Технологии
безопасности
Trezor Digital построен на принципе «нулевого доверия к сети». Все алгоритмы шифрования выполняются локально, без обращения к внешним серверам или облачным сервисам.
Алгоритмы шифрования
Advanced Encryption Standard с 256-битным ключом и режимом Galois/Counter Mode обеспечивает аутентифицированное шифрование с защитой от подмены данных. Применяется для шифрования всех хранимых конфигураций и данных виджетов.
Password-Based Key Derivation Function 2 преобразует пользовательский пароль в криптографический ключ. Итеративное хеширование с солью делает перебор паролей вычислительно нецелесообразным.
Используется для шифрования данных в памяти и потоков в реальном времени. Оптимизирован для платформ без аппаратного ускорения AES, обеспечивая равнозначную безопасность на любом устройстве.
Слои защиты
Trezor Digital реализует многоуровневую архитектуру защиты. Каждый слой независимо валидирует и изолирует данные, исключая возможность компрометации через одну точку отказа.
- Аппаратная изоляция: виджеты запускаются в изолированных процессах без общей памяти
- Шифрованное хранилище: все файлы конфигурации зашифрованы AES-256-GCM
- Запрет сетевых вызовов: брандмауэрный модуль блокирует исходящие соединения
- Целостность кода: SHA-3 подпись каждого модуля верифицируется при запуске
- Обнуление памяти: чувствительные данные стираются из RAM после использования
- Sandbox-исполнение: сторонние виджеты работают в изолированной песочнице