Nguyên tắc cốt lõi và mục tiêu thiết kế của Bitcoin là”một phiên bản hoàn toàn ngang hàng của tiền điện tử.”Mặc dù tuyên bố này từ whitepaper theo truyền thống được xem là chỉ liên quan đến việc xử lý các khoản thanh toán độc lập với một tổ chức tài chính, nhưng có những khía cạnh khác của Bitcoin cực kỳ quan trọng cần duy trì để giữ cho nó trở thành một hệ thống ngang hàng trao quyền cho người dùng của nó để duy trì quyền kiểm soát tài chính của chính họ. Tự xác thực là một trong những điều quan trọng nhất đối với Bitcoiner để duy trì chủ quyền của riêng họ đối với tiền của họ. Quyền riêng tư là một điều khác cũng vô cùng quan trọng liên quan đến chủ quyền của bản thân. Rõ ràng ngoài hai khía cạnh này, việc quản lý các khóa của riêng bạn là chìa khóa (hiểu được không?) Để có toàn quyền kiểm soát bitcoin của riêng bạn.
Spectre là một nhóm các dự án mã nguồn mở đang nỗ lực để tạo ra tất cả của những phẩm chất quan trọng này có thể truy cập và dễ sử dụng đối với Bitcoiners kể từ năm 2018. Moritz Wietersheim từ Spectre đủ tốt bụng để dành chút thời gian trả lời các câu hỏi liên quan đến quá khứ, trạng thái hiện tại và kế hoạch tương lai của nhóm Spectre trong việc mở rộng thiết bị phần mềm và phần cứng của họ để tiếp tục đơn giản hóa quá trình sử dụng Bitcoin theo cách có chủ quyền nhất có thể.
Dự án bắt đầu vào năm 2018 tại Lisbon trong một bữa tối bít tết sau hội nghị Xây dựng trên Bitcoin. Wietersheim đã gặp Stepan Snigirev trong hội nghị, nơi Snigirev đã giành chiến thắng trong sự kiện hackathon với một mẫu ví phần cứng tích hợp hỗ trợ Lightning Network. Trong suốt bữa ăn tối, Wietersheim và Snigirev đã quyết định cùng nhau bắt tay vào làm về thứ sẽ trở thành ví phần cứng Spectre DIY (Do-It-Yourself). Điều này đã trở thành phần cốt lõi cho toàn bộ hệ sinh thái gồm các công cụ khác nhau để tương tác với Bitcoin.
Spectre DIY
Spectre DIY Wallet được thiết kế vào thời điểm mà không gian ví phần cứng chưa hoàn thiện hơn nhiều. Bạn có thể tìm thấy bản phân tích toàn diện về nhiều lỗ hổng được phát hiện trong khoảng thời gian đó tại trang web của Saleem Rashid cũng như Bài thuyết trình về Wallet.Fail tại Chaos Communication Congress. Vào thời điểm đó, việc các lỗ hổng bảo mật khá khó chịu được tìm thấy trong các thiết bị phần cứng khác nhau đã xảy ra gần như hàng tháng. Mặc dù không gian đã trưởng thành khá nhiều kể từ khoảng thời gian đó, nhưng tôi nghĩ điều quan trọng cần lưu ý là môi trường tại thời điểm đó để tạo bối cảnh cho suy nghĩ đằng sau Spectre DIY.
Spectre DIY được xây dựng dựa trên vi điều khiển STM32 giống nhau (vi điều khiển đơn vị) được sử dụng bởi các ví phần cứng như Coldcard, Trezor, Bitbox, v.v. Nó được gắn trên bảng nhà phát triển Discovery có cả khe cắm thẻ SD và USB để giao tiếp với ví phần mềm. Nó cũng có hỗ trợ tùy chọn cho một máy quét mã QR. Khái niệm ban đầu về thiết bị ký tên”không trạng thái”-thiết bị không lưu trữ liên tục hạt giống ghi nhớ hoặc khóa riêng trên thiết bị-đã được Spectre DIY đi tiên phong. Quyết định thiết kế này được đưa ra do thiếu bảo mật vật lý khi lưu trữ dữ liệu nhạy cảm (STM32 đã bị xâm phạm thực tế để lấy ra bí mật nhiều lần trong quá khứ).
