中本聰圓桌會議在比特幣社群的地位類似於彼爾德伯格會議(Bilderberg Group),而今年的中本聰圓桌會議屬於歷史上的第五屆,該會議與一般的大型幣圈會議不同,其參與者皆是業內最具影響力的開發者、公司創辦人等,因此會議話題也較為Hardcore,而本文的作者Jameson Lopp則是這次會議的參與者之一,他將為讀者闡述本次會議上其關注的閃電網路、隱私、側鏈、證券通證、Grin等熱門話題。
以下為譯文:
硬體安全
由於各種原因,這是一個特別具有挑戰性的問題。人們普遍認為,不可能構建安全的硬體來抵禦具有無限時間和資源的攻擊者。但是,合理安全的硬體至少應該為你提供更多的時間,以便在攻擊者從被捕獲的設備中提取私鑰之前,將你的加密資產移動到一組新的私鑰。
保護比特幣硬體的一個挑戰是,比特幣ECDSA曲線(secp256k1)沒有經FIPS認證的晶片。中本聰對這一曲線的選擇是相當神秘的,因為它在10年前根本不受歡迎。與流行的NIST曲線不同,secp256k1的常數是以可預測的方式選擇的,這大大降低了曲線創建者插入任何後門的可能性。另一方面,這一曲線並沒有看到為其構建安全晶片所投入的相同水準的資源。
我們討論了大多數矽晶片在物理攻擊中的脆弱性_透過剝離晶片的頂層,可以將探針連接到矽上並直接讀取數據。然而,安全元件的頂層設計,如果晶片被移除,它將完全摧毀晶片。它們通常也有獨立的電源,這樣具有物理訪問權限的攻擊者,就不能簡單地在電源管道上放置探針來推斷晶片內正在處理的數據。
安全元素的一個未被重視的方面是,它們通常帶有經過認證的隨機數生成器_大多數操作系統附帶的生成器往往是可疑的。
安全元素的缺點是,仍有人必須編寫在其上運行的軟體,這可能會造成信任問題和單點故障。運行不安全軟體的硬體安全畢竟不安全。此外,安全元素通常不能執行複雜的操作,因為它們的計算能力有限_比特幣交易的實際構造必須發生在安全元素之外和不太安全的微控制器上。
SaleemRashid在一篇關於Ledger Nano S的文章中討論了這個設計的一些問題。
使用微控制器(MCU)與輸入、輸出和安全元件(SE)交互
最終,硬體安全的最大問題之一是它仍然依賴於所遵循的最佳實踐_存在大量人為錯誤空間。正如多重簽名不是創造一個完美安全錢包的法寶一樣,硬體也不是,它是我們應共同使用的為用戶構建強大解決方案的眾多工具之一。
本文為巴比特資訊授權刊登,原文標題為「中本聰圓桌會議硬核總結:閃電網絡、隱私、側鏈、證券通證、Grin」