چرا کیف پول سخت افزاری (کیف پول سرد) معمولا ایمن تر است
بررسی فناوری امنیتی کیف پول سخت افزاری Cold Wallet لجر نانو Ledger Nano
نکات کلیدی
- کیف پولهای سختافزاری لجر از یک تراشهی تخصصی Secure Element (جزء امن – عنصر امن – قسمت امن) برای تضمین امنیت پیشرو در صنعت استفاده میکنند.
- Secure Element بالاترین سطح امنیت را برای یک تراشه فراهم می کند و بسیار قوی تر از تراشه های سنتی است.
- Secure Element برای راه حل های امنیتی سطح بالا مانند کارت های اعتباری و پاسپورت استفاده می شود.
- امنیت دارایی های رمزنگاری شما به شدت به نوع تراشه های استفاده شده بستگی دارد.
- تراشههای MCU برای امنیت طراحی نشدهاند و در آنها اقدامات متقابلی در برابر حملات فیزیکی تعبیه نشدهاند. آنها برای اهداف عمومی مانند مایکروویو و ریموت تلویزیون در نظر گرفته شده اند.
- امنیت تراشههای «حافظه ایمن Safe Memory» مورد استفاده در کیف پولهای سختافزاری، ثابت شده حتی اگر هرگز توسط هیچ آزمایشگاه امنیتی ثالث و بیطرفی آزمایش نشده باشد.
- در لجر، فقط از Secure Element استفاده می شود که توسط یک شخص ثالث بی طرف آزمایش شده است. اینها تنها تراشه هایی هستند که برای راه حل های امن مانند گذرنامه و کارت های بانکی پذیرفته شده اند.
کیف پولهای سختافزاری طوری طراحی شدهاند که کلیدهای خصوصی شما را کاملاً آفلاین نگه میدارند و تضمین میکنند که از دسترس هکهای آنلاین دور میماند و در عین حال اقدامات متقابلی را برای دستکاری فیزیکی ارائه میدهد. برای همین، سخت افزاری که از آن استفاده می کنید بسیار حیاتی است. ضمناً به شما این امکان را می دهند که به راحتی و به سرعت به کلیدهای خصوصی خود برای تراکنش ها دسترسی داشته باشید و در عین حال آنها را کاملاً ایمن و مخفی نگه دارید. به طور مثال، در کیف پولهای سختافزاری لِجِر Ledger، از پیشرفتهترین تراشهها برای ایمنسازی داراییهای رمزنگاری استفاده میشود: عناصر امن Secure Elements – (تراشههای کارت هوشمند تأیید شده با معیارهای مشترک).
هنگام انتخاب کیف پول های سخت افزاری، بخشی که اغلب نادیده گرفته می شود، خودِ سخت افزار دستگاه ها است! تراشههای مورد استفاده در دستگاههای کیف پول سختافزاری، بخش فیزیکی واقعی ای هستند که دسترسی به تمام داراییهای رمزنگاری شما را ذخیره میکنند: کلمات بازیابی کیف پول رمزارزهای شما (با نام «عبارت یادگاری » هم شناخته میشود). به بیان ساده: اگر کسی به این اطلاعات دسترسی پیدا کند، بازی تمام است.
مهم این است که این تراشهها برای محافظت از اطلاعات حیاتی در برابر هر کسی که مایل به دستیابی به آنها است، بسیار ایمن باشد، اما همه انواع تراشهها سطح یکسانی از مقاومت در برابر حملات را ندارند. مطمئن هستیم شما تمایل ندارید تراشه ای که در جاروبرقی یا مایکروویو استفاده می شود از دسترسی به ارزهای دیجیتال ارزشمند شما محافظت کند – چون برای راه حل های امن طراحی نشده اند. بر خلاف Ledger که از پیشرفتهترین تراشههای امن به نام Secure Elements برای محافظت از داراییهای رمزنگاری شما استفاده میکنیم، سایر تولیدکنندگان کیف پول سختافزاری انواع تراشههای دیگر را انتخاب کردهاند. در این مقاله ما به شما مزایای استفاده از ایمنترین تراشهها و اینکه چرا عدم انجام این کار میتواند فاجعهبار باشد را نشان میدهیم
از طرف دیگر خود-نگهداری (به معنای اینکه رمزارزهای شما در اختیار خود شما و داخل کیف پول نرم افزاری یا سخت افزاری خودتان است) می تواند محل خیلی سخت باشد. شما از آزادی بیشتری نسبت به قبل برخوردارید، اما در سیستمی که درک جزئیات آن دشوار است، مسئولیت بیشتری نسبت به همیشه خواهید دید.
نکته دیگر آنکه، از کلاهبرداری های فیشینگ، مانند کیف پول های سخت افزاریِ جعلی که توسط کلاهبرداران در آمازون یا ای بی فروخته می شود، آگاه باشید. همیشه مستقیماً از سازنده خرید کنید تا مطمئن شوید که کیف پول سخت افزاری شما اصلی و اوریجینال است و شما اولین شخصی هستید که از آن استفاده می نمائید.
واحد میکروکنترولر Microcontroller unit (MCU)
یک واحد میکروکنترلر عمومی یا به اختصار MCU در بسیاری از دستگاه های مختلف و غیر ایمن یافت می شود. نمونه هایی از این مورد، استفاده از آن در مایکروویو یا کنترل از راه دور تلویزیون است. در حالی که این تراشهها انعطافپذیری زیادی را برای عملیات مختلف فراهم میکنند،اما سختافزار آنها به سادگی به اندازه گزینههای دیگر در برابر حملات فیزیکی مقاوم نیست. به خصوص زمانی که پیامدهای بالقوه فاجعهبار ارزهای دیجیتال را در نظر میگیریم، کاملاً حیاتی است که کلیدهای خصوصی شما به خوبی محافظت شوند. به عنوان مثال، تراشههای MCU در برابر ولتاژ و اختلالات کِلاک آسیبپذیر هستند.
در حالی که استفاده از یک رمز عبور برای کیف پول سخت افزاری با استفاده از تراشه MCU می تواند این مشکل را کاهش دهد، اما این بدان معنی است که شما مجبور و وابسته به استفاده از این ویژگی پیشرفته هستید. علاوه بر این، باید مطمئن شوید که از یک رمز عبور قوی (حداقل 37 کاراکتر) استفاده کنید، زیرا در غیر این صورت ممکن است به سادگی دچار حمله بروت فورس Brute Force شوید. به همین ترتیب، هر زمانی که بخواهید از کیف پول سخت افزاری خود استفاده کنید، رمز عبور باید وارد شود. هر گونه اشتباه در خصوص فراموشی رمز عبور شما منجر به از دست دادن دارایی های رمزنگاری شما می شود.
نمونه هایی از کیف پول های سخت افزاری که از تراشه MCU برای ذخیره عبارت بازیابی استفاده می کنند: Trezor، Keepkey.
حافظه ایمن
یک پیشرفت قابل توجه نسبت به تراشه های MCU، تراشه های حافظه ایمن هستند. گفته شد که این نوع تراشه ها مجهز به چندین اقدام متقابل در برابر حملات فیزیکی هستند. با این حال، تفاوت عمده ای بین این تراشه ها و Secure Element وجود دارد.
برخلاف Secure Elements، تراشههای Safe Memory مزایای خود را بدون هیچ مدرکی ادعا میکنند. این تراشهها فرآیندی را طی نکردهاند که به عنوان گواهینامه شناخته میشود، جایی که یک آزمایشگاه امنیتی ارزیابی میکند و در صورتی که تراشه شما با موفقیت در تلاش برای شکستن آن مقاومت کند، مهر تأیید میدهد. این بدان معنی است که همه ادعاهای مطرح شده می تواند کاملاً بی اساس باشد. این نوع حافظه تحت آزمایش شدیدی که در آن یک آزمایشگاه امنیتی کاملا مستقل و ثالث (بی طرف) تمام تلاش خود را برای به دستیابی به اطلاعات ذخیره شده در تراشه انجام دهد، قرار نگرفته است.
در حالی که ادعا می شود این دو تراشه یعنی حافظه ایمن (Safe Memory) و عنصر امن (Secure Element) برابر هستند، این تراشه ها به دلیل عدم تایید وتوسط یک آزمایشگاه، نمی توانند یکسان دیده شوند. برای این کار، امنیت تراشه باید مورد ارزیابی قرار گیرد تا از صحت ادعاهای مطرح شده اطمینان حاصل شود. در نتیجه، از این تراشهها برای راهحلهای امن مانند کارتهای بانکی و پاسپورت خودداری میشوند.
این تراشه ها نیز انعطاف پذیری کمتری دارند. متداول ترین تراشه های حافظه ایمن می توانند ضرب اسکالر را روی یک منحنی بیضوی انجام دهند که برای امضای تراکنش های بیت کوین کارایی ندارد. برای کاهش این مشکل در کیف پولهای سختافزاری، این دستگاهها از یک سیستم تراشه دوگانه با یک MCU برای پردازش سریعتر استفاده میکنند. یک واقعیت عمیقا نگران کننده این است که کیف پول های سخت افزاری که از تراشه های حافظه ایمن استفاده می کنند در واقع هنگام پردازش تراکنش ها، کلید خصوصی را از تراشه حافظه ایمن خود به MCU ارسال می کنند. به همین دلیل در برابر حملات کانال جانبی بسیار آسیب پذیرتر می شود و سطح حمله را افزایش می دهد.
نمونه هایی از کیف پول های سخت افزاری که از تراشه حافظه ایمن استفاده می کنند: ColdCard، Bitbox.
همه سوالات مشابهی داشتیم. بنابراین، در این مقاله، روی مهمترین سؤال تمرکز میکنیم: کیف پولهای سختافزاری با چه نوع حملاتی مواجه میشوند و چگونه میتوانم بفهمم که Ledger Nano امن خواهد ماند.
عنصر امن Secure Element (SE)
تراشه انتخابی برای کیف پولهای سختافزاری لجر، Secure Elements در میان امنترین راهحلها برای ذخیره دادههای حیاتی قرار میگیرد. این تراشه ها اغلب در پیشرفته ترین راه حل های ذخیره سازی داده مانند گذرنامه و کارت های اعتباری یافت می شوند. از آنجایی که دادههای ذخیرهشده از طریق آن باید تحت هر شرایطی برای طرفهای مخرب (مهاجمین و هکرها) غیرقابل دسترس باقی بماند، تراشههای مورد استفاده در دستگاههای لجر در برابر تزریق خطا، حملات انجامشده با لیزر با دقت بالا، تزریق الکترومغناطیسی، اختلالات ولتاژ و کِلاک و بسیاری موارد دیگر مقاوم هستند و برای مقاومت در برابر حملات بسیار پیچیده طراحی شده است، امنیت مطلوبی را برای دارایی های رمزنگاری فراهم می کند و به شما آرامش خاطر می دهد.
بر خلاف تراشه های حافظه ایمن، تراشه های Secure Element دارای گواهینامه هستند و توسط یک آزمایشگاه امنیتی ثالث تحت آزمایش های فشرده قرار گرفته اند. تراشههای Secure Element با مقاومت موفقیتآمیز در برابر حملات انجامشده توسط آنها، مهر تأیید خود را دریافت کردهاند تا به جهانیان نشان دهند که کاملاً آزمایش شده است و در نتیجه تأیید شده است. هر دو مدل Ledger Nano S و Ledger Nano X کیفپولهای سختافزاری تایید شدهاند.
در حالی که Ledger از یک سیستم تراشه دوگانه با MCU نیز استفاده می کند، بخش مهم این است که کلیدهای خصوصی شما در Secure Element باقی می مانند و برای پردازش تراکنش ها ارسال نمی شوند. میان افزار (Firmware) دستگاه و کلیه عملیات رمزنگاری نیز در تراشه Secure Element نگهداری می شوند.
Ledger تنها کیف پول سخت افزاری است که از تراشه هایی استفاده می کند که توسط شرکت ثالث (شرکت Secure Elements) تأیید شده است.
اما آیا همه کیف پول ها حاوی نوعی تراشه نیستند؟ بله – اما نکته استفاده از Secure Element (نوعی کارت هوشمند) این است که یک لایه امنیتی اضافی را فراهم می کند که کیف های استاندارد دیگر ندارند. این نه تنها از داده های شما محافظت می کند، بلکه اقدامات متقابلی در برابر بسیاری از حملات شناخته شده را نیز در خود جای داده و آن را در برابر هک و دستکاری مقاوم می کند.
در تمام این موارد، اطلاعات بسیار حساسی مانند اطلاعات بیومتریک، اطلاعات بانکی و تراکنش ها وجود دارد. بدون یک تراشه امن، این موارد می تواند به راحتی هک شود و یک مهاجم به راحتی می تواند تمام پول شما را بدزدد یا هویت شما را جعل کند.
مقایسه سه نوع تراشه
برای راحتی شما، ما این سه تراشه و استفاده از آن را در کیف پولهای سختافزاری مقایسه کردهایم تا راحتتر در مورد مزایا و معایب هر کدام اطلاعاتی کسب کنید.
کیف پول سخت افزاری با چه نوع حملاتی روبرو می شود؟
اشاره کردهایم که Secure Element میتواند در برابر حملات به دستگاه Ledger مقاومت کند و بنابراین از کلیدهای خصوصی مهم محافظت میکند. اما اگر متخصص نرم افزار نیستید (و اکثر ما نیستیم) ممکن است مشخص نباشد که در مورد چه نوع حملاتی صحبت میکنیم. پس بیایید دقیق تر نگاه کنیم تا متوجه شویم.
انواع مختلفی از حمله وجود دارد که Secure Element در برابر آنها محافظت می کند، که در آن تراشه های معمولی غیرقابل اعتماد یا ناکارآمد هستند.
تراشه Secure Element به طور خاصی با اقدامات متقابل پیچیده طراحی شده است. این به پنهان کردن تشعشعات الکترومغناطیسی و مصرف انرژی کمک می کنند و از آن در برابر کسانی که می خواهند به آن گوش دهند و از آن به عنوان یک بردار حمله استفاده کنند محافظت می کند. (در امنیت سایبری، بردار حمله مسیری است که یک هکر برای سوء استفاده از آسیبپذیریهای امنیتی طی میکند.)
Secure Element برای جلوگیری از موفقیت این نوع حملات، اقدامات محافظتی درون خود دارد که امکان تشخیص کارآمد خطا و واکنش های امنیتی مناسب را فراهم می کنند.
Secure Element به جلوگیری از این نوع حمله کمک می کند. در واقع، با حفظ یک سیستم بسیار ساده که از رابط های بسیار کمی استفاده می کند، سطح حمله را به شدت کاهش می دهد.
Secure Element – آماده برای هر چیزی
Secure Element یک تراشه بسیار پیشرفته است که انواع مختلفی از حملات را کاهش می دهد. این تراشه پیشرفته که در راهحلهای امنیتی سطح بالا استفاده میشود، واقعا لجر را به عنوان یک راهحل امنیتی برتر برای داراییهای کریپتویی متمایز میکند. کیف پول سخت افزاری لجر Ledger از آن برای تولید و ذخیره کلیدهای خصوصی (امضای دیجیتال رمزارزهای شما) استفاده می کند و آنها را از هر دستگاه متصل به اینترنت دور نگه می دارد.
به طور خلاصه، Secure Element یک جزء امنیتی حیاتی دستگاه Ledger شما است زیرا:
راه حلی برای محافظت از داده های حیاتی است (استانداردی در بانک ها برای محافظت از اطلاعات کارت اعتباری و در دولت ها برای محافظت از داده های بیومتریک (اسکن عنبیه چشم و اپر انگشت و …) در گذرنامه ها است.)
برای مقاومت در برابر حملات بسیار پیچیده و پرهزینه طراحی شده اند.
باید با موفقیت در برابر حملاتی که قبلا توضیح داده شد مقاومت کنند تا بتوانند گواهی امنیتی را از شرکت های معتبر در این زمینه دریافت کنند
بدون Secure Element ، اطلاعات حیاتی (مانند رمزها یا حتی کلیدهای خصوصی) را می توان بسیار راحت تر استخراج و سرقت کرد.
اکنون که آسیبپذیریهای اصلی کیف پولهای سختافزاری – و اینکه چگونه Secure Element بر آنها غلبه میکند را توضیح دادیم – شما پیش زمینه مورد نیاز برای درک جنبههای فناورانۀ خود-نگهداری را به دست آوردید.
امور مالی غیرمتمرکز (امور مالی شخصی شما در دنیای غیر متمرکز رمزارزها) و خود-نگهداری چیزی نیستند جز آزادی عمل – اما این آزادی به معنای پذیرفتن مسئولیت شخصی و اتخاذ تدابیر مناسب برای محافظت از خود است. بنابراین هر چه بیشتر آموزش ببینید ، برای لذت بردن از این فناوری های جدید آزادتر خواهید بود. اگر میخواهید به یادگیری ادامه دهید، اضافه کنیم که لجر Ledger تنها کیف پول سختافزاری است که از یک سیستم عامل سفارشی به نام BOLOS استفاده میکند.
به زندگی کریپتویی جدید خود خوش آمدید – ایمن باشید، به خواندن ادامه دهید و از سفر در دنیای غیرمتمرکز لذت ببرید!
