加密貨幣自我託管的安全性仍然是一個緊迫的問題,特別是隨著資金損失和錢包受損的情況增加。雖然傳統的硬體錢包依賴種子短語、頻繁的韌體更新以及螢幕和按鈕等硬體接口,但 Tangem 提出了一種根本不同的方法:固定韌體、無種子短語和極簡硬體。
在 BeInCrypto 的獨家問答中,Tangem 首席技術長 (CTO) Andrey Lazutkin 解釋了這些獨特產品設計決策背後的安全邏輯,並澄清了有關硬體錢包安全性的一些常見誤解。
BeInCrypto: Tangem 正在推動自我託管的主流採用,但普通的加密貨幣新手仍然持謹慎態度。您的模型如何具體改變有關可用性和感知風險的敘述?
安德烈·拉祖特金:對許多人來說,自我倡導就像走鋼索。失去你的開場白,你的資源就會消失;如果你不小心存放,就有被偷的風險。
Tangem 透過重新思考安全性應該如何運作來消除這種焦慮。使用者收到的不是種子短語,而是三張 Tangem 卡,每張卡的私鑰都安全地保存在其晶片內。無需寫任何文字,也沒有多餘的副本,只需一次備份即可讓您完全控製而不暴露。私鑰永遠不會離開卡,這意味著不可能被攔截或複製。
隱私性也融入設計中。不會收集任何個人數據,對於喜歡謹慎行事的人,Tangem 提供無品牌的 Stealth Wallets 和 Tangem Ring,這是一種可穿戴加密錢包,可以融入日常生活,而不會暴露自己是加密貨幣所有者和駭客的目標。
如果明天 Tangem 消失了怎麼辦?該應用程式是開源的,因此社區可以維護它,確保錢包繼續像以前一樣工作。
透過消除複雜性和常見故障點,Tangem 使自我託管變得直觀、私密且面向未來,因此用戶可以專注於加密貨幣,而不是可能出錯的地方。
BeInCrypto: Tangem 為什麼選擇紙本形式?它如何解決盲簽名和交易安全問題?
Andrey Lazutkin:一些主流硬體錢包製造商誇大了這些擔憂,以證明基於顯示的設備的合理性,而不是專注於真正的安全改進。然而,Tangem 採取了不同的方法,透過與技術一起發展安全性,而不是受到過時的硬體設計的限制。
Tangem 錢包透過 Tangem 應用程式確保交易完全透明,從而消除了盲簽名的需要,該應用程式在用戶批准交易之前解碼並顯示交易詳細資訊。與專用硬體錢包螢幕不同,由於韌體限制,專用硬體錢包螢幕通常僅提供部分或誤導性交易數據,我們的行動優先方法可實現更全面和最新的安全模型。
我們選擇信用卡大小、無螢幕、經久耐用的外形尺寸來優化安全性和可用性。傳統硬體錢包的螢幕會產生錯誤的安全感,因為它們可能會因供應鏈篡改或韌體攻擊而受到損害。相比之下,Tangem 的架構完全消除了這些風險。
此外,錢包的不可升級韌體可防止注入攻擊,並且透過利用 OWASP、Google 和 Apple 的行動安全標準,我們確保了用於驗證交易的高度安全的環境。 Tangem 透過我們的應用程式確保交易透明度,允許用戶在簽名前查看交易詳細信息,從而消除盲目簽名的需要。我們還整合了 Licel 的 DEXProtector,這是第一個獲得 EMVCo 批准的行動安全工具。
此外,透過選擇無螢幕錢包設計,我們的錢包經過了抗冷凍、抗燃燒、抗槍擊、抗液壓等極限耐用測試。這些測試確保了長期的彈性,具有 25 年的使用壽命和 IP69K 認證。
Tangem 利用資料加密、安全本地儲存和執行時間完整性檢查等現代行動安全措施,提供安全、無縫的簽章體驗,而無需依賴容易被竄改和磨損的實體介面。我們專注於提供真正的安全性和可用性,而不是製造人為的問題來銷售硬體。
BeInCrypto: Tangem 的方法似乎旨在減少使用者對自我保留的焦慮。但實際上,當種子備份等傳統保護措施完全消失時,使用者體驗會變得多麼簡單和安全?
