walletcenter

نکات مهم در امنیت کیف پول سخت افزاری

قاسم میلاجردی

زمان مورد نیاز برای مطالعه: 10 دقیقه

نکات مهم در امنیت کیف پول سخت افزاری

هر روز افراد بیشتری جذب بازار ارزهای دیجیتال می‌شوند و نگهداری امن دارایی‌ها، یکی از دغدغه‌های مهم کاربرهای این حوزه است. وقتی درباره‌ی امنیت کیف پول‌ها صحبت می‌کنیم، دستگاه‌های سخت‌ افزاری حرف اول را می‌زنند. بحث امنیت در دنیای کیف پول‌های سخت ‌افزاری را می‌توان از دو منظر بررسی کرد. مورد اول مربوط به نکات فنی امنیتی است؛ موضوعاتی مثل راه‌های جلوگیری از دستکاری فیزیکی یا مقابله با حملات سرقت اطلاعات از جمله نکات فنی امنیتی هستند. مورد دوم مربوط به خطاهای انسانی است. جالب است بدانید که تخمین زده می‌شود تاکنون بیش از ۴ میلیون بیت کوین در اثر خطای انسانی برای همیشه از دسترس خارج شده است.

در این مقاله به بیان نکات مهم در امنیت کیف پول‌ سخت‌ افزاری می‌پردازیم. دانستن این نکات می‌تواند شما را تا حد زیادی از خطرات و تهدید‌های موجود در این حوزه امن نگه دارد؛ پس تا پایان همراه ما باشید.

نکات مهم در امنیت کیف پول های سخت افزاری

 

امنیت کیف پول سخت افزاری،‌ بسته بودن تمام راه های نفوذ

هدف همه‌ی کیف پول‌های سخت افزاری این است که کلیدهای خصوصی را به دور از ارتباط اینترنتی، به‌صورت کاملاً آفلاین ذخیره کنند. نکته‌ی امنیتی مهم اینجاست که ارتباط بین دستگاه فیزیکی و نرم افزاری که کاربر با استفاده از آن کیف پول را مدیریت می‌کند، چطور برقرار می‌شود. یعنی باید ببینیم امنیت این ارتباط چقدر است و اگر کسی بخواهد از این راه به کیف پول نفوذ کند، چه بهایی باید بپردازد؟

برای بررسی این موضوع، ابتدا باید بدانیم که از چه راه‌هایی می‌توان با کیف پول سخت افزاری ارتباط برقرار کرد. خب در بیشتر موارد این ارتباط از طریق پورت USB، بلوتوث، حافظه میکرو SD و یا کدهای قابل اسکن (QR) انجام می‌گیرد. یعنی از طریق هر کدام از این راه‌ها می‌توان با دستگاه ارتباط برقرار کرد و تراکنش ارسال کرد. نکته‌ای که باید به آن توجه کنیم این است که امنیت ارتباط از راه USB و بلوتوث نسبت به دو مورد دیگر پایین‌تر است.

نکته دیگری که در مورد راه‌های ارتباطی میکرو SD‌ و کدهای QR‌ وجود دارد این است که وقتی می‌خواهیم کیف پول سخت افزاری را به یک برنامه‌ی واسط (مثل یک کیف پول نرم افزاری) متصل کنیم، علاوه بر اینکه این فرایند هنوز باید به‌صورت فیزیکی تأیید شود،‌ اختلالاتی که در ارتباطات بلوتوث و یا پورت USB ‌وجود دارند، کمتر رخ می‌دهند.

 

نقش فناوری عنصر امن در امنیت کیف پول سخت افزاری

فناوری «عنصر امن» (Secure Element) یک نوع چیپ یا حافظه‌ی خاص است که در مدارهای الکترونیکی برای ذخیره‌سازی امن اطلاعات بسیار حساس استفاده می‌شود. جالب است بدانید که طرفدارهای فناوری غیرمتمرکزسازی، از گذشته تا‌به‌حال با این نوع فناوری مخالف بوده‌اند. علت مخالفت آن‌ها این است که گواهینامه‌ی امنیتی این تجهیزات با نظارت دولت صادر می‌شود و جزئیات ساخت آن‌ها در دسترس عموم قرار ندارد. خب داستان کمی پیچیده به نظر می‌رسد. اجازه بدهید با یک راه‌حل ساده، مشکل را حل کنیم.

