زمان مورد نیاز برای مطالعه: 11 دقیقه

MIRkey یک دستگاه سخت افزاری است که آن را به عنوان کیف پول سخت افزاری بیت کوین نیز میشناسند. این دستگاه کوچک و سبک شبیه به یک فلش فاقد صفحهی نمایشگر است و قیمت مقرون به صرفهای دارد. این دستگاه فقط یک کیف پول امن نیست بلکه کاربردهای امنیتی جالب دیگری را نظیر HSM و کلید امنیتی FIDO در اختیار کاربر قرار میدهد. تا پایان این مقاله همراه ما باشید تا شناخت بهتری از این دستگاه سخت افزاری به ظاهر ساده اما پیشرفته پیدا کنید.
بیشتر بدانید: کیف پول سخت افزاری چیست
دستگاه سخت افزاری MIRkey
«میرکی» (MIRkey) یک کیف پول سختافزاری بیت کوین است که توسط شرکت Ellipticsecure طراحی و معرفی شده است. این شرکت یک کمپانی «امنیتی-رمزنگاری» است که در زمینه ساخت «ماژولهای سختافزاری امنیتی» (Hardware Security Modules (HSM)) فعالیت و تخصص دارد.
البته MIRKey فقط یک کیف پول سخت افزاری نیست و طبق ادعای این شرکت یک HSM چندمنظوره و یک کلید امنیتی FIDO2 نیز به حساب میآید. بنابراین میرکی نه تنها از بیتکوینهایتان، بلکه از دیگر اکانتهای شخصیتان نیز میتواند محافظت کند.
منظور از HSM این است که دستگاه MIRkey میتواند به عنوان یک دستگاه احراز هویت (Authenticator) فعالیت کند و برای ورود به دیگر حسابهایتان (اکانتهای گوگل، دراپباکس و...) مورد استفاده قرار گیرد.
برای مثال با اتصال میرکی به لپتاپ یا رایانه خود (بدون نیاز به نصب نرم افزار) میتوانید امنیت اکانت گوگل خود را افزایش دهید. کافی است به قسمت Security در اکانت گوگل خود مراجعه کنید و در قسمت two-step verification میرکی را انتخاب کنید و در صفحه بعد بر روی Security key کلیک کنید. حال نیاز است که دکمه میرکی را بر روی دستگاه فشار دهید. در این حال کلید شما ثبت میشود و از این پس میتوانید با استفاده از میرکی (بدون نیاز به پسوردهای دیگر) وارد حساب خود شوید.
اگر برایتان سوال پیش آمده که اصلاً چرا باید از چنین روش پیچیدهای برای یک لوگین ساده استفاده کرد، در بخش بعد به آن پاسخ خواهیم داد.
از دیگر اکانتهایی که امکان محافظت از طریق میرکی را دارند میتوان به اکانتهای مایکروسافت، گیتهاب، گوگل، گیتلب و فیسبوک اشاره کرد. در حقیقت میرکی میتواند به تمام سرویسهای وبی که از پروتکلهای TOTP، FIDO2، Webauthn، U2F یا 2FA استفاده میکنند متصل شود و آنها را ایمن کند. حال اگر برگردیم به ذخیره داراییهای دیجیتال، میرکی تنها میتواند از رمزارز بیت کوین پشتیبانی کند و برای مدیریت داراییها این امکان را به شما میدهد که به کیف پول نرم افزاری الکتروم (Electrum) متصل شوید و حساب خود را مدیریت کنید.
بیشتر بدانید: کیف پول سخت افزاری یک بار مصرف OPENDIME
ویژگی های دستگاه سخت افزاری MIRKey
پیش از آنکه به امنیت MIRKey بپردازیم، بیایید نگاهی به ویژگیهای ظاهری آن داشته باشیم. میرکی شبیه به یک فلش کوچک است و ابعادی در حدود ۱۰ × ۱۹ × ۴۵ میلیمتر دارد و وزن آن به 7 گرم میرسد. میرکی توسط پورت USB-A به لپتاپ یا رایانه شما متصل میشود. بر خلاف بسیاری دیگر از کیف پولهای سختافزاری مارکت که تمرکز خود را روی کاربری آسان (پشتیبانی از رابط کاربری کاربردوست) و صفحه نمایش OLED بزرگ گذاشتهاند، MIRkey اصلاً نمایشگر ندارد. اگرچه یک دکمه فیزیکی بر روی آن تعبیه شده است که اجازهی انتقال داراییها یا تأیید را به کاربر میدهد.
