Open-Source-Technologie und Sicherheit in Web3-Wallets: Die Lösung von Cypherock
Lesezeit: ca. 5 Minuten
Die Open-Source-Technologie hat Innovationen vorangetrieben und es verschiedenen Anwendungen ermöglicht, sowohl Sicherheit aufrechtzuerhalten als auch das Interesse der Entwicklergemeinschaft zu wecken. Besonders in der Welt der Web3-Wallets ist die Open-Source-Technologie entscheidend, da die Überprüfbarkeit der wichtigsten Vorgänge ein Hauptanliegen ist. Obwohl Open-Source-Software viele Vorteile bietet, gibt es auch erhebliche Sicherheitsbedenken, besonders bei Kryptowährungs-Wallets, bei denen sensible Informationen gefährdet sein könnten.
Sicherheitsbedenken bei Open-Source-Software
Es gibt im Wesentlichen drei Hauptrisiken, die mit der Verwendung von Open-Source-Software aus Sicherheitssicht verbunden sind:
- Dezentralisierte Entwicklung: Es gibt keine zentrale Autorität, die die Sicherheit eines bestimmten Forks der Software gewährleisten kann.
- Schwachstellen im Quellcode: Krypto-Wallets greifen auf sensible Informationen zu, und entdeckte Schwachstellen können von Angreifern ausgenutzt werden, bevor ein Patch veröffentlicht wird.
- Sicherheitsmaßnahmen der Hardware: Elektronische Chips, die die Firmware als Open Source verwenden, verfügen im Allgemeinen nicht über ausreichende Sicherheitsmaßnahmen, um die darauf gespeicherten Daten zu schützen.
Um Sicherheitsrisiken zu mindern, verfolgen viele Krypto-Wallets einen Closed-Source-Ansatz und verwenden sichere Elemente zur Generierung und Sicherung privater Schlüssel. Diese erfordern oft NDAs zwischen dem Wallet-Unternehmen und dem Hersteller der Komponente, was die Offenlegung des Wallet-Codes verhindert. Closed-Source-Systeme bergen jedoch ebenfalls Risiken, insbesondere bei Zero-Day-Angriffen. Wie kann ein System also sowohl Open Source als auch hochsicher sein?
Cypherock: Open Source und sicher
Cypherock X1 verfügt über eine einzigartige Architektur zur Verwaltung privater Schlüssel, die einen Single Point of Failure vermeidet. Cypherock verwendet den Shamir Secret Sharing-Algorithmus, um den privaten Schlüssel bei der Erstellung der Wallet in 5 Shards aufzuteilen, die unabhängig voneinander auf 5 Hardwarekomponenten gespeichert werden: der X1-Wallet und 4 X1-Karten. Jede Komponente hat ein sicheres Element, wobei die Natur dieser Elemente hinsichtlich NDAs unterschiedlich ist. Die X1-Wallet verwendet das ATECC608A-Sicherheitselement, das keine NDAs erfordert, während die X1-Karten über EAL6+-Sicherheitsmodule verfügen, die NDAs erfordern, sich aber als sicherer erwiesen haben als das ATECC608A.
Vorteile der Cypherock-Architektur
Der Vorteil dieser Architektur besteht darin, dass Cypherock den X1-Wallet-Code zur Überprüfung freigeben kann, während der Code für die X1-Karten proprietär bleibt. Die Open-Source-Bereitstellung der X1-Wallet ermöglicht es jedem, die Wallet-Operationen zu überprüfen, während die 4 von 5 Shards sicher auf den X1-Karten gespeichert sind, die über EAL6+ Secure Elements verfügen. Dadurch werden alle Risiken, die mit Open Source verbunden sind, für die privaten Krypto-Schlüssel, die durch Cypherock gesichert sind, minimiert.
Da die privaten Schlüssel durch die X1-Karten in die X1-Wallet integriert werden, bleibt der Code der X1-Karten proprietär und nicht aktualisierbar. Dies ermöglicht Cypherock, gleichzeitig Open Source und sicher zu sein.
Fazit
Cypherock X1 kombiniert die Vorteile der Open-Source-Technologie mit einer robusten Sicherheitsarchitektur, die private Schlüssel dezentral speichert und somit einen Single Point of Failure vermeidet. Durch die Kombination von Open-Source-Überprüfbarkeit und proprietären Sicherheitsmodulen bietet Cypherock eine sichere Lösung für Kryptowährungsinhaber, die das Beste aus beiden Welten nutzen möchten.
Verweise:
