Vi har tidigare skrivit om olika lösningar för att kunna använda Bitcoin på mobila enheter så "trustless" som möjligt och med bibehållen personlig integritet, som nu senast om Neutrino. Det har liksom alltid varit underförstått att det inte går att köra en fullnod på en mobil men den föreställningen ställde HTC på ända när de presenterade sin nya "kryptomobil" HTC Exodus och lovade att man skulle kunna köra en fullnod direkt på telefonen. Det här måste förstås testas.
Otroligt nog har HTC lyckats kapa priset från sin första modell Exodus 1 till ca en tredjedel (219 EUR istället för 624 EUR) med nya Exodus 1s. Lite mindre storlek, mindre minne och plastigare hölje får man då, men ändå en helt OK mobil. Det är tydligt att HTC riktar sig mot kryptocommunityn med denna nischade produkt bl.a. eftersom Exodus 1s än så länge endast kan betalas med krypto. Den dyrare modellen Exodus 1 ska gå att betala på annat sätt men när vi trycker på knappen så finns inte sidan. Kanske har ingen annan än kryptonördar ens försökt köpa denna mobil.
Vid beställningen står det att Exodus 1s kommer att levereras inom 30 dagar men HTC överträffar förväntningarna rejält och vi har mobilen inom ett par dagar, skickad från Taiwan med DHL. Vid öppnande och uppstart ges inga tydliga ledtrådar om att det är något annorlunda med denna mobil jämfört med en vanlig Androidlur förutom den lite annorlunda grafiken på baksidan samt det lilla kort märkt "Zion" som följer med i förpackningen. Det är först när startskärmen visas som man ser några saker som skiljer sig. Centrerad i mitten finns appen Zion och vid sidan en mapp med namnet "Blockchain". Förutom den vanliga Google-sökrutan finns också en annan sökruta med texten "Search on Etherscan". Som sagt, har du använt Android tidigare så kommer du att känna igen dig men låt oss titta lite på vad som som skiljer Exodus från en vanlig mobil.
Säkerhet
Exodus använder sig av en s.k. Trusted Execution Environment för att lagra privata nycklar och utföra signeringar av transaktioner. Det innebär att denna känsliga del är isolerad från resten av mobilens mjukvara så att den ska vara säker t.ex. även om man skulle råka ut för malware. I praktiken blir det ett mellanting mellan en vanlig "hot wallet" och en hårdvaruplånbok. Såhär uttrycker Bitcoin Magazine det:
From a security point of view, the integrated hardware wallet is the equivalent of a Ledger or Trezor that’s always plugged into an internet-connected computer. It’s safe from remote attacks but not completely infallible and still exposed to malevolent physical tampering. In the event of having the phone stolen by a knowledgeable hacker, the security chip might be hackable — just as in the case of the wallet.fail demonstrations. Yet until thorough security reviews get published, the scenario is just cautious speculation.
Social key recovery
En funktion som känns intressant, åtminstone i teorin, är "social key recovery" som innebär att 3 till 5 av dina vänner kan hjälpa dig att återställa din plånbok om du blivit av med såväl plånboken som din egen kopia av återställningsnyckeln. Det är en bra tanke som skulle kunna skydda mot såväl slarv som otur och samtidigt inte utsätta dig för någon större risk. Att flera av dina närmsta vänner skulle gå samman och välja att stjäla dina pengar är förstås otroligt osannolikt för vem kan man lita på om inte sina närmsta? HTC använder Shamir's secret sharing som vi tidigare skrivit om men låter dig inte själv välja hur många delar som krävs utan detta är alltid satt till 3. Lägger du till 3 vänner krävs alltså hjälp av alla dessa vid en olycka och om du lägger till 5 vänner så är det minst 3 av 5 som gäller.
I praktiken har vi nog en bit kvar här. När man aktiverar funktionen så är det första man måste göra att ge HTC tillgång till Google Drive så att de kan spara information om mina "trusted contacts" där. Behörigheten "view and mange its own configuration data" känns ju rimlig men när man även behöver acceptera "see, edit, create and delete all of your google drive files" så skaver det lite. Kanske finns det en teknisk anledning till att de faktiskt måste ha den här rättigheten men i en mobil med fokus på personlig integritet och för en funktion där poängen är just att man inte behöver lita på en central auktoritet utan endast sina närmsta vänner så blir detta krav smått absurt. Om vi hur som helst går vidare och lägger till trusted contacts så går det till så att ett mail skickas till din vän med följande meddelande:
Hi,
I've designated you as my trusted contact for the Zion Vault's Social Key Recovery feature. Please follow the instructions below to help me backup my recovery data.
