Česká společnost Tropic Square letos pošle do výroby první prototyp svého bezpečnostního čipu TROPIC01. Chystá se takzvaný tape-out, který Češi stejně jako koncovou výrobu uskuteční u tchajwanského podniku UMC. V úvodní dávce má ze sofistikovaných výrobních linek sjet jeden a půl milionu čipů.

Prvním zákazníkem se pro Tropic Square má stát rovněž česká firma SatoshiLabs stojící za populárními hardwarovými peněženkami Trezor. SatoshiLabs mohou těchto čipů odebírat až stovky tisíc ročně. Zájem hlásí i další zákazníci, čip se má dostat na běžný trh. Využít ho budou moci i konkurenti Trezoru.

„Budeme rádi, když se náš čip stane standardem v zabezpečení hardwarových peněženek. Sice čip vyvíjíme ve spolupráci se SatoshiLabs, ale bude dostupný také konkurenci,“ uvádí společnost pro Lupu.

Tvůrci Trezoru jsou šedesátiprocentními vlastníky Tropic Square a působí zde jako původní investoři. Loni do projektu vstoupila švýcarská Auzera, která za v přepočtu sto milionů korun získala podíl dvacet procent. Zbytek vlastní spoluzakladatelé Evžen Englberth (patnáct) a Jan Pleskač (pět procent).

Tropic Square připravuje takzvaný Secure Element (SE) čip, jenž má být do značné míry otevřený. To mimo jiné umožní jeho auditovatelnost. Má jít mimo jiné ověřit, že čip je vyroben přesně podle návrhu, a tedy že v dodavatelském řetězci nedošlo k modifikaci nebo přidání implantátu (obecně označováno za supply chain attack).

TROPIC01 bude navržen tak, aby šel připojit k běžným mikroprocesorům či FPGA obvodům pomocí standardních sériových protokolů.

„Komplexní ochrany chceme docílit s využitím auditovatelného hardwaru, což je přesný opak standardu na dnešním trhu. Ten stojí primárně na utajování technických detailů, které však nevede k technicky bezpečným implementacím. Zatímco open source přístup je dnes v případě softwaru dlouhodobě znám širší veřejnosti, u hardwaru přichází tento trend pomaleji, ovšem nezvratně. Chceme stát v jeho čele, a proto svůj čip vyvíjíme s předními odborníky na kryptozabezpečení: zapojit se může komunita vývojářů a bezpečnostních expertů, ať už jako jednotlivci, nebo celé instituce,“ uvádí česká čipová firma.

„Bezpečnost čipu řešíme v každém aspektu designu. Open source a transparentnost je způsob, jak se bezpečné implementace dobrat a získat názory od skupiny expertů, které je nereálné mít všechny ve vlastním týmu. Právě možnost sdílení implementačních detailů je v tomto ohledu klíčová. V dnešní době je běžné, že se etičtí hackeři snaží napadnout bankovní systém nebo třeba automobil. My chceme tuto praxi zavést rovněž v chip designu, kde se tento přístup dosud neprosadil. Jde nám primárně o nastavení bariér, které útok dostatečně zkomplikují – tedy že se šance na úspěch bude limitně blížit nule. V našem podání je komplikace dána jednak matematicky na úrovni algoritmu, ale stejně důležitá je implementace, tak aby nebylo možné zjistit tajná data používaná při výpočtech. Toto můžeme udělat pro bezpečnost na bazální úrovni – na samotném čipu – a právě tento celostní přístup nám pomáhá maximálně eliminovat riziko u základních stavebních kamenů bezpečných systémů,“ vysvětlují dále Tropic Square.

Evžen Englberth (CEO) a Jan Pleskač (CTO) v rozhovoru pro Lupu nastiňují některé další detaily.

Na kolik korun vyjde dostat váš čip na trh?

Evžen Englberth (EE): Investice čtyři miliony eur, kterou jsme získali ze Švýcarska, je počítána tak, aby pokryla minimálně první generaci prototypů. Zásadní část z toho jde na licence a dále na mzdy zaměstnancům.

Váš čip jste pracovně označovali jako TASSIC. To už neplatí?

Jan Pleskač (JP): Šlo o pracovní název aktuálního čipu, jde o zkratku The Transparent Authenticated Secure Storage Integrated Circuit. Přecházíme na označení TROPIC01.

V jaké jste fázi? FPGA?

JP: FPGA jsme přeskočili a děláme na ASICu. O FPGA jsme uvažovali na začátku a došli jsme k tomu, že potřebujeme ASIC. FPGA je ve hře pro RISC procesor a demonstrátor pro softwarový vývoj. Ale nyní se plně soustředíme na prototyp, jehož tape-out chceme udělat letos.

U koho budete vyrábět?

JP: Budeme vyrábět u UMC na Tchaj-wanu (jeden z největších zakázkových výrobců čipů na světě – poznámka redakce).



Autor: Tropic Square Základní schéma čipu TROPIC01 od Tropic Square

Mají kapacity?

JP: Bavíme se o MPW test slotech, kde je pevný harmonogram a vypadá to dobře. I tak ale jsou kapacity pouze na dva až tři sloty za rok. Kdybychom se bavili o možnosti výroby u TSMC, možná by byly sloty každý měsíc a vývoj by se lépe optimalizoval. Ale s tím se nedá nic dělat.

Jaký použijete výrobní proces?

JP: Bude to 55 nm, embedded flash.

To by nešlo vyrábět v Evropě?

JP: Problémem jsou licence technologií třetích stran, které v čipu na některých místech používáme. Analogové bloky nejsou tak dobře přenositelné. Digitální logika je relativně dobře portovatelná napříč technologiemi. Ale PUF a random generátory jsou primárně navrženy pro daný výrobní node. To omezuje flexibilitu.

Jak bude váš čip velký?

JP: Balíček máme čtyři krát čtyři milimetry a dále 24 pinů. Je o něco větší, než jsme chtěli, ale jde o kompromis pro testování a flexibilitu pro případné změny.

Na kolik čip vyjde?

EE: Máme predikce a kalkulace. V celém čipovém byznysu ale začal globální veletoč a zároveň zdražily vstupy, dřívější kalkulace tedy nejsou nejaktuálnější. Čekáme na to, až bude produkt v určité fázi, pak propočty zpřesníme. Mohu říci, že jsme nikdy necílili na to být nejlevnější ani nejdražší. Řádově se bavíme o jednotkách dolarů.

S jakou várkou čipů chcete přijít?

EE: Budeme vyrábět v nižších jednotkách milionů. SatoshiLabs jako náš zákazník predikuje určité odběry, pohybují se ve statisících ročně. První dávku cílíme na jeden a půl milionu čipů. Vyrábět po tisících nemá ekonomický smysl.

Máte kromě SatoshiLabs zákazníky, kteří by se zavázali k proof-of-concept testům?

EE: Máme firmy z Evropy, které mají zájem. Jakmile budou prototypy, chtějí začít testovat. Hodně tomu pomáhá globální renomé SatoshiLabs.

JP: Stejně tak pomáhá, že máme stejné vidění bezpečnosti a transparentnosti jako SatoshiLabs.

Jak probíhá proces komunikace s UMC?

JP: Probíhá přes zabezpečené FTP. Tam nahrajeme binární soubor a od UMC dostaneme křemík. S UMC nemáme přímý kontakt. Existují agregátory, které jsou součástí dodavatelského řetězce. Funguje řazení zákazníků. S malým hráčem se velký dodavatel moc nebaví. Komunikujeme proto přes prostředníka, řeší s nimi papírování, dále pouzdření, testování a další. Chip design může být velmi virtuální obor.

Tým máme také hodně distribuovaný. Začali jsme v době covidu a i kvůli získávání lidí jsme si řekli, že budeme dělat dálkový tým. Jádro týmu je české. Technický tým má dvanáct interních lidí a k tomu máme pár externích partnerů. Hledáme další kolegy. Pokud už nechcete navrhovat čipy pro velké korporace, u nás je šance (smích).



Autor: Tropic Square Evžen Englberth, Tropic Square

Můžete nastínit principy a filozofii fungování vašeho čipu?

JP: Počítáme s asymetrickou eliptickou kryptografií, Edwardsovými křivkami, algoritmem ECDSA (jedním z cílových trhů mají být autentikátory typu USB klíčenky využívající standardy FIDO a podobně), budeme mít vlastní kryptografické schéma.

Dále na čipu bude RISC-V procesor, který bude zajišťovat koordinaci s interním firmwarem. Aktuálně počítáme s tím, že firmware bude uzavřený, ale architektura je navržená na to, aby i uživatel do budoucna mohl nahrávat.

Také chceme zajistit fyzickou odolnost čipu. Řešíme fault injection, EM pulsy, lasery, teplotu, voltage glitche a podobně. Soustředíme se na design for security. Řadu věcí řešíme na oddělených datových cestách, aby nesouvisející příkazy tyto cesty nesdílely. Tím lze zamezit čtení mezivýsledků a podobně.

Hlavní princip Secure Elementu je ten, že vnější svět požádá jednotku o vytvoření klíče, vygenerují se veřejný a tajný klíč a privátní se uloží v čipu. Tento klíč nikdy neopustí čip. Tím, že používáme PUF, má každý čip jiné vlastnosti dané výrobou. Neexistují dva stejné klíče. A když je zařízení vypnuté, klíč nikde neexistuje.

Aby čip fungoval bezpečně, dává smysl mít zabezpečenou komunikaci mezi čipem a kontrolérem. Chceme dodávat i knihovny nebo ovladače a ukazovat způsoby, jak věci aplikovat, aby zůstaly bezpečné.

Existují Kerckhoffsovy principy, které říkají, že systém musí být bezpečný i v rukou nepřítele. Může vidět vše, jen ne kryptografický klíč. To je ideál, ke kterému se chceme přiblížit.

Chceme zvednout laťku a vytvořit tlak na výrobce. Když to způsobí, že jejich čipy nepůjdou hacknout, svým způsobem to pro nás také bude vítězství.

Přichází potřeba bezpečných zařízení. Trezor je krásný příklad toho, že šlo vyřešit problém své doby, a to na jednoduchém hardwaru s čipem STMicroelectronics (tento největší evropský výrobce má vývoj i Praze – poznámka redakce), dvěma tlačítky a malým displejem.

I když v Trezoru použitý čip není dělaný přímo na bezpečnost, dá se to částečně obejít otevřeným softwarem. Není důvod, aby toto nefungovalo i v hardwarovém designu. Je to běh na dlouhou trať. Odpor vůči změnám je přirozený. Jednou z obav otevřenosti jsou právní aspekty. Mohlo by se třeba ukázat, že někdo používá ve svém zařízení něčí patent. Je zde prostor strhnout dav a dělat věci alternativně.

Vymezujete se proti bezpečnosti v čipech, které si lze dnes koupit. Můžete být konkrétní?

JP: Zkušenosti s tím mají SatoshiLabs a ti jsou pod smlouvami. Hlavním problémem je to, že když v zařízení objeví problém, kvůli smlouvám o tom nemohou říci zákazníkům. Tato NDA mají dopady na více věcí.

A dodavatelé na objevené chyby reagují jak?

JP: Nemám informace o tom, že by do SatoshiLabs od dodavatele čipů přijela delegace a zajímala se o to, co za chyby SatoshiLabs objevili a podobně.

Do jaké míry bude váš čip otevřený?

JP: Některé části chceme mít otevřené. Příkladem je zpracování zákaznických dat. Tato data chceme zašifrovat a zákazník bude vědět, jak se s nimi nakládá, kde se co šifruje a jakým algoritmem a odkud se berou klíče. Ty už mohou jít z uzavřených věcí, protože jde o dedikovaná zařízení typu PUF, tedy kusu elektroniky, která na každém čipu dá jinou náhodnost. Tyto věci nakupujeme jako duševní vlastnictví pod smlouvami. Dále uvedeme, kam se zabezpečená data ukládají. O této flash paměti už ale také nemůžeme nic říct. Čip bude mít sériové rozhraní a bude připojitelný ke standardnímu mikrokontroléru.

Kvůli historické uzavřenosti neexistuje kuchařka, která by řekla, jak dělat otevřený čip. Nejde si to vygooglovat. Bude to něco, co se bude formovat a zdokonalovat. A to včetně nástrojů pro ověření, že čip skutečně nemá chybu, nebo formalizace procesů návrhů.

Nemíříte tedy za úplnou otevřeností, jako má RISC-V otevřenou instrukční sadu?

JP: RISC-V je instrukční sada a není to nutně implementace. Existují otevřené implementace a vedle toho implementace licencované. Hrajeme si s myšlenkou typu Open Architecture Secure Element. Ale nejsme akademici a nyní musíme udělat čip a přenést ho ze slajdů na křemík.



Autor: Tropic Square Jan Pleskač, Tropic Square

Jak lze podchytit bezpečnost čipu před jeho vydáním?

JP: Část věcí se dá simulovat, ale omezeně. Proto potřebujeme testovací čipy, abychom je dostali do laboratoří jednotlivých hackerů a ti s tím mohli dělat psí kusy. Na webu hledání partnerů neinzerujeme, ale už máme domluvené různé experty. Někteří rovněž pomáhají v rámci designu.

