A Spectre nyílt forráskódú projektek családja, amelyek azon dolgoznak, hogy minden 2018 óta elérhetők és könnyen használhatók ezek a fontos tulajdonságok a bitcoinosok számára. Moritz Wietersheim a Spectre-től volt olyan kedves, hogy adott egy kis időt a Spectre csapatának múltjával, jelenlegi helyzetével és jövőbeli terveivel kapcsolatos kérdések megválaszolására a szoftver-és hardvereszközeik bővítésével kapcsolatban. a Bitcoin használatának folyamatát a lehető legszuverénebb módon egyszerűsíteni.
A projekt 2018-ban kezdődött Lisszabonban, egy steak vacsora alkalmával, a Building on Bitcoin konferencia után. Wietersheim a konferencia során találkozott Stepan Snigirevvel, ahol Snigirev megnyerte a hackathon eseményt egy hardvertárca prototípusával, integrált Lightning Network támogatással. A vacsora során Wietersheim és Snigirev úgy döntöttek, hogy együtt dolgoznak azon, ami lesz a Spectre DIY (Do-It-Yourself) hardvertárca. Ez lett a központi eleme a Bitcoinnal való interakcióhoz szükséges különféle eszközök egész ökoszisztémájának.
Spectre DIY
A Spectre barkácspénztárcát akkor tervezték, amikor a hardveres tárca még kevésbé volt kiforrott. Az ebben az időszakban felfedezett számos sebezhetőség átfogó részletezése megtalálható a Saleem Rashid webhelyén, valamint a Wallet.Fail bemutató a Chaos Communication Congressen. Akkoriban szinte havonta előfordult, hogy elég csúnya sebezhetőséget találtak a különböző hardvereszközökben. Bár a tér sokat fejlődött az idő óta, fontosnak tartom megjegyezni az akkori környezetet, hogy kontextust adjunk a Spectre DIY mögötti gondolkodásnak.
A Spectre DIY az STM32 mikrokontroller köré épül, ugyanaz (mikrovezérlő hardveres pénztárcák, például Coldcard, Trezor, Bitbox stb. használják. Discovery fejlesztői kártyára van felszerelve, amely SD-kártyanyílással és USB-vel is rendelkezik a szoftveres pénztárcákkal való kommunikációhoz. Opcionálisan támogatja a QR-kód olvasót is. A Spectre DIY úttörője volt a „állammentes” aláíró eszköz eredeti elképzelésének – amelyik nem tárolja folyamatosan a mnemonikus magot vagy a privát kulcsokat az eszközön. Erre a tervezési döntésre azért került sor, mert az érzékeny adatok tárolása során nem biztosított a fizikai biztonság (az STM32-t a múltban sokszor fizikailag veszélyeztették a titkok kinyerése érdekében).
Azáltal, hogy a privát kulcsokat nem tárolták folyamatosan korlátozza a támadási felületet, amelyet bármely rosszindulatú szereplő kihasználhat, ha fizikailag hozzáférhet az eszközhöz. A mag nélkül a támadó leginkább abban reménykedik, hogy hozzáfér az eszközéhez, feltöri azt, hogy megmaradjon, vagy a kulcsok továbbadása ahelyett, hogy törölné őket, majd cserélje ki, és reméli, hogy a következő betöltés előtt nem veszi észre, hogy manipulálták. a kulcsokat a készüléken. Ez semmiképpen sem tökéletes, de a biztonság világában semmi sem az, és ez óriási előrelépés ahhoz képest, hogy egyszerűen kitartóan tároljuk a kulcsokat az STM32-n, ahol bárki hozzáférhet, akinek van ideje kompromittálni a chipet. Kikapcsolhatja ezt a módot, és eltárolhatja a privát kulcs adatait, de hacsak nem tudja nagyon nagy biztonsággal fizikailag biztosítani az eszközt, ezt alaposan meg kell fontolnia, mielőtt megtenné. Valamint biztonságos elem nélkül tanácsos lenne jelmondatot használni egy ilyen beállítással.
