Интервью с производителем кошельков Trezor (Satoshi Labs)

Недавно Sunscrypt провел долгожданное интервью с компанией Satoshi Labs – известным производителем аппаратных кошельков Trezor One и Trezor T. В ходе беседы мы обсудили актуальные вопросы, связанные с безопасностью криптовалютных кошельков. Наш гость, представитель Satoshi Labs, Матвей ответил на вопросы Sunscrypt, и мы подготовили материал на основе нашего интервью.

Как возникла идея аппаратного кошелька?

МАТВЕЙ: Идея возникла в 2011 году, когда Павел и Марк впервые встретились в хакспейсе. Не знаю, существует ли он сейчас или нет, но этот хакспейс тогда назывался BRM LAB. Стив был их кофаундером, и они готовили биткоин-митапы. К ним присоединился Слаш, который на тот момент уже был известным биткоин-пионером в Чехии. Именно он основал первый майнинг-пул Slush Pool.

После митапа они всей командой наладили коммуникацию друг с другом и начали обсуждать, чего не хватает криптоиндустрии и им лично, чтобы, во-первых, безопасно хранить биткоины, а во-вторых, популяризовать технологию блокчейна. Тогда биткоин был практически недоступен для людей, на разбирающихся в IT – они не были достаточно информированы и не знали как работать с криптовалютой.

После дискуссии команда пришла к выводу, что наиболее адекватным решением на тот создать будет создать маленький компьютер, единственная цель которого – хранить приватные ключи пользователей в надежном месте.

Основной угрозой и тогда, и сейчас остается два сегмента угроз:

• Хакерские атаки на ПК: вредоносное ПО, фишинг и другие методы взлома.
• Направленные атаки на инфраструктуру серверов, от которых особенно страдают криптобиржи.

Идея устройства заключалась в том, что даже после подключения к зараженному вирусами компьютеру, приватные ключи и средства в кошельке оставались в безопасности. Тогда Марк и Павел быстро пришли к тому, чтобы основать компанию и начать разрабатывать такие устройства. В 2013 году они собрали необходимые средства через краудфандинг и уже в том же году выпустили первую модель аппаратного кошелька Trezor One.

Появление Trezor One можно считать точкой отсчета для компании – с этого момента начинается история Satoshi Labs. 7 лет компания производит безопасные аппаратные кошельки Trezor.

Какой у вас штат и подразделения компании?

Наш штат насчитывает около 70 человек и разделен на семь департаментов:

• Отдел разработки Suite, который занимается разработкой приложения и обновлением прошивки;
• Firmware, отвечающий за обновления софта;
• Служба поддержки – неотъемлемая часть нашей команды;
• Маркетинговый отдел, в котором я работаю
• Отдел продаж;
• И подразделение E-commerce.

ВЛАДИМИР: Когда вы говорите «Suite», вы имеете в виду…?

МАТВЕЙ: Я имею в виду Trezor Suite*. Пользуйтесь приложением Trezor Suite!

Пока работает бета-версия софта, но команда работает на полной скорости, чтобы выпустить стабильную версию до начала следующего года.

Где производится Trezor One и Trezor T?

Все девайсы производятся в Чехии. Причем мы наладили коммуникацию между компанией и производителями. Мы проверяем процесс сборки устройств и соответствие стандартам, которые установила компания, поэтому мы находимся в Чехии. Производителям, в свою очередь, известно о наших достижениях и планах.

Что станет с Trezor One?

ВЛАДИМИР: Многие владельцы устройств опасаются, что в какой -то момент они не будут поддерживать обновления. Вы можете это прокомментировать?

МАТВЕЙ: Не беспокойтесь. Trezor One – популярная модель среди наших покупателей, особенно, среди тех, кто покупает свой первый аппаратный кошелек. Много пользователей, которые просто интересуются биткоином и только начинают свое путешествие в криптомир. Вероятнее всего, они выберут модель One, и мы еще долго не собираемся от нее отказываться. Более того, мы работаем над улучшением этих устройств.

ВЛАДИМИР: Это связано с переходом на ядро Trezor T?

МАТВЕЙ: В том числе. Позже мы можем об этом поговорить подробнее. Многим покупателям нравится форм-фактор аппаратного кошелька Trezor One: он компактный и удобный. Мы никак не планируем забрасывать работу над этой моделью.