میرکی با سیستمعاملهای ویندوز، لینکوس و مک او اِس سازگار است. همانطور که گفتیم در بیشتر سرویسهای آنلاین برای استفاده از این کیف پول نیاز به نصب نرم افزار ندارید و فقط کافی است که آن را به رایانه خود متصل کرده و هنگامی که سرویس وب از شما درخواست کرد- برای ورود یا تأیید- دکمه را فشار دهید.
- ورود امن و محافظت از بیت کوین
- دارای مجوز رسمی از سازمان امنیتی و معروف FIDO
- محافظت از حسابهای کاربری گوگل، دراپ باکس، مایکروسافت، فیسبوک همچنین «گیت هاب» (Github) و «گیت لب» (Gitlab)
قیمت این دستگاه بر روی وبسایت اصلی تنها ۴۹ دلار است و اگر دو دستگاه بخرید میتوانید فقط ۷۹ دلار بپردازید. در گذشته در مقالهی «دزدیده، گم یا خراب شدن کیف پولهای سخت افزاری» در رابطه با مزیت خرید دو کیف پول برای بکاپ گرفتن صحبت کردهایم.
ویژگی های امنیتی دستگاه MIRkey
تنها هک شدن داراییهای دیجیتال شما نیست که خسارت زیادی به شما وارد خواهد کرد. بلکه اطلاعاتی که در اکانتهای مختلف شخصی یا کاری خود ذخیره میکنید نیز میتواند بسیار مهم و حساس باشد و از بین رفتن یا دزدیده شدن آنها خسارتهای چند صدهزار دلاری به شما و کمپانیتان وارد کند. اینجاست که دستگاه سخت افزاری MIRKey به کمک شما میآید و کلیدهای خصوصی را در خود ذخیره میکند.
همانطور که در قبل گفتیم میرکی میتواند به اکانتهای شما متصل شود و به نوعی به شکل یک راه ورود مورد استفاده قرار گیرد تا آن را امنتر کند. ولی این جمله واقعاً به چه معناست؟ بیایید پیش از شروع یک مثال نگاهی به کلیدهای خصوصی و عمومی در بحث رمزنگاری داشته باشید.
احتمالاً در دنیای ارزهای دیجیتال بارها و بارها شنیدهاید که نباید کلید خصوصی خود را در اختیار افراد دیگر قرار دهید. در حقیقت در بحث «رمزنگاری کلید عمومی» دو کلید خصوصی و عمومی را داریم. کلید خصوصی نباید با کسی به اشتراک گذاشته شود و قادر به رمزگشایی اطلاعاتی است که کلید عمومی رمزگذاری کرده است. کلید عمومی همانطور که از نامش پیداست میتواند در اختیار افراد دیگر نیز قرار گیرد.
