. Konu ile alakası yok ama şaşırdığımdan yazmak istedim. @seethernac'ın 11 meriti var ve hala newbei. Herkes merit alamadığı için rütbe atlayamazken bu arkadaş meriti olduğu halde newbei. 
hardware wallet ler sanılanın aksine offline çalışan ve içine kripto para atılan cihazlar değildir. hw ler private keylerinizi içinde saklar. sizde oraya buraya pvk girmediğinizden pc yada başka ortamda pvk tumadığınızdan çok daha güvende olursunuz.
hardware wallet şu an için en güvenli yöntem olsada %100 güvenli değildir. bu cihazlarla ilgili 2 risk vardı;
birincisi hw yi kullandığnız ara uygulama hacklenebilir mesela mew gibi.
ikincisi walet üreticisi firma hacklenebilir.
tabi yanlış anlaşılmasın hw kullanmak şu an kripto para yatırımları için açık ara en güvenli yoldur kendimde kullanıyorum zaten.
hardware wallet şu an için en güvenli yöntem olsada %100 güvenli değildir. bu cihazlarla ilgili 2 risk vardı;
birincisi hw yi kullandığnız ara uygulama hacklenebilir mesela mew gibi.
ikincisi walet üreticisi firma hacklenebilir.
tabi yanlış anlaşılmasın hw kullanmak şu an kripto para yatırımları için açık ara en güvenli yoldur kendimde kullanıyorum zaten.
oldukça açık anlatmışsınız değerli yorumunuz için teşekkür ederim
Şu ana kadar gördüğüm en kaliteli sohbetlerden birisi olmuş karşılıklı bilgilendirmeler,anlatımlar ve kaliteli sorular için teşekkürler keşke tüm başlıkların altında herkes sizin gibi diyalog kurabilse @tesla80 / @seethernac / @MorpheWQ
Bu başlıkta kısa ve öz ama dolu dolu bilgiler birikti. Ben de bilmediğim şeyler öğrendim.
Başlığı özetlemek ve bu bilgileri toplu tutmak herkese faydalı olacaktır.
Özetle içerik şöyle:
- Bitcoinlerimiz nerede duruyor?
Tamamen internette ve ledger içerisinde online duruyor, binlerce bilgisayarın içerisinde birer kopyası var ve tüm bitcoinlerimiz orada.
- Bitcoinlerimizi oradan alıp çok gizli bir yere saklayamaz mıyız?
Hayır, bitcoinler hep orada duracak ve oradan onları alamayız.
- Bitcoinlerin sahibi nereden bellidir?
Bitcoinlerin şifrelendiği private keyi bilen herkes bitcoinlerin sahibi sayılır.
- Hardware wallet (donanımsal cüzdan) ne saklar?
Bu cüzdan içerisinde bitcoin saklamaz, sadece private keyi saklar.
- Peki hardware wallet alıp tüm coinlerimi içine yüklüyorum ben asla kimse alamaz diyorlar?
Private keyi bilen herkes coinlerinizi çekebilir. Cüzdanda coin yok, sadece private key var.
- Wallet kelimesi cüzdan demek ama aslında içinde paramı saklamıyor öyle mi?
Evet, bu biraz ticari laf oyunu gibi olmuş ve cüzdan içinde gerçekten coinlerin durduğuna inanan çok insan var.
- Hardware wallet, private keyi nasıl saklar?
Kendi içinde şifreli bir şekilde saklar, bazı modeller özel amaçlı elektronik chipler içerisinde daha güvenli şekilde saklar.
- Hardware wallet ne yapar? (kısa)
Private key saklar ve private key ile verileri imzalar.
- Hardware wallet ne yapar? (uzun)
- Trezor One vs Ledger Nano S?
Trezor One da donanımsal güvenli chip yoktur, o sebeple de kaynak kodu açıktır. Kırılması nispeten daha kolaydır, çünkü kimyasal yöntemlerle chiplerin içini okuyabilen firmalar mevcut.
Ledger Nano S de güvenli chip mevcuttur ve private key bunun içinde tutulur, bilinen yöntemlerle kırılamaz, ancak chipi üreten firmaların kötü niyetli olması durumunda veri dışarı alınabilir. Fakat bu modelin kaynak kodu kapalıdır, yani içinde ne yaptığını bilemiyoruz, belki bir gün kötü niyetli yazılım bile barındırabilir. Bu durum da güvensizlik yaratıyor.
- Hardware wallet neden güvenli?
Saygılar.
Başlığı özetlemek ve bu bilgileri toplu tutmak herkese faydalı olacaktır.
Özetle içerik şöyle:
- Bitcoinlerimiz nerede duruyor?
Tamamen internette ve ledger içerisinde online duruyor, binlerce bilgisayarın içerisinde birer kopyası var ve tüm bitcoinlerimiz orada.
- Bitcoinlerimizi oradan alıp çok gizli bir yere saklayamaz mıyız?
Hayır, bitcoinler hep orada duracak ve oradan onları alamayız.
- Bitcoinlerin sahibi nereden bellidir?
Bitcoinlerin şifrelendiği private keyi bilen herkes bitcoinlerin sahibi sayılır.
- Hardware wallet (donanımsal cüzdan) ne saklar?
