سلب مسئولیت: روزیاتو صرفا نمایشدهنده این متن تبلیغاتی است و تحریریه مسئولیتی درباره محتوای آن ندارد.
با ورود هر چه بیشتر افراد به بازار ارزهای دیجیتال، بحث نگهداری امن این ارزها پیش میآید. زمانی که در مورد امنیت کیف پول دیجیتال حرف به میان می آید، مدل سخت افزاری آن در این مورد قد علم می کند.
در مورد حفظ امنیت کیف پو لهای سخت افزاری دو بحث وجود دارد:
- نکات فنی حفظ امنیت: پیشگیری از دستکاری های فیزیکی و یا مقابله با بروز حمله های سرقت اطلاعات
- نکات مربوط به خطاهای انسانی: بروز این دست خطاها بسیار رایج است و در این خصوص گفته شده که تاکنون بیشتر از چهار میلیون بیت کوین به خاطر بروز خطای انسانی بطور همیشگی از دسترس خارج شده اند.
در این مقاله در مورد نکات امنیتی کیف های پول سخت افزاری دیجیتال برای شما صحبت می کنیم.
بسته بودن همه راه های نفوذ به کیف پول سخت افزاری
این موضوع که کلیدهای خصوصی کیف پول سخت افزاری به شکل کاملا آفلاین ذخیره می شوند یک نکته امنیتی مهم درباره آنها محسوب می شود. در ادامه باید در مورد این که از چه روش هایی میتوان با کیف پول سخت افزاری ارتباط برقرار کرد هم قدری صحبت می کنیم.
ارتباط با این کیف پول های سخت افزاری از طریق بلوتوث، پورت USB، کدهای قابل اسکن(QR) و حافظه میکرو SD صورت می گیرد. به عبارتی با هر کدام از روش ها میتوان به کیف پول متصل شد. در میان همه این روش ها، بلوتوث و USB دارای امنیت پایینتری هستند.
گفتنی است که در روش اتصال با SD، میکرو و کدهای قابل اسکن در زمان اتصال کیف پول سخت افزاری به برنامه ای واسط مثل کیف پول نرم افزاری، اختلالاتی کمتری در مقایسه با USB و بلوتوث رخ می دهد، ضمن این که فرایند اتصال آنها هم هنوز به شکل فیزیکی می بایست تایید شود.
تاثیر فناوری عنصر امن بر امنیت والت های سخت افزاری
Secure Element یا عنصر امن به نوعی حافظه خاص گفته می شود که جهت ذخیره سازی امن داده های خیلی حساس در مدارهای الکترونیکی مورد استفاده قرار می گیرد. از آنجایی که گواهینامه های امنیتی این تجهیزات با نظارت دولت اجازه صدور می یابند، چند و چون ساخت آنها در اختیار عموم نیست و همین هم باعث شده تا طرفداران فناوری غیرمتمرکز با این نوع فناوری مخالف باشند.
البته با کمک Firmware تقریبا میتوان به جزییات عنصر امن پی برد اما برخی از قسمت های عنصر امن هستند که به هیچ وجه قابل دسترسی نیستند. این قسمت ها عبارتند از: الگوریتم های رمزنگاری، فرایند تولید اعداد تصادفی و روش پیشگیری این فناوری از حملات فیزیکی موسوم به Side-Channel Attacks.
حمایت از فناوری چند امضایی(PSBT)
PSBT یا Partially Signed Bitcoin Transactions یک نوع ساختار داده است که به شبکه بیت کوین مربوط است و اجازه می دهد والت ها و دیگر ابزارها این توانایی را داشته باشند که امضاها و اطلاعات لازم را برای انجام تراکنش بیت کوین مبادله کنند.
پشتیبانی کیف پول سخت افزاری از این امکان دارای دو مزیت است:
- می توان از قابلیت CoinJoin در کیف پول بهره گرفت. به کمک این قابلیت، امکان رصد کردن تراکنشها به کمترین حد خود می رسد و به همین علت است که حریم خصوصی کاربران حفظ می شود.
به این ترتیب کاربر با بررسی نمودار قیمت بیت کوین و سپس خرید آن و در نهایت تهیه کیف پول سخت افزاری برای انجام تراکنش های خود، می تواند از این قابلیت های ذکرشده بهره بگیرد.
- مورد بعدی آن است که فناوری PSBT جهت برقراری ارتباط میان کیف پول ها، اجازه استفاده از پروتکل مجزایی را می دهد. به این صورت است که می توان برای ارسال تراکنش های چندامضایی از چند کیف پول استفاده کرد.
این قابلیت گفته شده باعث بالا رفتن امنیت کیف پول آن هم تا حد زیادی می شود. به شکلی که برای حمله و یا نفوذ به آن باید هزینه های بالایی را پرداخت کرد.
رابطه افزایش امنیت با صفحه نمایش بزرگ
اکثر مشتریان کیف پول های سختافزاری از کوچک بودن صفحه نمایش و همچنین کوچک بودن دکمه های آنها انتقاد می کنند. در صورت وجود صفحه نمایش بزرگ تایپ کردن آدرس ها و واردکردن رمزها با دقت بالاتری انجام می گیرد. به این ترتیب آمار بروز خطاهای انسانی هم به شدت پایین می آید.
علاوه بر آنچه گفته شد، در زمان دریافت ارز دیجیتال می توان آدرس ها را به جای موبایل و کامپیوتر روی صفحه نمایش بزرگ به شکل کد QR دید. البته این بحث ممکن است برای کاربران آماتور ایجاد مشکل کند و بیشتر برای کاربران حرفه ای مناسب است.
ایمنی در مقابل برنامه Firmware
یکی از مباحث بااهمیت در سیستم هایی که غیرمتمرکز هستند، استفاده از برنامه هایی است که اصطلاحا متن باز گفته می شوند. اگر مشتری و معامله گر با ارزهای دیجیتال آینده دار بلند مدت هستید باید نسبت به استفاده از برنامه های متن باز دقت لازم را داشته باشید. چرا که استفاده از این برنامه ها باعث بالا رفتن امنیت نگهداری سرمایه شما خواهد شد.
والت های سخت افزاری که به شکل متن باز طراحی شده اند، این امکان را برای کاربر فراهم می کنند که برنامه Firmware شخصی سازی شده خود را روی دستگاه خود بارگذاری و اجرا کند. البته این کار همراه با ریسک های زیادی است چرا که ممکن است فرد نسخه مخربی را دانلود و نصب کند. اما اگر کاربر از دانش بالایی برخوردار باشد، می تواند تغییرات مد نظر خود را روی Firmware پیاده کند.
کماکان درخواست فروش دو نسخه قابل تغییر و غیرقابل تغییر در زمان فروش والت های سخت افزاری وجود دارد چرا که بیشتر کاربران، مشتریان تازه کار و کم تجربه هستند و نمی توانند از متن باز بودن کیف خود بهره بگیرند.
رابطه امنیت کیف پول سخت افزاری با باتری آن
در ابتدا لازم است در مورد ذهنیت احتمالی شما در مورد باتری کیف پول سخت افزاری با باتری تلفن همراه توضیحی ارائه شود. باتری گوشی تلفن همراه به علت استفاده مداوم و طولانی مدت، به صورت مرتب هم نیاز به شارژ شدن دارد.
اما والت سخت افزاری که محل نگهداری بخشی و یا کل دارایی شما است، ممکن است هر ۶ ماه یکبار و یا حتی هر سال یکبار نیاز باشد به باتری آن سربزنیم و آن را چک کنیم. البته این در صورتی است که از قابلیت های مختلف آن مثل بلوتوث استفاده نکنیم.
اضافه شدن قابلیت های بیشتر به این والت ها از جمله بلوتوث کردن، باعث شده تا برای تامین انرژی دستگاه یک باتری داخلی در آن کار گذاشته شود که با هر بار بازیابی شدن، امکان لو رفتن اطلاعات هم به همان اندازه بیشتر می شود.
رابطه امینت کیف پول های سخت افزاری و برنامه های متصل به آن
می توان گفت تقریبا همه کیف پول های سخت افزاری از برنامه های واسط مثل Trezor’s web App استفاده می کنند. استفاده از این برنامه ها باعث راحتی کار با والت می شود که البته تهدیدات خاص خود را هم به همراه دارند. گفتنی است که دامنه خطرات احتمالی نسخه های موبایلی این برنامه ها کمتر است.
علت امنیت نسخه های موبایلی آن است که برنامه ها در یک محیط ایزوله تر در مقایسه با کامپیوتر به اجرا درمی آیند و به شکل پیشفرض از یک سیستم رمزنگاری شده جهت ذخیره داده ها استفاده می شود. در نسخه های موبایلی ارسال لینک های آلوده هم به راحتی صورت نمی گیرد.
سخن آخر
در این مقاله به بررسی نکات امنیتی کیف پول های سخت افزاری پرداختیم. سازندگان و طراحان این نوع کیف ها در تلاش هستند تا محصولی را عرضه کنند که هکرها برای هک کردن و نفوذ به آن متحمل هزینه های زیادی شوند. بنابراین نکات مهمی را مد نظر داشته که امینت دارایی کاربران را تضمین می کنند.
کاربران این والت ها هم باید به نکات مد نظر طراحان و سازندگان توجه لازم را داشته و در مورد آن نکات اطلاعات لازم را کسب کنند تا به بهترین وجه ممکن از کیف پول های سخت افزاری استفاده کرده و دارایی خود را حفظ کنند.
بدون نظر