SeedSigner เป็นเด็กใหม่ที่ยอดเยี่ยมในบล็อกเมื่อพูดถึงกระเป๋าสตางค์ฮาร์ดแวร์ Bitcoin DIY เป็นอุปกรณ์ที่น่าสนใจมากที่ทำสิ่งต่างๆ ได้แตกต่างไปจากกระเป๋าสตางค์ฮาร์ดแวร์อื่นๆ ในตลาด
ไฮไลท์ได้แก่:
ผลิตได้ราคาถูก (ราคา $50) ช่วยให้สามารถสื่อสารด้วย QR ระหว่างอุปกรณ์ และคอมพิวเตอร์เป็นแบบไม่มีต่อเนื่องเป็นอุปกรณ์ที่นำมาเองเอนโทรปี (BYOE) ซึ่งทำจากฮาร์ดแวร์เอนกประสงค์ 
ความมุ่งมั่นเริ่มต้นของ SeedSigner
โปรเจ็กต์”เกิด”เมื่อวันที่ 14 ธันวาคม 2020 แต่เพิ่งเริ่มได้รับความสนใจมากที่สุดเมื่อเร็วๆ นี้.
เริ่มจากศูนย์และพยายามใช้อุปกรณ์เพื่อดูว่ามีปัญหาอะไร:
การเตรียมตัว
ส่วนประกอบกระเป๋าสตางค์ฮาร์ดแวร์ของ SeedSigner Bitcoin
ส่วน รายการ:
ราสเบอร์รี่ Pi Zero (ไม่มี WiFi)การ์ด SD LCD Waveshare 1.3 นิ้วกล้อง AuviPal 5MP พร้อมเซ็นเซอร์ OV5647 สายริบบิ้นของ MakerHawk หัวค้อน GPIO (ตัวผู้)ตัวเว้นวรรค FF M2.5 สี่ตัว (10 มม.) สกรูหัวกระทะ M2.5 สี่ตัว (6 มม.) M2.5 สี่ตัว สกรูหัวกระทะ (12 มม.) เคสพิมพ์ 3 มิติ (ฉันได้ของฉันมาจาก https://twitter.com/surfacePlasmon อย่าลังเลที่จะโจมตีเขาสำหรับความต้องการด้านการพิมพ์ 3 มิติของคุณ) จอยสติ๊กหนึ่งปุ่มสามปุ่มพลาสติก
ทุกอย่างในภาพทำให้ฉันกลับมาที่ 100 ดอลลาร์ เป็นมูลค่าการกล่าวขวัญว่าฉันไม่ได้พยายามหาตัวเลือกที่ถูกที่สุด แต่ตัวเลือกที่เร็วที่สุด และส่วนประกอบบางอย่างก็แพงเกินไป ฉันยังไปหาเคสราคาแพงที่ 35 ดอลลาร์ อันที่ถูกกว่าไป 10 ดอลลาร์ คุณควรจะสามารถลดต้นทุนของวัสดุเหลือ $50
หลังจากที่คุณได้รับส่วนประกอบทั้งหมดแล้ว เราจะต้องดาวน์โหลดระบบปฏิบัติการและเบิร์นลงในการ์ด SD
การเบิร์นรูปภาพ
SeedSigner ใช้ Debian เวอร์ชันดัดแปลงสำหรับ Raspberry Pi Debian คือการกระจาย Linux ที่ใช้เฉพาะซอฟต์แวร์โอเพ่นซอร์ส (FOSS) ฟรีเท่านั้น รับรุ่นล่าสุดได้ที่นี่
หลังจากที่เราได้รับไฟล์เก็บถาวรแล้ว ไฟล์ IMG เราต้องตรวจสอบ ไฟล์นี้ลงนามโดยผู้ดูแลโครงการ และเราจะใช้ข้อมูลประจำตัวเพื่อยืนยันความสมบูรณ์ของไฟล์ สำหรับสิ่งนี้ เราจะใช้ GPG ซึ่งเป็นโปรแกรมที่ช่วยให้เรานำเข้ากุญแจสาธารณะของผู้เขียนและยืนยันลายเซ็นได้ มีอยู่ในระบบปฏิบัติการ Linux และ Mac ทั้งหมด (ซึ่งใช้ Linux ด้วย) หากไม่มี ดาวน์โหลดได้ที่นี่
ตอนนี้ เราต้องการคีย์สาธารณะ GPG ของ SeedSigner
ผู้ดูแลมีคีย์อยู่ในหลายที่ “ทำไม” คุณถาม
เรากำลังพยายามทำให้แน่ใจว่าผู้โจมตีไม่ได้แทนที่ไฟล์ที่เราต้องการเบิร์นในการ์ด SD ด้วยไฟล์ที่เป็นอันตราย แต่ถ้าผู้โจมตีทำสำเร็จ ในการประนีประนอมกับสถานที่ที่เราได้รับไฟล์ แน่นอนว่าพวกเขาจะเปลี่ยนกุญแจสาธารณะด้วย ดังนั้นเราไม่สามารถบอกได้ว่าไฟล์นั้นเป็นของปลอม
นั่นเป็นเหตุผลที่คุณควรตรวจสอบ คีย์ในหลายตำแหน่ง
คุณสามารถหาคีย์ได้:
ดังนั้น เราจะเปิดเทอร์มินัลแล้วพิมพ์:
curl-sS https://raw.githubusercontent.com/SeedSigner/seedsigner/main/seedsigner_pubkey.gpg | gpg–import
ตอนนี้เราได้นำเข้าคีย์ไปยังพวงกุญแจแล้ว มาเรียกไฟล์จาก:
https://github.com/SeedSigner/seedsigner/releases
เราจะได้ไฟล์สองไฟล์:
Seedsigner_0_4_4 img.zip — imageSeedsigner_0_4_4.img.zip.txt.gpg ที่เก็บถาวร — ลายเซ็นที่สร้างโดยผู้เขียน
คำสั่งถัดไปที่เราจะเรียกใช้จะยืนยันความสมบูรณ์ของไฟล์:
gpg–ยืนยัน seedigner_0_4_4.img.zip.txt.gpg
เรากำลังมองหา”ลายเซ็นที่ดี”นี่คือการยืนยันว่าทุกอย่างเรียบร้อย
ตอนนี้เรารู้แล้วว่า.IMG เป็นของจริง เราก็สามารถเขียนลงในการ์ด SD ได้ สำหรับสิ่งนี้ ฉันใช้ balenaEtcher ซึ่งเป็นซอฟต์แวร์ที่ให้คุณเบิร์นไฟล์.IMG ลงในการ์ด SD. มันค่อนข้างตรงไปตรงมาและคุณสามารถใช้การลากและวางได้
นอกจากนี้ ดาวน์โหลดเทมเพลตนี้ที่นี่และพิมพ์ออกมา จะเป็นประโยชน์ในภายหลัง
ตอนนี้ก็มาถึงส่วนที่สนุกแล้ว
การประกอบกระเป๋าเงินฮาร์ดแวร์ SeedSigner Bitcoin
ใส่ หัวค้อนแบบไม่มีบัดกรีในหมุด GPIO ใช้แรงกดจนกว่าจะเข้า
แม้ว่าจะเพิ่มค่าใช้จ่ายของอุปกรณ์เล็กน้อย แต่ก็ยังคุ้มค่าหากคุณยังไม่มีหัวแร้งและหัวแร้ง และหากคุณไม่มีหัวแร้งและหัวแร้ง ไม่ได้วางแผนที่จะประสานสิ่งอื่นใดในอนาคต
เอาล่ะ ไอ้พวกหัวแร้ง
สอดสายแพด้านกว้าง (อันที่มีรูปร่างเหมือนสี่เหลี่ยมคางหมู) เข้าไปในกล้อง AuviPal 5MP ตรวจสอบให้แน่ใจว่าหน้าสัมผัสที่มันวาวหันไปทางแผงวงจรสีเขียว
ตอนนี้ นำส่วนที่แคบกว่าของสายแพแล้วแนบกับ Raspberry Pi Zero เหมือนเดิม: หน้าสัมผัสที่แวววาวต้องเผชิญหน้ากับแผงวงจรสีเขียว
ตอนนี้ นำส่วนล่างของเคสและใส่กล้องเข้าไปในที่ยึดกล้อง ใช้แรงกดเล็กน้อยจนกว่าคุณจะได้ยินเสียงคลิก
นี่คือสิ่งที่ควรดูจากด้านหลัง:
ใส่การ์ด SD ใน Pi จากนั้นค่อยๆ วาง Pi ไว้เหนือกล้อง ปรับ Pi เพื่อให้พอร์ตพอดีกับร่องของพอร์ต
วาง ตัวเว้นวรรค FF M2.5 10 มม. เหนือรูที่ด้านหน้า
ใส่และขัน 12 มม. M2.5 pan-สกรูหัวจากด้านหลัง ทำซ้ำทั้งสี่รู
ทำซ้ำสำหรับทั้งสี่รู
ใส่ จอแสดงผล IPS LCD ขนาด 1.3 นิ้วของ Waveshare ลงในหมุด GPIO.
กระบวนการควรง่ายและตรงไปตรงมามาก เนื่องจากมีจำนวนรูบนจอแสดงผลเท่ากันกับหมุด
ใช้สกรูหัวกระทะขนาด 6 มม. M2.5 ที่เหลืออยู่สี่ตัว แข็งแรง> ยึดจอแสดงผลให้แน่นโดยขันสกรู ตัวเว้นระยะ FF M2.5 10 มม.
