Cartera usando el enclave seguro del iPhone

Question

Cartera usando el enclave seguro del iPhone

- 6
- 185 2019-02-23
La curva defirma P-256 sepuede utilizarpara cuentastz3.

Uno de losenclave seguro capaz de almacenar una curvaelíptica de 256bits como la P-256eselpresenteen iPhones y Macs con Touch ID o Face ID.

¿Existe alguna cartera oproyecto de Tezos quepueda aprovecharesteenclave?¿Cuáles son losprincipales desafíos de unproyecto deestetipo?

P-256 signing curve can be used for tz3 accounts.

One of the secure enclave able to store a 256-bit elliptic curve such as P-256 is the one present in iPhones an Macs with Touch ID or Face ID.

Is there any Tezos wallet or project able to take advantage of this enclave? What are the main challenges of such a project?

wallets hsm storage

2 respuestas

votos

- 1
- 2019-05-06
Taylor Keefer demostró unprototipo de aplicacióniOSel 6 demayo de 2019en un artículo de Medium " Firma detransacciones de Tezos con Secure Enclave y Face ID deiOS ".Comoen la solución descritapor @cousinit,esteprototipo usa un "contratointeligente defirmamúltiple 1 de 2" con una segunda clave utilizadaen caso de queel acceso a la claveen elenclave seguro yanoesté disponible.

Taylor Keefer demonstrated a prototype iOS app on May 6, 2019 in a Medium article "Signing Tezos Transactions with iOS’s Secure Enclave and Face ID". As in the solution described by @cousinit, this prototype uses a "1 of 2 multi signature smart contract" with a second key used in case the access to the key in the secure enclave is not available anymore.

cousinit · Accepted Answer · 2019-02-23

8

2019-02-23

Actualmente,noexiste unabilleteraparaiOS que utiliceelenclave seguro. Pero las cuentastz3 usan cifradop-256 y seinstalaronprincipalmentepara admitiriOS,Android y otros dispositivos que solo son compatibles conp-256. Ha habido algo detrabajo hacia los contratos demúltiplesfirmas destinados a usarse conbilleteras segurasbasadasen enclaves,espero que veamos algopronto.

Elprincipal desafíoes que,a diferencia de un dispositivo debilletera de hardware como Ledger,elenclave seguronopermite laimportación/restauración de una clave. Las claves se creaninternamente ynunca salen delenclavepor lo queno hayexportación. Esto hace que la copia de seguridad/restauración sea un desafíoen caso depérdida de un dispositivo. La soluciónmás común será unafirmamúltiple donde la clavebasadaen enclavees solo 1 de x.

Asíes como Apple describeelenclave seguro:

Losbeneficios de Secure Enclave seequilibran con algunas restricciones. Enparticular,Secure Enclave:

Es unafunción de hardware delprocesador de la serie A de Apple A7 oposterior. Solo los dispositivosiOS con uno deestosprocesadores o una MacBook Pro con Touch Bar y Touch ID admitenestafunción.

Almacena solo clavesprivadas de curvaelíptica de 256bits. Estas claves solo sepueden utilizarpara crear y verificarfirmas criptográficas,oparaelintercambio de claves Diffie-Hellman de curvaelíptica (yporextensión,cifrado simétrico).

No sepuedenimportar clavespreexistentes. Debe crear claves directamente dentro de Secure Enclave. Notener unmecanismoparatransferir datos clave dentro ofuera de Secure Enclaveesfundamentalpara su seguridad.

(fuente )