Bu cüzdan içerisinde bitcoin saklamaz, sadece private keyi saklar.
- Peki hardware wallet alıp tüm coinlerimi içine yüklüyorum ben asla kimse alamaz diyorlar?
Private keyi bilen herkes coinlerinizi çekebilir. Cüzdanda coin yok, sadece private key var.
- Wallet kelimesi cüzdan demek ama aslında içinde paramı saklamıyor öyle mi?
Evet, bu biraz ticari laf oyunu gibi olmuş ve cüzdan içinde gerçekten coinlerin durduğuna inanan çok insan var.
- Hardware wallet, private keyi nasıl saklar?
Kendi içinde şifreli bir şekilde saklar, bazı modeller özel amaçlı elektronik chipler içerisinde daha güvenli şekilde saklar.
- Hardware wallet ne yapar? (kısa)
Private key saklar ve private key ile verileri imzalar.
- Hardware wallet ne yapar? (uzun)
Hardware wallet'ınızı bilgisayara bağlayıp bir para gönderme işlemi yaptığınızda olan hadiseler kısaca şöyledir: Parayı göndereceğiniz adres, göndermek istediğiniz miktar unsecure elemente gönderilir. Unsecure element bu bilgileri secure elemente aktarır. Secure element sakladığı private key ile yapmak istediğiniz işlemi onaylayıp imzalar ve imzalanmış veriyi unsecure elemente geri gönderir. Unsecure element de işlenmiş, imzalanmış veri paketini bilgisayara geri gönderir. Bilgisayar bu veriyi blockchain'de yayınlanması için mempoola gönderir. Böylece private keyiniz işlemin hiç bir safhasında secure elementin içinden çıkmamış olur.
- Trezor One vs Ledger Nano S?
Trezor One da donanımsal güvenli chip yoktur, o sebeple de kaynak kodu açıktır. Kırılması nispeten daha kolaydır, çünkü kimyasal yöntemlerle chiplerin içini okuyabilen firmalar mevcut.
Ledger Nano S de güvenli chip mevcuttur ve private key bunun içinde tutulur, bilinen yöntemlerle kırılamaz, ancak chipi üreten firmaların kötü niyetli olması durumunda veri dışarı alınabilir. Fakat bu modelin kaynak kodu kapalıdır, yani içinde ne yaptığını bilemiyoruz, belki bir gün kötü niyetli yazılım bile barındırabilir. Bu durum da güvensizlik yaratıyor.
- Hardware wallet neden güvenli?
HW wallet güvenli, çünkü private keyi ortada dolaştırmadan, size söylemeden kullanabilmenizi sağlıyor. Böylece en zayıf güvenlik halkası olan kullanıcıdan ileri gelebilecek hataları kısmen de olsa bertaraf ediyor.
Saygılar.
Şöyle bir yazı okudum açıklayıcı olmuş onu paylaşayım sizinle;
Eğer Bitcoin’lerinizi en güvenli yolla saklamak istiyorsanız donanım cüzdanlarını tercih etmelisiniz. Özellikle sizin için önemli olan miktarda bir Bitcoin’e sahipseniz donanım cüzdanlarını kesinlikle kullanmalısınız.
Bitcoin donanım cüzdanları, özel anahtarınızı offline ortamda tutar. İnternete bağlı olmadığınızdan Bitcoin’lerinizin uzaktan bir müdahaleyle çalınma riski neredeyse sıfırdır. Donanım cüzdanlarının kötü amaçlı yazılımlara maruz kalmış bir bilgisayarda takılı olması durumunda bile Bitcoin’leriniz tamamen korunur.
Donanım cüzdanlarındaki Bitcoin’lerinizi kaybetmenizin tek yolu cüzdanınızı çaldırmanızdır. Ancak o durumda bile bir PIN kodu yardımıyla korunabilirler.
Eğer Bitcoin’lerinizi en güvenli yolla saklamak istiyorsanız donanım cüzdanlarını tercih etmelisiniz. Özellikle sizin için önemli olan miktarda bir Bitcoin’e sahipseniz donanım cüzdanlarını kesinlikle kullanmalısınız.
Bitcoin donanım cüzdanları, özel anahtarınızı offline ortamda tutar. İnternete bağlı olmadığınızdan Bitcoin’lerinizin uzaktan bir müdahaleyle çalınma riski neredeyse sıfırdır. Donanım cüzdanlarının kötü amaçlı yazılımlara maruz kalmış bir bilgisayarda takılı olması durumunda bile Bitcoin’leriniz tamamen korunur.
Donanım cüzdanlarındaki Bitcoin’lerinizi kaybetmenizin tek yolu cüzdanınızı çaldırmanızdır. Ancak o durumda bile bir PIN kodu yardımıyla korunabilirler.
Konuyu detaylı bir şekilde anlamama yardımcı oldunuz, teşekkür ederim.
Bahsettiğim resetleme yöntemiyle yine yapılabilir belki, flash bölgesine yazma yapmak için belli miktarda nispeten yüksek anlık akım çekilmesi gerekir, LCD nin VCC pinini sökersek değişken akımları bir nevi azaltmış olacağız, sonrasında ise hassas akım ölçen bir analog devre ile trezor u beslersek ve ön tanımlı flash yazma akımına yaklaştığı anda enerjiyi kesersek hiç bir yazma yapamaz. Böylece tekrar tekrar yanlış pin girebiliriz...
İçinde yüklü miktar para olduğu bilinen bir trezor bir hırsızın eline geçse 750$ çinliler okuma korumasını kırıyor, gerisi belli.
Neyse burada trezor kırma alıştırmaları yapmayı bırakalım, bundan bir kazancımız olmayacak.
Peki trezor un fiyatına baktım 85 euro yazıyor, 400TL den fazla. Komple açık kaynak olduğu için, biz Türkiyede ucuza (~30$) üretsek de herkes bu imkana sahip olsa nasıl olurdu acaba.
Bahsettiğim resetleme yöntemiyle yine yapılabilir belki, flash bölgesine yazma yapmak için belli miktarda nispeten yüksek anlık akım çekilmesi gerekir, LCD nin VCC pinini sökersek değişken akımları bir nevi azaltmış olacağız, sonrasında ise hassas akım ölçen bir analog devre ile trezor u beslersek ve ön tanımlı flash yazma akımına yaklaştığı anda enerjiyi kesersek hiç bir yazma yapamaz. Böylece tekrar tekrar yanlış pin girebiliriz...
İçinde yüklü miktar para olduğu bilinen bir trezor bir hırsızın eline geçse 750$ çinliler okuma korumasını kırıyor, gerisi belli.
Neyse burada trezor kırma alıştırmaları yapmayı bırakalım, bundan bir kazancımız olmayacak.
Peki trezor un fiyatına baktım 85 euro yazıyor, 400TL den fazla. Komple açık kaynak olduğu için, biz Türkiyede ucuza (~30$) üretsek de herkes bu imkana sahip olsa nasıl olurdu acaba.
Bir diğer yöntem ise hiç readout protection ile uğraşmadan dışarıdan brute force ile kırma yöntemi, Trezor donanımsal olarak bir saat ve pil içermiyor, bu da bilgisayara güvenmek zorunda demektir, pin girme için bekleme sürelerini bilgisayardan alıyorsa açık kaynak bilgisayar programı biraz editlenip istenen kıvama getirilebilir, Trezor 22 gün bekledim zanneder ama aslında sadece reset yemiştir.
Sinyal analiziyle Trezor One'un 1.3.2 versiyon numaralı firmware'i için yapılmış olan hack girişimini bu adresten takip edebilirsiniz: https://jochen-hoenicke.de/trezor-power-analysis/
Burada şunu da ekleyeyim şu anda 1.6 küsürlü firmware kullanılıyor ve makalede belirtilmiş olan açıkların hepsi giderilmiş durumda.
Trezorun üstünde pil olmaması zaman geri sayımını bağlı olduğu bilgisayardan zaman bilgisi alarak yaptığı anlamına gelmiyor. Nasıl ki USB bellekle bilgisayara bağlı olmasalar bile yıllarca kendilerine kayıtlı verileri muhafaza ediyorsa Trezor da countdown verisini private keyle kriptolayarak kalıcı hafızasında saklıyor. Diyelim ki PIN ardı ardına yanlış girildiği için 256 saniyelik geri sayım başladı ve gerisayımın bitmesine 120 saniye kala cihazı bilgisayardan çıkardınız. Bu durumda cihazı tekrar bilgisayara bağladığınızda geri sayım 120 saniyeden devam etmiyor, tekrar 256 saniyeden başlıyor. Buradan varmak istediğim sonuç şu, cihazı 256 saniye boyunca bilgisayara bağlı tutmadan bu süreci bypass etmek mümkün değil.
Aklınıza gelen veya yukarıda saydığınız yöntemlerin hiçbiriyle Trezor'un kırılabilmesi mümkün değil. Şimdiye kadar seedwordlerin güvenliği ihlal edilmeksizin Trezor'dan kriptoparası çalınmış kimse yok. Satoshi Labs cihaz güvenliğini artırmak için sürekli çalışıyor. Ledger tarafı için bir şey diyemeyeceğim, çünkü bilgim yok.
Hardware walletların şu an kullanabileceğiniz en güvenli elektronik private key saklama aracı olduğunu rahatlıkla söyleyebilirim. En zayıf halka insan. Seed wordlerinin güvenliğini sağlayamayan bir kullanıcı için cihaz ne kadar güvenli olursa olsun yapacak bir şey yok.
Bir diğer yöntem ise hiç readout protection ile uğraşmadan dışarıdan brute force ile kırma yöntemi, Trezor donanımsal olarak bir saat ve pil içermiyor, bu da bilgisayara güvenmek zorunda demektir, pin girme için bekleme sürelerini bilgisayardan alıyorsa açık kaynak bilgisayar programı biraz editlenip istenen kıvama getirilebilir, Trezor 22 gün bekledim zanneder ama aslında sadece reset yemiştir.
Belli bir süre beklemek için illa gerçek zaman sayıcısına (RTC) gerek yok. STM32'yi çalıştıran bir kristal osilatör var zaten. STM32'nin timer ı ile veya yazılımsal gecikme ile (software delay) istenilen süre kadar beklenir. Son deneme sayısını da flash hafızasına yazıp siz resetleseniz bile son deneme sayısına göre yeni bekleme süresini hesaplayıp ona göre bekliyordur.