1) Tap this link to download and install Zion: https://htc.page.link/P7h5
2) When you're done, remember to ask me for the verification code.
Thanks!
Personen i fråga måste alltså också ha en Androidmobil, ladda ned Zion och sedan låta denna vara installerad. Problemet i praktiken här blir inte så mycket att man inte litar på sina vänner utan att chansen är stor att de om ett par år när olyckan är framme har glömt bort vad detta var till för och inte längre har appen installerad, eller har bytt mobil etc. Det här är som sagt en bra tanke men det är svårt att känna sig redo att använda den här funktionen skarpt, om man ens lyckas hitta 3 vänner med Androidmobiler som är villiga att ladda ned appen för att hjälpa en.
Vi ska dock tillägga att HTC har släppt Zion Social Key Recovery SDK som möjliggör för andra appar att delta i återställningsprocessen. Om det här blir en vedertagen standard kanske du alltså inte behöver tvinga dina vänner att ladda ned Zion utan kan låta dem använda sin egen favoritapp istället.
Fullnod
Vidare till det som kanske ändå känns som Exodus riktiga USP, nämligen möjligheten att köra en fullnod. Till att börja med får man se till att fixa ett microSD-kort med plats för minst 280GB (och gärna en bit mer än så för att klara framtida ökning av blockkedjans storlek). Eftersom det här kostar dryga tusenlappen hamnar slutnotan på ca 3500 kr för en mobil som kan agera fullnod. Priset känns ändå ganska rimligt och kan jämföras med "node in a box"-lösningen Casa Node som går på 399 dollar. Den här noden borde t.o.m. din farmor kunna sätta upp då det bara är att trycka på en knapp för aktivera funktionen inne i Zion, under förutsättning att hon har en bra internetuppkoppling och inte har bråttom förstås. Tyvärr klarar inte Zion farmortestet vid vårt försök. Vi råkar vi bl.a. ut för meddelandet "Node data may be corrupted. Rescanning..." vilket gör att den nedladdade datan kontrolleras igen, något som förstås tar extra tid. Ibland påstår den också att SD-kortet inte längre sitter i. Efter upprepade sådana problem väljer vi att återställa noden och börja om från början men råkar snart ut för samma felmeddelande igen. I skrivande stund är synkningen ännu inte klar så vi får återkomma med vidare recension om detta.
I praktiken, om du inte har obegränsad mobildata, så kommer du att vilja ställa in noden på att endast synka när den har tillgång till wifi (och det är också standardinställningen) vilket förstås är en liten brist om du har med dig mobilen ute och vill betala för något helt trustless. Vi får också återkomma till exakt hur mycket batteri den här funktionen suger i ett senare inlägg.
Det finns några inställningar att göra, t.ex. att noden ska använda Tor-nätverket, men ingenting om "pruning" för att minska kravet på lagringsutrymme, något som hade varit praktiskt för just en mobilnod. Vi hittar inte så mycket information om mjukvaran som används mer än att den verkar bygga vidare på projektet ABCore. HTC:s kod ser inte ut vara open source (än i alla fall).
Slutsatsen här blir ungefär densamma som för social recovery. Det är en superbra idé och mycket kul att något faktiskt skapat denna produkt men det är trots allt även här fortfarande ganska opraktiskt och det är bara de mest inbitna nördarna som kommer att se något värde i detta just nu.
Övriga funktioner
Förutom Bitcoin har Zion stöd för följande valutor/tokens:
- Ether (ETH)
- Litecoin (LTC)
- Stellar (XLM)
- Utvalda ERC-20 och ERC-721 tokens
- Stellar assets
Det finns också möjlighet för andra appar att integrera med Zion, antingen genom att använda Zions vault inuti appen eller genom att skapa och spara egna nycklar i Zions vault. Opera har enligt uppgift redan gjort en integration och vi testar direkt eftersom webbläsaren är en av de förinstallerade på Exodus. Första steget går bra men när vi ska visa Bitcoinplånboken så kraschar Opera, gång på gång.
Sammanfattning
Det är kul att se att en stor mobiltillverkare som HTC ger sig på ett sådant här projekt som verkligen ser ut att kunna vara att steg i att ändra modellen för vem som kontrollerar vår egen data. Intentionerna känns rätt men problemen man stöter på känns tyvärr som alltför många för att man ska kunna rekommendera den här mobilen ens till folk som är intresserade av Bitcoin. Man kan i bästa fall betrakta detta som en prototyp.
Vi får helt enkelt hoppas att den grupp på HTC som utvecklar den här nischade mobilen får fortsatt förtroende och kan komma med uppdateringar och förbättringar så att vi får möjlighet att återkomma med en ny recension lite senare.