ВЛАДИМИР: Хочу добавить пару слов по теме: у нас был случай, когда производители перестали поддерживать аппаратный кошелек – это было с BitBox 01 от ShiftCrypto. Компания заявила, что не будет больше его поддерживать за полтора года до прекращения. Они уведомили об этом своих клиентов, подписчиков и реселлеров и предложили замену. Даже если ваше младшая модель перестанет поддерживаться, компания оповестит своих клиентов заранее, как минимум, за год.

Что побудило выпустить Trezor T?

ВЛАДИМИР: В 2018 году вышел Trezor T. Что заставило вас выпустить новую модель? Чем не устраивал Trezor One?

МАТВЕЙ: Trezor One устраивал всем: он по-прежнему отвечает всем нашим стандартам, которые мы устанавливаем для аппаратных кошельков. Одной из основных причин выпуска нового кошелька стал большой дисплей. Это кажется смешным, когда мы говорим о безопасности и конфиденциальности. Но удобство – одно из наших приоритетных направлений.

ВЛАДИМИР: Были какие-то запросы от пользователей?

МАТВЕЙ: Да, запросы поступали от нашего комьюнити и пользователей Model T. Мы задавали им вопросы, такие как:

• Что вы хотите?
• Как вы этого хотите?
• Чего вам не хватает в Model T?

Наиболее частый ответ был про экран устройства. Подписчики говорили, что было бы удобнее пользоваться моделью с большим экраном. Также мы сделали большой скачок в разработке и упростили коммуникацию код-ревьюеров – они предлагают улучшения для прошивок.

Еще одно отличие – Trezor One написан полностью на языках C и C++. Trezor T поддерживает коммиты на Python.

ВЛАДИМИР: В чем фича?

МАТВЕЙ: Многие из разработчиков, которые хотели предложить функцию, используют Python, а на C писать код не готовы. И после добавления этих фичей больше людей стало вовлекаться в DevOps. Это повысило и скорость, и возможности развития софта для Trezor T.

Кто принимает решение о добавлении монеты в вашей компании и как это происходит?

МАТВЕЙ: Сам процесс не представляет ничего сложного с технической точки зрения. Но мы предпочитаем сотрудничать с разработчиками монет или токенов – так они помогут нам подготовить все необходимо для интеграции криптовалюты в следующей версии прошивки.

Физически работать над интеграциями тяжело. Многие из криптовалют – форки биткоина с измененной структурой блокчейна, поэтому многое приходится переделывать.

Ранее мы активно интегрировали в Trezor альткоины, но после прошедшего бума мы стали более избирательны при добавлении новых монет. Помимо сложности процесса и привлечения команды разработчиков, не менее значима устойчивость криптовалюты. Поэтому важно, чтобы команда поддерживала и развивала свой проект, а также активно участвовала в интеграции. Нам нужно быть уверенными, что у них есть долгосрочные цели и видение того, как развивать свой продукт.

Эти цели не связаны с бизнес-задачами: мы не навязываем финансовые ожидания по монетам, которые интегрируем в кошелек.

ВЛАДИМИР: Подведем краткий итог: получается, что любая компания, развивающая блокчейн и цифровые активы в нем, должна иметь отдел, который будет взаимодействовать с вами?

МАТВЕЙ: Не столько отдел, сколько команда разработчиков. Она делает коммит на GitHub, а проверяем и тестируем код, после чего он автоматически добавляется к прошивке. Если требуется участие с нашей стороны, это всегда обсуждается – мы предоставляем гибкость для разработчиков.

Наша позиция – не указывать, что правильно или неправильно. Это скорее точка старта. Например, если это токен ERC-20 на Ethereum, то достаточно просто развернуть смарт-контракт и отправить пул-реквест на наш GitHub. Потом все происходит почти на автомате. Безусловно, мы все проверяем, но наши усилия и время сокращаются для обеих сторон.

Есть ли у вас менеджер проектов, такой как Trello?

МАТВЕЙ: Позвольте мне уточнить: вы имеете в виду место, где люди могли бы задавать вопросы касаемо будущих обновлений или вносить предложения?

ВЛАДИМИР: Скорее для предложений. Для вопросов есть Reddit и Telegram.

МАТВЕЙ: На самом деле, мы давно отошли от такой формы коммуникации, когда спрашиваешь пользователей: чего они хотят добавить или, наоборот, убрать. Дело в том, что идеи и предложения для добавления новых фичей нельзя объединить в один простой опрос и тесты с вариантами ответа «да/нет».

У нас есть отдельная команда бета-тестеров, с которыми мы проводим дискуссии в развернутом виде на тему предложений, которые поступают к нам в компанию. Мы обсуждаем, насколько релевантна новая фича, почему пользователи хотят ее получить и другие вопросы, касающиеся улучшений, а также решаем, будем ли заниматься этим или нет.

