Presentamos BOLOS: sistema operativo Blockchain Open Ledger

Nos complace presentar nuestro nuevo sistema operativo, diseñado por nuestro equipo de firmware y aprovechando la experiencia de impulsar millones de elementos seguros integrados en nuestras empresas pasadas: el sistema operativo Blockchain Open Ledger, también conocido como BOLOS.

BOLOS representa un cambio importante en comparación con lo que ofrece la industria de tarjetas inteligentes en la actualidad: pone a los desarrolladores a la cabeza, proporcionando un marco discreto para construir aplicaciones nativas portátiles de código fuente alrededor de un núcleo seguro, protegiendo el núcleo contra ataques de aplicaciones y aislando aplicaciones entre sí sin estorbar (de ahí el juego de palabras en francés).

BOLOS es nuestra forma de convertir las carteras de hardware de Bitcoin en dispositivos de seguridad personal: los usuarios pueden revisar e instalar aplicaciones de terceros que agregarán nuevas funciones de privacidad además de su propio conjunto compartido de material criptográfico, sin exponer ese material.

Publicaremos una serie de artículos en las próximas semanas que describen la arquitectura con detalles técnicos adicionales y brindaremos tutoriales a los desarrolladores.

Implementación de BOLOS en Ledger Blue

Ledger Blue presenta nuestra primera implementación nativa de BOLOS. El aislamiento es proporcionado de forma nativa por la unidad de protección de memoria ARM y los modos de funcionamiento: cada aplicación solo puede acceder a su propia región de memoria y funciona en modo de usuario, interactuando con el sistema operativo que se ejecuta en modo de supervisor.

Este mecanismo de aislamiento estará disponible tanto en el elemento seguro de Ledger Blue como en su MCU no segura, con una implementación de código abierto proporcionada para la MCU no segura, ya que nos gustaría alentar a los nuevos diseños a utilizar MCU ARM aprovechando esos mecanismos de protección (como la línea STM32L0 de ST Microelectronics)

Implementación de BOLOS en la aplicación Ledger TEE

La aplicación TEE que lanzamos recientemente para teléfonos Android con Trustonic TEE se basa en un concepto diferente pero algo similar; después de todo, los TEE ofrecen una versión avanzada de este mecanismo de aislamiento, así que considerándolos como una caja negra que no tenemos. No tengo acceso, pero proporciona un conjunto similar de funcionalidades.

Al tratar con este modelo de caja negra, proporcionamos aislamiento a través de una CPU virtual, reutilizando la arquitectura Moxie diseñada por Anthony Green y ya experimentada para casos de uso de Bitcoin por Jeff Garzik. Esto nos permite implementar aplicaciones avanzadas de contratos inteligentes con un impacto mínimo en el rendimiento, considerando que las CPU habilitadas para TrustZone son significativamente más poderosas que una tarjeta inteligente normal.

La misma arquitectura también se utiliza para admitir BOLOS en HSM.

Módulos BOLOS

BOLOS está organizado como un conjunto de bloques de construcción simples para crear sus aplicaciones:

Para obtener más información, puede consultar nuestra página de Doxygen: https://ledgerhq.github.io/bolos-tee/

Nuestro próximo artículo describirá cómo crear y ejecutar su primera aplicación BOLOS en el TEE y en Ledger Blue.

La aplicación TEE está disponible ahora mismo en Play Store. Para usarla con fines de desarrollo, asegúrese de proporcionar una clave pública sin comprimir secp256k1 en el menú “Opciones” antes de comprar la licencia.

Ledger Blue estará disponible para desarrolladores en marzo.

Serie BOLOS

Siguiente artículo: creación de una cartera de hardware Ethereum & gt; & gt;