Secure hardware cryptocurrency wallet within common criteria framework

Abstract

Satoshi Nakamoto takma adıyla yayınlanan Bitcoin makalesi dagıtık güven modeliniamaçlayan kripto para birimi, blokzincir ve dagıtık kayıt teknolojilerinin ortaya çıktıgıyeni bir çıgır açmıstır. Bu gelismekte olan teknolojiler hakkında hem kaynak hemde gelecek ile ilgili kapsamlı bir tartısma olsa bile, ürün sayısı, çalısmalar ve projelergün geçtikçe artmaktadır. Bunlardan en önemlisi, kripto cüzdanlarıdır ki dagıtık güvenve mahremiyet koruma çözümleri, temel kriptografik ilkellere ve bunlara karsılık gelenkriptografik anahtarlara dayanır. Neredeyse tüm kripto para birimleri, kullanıcılarınınbireysel olarak kendi kriptografik anahtarlarını yönetmelerini gerektirir ya da kripto parabirimi cüzdanlarını kullanmalarını önerir. Bir kripto para cüzdanı veya kısaca kripto cüzdanı,bir veya daha fazla özel-açık anahtar ve ilgili adresleri olusturmak ve depolamakzorundadır. Bu anahtarlar, kripto para islemlerini onaylamak için kullanıldıgından cüzdanaerisen herhangi bir düsman, anahtarlarla güvence altına alınan tüm varlıkları elegeçirebilir. Bu nedenle, kripto para cüzdan çözümleri ve ürünleri dikkatli bir sekildeanaliz edilmeli ve mümkünse en bastan sertifikalandırılmalıdır.Bu tezde, esas olarak bir kripto para cüzdanının güvenlik analizinin ne kadar derin venasıl yapılması gerektigine odaklanıyoruz. Analiz çerçevesini tasvir etmek için OrtakKriterler (CC) Degerlendirme yöntemini takip etmeyi öneriyoruz. CC degerlendirmeçerçevesi, resmi bir degerlendirme metodolojisidir. Bu amaçla, cüzdanların varsayımları,riskleri, tehditleri ve güvenlik açıkları tanımlanacaktır. Ayrıca, tehditlerin cüzdan içindenasıl önlenecegini ve çevre ve kullanıcılar tarafından ne tür önlemler alınması gerektiginigösteren hedefler ayrıntılı olarak açıklanacaktır. Güvenlik gereksinimlerini anlamak için,blokzincir teknolojisi ve önde gelen kripto para birimi olan Bitcoin açıklanacak ve kriptopara cüzdanları sınıflandırılacaktır. Ayrıca, fiziksel ve mantıksal gereksinimler açısındangüvenli bir donanım cüzdan tasarımı önerecegiz. Ardından, önerilen cüzdanı pazardakidiger donanım cüzdanlarıyla karsılastıracagız. Bu tezin, Koruma Profili, Güvenlik Hedefigibi standartlastırılmıs CC dokümanları olusturmak için temel bir kaynak olabilecegineinanıyoruz. Ayrıca, bu çalısma kripto para cüzdanlarının tasarım, test ve analiz asamalarıiçin baslıca bir kaynak olacaktır.

Bitcoin paper, published under a pseudonym Satoshi Nakamoto, opened a new era; cryptocurrencies,blockchain and distributed ledger technologies that are aiming distributedtrust model. Even if there has been an ongoing extensive discussion both on the originand the future about these developing technologies, number of products, studies andprojects are increasing day by day. Among these the most crucial one is crypto walletssince the distributed trust and privacy preserving solutions are all relies on the underlyingcryptographic primitives and the corresponding cryptographic keys. Almost all thecryptocurrencies require their users individually manage their own cryptographic keysor recommend use of cryptocurrency wallets. A cryptocurrency wallet or shortly, cryptowallet, has to generate and store one or more public-private keys and corresponding addresses.These keys authenticate corresponding transactions, hence any adversary whogains access to a wallet may seize all the assets secured with them. Therefore, cryptocurrencywallet solutions and products should be carefully analyzed and better to becertified if possible from the very beginning.In this thesis, we mainly focus on to what extend and how a cryptocurrency wallet'ssecurity analysis should be pursued. In order to formally portray the analysis framework,we propose to follow the Common Criteria (CC) Evaluation framework. CC evaluationframework is a formal evaluation methodology. For this purpose, assumptions, risks,threats and security vulnerabilities of the wallets will be defined. Also, objectives showinghow these threats will be countered inside the wallet and what kind of measures should betaken by the environment and users will be detailed. In order to understand the securityrequirements, blockchain technology and Bitcoin which is the leading cryptocurrency willbe explained and cryptocurrency wallets will be classified. In addition, we are going topropose a secure hardware wallet design in terms of physical and logical requirements.Then, we will compare the proposed wallet with other hardware wallets on the market.We believe that this thesis may be basic resource for creating standardized CC documentssuch as Protection Profile(PP), Security Target(ST) etc. Furthermore, this study wouldbe a brief source for cryptocurrency wallets' design, test and analysis phases.