Do không liên tục lưu trữ các khóa cá nhân của bạn trên thiết bị, bạn giới hạn bề mặt tấn công mà bất kỳ tác nhân độc hại nào có thể khai thác nếu chúng có thể truy cập vật lý vào thiết bị. Nếu không có hạt giống, hầu hết những kẻ tấn công có thể hy vọng làm là truy cập thiết bị của bạn, thỏa hiệp để nó tồn tại hoặc truyền các khóa của bạn thay vì xóa chúng và sau đó thay thế nó và hy vọng bạn không nhận thấy nó đã bị giả mạo trước lần tải tiếp theo. các phím của bạn trên thiết bị. Điều này không có nghĩa là hoàn hảo, nhưng trong thế giới bảo mật thì không có gì là hoàn hảo cả, và đây là một cải tiến rất lớn so với việc chỉ lưu trữ liên tục các khóa của bạn trên STM32, nơi chúng có thể bị truy cập bởi bất kỳ ai có thời gian để xâm phạm chip. Bạn có thể hủy kích hoạt chế độ này và lưu trữ dữ liệu khóa cá nhân trong, nhưng trừ khi bạn có thể bảo mật thiết bị của mình một cách vật lý với mức độ chắc chắn rất cao, đây là điều bạn nên cân nhắc kỹ trước khi thực hiện. Ngoài ra, nếu không có phần tử an toàn, bạn nên sử dụng cụm mật khẩu với thiết lập như vậy.
Phần phần mềm của dự án được xây dựng bằng thư viện embit . Đây là thư viện MicroPython/Python 3 để tương tác với dữ liệu Bitcoin được xây dựng đặc biệt để sử dụng với Spectre DIY (nó cũng được sử dụng bởi SeedSigner và krux, cả hai đều là các dự án thiết bị ký không trạng thái; một tiện ích mở rộng chỉ dành cho đồng hồ LNBits; Spectre Ví phần mềm máy tính để bàn). Thư viện hỗ trợ BIP39/BIP32 (đường dẫn tạo hạt giống và dẫn xuất ghi nhớ cho các khóa), hỗ trợ PSBT cho các phiên bản một và hai, hỗ trợ cờ SIGHASH tùy chỉnh (ký các phần khác nhau của giao dịch thay vì toàn bộ) và đầu ra các bộ mô tả và miniscript (chuỗi dữ liệu để lưu trữ những gì cần thiết cho ví để tìm UTXO mà nó kiểm soát và một ngôn ngữ cấp cao để giúp việc tạo tập lệnh Bitcoin dễ dàng hơn). Nó cũng có hỗ trợ thử nghiệm cho Chia sẻ bí mật Shamir, Mạng lỏng và Taproot (vẫn đang được tiến hành). Đối với các chức năng mật mã, nó sử dụng thư viện libsecp256k1 do Bitcoin Core duy trì. Thư viện được hoàn thiện rất tốt với các tính năng cần thiết để đáp ứng nhu cầu cơ bản của ví ngày nay, cũng như các tính năng đặt nền tảng cho những cải tiến trong tương lai đối với chức năng hiện có và kết hợp các tính năng mở rộng chưa được triển khai rộng rãi trong hầu hết các ví. Nhìn chung, đó là một nền tảng rất vững chắc để xây dựng và tất cả ban đầu được tập hợp lại với nhau cho Spectre DIY.
Ngoài Spectre DIY cơ bản, một phiên bản mở rộng có tên Spectre Shield là một sự gia tăng lớn về bảo mật vật lý. Đây là bảng mở rộng tùy chỉnh cho bảng khám phá STM32 chính mà mô hình cơ sở được xây dựng xung quanh. Các tệp cần thiết để có một tệp do nhà sản xuất bảng mạch PCB sản xuất có sẵn trên kho Github của họ (được liên kết ở trên). Bảng Shield có máy quét mã QR, pin và khe đọc thẻ thông minh. Tính năng cuối cùng này thực sự là điều làm cho bảng mở rộng này trở nên quan trọng. Với bảng mở rộng và thẻ thông minh được trang bị yếu tố bảo mật, ví có thể hoạt động với mô hình bảo mật tương tự như một cái gì đó như Coldcard. Vật liệu quan trọng có thể được lưu trữ trên phần tử an toàn trong thẻ thông minh và được nạp vào thiết bị trong quá trình sử dụng, nhưng chỉ được lưu trữ liên tục trên thẻ thông minh. Giao tiếp giữa phần tử bảo mật và phần tử an toàn trên thẻ được mã hóa, vì vậy thông tin được truyền giữa phần tử này không thể truy cập được đối với bộ vi điều khiển xử lý giao diện thẻ thông minh.