A projekt szoftveroldala az embit könyvtárat használja. Ez egy MicroPython/Python 3 könyvtár a Bitcoin adatokkal való interakcióhoz, amelyet kifejezetten a Spectre DIY-vel való használatra építettek (ezt a SeedSigner és a krux is használja, mindkettő állapot nélküli aláíró eszköz projekt; csak figyelhető LNBits bővítmény; a Spectre Asztali szoftveres pénztárca). A könyvtár támogatja a BIP39/BIP32-t (mnemonikus maggenerálási és származási útvonalak a kulcsokhoz), a PSBT támogatást az első és második verzióhoz, az egyéni SIGHASH flag támogatást (a tranzakció különböző részeinek aláírása az egész helyett), valamint a kimeneti leírókat és a miniscriptet (adatkarakterek). tárolja azt, amire a pénztárcáknak szüksége van az általa vezérelt UTXO-k megtalálásához, valamint egy magas szintű nyelvet a Bitcoin-szkriptek létrehozásának megkönnyítése érdekében). Kísérleti támogatással rendelkezik a Shamir Secret Sharing, a Liquid Network és a Taproot számára (még folyamatban van). A kriptográfiai funkciókhoz a Bitcoin Core által karbantartott libsecp256k1 könyvtárat használja. A könyvtár nagyon jól fel van szerelve a pénztárcák alapvető igényeinek kielégítéséhez szükséges funkciókkal, valamint olyan funkciókkal, amelyek megalapozzák a meglévő funkcionalitás jövőbeli fejlesztéseit, valamint a legtöbb pénztárcában még nem széles körben alkalmazott kibővített funkciók beépítését. Összességében ez egy nagyon szilárd alap, amelyből építkezni lehet, és eredetileg a Spectre barkácsoláshoz állították össze.
Az alap Spectre DIY mellett egy kibővített változat, a Spectre Shield jelentős mértékben növeli a fizikai biztonságot. Ez egy egyedi bővítőkártya a fő STM32 Discovery kártyához, amely köré az alapmodell épül. A nyomtatott áramköri lapok gyártói által gyártott fájlok a Github-tárhelyükön (fent hivatkozva) érhetők el. A Shield kártya QR-kód olvasóval, akkumulátorral és intelligenskártya-olvasóval rendelkezik. Ez az utolsó funkció teszi igazán fontossá ezt a bővítőkártyát. A bővítőkártyával és a biztonsági elemmel ellátott intelligens kártyával a pénztárca ugyanolyan biztonsági modellel működhet, mint egy Coldcard. A kulcsanyag a biztonsági elemen intelligens kártyában tárolható és használat közben a készülékre tölthető, de csak tartósan tárolható a smart kártyán. A kártyán lévő és a biztonságos elem közötti kommunikáció titkosított, így a közöttük átadott információk nem érhetők el az intelligens kártya interfészt kezelő mikrokontroller számára.
A pénztárca áramlása (a Shield bővítménnyel vagy anélkül) a kulcsok megmaradása esetén ugyanaz, mint a legtöbb hardveres pénztárca. A flash memóriában tárolt egyedi titkot generál, és a felhasználó által megadott PIN-kóddal kombinálva titkosítja a tényleges privát kulcsokat (függetlenül attól, hogy az intelligens kártya biztonsági elemén vagy az STM32-n tárolja őket), így a támadónak hozzáférhet a PIN kódjához és a titkához a bitcoin kulcsok visszafejtéséhez. Ezáltal a bitcoin hardvereszközök mindkét domináns modellje – az állapot nélküli aláírók és a kulcstároló eszközök – barkácsolással az emberek kezébe kerül. Ha nem szeretne egy biztonságos elemre támaszkodni, és tisztán egy nyílt forráskódra támaszkodik, a Spectre DIY elkészíthető ilyen módon. Ha a nyitott mellett egy biztonságos elem additív biztonságát részesíti előnyben, ez a Shield bővítőkártya használatával valósítható meg. Mindennek tetejébe az érmefeldobásból származó felhasználói entrópiát is elfogadja, hogy ne függjön a hardveres véletlenszám-generátortól. Az ellátási láncok nemzetközi megszakadásai némileg megnehezítették a szükséges hardver kézhezvételét, de ha teheti, megéri a projektet.