Doğru pin girildiğnde bu sayaç sıfırlanıp yine flash hafıyaza yazılır.
Yukarıda süper bir teknik açıklama var. Ben işin felsefesine dokunayım istedim:
Tüm walletlar şu şartlar altında hemen hemen eşit güvenlikte. Şu şartlar dediğim şey; art niyetli bir wallet olmayacak, güvenlik açığı olmayacak ve o wallet kullanarak içindeki asset hareket ettirilmeyecek. Bu şartları sağladığınızda paperwallet = hardwarewallet = bitcoincore = vesaire. Örnek olarak Bitcoinden gidelim. Bitcoinler walletın içinde değil. Walletlar blockchain üzerinde tutulan ledgerın, size düşen private key üstündeki bakiyeyi gösteren birer araç. Bir walleta gerekli modifikasyonu yaparak Satoshi abimize ait key'deki bakiyeyi de göstertebilirsiniz. Ama bu gösterdiği bakiyeyi harcayamazsınız. (Ledger üzerinde hareket ettiremezsiniz.) Harcayabileceğiniz bitcoin sizin bildiğiniz (size ait olan) key'in bakiyesi olabilir sadece.
Buraya kadar mutabıksak, gelelim güvenlik problemine.
Güvenlik zincirini bozan şey çoğunlukla kullanıcı oluyor. Bitcoin ağının güvenliği bugüne kadar ciddi bir şekilde test edildi, yoklandı. Henüz bir falsosunu yakalayamadık. Demek ki başımıza ne geliyorsa ya kötü niyetli ataklar sonucunda ya da kendi dikkatsizliğimiz sonucunda geliyor.
HW walletlar da buradan çıkmış yola. Eğer bizim başımıza bir şey gelecekse private key'i kaptırmamız sebebiyle gelecek. Eğer kişinin kendisi bile private keyi bilmezse ve bilmiyor olmasına rağmen bitcoinlerini hareket ettirme imkanı olursa ortaya süper bir şey çıkar. İnsanlık bunu nasıl yapabileceğini düşününce HW walletı buluyor zaten
Özet olarak HW wallet güvenli, çünkü private keyi ortada dolaştırmadan, size söylemeden kullanabilmenizi sağlıyor. Böylece en zayıf güvenlik halkası olan kullanıcıdan ileri gelebilecek hataları kısmen de olsa bertaraf ediyor.
Tüm walletlar şu şartlar altında hemen hemen eşit güvenlikte. Şu şartlar dediğim şey; art niyetli bir wallet olmayacak, güvenlik açığı olmayacak ve o wallet kullanarak içindeki asset hareket ettirilmeyecek. Bu şartları sağladığınızda paperwallet = hardwarewallet = bitcoincore = vesaire. Örnek olarak Bitcoinden gidelim. Bitcoinler walletın içinde değil. Walletlar blockchain üzerinde tutulan ledgerın, size düşen private key üstündeki bakiyeyi gösteren birer araç. Bir walleta gerekli modifikasyonu yaparak Satoshi abimize ait key'deki bakiyeyi de göstertebilirsiniz. Ama bu gösterdiği bakiyeyi harcayamazsınız. (Ledger üzerinde hareket ettiremezsiniz.) Harcayabileceğiniz bitcoin sizin bildiğiniz (size ait olan) key'in bakiyesi olabilir sadece.
Buraya kadar mutabıksak, gelelim güvenlik problemine.
Güvenlik zincirini bozan şey çoğunlukla kullanıcı oluyor. Bitcoin ağının güvenliği bugüne kadar ciddi bir şekilde test edildi, yoklandı. Henüz bir falsosunu yakalayamadık. Demek ki başımıza ne geliyorsa ya kötü niyetli ataklar sonucunda ya da kendi dikkatsizliğimiz sonucunda geliyor.
HW walletlar da buradan çıkmış yola. Eğer bizim başımıza bir şey gelecekse private key'i kaptırmamız sebebiyle gelecek. Eğer kişinin kendisi bile private keyi bilmezse ve bilmiyor olmasına rağmen bitcoinlerini hareket ettirme imkanı olursa ortaya süper bir şey çıkar. İnsanlık bunu nasıl yapabileceğini düşününce HW walletı buluyor zaten
Özet olarak HW wallet güvenli, çünkü private keyi ortada dolaştırmadan, size söylemeden kullanabilmenizi sağlıyor. Böylece en zayıf güvenlik halkası olan kullanıcıdan ileri gelebilecek hataları kısmen de olsa bertaraf ediyor.
Yine detaylı ve mükemmel açıklamalar için teşekkürler.
Trezor secure flash chipi kullanmadığı için kaynak kodunu vererek güven kazanmaya çalışmış. (Fakat STM32 her yönden unsecure bir işlemci)
Ledger Nano ise secure SPI flash kullandığı için zaten güvenliyiz demiş ama aslında SPI verisini dinleyip yine birşeyler elde edilebilinir, kim bilir.
Asıl konu wallet diye satın aldığımız şeyin, para değilde sadece private key saklıyor olmasıydı. Böyle bir cihaz istiyorsam, kaynak kodunu alır, devreyi de PCB ye basar kendim üretirim, sanıyorum bana 20$ civarına mal olur.
