Аппаратный кошелёк BitBox02, обзор бета-версии

Аппаратный кошелёк BitBox02, обзор бета-версии

HCN

Преамбула: ниже мы поделимся тем, как мы видим новый кошелёк швейцарской Shift Cryptosecurity, но мы предупреждаем, как недостатки, так и и достоинства кошелька подвержены изменениям, это только бета-весрия.

Швейцарцы вероятнее всего будут поставлять свои кошельки в защищённой от подделки упаковке (в которую мы не верим)

Мы получили тестовый образец и наверняка являемся первыми, кто сделает обзор кошелька на русском. Предваряя подробное описание, отметим, что кошелёк имеет некоторые очевидные достоинства по сравнению с конкурентами. Многие недостатки могут быть преодолены за счёт изменения прошивки, и возможно, то, о чём мы напишем тут будет уже не актуально в конечном продукте.

Форм-фактор

Внешне кошелёк похож на Ledger Nano S, но не имеет кнопок и торчащий USB-штекер снимает пару баллов за дизайн, прибавляя один-два в пользу потенциальной функциональности при подключении к мобильным устройствам. Возможно, использование разъёма вместо штекера могло бы положительно сказаться на экстерьере кошелька и уменьшило бы количество необходимых соединений при базовом варианте работы с ПК или ноутбуком.

Полная комплектация содержит приличный набор аксессуаров

Инициализация

Процесс включения кошелька показал недостаток тачскрина, он был либо слишком чувствительным, либо периодически подвисал (уже вышло обновление прошивки по отзывам тестеров, прим. 1июля 2019). Кошелёк требует ввести пароль и подтвердить его, далее на SD карте автоматически создаётся бэкап. Уже на этапе установки пароля начинает сказываться неудобство интерфейса и пользователь скорее всего предпочтёт установить слабый пароль или пин-код, что может быть не очень опасно в смысле доступа к кошельку, потому что после 10 попытки устройство удалит ключи и сбросит настройки, но может быть опасно в случае, если злоумышленник завладеет резервной копией кошелька. Мы обратились в Shift Cryptosecurity с вопросом относительно защиты резервных копий, и компания ответила, что на текущем этапе они никак не шифруют резервные копии кошельков.

'Для Bitbox02 резервные копии не защищены паролем', это довольно грустная новость, даже для тестовой серии

Операции ниже могут быть актуальны и для пользователей Ledger или других кошельков с поставляемым приложением. Перед скачиванием приложения BitBox мы рекомендуем пользователям проверить подписи сборок и архивов с исходным кодом, как это показано на скриншотах ниже:

Шаг 1: импортируем ключ разработчика (который создан совсем недавно и не имеет подтверждений)

Ключ разработчика совсем свежий, от марта 2019, и без срока истечения (!)

Шаг 2: проверяем подпись

Для проверки подписи необходима утилита, поддерживающая работу с GNU PGP

Продвинутая опция 1: расширение мнемоники

Неопытный пользователь может быть неприятно удивлён тем, что ему предлагают. Какое расширение мнемоники, когда я не видел никакой мнемоники?

Ввод мнемонической парольной фразы дублируется: первый ввод и подтверждение (не понятно зачем, потому что пользователь не увидит свой кошелёк)

BitBox02 действительно не предлагает резервировать seed мнемонику BIP39, но использует дополнительную парольную фразу (пользовательскую энтропию) для вывода совершенно новых ключей относительно созданных при инициализации кошелька и зашифрованных паролем устройства. При отсутствии защиты резервных копий, это единственная защита, на которую может надеяться пользователь при компроментации файлов с SD-карты. При использовании парольной фразы “продвинутый” пользователь при этом столкнётся с трудностями работы из-за ввода через тачскрин последовательно пароля, парольной фразы, и её подтверждения. Если пользователь задал длинную защищённую фразу расширения (скажем, случайное число), то ему придётся вводить её дважды и на каком-то этапе он может ошибиться, что потребует повторного ввода и так далее… Это называется process fatique и в теории может привести к небезопасным практикам, т.е. установке слабых паролей и фраз расширения.

Использование

После разблокировки кошелёк будет доступен в приложении BitBox, которое позволяет генерировать bech32 адреса, что конечно же является большим прогрессом по сравнению с Ledger.

Это прогресс по сравнению с Ledger, в который bech32 попал, благодаря запросу пользователей Wasabi

Приложение по умолчанию ориентировано на обозреватель блоков blockstream и можно только пожелать, чтобы Shift Cryptosecurity обзавелась собственным обозревателем хотя бы на базе Esplora – у производителя кошелька меньше стимул идти против собственных пользователей. Есть дополнительные функции: экспорт расширенного публичного ключа (можно импортировать его например в Sentinel), экспорт отчётов в CSV.

Опции приёма и отправки криптовалют

Устройство имеет одну полезную функцию: оно позволяет генерировать случайные числа.

Так случайное число выглядит в приложении
BitBox02 и MoonBase RNG, генератор случайных чисел

Мы пока не решили где конкретно это могло бы пригодиться но для примера приводим фото RNG генератора случайных чисел вместе с кошельком, согласимся, что иметь одно устройство, вместо двух может быть удобно, тем более для аппаратных кошельков функция генерации настоящих случайных чисел является ключевой для безопасного функционирования.

На старте кошелёк русифицирован, но локализация содержит некоторое количество ошибок

Продвинутая опция 2: персональный узел

Опция настройки персонального узла (Core + Electrs) выгодно отличает приложение кошелька от конкурентов. В таком случае с использованием BitBox можно построить устойчивую инфраструктуру с минимальными утечками информации во внешнюю среду (хотелось бы в таком случае убрать ссылку на обозреватель блоков или поставить туда ссылку ну его Tor – версию). В текущей реализации требуется иметь функционирующий полный узел сети Биткоина и Electrum Server, плюс нам пришлось осуществить настройку прокси nginx и выпустить самоподписанный сертификат для того, чтобы приложение BitBox могло общаться с сервером по TLS-туннелю. Вызывает некоторое недоумение невозможность настроить приложение без использования TLS и настройки прокси, но таковы правила на текущий момент.

Вывод

Shift Cryptosecurity готовит к выходу некоторое количество интересных опций к внедрению в кошелёк, поэтому к моменту выхода на рынок они возможно представят продукт, обладающий дополнительными преимуществами. На текущем уровне одно существенное преимущество состоит в возможности подключения собственного Биткоин узла. Приложение BitBox позволяет использовать bech32 адреса, что будет экономить деньги пользователей и является удобным для рядового пользователя и пользователей, взаимодействующих с кошельками вроде Wasabi, которые не принимают Legacy и p2sh адреса.

Минусом в смысле безопасности являются не шифрованные резервные копии кошельков. Поэтому установка парольной фразы расширения мнемоники является обязательной. Использование вариантов мнемоник открывает возможности для распределения средств по нескольким кошелькам в качестве защитной меры. Насколько известно по работе Степана Снегирёва, это позволяли делать кошельки серии 01 и это является одной из защитных опций для пользователей кошельков данного типа, которые реализованы не во всех конкурентных кошельках.

Не смотря на поддержку bech32, есть не гибкость в вопросе назначения пользовательской комиссии: кошелёк допускает только опции: приоритетная, экономичная, нормальная, низкая и т.п. В бета-версии эти опции различались не сильно, но когда кошелёк выйдет на рынок они будут несомненно работать лучше, и при должном разбиении по категориям должны работать хорошо для большого количества пользователей.