Wired: Как «блокчейнфон» Exodus от HTC планирует защищать вашу криптовалюту

В конце года мы ожидаем увидеть по крайней мере два блокчейн-смартфона, Finney от Sirin Labs и Exodus от HTC, каждый со своим собственным и немного смутным определением того, что же это такое — смартфон на блокчейне. Фил Чен, возглавляющий разработку Exodus, поделился с Wired своим видением будущего блокчейна в индустрии производства смартфонов на Android, в которой HTC считается пионером.

Чен говорит, что пока главной особенностью Exodus станет безопасное хранение криптовалюты, хотя амбиции команды проекта обширнее простого хранения биткоинов:

Через несколько лет мы увидим мир, в котором люди владеют собственными персональными данными, где каждый понимает концепцию и экономику цифровой собственности.

Однако на данный момент основная задача Exodus состоит в том, чтобы показать себя отличным аппаратным криптовалютным кошельком.

С другой стороны, смартфон кажется не самым подходящим местом для хранения цифровой валюты из-за широкого спектра вредоносных программ и других угроз. Также смартфон легко потерять, а ещё их часто воруют, поэтому довольно сложно назвать такой девайс идеальным цифровым хранилищем.

Даже простое подключение к интернету — это уже слишком, особенно для инвесторов, которые предпочитают держать активы в полностью автономных холодных кошельках. Во всяком случае большие объёмы криптовалюты принято хранить именно так. Мэтью Грин, криптограф из Университета Джона Хопкинса и один из тех, кто стоит за разработкой Zcash, криптовалюты с повышенной анонимностью, говорит:

Телефоны очень неразборчивы в том смысле, что они передают большое количество данных, подключаются к большому количеству сетей, а мы устанавливаем на них сторонние приложения. Они могут быть относительно безопасными, но недостаточно безопасными для того, чтобы хранить с их помощью много денег. А если вы не носите с собой много денег, вам не нужен для этого специальный телефон.

И всё же, по словам Чена, десятки миллионов людей используют программные кошельки, привязанные к централизованным биржам, таким как Coinbase. Он говорит, что в «старой модели интернета» централизованные биржи постоянно взламываются, а концентрация данных в закрытых экосистемах увеличивает цену безопасности.

HTC Exodus нацелен на компромисс. Это не совсем холодный кошелёк, но он по крайней мере позволяет владельцу использовать собственные ключи. Exodus делает это, помещая их в так называемую доверенную среду исполнения, часть в архитектуре ARM-процессоров под названием TrustZone. Этот защищённый анклав (secure enclave) находится отдельно от операционной системы и предназначен для обеспечения безопасности особо ценных данных даже в случае серьёзной уязвимости.

Концепция защищённого анклава не нова; Intel предлагает её реализацию для ПК, а Apple применяет для защиты биометрических данных, которые нужны для разблокировки iPhone. TrustZone существует уже много лет и обычно используется для контента, защищённого DRM.

Вместе с тем TrustZone — это не панацея в вопросе безопасности. Симха Сетумадхаван, специалист в области компьютерных наук из Колумбийского университета, говорит: если кто-то утверждает, что что-то безопасно, обязательно найдутся люди, которые захотят в этом покопаться, поэтому за прошедшие годы было совершено несколько атак на TrustZone. Одну из них в прошлом году провёл сам Сетумадхаван вместе с Адриантом Тангом и Сальваторе Стольфо. Они смогли подробно описать, как не только нарушить безопасность TrustZone, но и изменить код, который работает в этой безопасной среде.

Внесём ясность: эти атаки трудно реализовать, и надёжность TrustZone соответствует тому, что обещает её реклама. Сетумадхаван говорит, что эта среда значительно повышает планку для атакующего, и это лучше, чем хранить данные в небезопасной среде (под ней он подразумевает операционную систему Android в широком смысле). Чен соглашается с тем, что это вопрос компромисса:

100-процентной безопасности не существует. Всегда есть баланс между безопасностью и удобством использования. Мы только начинаем объяснять пользователям, что это не на 100% безопасное решение, однако оно лучшее из существующих на данный момент. Это наша попытка представить что-то лучшее на рынке.

Он добавляет, что до тех пор, пока индустрия не предоставит другие варианты, HTC остаётся верить, что ARM и Qualcomm будут обеспечивать обещанный уровень защиты. Также Чен признаёт, что Exodus потребует оценки криптографов и криптовалютного сообщества:

В действительности это бета-версия. Мы по-прежнему ориентируемся на 30-35 млн. человек, у которых есть программные кошельки и для которых смартфон станет лучшим решением.

Чен не утверждает, что Exodus более безопасен по сравнению с холодным хранением, но подчеёркивает, что он предлагает большее удобство использования. В нём нет пыли на жестком диске, неудобного интерфейса, также он не требует подключения к ноутбуку через USB.

Кроме того, Exodus предложит новый тип ключей восстановления, которые часто представляют собой ряд слов (мнемотическая фраза), необходимых в случае, если вы потеряете доступ к кошельку. Если вы потеряете свой кошелёк и ключ восстановления, то вы «официально» утратите все ваши деньги в этом кошельке. И это важно учитывать, поскольку многие люди каждые два-три года теряют или разбивают свои смартфоны.

Предлагаемое компанией HTC решение позволяет распределить ключ среди трёх-пяти человек, которым вы доверяете (для этого всем нужно скачать приложение). Вам не нужна их помощь для совершения транзакций, но они вам пригодятся, если вы потеряете телефон. Чен объясняет:

Решение построено вокруг фундаментального принципа использования ключей. Я хочу подчеркнуть, что это очень и очень сложная проблема. Люди не привыкли владеть ключами. Люди привыкли звонить в Apple или Google.

Безусловно, делегирование этой власти в руки пользователей и их друзей соответствует философии Exodus, но тут же поднимает несколько вопросов. Что если вы поссоритесь с одним из этих друзей, или кто-то из них купит новый телефон, или удалит приложение, или умрёт? Есть ли у этого бэкапа свой бэкап?

Пока нет. Чен называет это «версией 1.0» и отмечает, что есть и другие варианты резервного копирования, но они пока только рассматриваются. Звучит так себе, но это лучше, чем ничего.

К смартфону Exodus остаётся много вопросов, особенно в отношении долгосрочного развития компанией этого продукта. HTC всё ещё пытается понять, как именно смартфон на блокчейне сможет изменить мир. Но по крайней мере у компании есть ответы на вопрос, как сделать это безопасно.