Elemento seguro (Secure Element) em dispositivos Trezor

Um avanço significativo na série de carteiras de hardware Trezor é a integração de um Secure Element dedicado, introduzido pela primeira vez no Trezor Safe 3 e agora também incorporado no novo Trezor Safe 5. Este recurso destaca nosso compromisso em reforçar a segurança sem comprometer a abertura fundamental. filosofia de origem pela qual Trezor é conhecido.

O que é um Elemento Seguro e o que ele (não) faz?

O Elemento Seguro serve como um escudo robusto para dados confidenciais. Primeiro, aumenta a segurança física do Trezor adicionando uma camada de segurança ao mecanismo de proteção do PIN. Em segundo lugar, desempenha um papel importante na verificação a autenticidade do seu dispositivo.

O elemento seguro usado na Trezor Safe 3 e Trezor Safe 5 é o OPTIGA™ Trust M (V3). Na verdade, é um chip projetado para proteger informações altamente confidenciais contra ataques de software e hardware. No contexto das carteiras de hardware, o que você realmente precisa proteger é a sua semente de recuperação. O truque é projetar um mecanismo no qual o Elemento Seguro não aprenda o backup da sua carteira (semente de recuperação) – e é isso que implementamos aqui.

O elemento seguro usado na família de dispositivos Trezor Safe protege as suas PALAVRAS (sem aprendê-la), que libera um segredo (armazenado no Elemento Seguro), que por sua vez protege sua semente de recuperação (armazenada apenas no chip de uso geral Trezor, criptografado pelo PIN do dispositivo e pelo segredo armazenado no Elemento Seguro) .

Segurança aprimorada com certificação CC EAL6+

A Trezor Safe 5 e Trezor Safe 3 mantêm os recursos avançados de segurança de seus antecessores e os reforçam com um elemento seguro certificado CC EAL6+ – refletindo o mais alto nível de garantia de segurança para qualquer carteira de hardware de consumidor no mercado atualmente. Esta certificação exemplifica uma avaliação profunda e rigorosa do Elemento Seguro, projetado para resistir a ataques altamente sofisticados.

Benefícios do Elemento Seguro EAL6+:

  • Testes rigorosos: Este nível de certificação envolve extensos processos de testes que examinam minuciosamente os mecanismos de defesa do Elemento Seguro.
  • Recursos de segurança aprimorados: O ‘+’ em EAL6+ representa salvaguardas de segurança adicionais além dos critérios padrão EAL6, fornecendo camadas de proteção extras.
  • Transparência e Confiança: Alcançar CC EAL6+ sem acordos de confidencialidade nos permite manter total transparência sobre nossos processos de segurança, aumentando assim a confiança em nossa base de usuários.

A Trezor Safe 3 e a Trezor Safe 5 ainda são de código aberto?

De fato. Esses dispositivos dão continuidade ao nosso compromisso com a transparência e capacitação do usuário, e ao nosso código (que gerencia o backup e as chaves da sua carteira), permanecendo totalmente de código aberto. Esta abordagem sustenta nossos valores fundamentais de confiança e verificação de segurança por parte de nossa comunidade de usuários. Também conseguimos adquirir os chips OPTIGA™ Trust M (V3) de um produtor que não nos impede de publicar livremente possíveis vulnerabilidades, para que possamos permanecer fiéis à nossa filosofia de código aberto.

O Trezor Safe 3 e o Trezor Safe 5 são mais seguros que o Modelo One ou o Modelo T?

Ter a camada extra de proteção oferecida pelo Secure Element não é uma solução mágica. Embora forneça segurança adicional contra certos vetores de ataque físico, recomendamos fortemente que todos os usuários do Trezor aprendam como utilizar uma senha forteque ofereça um nível de proteção impossível de hackear os seus fundos.

Compartilhe este artigo nas redes sociais

Veja outras categorias

Artigos relacionados