привет и добро пожаловать обратно в zcon 2 свет edition виртуальное издание, которое мы проводим в этом году эм, мы собрали группу, чтобы поговорить о аппаратные модули безопасности и аппаратные кошельки так как я уверен, что все, кто это смотрит, знают аппаратные кошельки, производимые такими компаниями, как бухгалтерская книга и трезор, имеют стали очень популярными среди людей, которые хотят сохранить и обезопасить собственные средства в криптовалюте и на на уровне предприятия у хранителей и бирж, которые они используют аналогичный тип технологии только немного больше и более дорогой, который называется оборудованием модули безопасности теперь являются одними из ээээ ... одного из отличные черты того факта, что zcash был построен поверх кодовой базы биткойнов заключается в том, что было очень легко добавить поддержку этих устройства для прозрачного zcash, однако это не обязательно в том случае, если речь идет о новая криптография, основанная на нулевом разглашении, которая используется для защищенных транзакций, и мы беспокоимся, что это очень важно препятствие на пути к более широкому внедрению защищенных z наличных денег хранителями и рекламные биржи, поэтому сегодня мы собрали группу, чтобы обсудить так ли это на самом деле давайте поговорим о некоторых проблемах с которыми сталкиваются разработчики, когда пытаются добавить поддержка экранированных функций zcash для эти аппаратные устройства ммм, я позволю панели представиться, начиная с цзюаном Спасибо, Джек, за предоставленную возможность, поэтому меня зовут Хуан, я часть и ведущий sunnet сын, который очень любезен со многими приложениями аппаратного кошелька и интеграции, которые люди используют каждый день для многих лучшие монеты гм, и мы обычно работаем в этой области, например, в удаленной криптографии дизайнеры обмениваются интеграцией и протоколом разработки, так что я рад поделиться панелью и, надеюсь, внести свой вклад с некоторыми идеями я начал изучать криптографию во время учебы в магистратуре а потом после этого я проработал восемь лет в индустрии и большая часть этого была в разработке программного обеспечения программное обеспечение для jsm, поэтому у нашей компании был hsm и я участвую в этом проекте с самого начала, так что я думаю это был очень интересный опыт, а не э-э-э-э-э-э-э-э это редкость, так что я с нетерпением жду и я присоединился к денежному фонду чуть больше месяца назад, так что все еще многому учусь, но с нетерпением жду совместной работы кеш и пытаюсь помочь в этом интеграция с аппаратными кошельками и gsms Привет, меня зовут Дэн, я инженер-программист в Близнецы и я считаю, что я здесь сегодня, чтобы рассказать о своем опыте в gemini, так как мы активно используем оборудование модули безопасности um как своего рода контекст для фона i я не криптограф, я просто программа инженер, но я думаю, что у меня все больше в последние годы специализируется на взаимодействии с um криптографическим аппаратное обеспечение изо дня в день - это как бы много сотрудничество с командой инженеров по безопасности но я пришел к этому с точки зрения разработки программного обеспечения эм да, и поэтому я надеюсь поделиться некоторыми мыслями о личном мнении не обязательно корпоративные, но ммм да, рад выступить на этой панели Привет всем, я Стив, я был связан с сообществом Zed Cash довольно давно я в основном активен на форумах мой История - это я в первую очередь из тестового опыта у меня есть опыт работы в области тестирования, а я раньше работал для эм крупный производитель hsn, и я провел там свое время, тестируя э-э криптографические данные и модули безопасности платежного оборудования и модули безопасности сетевого оборудования да, и я с нетерпением жду этого обсуждение спасибо всем за то, чтобы мы начали Дэниел, можешь немного рассказать о том, насколько важно Аппаратные модули безопасности предназначены для обменов и насколько важна совместимость htm с точки зрения позволяя биржам поддерживать защита z денежных вкладов и хранения, очевидно, есть проблемы с регулированием что это нужно решить, вы знаете соответствие и так далее, но если мы говорим об этом чисто с технической точки зрения и перспектива безопасности вы знаете, каковы некоторые из проблем там конечно, это одно из основных свойств, которые аппаратная безопасность модуль дает нам, и я думаю, он дает это в большей степени, чем другое криптографическое оборудование, не извлекаемость ключи генерируются на борту устройства и Устройство эффективно обещает, что я никогда не раскрою секретный материал эм, я позволю тебе подписать с ним, и ты можешь подписывать все, что хочешь при условии существования, я предполагаю, как вы взаимодействуете с системой, это из другое