ตัดส่วนล่างและส่วนบนเข้าด้วยกัน
และตอนนี้การประกอบเสร็จเรียบร้อยแล้ว
การใช้ SeedSigner Bitcoin Hardware Wallet
การเปิดเครื่อง
ก่อนอื่น เราจำเป็นต้องเสียบ SeedSigner เข้ากับแหล่งพลังงาน. แนวคิดทั้งหมดที่อยู่เบื้องหลัง SeedSigner คือเป็นอุปกรณ์ที่มีช่องว่างอากาศ ซึ่งหมายความว่าแยกออกจากการเชื่อมต่ออินเทอร์เน็ต นี่คือที่มาของการรักษาความปลอดภัยส่วนใหญ่
Raspberry Pi Zero มีสองพอร์ตและ อันซ้ายสุดอนุญาตให้จ่ายไฟได้เท่านั้น ดังนั้นจึงปลอดภัยอย่างยิ่งที่จะเสียบสิ่งนี้เข้ากับ USB ของคอมพิวเตอร์ของคุณหากทำได้ง่ายกว่า
ไม่ต้องกังวลหากคุณไม่เห็นอะไรบนหน้าจอ อุปกรณ์ใช้เวลาประมาณ 45 วินาทีในการบู๊ต
การสร้างเมล็ดพันธุ์
เรามีตัวเลือกสองทางในการสร้างเมล็ดพันธุ์ BIP39:
Dice Picture
ทั้งสองวิธีนี้เป็นแหล่งเอนโทรปีที่ดีเยี่ยม เนื่องจากไม่ได้ขึ้นอยู่กับฮาร์ดแวร์เฉพาะ อุปกรณ์ส่วนใหญ่ที่เราใช้มีฮาร์ดแวร์พิเศษที่ใช้เป็นแหล่งของเอนโทรปี แต่ส่วนใหญ่ไม่สามารถตรวจสอบได้จริง ๆ และสิ่งนี้จะสร้างเวกเตอร์การโจมตีขนาดใหญ่ และแม้ว่าบางคนจะไม่พยายามยุ่งกับพวกเขา แต่ก็อาจมีข้อบกพร่อง
แนวทาง BYOE นี้ยอดเยี่ยมเพราะช่วยขจัดความกังวลเหล่านี้ได้อย่างสมบูรณ์
เอนโทรปีที่ดี (จาก POV ที่เข้ารหัสลับ) ) หมายความว่าไม่มีใครสามารถทำซ้ำสิ่งที่คุณทำ และรูปภาพและชุดลูกเต๋า 99 ม้วนที่ต่อเนื่องกันนั้นดีมากสำหรับสิ่งนี้
เราจะใช้โหมดรูปภาพที่นี่ เพราะมันค่อนข้างง่าย ในการทำและใช้เวลาน้อยลง:
ในเมนู ให้ไปที่”Seed Tools”จากนั้น”Generate Seed With Image”หันกล้องไปที่บางสิ่งแล้วกดจอยสติ๊ก หากคุณพอใจกับรูปภาพ ให้คลิก “ยอมรับ”
กำลังสร้างการสำรองเมล็ดพันธุ์
ตอนนี้ ใช้เทมเพลตและจดคำ BIP39 ควรใช้ดินสอเพราะทนทานต่อการทดสอบของเวลาได้ดีกว่า (เลื่อนไปทางขวาด้วยจอยสติ๊กเพื่อเลื่อนไปข้างหน้า)
หลังจากเลื่อนผ่านคำเริ่มต้น คุณจะเห็นรหัส QR บนหน้าจอ QR เข้ารหัสคำในรูปแบบที่กะทัดรัดยิ่งขึ้นซึ่งง่ายต่อการอ่านสำหรับคอมพิวเตอร์ แม้ว่ามนุษย์จะจับต้องไม่ได้ แต่ก็เป็นวิธีที่ยอดเยี่ยมในการถ่ายโอนข้อมูลระหว่างอุปกรณ์และมีการแก้ไขข้อผิดพลาด
คุณถ่ายโอนข้อมูลจำนวนที่แน่นอนที่คุณต้องการ ซึ่งช่วยให้เราเว้นช่องว่างอากาศและ หลีกเลี่ยงมัลแวร์ที่ถูกส่งระหว่างการสื่อสาร
เมื่อกดที่จอยสติ๊ก คุณจะเข้าสู่โหมดซูม ที่นี่คุณสามารถใช้จอยสติ๊กเพื่อนำทาง และพิกัด X และ Y ช่วยให้คุณระบุตำแหน่งที่คุณอยู่ในโค้ด QR สังเกตว่าสิ่งนี้เหมือนกับ QR ที่แสดงบนเทมเพลต
คุณจะเริ่มจากตำแหน่ง A1 (นั่นคือมุมซ้ายบนสุด) และดำเนินการตามรอบ QR อีกครั้ง ฉันแนะนำให้ใช้ดินสอ เนื่องจากกราไฟท์สามารถทนต่อรังสีอัลตราไวโอเลต ความชื้น และสารเคมีอื่นๆ ได้ จึงเหมาะอย่างยิ่งสำหรับการแก้ปัญหาการจัดเก็บในระยะยาว
นี่คือวิดีโอเร่งความเร็วของฉันที่คัดลอก BIP39 เมล็ดพันธุ์ที่เข้ารหัสในโค้ด QR ไปยังเทมเพลตที่เราดาวน์โหลดไว้ก่อนหน้านี้:
เมื่อเสร็จแล้ว ให้คลิก”บันทึกเมล็ดพันธุ์”