Yada kendim yapacaksam da imzalama kodunu alıp gerisini kendim yazardım, o kadar güvenli olmazdı belki ama custom cihaz olacağından zaten kim bilip kim uğraşacak derdim
Diğer konuya gelirsek eğer,
1 - Çinde 750$ - 4000$ arası paralara birkaç saatte STM32 chiplerinin readout protection unu kıran firmalar mevcut. (Şimdi birilerini teşvik etmemek için linkini vermiyorum)
Bu işlemi yüzde yüz başarıyla yapıyorlar, yaptıkları şey yine kimyasal yolla epoxy katmanın doğru noktalarını eritip readout protection bitini lojik 0 seviyesine çekmekten ibaret.
Eskiden PIC MSP AVR tipi işlemcilerde JTAG yada programlama arayüzü üzerinden yapılan ataklarla bunu yapmak mümkündü, şimdi sanıyorum artık kalmadı öyle yöntemler.
2 -
Readout protection özelliği kırılmış bir işlemcinin pin kodunu kırmak zor olmayacak, zira onun kullandığı timeoutlara gerek bile yok, içindeki private key in ve pin in bulunduğu memory adresleri zaten belli, işlemciye program atmadan direkt debug modunda başlatılır ve runtime da RAM haritasında herşey ortaya dökülür, bizim birşeyi kırmaya çalışmamıza bile gerek yok.
Bir diğer yöntem ise hiç readout protection ile uğraşmadan dışarıdan brute force ile kırma yöntemi, Trezor donanımsal olarak bir saat ve pil içermiyor, bu da bilgisayara güvenmek zorunda demektir, pin girme için bekleme sürelerini bilgisayardan alıyorsa açık kaynak bilgisayar programı biraz editlenip istenen kıvama getirilebilir, Trezor 22 gün bekledim zanneder ama aslında sadece reset yemiştir.
Bunun gibi birkaç yöntem daha geliyor aklıma ama detaylandırmayayım.
Bahsettiğim şekilde kırılabilir mi sizin yorumunuz nedir?
Trezor secure flash chipi kullanmadığı için kaynak kodunu vererek güven kazanmaya çalışmış. (Fakat STM32 her yönden unsecure bir işlemci)
Ledger Nano ise secure SPI flash kullandığı için zaten güvenliyiz demiş ama aslında SPI verisini dinleyip yine birşeyler elde edilebilinir, kim bilir.
Asıl konu wallet diye satın aldığımız şeyin, para değilde sadece private key saklıyor olmasıydı. Böyle bir cihaz istiyorsam, kaynak kodunu alır, devreyi de PCB ye basar kendim üretirim, sanıyorum bana 20$ civarına mal olur.
Yada kendim yapacaksam da imzalama kodunu alıp gerisini kendim yazardım, o kadar güvenli olmazdı belki ama custom cihaz olacağından zaten kim bilip kim uğraşacak derdim
Diğer konuya gelirsek eğer,
1 - Çinde 750$ - 4000$ arası paralara birkaç saatte STM32 chiplerinin readout protection unu kıran firmalar mevcut. (Şimdi birilerini teşvik etmemek için linkini vermiyorum)
Bu işlemi yüzde yüz başarıyla yapıyorlar, yaptıkları şey yine kimyasal yolla epoxy katmanın doğru noktalarını eritip readout protection bitini lojik 0 seviyesine çekmekten ibaret.
Eskiden PIC MSP AVR tipi işlemcilerde JTAG yada programlama arayüzü üzerinden yapılan ataklarla bunu yapmak mümkündü, şimdi sanıyorum artık kalmadı öyle yöntemler.
2 -
Readout protection özelliği kırılmış bir işlemcinin pin kodunu kırmak zor olmayacak, zira onun kullandığı timeoutlara gerek bile yok, içindeki private key in ve pin in bulunduğu memory adresleri zaten belli, işlemciye program atmadan direkt debug modunda başlatılır ve runtime da RAM haritasında herşey ortaya dökülür, bizim birşeyi kırmaya çalışmamıza bile gerek yok.
Bir diğer yöntem ise hiç readout protection ile uğraşmadan dışarıdan brute force ile kırma yöntemi, Trezor donanımsal olarak bir saat ve pil içermiyor, bu da bilgisayara güvenmek zorunda demektir, pin girme için bekleme sürelerini bilgisayardan alıyorsa açık kaynak bilgisayar programı biraz editlenip istenen kıvama getirilebilir, Trezor 22 gün bekledim zanneder ama aslında sadece reset yemiştir.
Bunun gibi birkaç yöntem daha geliyor aklıma ama detaylandırmayayım.
Bahsettiğim şekilde kırılabilir mi sizin yorumunuz nedir?
Gerçekten çok dikkatlisiniz. Konuyu ayrıntılı bir şekilde incelemişsiniz.
