بررسی دستگاه سخت افزاری میرکی (MIRkey)

MIRkey یک دستگاه سخت افزاری است که آن را به عنوان کیف پول سخت افزاری بیت کوین نیز می‌شناسند. این دستگاه کوچک و سبک شبیه به یک فلش فاقد صفحه‌ی نمایشگر است و قیمت مقرون به صرفه‌‌ای دارد. این دستگاه فقط یک کیف پول امن نیست بلکه کاربردهای امنیتی جالب دیگری را نظیر HSM و کلید امنیتی FIDO در اختیار کاربر قرار می‌دهد. تا پایان این مقاله همراه ما باشید تا شناخت بهتری از این دستگاه سخت افزاری به ظاهر ساده اما پیشرفته پیدا کنید.

دستگاه سخت افزاری MIRkey 

«میرکی» (MIRkey) یک کیف پول سخت‌‌افزاری بیت کوین است که توسط شرکت Ellipticsecure طراحی و معرفی شده است. این شرکت یک کمپانی «امنیتی-رمزنگاری» است که در زمینه ساخت «ماژول‌های سخت‌‌افزاری امنیتی» (Hardware Security Modules (HSM)) فعالیت و تخصص دارد.

منظور از HSM این است که دستگاه MIRkey می‌تواند به عنوان یک دستگاه احراز هویت (Authenticator) فعالیت کند و برای ورود به دیگر حساب‌هایتان (اکانت‌های گوگل، دراپ‌باکس و...) مورد استفاده قرار گیرد. 

برای مثال با اتصال میرکی به لپتاپ یا رایانه خود (بدون نیاز به نصب نرم افزار) می‌توانید امنیت اکانت گوگل خود را افزایش دهید. کافی است به قسمت Security در اکانت گوگل خود مراجعه کنید و در قسمت two-step verification میرکی را انتخاب کنید و در صفحه بعد بر روی Security key کلیک کنید. حال نیاز است که دکمه میرکی را بر روی دستگاه فشار دهید. در این حال کلید شما ثبت می‌شود و از این پس می‌توانید با استفاده از میرکی (بدون نیاز به پسوردهای دیگر) وارد حساب خود شوید. 

اگر برایتان سوال پیش آمده که اصلاً چرا باید از چنین روش پیچیده‌ای برای یک لوگین ساده استفاده کرد، در بخش بعد به آن پاسخ خواهیم داد.

از دیگر اکانت‌هایی که امکان محافظت از طریق میرکی را دارند می‌توان به اکانت‌های مایکروسافت، گیت‌هاب، گوگل، گیت‌لب و فیسبوک اشاره کرد. در حقیقت میرکی می‌تواند به تمام سرویس‌های وبی که از پروتکل‌های TOTP، FIDO2، Webauthn، U2F یا 2FA استفاده می‌کنند متصل شود و آن‌ها را ایمن کند. حال اگر برگردیم به ذخیره دارایی‌های دیجیتال، میرکی تنها می‌تواند از رمزارز بیت کوین پشتیبانی کند و برای مدیریت دارایی‌ها این امکان را به شما می‌دهد که به کیف پول نرم افزاری الکتروم (Electrum)  متصل شوید و حساب خود را مدیریت کنید.

ویژگی‌ های دستگاه سخت افزاری MIRKey

پیش از آنکه به امنیت MIRKey بپردازیم، بیایید نگاهی به ویژگی‌های ظاهری آن داشته باشیم. میرکی شبیه به یک فلش کوچک است و ابعادی در حدود ۱۰ × ۱۹ × ۴۵ میلی‌متر دارد و وزن آن به 7 گرم می‌رسد. میرکی توسط پورت USB-A به لپ‌تاپ یا رایانه شما متصل می‌شود. بر خلاف بسیاری دیگر از کیف پول‌های سخت‌افزاری مارکت که تمرکز خود را روی کاربری آسان (پشتیبانی از رابط کاربری کاربردوست) و صفحه نمایش OLED بزرگ گذاشته‌اند، MIRkey اصلاً نمایشگر ندارد. اگرچه یک دکمه فیزیکی بر روی آن تعبیه شده است که اجازه‌ی انتقال دارایی‌ها یا تأیید را به کاربر می‌دهد.

میرکی با سیستم‌عامل‌های ویندوز، لینکوس و مک او اِس سازگار است. همان‌طور که گفتیم در بیشتر سرویس‌های آنلاین برای استفاده از این کیف پول نیاز به نصب نرم افزار ندارید و فقط کافی است که آن را به رایانه خود متصل کرده و هنگامی که سرویس وب از شما درخواست کرد- برای ورود یا تأیید- دکمه را فشار دهید.

قیمت این دستگاه بر روی وبسایت اصلی تنها ۴۹ دلار است و اگر دو دستگاه بخرید می‌توانید فقط ۷۹ دلار بپردازید. در گذشته در مقاله‌ی «دزدیده، گم یا خراب شدن کیف پول‌های سخت افزاری» در رابطه با مزیت خرید دو کیف پول برای بکاپ گرفتن صحبت کرده‌ایم.

ویژگی های امنیتی دستگاه MIRkey

تنها هک شدن دارایی‌های دیجیتال شما نیست که خسارت زیادی به شما وارد خواهد کرد. بلکه اطلاعاتی که در اکانت‌های مختلف شخصی یا کاری خود ذخیره می‌کنید نیز می‌تواند بسیار مهم و حساس باشد و از بین رفتن یا دزدیده شدن آن‌ها خسارت‌های چند صدهزار دلاری به شما و کمپانی‌تان وارد کند. اینجاست که دستگاه سخت افزاری MIRKey به کمک شما می‌آید و کلیدهای خصوصی را در خود ذخیره می‌کند.

همان‌طور که در قبل گفتیم میرکی می‌تواند به اکانت‌های شما متصل شود و به نوعی به شکل یک راه ورود مورد استفاده قرار گیرد تا آن را امن‌تر کند. ولی این جمله واقعاً به چه معناست؟ بیایید پیش از شروع یک مثال نگاهی به کلیدهای خصوصی و عمومی در بحث رمزنگاری داشته باشید.

احتمالاً در دنیای ارزهای دیجیتال بارها و بارها شنیده‌اید که نباید کلید خصوصی خود را در اختیار افراد دیگر قرار دهید. در حقیقت در بحث «رمزنگاری کلید عمومی» دو کلید خصوصی و عمومی را داریم. کلید خصوصی نباید با کسی به اشتراک گذاشته شود  و قادر به رمزگشایی اطلاعاتی است که کلید عمومی رمزگذاری کرده است. کلید عمومی همان‌طور که از نامش پیداست می‌تواند در اختیار افراد دیگر نیز قرار گیرد.

حال زمانی را در نظر بگیرید که پسورد خود را در یک فیلد بر روی مرورگرتان وارد می‌کنید، سپس این پسورد به سرور منتقل می‌شود. حال ممکن است سرور، مرورگر یا حتی سیستم عامل شما امن نباشد و حاوی ویروس یا بدافزار باشد. در این حالت یک هکر می‌تواند در بین راه پسورد شما را بزند و در اکانت‌های شما لوگین کند و اطلاعات شما را بدزدد. اینجاست که کلید‌های امنیتی سخت‌افزاری (نظیر میرکی) وارد می‌شوند. این دستگاه‌ها از یک کلید خصوصی برای امضای دیجیتالی یک قطعه تصادفی از داده‌ها استفاده می‌کنند تا به سرور اثبات کنند که مالک اصلی کلید خصوصی هستند. سپس سرور امضای دیجیتالی را توسط کلید عمومی تأیید می‌کند و بنابراین کلید خصوصی هیچگاه دستگاه سخت‌افزاری را ترک نمی‌کند و هیچ هکری نمی‌تواند به آن دسترسی پیدا کند. در حقیقت کلید‌های خصوصی با استفاده از یک عنصر امن در سیلیکون ایمن محافظت می‌شوند و عملیات رمزنگاری در این محیط امن انجام می‌شود و هیچ نرم افزاری این اجازه را ندارد که در این محیط اجرا شود، بنابراین تنها راه دستیابی به کلید خصوصی شما، دسترسی فیزیکی به دستگاه شما است که امکان بسیار بسیار پایینی دارد.دیگر قابلیت‌های امنیتی میرکی عبارتند از:

• رمز عبور (PIN Code)
• احراز هویت دومرحله‌‌ای
• گواهی FIDO2
• دسترسی به شبکه OpenVpn و دیگر سرویس‌های VPN برای افزایش امنیت
• «تعیین کننده سلسله مراتبی» (Hierarchical deterministic) و عبارات بازیابی
• امکان اتصال به کیف پول نرم افزاری الکتروم
• پشتیبانی از OpenSSH برای حفظ امنیت کلیدهای SSH
• امکان کار کردن با اپلیکیشن‌های دیگر توسط API استاندارد صنعت PKCS#11
• امکان ایجاد و مدیریت کلید امن
• پشتیبانی از بسیاری از الگوریتم‌های رمزنگاری

توضیحات بیشتر:

OpenSSH یک مجموعه پروتکل SSH رایگان است که برای خدمات شبکه مانند «ورود از راه دور» (remote login) یا انتقال فایل از راه دور رمزگذاری می‌‌کند. OpenSSH تحت هیچ مجوز محدودکننده‌‌ای قرار نمی‌‌گیرد. می‌‌توان آن را برای همه و همه اهداف مورد استفاده قرار داد و شامل استفاده تجاری نیز می‌‌شود.

از آنجا که استاندارد PKCS#11 به طور کامل پیاده‌‌سازی شده است دستگاه با نرم‌‌افزارهایی مثل Adobe Reader DC (برای امضای سند و رمزگذاری)، سرورهای VPN و کلاینت (مثل OpenVPN)، سرورهای وب (Apache)، سرورهای پایگاه داده (اوراکِل)، OpenSSH، «تاندربِرد» (Thunderbird) (امضا و رمزنگاری ایمیل‌ها)، فایِرفاکس، رمزگذاری Disk volume (VeraCrypt) و... کار می‌‌کند.

در جدول زیر می‌توانید مزایا و معایب استفاده از کیف پول سخت افزاری MIRkey را مشاهده کنید.

مقایسه کیف پول MIRkey با کیف‌‌ پول‌ های سخت‌‌ افزاری دیگر 

MIRkey و کیف پول «لِجِر نانو اس» (Ledger Nano S) هر دو کیف پول‌های سخت‌‌افزاری متمرکز بر امنیت هستند و رتبه بالایی در میان کیف‌‌ پول‌های سخت‌‌افزاری مقرون‌‌به‌‌صرفه دارند. برخی شباهت‌‌ها میان این دو شامل «ذخیره‌‌سازی سرد کوین‌‌ها» است. همچنین طراحی هر دو صاف و صیقلی و وزن‌‌شان بسیار سبک است و کاربری آسانی دارند. 

اما تفاوت از جایی آغاز می‌‌شود که MIRkey تنها بیت کوین را پشتیبانی می‌‌کند در حالی که لجر نانو اس مولتی کارنسی است که بیش از هزار نوع مختلف ارز رمزنگاری‌‌شده و توکن را پشتیبانی می‌‌کند همچنین لجر مجهز نمایشگر است. فرای این قابلیت‌‌های منحصربه‌‌فرد و برخلاف MIRke که تنها با کیف نرم‌‌افزاری الکتروم سازگاری دارد، Ledger Nano S از کیف‌‌های نرم‌‌افزاری متعدد پشتیبانی می‌‌کند. 

سخن پایانی

MIRkey چندین قابلیت امنیتی و حریم خصوصی بسیار پیشرفته در این محصول در نظر گرفته است؛ گواهی امنیتی FIDO2 ساپورت و فرایند تولید آدرس کیف پول نیز به صورت سلسله مراتبی تعیین می‌‌شود، امنیت کیف پول توسط احراز هویت دو مرحله ای افزایش میابد و قابلیت بک‌‌آپ و ریکاوری به منظور حفظ داده‌‌های مهم، در اختیار کاربر قرار گرفته است. این دستگاه در مارکت‌‌های ایالات متحده عموما با قیمت ۴۹ دلار به فروش می‌‌رسد و حرف آخر این که، توجه داشته باشید MIRkey صرفا بیت کوین را ساپورت می‌‌کند.