5 razões porque não há elemento seguro na TREZOR
Quando iniciamos nossa pesquisa de desenvolvimento em TREZOR no final de 2012, avaliamos muitas opções: código-fonte aberto, código fechado, conectividade on-line, dispositivo off-line, bateria, sem bateria, scanners de impressões digitais, portas USB, bluetooth… Você escolhe.Naturalmente, nós também consideramos o uso de elementos seguros (SE), como é o que os bancos europeus usam para seus cartões com Chip & PIN há alguns anos. E, embora o SE seja geralmente promovido como o santo graal para a segurança do usuário final no setor bancário, optamos por usar os microcontroladores padrão e a arquitetura de código aberto. E aqui está o porquê.1. Código fechado é um risco de segurançaComo o elemento seguro não é de código aberto, sua inclusão diminui a transparência de um produto. Isso significa que, embora o software circundante que usa o SE possa ser de código aberto, um código mal-intencionado pode já ter sido implementado no núcleo do chip sem qualquer verificação possível.Agências governamentais fazem produtores de chips de pressão para incluir backdoors em seus produtos, então por que alguém poderia supor que seria diferente com a SE, especialmente sabendo que estes estão sendo usados para transações financeiras? O usuário nunca saberia disso, devido a natureza do SE.Ficou claro que a única maneira de segurança do Bitcoin e TREZOR é open-source. Todos são bem-vindos para revisar o código fonte da TREZOR, e alguns hackers de classe mundial já estão fazendo isso. Isso é impossível de fazer com elementos seguros.2. O risco real do Bitcoin está ONLINEOs elementos seguros são voltados para a segurança física, fortalecendo os dados dentro do chip. Mas a segurança física do Bitcoin não é tão relevante, já que a ameaça predominante para o bitcoin vem do mundo digital, na forma de vírus, malwares, trojans e hackers. Isso não quer dizer que as proteções *offline* não são importantes.
Em conclusão, nós da SatoshiLabs continuamos céticos quanto ao uso do Secure Elements como garantia de segurança. A segurança adicional pode não ser tão significativa, enquanto a perda de código aberto pode, na verdade, representar uma séria ameaça a segurança.
Gostou da Trezor? Adquira a sua agora e obtenha 10% de desconto pagando com Criptomoedas.Sobre a TREZORA Trezor One é a carteira de hardware bitcoin mais confiável e mais usada no mundo. Ele oferece uma segurança incomparável para criptomoedas, gerenciamento de senhas, autenticação de segundo fator e, ao mesmo tempo, mantém uma facilidade absoluta de uso, seja você um especialista em segurança ou um novo usuário.A Trezor Modelo T é a carteira de hardware da próxima geração, projetada com os benefícios do Trezor original em mente, combinada com uma interface moderna e intuitiva para maior experiência e segurança do usuário. Ele possui uma tela sensível ao toque, processador mais rápido e suporte avançado a moedas, bem como todos os recursos do Trezor One.
Fonte: blog.trezor.io