เนื่องจากเมล็ดพันธุ์ที่บันทึกไว้นั้นไม่ถาวร ซึ่งหมายความว่าจะไม่เก็บข้อมูลใด ๆ บนอุปกรณ์ คุณจะต้องนำเข้าเมล็ดพันธุ์ของคุณทุกครั้งที่คุณต้องการทำธุรกรรม คุณสามารถจัดเก็บเมล็ดพันธุ์ชั่วคราวได้ แต่จะถูกลบออกเมื่ออุปกรณ์รีบูต
รับ Wallet xPub
ต่อไป เราต้องนำเข้า xPub บนคอมพิวเตอร์ของเรา ซึ่งจะทำให้เราเข้าถึงที่อยู่ทั้งหมดเพื่อรับเงินในอนาคต และตรวจสอบที่ซ่อนโดยไม่ต้องเชื่อมต่ออุปกรณ์ เราสามารถสร้างที่อยู่ใดก็ได้ที่เราต้องการในอนาคตเพื่อรับเงิน ในขณะที่เมล็ดพันธุ์ยังคงปลอดภัยบนกระดาษ
เราจะตั้งค่ากระเป๋าเงินสำหรับการใช้ลายเซ็นเดียว
ในเมนู ไปที่”การตั้งค่า”จากนั้น”นโยบายสคริปต์”จากนั้นเลือก”Sig Native SegWit เดี่ยว”จากนั้นกลับไปที่เมนูหลัก จากนั้นไปที่”Seed Tools”จากนั้นไปที่”xPub From Seed”ใช้เมล็ดที่บันทึกไว้ ตรวจสอบว่าคำตรงกับข้อมูลสำรองหรือไม่ แล้วเลือก “Sparrow Wallet”
คุณจะเห็นรหัส QR บน SeedSigner ซึ่งเป็น xPub ที่เราจะนำเข้าบนคอมพิวเตอร์
การนำเข้า xPub
เราจะใช้ Sparrow Wallet
อย่างไรก็ตาม แอป Bitcoin ที่ฉันชอบคือ Electrum ตั้งแต่วันแรกที่ฉันเข้าสู่ Bitcoin เป็นกระเป๋าเงิน Bitcoin แบบมีดของ Swiss Army ที่ช่วยให้ฉันใช้เซิร์ฟเวอร์ของตัวเองได้
แต่ Sparrow เป็นเวอร์ชันที่ดีกว่าซึ่งดูเท่และเท่มาก รับได้ที่นี่
สร้าง air-ใน Sparrow Wallet ในคอมพิวเตอร์ของคุณ กระเป๋าเงินฮาร์ดแวร์ช่องว่าง คลิกปุ่ม”สแกน”ถัดจากไอคอน SeedSigner และแสดง QR จาก SeedSsigner ไปที่กล้องของคุณ เมื่อระบบรู้จำ QR แล้ว ระบบจะกรอกรายละเอียด
ตั้งรหัสผ่าน และเราสามารถรับเหรียญได้
ไม่ต้องกังวลหากมีสิ่งใดไม่สมเหตุสมผล คุณ สามารถกลับไปใช้งานได้ในภายหลัง
การรับ Bitcoin
ต่อไป เราจะได้รับ bitcoin บางส่วน
เราสามารถรับที่อยู่ใหม่ได้โดยคลิก “รับ ที่อยู่ถัดไป” หรือเลือกจากแท็บ “ที่อยู่” xPub ที่นำเข้าช่วยให้คอมพิวเตอร์คำนวณที่อยู่ทั้งหมดที่เป็นของเมล็ดพันธุ์ BIP39 เฉพาะ
ในวิดีโอ ฉันกำลังส่ง 0.0001 BTC จากกระเป๋า”Trendon Shavers”(ลองนึกภาพว่าเป็นบุคคลอื่น) ไปยังกระเป๋าเงิน SeedSigner นี่คือกระเป๋าเงินด่วนที่ติดตั้งบนคอมพิวเตอร์
โปรดทราบว่าในการรับที่อยู่ใหม่ เราไม่จำเป็นต้องเข้าถึง SeedSigner
การใช้จ่าย Bitcoin
ตอนนี้ เราจะใช้อุปกรณ์นี้สำหรับสิ่งที่สร้างขึ้นสำหรับการลงชื่อ QR
อย่างไรก็ตาม บุคคลที่อยู่เบื้องหลังตัวจัดการ Twitter ของ SeedSigner และผู้ดูแลหลักของโครงการชอบคำศัพท์”ออปติคัล”การลงนามในช่องว่างอากาศ” (ไอ้ขี้อวด)
ตอนนี้เราจะส่งเหรียญกลับไปยังที่อยู่เดิมที่เราได้รับ
ใน Sparrow Wallet เราวางที่อยู่ปลายทางและจำนวนเงินและค่าธรรมเนียมตามที่เราต้องการ ในกระเป๋าเงิน Bitcoin”ปกติ”จากนั้นเราจะสร้างธุรกรรม วิธีการทำงานของ Bitcoin คือการสร้างธุรกรรมและการลงนามเป็นขั้นตอนที่แยกจากกัน โดยปกติแล้ว กระเป๋าเงินจะสรุปสิ่งนี้ออกไปเนื่องจากให้ความสำคัญกับประสบการณ์ของผู้ใช้
หากเราพยายามเผยแพร่ธุรกรรมโดยไม่ได้ลงนาม โหนดจะไม่พบลายเซ็นที่ถูกต้อง และจะไม่อนุญาตให้ใช้เหรียญ ดังนั้นเราต้องการ เพื่อสร้างลายเซ็น เราต้องการรับธุรกรรมที่ไม่ได้ลงนามบน SeedSigner เพื่อให้สามารถลงนามได้ และแน่นอนว่าเราจะใช้รหัส QR อีกครั้ง
รหัส QR เหล่านี้มีความแตกต่างกัน พวกมันเคลื่อนไหว ทำไม? เพราะพวกเขาจำเป็นต้องส่งข้อมูลเพิ่มเติม
ลองนึกภาพว่าคุณมีคนที่ใช้ภาษามือสื่อสารกับคนอื่น ถ้าจะพูดประโยคยาวๆ ก็ต้องมีหลายป้าย ทีละคำ ในการสร้างลายเซ็น เราจำเป็นต้องใช้คีย์ส่วนตัวซึ่งเราได้สำรองไว้บนกระดาษในรูปแบบของ QR ที่แทนคำ BIP39
ขั้นแรกเราจะนำเข้าเมล็ดพันธุ์ใน SeedSigner โดยใช้รหัส QR ที่เรามีบนกระดาษ ขณะทำเช่นนั้น เราตรวจสอบอีกครั้งเพื่อให้แน่ใจว่าคำตรงกัน
หลังจากนี้ เราจะถูกขอให้สแกน PSBT QR (PSBT ย่อมาจาก “ธุรกรรม Bitcoin ที่ลงนามบางส่วน” ซึ่งเป็นสิ่งที่ QR เคลื่อนไหวแสดงถึง) ตอนนี้ เราชี้ SeedSigner ไปที่หน้าจอคอมพิวเตอร์ ทันทีที่เสร็จสิ้น เราจะขอให้ยืนยันรายละเอียดของธุรกรรม
หลังจากการยืนยัน SeedSigner ลงนามในธุรกรรม (ตามวัตถุประสงค์ที่มีอยู่) ดังนั้นตอนนี้เราต้องส่งธุรกรรมที่ลงนามกลับคืน ไปยังคอมพิวเตอร์เพื่อออกอากาศ
แน่นอนว่าเราจะใช้โค้ด QR แบบเคลื่อนไหวอีกครั้ง แต่คราวนี้ เราจะทำการสแกนด้วยกล้องของคอมพิวเตอร์จาก SeedSigner หลังจากทำเสร็จแล้ว เราคลิก “ออกอากาศ” และเห็นธุรกรรมปรากฏขึ้นในตัวสำรวจบล็อก
ไม่ต้องกังวลหากสิ่งนี้ทำให้สับสน ฉันสัญญาว่าหลังจากที่คุณทำเองแล้วสักครั้ง มันน่ากลัวน้อยกว่า
กระเป๋าเงิน Bitcoin SeedSigner: กำลังทบทวน
ฮาร์ดแวร์เอนกประสงค์
จุดขายที่ใหญ่ที่สุดในความคิดของฉันคือ SeedSigner ใช้ฮาร์ดแวร์เอนกประสงค์
กระเป๋าเงินฮาร์ดแวร์เป็นสิ่งประดิษฐ์ที่ยอดเยี่ยม และสำหรับเกือบทุกคน พวกเขาเพิ่มความปลอดภัยให้กับที่เก็บ bitcoin ของพวกเขา 100 เท่า เมื่อเทียบกับการใช้โทรศัพท์หรือคอมพิวเตอร์ของคุณ ทำได้โดยกำจัดส่วนประกอบที่ไม่จำเป็นสำหรับการดำเนินการลงนาม Bitcoin (ซอฟต์แวร์และฮาร์ดแวร์) และโดยแยกอุปกรณ์ (มากกว่าอุปกรณ์อื่นๆ) ออกจากอินเทอร์เน็ตและอุปกรณ์อื่นๆ
แต่เพื่อส่งมอบ อุปกรณ์ดังกล่าวและบังคับใช้ข้อจำกัดเหล่านี้ หมายความว่าคุณต้องสร้างอุปกรณ์ที่ออกแบบมาเพื่อวัตถุประสงค์เฉพาะนี้ ซึ่งหมายความว่าจะทำให้เป็นเป้าหมายที่ง่ายสำหรับผู้โจมตี
ค่อนข้างชัดเจนว่าอุปกรณ์ Bitcoin จะ ใช้สำหรับ Bitcoin แต่การโจมตีของบุคคลที่สามเหล่านี้สามารถเกิดขึ้นได้หลายวิธี
อุปกรณ์ของคุณอาจถูกสกัดกั้นและผู้โจมตีสามารถวางสิ่งต่าง ๆ บนอุปกรณ์ที่สามารถส่งข้อมูลบนอุปกรณ์หรือสกรูกับเมล็ดพันธุ์ สร้างหรือแม้กระทั่งยุ่งกับกระบวนการสร้างธุรกรรมเพื่อให้คุณส่งเหรียญไปยังที่อยู่ของพวกเขาแทนของคุณเอง มีความพยายามหลายครั้งในการแก้ปัญหานี้ แต่ฉันไม่คิดว่าวิธีใดวิธีแก้ปัญหาที่แท้จริง
ตัวอย่างเช่น กระเป๋าเงินฮาร์ดแวร์จำนวนมากปิดผนึกถุงที่ใช้เก็บอุปกรณ์ สิ่งเหล่านี้เป็นเรื่องเล็กน้อยในการเปิดและปิดผนึก หากมีสิ่งใดพวกเขาเสนอความปลอดภัยที่ผิดพลาด (ฉันต้องการพูดถึงว่าโซลูชันที่แท้จริงเพียงอย่างเดียวในทิศทางนี้นำเสนอโดย https://www.entropyseal.com/แต่ผลิตภัณฑ์เป็นเพียงต้นแบบ)