Belirttiğiniz gibi Ledger'ın içerisinde secure element bulunurken, Trezor'un elemanı secure element olarak çalışmıyor. Bu sebeple Trezor donanımından yazılımına kadar açık kaynak kodlu bir cihazken Ledger'ın firmware'i açık kaynak kodlu değil. Trezor'un geliştiricisi Satoshi Labs'in kapalı kaynak kodunu risk olarak gördüğünü sebepleriyle birlikte açıkladığı bir makalesi mevcut. Buradan ilgili makaleyi okuyabilirsiniz:
https://blog.trezor.io/is-banking-grade-security-good-enough-for-your-bitcoins-284065561e9b#.vc68zeeqp
Makaledeki can alıcı bölüm şu şekilde:
Trezor'un güvenliğini sağlayan öncelikli faktör, cihazın açılışında sorulan pin kodu. Bu pin kodu doğru şekilde girilmeden cihazın açılması ve private key'e erişilebilmesi gerçek anlamda mümkün değil. Brute Force yöntemiyle bu şifre kırılabilir mi diye sorabilirsiniz, yanlış yapılan her şifre girişi için Trezorda üssel olarak artan bir bekleme süresi mevcut. İlk yanlış girişte bir saniye, ikincide 2 saniye, üçüncüde 4, dördüncüde 8 ... 16, 32, 64, 128, 256, 512, 1024 derken onbeşinci denemede şifrenin girilebilmesi için yaklaşık 22 gün beklenmesi gerekiyor. Bu süre içerisinde Trezoru çalınan kullanıcının seed word'leri kullanarak kriptoparalarını başka bir hesaba alarak güvenliğini sağlaması düşünülmüş. Bu sebeple Trezor'da önemli olan seed word'lerin fiziksel olarak güvenli bir yerde muhafaza edilmesi ve bu kelimelerin hiçbir şekilde elektronik ortamda saklanmaması, klavyeden dahi girilmemesi.
Kimyasal yöntemle Trezorun STM.. işlemcisinin kazınarak içeriğine ulaşılması yöntemine gelince. Bahsettiğiniz yöntemin özü şu şekilde: İşlemcinin üzerindeki katmanları asitle eritip alt katmanda bulunan işlemciye erişiyorsunuz. Trezorda kullanılan STM işlemcisi Cortex M3 ailesinden bir işlemci. (İşlemciyle ilgili detaylı bilgi için: https://developer.arm.com/products/processors/cortex-m/cortex-m3 ). Bu işlemci tek bir katmandan oluşmadığı, katmanlardan oluştuğu için asitte işlemciyi erittiğinizde aslında işlemciyi ve flash belleğini kullanılmaz hale getirmekle kalmıyor aslında yok ediyorsunuz. İşlemciye zarar vermeden katmanlara erişmek imkansız yani. Hadi bir şekilde kötü niyetli kişi bunun da üstesinden geldi diyelim, Trezor'un flash belleği içerisinde private key kullanıcının belirlemiş olduğu pin'e göre şifrelenmiş durumda. Yani flash belleğe bir şekilde erişilse bile kötü niyetli kişinin karşılaşacağı şey şifrelenmiş veriden başka bir şey değil. Bu durumda brute force yaparak private key'e erişilmesi mümkün olabilir. Ancak saydığım sebeplerden ötürü bu neredeyse imkansız.
Özet: Ledger'da secure ve unsecure elemanlar mevcutken, Trezor'da herşey açıkta, yani sadece tek bir eleman var.
Ledger'da kullanılan secure ve unsecure elementten kasttetiğim şeyi, ilk gönderdiğim postta açıklamaya çalışmıştım.
Belirttiğiniz gibi Ledger'ın içerisinde secure element bulunurken, Trezor'un elemanı secure element olarak çalışmıyor. Bu sebeple Trezor donanımından yazılımına kadar açık kaynak kodlu bir cihazken Ledger'ın firmware'i açık kaynak kodlu değil. Trezor'un geliştiricisi Satoshi Labs'in kapalı kaynak kodunu risk olarak gördüğünü sebepleriyle birlikte açıkladığı bir makalesi mevcut. Buradan ilgili makaleyi okuyabilirsiniz:
https://blog.trezor.io/is-banking-grade-security-good-enough-for-your-bitcoins-284065561e9b#.vc68zeeqp
Makaledeki can alıcı bölüm şu şekilde:
Quote
As Secure Element is not open-source, its inclusion dims the transparency of a product. This means that while the surrounding software using the SE might be open-sourced, a malicious code may have already been implemented at the core of the chip without any verification possible.
Government agencies do pressure chip producers to include backdoors to their products, so why should one suppose it would be different with SE, especially knowing that these are being used for financial transactions? The user would never learn about this, because of the nature of the SE.
It was clear that the only way for Bitcoin security and TREZOR is open-source. Everyone is welcome to review TREZOR’s full stack, and some world-class hackers are already doing that. This is impossible to do with Secure Elements.
Government agencies do pressure chip producers to include backdoors to their products, so why should one suppose it would be different with SE, especially knowing that these are being used for financial transactions? The user would never learn about this, because of the nature of the SE.
It was clear that the only way for Bitcoin security and TREZOR is open-source. Everyone is welcome to review TREZOR’s full stack, and some world-class hackers are already doing that. This is impossible to do with Secure Elements.