управление, которое выходит за рамки этого, но по сути это черный ящик, который говорит, что я держу секрет, и я никогда не выпущу его гм и есть другие способы получить это через другое криптографическое оборудование, но я думаю, это главный аргумент в пользу продажи того, что он действительно дает, так что Gemini обеспечивает вывод средств защищенные адреса, которые в настоящее время не предоставляют депозиты по защищенным адресам um и hsms я думаю в каком-то смысле это препятствие на пути к этому и если бы мы поддерживали депозиты на защищенные адреса, мы не были бы Выполнение этой um crypto в hsm um подавляющее большинство hsms на самом деле я не знаю ни одного hsms который бы из коробки поддерживал криптографию скрипта так что вы действительно смотрите на подмножество поставщиков, которые предоставят вам устройство, на котором вы можете предоставить расширения прошивки гм или другой способ загрузки пользовательского кода эм, так что да, это серьезное техническое препятствие, эм можно представить себе сценарий, в котором контроль подписи и экранирование как бы разделено в некотором техническом смысле, где гм, более простая криптография может быть поддержана hsm и, таким образом, есть вид как я не знаю соавтора сопроцессора модель эм, имеющая некоторую часть подписание в рамках hsm и многое другое из сложности За пределами hsm ммм, я думаю, там гибридная модель, ммм Я не знаю достаточно о том, как именно эм крипто и в различных итерациях zcash работает, чтобы сказать, возможно ли это вещь, которую нужно сделать, но это вроде как одна вещь, которая была в наших умах о том, как преодолеть этот разрыв эм, по моему личному мнению, поставщики hsn э-э, очень консервативны в том, что они предоставляют мы, как индустрия криптовалюты, вроде относительно небольшой и um rsa и ucdsa покрывают большую часть использования кейсы для всех остальных, так что нет отличных мотивация, кроме видимости надежды на гм добавить новую криптовалюту, у них есть свои дорожные карты все спланировано и интересная криптография не обычно там, так что да, я думаю, это Эм, это хороший разговор, я рад, что я могу дать нам ответ на нем сегодня я надеюсь, что ответит на вопрос, который я думаю я начал где-то в начале и я потерял твою нить где-то посередине звучит, что вы знаете из того, что вы сказали, например, эм [Музыка] возможность подписывать эти транзакции возможность защитить эти ключи в аппаратном модуле безопасности очень важный фактор в возможности для поддержки данной криптовалюты или в нашем случае экранированные транзакции хм, как бы вы сказали что обмен вряд ли сможет Вы знаете хорошо управляемую биржу, такую ​​как gemini ммм не кладя вас на этот телефон, чтобы иметь возможность поддерживать экранированная защита и защита от депозитов без поддержки этой функции внутри, как вы знаете аппаратное обеспечение hsm, которое используется для обмена хорошо, мы собираемся перейти от любых корпоративных заявлений к личное мнение здесь эм, я бы сказал это, и я думаю, я пытался помешать что в моем предыдущем заявлении, что hsms не единственный способ добиться неизвлекаемости и другие свойства, которые вам нужны, это своего рода защита памяти, чтобы Ты не можешь, я не знаю, достань немного холодной жидкости и попробуйте соскрести ключи с силикона или сумасшедшие атаки вроде что ммм есть tpm есть ммм различные технологии доверенной среды исполнения um sgx от intel amd serve амазонские нитро-анклавы список можно продолжить есть много способов построить такие системы, и я думаю, вы мог бы просто поспорить о том, в какой степени вы получаете некоторую гарантию относительно неизвлекаемость или защита памяти, поэтому я не думаю, что это эээээээээ или ничего другого эм вроде обсуждения здесь эммм, и вы могли бы представьте, и снова я угадаю, что я пытался намек на гм ранее заключался в том, что да, hsm может потребоваться как часть процесс гм, но он не управляет всей полнотой процесса может быть ключевой материал связан в hsm, но он выпустит его в более слабую среду исполнения для продолжительность, которая нужна, но это вроде как безопасность в состоянии покоя, например, вы все еще используете все управление, которое вы получили бы от hsm, что является своего рода требовать доказательства присутствия определенного количества людей быть там, чтобы управлять устройством в состоянии покоя у тебя есть все гарантии, что ты выйдешь на hsm, так что я думаю, что пространство дизайна тонкое, эм там много сложностей в то, что вы могли бы построить здесь гм, но в краткосрочной перспективе я считаю, что эм вы не собираетесь запускать всю систему в hsm если вы не напишите его полностью как свою собственную прошивку в этот момент вы как бы ставите под угрозу свой рейтинг fips или вы каким-то образом убеждаете поставщика взорвать свою дорожную карту и внедрить криптография, которую вы, ребята, постоянно придумываете эм, я действительно не считаю последнее жизнеспособным достаточно хорошо хорошо слышать, что это не неполный Showstopper для экранированной поддержки ммм по теме возможности вы умеете писать свою прошивку один zondex недавно завершил разработку по добавлению поддержки для sapling z-адреса в аппаратный кошелек леджера не могли бы вы немного рассказать о том, на что был похож этот процесс и насколько он сложен чтобы уметь сжать то, что функциональность в устройстве бухгалтерской книги конечно конечно я имею в виду, честно говоря, я бы Скажите, что это была идеальная головоломка для кода времени, а мы работали над этим в течение 2020 года, так что у нас было много времени, чтобы переждать и я имею в виду, что проблемы изначально были ясны, я имею в виду, что это было вроде бы больше связано с вроде как реализация некоторых примитивов проверка того, как мы можем уместить существующую реализацию в объем памяти что у нас есть в этих потребительских устройствах, которые отличается от вида hsms и варианта использования, который что вы имеете в виду в этом случае отличается от того, что Дэниел хотел описать, я имею в виду, что дело не только в том, чтобы сохранить ключи в безопасности, а вот третья модель как вы должны иметь возможность войти в компромиссный хост как я знаю компьютер в интернет-кафе, где вы должны предположить, что он был скомпрометирован, вы должны иметь возможность подписать и самостоятельно проверить содержание сообщения, которое вы хотите подписать, чтобы дело не только в хранении ключей, но и в том, чтобы пользователи в момент подписания они знают, что им назначено это был первый подобный вызов и чувство, но, честно говоря, это было не совсем где мы проводили большую часть времени определенным образом эм, это может показаться переворотом в теме, но потому что это было то, что произошло во время нашей разработки главная проблема заключалась не столько в генерации ключей и подписывать и хранить ключи было примерно два или три дополнительные темы, которые вроде бы не так очевидны в деньгах, но они например, где проблема, гм, где нам так в одном случае эм, вычислительная мощность этих потребительских устройств невелика. Достаточно для проверки доказательств, а также для того, чтобы узнать баланс что у вас есть в цепочке, вам нужно расшифровать множество сообщений, которые без изменений, что на самом деле является большим количеством сообщения, так что это означает, что оборудование не должно подписать, но очень быстро оснастить цепь, чтобы рассказать вам, что вы баланс нужен для того, чтобы сделать это, если вы делаете это на оборудование, тогда вам понадобится много вычислительной мощности иначе вам придется отдать ключ к некоторым как они, Дэниел, говорил о какой-то надежной среде исполнения или что-то вроде хостов, которым вы можете доверять, чтобы выполнить эту расшифровку это была одна из первых проблем, с которыми мы столкнулись, и мы не осознавали этого на сначала мы подумали, хорошо, это больше как генерация ключей и подписание, как типичный hsm или или проблема с аппаратным кошельком, или другая проблема но расшифровка была проблемой, очевидно, аппаратный кошелек, такой как потребительское устройство, не может расшифровать и достаточно быстро, чтобы сказать вам, что это 10 транзакции, которые относятся к вам во всем этом количестве вещей, которые происходят в последнее число лет и другие большие Проблема заключалась в создании доказательства, когда для создания доказательства для определенные транзакции, которые вы должны передать, также ключевой материал к чему-то более мощному, чтобы мы могли весь рабочий процесс работает как знак и все такое я думаю, что это все еще нерешенная проблема из-за с точки зрения потребительских устройств, как получить экранированные адреса и по-прежнему давать гарантии конфиденциальности в отношении ключевой материал, потому что во многих случаях клавиши просмотра должны выйти из устройства, а затем конфиденциальность, даже если у вас есть это оборудование кошелек, в котором вы можете хранить ключи в сейфе ситуация, на самом деле у вас нет каких-то 100 гарантия конфиденциальности потому что вам нужно отдать часть вычислений хост, который может быть скомпрометирован, поэтому я предполагаю, что в некотором смысле единственное решение, которое мы видим на данный момент это больше похоже на гибридное решение, где эм, вам нужен какой-то компонент снаружи, который должен быть да, или доверенная среда выполнения, или что-то, чему вы действительно можете доверять убедитесь, что ваша конфиденциальность