Čeští Tropic Square, kteří připravují prototyp plně auditovatelného čipu založeného na open source filozofii, představili plány na letošní rok: zadat do výroby první prototyp čipu TROPIC01 (TRuly OPen Integrated Circuit), čímž získají první testovací vzorky pro ověření hlavních bezpečnostních parametrů. Čipy vynikají důrazem na bezpečnost, kterou otestují nejen experti z různých odvětví, ale také open source komunita. Použity budou v první řadě v kryptoměnové peněžence Trezor, pod níž jsou, stejně jako pod vznikem Tropic Square, podepsaní SatoshiLabs. Dále se český startup soustředí na rozšiřování technologického týmu a seznámení trhu se svým přístupem k problematice čip designu a hardwarové bezpečnosti.
„Pro bezpečné uchování citlivých dat nestačí v dnešní době pouze špičkové šifrování. Komplexní ochrany chceme docílit s využitím auditovatelného hardwaru, což je přesný opak standardu na dnešním trhu. Ten stojí primárně na utajování technických detailů, které však nevede k technicky bezpečným implementacím. Zatímco open source přístup je dnes v případě softwaru dlouhodobě znám širší veřejnosti, u hardwaru přichází tento trend pomaleji, ovšem nezvratně. Chceme stát v jeho čele, a proto svůj čip vyvíjíme s předními odborníky na krypto zabezpečení: zapojit se může komunita vývojářů a bezpečnostních expertů, ať už jako jednotlivci, nebo celé instituce,“ říká Evžen Englberth, CEO Tropic Square.
„Bezpečnost čipu řešíme v každém aspektu designu. Open source a transparentnost je způsob, jak se bezpečné implementace dobrat a získat názory od skupiny expertů, které je nereálné mít všechny ve vlastním týmu. Právě možnost sdílení implementačních detailů je v tomto ohledu klíčová. V dnešní době je běžné, že se etičtí hackeři snaží napadnout bankovní systém nebo třeba automobil. My chceme tuto praxi zavést rovněž v chip designu, kde se tento přístup dosud neprosadil. Jde nám primárně o nastavení bariér, které útok dostatečně zkomplikují – tedy že se šance na úspěch bude limitně blížit nule. V našem podání je komplikace dána jednak matematicky na úrovni algoritmu, ale stejně důležitá je implementace, tak aby nebylo možné zjistit tajná data používaná při výpočtech. Toto můžeme udělat pro bezpečnost na bazální úrovni – na samotném čipu – a právě tento celostní přístup nám pomáhá maximálně eliminovat riziko u základních stavebních kamenů bezpečných systémů,“ dodává Jan Pleskač, CTO Tropic Square.
Nejen kryptoměny, bezpečný čip poptávají firmy z různých průmyslových odvětví
Čip vyvíjený firmou Tropic Square řeší potřebu bezpečného a transparentního fungování secure elementu, ať už jde o jeho šifrování, digitální identitu nebo autorizaci uživatele pro přístup do zařízení. Nový čip umožní vývoj bezpečnější elektroniky, ať už se jedná o zcela nový design, nebo bezpečnostní vylepšení. Zásadně tak zvýší ochranu daného hardwaru, například před útoky hackerů, nebo zabrání úniku osobních údajů.
Přestože nový čip najde prvotní využití v kryptoměnové peněžence, Tropic Square se nevnímá jako společnost pouze pro jednoho odběratele. Svou budoucnost vidí všude tam, kde je například přítomný internet věcí, tedy kde zařízení komunikují s vnějším světem. Konkrétně může jít o telefony, hardwarové bezpečnostní klíče nebo dopravní prostředky. V souvislosti s tím rozšiřuje společnost i svůj tým expertů, který nyní čítá 15 špičkových vývojářů i odborníků na vývoj zakázkových čipů, vestavěného firmwaru a bezpečnosti.
Tropic Square je soukromá společnost založená v roce 2020 jako reakce na chybějící nabídku secure element čipů s otevřenou architekturou. Založili ji Evžen Englberth a Jan Pleskač společně se SatoshiLabs. V Praze vystavěli tým, který i nadále rozšiřují o další experty v oboru. Hlavní filozofií vyvíjeného produktu je nezávislost a transparentnost – trend, jenž začal zhruba před třiceti lety, se však dosud nedostal do světa chip designu, což se snaží oba zakladatelé nyní změnit. Odmítají proto zakládat bezpečnost na utajování technických detailů, ale dávají sílu svého šifrování otestovat expertům i open source komunitě. Cílem je přinést zákazníkům auditovatelný čip, který bude splňovat vysoké nároky na zabezpečení a zároveň bude kýmkoli ověřitelný díky své transparentnosti a open source filozofii. V současnosti pod pracovním názvem TROPIC01 (TRuly OPen Integrated Circuit) probíhá vývoj první generace secure čipu. Více informací na tropicsquare.com.