Trezor'un güvenliğini sağlayan öncelikli faktör, cihazın açılışında sorulan pin kodu. Bu pin kodu doğru şekilde girilmeden cihazın açılması ve private key'e erişilebilmesi gerçek anlamda mümkün değil. Brute Force yöntemiyle bu şifre kırılabilir mi diye sorabilirsiniz, yanlış yapılan her şifre girişi için Trezorda üssel olarak artan bir bekleme süresi mevcut. İlk yanlış girişte bir saniye, ikincide 2 saniye, üçüncüde 4, dördüncüde 8 ... 16, 32, 64, 128, 256, 512, 1024 derken onbeşinci denemede şifrenin girilebilmesi için yaklaşık 22 gün beklenmesi gerekiyor. Bu süre içerisinde Trezoru çalınan kullanıcının seed word'leri kullanarak kriptoparalarını başka bir hesaba alarak güvenliğini sağlaması düşünülmüş. Bu sebeple Trezor'da önemli olan seed word'lerin fiziksel olarak güvenli bir yerde muhafaza edilmesi ve bu kelimelerin hiçbir şekilde elektronik ortamda saklanmaması, klavyeden dahi girilmemesi.
Kimyasal yöntemle Trezorun STM.. işlemcisinin kazınarak içeriğine ulaşılması yöntemine gelince. Bahsettiğiniz yöntemin özü şu şekilde: İşlemcinin üzerindeki katmanları asitle eritip alt katmanda bulunan işlemciye erişiyorsunuz. Trezorda kullanılan STM işlemcisi Cortex M3 ailesinden bir işlemci. (İşlemciyle ilgili detaylı bilgi için: https://developer.arm.com/products/processors/cortex-m/cortex-m3 ). Bu işlemci tek bir katmandan oluşmadığı, katmanlardan oluştuğu için asitte işlemciyi erittiğinizde aslında işlemciyi ve flash belleğini kullanılmaz hale getirmekle kalmıyor aslında yok ediyorsunuz. İşlemciye zarar vermeden katmanlara erişmek imkansız yani. Hadi bir şekilde kötü niyetli kişi bunun da üstesinden geldi diyelim, Trezor'un flash belleği içerisinde private key kullanıcının belirlemiş olduğu pin'e göre şifrelenmiş durumda. Yani flash belleğe bir şekilde erişilse bile kötü niyetli kişinin karşılaşacağı şey şifrelenmiş veriden başka bir şey değil. Bu durumda brute force yaparak private key'e erişilmesi mümkün olabilir. Ancak saydığım sebeplerden ötürü bu neredeyse imkansız.
Özet: Ledger'da secure ve unsecure elemanlar mevcutken, Trezor'da herşey açıkta, yani sadece tek bir eleman var.
Ledger'da kullanılan secure ve unsecure elementten kasttetiğim şeyi, ilk gönderdiğim postta açıklamaya çalışmıştım.
Mükemmel bir açıklama, teşekkür ederim, ilk meritleriniz benden.
Benim de tahminim bu yöndeydi zaten aksini düşünmek çok da mantıklı değil, sistem komple online ve size özel olan tek şey private key.
Yani aslında private key ile imzalama işi yapıyor, hardware wallet ismi biraz ticari kandırmaca gibi olmamış mı?
Trezor şemalarını inceledim, burada aslında donanımsal olarak secure bir chip bulunmuyor, tüm veri STM32F205 mikrokontrolcüsünün flash hafızasında tutuluyor.
Önceden Ledger Nano S in şemasını incelemiştim, orada SPI üzerinden haberleşen bir secure flash chipi kullanmışlar, örneğin bu kimyasal yollarla da verinin ele geçirilmesini engelliyor, oysa STM32 yi kazıyıp read protection bitini dışarıdan sıfırladıklarında tüm flash ı dolayısıyla private key i de çekebilirler.
Secure element ve unsecure element olarak tam neyi kastediyorsunuz daha spesifik bahseder misiniz?
Benim de tahminim bu yöndeydi zaten aksini düşünmek çok da mantıklı değil, sistem komple online ve size özel olan tek şey private key.
Yani aslında private key ile imzalama işi yapıyor, hardware wallet ismi biraz ticari kandırmaca gibi olmamış mı?
Trezor şemalarını inceledim, burada aslında donanımsal olarak secure bir chip bulunmuyor, tüm veri STM32F205 mikrokontrolcüsünün flash hafızasında tutuluyor.
Önceden Ledger Nano S in şemasını incelemiştim, orada SPI üzerinden haberleşen bir secure flash chipi kullanmışlar, örneğin bu kimyasal yollarla da verinin ele geçirilmesini engelliyor, oysa STM32 yi kazıyıp read protection bitini dışarıdan sıfırladıklarında tüm flash ı dolayısıyla private key i de çekebilirler.
Secure element ve unsecure element olarak tam neyi kastediyorsunuz daha spesifik bahseder misiniz?
Merhabalar. Hardwarewallet'ların içerisinde genel olarak secure element ve unsecure element adında iki grup bulunuyor. unsecure elementin görevi harware wallet ile walletı bağladığınız cihaz arasında iletişim kurmaktır. Secure element ise hiçbir zaman bağlantı kurduğunuz cihazla doğrudan bağlantı kurmaz. Hardware wallet'ınızı bilgisayara bağlayıp bir para gönderme işlemi yaptığınızda olan hadiseler kısaca şöyledir: Parayı göndereceğiniz adres, göndermek istediğiniz miktar unsecure elemente gönderilir. Unsecure element bu bilgileri secure elemente aktarır. Secure element sakladığı private key ile yapmak istediğiniz işlemi onaylayıp imzalar ve imzalanmış veriyi unsecure elemente geri gönderir. Unsecure element de işlenmiş, imzalanmış veri paketini bilgisayara geri gönderir. Bilgisayar bu veriyi blockchain'de yayınlanması için mempoola gönderir. Böylece private keyiniz işlemin hiç bir safhasında secure elementin içinden çıkmamış olur.
