کیف پولهای سختافزاری همواره یکی از بسترهای امن برای نگهداری از داراییهای دیجیتالی به شمار میروند؛ این کیف پولها به دلیل نگهداری آفلاین و سرد داراییهای دیجیتالی، آنها را از خطر سرقت در تهاجمات سایبری در امان نگه میدارند. در کیف پولهای سختافزاری از فناوری و تراشه خاصی به نام Secure Element برای محافظت از دادهها استفاده میشود و به کاربران کمک میکند تا به صورت محرمانه اطلاعات خود را ذخیره نمایند. این تراشه یکی از اجزای مهمی بوده که در طراحی کیف پولهای سختافزاری مختلف مثل لجر به کار رفته و آشنایی با آن میتواند به شفافسازی نحوه رمزنگاری دادهها در ولتهای سختافزاری کمک کند. با توجه به اطلاعات محدود ارائه شد در مقالات فارسی زبان پیرامون فناوری Secure Element ما این مقاله از بلاگ کیف پول من را به معرفی جامع این فناوری و تراشه اختصاص دادهایم؛ اگر شما هم در ارتباط با Secure Element سوالی دارید، تا انتهای این مطلب با ما همراه باشید.
فناوری Secure Element چیست؟
فناوری Secure Element که اختصاراً از آن با نماد SE یاد میشود، در اصل یک تراشه ریزپردازنده اختصاصی بوده که به منظور ذخیرهسازی و پردازش دادههای حساس و همچنین محافظت از اطلاعات بیومتریک و تراکنشها طراحی شده است. جالب است بدانید که حدوداً از سال 2010 میلادی بود که این تراشه در ولتهای سختافزاری مورد استفاده قرار گرفت؛ در نتیجه استفاده از فناوری Secure Element صرفاً به کیف پولهای سختافزاری اختصاص نداشته و در دستگاههای مختلفی میتوان آن را پیدا کرد؛ دستگاههایی که دادههای مهمی همچون اطلاعات کارتهای اعتباری را در خود ذخیره میکنند.
هدف استفاده از فناوری Secure Element در کیف پولهای سختافزاری ارائه یک لایه امنیتی اضافی است که به محافظت از دادههای حساسی همچون کلیدهای خصوصی (Private Keys)، عبارات اولیه بازگردانی رمز و سایر اطلاعات رمزنگاری شده کمک میکند. این لایه اضافی امنیت بیشتری به تراکنشهای ارزشمند بیت کوین، اتریوم و سایر ارزهای گرانقیمت بازار خواهد بخشید؛ چراکه برای انجام تراکنشها به دادههای حیاتی همچون کلید خصوصی و عبارت اولیه نیاز خواهیم داشت، حال آن که علاوه نگهداری سرد و آفلاین چنین اطلاعاتی، فناوری Secure Element نیز به دیوارهای امنیتی کیف پول سختافزاری شما اضافه شده و امکان نفوذ به آن از سوی مهاجمان را کاملاً از بین برده است.
چرا بهترین کیف پولهای سخت افزاری از فناوری Secure Element استفاده میکنند؟
این که چرا استفاده از فناوری Secure Element تا حد قابل توجهی در میان سازندگان کیف پولهای سختافزاری محبوب شده است، تماماً به عملکرد این فناوری در حوزه تأمین امنیت اطلاعات وابسته است. به عنوان مثال در فناوری Secure Element صرفاً برنامههای از پیش تعریف شده معتبر مثل کیف پول اجازه خواندن و نوشتن اطلاعات را خواهند داشت و کلیدهای خصوصی در اختیار هیچ شخص دیگری قرار نمیگیرد. از جمله ویژگیهای مهم فناوری Secure Element میتوان به موارد زیر اشاره کرد:
- تولید ایمن اعداد تصادفی رمزنگاری شده
- ارائه حافظه ایمن برای ذخیرهسازی کلیدهای رمزنگاری خصوصی
- تولید کلیدهای عمومی و خصوصی با استفاده از رمزنگاری نامتقارن
- شناسایی تلاشهای افراد غیرمجاز و نرمافزارهای مخربی که قصد نفوذ و تغییر دادهها را دارند.
به طور خلاصه، فناوری Secure Element سطح بالاتری از امنیت را در برابر حملات فراهم میکند و نه تنها در برابر حملات مقاوم است بلکه با انجام اقدامات متقابل در زمان حمله، مقاومت داخلی کیف پول رمزارزی در برابر دستکاری دادهها و هک اطلاعات را افزایش میدهد.
نحوه عملکرد فناوری Secure Element در کیف پولهای سخت به چه صورت است؟
برای درک نحوه کار فناوری Secure Element در کیف پولهای سختافزاری باید به سراغ بررسی گام به گام این موضوع برویم که به هنگام انجام تراکنش در یک کیف پول سختافزاری چه اتفاقی رخ میدهد؟! مرحله اول درخواست تراکنش است؛ در این مرحله شما باید آدرس گیرنده و مبلغی که قصد ارسال آن را دارید از طریق رابطه کیف پول سختافزاری وارد کنید. در قدم بعدی نرمافزار ولت شما یک تراکنش بدون امضا شامل جزئیات تراکنش نظیر آدرس گیرنده، مبلغی که در این تراکنش ارسال خواهد شد و میزان کارمزد پرداختی به شما نشان میدهد.
پس از تائید تراکنش بدون امضا از سوی شما، فناوری Secure Element از کلید خصوصی ذخیره شده به عنوان امضای دیجیتالی تراکنش مورد نظر استفاده خواهد کرد و تراکنش امضا شده از سوی Secure Element مجدداً به نرمافزار کیف پول بازگردانده میشود. در این مرحله نیز نرمافزار کیف پول این تراکنش را به شبکه بلاکچین ارسال میکند تا در شبکه بلاکچین از سوی نودهای شبکه مورد تائید قرار بگیرد.
فناوری Secure Element در برابر چه حملات و تهدیداتی مقاوم است؟
به طور کلی فناوری Secure Element از دارایی شما در برابر طیف وسیعی از حملات موجود در دنیای کریپتو محافظت میکند که در ادامه به بررسی برخی از مهمترین نمونههای این تهدیدات و حملات میپردازیم:
- حملات ایجاد خطا (Fault Attack): در این نوع حمله هکری، مهاجم سعی میکند تا خللی در پردازش یک دستگاه فعال ایجاد نماید. به این معنی که انجام این حمله موجب ایجاد اختلال در مدار دستگاه به هنگام کار شده و در نهایت به اختلال در عمکرد دستگاه میانجامد. اختلال در دستگاه نیز سبب خواهد شد تا دستگاه در مرحله پردازش یک تابع رفتاری متفاوت و معیوب به خود گرفته و خروجی اشتباه تولید نماید. تولید این خروجیهای اشتباه به نفع هکر تمام شده و موجب دسترسی این مهاجم به اطلاعات دستگاه خواهد شد. خوشبختانه فناوری Secure Element به هنگام مواجهه با چنین حملهای واکنشهای امنیتی قدرتمند از خود نشان داده و مانع موفق شدن هکر در دسترسی به کیف پول سختافزاری میگردد.
- حملات Side-channel: به طور کلی حملات Side-channel دارای انواع مختلفی هستند و در عملکرد شباهت زیادی به برنامه Shazam دارند؛ یعنی همان طور که این برنامه قادر است با دریافت قسمتی از یک موزیک در حال پخش، نام و اطلاعات موسیقی را شناسایی و کامل آن را در اختیار کاربر قرار دهد، در حملات ساید چنل نیز هکر با کمک برخی تجهیزات فنی، الگوی مصرف انرژی دستگاه را با ابزار اسیلوسکوپ شناسایی و با رمزگشایی آن به کلید خصوصی ذخیره شده در ولت سخت افزاری دسترسی پیدا کند. البته فناوری Secure Element به کار رفته در کیف پولهای لجر نانو در عمل به خوبی نشان دادهاند که در برابر این حملات نیز از مقاومت بالایی برخوردار هستند.
- حملات نرمافزاری (Software Attack): در حملات نرمافزاری شخص مهاجم به دنبال افشا، تخریب، غیرفعال کردن و سرقت دادههاست. خود حملات نرمافزاری را نیز میتوان به زیرشاخههای مختلفی تقسیم کرد. مهاجمان با دستکاری ورودیها در این روش قادر به کشف نقاط آسیبپذیر بوده و از این رفتارهای غیرمنتظره دستگاه برای نفوذ سواستفاده میکنند.
مزایا و معایب فناوری Secure Element در کیف پولهای سختافزاری
در حال حاضر بسیاری از کارشناسان امنیتی بر روی توان فناوری Secure Element در محافظت از دادههای محرمانه اجماع دارند؛ اما در برخی جنبههای خاص اختلاف نظرهایی وجود دارد! مثل این که این فناوری باید منبع باز باشد یا منبع بسته! طرفداران هر دو طرف استدلالهای جالبی را مطرح کردهاند. این موضوع در ذیل عیب فناوری Secure Element مورد بررسی قرار گرفته است که بحث تفصیلی آن را در معایب و مزایای این فناوری ادامه میدهیم:
معایب احتمالی استفاده از کیف پولهای برخوردار از فناوری SE
اگر واقع بینانه به شرایط موجود در عصر حاضر نگاهی داشته باشیم، خواهیم دید که غالب تراشههای Secure Element ساخته شده اختصاصی هستند و تجزیهوتحلیل و در نهایت تائید امنیتی تراشه برای هرکسی به غیر از سازنده آن دشوار خواهد بود. این موضوع به این معنی است که خریداران چنین کیف پولهایی در این موضوع که هیچ احتمالی برای به خطر افتادن تراشه در زمان تولید یا هر فعالیت دیگری وجود ندارد، صرفاً باید به فروشنده اعتماد کنند! طبیعتاً چنین موضوعی برخلاف اصل شفافیت موجود در شبکههای بلاکچین است.
البته در برابر این استدلال میتوانیم به استدلال طرف مقابل نیز که موافق منبع بسته بودن هستند اشاره کنیم. این دسته از کارشناسان معتقدند که منبع بسته بودن به امنیت بیشتر کیف پولهای سختافزاری کمک خواهد کرد؛ چراکه بدون در اختیار داشتن هیچگونه اطلاعاتی از مشخصات دقیق تراشه، شناسایی و بررسی نقاط ضعف بالقوه موجود در آن بسیار دشوارتر از حالتی خواهد بود که مهاجم در با یک فناوری منبع باز مواجه بوده و به راحتی قادر به طراحی حملهای متناسب با نقاط ضعف آن است.
مزایای استفاده از کیف پولهای برخوردار از فناوری SE
فرض کنید که شما از یک کیف پول نرمافزاری نظیر متامسک (MetaMask) برای ذخیره داراییهای دیجیتالی خود استفاده میکنید؛ در چنین حالتی شما داراییهای خود را در معرض انواع حملات سایبری نظیر فیشینگ، بدافزار و غیره قرار دادهاید. علت چنین موضوعی در این است که کیف پولهای نرمافزاری، کلید خصوصی شما را در نرمافزاری بر روی دستگاه شما ذخیره میکنند و اگر مهاجمان موفق به نقض سیستم دفاعی تلفن یا رایانه شما شوند، به راحتی میتوانند با دسترسی به این کلیدخصوصی داراییهای شما را به یغما ببرند! امری که در کیف پولهای سختافزاری به دلیل استفاده از فناوری Secure Element امکانپذیر نیست.
به طور کلی از مزایای استفاده از کیف پولهای سختافزاری برخوردار از فناوری Secure Element میتوان موارد زیر را برشمرد:
- امنیت پیشرفته: ذخیرهسازی آفلاین کلید خصوصی موجب مصونیت دادهها در برابر حملات آنلاین و اینترنتی میگردد.
- مقاومت در برابر دستکاری: فناوری Secure Element کلید خصوصی را به نحوی تولید و نگهداری میکند که ایمن در برابر حملاتی همچون مهندسی معکوس باشد.
- احراز هویت پیشرفته: فناوری SE قادر به اجرای اقدامات امنیتی اضافی نظیر احراز هویت بیومتریک است که به این ترتیب مانع از دسترسی غیرمجاز به دستگاه و کلید خصوصی میشود.
نحوه مقایسه بهترین تراشه SE در کیف پولها
یکی از سوالات مهمی که کاربران به هنگام خرید یک کیف پول سرد از خود میپرسند این است که در بررسی فناوری Secure Element یک ولت سختافزاری باید به دنبال چه چیزی باشم؟! به طور کلی چندین عامل را در این بررسی میتوان دخیل دانست که در جدول زیر شرح تفصیلی هر یک از آنها آمده است:
سطح EAL سطح تضمین ارزیابی فناوری SE دستگاه که اختصاراً به آن EAL گفته میشود، معیاری برای ارزیابی سطح امنیت دستگاه است. هرچه سطح EAL بالاتر باشد به همان میزان سطح امنیت Secure Element نیز افزایش پیدا میکند. به هنگام انتخاب ولتهای سختافزاری به دنبال کیف پولهایی باشید که حداقل دارای سطح EAL +6 هستند.
قابل اعتماد بودن برند همواره این سوال را بپرسید که آیا برند تراشه SE قابل اعتماد است؟! اصولاً ولتها از برندهای مختلف Secure Element استفاده میکنند که برخی از برندهای معروف آن عبارتند از: Infineon، STMicroelectronics و NXP.
منبع باز است یا بسته؟ برخی از کیف پولهای سختافزاری همچون Trezor کاملاً متن باز هستند و هر کسی میتواند کدهای آن را مشاهده و بررسی کند. برخی از کیف پولهای دیگر نیز همچون لجر (Ledger) ترکیبی از اجزای منبع باز و منبع بسته استفاده میکنند که چنین موضوعی میتواند تامین کننده تعادل میان شفافیت و محافظت در برابر مهاجمان باشد.
فناوری Secure Element؛ تأمین کننده امنیت ولتهای سختافزاری
امیدواریم که این راهنما در ارتباط با فناوری Secure Element اطلاعات خوبی را در اختیار شما قرار داده باشد. به یاد داشته باشید که به هنگام انتخاب کیف پول سختافزاری درک اقدامات امنیتی به کار گرفته شده توسط دستگاه برای اطمینان از سطح ایمنی داراییهای دیجیتالی ذخیره شده در آن حیاتی است. اصولاً سطح EAL تراشه Secure Element میتواند چارچوب مفیدی را در انتخاب صحیح به شما ارائه نماید. سطح +6 بهترین انتخابی است که میتوانید داشته باشید؛ اما این موضوع تضمین کننده 100 درصدی امنیت داراییهای شما نبوده و باید بهداشت امنیتی نظیر انتخاب رمزعبور قوی، فعال کردن احراز هویت دو مرحلهای و مواردی از این دست را حتماً انجام دهید. نظر شما درباره سطح امنیت کیف پولهای سخت افزاری چیست؟ استفاده از ولتهای سرد را ترجیح میدهید یا ولتهای گرم انتخاب مناسبتری برای شماست؟ نظرات خود را برای ما بنویسید.