Могут ли кошельки смартфонов ускорить принятие блокчейнов?

На первый взгляд концепция аппаратного кошелька на базе смартфона является привлекательной. Из-за повсеместного распространения мобильных устройств такие решения могут значительно повысить эффективность крипто-внедрения. Но даже для полностью проданных сторонников проблема связана с некоторыми очевидными вопросами безопасности.

Samsung утверждает,  что их смартфоны обладают лучшими функциями криптобезопасности. В своем блоге в прошлом году компания описала свои устройства как «лучший подход к краткосрочному и среднесрочному хранилищу» для закрытых ключей криптовалюты. Однако эксперты и здравый смысл должны вызывать серьезные сомнения.

«Надежные среды» действительно безопасны?

С помощью криптовалютных кошельков безопасность эффективно сводится к доступности безопасного хранилища для комбинаций закрытых ключей, связанных с транзакциями.

Это где доверенные среды выполнения вступают в картину. TEE — это аппаратная изолированная вычислительная среда с собственной памятью и пространством хранения, к которой не может получить доступ ОС смартфона. Доступ к TEE возможен только через безопасный API, который использует «трастлеты», крошечные приложения, содержащиеся в TEE.

Используя эти трестлеты для управления закрытыми ключами, кошельки для смартфонов теоретически могут обеспечить высокую степень безопасности.

Смартфон сложность не друг безопасности

TEE не могут быть уязвимы для скомпрометированных операционных систем, но из-за характера платформы, на которой они работают, они по-прежнему подвержены огромному количеству потенциальных векторов атак.

Выделенные приложения могут быть скомпрометированы, и они могут быть запрограммированы для осуществления платежей из TEE, когда пользователь фактически получает к ним доступ. В конце концов, приложения, должны иметь возможность общаться с TEE для того, чтобы он имел какое-либо применение.

Добавление требования пароля в цепочке безопасности также не устраняет угрозу. «Особо изощренное вредоносное ПО может просто подождать, пока вы введете пароль, чтобы совершить законную транзакцию»,  а затем повторно использовать свой пароль для мошеннических, — написал в криминалистической статье профессор криптографии в Университете Джона Хопкинса Мэтью Грин по электронной почте Hard Fork .

Кроме того, вопрос качества также нельзя игнорировать. Проблемы безопасности были обнаружены в TEE некоторых ведущих производителей.

Может ли блокчейн запечатать дыры в безопасности?

Один из ответов на эти проблемы безопасности может заключаться в дополнении устаревших систем безопасностью на основе цепочки блоков. Первая попытка HTC использовать телефон с цепочкой блоков, Exodus , позволила использовать возможности DLT, связанные с конфиденциальностью, благодаря добавлению второй операционной системы, работающей параллельно с Android.

Exodus запускает приложения dApps , которые — по крайней мере, теоретически — могут полностью устранить дыры в безопасности традиционных приложений. Однако следует отметить, что безопасность dApp полностью зависит от целей и намерений тех, кто создает эти приложения.

В случае с Exodus аппаратный кошелек Zion поставляется с телефоном, поэтому он должен быть полностью защищен от подвигов. Пользователи, которые потеряли свои закрытые ключи, все равно могут обратиться к функции социального восстановления, чтобы вернуть свои средства.

Блокчейн в полном объеме

XPhone от Pundi X продвигает этот подход на один шаг вперед. Приведенный в действие Function X, основанной на блокчейне ОS, сам телефон является блокчейн-узлом, больше не полагающимся на централизованных операторов мобильной связи для выполнения своих функций. На данный момент XPhone можно использовать для вызовов через устаревшие сотовые сети, но в нем реализована функция вызова блокчейна, которая в будущем может стать опцией для частных вызовов.

Возможно, XPhone не настолько революционен, как надеются его создатели, но все же может предложить значительные преимущества. Платформа, подобная Function X, устраняет уязвимости безопасности полноценных устаревших мобильных ОS, таких как Android, что значительно повышает возможности криптографических кошельков смартфонов. Возможности функции X также включают частный обмен сообщениями и передачу данных, позиционируя XPhone как потенциальную хост-платформу для таких сложных приложений, как токенизация безопасности и торговля.

В зачаточном состоянии технология блокчейн, возможно, все еще находится в поиске решаемой проблемы, но с телефонами блокчейна и полным владением данными одно из ее первых настоящих реальных приложений может быть уже совсем близко.