Marek "Slush" Palatinusはビットコインを採掘しましたが、2010年に非常に不採算であったため、彼は世界初のマイニングプール(スラッシュプール)を設立しました。同時に、彼は人々がビットコインを安全に保管するのを手伝っていて、インターネットから秘密鍵を何らかの方法で分離するのが良いだろうと考えました。彼は2012年にPavolRusnákとAlenaVránováと一緒にハードウェアウォレットの最初のプロトタイプを発明しました。会社は1年後に設立され、TrezorOneは翌年に誕生しました。
SLushの写真
出典:SatoshiLabs
今日の記事では、世界で初めて大量生産されたハードウェア暗号通貨ウォレットを考案し、新しいセキュリティ標準を発明し、そのようなデバイスを開発する必要があることを他のメーカーに示した、約50人の従業員を抱えるチェコの会社SatoshiLabsを見ていきます「公然と」。
ヴィジョン
SatoshiLabsはTrezorを開発しただけではありません。彼らはまた、オープン開発の原則、プライバシーと暗号化全般の強調に完全に対応するビジョンを持っていました。会社は、彼らに影響を与えたり、支配したりするために外部の誰からも資金提供を受けておらず、これは会社に自由を与えます。
「ユーザーは私たちの投資家です。」
彼らは恣意的な経済目標を持っていません。四半期に1回以上、投資家のためではないもののふりをする必要はありません。クローズソースを検証できないため、すべてのデバイスは完全にオープンソースであり、検証できないものはすべてアンチクリプトです。
なぜ彼らはオープンソースなのですか?
暗号通貨ウォレットのセキュリティについてより深く考えると、詐欺の可能性が常にあることに気付くでしょう-誰かが感染したハードウェアまたはハッキングされたソフトウェアをあなたに提供します。すべての部品を自分で入手し、SatoshiLabsから既製のソリューションを購入しなくても。また、デバイスが複雑になるほど、そのような脅威を検出するのは難しくなります。したがって、セキュリティハードウェアを作成する場合は、可能な限り単純にする必要があります。そうしないと、会社がデバイスに何らかのバックドアを残したという根本的な脅威を取り除くことができません。
オープンソースアプローチはどのように機能しますか?ライバルの元帳のサプライヤは機密保持契約に苦しんでおり、超安全なマイクロコンポーネントのアーキテクチャを一般の人々と共有することは決してありません。なんで?彼らは知的財産の盗難を恐れているからです。彼らは誰かがそれをより良くそしてより安くするだろうと恐れています。
オープンソースアプローチが彼らのためにどのように機能するのですか
SatoshiLabsは純粋に利他的にTrezorを開発したように見えるかもしれません。しかし、誰もがすべての部品とソフトウェアを自分で手に入れることができるときに、どうして彼らがお金を稼ぐことができるのでしょうか?特許の哲学はサトシの哲学と激しく衝突し、暗号通貨ウォレットに望ましくない秘密を生み出します。 SatoshiLabsは閉鎖的な会社になる余裕がないため、開発されたソリューションを市場に最初に投入することで収益を上げています。彼らは最初にサプライヤーと契約を結び、最初に市場に登場し、オープンソース製品を最初に革新する可能性が高いです。それが彼らがお金を稼ぐことができる理由です。
「私たちは何も隠していません。」
オープンソースの哲学は、遅かれ早かれ暗号化の世界で業界標準になるでしょう。誰もが自宅でTrezorを構築できるという事実は、彼らがそうすることを意味するものではありません。しかし、可能性は重要です。
これは、企業がビジネスの観点から機能する方法ですが、攻撃者がすべてのセキュリティホールを簡単に見つけることができる場合、オープンな方法で暗号ウォレットを作成するのが適切ですか?
両刃の剣です。オープンな開発とは、手順をチェックする目が増えることを意味します。最も興味深い問題は、デバイスチップから直接データを抽出することです。この点で、これを行うためのテクノロジーをまだ誰も理解していません。しかし、理論的にはいつでも実行できます。
「信用しないで、確認してください!」
SatoshiLabs Trezorは、より要求の厳しいユーザーがすべてのコンポーネントの適切な機能を確認できるように作成しました。
SatoshiLabsTrezor-オープン哲学の直接適用
Trezorの物理的なケースは「超音波溶接」です。これは、悪意のあるチップまたは微細なキーロガーがマザーボードにはんだ付けされている攻撃ベクトルの1つに対する答えです。
パスフレーズがウォレットに保存されることはありません。これは非常に特別な機能です。ウォレットを構成する公開鍵と秘密鍵はシードから生成されます そしておそらくいわゆるパスフレーズから。 パスフレーズを間違って入力すると、SatoshiLabsがパスフレーズを保存しないようにTrezorを開発したため、ウォレットは何も認識しません(エラーは発生しません)。したがって、間違って入力すると、まったく異なるウォレットが生成されるため、シードを共有または作成できる可能性があります 隠し財布。 彼らは最初にSatoshiLabsでこの機能を発明し、それをビットコイン標準(BIP 39)にしました。
Shamir Backup Vault
彼らがSatoshiLabsでTrezorModelTを発明したとき、彼らはとりわけShamirBackupと呼ばれる斬新さを思いついた。残念ながら、Shamir Backup Trezorはより高価なTモデルしかサポートしていませんが、とにかくこのテクノロジーの用途は何ですか?
Shamir Backup Trezorは、秘密鍵の制御の問題から保護します。自分自身を十分に信頼していない場合、またはより多くの人がウォレットを管理できるようにしたい場合は、Shamirがお手伝いします。すべてのビットコインにアクセスできる単一のシードを盗むのは簡単です。そのため、Shamir Backupは、ウォレットを復元するために必要なチケットの数が少ないチケットに「シードを分割」する機能をTrezorに付与しました。したがって、ユーザーは、多くのチケットが失われた場合でも回復するか、より多くのチケットを必要とする侵害に対するセキュリティを強化するかを選択できます。暗号学者のAdiShamirは、1979年にこの方法を考案しましたが、SatoshiLabsが暗号通貨ウォレット用に標準化するまではありませんでした。
その他のプロジェクト
Trezorsに加えて、SatoshiLabsは、オープンソースのTropic Square TASSICセキュアチップ、Invity暗号通貨交換比較ツール、およびSatoshiLabsサーバーに接続せずにTrezorを完全に実行するためのBlockbookインデックスツールも開発しています。 SatoshiLabs TrezorはデバイスのソースコードをGitHubに配置し、そこで何千人もの開発者がデバイスの開発を開始し、オープンソースのMoneraおよびBitcoinCoreコードに貢献しました。同社はまた、世界で最も使用されているビットコインマップであるCoinmapの開発を後押ししています。
結論
チェコは暗号通貨の使用とマイニングの大国であり、マレク・パラティヌスは両方の分野で彼の指を持っています。要するに、SatoshiLabsは、破壊的デジタルブロックチェーンテクノロジーの分野におけるチェコの黄金の手です。 Trezorの売上高が競合する元帳の売上高よりも小さい場合でも、違いは規模の経済ではなく、とりわけ生産哲学にあります。 SatoshiLabsのオープンなアプローチが暗号化の他の分野でどのように機能するかは誰もが推測できますが、確かなことが1つあります。セキュリティハードウェアはオープンソースでなければならず、理解すればするほど、誰かを信頼する必要が少なくなります。理解と教育は、暗号化の世界におけるセキュリティと同義です。