не нарушает эти потребители в случае обменов, возможно, это не так критично, потому что обмены в любом случае они должны делать kyc, и они должны делать другие вещи, так что цена не 100, когда вы находитесь внутри биржи мм но я думаю, что это то, что мы нашли как довольно сложно, и я думаю, что другая проблема, которая у нас есть на момент и, вероятно, это произойдет чуть позже да, во время этого разговора, надеюсь, я не знаю Хм, это полезно сегодня, я имею в виду, можем ли мы использовать грузовой кошелек реализация сегодня, и это была еще одна проблема, как интегрировать результат нашей работы в существующий программное обеспечение во многих случаях многие люди привыкли использовать веб-браузеры, но сегодня мы не можем проводить доказательства в веб-браузерах, чтобы вы могли использовать наш реализация для приложения бухгалтерской книги в настольном приложении и нам нужно начать как некоторую совместную работу с существующим рабочим столом приложения в кэше c работают, чтобы эта интеграция работала так что, в конце концов, задача была немного выше типичная генерация ключей и подписание было больше в разных областях, которые были немного неожиданными для нас да, мне было любопытно, будет ли просмотр ключей решение есть, но я думаю, даже тогда вы вы сталкиваетесь с компромиссами с точки зрения необходимости их где-то хранить, и если если они будут скомпрометированы, ваша конфиденциальность будет нарушена, но, по крайней мере, если вы сохраняете право расходовать средства на аппаратное устройство, то это защитил ваши средства в безопасности так что Стив, очевидно, было бы здорово, если бы производители оборудования э-э, включил прошивку с поддержкой криптографического функции и алгоритмы, на которые опирается zcash, поэтому насколько сложно убедить их добавить новые криптографические функции, которые, как вы знаете, Даниэль только что намекал на тот факт, что вы должны заставить их чтобы добавить нам дорожную карту, чтобы это не звучало как тривиальное упражнение ну да ну это зависит от того, с кем ты работаешь компания, для которой у компаний есть разные решения разные клиенты, так какой уровень hsm вы можете получить, будет различаются, поэтому будет одна крупная компания и им будет принадлежать много небольших компаний, но они будут их всех заклеймить по-разному, и каждый нацелен на свой потребительский сегмент так что если вы смотрите на корпоративный конец этого эм, ты не найдешь платящего платежа, который любит кредит карточные платежи, которые будут достаточно мощными, чтобы делать нулевые знания Доказательства, что вам придется использовать сеть hsn сейчас такая компания как талис поможет вам в этом они действительно сделают это за вас, вы можете подойти к телусу, и они помочь вам написать гм, потому что оборудование так ограничены, и операционные системы, которые они используют, не как обычная операционная система они помогут вам написать это они будут помочь вам написать код, а затем вы можете попробовать лицензировать его себя, но это не станет стандартом, если вы не станете свидетелем, так что, может быть, комитет по крупным грантам оплатит это пройти тестирование сальто или что-то в этом роде но они не будут, это очень трудно, чтобы ты знал, что ты не сможешь сидеть вниз и поговорите с ними, но вам не нужно платить деньги но если вы заплатите деньги, если вы сделаете это один раз и вы идете, и вы узнаете, что эээ спускается они не скажут вам на самом деле, но если вы можете попытаться выяснить, что такое люди hsn вы можете создать плагин самостоятельно тогда вы могли бы пройти профессиональную проверку компанией, которая его сделала, а затем купила подходящую аудиторскую компанию так что это не просто тестирование безопасности, это реальный аудит а затем вы можете передать это биржам, но это будет работать только на определенных hsms потому что вам нужно количество силы, как все здесь намекали доказательства с нулевым разглашением требуют много работы, даже если отличная работа, которую UCC проделал с ними до сих пор, ммм да и сколько сколько разных брендов или сколько вы знаете я слышал, что многие из этих устройств они все они или многие из них используют одни и те же чипы внутри себя Итак, о скольких различных платформах мы говорим здесь да ну реально главным игроком является осыпь, а затем осыпь собственный они купили всем, кого купили, безопасный ход они купили э-э Я переворачиваю, я забыл, но да, так что это to telus сделают продукт, и они перепроектируют его для многих людей гм, а потом они ходят и скупают конкуренцию и причину, почему им может сойти с рук покупка конкурентов потому что конкуренты не производят продукцию для одного и того же сегмента рынка Так что часть телуса, на