اگر با دید فنی به تکنولوژی ساخت عنصر امن نگاه کنیم، دیگر مهم نیست که چه سازمانی آن را تولید کرده و فقط کافیست کمی روی تکنولوژی عمیق شویم و به آن اعتماد کنیم. در ادامه این کار را با هم انجام می‌دهیم.

ابتدا باید بپذیریم که شرکت‌های سازنده‌ی فناوری عنصر امن، نمی‌توانند آن‌ها را به‌صورت متن‌باز در اختیار دیگران قرار دهند. البته ناگفته نماند که هیچ‌چیز غیرممکن نیست و اگر مشتری آن‌ها یک کمپانی خیلی بزرگ باشد،‌ شاید این کار را انجام دهند،‌ ولی به طور کلی فرض را بر این می‌گذاریم که نمی‌توان به کدهای پشت عنصر امن دسترسی داشت. اما جالب اینجاست که می‌توان از یک «Firmware» متن‌باز استفاده کرد.

Firmware‌ برنامه‌ای است که با سخت افزار ارتباط برقرار می‌کند و در حقیقت ارتباط بین سیستم عامل را با قطعات دستگاه میسر می‌سازد.

نقش فناوری عنصر امن در امنیت کیف پول

به کمک یک Firmware‌ متن‌باز به‌راحتی می‌توانیم به اتفاقاتی که درون یک کیف پول می‌افتد اشراف داشته باشیم. مثلاً ببینیم که «عبارت بازیابی» (Recovery Phrase) که در نقش Master Key عمل می‌کند، چطور تولید می‌شود و یا اینکه کلیدهای خصوصی/عمومیِ فرعی، چگونه از کلیدهای اصلی مشتق می‌شوند. همچنین فرایند امضاهای دیجیتال را می‌توانیم رصد کنیم و در نهایت مطمئن شویم که کلیدهای خصوصی تحت هیچ شرایطی از حافظه‌ی عنصر امن خارج نمی‌شوند.

تنها قسمت‌هایی از یک عنصر امن که نمی‌توان از جزئیات آن با خبر شد، سه بخش خاص است که عبارتند از: فرایند تولید اعداد تصادفی (TRNG)،‌ الگوریتم‌های رمزنگاری مثل ECDSA و نحوه‌ی جلوگیری این فناوری از حملات فیزیکی معروف به Side-Channel Attacks.

 

پشتیبانی از فناوری چندامضایی PSBT

فناوری PSBT‌ (Partially Signed Bitcoin Transactions) نوعی ساختار داده‌ی مربوط به شبکه بیت کوین است که اجازه می‌دهد کیف پول‌ها و سایر ابزارها بتوانند اطلاعات و امضاهای لازم برای ارسال یک تراکنش بیت کوین را مبادله کنند. پشتیبانی کیف پول از این قابلیت دو مزیت را به همراه دارد.

اول اینکه می‌توان از قابلیت «کوین جوین» (CoinJoin) در کیف پول استفاده کرد. به کمک کوین جوین، امکان ردیابی تراکنش‌ها به حداقل می‌رسد و به این ترتیب حریم خصوصی کاربرها بیشتر حفظ می‌شود.

دوم اینکه فناوری PSBT اجازه می‌دهد برای ارتباط بین کیف پول‌ها، از پروتکل مجزایی استفاده شود و به این ترتیب می‌توان از چند کیف پول، برای ارسال تراکنش‌های چندامضایی استفاده کرد. این قابلیت، امنیت را تا حد زیادی بالا می‌برد و هزینه‌ی حمله و نفوذ به چنین سیستمی را خیلی بیشتر می‌کند.