Для нас каждое мнение – это ответственность. Мы сами стараемся следовать этому принципу и общаемся с нашим комьюнити в таком ключе. Записывайтесь к нам в бета-тестеры – будем вместе обсуждать, что стоит добавить или убрать из аппаратных кошельков Trezor.

Расскажите про обновление программного ядра Trezor One.

ВЛАДИМИР: В интернете промелькнула информация и ходили слухи о том, что код Trezor T будет перенесен в Trezor One, и он будет поддерживать все то же самое, что и модель предыдущего поколения. Что скажешь на это?

МАТВЕЙ: Это не слухи. Мы этим занимаемся в настоящее время и довольны предварительными результатами. Нужно решить важные моменты, касающиеся железа. Например, Monero занимает очень много памяти, но ее изначально меньше, чем у Trezor T. Мы стараемся с этим справиться, но все идет к тому, что ядро будет перенесено на Trezor One.

Почему в Trezor не используются SE чипы?

ВЛАДИМИР: На рынке аппаратных кошельков есть компании, которые используют Secure Element в своих девайсах: Ledger, CoolBitX и другие. Также есть компании, которые комбинируют Secure Element и открытое ПО. Это Shift Crypto и канадский CoinKite. А остальные компании используют полностью открытый софт и обычные чипы. Почему Satoshi Labs не пошло по первому пути и не использует SE-чипы в аппаратных кошельках?

МАТВЕЙ: Мы начали с этого пути и попытались интегрировать Secure Element в Trezor T. Нам казалось, что SE-чипы удовлетворяют всем нашим требованиям. Но когда мы уже подписали NDA (договор о неразглашении) с производителем и получили SE-чип, то сразу обнаружили его слабые стороны. Оказалось, что они подвержены таким атакам, что нам пришлось отказаться от его использования. Но NDA связывает нам руки, поэтому мы не могли публично раскрыть подробную информацию об этом.

Наша компания обратилась к производителям и сообщила о найденных уязвимостях. На что нам ответили, что в курсе проблемы, но ничего с этим делать не планируют.

О ложном ощущении безопасности SE чипов

МАТВЕЙ: Secure Element отвечает за безопасность, но когда мы изучили SE-чип, стало непонятно: можно его взломать или нет. Мы не хотели бы столкнуться с ситуацией, когда у кого-то из наших клиентов взламывают кошелек. Secure Element работает только по соглашению NDA, но мы придерживаемся открытых разработок для возможности всестороннего аудита.

Это подтолкнуло нас к созданию Tropic Square. Продукт пока находится в разработке. Им занимается отдельное подразделение Satoshi Labs, которое выпустит опенсорсный Secure Element – проверяемый и доступный всему сообществу для аудита.

Про взлом Ledger Nano S

ВЛАДИМИР: Девайсы с открытым исходным кодом, скорее всего, будут тщательно проверены и избавлены от глобальных ошибок. А если использовать Secure Element, то могут обнаружиться ошибки.

Как пример можно привести Ledger. В 2018 15-летний хакер смог взломать SE-чип в устройстве Ledger Nano S. Потом выяснилось, что Ledger не проверяет, принадлежит ли адрес для сдачи кошельку или нет.

Российские хакеры из Питера продемонстрировали атаку, интегрировав Ledger Nano S с Mycelium. Они модифицировали Mycelium таким образом, чтобы сдача отправлялась на кошелек, который не принадлежит устройству Ledger. Это серьезная угроза безопасности. Возможно, ситуация связана с тем, что код Ledger и сама операционная система Bolos, на которой он исполняются, полностью закрыты. Это последствия такого подхода в Secure Element?

МАТВЕЙ: Не хотелось бы обсуждать атаки ни на наших конкурентов, ни на нашу компанию, но отчасти это именно так.

Secure Element – не панацея

МАТВЕЙ: Пользователи аппаратных кошельков не должны попадать в такие ситуации, когда их чипы взламывают. Мы проделывали хакерскую работу – взламывали SE-чип перед тем, как запустить в производство устройство с ним. Как клиенты производителей SE-чипов мы связываемся с ними и указываем на их проблему, но они говорят, что не знают как это исправить.

Поставьте нас на место пользователей, которые могут оказаться в такой ситуации. Допустим, один из них ради интереса взломал Secure Element, но он не сможет рассказать об этом потребителям ни за деньги, ни за идею.

