Wallet Binary Transparency
Binary Transparency ist eine Sicherheitspraxis, die sicherstellt, dass Software-Binärdateien überprüfbar sind und nicht manipuliert wurden. Sie zielt darauf ab, das Vertrauen in Software zu erhöhen, indem sie Mechanismen für Benutzer, Sicherheitsforscher oder Prüfer bereitstellt, um die Integrität und Authentizität einer Software- Binary zu überprüfen. Dieser Ansatz erschwert es Angreifern, böswilligen Code unter dem Deckmantel einer legitimen Anwendung zu verbreiten.
Die Transparenz von Binärdateien ist besonders nützlich, wenn es darum geht, das Vertrauen in kritische Softwaresysteme wie digitale ID-Wallets aufrechtzuerhalten, bei denen die Gewährleistung der Integrität des Codes für die Sicherheit von größter Bedeutung ist. Sie trägt dazu bei, die Risiken in der Software-Lieferkette zu mindern, und erschwert es Angreifern, unbemerkt bösartige Updates einzuschleusen oder Software zu verändern.
Bei der Anwendung von Binary Transparency auf Digital Identity Wallets speichert ein öffentliches, nur für Anhänge bestimmtes Protokoll kryptografische Hashes der Binaries und Metadaten wie Versionsnummern, Veröffentlichungsdaten und Herausgeberinformationen. Die Protokolle sind öffentlich prüfbar und gewährleisten eine historische Nachvollziehbarkeit: Änderungen an einer Binärdatei können durch Vergleich mit dem im Protokoll aufgezeichneten Hash erkannt werden. Die Benutzer können überprüfen, ob die Aktualisierungen vom rechtmäßigen Entwickler stammen und mit einer bestimmten, im Transparency Log aufgezeichneten öffentlichen Version übereinstimmen.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Wallet_Binary_Transparency_Report_EN
|
763 kB |