ฮาร์ดแวร์ที่ใช้สำหรับอุปกรณ์เหล่านี้ยังสามารถกำหนดเป้าหมายในกระบวนการแฟคตอริ่งหรือก่อนหน้านั้นเพื่อใช้รูปแบบต่างๆ ของการโจมตีที่กล่าวถึงข้างต้น ความจริงก็คือการตรวจสอบอุปกรณ์นั้นไม่ง่ายอย่างที่คุณคิด แม้ว่ากระเป๋าเงินอย่าง ColdCard จะพยายามบรรเทาปัญหาเหล่านี้ (ผ่านเคสโปร่งใสและการใช้ไฟเขียวเพื่อให้เฟิร์มแวร์โอเค)
ตอนนี้ สิ่งเหล่านี้อาจดูเหมือนสิ่งเล็กๆ น้อยๆ แต่เป็นเรื่องที่น่ากังวลจริงๆ และเมื่อราคา Bitcoin สูงขึ้น โอกาสและแรงจูงใจที่จะเกิดขึ้นก็จะเพิ่มขึ้นตามสัดส่วน
อ๊าาา ความกังวลทั้งหมดเหล่านี้จะหมดไปเมื่อคุณซื้อฮาร์ดแวร์ที่ใช้งานได้ทุกอย่าง
โอกาสที่ใครจะรู้ว่าคุณจะใช้ Raspberry Pi Zero ซึ่งใช้สำหรับสิ่งอื่น ๆ อีก 10,000 รายการ เช่น Bitcoin กระเป๋าเงินฮาร์ดแวร์เกือบจะเป็นศูนย์ ฉันคิดว่าผู้คนในพื้นที่ได้มาถึงจุดที่พวกเขาคิดว่ากระเป๋าเงินฮาร์ดแวร์เป็นกระสุนเงิน และพวกเขาไม่ทราบว่าการรักษาความปลอดภัยทั้งหมดที่คุณได้รับมาพร้อมกับการแลกเปลี่ยน
นำเอนโทรปีของคุณเอง (BYOE)
คีย์ส่วนตัวของคุณคือเอนโทรปี เอนโทรปีหมายถึงการสุ่ม ความไม่เป็นระเบียบ และสาเหตุที่สิ่งเหล่านี้เป็นคุณสมบัติที่สำคัญสำหรับคีย์ส่วนตัวก็คือ ถ้ามีคนต้องการเดาคีย์ ทางออกเดียวคือต้องผ่านความเป็นไปได้ทั้งหมดของคีย์ส่วนตัวที่มีอยู่ และเชื่อฉันเถอะ มีจำนวนมาก — 2^256 หรืออะตอมประมาณเท่าที่มีอยู่ในจักรวาลที่มองเห็นได้
นี่คือสิ่งที่เราเรียกว่าเทคโนโลยี needle-in-haystack
หัวข้อของเอนโทรปีกว้างใหญ่มากและสมควรได้รับบทความของตัวเอง (อาจเป็นวิดีโอของตัวเอง ติดตามได้ที่ https://twitter.com/raw_avocado) แต่โดยปกติแล้ว เรามีฮาร์ดแวร์เฉพาะสำหรับจุดประสงค์นี้โดยเฉพาะ ฮาร์ดแวร์ส่วนใหญ่นี้ไม่สามารถตรวจสอบได้ และแม้ว่าบนกระดาษบางส่วนจะเปิดอยู่ คุณไม่สามารถตรวจสอบภายใต้ประทุนและดูว่าคุณได้รับอะไรบ้าง
SeedSigner ขจัดความกังวลนี้โดยสิ้นเชิงอีกครั้งโดย อนุญาตให้คุณใช้เอนโทรปีของคุณเองเท่านั้น ตัวเลือกการทอยลูกเต๋าได้รับการสนับสนุนโดย ColdCard และเป็นวิธีที่ยอดเยี่ยมในการเพิ่มความปลอดภัยนี้ แต่ใช้เวลานานเล็กน้อย ตัวเลือกรูปภาพนั้นยอดเยี่ยมเช่นกัน เนื่องจากแทบจะเป็นไปไม่ได้เลยที่จะได้ภาพเดียวกันสองครั้ง
ถึงแม้ภาพสองภาพอาจดูเหมือนกับคุณ แต่ก็ไม่ใช่ แม้แต่แสงและมุมที่แปรผันที่เล็กที่สุดก็จะส่งผลให้ได้ภาพที่แยกจากกัน ยิ่งไปกว่านั้น กล้องทั้งหมดยังตรวจจับการแผ่รังสีขนาดเล็กที่เป็นแบบสุ่มอย่างแท้จริง และเพิ่มเอนโทรปีรวมของภาพด้วย
การใช้ระบบปฏิบัติการ
ฮาร์ดแวร์ส่วนใหญ่ กระเป๋าเงินใช้ไมโครคอนโทรลเลอร์ ซึ่งหมายความว่ามันเป็นคอมพิวเตอร์ขนาดเล็กมากที่มีส่วนประกอบส่วนใหญ่อยู่ภายใต้ชิปตัวเดียว อย่างที่คุณจินตนาการได้ คอมพิวเตอร์เหล่านี้โง่และอ่อนแอมาก แต่สิ่งนี้ทำให้พื้นผิวการโจมตีลดลง นอกจากนี้ กระเป๋าเงินฮาร์ดแวร์ส่วนใหญ่ยังเรียกใช้โปรแกรมที่ดำเนินการกับ Bitcoin ได้โดยตรงบนโลหะเปลือย