Quy trình hoạt động của ví (có hoặc không có tiện ích mở rộng Shield) khi duy trì khóa cũng giống như hầu hết các ví phần cứng khác. Việc tạo ra một bí mật duy nhất được lưu trữ trong bộ nhớ flash và kết hợp với một mã pin do người dùng cung cấp sẽ mã hóa các khóa cá nhân thực tế (một lần nữa bất kể lưu trữ chúng trên phần tử bảo mật của thẻ thông minh hay STM32) để kẻ tấn công sẽ phải truy cập cả mã pin của bạn và bí mật về mã để giải mã khóa bitcoin của bạn. Điều này đặt cả hai mô hình thống trị của thiết bị phần cứng bitcoin-thiết bị ký tên không trạng thái và thiết bị lưu trữ chính-vào tay mọi người theo kiểu DIY. Nếu bạn không muốn dựa vào yếu tố an toàn và hoàn toàn phụ thuộc vào nguồn mở, Spectre DIY có thể được xây dựng theo cách đó. Nếu bạn thích bảo mật bổ sung của phần tử an toàn ngoài phần tử mở, điều đó có thể được thực hiện bằng cách sử dụng bảng mở rộng Shield. Trên hết, nó cũng chấp nhận entropy đầu vào của người dùng từ việc tung đồng xu để không phụ thuộc vào trình tạo số ngẫu nhiên phần cứng. Sự gián đoạn của chuỗi cung ứng quốc tế khiến bạn gặp khó khăn trong việc mua phần cứng cần thiết, nhưng nếu bạn có thể, dự án này rất đáng giá.
Wietersheim và Snigirev thực sự đã hoàn thành xuất sắc nhiệm vụ trong việc kết hợp Spectre DIY. Nó hoàn toàn không phải là chiếc ví phần cứng DIY đầu tiên trên thị trường, nhưng nó là chiếc đầu tiên hỗ trợ theo mô-đun bất cứ thứ gì giữa mô hình bảo mật của một cái gì đó như Trezor đến một cái gì đó như Coldcard dựa trên những gì người dùng xây dựng nó muốn. Chỉ có một vấn đề còn tồn tại: phần mềm ví để sử dụng nó.
Spectre Desktop
Khi xem xét các ứng dụng đồng hành cho ví phần cứng, mọi thứ ngoài kia dường như không giống những gì Weitersheim và Snigirev đang tìm kiếm. Họ thích chức năng của Bitcoin Core, nhưng bất chấp sự ổn định được các nhà phát triển đưa ra, Bitcoin Core có giao diện người dùng rất tối giản và theo một số cách không trực quan. Tuy nhiên, nó có giao diện đẹp cho PSBT (Giao dịch Bitcoin được ký một phần) và giao diện HWI (Tích hợp ví phần cứng), vì vậy Stepan đã hack cùng phiên bản đầu tiên của Spectre như một cải tiến giao diện người dùng tối thiểu để tương tác với Bitcoin Core.
Hãy coi Spectre Desktop như một “lớp bao bọc” cho Bitcoin Core. Nó bao gồm một giao diện đồ họa đẹp mắt với hỗ trợ multisig; tích hợp ví phần cứng Giao tiếp PSBT qua mã QR, thẻ SD hoặc USB; xác minh địa chỉ nhận qua mã QR và USB; Hỗ trợ RBF (Thay thế bằng phí); một hệ thống ghi nhãn để theo dõi các UTXO của bạn và chúng đến từ đâu; và kiểm soát tiền xu để chọn các UTXO cụ thể khi chi tiêu (cũng như khả năng đóng băng các UTXO cụ thể để bảo vệ bạn khỏi những sai lầm khi chi tiêu). Họ thậm chí đã tích hợp một giải pháp dễ sử dụng bằng một cú nhấp chuột để cài đặt Bitcoin Core trực tiếp từ bên trong Spectre Desktop (mặc dù, cài đặt độc lập Bitcoin Core và kết nối Spectre là điều ngay cả Peter McCormack cũng có thể tự mình hoàn thành ).
Ngoài tính linh hoạt của tính năng, việc Spectre yêu cầu tạo toàn bộ nút của riêng bạn dưới dạng phụ trợ là một lợi ích lớn về quyền riêng tư so với nhiều ví có sẵn cho người dùng. Hầu hết các ví trong hệ sinh thái này sử dụng chương trình phụ trợ của bên thứ ba để theo dõi các UTXO của họ, có nghĩa là nhà điều hành chương trình phụ trợ đó có thể tương quan tất cả các UTXO của bạn với một danh tính duy nhất. Ngoài ra, nếu không giao tiếp với chương trình phụ trợ qua Tor hoặc thông qua dịch vụ VPN, nhà điều hành có thể tương quan tất cả các đồng tiền đó với địa chỉ IP của bạn. Đây là một vụ rò rỉ quyền riêng tư khủng khiếp được khắc phục bằng cách Spectre khăng khăng đối với một phiên bản Bitcoin Core địa phương để theo dõi số dư Bitcoin của bạn.
