A Bitcoin seed phrase lenne az akadálya a saját letétkezelés elterjedésének?
A világ legismertebb kriptovalutájának a felhasználása világszerte különböző módokon történik. Minden ember más és más módszereket használ arra, hogy a Bitcoin a mindennapjaik része legyen. A különböző módszerek között egy fontos trendnek mondható a seed nélküli biztonsági modellek újbóli megjelenése, amelyek más megközelítést használnak a privátkulcsok védelmére.
A módszert támogatók szerint az eddig bevett biztonsági megoldások nem felelnek meg a növekvő felhasználóbázis elvárásainak. A letétkezelési alternatívák fejlődésével párhuzamosan az ETF-termékek megjelenése aggodalmakat kelt azzal kapcsolatban, hogy a jövőbeli felhasználók a bonyolultabb self-custody, azaz a saját letétkezelésű megoldásokat fogják választani.
Jameson Lopp biztonságtechnikai szakember régóta kritizálja a seed phrase kihívásait. Cégét, a tárcagyártó Casa vállalatot egyrészt azért alapította, hogy megoldja a hagyományos biztonsági módszerek problémáit.
„Alaposabban át kell gondolnunk hogyan használjuk, mivel a felhasználói élmény mikor egy seed phrase-t látunk a tárca létrehozásakor, nagyon nehézkessé válik” – mondta egy interjúban a Casa jelenlegi vezérigazgatója, Nick Neuman.
A seed phrase kihívásai
A self-custodity továbbra is veszélyes azok számára, akiknek a technológiával kapcsolatos komfortérzete megáll az okostelefonjuknál. Rengeteg hír lát napvilágot adathalász támadásokról, amelyek után a seed phrase-t támadják meg és lopják el az áldozatok pénzét. Idén január elején 66 000 Trezor felhasználó adatai szivárogtak ki, amikor hackerek a hardvertárca gyártó egyik szolgáltatóját támadták meg.
Habár a népszerű influenszerek a hardvertárcákat is magában foglaló, erősebb biztonsági rendszerek elfogadása mellett érvelnek, a piaci szereplők nagy része még nem áll készen ezek használatára. Shehzan Maredia, a Lava nevű Bitcoin pénzügyi szolgáltató cég alapítója úgy látja, hogy jelentős szakadék tátong a biztonsági termékek fejlesztői és a piac között.
„Rájöttem, hogy a legtöbb ember megkérdőjelezi a self-custody lehetőségét, amikor hardvertárcával és a seed phrase-zel találkoznak. Az emberek fele rosszul követi az utasításokat, a másik fele pedig inkább a letétkezelőket használja” – mondta Maredia.
A biztonsági szakértők kitartanak amellett, hogy a privát kulcsoknak mindig offline állapotban kell maradniuk, de Maredia szerint a modern mobiltelefonokban található biztonságos enklávék elegendőek ahhoz, hogy megakadályozzák a támadások többségét.
„Ha megnézzük a felhasználók pénzének elvesztéséért felelős leggyakoribb okokat, ritkán találunk példát arra, hogy a mobilban lévő kulcsok kompromittálódtak volna. Inkább a felhasználók rosszul védik meg a seed phrase mentésüket vagy egy adathalász támadás során osztják meg azt másokkal” – érvelt Maredia.
A seed nélküli megoldások
A Bitcoin-termékek sokat javultak azóta, hogy a Casa úttörő szerepet játszott a seed nélküli megoldások fejlesztésében. Míg a self-custodity alkalmazások robusztusabbak lettek, addig néhány változtatás összetettebbé tette őket.
„Még mindig elég sok olyan tárca van, amelyik arra késztet, hogy előre elmentsd a seed phrase-t. Szerintem ez egyfajta kockázatkezelési szempont a részükről, de valójában a kitűzött cél ellen működik, azellen, hogy a felhasználók kényelmesen birtokolják a saját kulcsaikat” – mondta Neumann.
Másrészt a legújabb technológiák, mint például a Coinbase új Smart Wallet-jében bevezetett passkey, érdekes alternatívákat kínálnak. Ezt a technológiát az Apple és a Google is támogatja, és célja, hogy a hagyományos jelszavakat a felhasználó eszközéhez és személyazonosságához kötött kriptográfiai kulcsokkal védjék meg.
A Lava is nemrég piacra dobott egy olyan megoldást, amelyhez nem szükséges a seed phrase, amely teljesen nyílt forráskódú és a felhőben menti az adatokat.
„Olyan dolgokat is megnéztünk, mint a passkey, de nem gondoljuk, hogy ezek alkalmasak a Bitcoin biztosítására. Ezek alapvetően egy érzékeny információt cserélnek fel egy másikra, és általában egy jelszókezelőben vannak tárolva. A gyakorlatban a legtöbb jelszókezelő rosszul végzi a megőrzésüket, és még az iCloudon is nagyon könnyen törölhetők” – fogalmazott Maredia.
A Lava egy másik szerveren tárolt kulcs segítségével biztosítja a felhasználók seed phrase-jeit. A titkosítást követően a seed a felhasználó felhőjében egy speciális könyvtárban kerül elmentésre. Ez segíthet megakadályozni a véletlen törlést vagy az engedély nélküli hozzáférést. A Lava nem követeli meg semmilyen fiók létrehozását. A mindennapi használathoz a tárca egy másik, a készülék biztonságos enklávéjában tárolt kulcsot használ. Maredia arra számít, hogy biztonsági protokollja a felhasználók igényeinek és a biztonsági elvárásoknak megfelelően fog fejlődni.
A hibák felszámolása érdekében a Casa a hardvereszközöket tartalmazó multi-sig tervek kombinációját szorgalmazza, de ragaszkodik a seed nélküli megoldásokhoz, ahol csak lehetséges.
„Az embereket nem a privátkulcsok menedzselésére tervezték. Ezért ezt a feladatot a tárcákra kell bíznunk” – hangzott el Neumantól.