Немного о Topic Square

ВЛАДИМИР: Пока вы выбрали для производства обычные микрочипы и параллельно запустили производство проверяемых чипов Tropic Square – ничего подобного на рынке еще нет?

МАТВЕЙ: Еще нет. Tropic Square нацелен конкретно на производство чипов. Это не часть Trezor, а отдельный компонент – любой, кто захочет использовать этот чип, сможет его использовать. Еще мы думаем над тем, чтобы сделать Secure Element в виде SD-карты. Ее можно будет использовать в Trezor T.

Использование кодовой фразы

ВЛАДИМИР: В Trezor T сейчас используется обычный чип с кодовой фразой (passphrase)?

МАТВЕЙ: Да, мы делаем акцент на кодовую фразу, поскольку они безопаснее, чем Secure Element. Но это решение – выбор самих пользователей, а не мастхэв, и мы его не навязываем нашим клиентам. У всего есть свои плюсы и минусы. У нас есть статья про ключевую фразу. Всем советую ее прочитать. Из статьи вы узнаете, что такое кодовая фраза, зачем она создана и как работает. А также там мы объясняем, в каких случаях кодовую фразу лучше не использовать.

Статистика по оффлайн-взломам Trezor

ВЛАДИМИР: Есть ли у вас статистика по оффлайн-взломам, например, когда у кого-то украли девайс и попытались взломать. Можешь это прокомментировать?

МАТВЕЙ: У нас нет статистики по оффлайн-взломам. Вы имеете в виду историю с атакой Kraken Security Lab?

ВЛАДИМИР: Да. Было ли у вас что-то подобное и обращались ли к вам в таких случаях?

МАТВЕЙ: Подобных атак, таких какую произвели Kraken Security Lab, больше не было и мы не получали никаких оповещений от своих клиентов. Много сообщений по-прежнему приходит только от клиентов, пострадавших от фишинга или скамеров, которые просили ввести seed-фразу.

Важно. Никому не сообщайте seed-фразу и другую закрытую информацию: приватные ключи, пароли и тому подобное. Не вводите эти данные на сторонних сайтах и в программах – используйте их только в своем кошельке.

Хочу еще подчеркнуть, что взлом Kraken Security Lab был проведен в лабораторных условиях. У нас есть объяснение того, как это можно сделать и что для этого нужно. Это возможно, но есть много факторов, усложняющих процесс взлома. Вряд ли кто-то будет проделывать такую колоссально объемную работу, чтобы взломать рандомный кошелек. Подобные атаки не имеют смысла, если ты попытаешься украсть $200.

ВЛАДИМИР: И при этом у жертвы может быть установлена кодовая фраза. Злоумышленник ведь не знает, есть она у него или нет.

МАТВЕЙ: Совершенно верно. Такая атака, которую совершили хакеры Kraken, возможна, но маловероятна для обычного пользователя.

ВЛАДИМИР: То есть пока у вас нет ни одного обращения по оффлайн-взломам?

МАТВЕЙ: Да. Не хочу говорить «ноль», потому что это напрашивается на кейс для истории на Reddit, в котором кто-то пытается специально взломать устройство Trezor.

Bluetooth-соединение – это хорошая идея для аппаратного кошелька?

МАТВЕЙ: Если Bluetooth можно отключить во время использования устройства, то для безопасности это будет некритично. Решение интегрировать Bluetooth в аппаратные кошельки тесно связано с политикой Apple в отношении внешних устройств, подключенных к iPhone и iPad.

Про мобильность платежей

МАТВЕЙ: Но для криптоинвесторов технология Bluetooth и мобильность платежей не играет решающего значения. Задача аппаратного кошелька – скорее хранить криптовалюту долгосрочно, а не использование для регулярных транзакций. Здесь можно провести аналогию с фиатными деньгами: если у человека в сейфе лежит 100 000 рублей, то вряд ли он возьмет всю сумму с собой, когда пойдет в ресторан. Он возьмет только небольшую часть. Также и с аппаратными кошельками: пользователь отправит на горячий мобильный или онлайн-кошелек 100 – 200 долларов, а остальные останутся на устройстве.

Подытоживая, можно сказать, что у технологии Bluetooth есть применение, но это не ключевая функция для аппаратных кошельков. Поэтому Trezor пока не стремится поддерживать Bluetooth.

В чем основное преимущество Trezor?

МАТВЕЙ: Первое – это репутация. Более 7 лет Trezor разрабатывает и выпускает надежные аппаратные кошельки.

Второе – открытость. В основе ПО лежит опенсорс, который позволяет проводит внешний аудит исходного кода для улучшения безопасности и функциональности приложений.

