Центр поддержки

MEWconnect

Хранит ли MEWconnect закрытый ключ в безопасном хранилище (‘Secure Enclave’) на iPhone?

1 мин. на прочтение

Если коротко: нет, поскольку это невозможно.

На самом деле кошельки Ethereum не хранят свои ключи в системе Secure Enclave в iPhone. Создатели некоторых кошельков утверждают, что используют ‘Secure Enclave’, но на самом деле они подразумевают просто ‘общее безопасное хранилище’ устройства. Apple придерживается руководств и ограничений, которые не позволяют использовать их технологию Secure Enclave в криптографических целях, преднамеренно или непреднамеренно. На это существует ряд причин.

Первая причина — это отсутствие поддержки. Secure Enclave на iPhone — это отдельное аппаратное устройство, которое не имеет связи с остальными компонентами телефона. Доступ к этому устройству закрыт, его данные не могут быть изменены, скопированы или обновлены никем, включая Apple. И текущая структура Secure Enclave не поддерживает возможности генерации пар ключей Ethereum. Поэтому ни одна компания не может использовать это устройство для создания и хранения ключей Ethereum. Будущие обновления алгоритмов шифрования, используемых в Secure Enclave, могут изменить это, но подобное вряд ли случится в ближайшее время и будет доступно только в следующих поколениях устройств.

Даже если поддержка будет предложена в будущих версиях, существует вторая проблема, которая делает реализацию подобной функции неразумной. Главным образом по следующей причине — отсутствие служб резервного копирования. В настоящее время MEWconnect выдает фразу из 24 слов для восстановления на случай приобретения пользователем нового телефона или утраты старого. Отсутствие доступа к технологии Apple Secure Enclave делает невозможным разработку процесса восстановления, что сделает каждый кошелек, созданный с ее использованием, уязвимым к полной потере доступа.

Вместо этого MEWconnect использует локальную, безопасную цепочку ключей для шифрования и хранения личной информации, привязанной к кошельку. Эта информация никогда не передается на другие устройства, поэтому подключение к MEW и совершение транзакций являются безопасными. Мы считаем, что прозрачность и честность очень важны, поэтому необходимо указывать на подобные различия.

Хранит ли MEWconnect закрытый ключ в безопасном хранилище (‘Secure Enclave’) на iPhone?

1 мин. на прочтение

Если коротко: нет, поскольку это невозможно.

На самом деле кошельки Ethereum не хранят свои ключи в системе Secure Enclave в iPhone. Создатели некоторых кошельков утверждают, что используют ‘Secure Enclave’, но на самом деле они подразумевают просто ‘общее безопасное хранилище’ устройства. Apple придерживается руководств и ограничений, которые не позволяют использовать их технологию Secure Enclave в криптографических целях, преднамеренно или непреднамеренно. На это существует ряд причин.

Первая причина — это отсутствие поддержки. Secure Enclave на iPhone — это отдельное аппаратное устройство, которое не имеет связи с остальными компонентами телефона. Доступ к этому устройству закрыт, его данные не могут быть изменены, скопированы или обновлены никем, включая Apple. И текущая структура Secure Enclave не поддерживает возможности генерации пар ключей Ethereum. Поэтому ни одна компания не может использовать это устройство для создания и хранения ключей Ethereum. Будущие обновления алгоритмов шифрования, используемых в Secure Enclave, могут изменить это, но подобное вряд ли случится в ближайшее время и будет доступно только в следующих поколениях устройств.

Даже если поддержка будет предложена в будущих версиях, существует вторая проблема, которая делает реализацию подобной функции неразумной. Главным образом по следующей причине — отсутствие служб резервного копирования. В настоящее время MEWconnect выдает фразу из 24 слов для восстановления на случай приобретения пользователем нового телефона или утраты старого. Отсутствие доступа к технологии Apple Secure Enclave делает невозможным разработку процесса восстановления, что сделает каждый кошелек, созданный с ее использованием, уязвимым к полной потере доступа.

Вместо этого MEWconnect использует локальную, безопасную цепочку ключей для шифрования и хранения личной информации, привязанной к кошельку. Эта информация никогда не передается на другие устройства, поэтому подключение к MEW и совершение транзакций являются безопасными. Мы считаем, что прозрачность и честность очень важны, поэтому необходимо указывать на подобные различия.

