Ledger 101 — Deel 2: Waarom Hardware Wallets Veilig Zijn?

waarom hardware wallets veilig

Ledger 101 — Deel 2: Waarom Hardware Wallets Veilig Zijn?

Hardware Wallet Shop, 15 oktober 2018

Hardware wallets zijn inmiddels een onderdeel van het dagelijkse leven van iedere serieuze crypto hodler

Fabrikant Ledger komt regelmatig met interessante blog posts. In de Ledger 101 series komen artikelen voorbij die geschreven zijn door de directeur van het bedrijf.  Op ons blog delen wij onze Nederlandse vertalingen van deze blog-posts. Dit is blog-post 2 van directeur Eric Larchevêque, waarin hij meer verteld over waarom hardware wallets veilig zijn. Veel plezier met lezen!

In de vorige blog-post van de Ledger 101 serie hebben we gelezen waarom het verstandig is om een hardware wallet te gebruiken om jouw cryptorurrencies te beheren.

Ledger heeft zijn apparaten gebouwd rond gespecialiseerde chips die ook wel Secure Elements worden genoemd. Daarnaast hebben ze een veilige Operating System (BOLOS) ontwikkeld om de unieke veiligheidseigenschappen te vergroten.

Wat is een Secure Element?

Om een relatief complex electronisch apparaat te bouwen als een hardware wallet, heb je een microcontroller (MCU) nodig. Dit is in principe hetzelfde als een processor in je computer of smartphone, maar dan veel kleiner.

Er zijn twee type microcontrollers:

  • de “normale” die gebruikt wordt in jouw magnetron, hobbyisten drones of de afstandsbediening van de TV. Dit heet een MicroController Unit of in het kort MCU.
  • de “veilige” die gebruikt wordt in betaalpassen, SIM kaarten of paspoorten. Deze heten een Secure Element of SE.

Zoals je kunt zien worden Secure Elements vooral gebruikt in omgevingen waar belangrijke zaken als privacy, geld en identiteit van belang zijn.

De Oorsprong

Sinds het begin van het tijdperk van de informatie technologie is veiligheid een kat en muis spel tussen voorstanders van nieuwe technologiën en hackers die deze willen verstoren. Met de komst van betaal en telecom netwerken is de veiligheid scope gegroeid van zwaar beveiligde mainframes naar breed gedistribueerde eindpunten zoals de SIM kaart van je mobiel, settopboxen, of elektronische tol systemen.

Er is ontzettend veel werk gestopt in het beveiligen van deze eindpunten. Voornamelijk om te zorgen dat deze op geen enkele manier nagemaakt kunnen worden. Het meest bekende voorbeeld is de “smart card”, geïntroduceerd in Europa in de jaren 80 (Amerika moest nog bijna 40 jaar wachten) en inmiddels wereldwijd gebruikt om betaalnetwerken te beveiligen. Smart cards zijn ontworpen om het hoogste niveau van beveiliging te bieden in het slechts mogelijke scenario waarin een aanvaller fysieke toegang heeft tot een apparaat of pas.

Om globaal gebruikt te worden moesten de betaalpassen extreem veilig zijn. Waarin verschillen deze passen met “normale” elektronische passen? Het antwoord is makkelijk: ze zijn gebouwd rond een Secure Element, die de beveiligingskwaliteiten significant verbeterde.

waarom hardware wallets veilig

Bron: Ledger.  Aanblik van de Ledger Nano S elektronische printplaten (PCB), met ingesloten Secure Element

Hardware veiligheid

Een Secure Element is een geharde microcontroller met zeer weinig koppelvlakken naar de buitenwereld, die het risico op oppervlakkige aanvallen tot een minimum beperken. Zoals eerder gezien is de integriteit van deze systemen van kritieke toestand, en specifieke elektrotechniek moet worden toegepast op het systeem om deze zo knoei-bestendig mogelijk te maken. Een SE heeft ingesloten sterke fysieke beschermingen om complexe hardware aanvallen af te kunnen slaan, zoals side channel analysis of fault injection.