Özet olarak secure elementin iki görevi vardır: Private keyinizi saklamak ve kendisine unsecure elementten gelen imzalama işlemlerini private keyi kullanarak imzalamak ve imzalanmış bu bilgiyi unsecure elemente iade etmek.
Şu linkten trezor one'ın devre çizimlerine, fotoğraflarına bakabilirsiniz: https://github.com/trezor/trezor-hw/tree/master/electronics
Kripto parayı cüzdandan çıkarmak diye bir şey olamaz, zira cüzdanın içinde bulunan tek şey private keyiniz. Paralar cüzdanın içinde durmuyor yani. Kriptoparalarınız blockchain üzerinde kriptolanmış olarak herkes tarafından muhafaza ediliyor. Sizin hardware walletta bulunan tek şey size ait olan kriptolanmış veriyi çözmenizi sağlayacak anahtardan başka bir şey değil. Dolayısıyla hardware walletlların internet bağlantısının kesilmesi (ki zaten bu cihazlar teoride hiçbir zaman internete bağlanmıyor, internete bağlı olan şey sizin telefonunuz, tabletiniz ya da bilgisayarınız) hiçbir şeyi etkilemiyor.
Umarım faydalı olmuştur. Size naçizane tavsiyem hardware walletların çalışma mantığından önce blockchain'de verilerin nasıl saklandığı ve kullanıcıların blockchainle etkileşiminin nasıl olduğuyla bilgi sahibi olmanızdır. Saygılar.
Özet olarak secure elementin iki görevi vardır: Private keyinizi saklamak ve kendisine unsecure elementten gelen imzalama işlemlerini private keyi kullanarak imzalamak ve imzalanmış bu bilgiyi unsecure elemente iade etmek.
Şu linkten trezor one'ın devre çizimlerine, fotoğraflarına bakabilirsiniz: https://github.com/trezor/trezor-hw/tree/master/electronics
Kripto parayı cüzdandan çıkarmak diye bir şey olamaz, zira cüzdanın içinde bulunan tek şey private keyiniz. Paralar cüzdanın içinde durmuyor yani. Kriptoparalarınız blockchain üzerinde kriptolanmış olarak herkes tarafından muhafaza ediliyor. Sizin hardware walletta bulunan tek şey size ait olan kriptolanmış veriyi çözmenizi sağlayacak anahtardan başka bir şey değil. Dolayısıyla hardware walletlların internet bağlantısının kesilmesi (ki zaten bu cihazlar teoride hiçbir zaman internete bağlanmıyor, internete bağlı olan şey sizin telefonunuz, tabletiniz ya da bilgisayarınız) hiçbir şeyi etkilemiyor.
Umarım faydalı olmuştur. Size naçizane tavsiyem hardware walletların çalışma mantığından önce blockchain'de verilerin nasıl saklandığı ve kullanıcıların blockchainle etkileşiminin nasıl olduğuyla bilgi sahibi olmanızdır. Saygılar.
Bir kripto para var, bunun kendine ait bir ağı var, cüzdanlar ağın birer parçası ve tabii minerlar ve master nodelar var.
Sistem tıkır tıkır işliyor ama herşey online olmak zorunda zira tüm bu blockchain defteri online olarak herkesin bilgisayarında birer kopya şeklinde duruyor.
Hardware wallet denen, aslında bir tane secure flash entegresi ve mikroişlemci barındıran devrecikler içlerinde ne saklıyor?
Kripto parayı cüzdandan çeksek başka bir cüzdana atsak o da online olmalı ki herkesin defterinde bulunsun ve kaybolmasın değil mi?
Peki donanımsal cüzdana bu parayı çekersek ve internetini kesersek ne olur? Herkesten silinmez heralde, e silinmiyorsa bu cüzdana niye çektik, zira o cüzdan adresi internette var ve private key i biri bilse bizim para donanımsal cüzdanda olsa bile çekemez mi?
Donanımsal cüzdan tam olarak ne saklar?
Sistem tıkır tıkır işliyor ama herşey online olmak zorunda zira tüm bu blockchain defteri online olarak herkesin bilgisayarında birer kopya şeklinde duruyor.
Hardware wallet denen, aslında bir tane secure flash entegresi ve mikroişlemci barındıran devrecikler içlerinde ne saklıyor?
Kripto parayı cüzdandan çeksek başka bir cüzdana atsak o da online olmalı ki herkesin defterinde bulunsun ve kaybolmasın değil mi?
Peki donanımsal cüzdana bu parayı çekersek ve internetini kesersek ne olur? Herkesten silinmez heralde, e silinmiyorsa bu cüzdana niye çektik, zira o cüzdan adresi internette var ve private key i biri bilse bizim para donanımsal cüzdanda olsa bile çekemez mi?
Donanımsal cüzdan tam olarak ne saklar?
Jump to: