چرا کیف پول سخت‌افزاری (کیف پول سرد) معمولا ایمن تر است

نکات کلیدی

• کیف پول‌های سخت‌افزاری لجر از یک تراشهٔ تخصصی Secure Element (جزء امن – عنصر امن – قسمت امن) برای تضمین امنیت پیشرو در صنعت استفاده می‌کنند.
• Secure Element بالاترین سطح امنیت را برای یک تراشه فراهم می‌کند و بسیار قوی تر از تراشه‌های سنتی است.
• Secure Element برای راه حل‌های امنیتی سطح بالا مانند کارت‌های اعتباری و پاسپورت استفاده می‌شود.
• امنیت دارایی‌های رمزنگاری شما به شدت به نوع تراشه‌های استفاده شده بستگی دارد.
• تراشه‌های MCU برای امنیت طراحی نشده‌اند و در آنها اقدامات متقابلی در برابر حملات فیزیکی تعبیه نشده‌اند. آنها برای اهداف عمومی مانند مایکروویو و ریموت تلویزیون در نظر گرفته شده‌اند.
• امنیت تراشه‌های «حافظه ایمن Safe Memory» مورد استفاده در کیف پول‌های سخت‌افزاری، ثابت شده حتی اگر هرگز توسط هیچ آزمایشگاه امنیتی ثالث و بی‌طرفی آزمایش نشده باشد.
• در لجر، فقط از Secure Element استفاده می‌شود که توسط یک شخص ثالث بی طرف آزمایش شده است. اینها تنها تراشه‌هایی هستند که برای راه حل‌های امن مانند گذرنامه و کارت‌های بانکی پذیرفته شده‌اند.

کیف پول‌های سخت‌افزاری طوری طراحی شده‌اند که کلیدهای خصوصی شما را کاملاً آفلاین نگه می‌دارند و تضمین می‌کنند که از دسترس هک‌های آنلاین دور می‌ماند و در عین حال اقدامات متقابلی را برای دستکاری فیزیکی ارائه می‌دهد. برای همین، سخت‌افزاری که از آن استفاده می‌کنید بسیار حیاتی است. ضمناً به شما این امکان را می‌دهند که به راحتی و به سرعت به کلیدهای خصوصی خود برای تراکنش‌ها دسترسی داشته باشید و در عین حال آنها را کاملاً ایمن و مخفی نگه دارید. به طور مثال، در کیف پول‌های سخت‌افزاری لِجِر Ledger، از پیشرفته‌ترین تراشه‌ها برای ایمن‌سازی دارایی‌های رمزنگاری استفاده می‌شود: عناصر امن Secure Elements – (تراشه‌های کارت هوشمند تأیید شده با معیارهای مشترک).

هنگام انتخاب کیف پول‌های سخت‌افزاری، بخشی که اغلب نادیده گرفته می‌شود، خودِ سخت‌افزار دستگاه‌ها است! تراشه‌های مورد استفاده در دستگاه‌های کیف پول سخت‌افزاری، بخش فیزیکی واقعی‌ای هستند که دسترسی به تمام دارایی‌های رمزنگاری شما را ذخیره می‌کنند: کلمات بازیابی کیف پول رمزارزهای شما (با نام «عبارت یادگاری » هم شناخته می‌شود). به بیان ساده: اگر کسی به این اطلاعات دسترسی پیدا کند، بازی تمام است.

مهم این است که این تراشه‌ها برای محافظت از اطلاعات حیاتی در برابر هر کسی که مایل به دستیابی به آنها است، بسیار ایمن باشد، اما همه انواع تراشه‌ها سطح یکسانی از مقاومت در برابر حملات را ندارند. مطمئن هستیم شما تمایل ندارید تراشه‌ای که در جاروبرقی یا مایکروویو استفاده می‌شود از دسترسی به ارزهای دیجیتال ارزشمند شما محافظت کند – چون برای راه حل‌های امن طراحی نشده‌اند. بر خلاف Ledger که از پیشرفته‌ترین تراشه‌های امن به نام Secure Elements برای محافظت از دارایی‌های رمزنگاری شما استفاده می‌کنیم، سایر تولیدکنندگان کیف پول سخت‌افزاری انواع تراشه‌های دیگر را انتخاب کرده‌اند. در این مقاله ما به شما مزایای استفاده از ایمن‌ترین تراشه‌ها و اینکه چرا عدم انجام این کار می‌تواند فاجعه‌بار باشد را نشان می‌دهیم

از طرف دیگر خود-نگهداری (به معنای اینکه رمزارزهای شما در اختیار خود شما و داخل کیف پول نرم‌افزاری یا سخت‌افزاری خودتان است) می‌تواند محل خیلی سخت باشد. شما از آزادی بیشتری نسبت به قبل برخوردارید، اما در سیستمی که درک جزئیات آن دشوار است، مسئولیت بیشتری نسبت به همیشه خواهید دید.

نکته دیگر آنکه، از کلاهبرداری‌های فیشینگ، مانند کیف پول‌های سخت‌افزاریِ جعلی که توسط کلاهبرداران در آمازون یا‌ای بی فروخته می‌شود، آگاه باشید. همیشه مستقیماً از سازنده خرید کنید تا مطمئن شوید که کیف پول سخت‌افزاری شما اصلی و اوریجینال است و شما اولین شخصی هستید که از آن استفاده می‌نمائید.

 

واحد میکروکنترولر Microcontroller unit (MCU)

یک واحد میکروکنترلر عمومی یا به اختصار MCU در بسیاری از دستگاه‌های مختلف و غیر ایمن یافت می‌شود. نمونه‌هایی از این مورد، استفاده از آن در مایکروویو یا کنترل از راه دور تلویزیون است. در حالی که این تراشه‌ها انعطاف‌پذیری زیادی را برای عملیات مختلف فراهم می‌کنند،اما سخت‌افزار آنها به سادگی به اندازه گزینه‌های دیگر در برابر حملات فیزیکی مقاوم نیست. به خصوص زمانی که پیامدهای بالقوه فاجعه‌بار ارزهای دیجیتال را در نظر می‌گیریم، کاملاً حیاتی است که کلیدهای خصوصی شما به خوبی محافظت شوند. به عنوان مثال، تراشه‌های MCU در برابر ولتاژ و اختلالات کِلاک آسیب‌پذیر هستند.

در حالی که استفاده از یک رمز عبور برای کیف پول سخت‌افزاری با استفاده از تراشه MCU می‌تواند این مشکل را کاهش دهد، اما این بدان معنی است که شما مجبور و وابسته به استفاده از این ویژگی پیشرفته هستید. علاوه بر این، باید مطمئن شوید که از یک رمز عبور قوی (حداقل ۳۷ کاراکتر) استفاده کنید، زیرا در غیر این صورت ممکن است به سادگی دچار حمله بروت فورس Brute Force شوید. به همین ترتیب، هر زمانی که بخواهید از کیف پول سخت‌افزاری خود استفاده کنید، رمز عبور باید وارد شود. هر گونه اشتباه در خصوص فراموشی رمز عبور شما منجر به از دست دادن دارایی‌های رمزنگاری شما می‌شود.

نمونه‌هایی از کیف پول‌های سخت‌افزاری که از تراشه MCU برای ذخیره عبارت بازیابی استفاده می‌کنند: Trezor، Keepkey.

 

حافظه ایمن

یک پیشرفت قابل توجه نسبت به تراشه‌های MCU، تراشه‌های حافظه ایمن هستند. گفته شد که این نوع تراشه‌ها مجهز به چندین اقدام متقابل در برابر حملات فیزیکی هستند. با این حال، تفاوت عمده‌ای بین این تراشه‌ها و Secure Element وجود دارد.

برخلاف Secure Elements، تراشه‌های Safe Memory مزایای خود را بدون هیچ مدرکی ادعا می‌کنند. این تراشه‌ها فرآیندی را طی نکرده‌اند که به عنوان گواهینامه شناخته می‌شود، جایی که یک آزمایشگاه امنیتی ارزیابی می‌کند و در صورتی که تراشه شما با موفقیت در تلاش برای شکستن آن مقاومت کند، مهر تأیید می‌دهد. این بدان معنی است که همه ادعاهای مطرح شده می‌تواند کاملاً بی اساس باشد. این نوع حافظه تحت آزمایش شدیدی که در آن یک آزمایشگاه امنیتی کاملا مستقل و ثالث (بی طرف) تمام تلاش خود را برای به دستیابی به اطلاعات ذخیره شده در تراشه انجام دهد، قرار نگرفته است.

در حالی که ادعا می‌شود این دو تراشه یعنی حافظه ایمن (Safe Memory) و عنصر امن (Secure Element) برابر هستند، این تراشه‌ها به دلیل عدم تایید وتوسط یک آزمایشگاه، نمی‌توانند یکسان دیده شوند. برای این کار، امنیت تراشه باید مورد ارزیابی قرار گیرد تا از صحت ادعاهای مطرح شده اطمینان حاصل شود. در نتیجه، از این تراشه‌ها برای راه‌حل‌های امن مانند کارت‌های بانکی و پاسپورت خودداری می‌شوند.

این تراشه‌ها نیز انعطاف پذیری کمتری دارند. متداول ترین تراشه‌های حافظه ایمن می‌توانند ضرب اسکالر را روی یک منحنی بیضوی انجام دهند که برای امضای تراکنش‌های بیت‌کوین کارایی ندارد. برای کاهش این مشکل در کیف پول‌های سخت‌افزاری، این دستگاه‌ها از یک سیستم تراشه دوگانه با یک MCU برای پردازش سریع‌تر استفاده می‌کنند. یک واقعیت عمیقا نگران‌کننده این است که کیف پول‌های سخت‌افزاری که از تراشه‌های حافظه ایمن استفاده می‌کنند در واقع هنگام پردازش تراکنش‌ها، کلید خصوصی را از تراشه حافظه ایمن خود به MCU ارسال می‌کنند. به همین دلیل در برابر حملات کانال جانبی بسیار آسیب پذیرتر می‌شود و سطح حمله را افزایش می‌دهد.

نمونه‌هایی از کیف پول‌های سخت‌افزاری که از تراشه حافظه ایمن استفاده می‌کنند: ColdCard، Bitbox.

 

همه سوالات مشابهی داشتیم. بنابراین، در این مقاله، روی مهم‌ترین سؤال تمرکز می‌کنیم: کیف پول‌های سخت‌افزاری با چه نوع حملاتی مواجه می‌شوند و چگونه می‌توانم بفهمم که Ledger Nano امن خواهد ماند.

عنصر امن Secure Element (SE)

تراشه انتخابی برای کیف پول‌های سخت‌افزاری لجر، Secure Elements در میان امن‌ترین راه‌حل‌ها برای ذخیره داده‌های حیاتی قرار می‌گیرد. این تراشه‌ها اغلب در پیشرفته ترین راه حل‌های ذخیره‌سازی داده مانند گذرنامه و کارت‌های اعتباری یافت می‌شوند. از آنجایی که داده‌های ذخیره‌شده از طریق آن باید تحت هر شرایطی برای طرف‌های مخرب (مهاجمین و هکرها) غیرقابل دسترس باقی بماند، تراشه‌های مورد استفاده در دستگاه‌های لجر در برابر تزریق خطا، حملات انجام‌شده با لیزر با دقت بالا، تزریق الکترومغناطیسی، اختلالات ولتاژ و کِلاک و بسیاری موارد دیگر مقاوم هستند و برای مقاومت در برابر حملات بسیار پیچیده طراحی شده است، امنیت مطلوبی را برای دارایی‌های رمزنگاری فراهم می‌کند و به شما آرامش خاطر می‌دهد.

بر خلاف تراشه‌های حافظه ایمن، تراشه‌های Secure Element دارای گواهینامه هستند و توسط یک آزمایشگاه امنیتی ثالث تحت آزمایش‌های فشرده قرار گرفته‌اند. تراشه‌های Secure Element با مقاومت موفقیت‌آمیز در برابر حملات انجام‌شده توسط آن‌ها، مهر تأیید خود را دریافت کرده‌اند تا به جهانیان نشان دهند که کاملاً آزمایش شده است و در نتیجه تأیید شده است. هر دو مدل Ledger Nano S و Ledger Nano X کیف‌پول‌های سخت‌افزاری تایید شده‌اند.

در حالی که Ledger از یک سیستم تراشه دوگانه با MCU نیز استفاده می‌کند، بخش مهم این است که کلیدهای خصوصی شما در Secure Element باقی می‌مانند و برای پردازش تراکنش‌ها ارسال نمی‌شوند. میان افزار (Firmware) دستگاه و کلیه عملیات رمزنگاری نیز در تراشه Secure Element نگهداری می‌شوند.

Ledger تنها کیف پول سخت‌افزاری است که از تراشه‌هایی استفاده می‌کند که توسط شرکت ثالث (شرکت Secure Elements) تأیید شده است.

اما آیا همه کیف پول‌ها حاوی نوعی تراشه نیستند؟ بله – اما نکته استفاده از Secure Element (نوعی کارت هوشمند) این است که یک لایه امنیتی اضافی را فراهم می‌کند که کیف‌های استاندارد دیگر ندارند. این نه تنها از داده‌های شما محافظت می‌کند، بلکه اقدامات متقابلی در برابر بسیاری از حملات شناخته شده را نیز در خود جای داده و آن را در برابر هک و دستکاری مقاوم می‌کند.

 

در تمام این موارد، اطلاعات بسیار حساسی مانند اطلاعات بیومتریک، اطلاعات بانکی و تراکنش‌ها وجود دارد. بدون یک تراشه امن، این موارد می‌تواند به راحتی هک شود و یک مهاجم به راحتی می‌تواند تمام پول شما را بدزدد یا هویت شما را جعل کند.

مقایسه سه نوع تراشه

برای راحتی شما، ما این سه تراشه و استفاده از آن را در کیف پول‌های سخت‌افزاری مقایسه کرده‌ایم تا راحت‌تر در مورد مزایا و معایب هر کدام اطلاعاتی کسب کنید.

 

کیف پول سخت‌افزاری با چه نوع حملاتی روبرو می‌شود؟

اشاره کرده‌ایم که Secure Element می‌تواند در برابر حملات به دستگاه Ledger مقاومت کند و بنابراین از کلیدهای خصوصی مهم محافظت می‌کند. اما اگر متخصص نرم‌افزار نیستید (و اکثر ما نیستیم) ممکن است مشخص نباشد که در مورد چه نوع حملاتی صحبت می‌کنیم. پس بیایید دقیق تر نگاه کنیم تا متوجه شویم.

انواع مختلفی از حمله وجود دارد که Secure Element در برابر آنها محافظت می‌کند، که در آن تراشه‌های معمولی غیرقابل اعتماد یا ناکارآمد هستند.

• حمله کانال جانبی: یک “شزم” برای مصرف انرژی

تراشه Secure Element به طور خاصی با اقدامات متقابل پیچیده طراحی شده است. این به پنهان کردن تشعشعات الکترومغناطیسی و مصرف انرژی کمک می‌کنند و از آن در برابر کسانی که می‌خواهند به آن گوش دهند و از آن به عنوان یک بردار حمله استفاده کنند محافظت می‌کند. (در امنیت سایبری، بردار حمله مسیری است که یک هکر برای سوء استفاده از آسیب‌پذیری‌های امنیتی طی می‌کند.)

• حملات خطا: اعمال تغییرات در مدار در حین کار

Secure Element برای جلوگیری از موفقیت این نوع حملات، اقدامات محافظتی درون خود دارد که امکان تشخیص کارآمد خطا و واکنش‌های امنیتی مناسب را فراهم می‌کنند.

• حملات نرم‌افزاری: یاد گرفتن اینکه چه چیزی باعث تیک زدن دستگاه می‌شود

Secure Element به جلوگیری از این نوع حمله کمک می‌کند. در واقع، با حفظ یک سیستم بسیار ساده که از رابط‌های بسیار کمی استفاده می‌کند، سطح حمله را به شدت کاهش می‌دهد.

Secure Element – آماده برای هر چیزی

Secure Element یک تراشه بسیار پیشرفته است که انواع مختلفی از حملات را کاهش می‌دهد. این تراشه پیشرفته که در راه‌حل‌های امنیتی سطح بالا استفاده می‌شود، واقعا لجر را به عنوان یک راه‌حل امنیتی برتر برای دارایی‌های کریپتویی متمایز می‌کند. کیف پول سخت‌افزاری لجر Ledger از آن برای تولید و ذخیره کلیدهای خصوصی (امضای دیجیتال رمزارزهای شما) استفاده می‌کند و آنها را از هر دستگاه متصل به اینترنت دور نگه می‌دارد.

به طور خلاصه، Secure Element یک جزء امنیتی حیاتی دستگاه Ledger شما است زیرا: