Ви и само ви. Из принципа искључујемо учешће трећих лица, сервера и централизованих берзи. Сва криптографија се одвија стриктно локално на Вашем телефону. Чак и за тешке и анонимне блокчејнове (на пример, Monero), трансакције се формирају и потписују унутар наше апликације, без напуштања Вашег уређаја. Ваш приватни кључ је криптован Вашом личном лозинком. Никаква изненадна блокада рачуна на клик админа платформе овде није могућа — чији кључеви, тога и новац.

Замислите: купили сте биткоин, чували га 5 година, курс је одлетео у космос. Вадите свој класични хардверски новчаник да фиксирате профит, гурнете га у USB… а он не реагује. То је то, обрали сте бостан. Да ли сте икада покушали да покренете компјутер који је стајао 5 година? Или ауто? Након пар година чак ни Xbox игру не можеш да покренеш из прве.

Са нашом архитектуром такав исход је немогућ. Не зависите од једног крхког уређаја. Ваша NFC картица је поуздан носач криптоване сид-фразе, а не компликована електроника која се квари од прашине и вибрација. Штавише, нисте везани за нашу пластику: можете купити десетак јефтиних NFC стикера у било којој радњи и умножити свој новчаник макар на 10 копија.

Покварио се један стикер или сте га изгубили током селидбе? Небитно — увек имате резервну копију на другом месту. И да — обична спремачица никада неће провалити да су ту паре, за разлику од других решења. Сеф вам не треба.

Уопште нас не занимају курири. Наша безбедност не зависи од тога ко је држао картицу у рукама пре Вас. Картице стижу потпуно празне. Ви сами иницијализујете картицу и генеришете приватни кључ локално на свом телефону.

Чак и ако курир подметне своју NFC картицу, једноставно је обришете, упишете свој криптовани кључ, поставите свој PIN код и она постаје Ваша. Више нема потребе да верујете ланцу снабдевања.

Зашто? Зато што тамо нема микро-програма. Садржај картице можете читати било којом апликацијом. Тамо је криптовани текст који бисте могли чак и да дешифрујете — под условом да имате 40 хиљада година вишка.

Апсолутно сви наши носачи — од Основног до Траста — стижу до Вас потпуно празни. Шаљемо чисте, празне картице. Кључеви се генеришу локално на Вашем уређају, а не на нашим серверима. Након записа, картица се трајно закључава Вашим личним PIN кодом који знате само Ви. Без њега је немогуће прочитати кључ, чак и ако бисмо Вам ми лично одузели картицу.

За максималисте: Ако Вам треба не само поштена архитектура, већ математички доказива гаранција — изаберите пакет „Ултимативни“. У њему се генерисање кључева и потписивање трансакција одвија на уређају који је физички изолован од интернета (Air-Gap). Кључеви једноставно не могу никуда да оду, јер немају начин на који би се пренели.

Архитектура модерних телефона (нарочито Apple iOS) радикално се разликује од Windows рачунара, где се вируси осећају као код куће. Изграђена је на принципу строгог „sandbox-а“. То значи да наша апликација живи у изолованом дигиталном бункеру. Чак и ако случајно преузмете тројанца, неку сумњиву игру или апликацију батеријске лампе са вирусом, тај малвер физички не може да уђе у меморију нашег новчаника, да чита Ваше податке или пресретне процесе. Оперативни систем на хардверском нивоу блокира приступ једној апликацији подацима друге.

Једино што обичан масовни вирус (клипер) може да уради — то је да замени адресу туђег новчаника у клипборду приликом копирања. Али овде Вас спасава наша физичка архитектура: пре слања, апликација ће јасно приказати коначну адресу на екрану. Док лично не проверите очима и не прислоните своју NFC картицу на полеђину телефона, криптографски потпис се неће генерисати. Вирус не може физички да прислони картицу или „притисне дугме“ уместо Вас.

И све ово важи за варијанту без офлајн потписа. У офлајн верзији, чак ни хиљаде вируса на Вашем телефону не могу да ураде апсолутно ништа.

Обични новчаници су ту немоћни. Комерцијални тројанци (zero-click експлоити вредни милионе долара) способни су да неприметно читају екран и меморију Вашег телефона. Ако сте мета таквог нивоа, Ваш избор је пакет „Ултимативни“.

Како се ово контрира? Узмете одвојен телефон (чак и стар), инсталирате Mitilena Keys и Mitilena Offline, извадите СИМ картицу, заборавите све Wi-Fi мреже и заувек га пребаците у авионски режим. То се зове тотални Air-Gap. Генерисање кључева и потписивање трансакција се одвија у апсолутној физичкој изолацији. Како онда послати трансфер?

Подаци се преносе на Ваш главни (онлајн) телефон или ПЦ искључиво путем скенирања QR кодова камером. Без каблова, без Bluetooth-а. Чак ни вирус од 100 милиона долара неће моћи да извуче Ваше кључеве, јер вирус једноставно нема коме да се јави — уређај је физички изолован од спољашњег света.

Будимо искрени: од лемилице не спасава ниједан обичан новчаник нити класичан двоструки потпис (multisig). Код новчаника са двоструким потписом бандити размишљају овако: „узмемо првог потписника за таоца → позовемо другог (жену) → она издиктира речи → паре оду → бацимо жртву у шуму“. Све се ради на даљину, без трагова и личних сусрета. Корист од таквог мултисига је — нула.

Наш пакет „Траст (Multisig)“ потпуно руши ову шему. Ваш новчаник је подељен на неколико независних NFC картица. Ако Вас притисну, зовете другог власника. Али он, чак и да хоће, не може да Вам издиктира код нити да пошаље сид-фразу преко Телеграма. Да би се трансакција послала, његова картица мора бити физички прислоњена на Ваш телефон.

Шта то значи за бандите? Пљачка на даљину се отказује. Мораће да закажу лични сусрет са Вашом женом или партнером, да дођу тамо, покажу своја лица камерама и ризикују 20 година затвора. Уцењивачима такве компликације и ризици не требају — једноставно ће одустати и потражити неког са обичним Ledger-ом.

Постоји ли овде рупа? Технички — да. Ако вас уцењује кибер-геније који директно у шуми декомпилује нашу апликацију на лаптопу. Али шансе да сретнете такав лик теже нули.

Секташи блокчејн мултисига могу рећи да су паметни уговори поузданији. Заборавите. Обичан мултисиг се отвара једним позивом преплашеном партнеру — он одаје сид-фразу и ви сте опљачкани на даљину.

Могли смо да одемо у апсолутни хардкор и трајно вежемо математику за чип конкретне картице. Али тада би и најмањи квар те пластике значио смрт Ваших актива. Да бисте то избегли, морали бисте да правите бекап података са чипа на папиру.

И ту се круг затвара: уцењивачи ће једноставно натерати Вашег партнера да извади ту папирчину из сефа, слика је и пошаље на Телеграм. Опет ћете бити опљачкани на даљину.

Наша архитектура је оклоп за стваран свет. Ми онемогућавамо пљачку на даљину, чиме „сечемо“ 99,9% криминала, али Вам остављамо право на грешку и згодне бекапове.

Без илузија. На сајту произвођача куповина посебне флешице са дугмићима изгледа као шпијунски гаџет. У стварном животу — то је позориште безбедности и апсурд.

Прво, та флешица је — радиоактивна ознака. Чим извадите свој новчаник на аеродрому током контроле, заборавите га на столу у канцеларији или га покажете познаницима, одређеним људима крећу бале на уста. Нико не зна да ли је тамо 1000 долара или 500 биткоина, али ви сте већ окачили себи неонски натпис на леђа: „Имам крипто и носим га са собом“.

Друго, циркус са seed фразом. Произвођач каже: „Запишите 12 речи на папирић“. И где ћете га ставити? Купити сеф? Кућни сеф је магнет за сваког провалника. Будимо искрени: код 90% људи тај листић једноставно лежи у некој књизи или у фиоци.

Спремачица, радознали тинејџер или лопов који упадне док сте на одмору, једноставно ће га сликати и вратити на место. Сазнаћете да сте опељешени тек после пола године.

Куповати сложену крипто-флешицу и чувати приступ на комадићу картона у столу — то је као да ставите титанијумска врата од милион долара, а сакријете кључ испод отирача. Изгледа да си све урадио по упутству, а у ствари — сам себе надиграо.