Теперь электронный кошелек доступен в телефоне

bitcoin-wallet-guide

Мы возбужденно предвкушали это событие почти два года, ожидая окончания разработки, и вот Ledger нас в конце концов обрадовал! Наконец-то произошла интеграция бумажника в защищенный, доверенный элемент, встраиваемый прямо в ваш телефон. Это приложение работает настолько же безопасно, как и проверенный физический кошелёк.

Для начала некоторая предыстория и разъяснения:

Много лет назад ARM – компания, производящая большую часть ЦПУ, задействованных в смартфонах с операционной системой Android – внедрила разработку, называемую  TrustZone или TEE (trusted execution environment – доверенная среда исполнения), которая является совершенно отдельным процессором, расположенным рядом с основным ЦПУ и обладающим своими собственными памятью, дисплеем и устройством ввода. В принципе, это полноценный отдельный компьютер. Изначально задумывалось, что банки будут использовать его в целях увеличения защиты транзакций вместо комбинаций логин-пароль. Но банкам, по большому счету, было всё равно, и чип просто остался сидеть без дела в телефоне почти каждого человека.

Пока не пришел Ledger! Они написали компактный интерфейс для электронного бумажника, который загружается в тот самый чип ТЕЕ и отвечает за хранение ключевой информации и подписей. Пока что он работает с Mycelium и Green Address (для Android).

Принцип работы такой: когда вы загружаете и устанавливаете приложение, оно располагается в защищенном чипе, который запускает процесс создания личных HD ключей. Эти ключи НИКОГДА не покидают чип. Затем кошелёк Mycelium извлекает из HD кошелька публичную часть информации, которая позволяет ему управлять вашими расчетами (xpub). Когда вы создаете новую транзакцию, Mycelium проверяет ваш баланс, сопровождает транзакцию, открывая безопасный зашифрованный канал к чипу TEE, и проводит через него эту транзакцию.

Когда TEE получает запрос на транзакцию, она открывает новое окно, сверху вашего дисплея Android OS, так что ошибки быть не может, и спрашивает: “Эй, что это, и что ты хочешь с этим делать?” Вам необходимо физически сказать чипу, что вы хотите одобрить эту транзакцию, и на этом этапе транзакция напрямую подписывается в ТЕЕ, отсылается обратно к кошельку Mycelium, который затем транслирует ее в сеть.

В общем и целом, это эквивалент физического кошелька, подсоединенного, так сказать, к USB-порту вашего телефона постоянно, но только встроенный прямо в ваш смартфон. И никакая зловредная деятельность: ни рутинг, ни хакинг, ни даже физический доступ к вашему телефону (типа попытки угадать ваш пин) не позволит атакующему получить доступ к вашим личным ключам.

Как уже говорилось неоднократно, в будущем мы перейдем от телефонов с программным обеспечением к защищенным криптографическим девайсам, которые будут также снабжены телефонным приложением, и такое будущее наступает уже сейчас!

Скачать приложение можно здесь: https://play.google.com/store/apps/details?id=com.ledger.wallet.bootstrap

К сожалению, пока оно работает только на некоторых телефонах (в основном на новейших моделях Samsung), но все больше смартфонов пополнят список с течением времени. Ведь это же прекрасно – таскать с собой повсюду любое количество биткойнов без всяких забот!

Source


Источник: bitnovosti.com