 

تأثیر صفحه نمایش بزرگ در افزایش امنیت

اکثر کاربرها از صفحه نمایش و دکمه‌های کوچک کیف پول‌های سخت افزاری انتقاد می‌کنند. کار با این صفحه‌های کوچک احتمال خطای انسانی را افزایش می‌دهد. اضافه کردن یک صفحه نمایش بزرگ باعث می‌شود تایپ آدرس‌ها و رمزها با دقت بهتری انجام شود. همچنین می‌توان با انواع اخطارها و پیام‌های راهنما، به کاربر کمک کرد و تا حد زیادی جلوی خطاهای انسانی در استفاده از این کیف پول‌ها گرفته می‌شود.

علاوه بر این‌ها، می‌توان در هنگام دریافت ارز دیجیتال، آدرس‌ها را به‌جای کامپیوتر یا موبایل، روی صفحه نمایش بزرگ به‌صورت کد QR‌ مشاهده و استفاده کرد. البته این مورد ممکن است برای کاربرهای حرفه‌ای، مشکل خاصی ایجاد نکند، اما نباید فراموش کنیم که به مرور و با افزایش مقبولیت ارزهای دیجیتال در دنیا، همیشه باید به فکر تعداد زیادی از کاربرهای تازه‌وارد و کم‌تجربه باشیم.

 

ایمنی در برابر Firmware‌ مخرب

یکی از موضوعات پراهمیت در سیستم‌های غیرمتمرکز، استفاده از برنامه‌های متن‌باز است. این ویژگی به‌طور‌کلی باعث افزایش امنیت می‌شود؛ چون همه می‌توانند کدهای اصلی برنامه را بررسی کرده و توسعه دهند. از طرفی متن‌باز بودن زمینه‌ی حمله‌ی هکرها را نیز راحت‌تر فراهم می‌کند. اما چگونه؟ خب در ادامه بیشتر این مسئله را باز می‌کنیم.

کیف پول‌های سخت افزاری متن‌باز این امکان را به کاربر می‌دهند که برنامه (Firmware) شخصی‌سازی‌شده‌ی خود را روی دستگاه آپلود و اجرا کند. این کار ممکن است ریسک‌های زیادی به همراه داشته باشد و هنگام انجام آن، هشدارهای لازم به کاربر داده می‌شود. مثلاً ممکن است یک کاربر، نسخه‌ی مخربی را از اینترنت دانلود و روی کیف پول نصب کند. ولی در کل، چنین قابلیتی وجود دارد و کاربرهای حرفه‌ای که دانش فنی بالایی داشته باشند،‌ می‌توانند تغییرات دلخواه‌شان را روی Firmware دستگاه اعمال کنند.

از آنجایی که اکثر استفاده‌کننده‌ها، کاربرهای معمولی یا کم‌تجربه هستند، شاید بهتر باشد کیف پول‌های سخت افزاری در دو نسخه‌ی قابل تغییر و غیرقابل تغییر به فروش برسند تا امکان دستکاری در نرم افزار دستگاه‌ها به حداقل برسد.

 

آیا باتری کیف پول سخت افزاری تأثیری در امنیت ما دارد؟

مثل بیشتر دستگاه‌های الکترونیکی، باتری بیشترین احتمال آسیب‌پذیری و خرابی را دارد. نکته‌ی مهمی که در این زمینه وجود دارد این است که باتری‌ کیف پول سخت افزاری را نباید با فلسفه‌ی باتری به‌کار‌رفته در دستگاهی مثل تلفن همراه مقایسه کنیم. گوشی تلفن همراه برای استفاده طولانی مدت در دفعات زیاد، طراحی شده است؛ اما کیف پول سخت افزاری برای نگهداری باارزش‌ترین دارایی‌ها و شاید تمام ثروت یک شخص طراحی شده و شاید هر ۶ ماه یا هر یکسال یکبار هم نیاز نباشد به آن سر بزنیم.

امروزه شاهد اضافه شدن قابلیت‌های مختلفی مثل ارتباط بلوتوث به کیف پول‌ها هستیم که باعث می‌شود یک باتری داخلی نیز برای تأمین انرژی دستگاه در آن کارگذاشته شود. شاید این موضوع از نظر خیلی‌ها مسئله خاصی به نظر نرسد و با خود بگویند که چه ایرادی دارد در کیف پول یک باتری هم به کار رفته باشد؟ مگر حتی اگر باتری و یا خود دستگاه دچار مشکل شود، نمی‌توان با کمک عبارات بازیابی در یک کیف پول جدید به دارایی‌ها دسترسی داشت؟ بله می‌توان کیف پول را بازیابی کرد، اما باید توجه داشته باشیم که هرچه بیشتر از عبارات بازیابی خود استفاده کنید، ریسک لو رفتن مکان و نحوه‌ی نگهداری از آن‌ها بالاتر می‌رود.

 

امنیت برنامه های متصل به کیف پول سخت افزاری

تقریباً تمام کیف پول‌های سخت افزاری، مخصوصاً مدل‌های پرفروش مثل «لجر» و «ترزور» از برنامه‌های واسط مثل «Ledger Live» و «Trezor’s web App» که مخصوص دسکتاپ و یا تحت وب هستند استفاده می‌کنند. استفاده از این نوع برنامه‌ها، کار کردن با کیف پول‌های سخت افزاری را ساده‌تر می‌کند. البته باید توجه داشته باشیم که به‌طور‌کلی در نسخه‌ی موبایلی این نوع برنامه‌ها، دامنه‌ی خطرات کمتری کاربرها را تهدید می‌کند.

علت امنیت بیشتر در برنامه‌های موبایلی این است که نرم افزارها در محیط ایزوله‌تری نسبت به کامپیوتر اجرا می‌شوند و به‌طور پیش‌فرض از یک سیستم رمزنگاری برای ذخیره داده‌ها استفاده می‌شود. همچنین راحت‌تر می‌توان دسترسی‌های برنامه‌ها را در موبایل، مشخص و محدود کرد.

علاوه بر این موارد، در نرم افزارهای موبایلی، لینک‌های آلوده که در اکثر موارد منجر به حملاتی مثل فیشینگ می‌شود کمتر هستند. چنین اتفاقاتی بیشتر در اثر عدم توجه و خطای انسانی رخ می‌دهند و مدیریت آن‌ها مخصوصاً برای کاربرهای عادی در محیط دسکتاپ سخت‌تر است.

برای اینکه با روش‌های فیشینگ آشنا شوید و امنیت کیف پول سخت افزاری خود را بالاتر ببرید، مقاله «حمله فیشینگ کیف پول سخت افزاری لجر» را مطالعه کنید.

امنیت برنامه های متصل به کیف پول سخت افزاری


سخن پایانی

قدیمی‌ها می‌گویند: خلافکارها همیشه یک قدم جلوتر از پلیس‌ها هستند. مشکل اینجاست که اصول امنیتی ثابتی روی یک دستگاه پیاده‌سازی می‌شود، ولی دانش و تجربه‌ی هکرها روز به روز زیادتر می‌شود. باید بدانیم که هیچ کیف پول سخت افزاری نمی‌تواند امنیت صددرصدی را فراهم کند. طراحی و ساخت کیف پول سخت افزاری کار ساده‌ای نیست و حفاظت از دارایی‌های ارزشمند در دنیای ارزهای دیجیتال مسئولیت سنگینی به همراه دارد.

سازندگان کیف پول‌های سخت افزاری تلاش می‌کنند محصولی تولید کنند که هزینه‌ی حمله یا نفوذ به آن به قدری زیاد باشد که برای هکر توجیه اقتصادی نداشته باشد. وظیفه‌ی کاربرها نیز مطالعه و افزایش آگاهی نسبت به نکات امنیتی، به ویژه در استفاده از کیف پول‌های دیجیتال است. امیدواریم با مطالعه‌ی این مقاله نکات کاربردی و مفیدی در خصوص امنیت کیف پول‌ های سخت افزاری آموخته باشید.