MEWconnect

Хранит ли MEWconnect закрытый ключ в безопасном хранилище (‘Secure Enclave’) на iPhone?

1 мин. на прочтение

Если коротко: нет, поскольку это невозможно.

На самом деле кошельки Ethereum не хранят свои ключи в системе Secure Enclave в iPhone. Создатели некоторых кошельков утверждают, что используют ‘Secure Enclave’, но на самом деле они подразумевают просто ‘общее безопасное хранилище’ устройства. Apple придерживается руководств и ограничений, которые не позволяют использовать их технологию Secure Enclave в криптографических целях, преднамеренно или непреднамеренно. На это существует ряд причин.

Первая причина — это отсутствие поддержки. Secure Enclave на iPhone — это отдельное аппаратное устройство, которое не имеет связи с остальными компонентами телефона. Доступ к этому устройству закрыт, его данные не могут быть изменены, скопированы или обновлены никем, включая Apple. И текущая структура Secure Enclave не поддерживает возможности генерации пар ключей Ethereum. Поэтому ни одна компания не может использовать это устройство для создания и хранения ключей Ethereum. Будущие обновления алгоритмов шифрования, используемых в Secure Enclave, могут изменить это, но подобное вряд ли случится в ближайшее время и будет доступно только в следующих поколениях устройств.

Даже если поддержка будет предложена в будущих версиях, существует вторая проблема, которая делает реализацию подобной функции неразумной. Главным образом по следующей причине — отсутствие служб резервного копирования. В настоящее время MEWconnect выдает фразу из 24 слов для восстановления на случай приобретения пользователем нового телефона или утраты старого. Отсутствие доступа к технологии Apple Secure Enclave делает невозможным разработку процесса восстановления, что сделает каждый кошелек, созданный с ее использованием, уязвимым к полной потере доступа.

Вместо этого MEWconnect использует локальную, безопасную цепочку ключей для шифрования и хранения личной информации, привязанной к кошельку. Эта информация никогда не передается на другие устройства, поэтому подключение к MEW и совершение транзакций являются безопасными. Мы считаем, что прозрачность и честность очень важны, поэтому необходимо указывать на подобные различия.

Хранит ли MEWconnect закрытый ключ в безопасном хранилище (‘Secure Enclave’) на iPhone?

1 мин. на прочтение

Если коротко: нет, поскольку это невозможно.

На самом деле кошельки Ethereum не хранят свои ключи в системе Secure Enclave в iPhone. Создатели некоторых кошельков утверждают, что используют ‘Secure Enclave’, но на самом деле они подразумевают просто ‘общее безопасное хранилище’ устройства. Apple придерживается руководств и ограничений, которые не позволяют использовать их технологию Secure Enclave в криптографических целях, преднамеренно или непреднамеренно. На это существует ряд причин.

Первая причина — это отсутствие поддержки. Secure Enclave на iPhone — это отдельное аппаратное устройство, которое не имеет связи с остальными компонентами телефона. Доступ к этому устройству закрыт, его данные не могут быть изменены, скопированы или обновлены никем, включая Apple. И текущая структура Secure Enclave не поддерживает возможности генерации пар ключей Ethereum. Поэтому ни одна компания не может использовать это устройство для создания и хранения ключей Ethereum. Будущие обновления алгоритмов шифрования, используемых в Secure Enclave, могут изменить это, но подобное вряд ли случится в ближайшее время и будет доступно только в следующих поколениях устройств.

Даже если поддержка будет предложена в будущих версиях, существует вторая проблема, которая делает реализацию подобной функции неразумной. Главным образом по следующей причине — отсутствие служб резервного копирования. В настоящее время MEWconnect выдает фразу из 24 слов для восстановления на случай приобретения пользователем нового телефона или утраты старого. Отсутствие доступа к технологии Apple Secure Enclave делает невозможным разработку процесса восстановления, что сделает каждый кошелек, созданный с ее использованием, уязвимым к полной потере доступа.

Вместо этого MEWconnect использует локальную, безопасную цепочку ключей для шифрования и хранения личной информации, привязанной к кошельку. Эта информация никогда не передается на другие устройства, поэтому подключение к MEW и совершение транзакций являются безопасными. Мы считаем, что прозрачность и честность очень важны, поэтому необходимо указывать на подобные различия.