Een normale microcontroller kan vergeleken worden met een setje logo blokjes: praktisch om te bouwen maar zeer gemakkelijk ook weer uit elkaar te halen of reverse engineeren. Secure Elements zijn daarentegen veel complexer in ontwerp met een cryptografisch versleuteld geheugen en fysieke versterkingen die ongeautoriseerde informatie extractie verhinderen.

Certified Chip

Een SE is speciaal ontworpen voor beveiliging, maar deze beveiliging is niet een zelf-verklaard eigendom. Een SE gaat door een strike serie van certificering processen tijdens welke de beveiliging extensief wordt geëvalueerd door een derde partij.

Om een certificering te ontvangen moet de chip een aanvaller met hoge potentie die de allernieuwste technieken gebruikt kunnen weerstaan. Daarnaast wordt de chip ook tijdens de productiecyclus streng gecontroleerd. Van de ontwikkeling tot de productie worden de processen en het terrein gecontroleerd door een derde partij. In het bijzonder, er is een cryptografisch mechanisme geïmplementeerd om ervoor te zorgen dat enkel de fabrikant code op de chip kan laden. Deze productie cyclus zou supply chain attacks moeten weerhouden waar boosaardige software op de chip wordt geladen of waar het hardware circuit is aangepast om een achteringang te creëren

Isolatie van Private Keys

Hardware wallets gebruiken zowel public als private keys om crypto assets te beheren. Crypto assets worden gestort op het public address, waar de eigenaar deze kan uitgeven met de unieke private key.

Hardware wallets zijn ontworpen om het onmogelijk te maken om toegang te verkrijgen tot de private keys die het beschermt, omdat deze nooit het apparaat verlaten. Dit wordt “the principle of isolation” genoemd, of ook wel “cold storage”. De private keys zijn nooit “hot”, of online, wat inhoud dat deze nooit toegankelijk zijn voor het internet of de aangesloten computer.

Om het hoogste niveau van isolatie te garanderen gebruikt de Ledger Nano S dus een Secure Element. De SE slaat de private keys op en heeft een gelimiteerde mogelijkheid om interacties te verrichten met het apparaat. DE SE kan ook de integriteit van het apparaat verifiëren om er voor te zorgen dat er niet mee geknoeid is en dus vertrouwd kan worden.

waarom hardware wallets veilig

Bron: Ledger. De moderne crypto-bank.

Het Besturingssysteem

Iedere microcontroller heeft een operating system (OS) nodig om de processor omgeving te managen. Secure Elements zijn geen uitzondering. Echter, de meeste besturingssystemen voor Secure Elements zijn vrij oud en missen flexibiliteit en openheid die nodig zijn om met moderne cryptocurrency applicaties om te kunnen gaan.

Bij Ledger combineren ze een Secure Element met een speciaal-ontwikkeld OS — het Blockchain Open Ledger Operating System (BOLOS) — waardoor het makkelijker is om apps te maken en meer verschillende crypto assets te kunnen ondersteunen met de hardware wallet.

Conclusie

Als je het volledige artikel wilt lezen waarin Ledger nog verdere uitleg geeft, dan kan dat hier (Engels).

Je begrijpt nu waarom hardware wallets het aanbevolen middel zijn om jouw cryptocurrencies veilig te bewaren. Echter, als je een hardware wallet gebruikt is het even belangrijk om opmerkzaam te zijn naar de beste veiligheidspraktijken. Hoe kan je jouw backup het beste bewaren? Hoe kan je zeker weten dat je jouw bezittingen aan het juiste adres verstuurt? Het controleren van jouw ontvangstadres?  In onze volgende blog post besteden we hier verdere aandacht aan.

 

NOG GEEN HARDWARE WALLET?

BRENG MIJ NAAR DE SHOP

 

Hardware Wallet Shop

Bescherm je bitcoins en altcoins veilig en gemakkelijk

Om je beter en persoonlijker te helpen, gebruiken wij cookies om jouw gebruikerservaring te verbeteren. Met de cookies volgen wij jouw internetgedrag binnen onze webwinkel. Zo kunnen wij bijvoorbeeld bijhouden of je producten in je winkelmand hebt zitten. Als je verder gaat op onze website gaan we ervan uit dat je dat goed vindt. Meer weten? Akkoord