Andrey Lazutkin:傳統的自我託管要求使用者在安全性和可用性之間找到微妙的平衡。雖然助記詞在傳統錢包中很重要,但常常會帶來責任負擔:使用者必須安全地儲存它們,避免遺失,並始終保持警惕,防止盜竊或網路釣魚攻擊。矛盾的是,旨在確保控制的機制往往會導致錯誤、妥協或資金損失。
Tangem 透過消除最薄弱的環節:人為錯誤來徹底改造這個流程。我們的解決方案並不期望用戶管理助記詞,而是確保私鑰在創建、備份或其生命週期的任何時刻都不會被揭露。這從根本上改變了使用者體驗:安全性是透過設計內建的,並不依賴使用者遵循最佳實踐的能力。
結果是自我保管更簡單、更安全。使用者無需記住、書寫或隱藏初始短語,而是依賴安全的、硬體支援的系統,在該系統中保持控製而不會出現常見的風險。對於 Tangem,丟失卡片並不意味著失去存取權:額外的備份卡可提供冗餘而不會引入漏洞。
透過消除對經常成為故障點的傳統抵押品的需求,Tangem 提供了一種託管模型,該模型不僅更直觀,而且本質上也更安全。
BeInCrypto:但加密貨幣資深人士認為助記詞是必不可少的,幾乎是神聖的。 Tangem 的無核錢包如何重塑使用者的責任和安全,同時又不讓他們感覺失去了控制?
Andrey Lazutkin:多年來,加密社群一直將助記詞視為自衛的基本支柱。雖然它們提供了一種重新獲得資金的方法,但它們也引入了一個悖論。一旦私鑰以開放格式公開,無論是寫下來還是數位存儲,它就永遠不能再被認為是真正安全的。簡單的洩漏訊息,即使是暫時的,也會造成不可逆轉的安全風險。
種子短語本質上是您的純文字私鑰,您永遠不會真正知道它是否安全,直到為時已晚。想想看:你可以在地鐵、咖啡店,甚至在街上行走時累積你的錢包。監視器、肩膀衝浪器或只是運氣不好可能會在您不知情的情況下暴露您的種子。
Tangem 用一種完全不同的方法挑戰了這個範式,其中私鑰仍然是一個真正的秘密,即使對於使用者和每個人(包括 Tangem)也是如此。從創建的那一刻起,私鑰就被產生並安全地儲存在卡上的 Tangem 晶片組中,永遠不會離開,永遠不會被暴露,也永遠不會以人類可讀的形式存在。這項原則也適用於備份:使用者無需編寫助記詞,而是建立額外的 Tangem 卡,其中私鑰以加密格式複製,確保冗餘且不存在傳統復原方法的漏洞。
該模型重新定義了完全控制加密資產的含義。透過消除人為錯誤、網路釣魚攻擊或未經授權的複製的風險,Tangem 提供了任何助記詞都無法提供的確定性。真正的所有權不是查看和管理一組單詞,而是確保資產的密鑰完全屬於您自己,並以一種本質上不可能發生任何妥協的方式受到保護。
即使面臨基於網路的威脅,Tangem 卡也永遠不會上線。它們始終保持完全離線狀態,僅用於安全地簽署交易。這確保了私鑰永遠不會暴露,即使在交易期間也是如此。
BeInCrypto: Tangem 採取了非常規立場,阻止韌體更新。使韌體永久化如何幫助防止加密貨幣行業中通常意外出現的各種威脅?