которую я работал, занималась защитой гм, но тогда у вас все есть, потому что это защита, все должно быть сделано в изолированной маленькой комнате, где ничего не подключено к Интернету и это все, и нам пришлось использовать fpgas только потому, что нам нужна была сила в них ммм, но тогда такие вещи, как и шифр, будут бизнес-кейсы и осыпи в западной Флориде сделают оплата ммм, так что ммм это ты смотришь, может быть, на четыре компании для крупных компаний о gemalto теперь тоже входит в telus эм да вы посмотрите, может быть, четыре большие компании, которые управляют всем так что лучше всего выяснить, что они используют, это попытаться найти из того, что используют биржи, Колорадо, очевидно, у вас их много опыта написания программного обеспечения для этих устройств эм, и я понимаю, что вы не были частью zcash вы знаете семью очень давно, но основываясь на том, что вы видели до сих пор что вы считаете препятствиями и препятствиями, которые, как вы знаете, приносят поддержка или написание что та прошивка принести Ээээкранировал zcash для этих аппаратных устройств да, главная проблема - это правильные алгоритмы э-э, поскольку наличные используют довольно уникальные алгоритмы для секретные причины и, конечно, чтобы на самом деле э-э э-э, позвольте э-э с нулевым знанием, э-э, доказательства, э-э, он использует довольно уникальные алгоритмы, так что, конечно, большинство ээээээээ. они тоже часть rsa такие же основы и так что, конечно же, проблема одна одна вещь, которая может сделать это проще, это то, что Дэниел уже упоминалось, что для того, чтобы фактически разрешить транзакция денежная выдача транзакция вам действительно нужно подписать, чтобы создать красный dsa подпись других частей, которая расшифровывает и создание доказательства, конечно, вы в лучшем, в лучшем сценарий был бы сделать все внутри сложнее, но вы можете сделать снаружи и вам нужно экспортировать ключ просмотра для этого но вы не рискуете, что кто-то потратит ваши годы наличными, поэтому вы в худшем случае вы потеряете конфиденциальность [Музыка], но никто не сможет потратить ваши лет наличными, так что это одна альтернатива, но да вам все равно нужно поставить прочитанное прочитать подпись sa внутри порядка, и это самая сложная часть. это новый уникальный калгари, который основан на ид са что является обычным явлением прямо сейчас, но я думаю, что некоторые могут быть такими же поддержите их, но я не знаю как сколько из них началось, но все же это не так Скажем так, это его версия, они говорят, что ключ от неожиданности повторная рандомизация, так что основная проблема в том, что это э-э как-то эээ поменять прошивку там та же прошивка или другой кошелек прошивка для поддержки этих операций и конечно эссе читать основан на электрофотографии, поэтому вам нужно поддержите э-э, например, для выборки вам нужно кривая джеб-джеба и для лучника вам нужна дворцовая кривая так что есть также уникальные кривые, которые не используются, может быть, я не знаю места проведения вне кеша, вероятно, есть некоторые, но их нет еще очень хорошо известно так что да, это возможно, но есть некоторые проблемы с усыновлением Итак, чтобы решить эту проблему, в основном есть два подхода. некоторые основные симуляторы поддерживают функцию, для которой нет единого названия, кроме безопасное выполнение приложений, где в основном вы можете предоставить собственное приложение для запуска внутри доверенного окружающая среда внутри hsm, так что это было бы, наверное, хорошо решение [Музыка] чтобы вы писали свое собственное программное обеспечение, так что все зависит от вас эм, это могло бы быть хорошим решением, а другой альтернативой будет действительно интегрировать эти алгоритмы в прошивка hsm так, как Стиви упоминал, что вы могли подойдите к какому-нибудь продавцу и обсудите с ним, что возможность, но, конечно, снова, как сказал Стив есть несколько игроков, которых даллас купил всех иначе [Музыка] у вас очень ограниченные возможности, но стоит упомянуть что из-за этого есть несколько более мелких поставщиков для Например, место, где я работаю в Бразилии, есть еще один поставщик в Бразилия и, вероятно, есть другие страны которые меньше, и они начинают получать внимание, потому что вы знаете компании, которые используют hsm, они беспокоит, что талисманы все, чего они не делают они не хотят они не хотят быть привязанными к одному поставщику так что есть некоторый интерес к альтернативным поставщикам hsms и так эти небольшие компании очень хотят найти новых клиентов, найти новых [Музыка] новые функции для самов, создающих их более привлекательный, так что я думаю, что это хорошо возможность обратиться к этим небольшим компаниям и попытайтесь наладить партнерство, чтобы