Carteira usando o enclave seguro do iphone

Não há atualmente uma carteiraparaiOS usando oenclave seguro. Mas as contas TZ3 usam a criptografia P-256e foram colocadasprincipalmentepara suportariOS,Androide outros dispositivos que são compatíveis apenas com P-256. Houve algumtrabalhopara contratosmultisig destinados ao uso com carteiras segurasem enclave,euesperaria que veremos algoem breve.

O desafioprincipal é que,ao contrário de um dispositivo de carteira de hardware,como o Ledger,oenclave seguronãopermite aimportação/restauração de uma chave. As chaves são criadasinternamentee nunca deixam oenclavepara quenão hajaexportação. Issotorna obackup/restauração desafiadorano caso de um dispositivoperdido. A soluçãomais comum será umamultisig onde a chavebaseadaem enclave é apenas 1 de x.

É assim que a Apple descreve oenclave seguro:

.

Osbenefícios doenclave seguro sãoequilibrados contra algumas restrições. Emparticular,oenclave seguro:

• é um recurso de hardware doprocessador da Apple A7 ouposterior de uma série. Apenas dispositivosiOS com um dessesprocessadores ou um MacBook Pro com abarra detoquee o ID dotoque suportamesse recurso.

• armazena apenas chavesprivadas da curvaelíptica de 256bits. Essas chaves sópodem ser usadaspara criare verificar assinaturas criptográficas,oupara a câmbio de chaves de difie-hellman da curvaelíptica (eporextensão,criptografia simétrica).

• Não épossívelimportar chavespreexistentes. Você deve criar chaves diretamente dentro doenclave seguro. Nãoter ummecanismoparatransferir dados-chavepara dentro oufora doenclave seguro éfundamentalpara sua segurança.

(fonte )

There isn't currently a wallet for iOS using the secure enclave. But the tz3 accounts use p-256 encryption and were put in primarily to support iOS, Android, and other devices which are only compatible with p-256. There has been some work toward multisig contracts intended for use with secure enclave based wallets, I would expect we will see something soon.

The main challenge is that unlike a hardware wallet device such as Ledger, the secure enclave does not allow the importing/restoring of a key. The keys are created internally and never leave the enclave so there is no export. This makes backup/restore challenging in the case of a lost device. The most common solution will be a multisig where the enclave based key is only 1 of x.

This is how Apple describes the secure enclave:

The benefits of the Secure Enclave are balanced against a few restrictions. In particular, the Secure Enclave:

• Is a hardware feature of the Apple A7 or later A-series processor. Only iOS devices with one of these processors or a MacBook Pro with the Touch Bar and Touch ID support this feature.

• Stores only 256-bit elliptic curve private keys. These keys can only be used for creating and verifying cryptographic signatures, or for elliptic curve Diffie-Hellman key exchange (and by extension, symmetric encryption).

• Can’t import preexisting keys. You must create keys directly inside the Secure Enclave. Not having a mechanism to transfer key data into or out of the Secure Enclave is fundamental to its security.

(source)

taylor keefer demonstrou um aplicativoiOS Prototypeem 6 demaio de 2019em um artigomédio " assinando astransações de Tezos com oenclave seguroe o ID de rosto do IOS ".Comona solução descritapor @cousinit,esteprotótipo usa um contratointeligentemulti assinatura com uma segunda chave usada caso o acesso à chavenoenclave seguronãoestejamais disponível.

Taylor Keefer demonstrated a prototype iOS app on May 6, 2019 in a Medium article "Signing Tezos Transactions with iOS’s Secure Enclave and Face ID". As in the solution described by @cousinit, this prototype uses a "1 of 2 multi signature smart contract" with a second key used in case the access to the key in the secure enclave is not available anymore.