Secure Element na Trezor Safe 3

Uma das maiores diferenças entre o mais novo lançamento da Trezor, a Trezor Safe 3 e os modelos Trezor One ou Trezor T é a introdução de um Secure Element (Elemento Seguro) dedicado. Aqui discutimos as funções básicas do Secure Element, o que ele faz e não faz, e como a abordagem não compromete o design de código aberto das carteiras de hardware da Trezor.

O que é um Secure Element e o que ele faz (e deixa de fazer)?

De forma geral, o chip desempenha dois trabalhos principais. Primeiro, ele aumenta a segurança física da Trezor Safe 3, adicionando uma camada de segurança ao mecanismo de proteção por PIN. Segundo, ele desempenha um papel importante na verificação da autenticidade do seu dispositivo.

O Elemento Seguro usado na Trezor Safe 3 é o OPTIGATM Trust M (V3). Na prática, é um chip projetado para proteger informações altamente sensíveis de ataques de software e hardware. No contexto de carteiras de hardware, o que você realmente precisa proteger é sua seed de recuperação. O truque é projetar um mecanismo no qual o Elemento Seguro não aprenda sua seed de recuperação – e é isso que a Trezor conseguiu implementar aqui.

O Elemento Seguro na Trezor Safe 3 protege seu PIN (sem aprendê-lo), que libera um segredo (armazenado no Elemento Seguro), que por sua vez protege sua seed de recuperação (armazenada apenas no chip de propósito geral da Trezor Safe 3, criptografada tanto pelo PIN do dispositivo quanto pelo segredo armazenado no Elemento Seguro)

Nenhum código é realizado no próprio chip. O Elemento Seguro simplesmente armazena um segredo que pode ser usado para descriptografar a seed de recuperação, ou seja, ele nunca sabe qual é a sua seed de recuperação.

A Trezor Safe 3 ainda é de código aberto?

Sim. A Trezor trabalhou arduamente para integrar o Elemento Seguro sem sacrificar o design transparente dos dispositivos. O código, que gerencia sua seed de recuperação e chaves, permanece totalmente de código aberto. Também foram adquiridos chips OPTIGATM Trust M (V3) de um produtor que não restringe a publicar livremente potenciais vulnerabilidades, para que possam permanecer fiéis à filosofia de código aberto.

A Trezor Safe 3 é mais seguro do que o Trezor One ou Trezor T?

Ter a camada extra de proteção oferecida pelo Elemento Seguro não é uma solução definitiva. Embora ele ofereça segurança adicional contra certos vetores de ataque físico, recomendamos fortemente que todos os usuários da Trezor aprendam a usar uma senha forte de forma segura, que oferece um nível de proteção inatacável para seus fundos.

Fonte: trezor.io

Compartilhe este artigo nas redes sociais

Veja outras categorias

Artigos relacionados