Репутация важна потому, что за 7 лет мы не только удержались на рынке, но и продолжаем развиваться. Trezor – один из первых в мире начал производить аппаратные кошельки. И для нас важно наличие доверия со стороны клиентов. На рынке появляется много новых моделей, которые в чем-то похожи и чем-то отличаются от Trezor и устройств конкурентов. Как правило, это более дешевые аналоги. Но мы надеемся, что пользователи будут задавать себе вопрос: стоит ли эта экономия того, что в случае обнаруженной уязвимости они безвозвратно потеряют свои средства?

Молодым производителям проще сказать, что они не имеют к этому отношения. Но мы понимаем, что если поступим также, то потеряем все. Открытость и репутация – одни из наших главных принципов после безопасности и удобства.

Насколько легко разобраться в криптокошельках?

Со своей стороны мы прикладываем все усилия, чтобы пользоваться кошельками Trezor было максимально просто, а интерфейс был понятен любому пользователю. У нас есть большое количество мануалов для пользователей и собственная Википедия.

Мы помогали устанавливать Trezor одной компании. Вскоре после выхода нашего интервью мы с этой компанией запустим проект. Финдир этой компании максимально далек от криптовалют. Несмотря на это, нам потребовалась одна беседа, чтобы он смог разобраться в работе с кошельками. У него осталось несколько вопросов, но на них уже были ответы в нашей википедии.

Базовые вещи, такие как инициализация устройства, прием и отправка транзакций, легкодоступны в Trezor. Здесь еще вопрос в том, насколько комфортно человеку работать с новыми технологиями, исследовать их, самому искать информацию, насколько он готов брать на себя ответственность за самообучение.

Цитата. Криптовалюты – это ответственность. Пока это не работает так, что нажал кнопку и все заработало. Это основная идея Биткоина и технологии, лежащей за ним – ответственность за безопасность своих криптовалют, использование новых технологий и понимание, что технология требует умения разбираться в ее фундаментальных основах.

Если пользователь, например, хочет что-то найти, научиться этим пользоваться и впервые берет в руки аппаратный кошелек, не зная ничего о биткоине и блокчейне, мы стремимся помочь ему этого достичь.

Будущее в криптовалютной сфере

С точки зрения бизнеса – появление новых производителей аппаратных кошельков. Это неизбежно. Мы надеемся, что движемся в направлении массового принятия Биткоина не только как технологии, но и цифрового актива.

Больше внимания компании уделяют юзабилити кошельков. В этом направлении и мы активно работаем при разработке Trezor Suite, дорабатывая кошельки, чтобы они были доступнее и ими было проще пользоваться.

Как обстоят дела с криптой в Чехии

ВЛАДИМИР: В вашем магазине покупатели могут легально приобрести Trezor за Bitcoin. Получается, что ваша компания отчитывается по налогам, несмотря на то, что принимает оплату в криптовалюте. Какая ситуация с криптовалютами в Чехии?

МАТВЕЙ: Не могу рассказать о всех тонкостях законодательной базы, но правительство Чехии не мешает развивать проектам в сфере криптовалют.

ВЛАДИМИР: В Чехии нет таких запретов, как в России?

МАТВЕЙ: Нет ни запретов, ни попыток «поджать» под себя криптобизнес. У нас в офисе даже есть Bitcoin ATM (прим. автора: криптоматы, аналоги банкоматов для криптовалют), который мы умудрились даже опустошить, и его пришлось заново заправлять наличными.

ВЛАДИМИР: То есть в Чехии я, например, могу основать компании и предоставлять услуги за Биткоины?

МАТВЕЙ: Да – вести бухгалтерию и отчитываться по налогам. Так же, как и в обычном бизнесе. Такая практика распространена сейчас во многих странах и зонах, в том числе Европе и Америке. Но в каждой стране есть свои правила. Например, в Америке можно принимать донаты в крипте, но нужно быстро выводить ее в фиат.

Майнинг в Чехии

МАТВЕЙ: В Чехии ситуация с майнингом такая же, как и во всех странах, в которых правительство не пытается запретить или поджать под себя крипто бизнес. Trezor даже запустил там свой майнинг-пул Slush Pool.

Заключительные слова от Satoshi Labs

МАТВЕЙ: Во-первых, спасибо что пригласили на интервью. Ну а в заключении я скажу то, что и так всем известно:

Будьте собственным банком. Доверяйте только себе, инвестируйте в себя или любите себя. Сохраняйте безопасность и здоровье.