بیشتر بدانید: راه های بکاپ گرفتن از کیف پول سخت افزاری
حال زمانی را در نظر بگیرید که پسورد خود را در یک فیلد بر روی مرورگرتان وارد میکنید، سپس این پسورد به سرور منتقل میشود. حال ممکن است سرور، مرورگر یا حتی سیستم عامل شما امن نباشد و حاوی ویروس یا بدافزار باشد. در این حالت یک هکر میتواند در بین راه پسورد شما را بزند و در اکانتهای شما لوگین کند و اطلاعات شما را بدزدد. اینجاست که کلیدهای امنیتی سختافزاری (نظیر میرکی) وارد میشوند. این دستگاهها از یک کلید خصوصی برای امضای دیجیتالی یک قطعه تصادفی از دادهها استفاده میکنند تا به سرور اثبات کنند که مالک اصلی کلید خصوصی هستند. سپس سرور امضای دیجیتالی را توسط کلید عمومی تأیید میکند و بنابراین کلید خصوصی هیچگاه دستگاه سختافزاری را ترک نمیکند و هیچ هکری نمیتواند به آن دسترسی پیدا کند. در حقیقت کلیدهای خصوصی با استفاده از یک عنصر امن در سیلیکون ایمن محافظت میشوند و عملیات رمزنگاری در این محیط امن انجام میشود و هیچ نرم افزاری این اجازه را ندارد که در این محیط اجرا شود، بنابراین تنها راه دستیابی به کلید خصوصی شما، دسترسی فیزیکی به دستگاه شما است که امکان بسیار بسیار پایینی دارد.دیگر قابلیتهای امنیتی میرکی عبارتند از:
- رمز عبور (PIN Code)
- احراز هویت دومرحلهای
- گواهی FIDO2
- دسترسی به شبکه OpenVpn و دیگر سرویسهای V*P*N برای افزایش امنیت
- «تعیین کننده سلسله مراتبی» (Hierarchical deterministic) و عبارات بازیابی
- امکان اتصال به کیف پول نرم افزاری الکتروم
- پشتیبانی از OpenSSH برای حفظ امنیت کلیدهای SSH
- امکان کار کردن با اپلیکیشنهای دیگر توسط API استاندارد صنعت PKCS#11
- امکان ایجاد و مدیریت کلید امن
- پشتیبانی از بسیاری از الگوریتمهای رمزنگاری
توضیحات بیشتر:
OpenSSH یک مجموعه پروتکل SSH رایگان است که برای خدمات شبکه مانند «ورود از راه دور» (remote login) یا انتقال فایل از راه دور رمزگذاری میکند. OpenSSH تحت هیچ مجوز محدودکنندهای قرار نمیگیرد. میتوان آن را برای همه و همه اهداف مورد استفاده قرار داد و شامل استفاده تجاری نیز میشود.
از آنجا که استاندارد PKCS#11 به طور کامل پیادهسازی شده است دستگاه با نرمافزارهایی مثل Adobe Reader DC (برای امضای سند و رمزگذاری)، سرورهای V*P*N و کلاینت (مثل OpenV*P*N)، سرورهای وب (Apache)، سرورهای پایگاه داده (اوراکِل)، OpenSSH، «تاندربِرد» (Thunderbird) (امضا و رمزنگاری ایمیلها)، فایِرفاکس، رمزگذاری Disk volume (VeraCrypt) و... کار میکند.
در جدول زیر میتوانید مزایا و معایب استفاده از کیف پول سخت افزاری MIRkey را مشاهده کنید.
مقایسه کیف پول MIRkey با کیف پول های سخت افزاری دیگر
MIRkey و کیف پول «لِجِر نانو اس» (Ledger Nano S) هر دو کیف پولهای سختافزاری متمرکز بر امنیت هستند و رتبه بالایی در میان کیف پولهای سختافزاری مقرونبهصرفه دارند. برخی شباهتها میان این دو شامل «ذخیرهسازی سرد کوینها» است. همچنین طراحی هر دو صاف و صیقلی و وزنشان بسیار سبک است و کاربری آسانی دارند.
اما تفاوت از جایی آغاز میشود که MIRkey تنها بیت کوین را پشتیبانی میکند در حالی که لجر نانو اس مولتی کارنسی است که بیش از هزار نوع مختلف ارز رمزنگاریشده و توکن را پشتیبانی میکند همچنین لجر مجهز نمایشگر است. فرای این قابلیتهای منحصربهفرد و برخلاف MIRke که تنها با کیف نرمافزاری الکتروم سازگاری دارد، Ledger Nano S از کیفهای نرمافزاری متعدد پشتیبانی میکند.
بیشتر بدانید: خرید کیف پول سخت افزاری ارزان
سخن پایانی
MIRkey چندین قابلیت امنیتی و حریم خصوصی بسیار پیشرفته در این محصول در نظر گرفته است؛ گواهی امنیتی FIDO2 ساپورت و فرایند تولید آدرس کیف پول نیز به صورت سلسله مراتبی تعیین میشود، امنیت کیف پول توسط احراز هویت دو مرحله ای افزایش میابد و قابلیت بکآپ و ریکاوری به منظور حفظ دادههای مهم، در اختیار کاربر قرار گرفته است. این دستگاه در مارکتهای ایالات متحده عموما با قیمت ۴۹ دلار به فروش میرسد و حرف آخر این که، توجه داشته باشید MIRkey صرفا بیت کوین را ساپورت میکند.