включить эти алгоритмы потому что они внутри себя, конечно, криптография всегда сложна реализовать, но есть много эээ и кеш-вещи, над которыми мы видим, они работают реализации с открытым исходным кодом, так что с точки зрения центра обработки данных просто нужно интегрировать, что всегда в прошивку так думаю сама интеграция не было бы так сложно просто найти кого-то какого-то производителя какого-то продавца что готов сделать это И Стив из того, что ты сказал, похоже, получил фипсы эээ, вы знаете, или проведение аудита - это очень важно эээ, часть процесса вы знаете что к чему и Вы можете не знать ответа на этот вопрос, но что за примерный э-э стоимость, о которой мы говорим там, для такого рода работ iii хочу провести фактическое тестирование исправлений да я не могу я не могу сказать вам в макушке я не знаю, что это это миллионы, я думаю отправить эм ой вау я не уверен на 100, но вам это может не понадобиться, это своего рода вопрос для Дэна я не уверен, сможет ли он ответить на это, но э-э Мне было интересно, есть ли hsms для одноразовых устройств zed cash так что они делают только zed cash или они также делают другие криптовалюты или другие типы платежи тоже или это просто зед кеш hsn эм, потому что это будет иметь значение для как ты справляешься с этим поэтому я не совсем понял ваш последний вопрос, который вы задаете, если мы использовал hsm специально для zcash или да так что когда вы отправляете свои транзакции, вы ваш ээ к их транзакциям, что hsn, который это делает он не только выдает наличные деньги или может также отправлять биткойн-транзакции и может ли он отправить транзакцию Эфириума или он может отправить транзакцию по визе, или это только zcash ну так прямо сейчас хсм не участвует в гм ну, мы поддерживаем только прозрачные адреса депозита мы поддерживаем отправку на экранированные адреса но нет никакого участия hsm в эээ и экранировании в каком-либо смысле, так что да там мы используем um zcash так же, как мы, и используем биткойн um в некотором роде устаревший режим эффективно интересный ладно ладно ну да, в таком случае ты, наверное, мог бы не могли бы вы просто выложить все это по сети hsn не беспокойтесь о флипах тестирование и просто получить, а затем люди могут просто использовать его в качестве платежного устройства и потому что тестирование пипсов только на самом деле относится к наличным деньгам, очевидно, вы хотите протестировать флип, но вы этого не делаете должен иметь это, но вы могли бы сделать свою страховку да так гм, поскольку мы входим в тему настройки hsms, я имею в виду, что там есть ряд поставщиков, которые предоставляют это в какой-то степени так что эээ безопасно осыпь, если я как бы правильно выполнил порядок приобретения, эм, там гм в их лунной линейке продуктов у них есть эм, я думаю, что было сафенет функциональные модули теперь вроде лунных функциональных модулей, это это способность в соответствии с каким-то cc plus gcc um инструментальная цепочка для написания модулей um функциональность, которые вы можете загрузить в безопасную среду выполнения этот продукт мм, так что да, вы можете закончить все, что вы хотите сделать, но несколько вещей это проблема, мы говорим о фипах, да, так что ваши фипсы заявление как бы уходит в окно, потому что теперь оно не является частью гм Тип проверенного эээ, рассмотренного хсм, ты сам по себе, я думаю, это все еще Дело в том, что функциональность высокой доступности этой системы также превращает выкл, как только вы начнете загружать свои собственные модули эм, я думаю, это больше инженерная проблема гм, а некоторые примитивы вроде ускоренных примитивов не доступный для вас эм, который может затем повлиять на скорость выполнения ммм так что они будут оптимизированы ммм умножение точек, ну и если тебе просто нужно сделать ммм ваш вид программного обеспечения большая библиотека чисел эм для выполнения умножение точек, которое не будет таким быстрым, как это было бы изначально поддержано эм, так что я считаю, что safenet Лунные устройства - это мощные компьютеры. Большая часть программного обеспечения zcash написана на ржавчина я считаю, что это идеальный процессор цель архитектуры um udemarco - еще один поставщик hsn что позволяет писать кастомные прошивки для К сожалению, они положили немного Техаса инструменты цифровой сигнальный процессор там, как их гм цп эм то есть это определенно не может быть нацелены на цепочку инструментов для ржавчины, так что вам не повезло хм, компилируем для этой архитектуры, так что как только вы как бы погрузиться в детали попытки скомпилировать библиотеки ржавчины или библиотеки кеширования для некоторых из этих систем эм, вы попадаете в интересные архитектурные проблемы проблемы с цепочкой