В сотрудничестве с Ledger
Когда Тони Фаделл начал работать над iPod, удобство использования часто ставилось выше безопасности. В результате получился итеративный процесс. Каждый раз, когда кто-то находил уязвимость в системе безопасности или способ взлома устройства, группа разработчиков вносила изменения, добавляя меры и исправляя проблемы. Тем не менее, недостатки обнаруживались часто, и безопасность продукта постоянно менялась.
Но когда дело дошло до разработки устройства, специально предназначенного для обеспечения безопасности, после его внедрения не могло быть никакого итеративного процесса: безопасность должна была быть приоритетом номер один.
«В процессе разработки подобных вещей вы становитесь жертвой собственной скорости разработки», — говорит Фаделл, разработавший Ledger Stax, устройство для подписи цифровых активов, и ныне являющийся членом совета директоров компании Ledger, занимающейся безопасностью цифровых активов. «Если вы внедрили эти функции без надлежащего анализа, и теперь клиенты требуют повышения безопасности, вы поймете, что с самого начала следовало разработать систему иначе, и очень сложно будет отменить уже сделанное».
Однако важнейшим аспектом проектирования безопасных технологий должна быть и простота использования. Без нее пользователям очень легко допустить ошибку или использовать небезопасный обходной путь, который подрывает защиту устройства. Вспомните стикер, приклеенный к монитору, или какой-нибудь вариант паролей типа «123456» или «admin».
В случае с устройствами защиты цифровых активов, такими как подписанты — чаще называемые «кошельками» — подобные ошибки могут привести к серьезным негативным последствиям. Например, если закрытый ключ пользователя попадет в чужие руки, злоумышленники могут использовать его для кражи его цифровых активов. По оценкам, около 20% всех биткоинов — стоимостью около 355 миллиардов долларов — недоступны для владельцев. Одной из причин этого, вероятно, является потеря закрытых ключей.
В прошлом криптоустройства были печально известны своей сложностью в использовании. По мере того как криптовалюты становятся все более популярными, ценными и распространенными, привлекая все больше внимания преступников по мере роста ставок, разработчики и инженеры уделяют приоритетное внимание как безопасности, так и удобству использования при разработке устройств для работы с цифровыми активами, опираясь на углубленные исследования для их совершенствования.
Три компонента безопасности
Надежные модели безопасности для таких устройств, как подписанты, используемые для защиты транзакций в блокчейне, требуют трех основных компонентов. Во-первых, безопасная операционная система. Во-вторых, безопасный элемент для связи программного обеспечения с оборудованием. И в-третьих, безопасный пользовательский интерфейс. Каждый из этих компонентов должен регулярно тестироваться исследователями и «белыми хакерами» для имитации реальных атак и повышения отказоустойчивости и удобства использования продукта.
Первые два элемента сосредоточены на обеспечении безопасности программного и аппаратного обеспечения устройства. Безопасность программного обеспечения всегда была проблемой, но за последнее десятилетие ситуация улучшилась благодаря усовершенствованию архитектуры и процессов обеспечения безопасности. В то же время, аппаратные компоненты безопасности стали широко доступны — от модулей доверенных платформ на компьютерах до защищенных анклавов в смартфонах — что позволяет, по сути, привязать цифровую информацию к конкретному устройству.
Для устройств, осуществляющих криптографическую подпись, оборудование должно обеспечивать возможности шифрования. А безопасность программного обеспечения должна регулярно тестироваться. Например, Ledger имеет безопасную операционную систему и защищенный элемент, обрабатывающий примитивы шифрования, а также защищенный дисплей, предотвращающий захват устройства.
Безопасность и удобство использования работают рука об руку.
Восстановление активов — важный аспект при разработке устройств для электронной подписи. Если возможности восстановления неудобны в использовании, владелец может потерять доступ. Но если процессы восстановления недостаточно безопасны, злоумышленники могут использовать систему в своих целях. Например, при атаках с подменой SIM-карты злоумышленники могут подключиться к каналу мобильной связи, используемому для восстановления учетной записи, и «восстановить» пароль жертвы, чтобы украсть ее активы.
В экосистеме цифровых активов создание сид-фразы — последовательности из 12–24 слов, которая может служить кодовой фразой для кошельков, — является примером повышения удобства использования и безопасности. Более официально известный как Предложение по улучшению Bitcoin 39 (BIP-39), этот подход предоставляет пользователям мастер-пароль для разблокировки их иерархически детерминированных (HD) кошельков.
