CTO Tangem wyjaśnia, dlaczego 3 karty są lepsze od frazy seed w samodzielnej ochronie kryptoaktywów

CTO Tangem wyjaśnia, dlaczego 3 karty są lepsze od frazy seed w samodzielnej ochronie kryptoaktywów

Czy portfel kryptowalut bez ekranu, baterii i aktualizacji oprogramowania może być najbezpieczniejszym miejscem do trzymania środków? Andrey Łazutkin, dyrektor ds. technologii w Tangem, przekonuje, że tak – i w szerokim wywiadzie tłumaczy kartową konstrukcję portfela firmy, system trzech kart zapasowych, mechanizmy ochrony w DeFi oraz jej podejście do regulacji i zagrożeń ze strony komputerów kwantowych.

Bezpieczeństwo bezekranowego portfela Tangem

Łazutkin stoi na czele działu inżynierii w szwajcarskiej firmie produkującej portfele w formie kart, które łączą się ze smartfonem przez NFC. Karty nie mają ekranu, baterii, portu USB, Bluetooth ani aktualizowalnego firmware’u. Klucze prywatne są generowane i przechowywane wewnątrz certyfikowanego, bezpiecznego układu i go nie opuszczają.

Jego zdaniem bezpieczeństwo nie musi opierać się na wbudowanym wyświetlaczu. Każdy dodatkowy komponent – od przycisków po kanały aktualizacji – poszerza powierzchnię ataku. „W bezpieczeństwie złożoność bywa wrogiem” – argumentuje.

Firmware jest wgrywany w fabryce i po tym etapie nie da się go zmienić, więc firma nie ma możliwości wypychania nowego kodu na karty już znajdujące się w obiegu. Łazutkin postrzega mechanizmy aktualizacji jako stały kanał potencjalnego wstrzykiwania kodu, który na lata wiąże użytkownika z kluczami podpisującymi, serwerami i personelem producenta.

Przypomina przy tym sprawę usługi Recover od Ledger, gdy konto wsparcia konkurencyjnej firmy miało w usuniętym później wpisie przyznać, że możliwość stworzenia firmware’u pozwalającego na ekstrakcję kluczy istniała od początku. Niezmienność oprogramowania, podkreśla Łazutkin, całkowicie usuwa tę konieczność zaufania.

Zobacz też: ETF-owy moment Solany coraz trudniej ignorować po nowym zgłoszeniu od Bitwise

Backup bez seedów i ograniczenia w DeFi

Standardowy zestaw Tangem zawiera trzy karty z kopiami tego samego klucza zapisanymi w osobnych, bezpiecznych układach – całkowicie zastępując papierową frazę seed. Użytkownik może trzymać jedną kartę do codziennych płatności, a pozostałe zdeponować u prawnika lub członka rodziny jako zabezpieczenie spadkowe. Jeśli wszystkie trzy karty znikną, dostęp do środków przepada bezpowrotnie.

Łazutkin określa taki scenariusz jako cenę prawdziwej samodzielnej kontroli nad aktywami. Zwraca uwagę, że według szacunków Chainalysis miliony Bitcoinów (BTC) zostały utracone na stałe – w większości przez nieprawidłowe obchodzenie się z frazami i kluczami.

Aplikacja towarzysząca przeprowadza symulację transakcji, analizę ryzyka kontraktów i weryfikację domen pod kątem scamów, choć Łazutkin nie nazywa żadnego z tych mechanizmów nieomylnym. Złożone, wieloetapowe kontrakty i wyrafinowane strony phishingowe nadal mogą przejść przez sito. „Absolutne bezpieczeństwo nie istnieje” – zaznacza.

Nowsza funkcja Smart Gas wykorzystuje standard EIP-7702 i pozwala opłacać prowizje sieciowe w wybranych tokenach ERC-20, m.in. Tetherze (USDT) i USD Coin (USDC), na obsługiwanych sieciach EVM. Klucze – jak podkreśla – w tym modelu cały czas pozostają wewnątrz karty.

Regulacje i ryzyko kwantowe

Pytany o zaostrzające się przepisy dotyczące tzw. unhosted wallets, Łazutkin odpowiada, że karta nie ma wbudowanej warstwy zgodności regulacyjnej i nie pyta żadnego serwera o zgodę na podpisanie transakcji. Tangem nie może zamrozić urządzenia ani zdalnie wyciągnąć klucza. „Karta chroni klucz. Użytkownik kontroluje środki”.

Spodziewa się, że regulatorzy będą nadal koncentrować się na giełdach, rampach fiat-krypto i usługach płatniczych, zamiast na samej warstwie podpisu kryptograficznego. W jego ocenie zbyt mocna presja na audytowane produkty pchnęłaby część użytkowników w stronę mniej przejrzystych narzędzi.

W kwestii komputerów kwantowych Łazutkin podkreśla, że migracja musi zacząć się na poziomie protokołów, bo to nie portfele decydują, jakie schematy podpisów akceptują Ethereum (ETH), Solana (SOL) czy Bitcoin. Żaden algorytm postkwantowy nie został jeszcze przyjęty jako standard do codziennego podpisywania transakcji, a ta sama transformacja dosięgnie kart płatniczych, kart SIM i dokumentów tożsamości.

Pytania, z którymi mierzy się Łazutkin, to tematy, nad którymi branża portfeli krytpowalutowych głowi się od lat. Spór o to, czy portfel musi mieć ekran, jak bezpiecznie zarządzać seedami i czy firmware powinien być aktualizowany, zaostrzył się w maju 2023 r., gdy Ledger wstrzymał wdrożenie dobrowolnej usługi Recover po protestach użytkowników obawiających się możliwości ekstrakcji kluczy.

Odpowiedzią Tangem jest urządzenie, które po wyjściu z fabryki już się nie zmienia, wspierane przez mocno utwardzoną aplikację mobilną. Na rynku, na którym utracone klucze zdążyły już wymazać całe fortuny, to właśnie taki kompromis dziś rozważają klienci.

Przeczytaj również: Grok 4.5 rzuca wyzwanie OpenAI i Anthropic tańszą agentową AI

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
CTO Tangem wyjaśnia, dlaczego 3 karty są lepsze od frazy seed w samodzielnej ochronie kryptoaktywów | Yellow.com