инструментов эм, ты определенно не в себе по своему усмотрению, тут же возникают вопросы о производительности так что это определенно не гладко, если ты собираешься добавить больше программного обеспечения в hsms um [Музыка] да, у нас возникли вопросы из разногласий и э-э вот один, на который, я думаю, э-э цзюань может ответить, знаем ли мы от разговоров с поставщиками аппаратных кошельков, какую долю пользователей или трафика используют zcash в настоящее время ответ может быть в области возможной пользовательской статистики отслеживание оператора, которого избегает в целях конфиденциальности, я не уверен, что это означает, но будь в твоем, ты знаешь в своем путешествия в этом пространстве получили ли вы любое любое представление о том, насколько широко люди используют оборудование устройства для я предполагаю прозрачность кеша на данный момент я имею в виду к сожалению, у меня нет такой информации потому что это было бы я имею в виду то, в чем мы даже не находимся касайтесь я имею в виду, что мы обычно предоставляем приложения, которые они быть опубликованным, и приложения могут быть использованы кем угодно у нас нет какого-либо отслеживания или информации об этом гм К сожалению, да, я имею в виду, что я не знаю эээ, и я не знаю, это верный ответ на все вопросы, которые хороши, вот один, я думаю, что на самом деле задан учитывая его ручку, Стив мог бы э-э, чтобы ответить, есть ли какие-нибудь hsms, которые включают перепрограммируемая логика с высоким fpgas для поддержки новых алгоритмов да, большинству дорогих действительно нравится, например, луна делает гм, и они на самом деле запрограммируют fpgas для вас и они получают хорошую память ddr4 в нем, вы можете получить их в разных форматах, как ну так если вы как можете получить карты pcie поставить его, чтобы вы могли иметь его на ПК рядом с доверенным вычислительная платформа модуль ppm, так что это может быть одним из решений, которые могут помочь кто-то просто мог бы добавить что-нибудь к это обсуждение все проблемы, это смысл, потому что эм кое-что, что, возможно, не так хорошо известно, это то, что на самом деле реализации, которые вы делаете для устройств бухгалтерского учета полностью переносимы на модули испытаний, я имею в виду на самом деле есть некоторые эксперименты, в которых вам не нравится запускать то же самое вроде как это немного, я бы назвал это виртуализированным, но вы можете например, запускать приложения в Telus модули без особых проблем, поэтому я имею в виду, что это не то, что мы были обсуждать обсуждение это то, что это невозможно я имею в виду заниматься чем-то в разведке, например, реализация, которая у нас есть, должна быть относительно возможной но снова мы находимся в той же ситуации, которую я описал ранее, это не просто очевидно может быть для обмена может хватить но это не просто все как подписать, это все как где вы генерируете доказательство и вот где настоящая проблема для меня - это не изгибы, а не э-э, подписание - это как генерация доказательств, которые могут быть действительно сложно, а затем нам нужно найти какое-то решение, например, что они Даниэль описывал, где вам нужно какая-то гибридная система с надежным среда исполнения или что-то, что вам может понравиться делегировать генерацию доказательств так, чтобы zcash протокол разработан на данный момент, поэтому я ценю вы, вероятно, в первую очередь знакомы только с молодым деревом делает ли это то, что дизайн делает так, как он сконструирован я поддаюсь такой гибридной модели или это просто неудобно и трудно есть что-нибудь, что есть что-то, что разработчики протоколов могли бы упростить чтобы иметь такую ​​гибридную HSN плюс внешнюю среду проверки, так что сегодня вот такая реализация у нас сегодня в основном нам пришлось что-то изменить с помощью рабочий процесс в устройстве бухгалтерской книги, поэтому половина Я имею в виду, что между аппаратным устройством много подобных взаимодействий и преклир и доказательство генерируются вне того, что вы должны передать этот ключевой материал, но кроме того, это уже происходит, и если бы у нас было что-то вроде подобной реализации в невооруженном процессоре или sjx sdx не похож на мой любимый, если честно но у вас может быть что-то вроде генерации доказательств в интерактивном среда выполнения, чтобы это было возможно сегодня. думаю, есть вроде как хорошие решения даже как обычный настольный кошелек, который мы все используем в c cache делает это с реализацией ржавчины, поэтому нет проблем там ладно кондо в основном на основе того, что вы уже видели zcash, как вы думаете? что есть способы, которые мы можем сделать, или что протокол может быть быть спроектированным таким образом, чтобы облегчить создание