Spectre cũng hỗ trợ Mạng lỏng, một sidechain Bitcoin được liên kết, cũng có hỗ trợ cài đặt bằng một cú nhấp chuột cho nút đầy đủ Phần tử lỏng trong GUI Spectre. Nó hỗ trợ ví lỏng sử dụng Blockstream Jade, Spectre DIY, cũng như ví nóng trực tiếp trong Spectre. Liquid cung cấp một số lợi ích thú vị với một số đánh đổi so với chính mạng Bitcoin chính. Sidechain là một hệ thống liên kết, có nghĩa là việc sử dụng chuỗi yêu cầu gửi BTC của bạn vào một ví multisig do liên đoàn vận hành sidechain kiểm soát và sau đó nhận L-BTC, một mã thông báo được phát hành trên sidechain được hỗ trợ bởi BTC do liên đoàn giám sát. Để đánh đổi việc tin tưởng vào liên đoàn, người dùng có khả năng tận dụng các Giao dịch bí mật, một kế hoạch bằng chứng cơ bản không có kiến thức ẩn số lượng (và loại tài sản, trong trường hợp thực hiện của Liquid) được giao dịch trên blockchain. Nó sử dụng một”bằng chứng phạm vi”bằng mật mã chứng minh tiền không được in ra không khí mỏng mà không tiết lộ số tiền được giao dịch.
Chất lỏng cũng hỗ trợ việc phát hành các tài sản khác. Một ví dụ hữu ích là các loại tiền ổn định như Tether (L-USDT), một loại tiền ổn định mệnh giá bằng đô la cho phép người dùng tránh sự biến động của Bitcoin theo cách”tự bảo quản”(mã thông báo vẫn yêu cầu nhà phát hành tôn trọng việc mua lại để có được”tiền ”vào cuối ngày). Việc phát hành tài sản thanh khoản cũng cho phép tạo ra các loại mã thông báo khác như cổ phiếu có thể tự lưu giữ và chức năng viết kịch bản của Liquid hỗ trợ nhiều tính năng hơn so với bản thân Bitcoin, cho phép các hợp đồng thông minh nâng cao hơn như các khoản vay được hỗ trợ bằng BTC, tất cả đều được xử lý trực tiếp bởi một người dùng thông qua ví của chính họ. Spectre đã chọn hỗ trợ Liquid để cho phép người dùng tương tác với Liquid theo cách tương tự như chuỗi chính: với quyền riêng tư và chủ quyền hoàn toàn của bản thân.
Spectre Enterprise
Các dự án như ví Bitcoin Beach thực sự sử dụng Spectre làm chương trình phụ trợ để quản lý các quỹ multisig trực tuyến của họ. Họ không phải là công ty duy nhất sử dụng Spectre trên chương trình phụ trợ để quản lý quỹ của công ty và, theo Wietersheim, họ thậm chí không biết về các công ty đang sử dụng Spectre cho đến khi được tiếp cận để được hỗ trợ. Một phần lớn doanh thu giữ cho dự án tiếp tục nổi thực sự là từ các công ty như vậy trả cho nhóm Spectre để mua phần mềm tùy chỉnh cho Spectre DIY và các dịch vụ phát triển khác, cho phép họ làm việc toàn thời gian để duy trì toàn bộ bộ phần mềm của họ.
Thật thú vị khi nghĩ rằng cùng một bộ công cụ được phát triển để cung cấp cho người dùng cá nhân con đường đạt đến chủ quyền và bảo mật của bản thân cũng đang được các công ty thực tế sử dụng cho cùng một mục đích. Người ta thường coi mỗi nhóm là những thị trường hoàn toàn riêng biệt với những nhu cầu hoàn toàn khác nhau, nhưng như đã chứng minh ở đây với Spectre, sự trùng lặp lớn hơn nhiều so với những gì người ta có thể nghĩ ngay từ cái nhìn đầu tiên.
Trung tâm chỉ huy của Bitcoiner
Nhóm tại Spectre đã hoàn thành một điều gì đó thực sự ngoạn mục với dự án. Tất cả mọi thứ từ thiết bị phần cứng quản lý an toàn khóa cá nhân và hoạt động ký kết đến phần mềm để xác thực giao dịch của bạn đều được nhóm xây dựng một cách liền mạch, có thể tương tác. Nó thực sự là một công cụ của Quân đội Thụy Sĩ dành cho Bitcoiner tự chủ, cho dù bạn là người dùng cá nhân hay một công ty chuyên nghiệp quản lý quỹ của những người khác, để xử lý mọi thứ bạn cần để tương tác với mạng Bitcoin. Dự án là vô giá và nhóm cần được khen ngợi vì công việc xuất sắc mà họ đã làm trong việc tạo ra bộ phần mềm và phần cứng mã nguồn mở này để mọi người trong không gian này tận dụng.
Đây là một bài đăng của Shinobi. Các ý kiến được bày tỏ hoàn toàn là của riêng họ và không nhất thiết phản ánh ý kiến của BTC Inc hoặc Tạp chí Bitcoin.