Budou si moci zákazníci váš čip upravit?

JP: Prozatím nemáme definitivně uzavřené, pod jakou licencí budeme publikovat zdrojové kódy a tak dále. Primárně teď musíme udělat čip. Věříme, že i vzhledem k použitým licencím bude pro zákazníky dávat smysl spolupracovat přímo s námi s tím, že pomůžeme s úpravami na míru.

Šifrování a vysoká míra digitálního zabezpečení jsou v mnohém citlivé téma. Například některé vlády takové technologie nerady vidí. Připravujete se na možné střety?

JP: Jdeme do značného rizika. Musíme čip dodat na trh a ukázat, že ho jde dělat bezpečně a otevřeně. Když nás zavřou, protože jsme ho udělali dobře, tak jsme v podstatě vyhráli (smích). Chceme tlačit na to, aby se změnilo vnímání. Určitě se musíme připravit na různou administrativu a legislativu spojenou s posuzováním toho, zda vyvíjíme kryptografické zařízení. To pak má vliv na to, jak něco takového dostat do výroby. Až něco přijde, budeme to řešit. V tuto chvíli nás to nebrzdí a neovlivňuje. Chceme otevřít debatu o transparentní architektuře.

Jak aktuálně vypadá vaše propojení se SatoshiLabs a investorem ze Švýcarska?

EE: Šedesát procent Tropic Square vlastní SatoshiLabs, dvacet procent připadá na investora, patnáct na mě a pět na Honzu. Chceme firmu vybudovat samostatně tak, aby nás SatoshiLabs nemuseli dotovat. Od nich každopádně přišla prvotní investice. Díky ní jsme v prvním roce dělali feasibility studii, abychom prokázali, že projekt je životaschopný a jsme schopní dodat produkt na trh. Následně jsme oslovili investory. S nabídkou investice se jich ozvalo asi deset. Vybrali jsme si švýcarskou společnost Auzera, která nejvíce souzní s tím, co děláme. Nejde jí o okamžitou návratnost peněz a podobně, ale především o produkt, který chtějí vidět na trhu.

Investorům se často do hardwaru a čipů jít nechce, protože je to dlouhodobé, náročné, složité a rizikové. Jak jste s tímto bojovali?

EE: Hardwarových startupů není moc. Když to zjednodušíme, na tisíc softwarových startupů je jeden hardwarový. U softwaru se něco naprogramuje, do půl roku lze prezentovat funkční prototyp, za rok naskočí první zákazníci a poté se produkt neustále rozvíjí. Vývoj se dá škálovat, iterovat, zrychlovat.

U hardwaru je to jinak. Dokud není perfektní, není možné ho dát do výroby a prodeje. Na začátku se do něj vloží peníze, ale výsledky jsou vidět třeba za tři roky. Těch peněz je potřeba více, protože je nutné pokrýt fázi vývoje a prototypu. V posledních letech vzniklo několik hardwarových startupů, které to nedotáhly do konce. Investoři se často bojí a nevěří tomu. My máme výhodu v tom, že se dlouho znám s lidmi ze SatoshiLabs a máme společnou historii. Měli důvěru v to, že dokážeme produkt dotáhnout. Honza se navíc stal zárukou technické stránky (pracoval mimo jiné ve Velké Británii pro Intel a koupenou FPGA firmu Altera – poznámka redakce).

Zároveň SatoshiLabs měli dlouhodobou potřebu ve svých hardwarových peněženkách nasadit bezpečný čip. Historicky zkoušeli různé produkty. To, co testovali, neobstálo vysokým standardům na zabezpečení. Dokonce se Trezor s jiným Secure Elementem dostal do předprodukční fáze, nakonec se ale na výrobu nedostalo. V SatoshiLabs si řekli, že když to nikdo za ně neudělá, musí tak učinit sami.

Jsou zmiňované bariéry důvodem toho, proč v Česku nemáme mnoho lokálních polovodičových projektů a spíše se design čipů a spol. řeší ve zdejších R&D centrech mezinárodních firem?

EE: Náš projekt je postavený na potřebě zákazníka, tedy SatoshiLabs. Jejich odborníci na bezpečnost nám zároveň pomáhají při vývoji. A společně děláme na tom, aby další generace Trezoru byly připraveny na náš Secure Element. Implementace pak bude rychlá a snadná. Máme tedy několik výhod, které jiní zájemci o vstup do tohoto byznysu nemusí mít.