такого рода решения да я думаю способ, который существует прямо сейчас и начиная с саженца, который позволяет это генерировать доказательства снаружи действительно хороши, но, может быть, есть способ улучшить эта проблема из вас, вы должны экспортировать ключ просмотра к главному компьютеру, может быть, есть какие-то криптографический способ добавить уверенности в том, что главный компьютер [Музыка] не сможет используйте этот ключ, чтобы собрать информацию о вашем транзакции, но я не уверен, но я думаю, что текущие ну, прямо сейчас я думаю, что это действительно хороший компромисс так что вы сохраняете безопасность, храните ключ подписи внутри чем труднее, тем труднее, но, может быть, в будущем мы сможем найти кое-что способ решить эту проблему, разгрузив некоторые вычисления на интересное устройство круто, мы приближаемся к концу нашего времени, я просто хочу дать у кого-нибудь есть шанс, чтобы вы знали, поднимите какие-либо вопросы или идеи что у них есть, что у нас еще нет во время обсуждения у меня есть что-то вроде случайного комментария о флип аттестация основная проблема в том, что фипс ограничивает что вы можете использовать наружу, когда вы работаете в пятом режим, так что вы можете просто сказать и сказать и так и другие слова в часы, которые использует кеш, не разрешено, поэтому, если вы хотите, вы не можете получить свой ваше устройство сертифицировано, я имею в виду, что вы можете включить розетка в устройстве, но это не было бы доступен в режиме работы fips так что не нужно так сильно беспокоиться о сальто только немногие по какой-то причине вам нужно э-э, вам нужно для я не знаю для некоторых нормативная причина, по которой вы должны использовать э-э II просто скажите любой режим бедер, тогда вы не сможете поддерживать плечи наличными, да, мы можем сэкономить миллионы, которые они иначе стоило бы получить эту уверенность учитывая, что в любом случае это было бы бессмысленно, Стив, я думаю, ты хотел сказать что-то да, я просто хотел бы спросить коронадо эм большая часть моего опыта работы с ними на самом деле весь мой опыт работы с hsms ммм даже те платежные системы, которые они все использовали в ОС реального времени эм, какой у вас был опыт с этим и как вы как вы думаете, спекулятивные деньги будут работать в этой среде да, я имею в виду, если у вас есть опыт, вы просто используете обычный Linux операционная система так я имею в виду, если бы вам нужно было добавить поддержку кеша в сегодняшняя игра от компании, которая над ней работала, будет действительно простой так что процессор part c, на котором запущен пользовательский дистрибутив linux так что да, вам просто нужно скомпилировать остальной код с помощью uh dot sr, и вы можете просто интегрировать фермера так что да, это во многом зависит от поставщика, но от моих личный опыт был бы довольно легким о, извини, я хочу высказать, может быть, противоположное мнение прямо в конце здесь ммм, я думаю, мы все говорили из перспектива: давайте вкладывать все больше и больше в hsms или давайте вкладывать все больше и больше в безопасные среды выполнения это затруднит развертывание этого кода для поддержки этого кода особенно если вы, я не знаю, похороните где-нибудь свой hsms тем сложнее вы делаете это, чтобы пройти через обычные вилки, которые возникают в гм zcash, как будто ты доставляешь себе больше головной боли, эм так стоит подумать с инженерной точки зрения бедного инженера-программиста, который пытается разобраться со следующей вилкой zcash вроде о нет, я поместил весь этот код, и я в место, которое действительно сложно обновить, это хорошая идея, все больше и больше код становится все более и более чувствительным место, которое касается ключевого материала, который мы пытаемся Защитите, может быть, вы хотите положить туда меньше так что я думаю, что это действительно говорит о том, чтобы задуматься о том, сколько именно протокола, который вы действительно хотите добавить, в более сложном для развертывания сложно программировать [Музыка] сложная для тестирования среда, возможно, вы не хотите иметь все в hsm или сделать его как можно меньше ну, у нас нет времени, но я хотел бы поблагодарить все, это определенно было познавательно для меня, вы знаете, что это область, которую я думаю, если вы не работали в ней эм, ты знаешь, что это что-то вроде черного ящика, так что большое тебе спасибо за не торопясь поговорить с нами по этому поводу и дальше zcon, я думаю, у нас есть сеанс в саду с экранированным бассейном с ореолом 2 и это произойдет через 10 минут или около того, но с этого момента панель большое спасибо и добрый вечер добрый день, спокойной ночи в зависимости от того, где вы находитесь спасибо братан большое спасибо мы вышли и мы