Andrey Lazutkin: Tangem 採取了大膽的立場,將安全性放在第一位,使其韌體不可升級,雖然乍一看似乎非常規,但它實際上是保護自己免受加密領域不斷變化的威脅的最強大方法之一。
透過使韌體在製造後不可變,Tangem 消除了與可升級韌體相關的幾個重要風險。其中最關鍵的威脅之一是內部人員構成的威脅;對於可升級的韌體,始終存在未經授權的開發人員可能在更新期間插入後門的風險。不可變的韌體完全消除了這種可能性。它還可以防止社會工程和脅迫,因為攻擊者無法透過犯罪集團或監管影響來操縱或迫使員工將惡意程式碼引入更新,因為更新根本不可能。
此外,正確的韌體可確保所有程式碼在部署前經過徹底的測試和檢查,從而最大限度地降低透過後續修改引入新漏洞的風險。最後,由於韌體無法修改,因此可以進行單一、獨立、全面的審核,讓使用者對裝置的安全性有持久的信心,而無需重複評估。
透過採用不可升級的韌體,Tangem 有效地減少了與韌體變更相關的攻擊向量,從而提高了硬體錢包的整體安全性和可靠性。無法修改的韌體也意味著即使 Tangem 本身也無法在製造後改變設備的行為。這是信任的有力保證:使用者知道在生產時檢查和驗證的正是他們正在使用的,將來不會出現意外。
BeInCrypto:有些人認為靜態韌體可能會阻礙快速發展的加密貨幣領域的適應性。是什麼讓您相信 Tangem 嚴格的韌體方法不會讓用戶隨著威脅的發展而受到攻擊?
Andrey Lazutkin:確實,加密貨幣發展得很快,但並非所有部分都必須如此。 Tangem 的靜態韌體模型並不是要抵抗變化;而是要抵抗變化。這是關於鎖定最關鍵的層:保護您的私鑰的程式碼。這一層必須是防彈的並且不會不斷改變。
Tangem 的方法透過其深度專業化和主動設計而不是被動修補而充滿信心。該韌體是專門建造的、最小的,並且在經過 EAL6+ 認證的安全元件內運行,這意味著它已經能夠抵禦各種攻擊媒介,包括我們尚未看到的攻擊媒介。
關鍵想法是:靈活性可能是一種負擔。大多數錢包攻擊都是透過韌體更新或有缺陷的「適應」嘗試發生的。每個更新通道都是一個連接埠。 Tangem 完全移除了那扇門。用響應式更新換取不變性、可審計性和安心。
Tangem 並不是到處都是靜態的。該行動應用程式仍然完全可升級,允許新功能、用戶介面改進以及對新區塊鏈或協議的支援。因此,用戶仍然可以獲得適應性的好處,而無需接觸包含其金鑰的韌體。
安全並不意味著無限靈活:它意味著在最重要的地方堅不可摧。這就是我們充滿信心的原因:Tangem 的韌體並不試圖跟上每個趨勢:它的使用壽命更長。
BeInCrypto:如果您必須選擇一個在加密硬體中廣泛持有但 Tangem 積極反駁的安全假設,它會是什麼?為什麼推翻它現在比以往任何時候都更重要?
Andrey Lazutkin:加密硬體中最根深蒂固的假設之一是「自我保管需要種子短語」。它被視為福音:如果你不寫下24個字並將它們像寶藏一樣藏起來,你就真的無法控制。 Tangem 完全扭轉了局面,證明你可以擁有完全的主權,而無需看到開頭的句子。
現在這一點比以往任何時候都更重要。隨著加密貨幣採用的成長,我們正在吸引工程師、密碼朋克或安全專業人員以外的人員;他們是普通用戶。期望他們安全地處理助記詞不僅不切實際,而且是不切實際的。這很危險。
數字證實了這一點。據 Chainaanalysis 稱,在預計價值超過 1400 億美元的比特幣中,超過 20% 將永遠丟失,主要原因是私鑰和助記詞被遺忘或洩露。這不是技術問題,而是使用者體驗失敗。
Tangem 完全刪除了助記詞。無需書寫、隱藏或記住任何內容。私鑰在晶片內安全地生成和存儲,永遠不會以開放格式暴露。在備份過程中,使用基於 Diffie-Hellman 演算法和相互認證的專利技術來傳輸金鑰。這確保了金鑰在卡到卡傳輸過程中被加密,並且只能由第二張卡解密,而不能由其他中間裝置解密,從而始終確保金鑰的安全。冗餘是透過 3 取 2 卡系統內建的。您將獲得彈性和簡單性。
透過推翻關鍵字詞神話,Tangem 正在重新定義現實世界中自信監護的樣子。這不是要拘泥於儀式,而是要建立一個系統,保護人們免受自身侵害,同時仍然給予他們完全的控制權。