Építs saját hardveres tárcát: SeedSigner + Satochip, a DIY páros, ami működik
A hardveres tárcákról sokaknak a nagy márkák jutnak eszébe, pedig ma már hétköznapi alkatrészekből is összeállítható biztonságos aláíróeszköz. Két nyílt forráskódú projekt, a SeedSigner és a Satochip megmutatja, hogy a „csináld magad” megközelítés nem csak olcsó, hanem átlátható és jól auditálható is lehet.
Mi a SeedSigner lényege
A SeedSigner egy olcsón beszerezhető alkatrészekre épülő, hálózattól elszigetelt aláíróeszköz. A klasszikus felállásban Raspberry Pi Zero v1.3 vezérli a kamerát és a kis LCD-kijelzőt; a kezelést egy apró joystick és három gomb adja. A szoftver MIT licencű, a forráskód és a 3D-nyomtatható ház tervrajzai nyilvánosan elérhetők. Fontos sajátosság, hogy úgynevezett stateless: indításkor nem tartalmaz titkot, nem tárol tartósan seedet, minden munkamenet „tiszta lappal” kezdődik. A privát kulcsot a felhasználó adja meg (például dobókockás entropiával létrehozott BIP39 seed formájában), az eszköz aláír, majd kikapcsolás után nem marad vissza érzékeny adat.
Előnye az átláthatóság és a kis támadási felület: nincs Wi-Fi, nincs Bluetooth. Cserébe a használat fegyelmet kíván. A seed megadását QR-kód beolvasásával vagy kézi inputtal végzed, ami lassabb lehet, és egyesek szerint a kamerás folyamat extra kockázatot jelenthet, ha nem figyelsz a környezetre.
Mi a Satochip és miben más
A Satochip okoskártya-alapú hardveres tárca. Állapotot tart, vagyis a kulcsok titkosítva a biztonsági chipen maradnak, a hozzáférést PIN védi. A Java Card applet nyílt forrású, így a szoftverkörnyezet átlátható; a tényleges biztonságot a minősített chip adja. A kártya NFC-képes, telefonon vagy kártyaolvasón keresztül használható. A kompromisszum, hogy a kártyán nincs kijelző: a jóváhagyandó műveleteket a kísérő alkalmazás képernyőjén ellenőrzöd, ezért különösen fontos megbízható walletet használni.
Miért passzolnak egymáshoz
A két megközelítés jól kiegészíti egymást. A SeedSigner kijelzőt és offline aláírást ad, a Satochip kényelmes, állandó kulcstárolást. Közösségi firmware révén a SeedSigner képes új Satochip kártyák inicializálására is, így a beállítás egyszerűbbé válik. A gyakorlatban ez azt jelenti, hogy a kulcsok hosszú távú megőrzését rábízhatod a kártyára, aláíráskor pedig a SeedSigner biztosítja a vizuális ellenőrzést és az izolált környezetet.
Biztonság és hitelesség-ellenőrzés
A „DIY” megoldásoknál a felhasználó szerepe nem megkerülhető. Érdemes rögzíteni néhány alapszabályt:
- Csak ellenőrzött kiadásokat telepíts. A fejlesztők PGP-aláírással látják el a kiadási hash-eket; töltsd le a kiadást, számolj saját hash-t, ellenőrizd az aláírást, és csak ezután írd kártyára vagy SD-re.
- Válaszd szét a hálózatos és az aláíró környezetet. A SeedSigner maradjon offline; a hálózatra kötött gép csak a tranzakciók előkészítésére és a PSBT fájlok mozgatására szolgáljon.
- Készülj tartalékkal. Állíts be biztonságos PIN-t a kártyához, tarts másodpéldányt, és gondoskodj fizikai védelemről. Stateless módban pedig jegyezd fel és ellenőrzött módon tárold a seedet.
Kapcsolódó tartalom: Egy hardvertárca sok minden ellen védelmet nyújthat
Kinek lehet reális alternatíva
Annak, aki szeretné érteni és felügyelni a teljes kulcsláncot; aki költséghatékony, auditálható megoldást keres; vagy akinek nehéz kereskedelmi hardvert beszerezni. Multisig környezetben különösen erős a páros: a SeedSigner ideális offline aláíró, a Satochip pedig kényelmes kulcshordozó lehet egy vagy több aláíró között. Ha viszont „plug and play” élményt, felhőmentést és gyártói ökoszisztémát szeretnél, a klasszikus, kereskedelmi eszközök kényelmesebbek.
Gyakorlati összkép
A SeedSigner és a Satochip kombinációja nem varázspálca, hanem tudatos csere: több kontrollt kapsz, cserébe nagyobb a felelősséged. A nyílt forráskód, a széles kompatibilitás és az olcsó, polcról levehető alkatrészek miatt ugyanakkor ez az egyik legkorrektebb belépő a saját kezű hardveres tárcák világába. Megfelelő fegyelemmel és jó eljárásokkal magyar felhasználóknak is teljesen életképes megoldás.