Wietersheim és Snigirev valóban nagy bravúrt hajtottak végre a Spectre DIY összeállításában.. Egyáltalán nem ez az első barkácsoló hardveres pénztárca, de ez az első, amely modulárisan támogatja a laikus kifejezéssel bármit a Trezor és a Coldcard biztonsági modelljei között, attól függően, hogy a felhasználó mit akar. Csak egy probléma maradt fenn: a pénztárcaszoftver a használatához.
Spectre Desktop
Ha a hardveres pénztárcához kapcsolódó kiegészítő alkalmazásokat néztük, úgy tűnt, hogy minden nem felel meg annak, amit Weitersheim és Snigirev keresett. Tetszett nekik a Bitcoin Core funkcionalitása, de a fejlesztők által az asztalra hozott stabilitás ellenére a Bitcoin Core nagyon minimalista és bizonyos szempontból nem intuitív felhasználói felülettel rendelkezik. Van azonban egy szép felülete a PSBT-khez (Partially Signed Bitcoin Transactions) és a HWI-hez (Hardware Wallet Integration), így Stepan összetörte a Spectre első verzióját minimális felhasználói felület fejlesztésként a Bitcoin Core-lal való interakcióhoz.
Gondoljon a Spectre Desktopra a Bitcoin Core „csomagolóanyagaként”. Tartalmaz egy szép grafikus felhasználói felületet, multisig támogatással; hardveres pénztárca integráció PSBT kommunikáció QR-kódon, SD-kártyán vagy USB-n keresztül; fogadási címek ellenőrzése QR-kódon és USB-n keresztül; RBF (Replace by fee) támogatás; címkézési rendszer, amely nyomon követheti az UTXO-kat és azok származását; és érmevezérlés az egyes UTXO-k kiválasztásához költéskor (valamint az adott UTXO-k lefagyasztásának képessége, hogy megóvja magát a költés közbeni hibáktól). Még egy könnyen használható, egykattintásos megoldást is integráltak a Bitcoin Core telepítéséhez közvetlenül a Spectre Desktop belsejéből (bár a Bitcoin Core és a Specter összekapcsolása egymástól függetlenül még Peter McCormack is képes volt teljesíteni egyedül).
A funkciók rugalmassága mellett az a tény, hogy a Spectre saját teljes csomópontot igényel háttérrendszerként, jelentős adatvédelmi előny a felhasználók számára elérhető számos pénztárcához képest. Ebben az ökoszisztémában a legtöbb pénztárca harmadik fél háttérrendszerét használja UTXO-jaik nyomon követésére, ami azt jelenti, hogy a háttérrendszer üzemeltetője képes az összes UTXO-t egyetlen identitáshoz kapcsolni. Valamint, ha nem kommunikál a háttérrel Toron vagy VPN-szolgáltatáson keresztül, az üzemeltető ezeket az érméket össze tudja kapcsolni az Ön IP-címével. Ez egy szörnyű adatvédelmi szivárgás, amelyet orvosol az, hogy a Spectre ragaszkodik egy helyi Bitcoin Core példányhoz, hogy nyomon kövesse Bitcoin egyenlegét.
A Spectre támogatja a Liquid Network-et is, egy összevont Bitcoin oldalláncot, amely egykattintásos telepítési támogatással is rendelkezik a Liquid Elements teljes csomópontjához a Spectre grafikus felületén. Támogatja a Liquid pénztárcákat a Blockstream Jade, a Spectre DIY használatával, valamint a hot pénztárcákat közvetlenül a Spectre-ben. A Liquid néhány érdekes előnyt kínál néhány kompromisszum mellett magához a fő Bitcoin hálózathoz képest. Az oldallánc egy összevont rendszer, ami azt jelenti, hogy a lánc használatához be kell helyezni a BTC-t egy multisig pénztárcába, amelyet az oldalláncot üzemeltető szövetség irányít, majd megkapja az L-BTC-t, az oldalláncon kiadott tokent, amelyet a szövetség által őrzött BTC támogat. A szövetségbe vetett bizalom kompromisszuma érdekében a felhasználók kihasználhatják a Confidential Transactions előnyeit, egy alapvető, nulla tudásalapú igazolási rendszert, amely elrejti a blokkláncon lebonyolított összegeket (és az eszköz típusát, Liquid megvalósítása esetén). „Tartomány-ellenőrzést” használ, amely kriptográfiailag bizonyítja, hogy a pénzt nem a semmiből nyomtatják ki anélkül, hogy feltárnák az átutalt összegeket.
A Liquid egyéb eszközök kibocsátását is támogatja. Hasznos példa az olyan stabil érmék, mint a Tether (L-USDT), egy dollárban denominált stabil érme, amely lehetővé teszi a felhasználók számára, hogy elkerüljék a Bitcoin volatilitását „öngondozó” módon (a token továbbra is megköveteli a kibocsátótól a visszaváltás tiszteletben tartását, hogy „valódit” szerezzen. pénz”a nap végén). A likvid eszközök kibocsátása más típusú tokenek létrehozását is lehetővé teszi, például részvények létrehozását, amelyek önállóan kezelhetők, és a Liquid script funkciója több funkciót támogat, mint maga a Bitcoin, lehetővé téve a fejlettebb intelligens szerződések, például a BTC által támogatott kölcsönök megkötését, és mindezt közvetlenül kezelheti. a felhasználó saját pénztárcáján keresztül. A Spectre a Liquid támogatása mellett döntött, hogy lehetővé tegye a felhasználók számára, hogy a fő lánchoz hasonlóan kommunikáljanak a Liquiddel: magánélet és teljes önszuverenitás mellett.
Spectre Enterprise
Az olyan projektek, mint a Bitcoin Beach pénztárca, valójában a Spectret használják háttérként a láncon belüli multisig alapok kezelésére. Nem ők az egyetlen cég, amely a háttérben a Spectret használja a vállalati alapok kezelésére, és Wietersheim szerint nem is tudtak a Spectret használó cégekről, amíg meg nem keresték őket. A projektet életben tartó bevétel nagy része valójában abból származik, hogy az ilyen cégek fizetnek a Spectre csapatának a Spectre barkácsoláshoz és egyéb fejlesztési szolgáltatásokhoz szükséges egyedi firmware-ért, lehetővé téve számukra, hogy teljes munkaidőben dolgozhassanak a teljes szoftvercsomagjuk karbantartásán.
Érdekes belegondolni, hogy ugyanazt az eszközkészletet, amelyet arra fejlesztettek ki, hogy az egyéni felhasználók számára az önszuverenitáshoz és biztonsághoz vezető utat kínálják, a tényleges vállalatok is használják ugyanazon célok érdekében. Gyakori, hogy az egyes csoportokat teljesen különálló piacokként képzelik el, teljesen eltérő igényekkel, de amint azt itt a Spectre kapcsán is bemutattuk, az átfedés sokkal nagyobb, mint azt első pillantásra gondolnánk.
A Bitcoiner’s Command Center
A Spectre csapata valami igazán látványos dolgot ért el a projekttel. A privát kulcsokat és aláírási műveleteket biztonságosan kezelő hardvereszközöktől a tranzakciók érvényesítését végző szoftverekig mindent a csapat zökkenőmentes, interoperábilis módon épített ki. Ez valóban a svájci hadsereg eszközei közé tartozik az önálló Bitcoiner számára, függetlenül attól, hogy Ön egyéni felhasználó vagy professzionális cég, aki más emberek pénzeszközeit kezeli, hogy kezelje mindazt, amire szüksége van a Bitcoin hálózattal való interakcióhoz. A projekt felbecsülhetetlen értékű, és a csapatot dicséret illeti a kiváló munkáért, amelyet a nyílt forráskódú szoftver-és hardvercsomag létrehozása során végzett, hogy ezen a téren mindenki kihasználhassa.
Ez Shinobi vendégbejegyzése. A kifejtett vélemények teljes mértékben a sajátjuk, és nem feltétlenül tükrözik a BTC Inc. vagy a Bitcoin Magazine véleményét.
