نکات کلیدی
– کیف پولهای سختافزاری لجر از یک تراشهٔ تخصصی Secure Element (جزء امن – عنصر امن – قسمت امن) برای تضمین امنیت پیشرو در صنعت استفاده میکنند.
– Secure Element بالاترین سطح امنیت را برای یک تراشه فراهم میکند و بسیار قوی تر از تراشههای سنتی است.
– Secure Element برای راه حلهای امنیتی سطح بالا مانند کارتهای اعتباری و پاسپورت استفاده میشود.
– امنیت داراییهای رمزنگاری شما به شدت به نوع تراشههای استفاده شده بستگی دارد.
– تراشههای MCU برای امنیت طراحی نشدهاند و در آنها اقدامات متقابلی در برابر حملات فیزیکی تعبیه نشدهاند. آنها برای اهداف عمومی مانند مایکروویو و ریموت تلویزیون در نظر گرفته شدهاند.
– امنیت تراشههای «حافظه ایمن Safe Memory» مورد استفاده در کیف پولهای سختافزاری، ثابت شده حتی اگر هرگز توسط هیچ آزمایشگاه امنیتی ثالث و بیطرفی آزمایش نشده باشد.
– در لجر، فقط از Secure Element استفاده میشود که توسط یک شخص ثالث بی طرف آزمایش شده است. اینها تنها تراشههایی هستند که برای راه حلهای امن مانند گذرنامه و کارتهای بانکی پذیرفته شدهاند.
کیف پولهای سختافزاری طوری طراحی شدهاند که کلیدهای خصوصی شما را کاملاً آفلاین نگه میدارند و تضمین میکنند که از دسترس هکهای آنلاین دور میماند و در عین حال اقدامات متقابلی را برای دستکاری فیزیکی ارائه میدهد. برای همین، سختافزاری که از آن استفاده میکنید بسیار حیاتی است. ضمناً به شما این امکان را میدهند که به راحتی و به سرعت به کلیدهای خصوصی خود برای تراکنشها دسترسی داشته باشید و در عین حال آنها را کاملاً ایمن و مخفی نگه دارید. به طور مثال، در کیف پولهای سختافزاری لِجِر Ledger، از پیشرفتهترین تراشهها برای ایمنسازی داراییهای رمزنگاری استفاده میشود: عناصر امن Secure Elements – (تراشههای کارت هوشمند تأیید شده با معیارهای مشترک).
هنگام انتخاب کیف پولهای سختافزاری، بخشی که اغلب نادیده گرفته میشود، خودِ سختافزار دستگاهها است! تراشههای مورد استفاده در دستگاههای کیف پول سختافزاری، بخش فیزیکی واقعیای هستند که دسترسی به تمام داراییهای رمزنگاری شما را ذخیره میکنند: کلمات بازیابی کیف پول رمزارزهای شما (با نام «عبارت یادگاری » هم شناخته میشود). به بیان ساده: اگر کسی به این اطلاعات دسترسی پیدا کند، بازی تمام است.
مهم این است که این تراشهها برای محافظت از اطلاعات حیاتی در برابر هر کسی که مایل به دستیابی به آنها است، بسیار ایمن باشد، اما همه انواع تراشهها سطح یکسانی از مقاومت در برابر حملات را ندارند. مطمئن هستیم شما تمایل ندارید تراشهای که در جاروبرقی یا مایکروویو استفاده میشود از دسترسی به ارزهای دیجیتال ارزشمند شما محافظت کند – چون برای راه حلهای امن طراحی نشدهاند. بر خلاف Ledger که از پیشرفتهترین تراشههای امن به نام Secure Elements برای محافظت از داراییهای رمزنگاری شما استفاده میکنیم، سایر تولیدکنندگان کیف پول سختافزاری انواع تراشههای دیگر را انتخاب کردهاند. در این مقاله ما به شما مزایای استفاده از ایمنترین تراشهها و اینکه چرا عدم انجام این کار میتواند فاجعهبار باشد را نشان میدهیم
از طرف دیگر خود-نگهداری (به معنای اینکه رمزارزهای شما در اختیار خود شما و داخل کیف پول نرمافزاری یا سختافزاری خودتان است) میتواند محل خیلی سخت باشد. شما از آزادی بیشتری نسبت به قبل برخوردارید، اما در سیستمی که درک جزئیات آن دشوار است، مسئولیت بیشتری نسبت به همیشه خواهید دید.
واحد میکروکنترولر Microcontroller unit (MCU)
یک واحد میکروکنترلر عمومی یا به اختصار MCU در بسیاری از دستگاههای مختلف و غیر ایمن یافت میشود. نمونههایی از این مورد، استفاده از آن در مایکروویو یا کنترل از راه دور تلویزیون است. در حالی که این تراشهها انعطافپذیری زیادی را برای عملیات مختلف فراهم میکنند،اما سختافزار آنها به سادگی به اندازه گزینههای دیگر در برابر حملات فیزیکی مقاوم نیست. به خصوص زمانی که پیامدهای بالقوه فاجعهبار ارزهای دیجیتال را در نظر میگیریم، کاملاً حیاتی است که کلیدهای خصوصی شما به خوبی محافظت شوند. به عنوان مثال، تراشههای MCU در برابر ولتاژ و اختلالات کِلاک آسیبپذیر هستند.
در حالی که استفاده از یک رمز عبور برای کیف پول سختافزاری با استفاده از تراشه MCU میتواند این مشکل را کاهش دهد، اما این بدان معنی است که شما مجبور و وابسته به استفاده از این ویژگی پیشرفته هستید. علاوه بر این، باید مطمئن شوید که از یک رمز عبور قوی (حداقل 37 کاراکتر) استفاده کنید، زیرا در غیر این صورت ممکن است به سادگی دچار حمله بروت فورس Brute Force شوید. به همین ترتیب، هر زمانی که بخواهید از کیف پول سختافزاری خود استفاده کنید، رمز عبور باید وارد شود. هر گونه اشتباه در خصوص فراموشی رمز عبور شما منجر به از دست دادن داراییهای رمزنگاری شما میشود.
نمونههایی از کیف پولهای سختافزاری که از تراشه MCU برای ذخیره عبارت بازیابی استفاده میکنند: Trezor، Keepkey.
حافظه ایمن
یک پیشرفت قابل توجه نسبت به تراشههای MCU، تراشههای حافظه ایمن هستند. گفته شد که این نوع تراشهها مجهز به چندین اقدام متقابل در برابر حملات فیزیکی هستند. با این حال، تفاوت عمدهای بین این تراشهها و Secure Element وجود دارد.
برخلاف Secure Elements، تراشههای Safe Memory مزایای خود را بدون هیچ مدرکی ادعا میکنند. این تراشهها فرآیندی را طی نکردهاند که به عنوان گواهینامه شناخته میشود، جایی که یک آزمایشگاه امنیتی ارزیابی میکند و در صورتی که تراشه شما با موفقیت در تلاش برای شکستن آن مقاومت کند، مهر تأیید میدهد. این بدان معنی است که همه ادعاهای مطرح شده میتواند کاملاً بی اساس باشد. این نوع حافظه تحت آزمایش شدیدی که در آن یک آزمایشگاه امنیتی کاملا مستقل و ثالث (بی طرف) تمام تلاش خود را برای به دستیابی به اطلاعات ذخیره شده در تراشه انجام دهد، قرار نگرفته است.
در حالی که ادعا میشود این دو تراشه یعنی حافظه ایمن (Safe Memory) و عنصر امن (Secure Element) برابر هستند، این تراشهها به دلیل عدم تایید وتوسط یک آزمایشگاه، نمیتوانند یکسان دیده شوند. برای این کار، امنیت تراشه باید مورد ارزیابی قرار گیرد تا از صحت ادعاهای مطرح شده اطمینان حاصل شود. در نتیجه، از این تراشهها برای راهحلهای امن مانند کارتهای بانکی و پاسپورت خودداری میشوند.
این تراشهها نیز انعطاف پذیری کمتری دارند. متداول ترین تراشههای حافظه ایمن میتوانند ضرب اسکالر را روی یک منحنی بیضوی انجام دهند که برای امضای تراکنشهای بیتکوین کارایی ندارد. برای کاهش این مشکل در کیف پولهای سختافزاری، این دستگاهها از یک سیستم تراشه دوگانه با یک MCU برای پردازش سریعتر استفاده میکنند. یک واقعیت عمیقا نگرانکننده این است که کیف پولهای سختافزاری که از تراشههای حافظه ایمن استفاده میکنند در واقع هنگام پردازش تراکنشها، کلید خصوصی را از تراشه حافظه ایمن خود به MCU ارسال میکنند. به همین دلیل در برابر حملات کانال جانبی بسیار آسیب پذیرتر میشود و سطح حمله را افزایش میدهد.
نمونههایی از کیف پولهای سختافزاری که از تراشه حافظه ایمن استفاده میکنند: ColdCard، Bitbox.
همه سوالات مشابهی داشتیم. بنابراین، در این مقاله، روی مهمترین سؤال تمرکز میکنیم: کیف پولهای سختافزاری با چه نوع حملاتی مواجه میشوند و چگونه میتوانم بفهمم که Ledger Nano امن خواهد ماند.
عنصر امن Secure Element (SE)
تراشه انتخابی برای کیف پولهای سختافزاری لجر، Secure Elements در میان امنترین راهحلها برای ذخیره دادههای حیاتی قرار میگیرد. این تراشهها اغلب در پیشرفته ترین راه حلهای ذخیرهسازی داده مانند گذرنامه و کارتهای اعتباری یافت میشوند. از آنجایی که دادههای ذخیرهشده از طریق آن باید تحت هر شرایطی برای طرفهای مخرب (مهاجمین و هکرها) غیرقابل دسترس باقی بماند، تراشههای مورد استفاده در دستگاههای لجر در برابر تزریق خطا، حملات انجامشده با لیزر با دقت بالا، تزریق الکترومغناطیسی، اختلالات ولتاژ و کِلاک و بسیاری موارد دیگر مقاوم هستند و برای مقاومت در برابر حملات بسیار پیچیده طراحی شده است، امنیت مطلوبی را برای داراییهای رمزنگاری فراهم میکند و به شما آرامش خاطر میدهد.
بر خلاف تراشههای حافظه ایمن، تراشههای Secure Element دارای گواهینامه هستند و توسط یک آزمایشگاه امنیتی ثالث تحت آزمایشهای فشرده قرار گرفتهاند. تراشههای Secure Element با مقاومت موفقیتآمیز در برابر حملات انجامشده توسط آنها، مهر تأیید خود را دریافت کردهاند تا به جهانیان نشان دهند که کاملاً آزمایش شده است و در نتیجه تأیید شده است. هر دو مدل Ledger Nano S و Ledger Nano X کیفپولهای سختافزاری تایید شدهاند.
در حالی که Ledger از یک سیستم تراشه دوگانه با MCU نیز استفاده میکند، بخش مهم این است که کلیدهای خصوصی شما در Secure Element باقی میمانند و برای پردازش تراکنشها ارسال نمیشوند. میان افزار (Firmware) دستگاه و کلیه عملیات رمزنگاری نیز در تراشه Secure Element نگهداری میشوند.
Ledger تنها کیف پول سختافزاری است که از تراشههایی استفاده میکند که توسط شرکت ثالث (شرکت Secure Elements) تأیید شده است.
اما آیا همه کیف پولها حاوی نوعی تراشه نیستند؟ بله – اما نکته استفاده از Secure Element (نوعی کارت هوشمند) این است که یک لایه امنیتی اضافی را فراهم میکند که کیفهای استاندارد دیگر ندارند. این نه تنها از دادههای شما محافظت میکند، بلکه اقدامات متقابلی در برابر بسیاری از حملات شناخته شده را نیز در خود جای داده و آن را در برابر هک و دستکاری مقاوم میکند.
در تمام این موارد، اطلاعات بسیار حساسی مانند اطلاعات بیومتریک، اطلاعات بانکی و تراکنشها وجود دارد. بدون یک تراشه امن، این موارد میتواند به راحتی هک شود و یک مهاجم به راحتی میتواند تمام پول شما را بدزدد یا هویت شما را جعل کند.
مقایسه سه نوع تراشه
برای راحتی شما، ما این سه تراشه و استفاده از آن را در کیف پولهای سختافزاری مقایسه کردهایم تا راحتتر در مورد مزایا و معایب هر کدام اطلاعاتی کسب کنید.
کیف پول سختافزاری با چه نوع حملاتی روبرو میشود؟
اشاره کردهایم که Secure Element میتواند در برابر حملات به دستگاه Ledger مقاومت کند و بنابراین از کلیدهای خصوصی مهم محافظت میکند. اما اگر متخصص نرمافزار نیستید (و اکثر ما نیستیم) ممکن است مشخص نباشد که در مورد چه نوع حملاتی صحبت میکنیم. پس بیایید دقیق تر نگاه کنیم تا متوجه شویم.
انواع مختلفی از حمله وجود دارد که Secure Element در برابر آنها محافظت میکند، که در آن تراشههای معمولی غیرقابل اعتماد یا ناکارآمد هستند.
تراشه Secure Element به طور خاصی با اقدامات متقابل پیچیده طراحی شده است. این به پنهان کردن تشعشعات الکترومغناطیسی و مصرف انرژی کمک میکنند و از آن در برابر کسانی که میخواهند به آن گوش دهند و از آن به عنوان یک بردار حمله استفاده کنند محافظت میکند. (در امنیت سایبری، بردار حمله مسیری است که یک هکر برای سوء استفاده از آسیبپذیریهای امنیتی طی میکند.)
Secure Element برای جلوگیری از موفقیت این نوع حملات، اقدامات محافظتی درون خود دارد که امکان تشخیص کارآمد خطا و واکنشهای امنیتی مناسب را فراهم میکنند.
Secure Element به جلوگیری از این نوع حمله کمک میکند. در واقع، با حفظ یک سیستم بسیار ساده که از رابطهای بسیار کمی استفاده میکند، سطح حمله را به شدت کاهش میدهد.
Secure Element – آماده برای هر چیزی
Secure Element یک تراشه بسیار پیشرفته است که انواع مختلفی از حملات را کاهش میدهد. این تراشه پیشرفته که در راهحلهای امنیتی سطح بالا استفاده میشود، واقعا لجر را به عنوان یک راهحل امنیتی برتر برای داراییهای کریپتویی متمایز میکند. کیف پول سختافزاری لجر Ledger از آن برای تولید و ذخیره کلیدهای خصوصی (امضای دیجیتال رمزارزهای شما) استفاده میکند و آنها را از هر دستگاه متصل به اینترنت دور نگه میدارد.
به طور خلاصه، Secure Element یک جزء امنیتی حیاتی دستگاه Ledger شما است زیرا:
راه حلی برای محافظت از دادههای حیاتی است (استانداردی در بانکها برای محافظت از اطلاعات کارت اعتباری و در دولتها برای محافظت از دادههای بیومتریک (اسکن عنبیه چشم و اپر انگشت و …) در گذرنامهها است.)
برای مقاومت در برابر حملات بسیار پیچیده و پرهزینه طراحی شدهاند.
باید با موفقیت در برابر حملاتی که قبلا توضیح داده شد مقاومت کنند تا بتوانند گواهی امنیتی را از شرکتهای معتبر در این زمینه دریافت کنند
بدون Secure Element ، اطلاعات حیاتی (مانند رمزها یا حتی کلیدهای خصوصی) را میتوان بسیار راحت تر استخراج و سرقت کرد.
اکنون که آسیبپذیریهای اصلی کیف پولهای سختافزاری – و اینکه چگونه Secure Element بر آنها غلبه میکند را توضیح دادیم – شما پیش زمینه مورد نیاز برای درک جنبههای فناورانۀ خود-نگهداری را به دست آوردید.
امور مالی غیرمتمرکز (امور مالی شخصی شما در دنیای غیرمتمرکز رمزارزها) و خود-نگهداری چیزی نیستند جز آزادی عمل – اما این آزادی به معنای پذیرفتن مسئولیت شخصی و اتخاذ تدابیر مناسب برای محافظت از خود است. بنابراین هر چه بیشتر آموزش ببینید ، برای لذت بردن از این فناوریهای جدید آزادتر خواهید بود. اگر میخواهید به یادگیری ادامه دهید، اضافه کنیم که لجر Ledger تنها کیف پول سختافزاری است که از یک سیستم عامل سفارشی به نام BOLOS استفاده میکند.
به زندگی کریپتویی جدید خود خوش آمدید – ایمن باشید، به خواندن ادامه دهید و از سفر در دنیای غیرمتمرکز لذت ببرید!