Безопасность 2018-01-10T14:55:53+00:00

Проходил ли KeepKey аудиторскую проверку?
В настоящее время мы встречаемся с третьими сторонами для проведения аудита KeepKey. Многие разработчики пробовали и испытывали KeepKey, наряду с проведением обзора встроенного программного обеспечения (прошивки), которое находится в открытом доступе. KeepKey также включает исходный код TREZOR v1.3.3, уже показавший себя на рынке.

Какие криптографические сертификации имеются у MCU KeepKey?
Мы используем STM32F205RGT6 MCU от STMicroelectronics, и он получил сертификаты в FIPS PUB 140-2 и FIPS PUB 180-2.

Может ли мой персональный ключ быть удален из KeepKey вором?
Ваш KeepKey использует очень ограниченный протокол для связи с компьютерами, к которым он подключен. Персональные ключи никогда не подвергаются действию в этом протоколе.

Микроконтроллер в KeepKey установлен на самом высоком уровне (2) защиты чтения, который включен в процессе производства. Это предотвращает доступ к его флэш-памяти (где хранятся персональные ключи) с помощью внешне присоединенных средств отладки. Для обеспечения дополнительной безопасности, во время инициализации предлагается защита PIN-кодом. Это предотвращает доступ несанкционированных пользователей к обзору баланса и проведению операций на вашем KeepKey.

Опциональная парольная фраза может использоваться для шифрования персональных ключей, так что даже если функция защиты от чтения микро-контроллера обойдена, ваши персональные ключи остаются в безопасности.

Может ли продавец установить модифицированную прошивку на приобретаемый мной KeepKey, которая позже украдет мои bitcoins?
Хотя KeepKey поддерживает пользовательские прошивки, любая прошивка, которая не была распространена нами официально, будет отображать предупреждение во время загрузки. Если вы видите это предупреждение, и вы не загружали пользовательскую прошивку, вы должны немедленно связаться с нашей службой поддержки.

Как я могу быть уверен, что мой KeepKey не был тайно изменен, прежде чем я его получил?
Мы используем сборку пакетов с защитой от несанкционированного вмешательства и разработали KeepKey так, что он не может быть вскрыт, не нарушив ее. Однако, несмотря на эти меры предосторожности, мы рекомендуем вам приобрести KeepKey непосредственно у нас или у одного из наших авторизованных дилеров.

Если кто-то обнаружит мое восстановительное предложение для резервного копирования KeepKey, может ли он украсть мои bitcoins?
Все, кто имеет доступ к восстановительному предложению, могут восстановить ваши персональные ключи и, следовательно, получить доступ к вашим bitcoins. Это означает, что вы должны защитить ваше восстановительное предложение и хранить его в надежном месте.

Если вы используете расширенные функции парольной фразы KeepKey, даже если воры узнают ваше восстановительное предложение, они не смогут получить доступ к вашим bitcoins, не зная парольную фразу. У Вас также может быть несколько парольных фраз, что делает еще более трудным для воров получить доступ к вашим bitcoins с помощью вашего восстановительного предложения.

Поставляется ли KeepKey с предварительно созданными персональными ключами Bitcoin?
KeepKey не поставляется с персональными ключами. Перед тем, как использовать KeepKey, вы должны его инициализировать. Во время инициализации ваши персональные ключи будут сгенерированы с использованием энтропии, предоставляемой компьютером-клиентом, в сочетании с энтропией, сгенерированной KeepKey. Этот метод гарантирует, что KeepKey генерирует уникальные и непредсказуемые персональные ключи.

Что мешает кому-то украсть мой KeepKey и потратить мои bitcoins?
Ваш KeepKey защищен PIN- кодом. Если он попадет в чужие руки, устройство бесполезно, если PIN-код не известен. KeepKey также ограничивает попытки ввода PIN-кода, увеличивая задержку между попытками, требуемую на каждый неудавшийся вход по ПИН-коду.

Что произойдет, если я потеряю KeepKey?

До тех пор, пока у вас есть доступ к восстановительному предложению, которое вы записали во время инициализации, вы можете восстановить bitcoins на любом кошельке, который поддерживает BIP39 и BIP44. Вы также можете восстановить свои bitcoins на новом KeepKey: этот метод гарантирует, что вы не допустите утечки персонального ключа с устройства.

Как я могу быть уверен, что KeepKey не ворует втайне или не допускает утечки моих персональных ключей Bitcoin?

Прошивка KeepKey имеет открытый исходный код. Мы также предоставляем инструменты, чтобы сделать воспроизводимой сборку прошивки, которая соответствует нашим выпущенным версиям байт-в-байт. Таким образом, вам не нужно верить нам на слово, что прошивка действительно делает то, что мы заявляем.

Как KeepKey может быть восстановлен с помощью восстановительного предложения из двенадцати слов, не подвергая восстановительное предложение воздействию компьютера, на котором оно вводится?

Во-первых, KeepKey отображает шифр, используемый для ввода, который переставляется для каждого введенного символа. После трех или четырех символов, KeepKey может автоматически дополнять вводимое слово. Когда вы видите слово, которое вы пытаетесь ввести, автоматически появившимся на KeepKey, вы можете переходить к следующему слову. Единственной информацией, которую вы передадите компьютеру, к которому подключен KeepKey, будет, если слово ввести до конца после трех или четырех символов. Как минимум, при вводе восстановительного предложения из двенадцати слов, использование процесса восстановления KeepKey имеет силу 111 бит энтропии.