ดังที่ฉันได้กล่าวไปแล้ว อุปกรณ์ใช้เวลาในการบู๊ต 45 วินาที และนั่นเป็นเพราะว่าจำเป็นต้องบู๊ตระบบปฏิบัติการแบบเต็มตัวเหมือนกับแล็ปท็อปของคุณ SeedSigner ใช้ Debian เวอร์ชัน RaspberyPi ซึ่งถึงแม้จะเป็น Debian เวอร์ชันที่แยกส่วนแล้ว แต่ก็ยังมีสิ่งต่างๆ อยู่ข้างใน ซึ่งหมายถึงพื้นผิวการโจมตี
เป็นมูลค่าการกล่าวขวัญว่า ปรัชญาทั้งหมดที่อยู่เบื้องหลัง Debian คือการใช้ซอฟต์แวร์โอเพ่นซอร์สฟรีเท่านั้น แน่นอนว่าอุปกรณ์มีช่องว่างอากาศอย่างสมบูรณ์ ดังนั้นการโจมตีเหล่านี้แบบเป็นโมฆะ แต่ก็ยังเพิ่มเวลาในการบู๊ตได้มาก
มีการสนทนาเกี่ยวกับการปรับปรุงเวลาบูตที่ง่ายดาย และมีคนกำลังทำงานกับเคอร์เนลที่กำหนดเอง ดังนั้นโปรดระวัง
สิ่งที่ Bitcoin ถูกเพิ่มเข้ามาบนระบบปฏิบัติการนั้นน้อยมากและเขียนด้วยภาษา Python และใช้ไลบรารีที่ได้รับการตรวจสอบอย่างดีและมีโค้ดที่น้อยมาก ซึ่งทำให้ง่ายต่อการมองผ่านและดูวิธีทำไส้กรอก (นี่ มาจากคนที่ไม่ใช่นักพัฒนา)
การนำทาง
การนำทางบนอุปกรณ์ค่อนข้างยุ่งยากและฉันชอบที่จะเห็นการใช้ปุ่มที่ถูกต้องเนื่องจากรู้สึกว่า วิธีธรรมชาติในการใช้อุปกรณ์ นอกจากนี้ ฉันยังต้องการข้ามไปมาระหว่างเมนูต่างๆ โดยใช้จอยสติ๊ก
นี่อาจเป็นวิธีแก้ไขที่ง่ายมาก และจะปรากฏในการอัปเดตในอนาคต นักพัฒนาซอฟต์แวร์ Keith Mukai กำลังทำงานใน อินเทอร์เฟซผู้ใช้ใหม่สำหรับเมนูซึ่งกำลังทดสอบอยู่
QR Seeds
แม้ว่าจะเป็นผลิตภัณฑ์ด้านความปลอดภัย แต่ประสบการณ์ของผู้ใช้ ยังคงมีความสำคัญ หากวิธีแก้ปัญหาไม่สะดวกเกินไป จะไม่มีผู้ใดนำไปใช้ หรือแม้แต่ทำให้ผู้อื่นเลิกใช้ในขณะที่ลองใช้
การถอดความรหัส QR ใช้เวลาหนึ่งชั่วโมงเต็มอย่างแท้จริง พูดตามตรง ถ้าใช้ Sharpie คงจะหมดเร็วกว่านี้ แต่อย่างที่ฉันบอกไป นั่นไม่ใช่วิธีที่ดีที่สุดสำหรับการจัดเก็บระยะยาว บางคนใช้ Sharpie แล้วปิดผนึกกระดาษด้วยสุญญากาศ แต่นั่นเป็นเพียงความไม่สะดวกอีกระดับหนึ่งและต้องการสิ่งอื่นเพิ่มเติม ดังนั้นไม่ต้องขอบคุณ
บางคนบอกฉันว่าพวกเขาตอกย้ำกระบวนการด้วย Sharpie เหลือห้า นาทีหลังการฝึก แต่ถ้าคุณต้องการฝึกฝนเพื่อให้สิ่งนี้ดำเนินต่อไป นี่เป็นกระบวนการที่ไม่ดีตั้งแต่เริ่มต้น
ฉันรู้สึกจริง ๆ ว่านี่เป็นวิธีแก้ปัญหาสำหรับปัญหาที่ไม่ควรมีอยู่ตั้งแต่แรก Raspberry Pi Zero ไม่มีอุปกรณ์จัดเก็บข้อมูลใดๆ ดังนั้นจึงไม่มีที่สำหรับจัดเก็บอุปกรณ์ยกเว้นในการ์ด SD ซึ่งใช้สำหรับเรียกใช้ระบบปฏิบัติการ ฉันรู้ว่าพวกเขากำลังทำงานเพื่อปรับปรุงสิ่งนี้และอนุญาตให้มีการสำรองข้อมูลการ์ด SD ดังนั้นโปรดคอยติดตาม
Mukai เป็นผู้คิดค้นแนวคิดนี้ในการเข้ารหัสเมล็ด BIP39 เป็นรหัส QR และคุณ ต้องยอมรับว่านี่เป็นความคิดที่ค่อนข้างฉลาดและสร้างสรรค์ และเมื่อพิจารณาถึงตำแหน่งที่โปรเจ็กต์อยู่ในขณะนี้ ย่อมทำให้สิ่งต่างๆ ดีกว่าการนำเข้าโดยใช้แป้นพิมพ์เสมือนอย่างแน่นอน
แต่เมื่อเทียบกับกระเป๋าสตางค์ฮาร์ดแวร์อื่นๆ ก็ไม่ได้ดีกว่าถึง 10 เท่า ซึ่งเป็นอย่างไร ฉันตัดสินสิ่งต่าง ๆ เมื่อฉันเห็นผลิตภัณฑ์ใหม่ในตลาด การสำรองข้อมูลอิเล็กทรอนิกส์ด้วยข้อความธรรมดาดีกว่าการสำรองข้อมูลด้วยกระดาษข้อความธรรมดา เนื่องจากแม้ว่าคุณจะมีข้อความธรรมดาในการ์ด SD ก็ตาม คุณยังต้องทำตามขั้นตอนเพิ่มเติมเพื่อใส่การ์ด SD ลงในคอมพิวเตอร์เพื่ออ่าน ไม่ต้องกังวลกับความจริงที่ว่าคุณสามารถเข้ารหัสได้
หน้าจอสารตกค้าง
นี่ไม่ใช่สิ่งที่ต้องกังวล แต่เป็นสิ่งที่ฉันสังเกตเห็นและฉันคิดว่าฉันจะพูดถึงเป็น อุปกรณ์ได้รับการโฆษณาว่าไร้สัญชาติ:
หากคุณเสียบปลั๊กไฟในขณะที่ QR ปรากฏบนหน้าจอเมื่อเปิดเครื่องอีกครั้ง ในระหว่างการบู๊ต 45 วินาที คุณจะเห็นสิ่งตกค้างของ QR เป็นที่น่าสังเกตว่านี่ไม่ใช่วิธีที่เหมาะสมในการปิดอุปกรณ์ เนื่องจากมีระบบปฏิบัติการเต็มรูปแบบที่ทำงานอยู่ นั่นเป็นสาเหตุที่มีตัวเลือกการปิดระบบจากเมนู
แต่ถ้าฉันทำสิ่งนี้โดยธรรมชาติ ฉันสามารถจินตนาการได้ว่าคนอื่นจะทำเช่นนั้นด้วย แน่นอนว่านี่เป็นเพียงการ”รั่ว”xPub ของคุณเท่านั้น ดังนั้นจึงอาจเป็นเพียงข้อกังวลด้านความเป็นส่วนตัวหากมี และต้องมีอีกครั้งหนึ่งที่ต้องมีอุปกรณ์ของคุณเพื่อให้เป็นเช่นนี้ ดังนั้นจึงไม่ใช่ปัญหาใหญ่
เมื่อฉันพูดถึงเรื่องนี้ใน SeedSigner กลุ่มโทรเลข ปรากฏว่าเป็นปัญหาที่ทราบแล้ว และมีวิธีแก้ไขคือ สกรีนเซฟเวอร์ Mukai โจมตีอีกครั้ง
บทสรุป
แม้ว่า ฉันได้รับการวิพากษ์วิจารณ์จาก SeedSigner บ้าง ฉันยังคงคิดว่ามันเป็นอุปกรณ์ที่ยอดเยี่ยมและมีการแลกเปลี่ยนที่ดีและใหม่
แนะนำให้ใช้อุปกรณ์นี้เป็นลายเซ็นของการตั้งค่า multisig อย่างน้อยหนึ่งรายการ และประเด็นทั้งหมดคือการใช้อุปกรณ์ที่แตกต่างจากผู้ขายรายต่างๆ ที่มีการแลกเปลี่ยนและความเสี่ยงต่างกัน และ SeedSigner ก็นำความหลากหลายนี้มาให้
เมื่อดูจากการพัฒนาของโปรเจ็กต์แล้ว ฉันเห็นวิถีที่ดีและอยากให้คุณอยู่ใน โปรดทราบว่านี่เป็นโครงการที่อายุน้อยมาก การที่โปรเจ็กต์นี้รวมฮาร์ดแวร์เอนกประสงค์เข้ากับ BYOE ทำให้อุปกรณ์นี้ดึงดูดใจฉันมาก และเรียกร้องให้ลดความน่าเชื่อถือลง และไม่มีการโจมตีจากบุคคลที่สามที่เป็นเป้าหมาย
การโต้ตอบทั้งหมดที่ฉันมีกับคนที่ทำงานใน โครงการดีมาก ฉันไม่ได้หมายความว่าดี (ซึ่งพวกเขาก็เหมือนกัน) เพราะนั่นไม่สำคัญ ฉันหมายความว่าทุกข้อกังวลและคำถามที่ฉันมีจะได้รับคำตอบอย่างตรงไปตรงมาและตรงไปตรงมาเสมอ นั่นสำคัญมากสำหรับฉัน
อุปกรณ์นี้เหมาะสำหรับผู้ที่เป็นมือใหม่และต้องการเรียนรู้ว่า Bitcoin ทำงานอย่างไรภายใต้ประทุน โปรเจ็กต์นี้ประกอบง่ายมาก และเนื่องจากขั้นตอนทั้งหมดในการทำธุรกรรมถูกแยกย่อย คุณต้องทำทีละรายการและดำเนินการด้วยตนเอง คุณจะได้ดูภายใต้ประทุน
อย่างไรก็ตาม ให้ฉัน รู้ว่าคุณคิดอย่างไรเกี่ยวกับรีวิวของฉัน และหากคุณมีปัญหาใดๆ ในขณะทำรีวิว คุณสามารถส่ง DM หาฉันได้ที่ Twitter แต่ฉันขอแนะนำให้ดูกลุ่ม Telegram ด้วย
นี่คือโพสต์รับเชิญโดย Alex Waltz ความคิดเห็นที่แสดงออกมาเป็นความคิดเห็นของตนเองทั้งหมดและไม่จำเป็นต้องสะท้อนความคิดเห็นของ BTC Inc หรือนิตยสาร Bitcoin