Whalesbook
பாதுகாப்பின் அடுக்குகள் எப்படி செயல்படுகிறது?
TROPIC01 செக்யூர் எலமெண்டில் கண்டறியப்பட்ட இந்த பாதுகாப்பு குறைபாடு, ஹார்டுவேர் வாலட் வடிவமைப்பில் உள்ள ஒரு முக்கிய சவாலை காட்டுகிறது. அதாவது, வெளிப்படைத்தன்மைக்கும் (transparency) பௌதீக பாதுகாப்பிற்கும் (physical fortification) இடையே உள்ள சமரசம்.
பொதுவாக, ரகசிய ஒப்பந்தங்களால் (NDAs) பாதுகாக்கப்படும் மூடிய மூல (closed-source) செக்யூர் எலமெண்ட்களைப் போலல்லாமல், SatoshiLabs-ன் துணை நிறுவனமான Tropic Square உருவாக்கிய TROPIC01 சிப், வெளிப்படையான மற்றும் தணிக்கைக்குட்பட்ட (open-source, auditable) கட்டமைப்பைக் கொண்டுள்ளது. Ledger-ன் Donjon ஆராய்ச்சிப் பிரிவு கண்டுபிடித்த இந்த பலவீனம், ஒரு சாத்தியமான சிக்கலைக் காட்டினாலும், Trezor-ன் வடிவமைப்பு தத்துவம் 'பாதுகாப்பில் ஆழமான அணுகுமுறையை' (defense-in-depth) நம்பியுள்ளது.
Safe 7 ஆனது இரண்டு சிப்களைக் கொண்டுள்ளது. TROPIC01 சிப்புடன், EAL6+ சான்றிதழ் பெற்ற சுயாதீனமான மற்றொரு செக்யூர் எலமெண்ட்டும் இணைக்கப்பட்டுள்ளது. TROPIC01 சிப்பை பௌதீக ரீதியாகவோ அல்லது லேசர் மூலமாகவோ தாக்கி சேதப்படுத்தினாலும், இரண்டாவது சிப் ஒரு முக்கியமான தடுப்பாக செயல்பட்டு, பிரைவேட் கீக்கள் (private keys) மற்றும் மீட்டெடுப்பு விவரங்கள் (recovery material) தனிமைப்படுத்தப்படுவதை உறுதி செய்கிறது.
தணிக்கைத்திறன் Vs. 'பிளாக் பாக்ஸ்' ஆபத்து
இந்த சம்பவம், ஹார்டுவேர் வாலட் துறையில் ஒரு பரந்த மாற்றத்தை அடிக்கோடிட்டுக் காட்டுகிறது. Trezor-ன் முழுமையாக தணிக்கைக்குட்பட்ட சிலிக்கான் நோக்கிய மாற்றம், பாதுகாப்புத் துறையில் வரலாற்று ரீதியாக இருந்த 'மறைமுகமாக பாதுகாத்தல்' (security by obscurity) என்ற முறையை எதிர்த்து எடுக்கப்பட்ட நடவடிக்கையாகும். TROPIC01-ன் வடிவமைப்பை வெளிப்படையாக வெளியிடுவதன் மூலம், Trezor அதன் முக்கிய போட்டியாளரான Ledger உட்பட, முழு பாதுகாப்பு சமூகத்தின் கவனத்திற்கும் ஆய்விற்கும் அழைக்கிறது.
சிலர் இதை ஒரு தோல்வியாகக் கருதினாலும், சரிபார்க்கக்கூடிய நம்பிக்கையை (verifiable trust) உருவாக்கும் நிறுவனத்தின் முயற்சியை இது உறுதிப்படுத்துகிறது. முந்தைய Trezor Safe மாடல்கள் மற்றும் போட்டியாளர்களின் சாதனங்கள் உட்பட, Donjon குழு இதேபோன்ற ஆராய்ச்சிகளுக்கு உட்படுத்தப்பட்டுள்ளது.
தீவிரமான கவலைகள்
Trezor-ன் உத்தரவாதங்கள் இருந்தபோதிலும், இந்த பாதுகாப்பு குறைபாட்டுடன் தொடர்புடைய அபாயங்கள் முற்றிலும் தத்துவார்த்தமானவை அல்ல. முக்கிய கவலை பௌதீக ரீதியான பாதிப்பே. சாதனத்தை கைப்பற்றி, ஆய்வகத் தர வன்பொருள் மற்றும் சிறப்பு அறிவு பெற்ற ஒரு தாக்குபவர், பக்க-சேனல் (side-channel) அல்லது ஃபால்ட்-இன்ஜெக்ஷன் (fault-injection) தாக்குதல்களைச் செய்ய முடியும்.
மேலும், இரண்டு சிப் கட்டமைப்பை நம்பியிருப்பது சிக்கலானது. தாக்குபவர் இரண்டாவது செக்யூர் எலமெண்ட்டை கடந்து செல்ல ஒரு வழியைக் கண்டறிந்தால், சாதனத்தின் முழு பாதுகாப்பு மாதிரியும் சீர்குலைந்துவிடும். மைக்ரோகண்ட்ரோலர்களில் உள்ள ஹார்டுவேர் அளவிலான பாதிப்புகளை ஃபர்ம்வேர் புதுப்பிப்புகள் மூலம் சரிசெய்வது மிகவும் கடினம் என்று விமர்சகர்கள் நீண்ட காலமாக வாதிட்டு வருகின்றனர். TROPIC01-ன் வெளிப்படைத்தன்மை ஒரு சொத்தாக இருந்தாலும், தாக்குபவர்களுக்கு சாதனத்தின் உள் லாஜிக்கை விரிவாக ஆய்வு செய்ய ஒரு வரைபடத்தையும் வழங்குகிறது.
எதிர்கால பார்வை
ஹார்டுவேர் வாலட் சந்தை, சுய-பாதுகாப்பிற்கான (self-custody) தங்கத் தரமாக, சேதப்படுத்த முடியாத பௌதீக எதிர்ப்பிற்கு தொடர்ந்து முன்னுரிமை அளிக்கிறது. குவாண்டம்-கணினி அச்சுறுத்தல்கள் உருவாகும்போது, Trezor போன்ற நிறுவனங்கள் போஸ்ட்-குவாண்டம் கிரிப்டோகிராஃபிக் மேம்படுத்தல்களை, நுகர்வோர் வன்பொருளுக்குத் தேவையான அன்றாட நீடித்துழைப்புடன் சமநிலைப்படுத்த அழுத்தத்தை எதிர்கொள்ளும் என ஆய்வாளர்கள் எதிர்பார்க்கின்றனர்.
தணிக்கை செயல்பாட்டில் போட்டியாளர்களுக்கு இடையிலான ஒத்துழைப்பு, சுற்றுச்சூழல் அமைப்பின் முதிர்ச்சியைக் குறிக்கிறது. எதிர்காலத்தில், பாதுகாக்கப்பட்ட, தனியுரிம ரகசியங்களுக்குப் பதிலாக கூட்டு வெளிப்படைத்தன்மை மூலம் இந்தத் துறையின் வலிமை அமையும்.