Whalesbook
ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਚਰ ਦਾ ਬਚਾਅ
TROPIC01 ਸਕਿਉਰ ਐਲੀਮੈਂਟ ਵਿੱਚ ਦੱਸੀ ਗਈ ਕਮਜ਼ੋਰੀ ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ ਡਿਜ਼ਾਈਨ ਵਿੱਚ ਇੱਕ ਅੰਦਰੂਨੀ ਤਣਾਅ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਪੂਰੀ ਪਾਰਦਰਸ਼ਤਾ (transparency) ਅਤੇ ਫਿਜ਼ੀਕਲ ਸੁਰੱਖਿਆ (fortification) ਵਿਚਕਾਰ ਸਮਝੌਤਾ। ਪਰੰਪਰਿਕ, ਕਲੋਜ਼ਡ-ਸੋਰਸ ਸਕਿਉਰ ਐਲੀਮੈਂਟਸ ਦੇ ਉਲਟ, ਜੋ ਅਕਸਰ ਨਾਨ-ਡਿਸਕਲੋਜ਼ਰ ਸਮਝੌਤਿਆਂ (non-disclosure agreements) ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਹੁੰਦੇ ਹਨ, TROPIC01 ਚਿੱਪ—ਜੋ SatoshiLabs ਦੀ ਸਹਾਇਕ ਕੰਪਨੀ Tropic Square ਦੁਆਰਾ ਵਿਕਸਿਤ ਕੀਤੀ ਗਈ ਹੈ—ਇੱਕ ਓਪਨ-ਸੋਰਸ, ਆਡਿਟ ਕਰਨ ਯੋਗ ਆਰਕੀਟੈਕਚਰ 'ਤੇ ਬਣੀ ਹੈ। ਹਾਲਾਂਕਿ Ledger ਦੇ Donjon ਰਿਸਰਚ ਯੂਨਿਟ ਦੁਆਰਾ ਹਾਲ ਹੀ ਵਿੱਚ ਕੀਤੀ ਗਈ ਖੋਜ ਇੱਕ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, Trezor ਦਾ ਡਿਜ਼ਾਈਨ ਫਲਸਫਾ 'ਡਿਫੈਂਸ-ਇਨ-ਡੈਪਥ' (defense-in-depth) ਰਣਨੀਤੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। Safe 7 ਡਿਊਲ-ਚਿੱਪ ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ TROPIC01 ਨੂੰ ਇੱਕ ਵਾਧੂ, ਸੁਤੰਤਰ EAL6+ ਸਰਟੀਫਾਈਡ ਸਕਿਉਰ ਐਲੀਮੈਂਟ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਭਾਵੇਂ TROPIC01 ਚਿੱਪ ਨੂੰ ਫਿਜ਼ੀਕਲ ਵੋਲਟੇਜ ਗਲਿਚਿੰਗ (voltage glitching) ਜਾਂ ਲੇਜ਼ਰ ਇੰਜੈਕਸ਼ਨ (laser injection) ਰਾਹੀਂ ਛੇੜਛਾੜ ਕੀਤਾ ਜਾਵੇ, ਦੂਜਾ ਚਿੱਪ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਿਲੋ (silo) ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਪ੍ਰਾਈਵੇਟ ਕੀਜ਼ (private keys) ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਰਿਕਵਰੀ ਸਮੱਗਰੀ (recovery material) ਵੱਖ ਰਹਿਣ।
ਆਡਿਟੇਬਿਲਟੀ ਬਨਾਮ "ਬਲੈਕ ਬਾਕਸ" ਰਿਸਕ
ਇਹ ਘਟਨਾ ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ ਸੈਕਟਰ ਵਿੱਚ ਇੱਕ ਵਿਆਪਕ ਬਦਲਾਅ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। Trezor ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਆਡਿਟ ਕਰਨ ਯੋਗ ਸਿਲੀਕਾਨ (silicon) ਵੱਲ ਵਧਣਾ ਇੰਡਸਟਰੀ ਦੀ "ਸਿਕਿਉਰਿਟੀ ਬਾਏ ਓਬਸਕਿਉਰਿਟੀ" (security by obscurity) 'ਤੇ ਇਤਿਹਾਸਕ ਨਿਰਭਰਤਾ ਦੀ ਪ੍ਰਤੀਕਿਰਿਆ ਹੈ। TROPIC01 ਦੇ ਡਿਜ਼ਾਈਨ ਨੂੰ ਖੋਲ੍ਹ ਕੇ, Trezor ਸਾਰੀ ਸੁਰੱਖਿਆ ਕਮਿਊਨਿਟੀ, ਜਿਸ ਵਿੱਚ ਇਸਦੇ ਸਭ ਤੋਂ ਪ੍ਰਮੁੱਖ ਪ੍ਰਤੀਯੋਗੀ, Ledger ਵੀ ਸ਼ਾਮਲ ਹੈ, ਤੋਂ ਜਾਂਚ ਨੂੰ ਸੱਦਾ ਦਿੰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਕੁਝ ਨਿਰੀਖਕ ਇਸ ਖੁਲਾਸੇ ਨੂੰ ਇੱਕ ਅਸਫਲਤਾ ਸਮਝ ਸਕਦੇ ਹਨ, ਇਹ ਪ੍ਰਮਾਣਿਤ ਭਰੋਸੇ (verifiable trust) ਲਈ ਕੰਪਨੀ ਦੇ ਯਤਨਾਂ ਨੂੰ ਜਾਇਜ਼ ਠਹਿਰਾਉਂਦਾ ਹੈ। ਇਤਿਹਾਸਕ ਸੰਦਰਭ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ, ਜਿਸ ਵਿੱਚ ਪਿਛਲੇ Trezor Safe ਮਾਡਲ ਅਤੇ ਪ੍ਰਤੀਯੋਗੀ ਡਿਵਾਈਸ ਸ਼ਾਮਲ ਹਨ, ਅਕਸਰ Donjon ਟੀਮ ਦੁਆਰਾ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀ ਖੋਜ ਦਾ ਵਿਸ਼ਾ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਵੈਕਟਰਾਂ (vectors) ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਪੈਚ (patch) ਕਰਨ ਦੀ ਸਮਰੱਥਾ, ਉਹਨਾਂ ਨੂੰ ਪ੍ਰੋਪਰਾਈਟਰੀ ਫਰਮਵੇਅਰ (proprietary firmware) ਵਿੱਚ ਲੁਕਾਉਣ ਦੀ ਬਜਾਏ, ਸੈਲਫ-ਕਸਟਡੀ (self-custody) ਵਿੱਚ ਓਪਨ-ਸੋਰਸ ਅੰਦੋਲਨ ਦਾ ਮੁੱਖ ਆਧਾਰ ਹੈ।
ਫੋਰੈਂਸਿਕ ਬੀਅਰ ਕੇਸ (The Forensic Bear Case)
Trezor ਦੇ ਭਰੋਸੇ ਦੇ ਬਾਵਜੂਦ, ਇਸ ਕਮਜ਼ੋਰੀ ਨਾਲ ਜੁੜੇ ਜੋਖਮ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਕਾਦਮਿਕ (academic) ਨਹੀਂ ਹਨ। ਮੁੱਖ ਚਿੰਤਾ ਫਿਜ਼ੀਕਲ ਐਕਸਪੋਜ਼ਰ (physical exposure) ਬਣੀ ਹੋਈ ਹੈ: ਇੱਕ ਹਮਲਾਵਰ ਜਿਸ ਕੋਲ ਡਿਵਾਈਸ ਦਾ ਕਬਜ਼ਾ ਹੈ, ਨਾਲ ਲੈਬ-ਗ੍ਰੇਡ ਹਾਰਡਵੇਅਰ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਗਿਆਨ, ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ ਸਾਈਡ-ਚੈਨਲ (side-channel) ਜਾਂ ਫਾਲਟ-ਇੰਜੈਕਸ਼ਨ (fault-injection) ਹਮਲੇ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਦੋ-ਚਿੱਪ ਆਰਕੀਟੈਕਚਰ 'ਤੇ ਨਿਰਭਰਤਾ ਜਟਿਲਤਾ (complexity) ਪੈਦਾ ਕਰਦੀ ਹੈ; ਜੇਕਰ ਕੋਈ ਵਿਰੋਧੀ ਦੂਜੇ ਸਕਿਉਰ ਐਲੀਮੈਂਟ ਨੂੰ ਬਾਈਪਾਸ (bypass) ਕਰਨ ਦਾ ਤਰੀਕਾ ਲੱਭ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਡਿਵਾਈਸ ਦਾ ਪੂਰਾ ਸੁਰੱਖਿਆ ਮਾਡਲ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦਾ ਹੈ। ਆਲੋਚਕ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਦਲੀਲ ਦਿੰਦੇ ਆ ਰਹੇ ਹਨ ਕਿ ਮਾਈਕਰੋਕੰਟਰੋਲਰਾਂ (microcontrollers) ਵਿੱਚ ਹਾਰਡਵੇਅਰ-ਪੱਧਰ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਫਰਮਵੇਅਰ ਅਪਡੇਟਾਂ (firmware updates) ਰਾਹੀਂ ਠੀਕ ਕਰਨੀਆਂ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਸਰਕੂਲੇਸ਼ਨ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਲਈ ਇੱਕ ਲਗਾਤਾਰ ਹਮਲਾ ਸਤਹ (attack surface) ਬਣ ਸਕਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਜਦੋਂ ਕਿ TROPIC01 ਦੀ ਪਾਰਦਰਸ਼ਤਾ ਇੱਕ ਸੰਪਤੀ ਹੈ, ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਹਾਰਡਵੇਅਰ ਦੇ ਅੰਦਰੂਨੀ ਤਰਕ (internal logic) ਦਾ ਗ੍ਰੈਨੂਲਰ (granular) ਵੇਰਵੇ ਅਧਿਐਨ ਕਰਨ ਲਈ ਇੱਕ ਰੋਡਮੈਪ (roadmap) ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਭਵਿੱਖ ਦਾ ਨਜ਼ਰੀਆ
ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ ਮਾਰਕੀਟ ਸੈਲਫ-ਕਸਟਡੀ (self-custody) ਲਈ ਗੋਲਡ ਸਟੈਂਡਰਡ (gold standard) ਵਜੋਂ ਟੈਂਪਰਿੰਗ (tampering) ਪ੍ਰਤੀ ਫਿਜ਼ੀਕਲ ਪ੍ਰਤੀਰੋਧ (resistance) ਨੂੰ ਤਰਜੀਹ ਦੇਣਾ ਜਾਰੀ ਰੱਖੇਗਾ। ਇੰਡਸਟਰੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ (analysts) ਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਜਿਵੇਂ-ਜਿਵੇਂ ਕੁਆਂਟਮ-ਕੰਪਿਊਟਿੰਗ (quantum-computing) ਦੇ ਖਤਰੇ ਵਿਕਸਿਤ ਹੋਣਗੇ, Trezor ਵਰਗੀਆਂ ਫਰਮਾਂ ਨੂੰ ਪੋਸਟ-ਕੁਆਂਟਮ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ (post-quantum cryptographic) ਅੱਪਗਰੇਡਾਂ ਨੂੰ ਖਪਤਕਾਰਾਂ ਦੇ ਹਾਰਡਵੇਅਰ ਲਈ ਲੋੜੀਂਦੀ ਵਿਹਾਰਕ, ਰੋਜ਼ਾਨਾ ਟਿਕਾਊਤਾ (durability) ਨਾਲ ਸੰਤੁਲਿਤ ਕਰਨ ਲਈ ਦਬਾਅ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਜਾਰੀ ਰਹੇਗਾ। ਆਡਿਟ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਪ੍ਰਤੀਯੋਗੀਆਂ ਵਿਚਕਾਰ ਸਹਿਯੋਗ (collaboration) ਈਕੋਸਿਸਟਮ (ecosystem) ਦੇ ਪਰਿਪੱਕਤਾ (maturation) ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿਸ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਅੱਗੇ ਵਧਦੇ ਹੋਏ, ਇੰਡਸਟਰੀ ਦੀ ਤਾਕਤ ਸਾਂਝੀ ਪਾਰਦਰਸ਼ਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰੇਗੀ ਨਾ ਕਿ ਰਾਖਵੇਂ, ਪ੍ਰੋਪਰਾਈਟਰੀ (proprietary) ਰਾਜ਼ਾਂ 'ਤੇ।