По словам Фаделла, имея в виду исследовательскую группу Ledger по безопасности, Donjon, между командой безопасности и командой UX существует большая творческая напряженность, направленная на достижение правильного баланса между удобством и безопасностью. «Мы создаем макеты, прототипируем вещи с точки зрения UX/UI, прорабатываем их, а затем показываем команде Donjon, как это работает», — объясняет Фаделл. «Мы постоянно обмениваемся идеями, чтобы найти абсолютно оптимальное решение для баланса между этими двумя аспектами».
В результате исследований, проведенных командой Donjon, компания Ledger разработала свой ключ восстановления — физическую карту на основе NFC для резервного копирования 24 слов, — которая одновременно удобна в использовании и безопасна. «Впервые в отрасли мы включили в систему NFC-карту», — говорит Фаделл. «Вместо того чтобы просто записывать ключ, вы можете использовать NFC-карту, называемую ключом восстановления. Вы можете иметь несколько ключей восстановления и хранить их в сейфе, банковской ячейке или передать кому-то, кому доверяете, для сохранности».
Ряд правительственных инициатив направлен на регулирование баланса между безопасностью и удобством использования. К ним относятся программа «Secure by Design» Агентства по кибербезопасности и защите инфраструктуры США, цель которой — интегрировать кибербезопасность в процесс проектирования и производства технологических продуктов. А также Кодекс практики безопасности программного обеспечения Национального центра кибербезопасности Великобритании, в котором изложены принципы безопасности, ожидаемые от всех организаций, разрабатывающих или продающих программное обеспечение.
Корпоративная безопасность представляет собой особые проблемы.
Внедрение удобства использования и безопасности в корпоративные устройства еще больше усложняет задачу, поскольку предприятиям необходимы такие функции, как многофакторная аутентификация, для защиты от единых точек отказа, будь то внешние атаки или действия внутренних злоумышленников.
При проектировании системы безопасности эти требования могут быть учтены, например, с помощью защищенного управления с использованием множественных подписей (мультиподписей), аппаратных модулей безопасности (HSM) для хранения ключей, доверенных систем отображения и других полезных средств обеспечения безопасности.
Эти технологии имеют критически важное значение для компаний, участвующих в экосистеме блокчейна. Отсутствие надежных мер безопасности может иметь катастрофические последствия. Например, в 2024 году неизвестные киберпреступники похитили активы DMM Bitcoin на сумму более 300 миллионов долларов, что привело к закрытию японской криптовалютной платформы шесть месяцев спустя. Агентство финансовых услуг Японии выявило серьезные проблемы в управлении рисками, включая недостаточный надзор, отсутствие независимых аудитов и плохие методы обеспечения безопасности.
Для компаний крайне важно обеспечить многоэтапный процесс с участием необходимого числа заинтересованных сторон, говорит Фаделл. «Это гарантирует, что вектор атаки не ограничивается одним человеком, поэтому необходимо обеспечить поддержку нескольких человек с использованием различных факторов аутентификации на всех их устройствах», — говорит он. «Это становится настоящей комбинаторной проблемой».
НИОКР, чтобы оставаться на шаг впереди
Чтобы соответствовать требованиям и обеспечивать надежную безопасность с улучшенной прозрачностью, криптокомпаниям необходимо инвестировать в исследования и разработки, говорит Фаделл. Лаборатории по изучению атак, такие как Ledger Donjon, могут проводить тестирование в реальных условиях в соответствии с конкретными требованиями корпоративной безопасности и создавать сценарии для обучения как руководства, так и сотрудников потенциальным угрозам.
Подобные исследования и разработки могут помочь разработчикам и инженерам устройств в их непрекращающейся миссии по достижению баланса между мерами безопасности и удобством использования, чтобы устройства для работы с цифровыми активами могли помочь пользователям защитить свои цифровые активы в постоянно меняющемся криптографическом и киберпространстве.
Узнайте больше о том, как обеспечить безопасность цифровых активов, в Ledger Academy.
Данный материал подготовлен подразделением Insights, занимающимся созданием контента на заказ для MIT Technology Review. Он не был написан редакцией MIT Technology Review.
Данный контент был подготовлен, разработан и написан людьми — авторами, редакторами, аналитиками и иллюстраторами. Это включает в себя написание опросов и сбор данных для опросов. Инструменты искусственного интеллекта, которые могли быть использованы, ограничивались вторичными процессами производства, прошедшими тщательную проверку человеком.
Источник: www.technologyreview.com
