فناوری Secure Element در کیف پول‌های سخت افزاری

کیف پول‌های سخت‌افزاری همواره یکی از بسترهای امن برای نگهداری از دارایی‌های دیجیتالی به شمار می‌روند؛ این کیف پول‌ها به دلیل نگهداری آفلاین و سرد دارایی‌های دیجیتالی، آن‌ها را از خطر سرقت در تهاجمات سایبری در امان نگه می‌دارند. در کیف پول‌های سخت‌افزاری از فناوری و تراشه خاصی به نام Secure Element برای محافظت از داده‌ها استفاده می‌شود و به کاربران کمک می‌کند تا به صورت محرمانه اطلاعات خود را ذخیره نمایند. این تراشه یکی از اجزای مهمی بوده که در طراحی کیف پول‌های سخت‌افزاری مختلف مثل لجر به کار رفته و آشنایی با آن می‌تواند به شفاف‌سازی نحوه رمزنگاری داده‌ها در ولت‌های سخت‌افزاری کمک کند. با توجه به اطلاعات محدود ارائه شد در مقالات فارسی زبان پیرامون فناوری Secure Element ما این مقاله از بلاگ کیف پول من را به معرفی جامع این فناوری و تراشه اختصاص داده‌ایم؛ اگر شما هم در ارتباط با Secure Element سوالی دارید، تا انتهای این مطلب با ما همراه باشید.

فناوری Secure Element چیست؟

فناوری Secure Element که اختصاراً از آن با نماد SE یاد می‌شود، در اصل یک تراشه ریزپردازنده اختصاصی بوده که به منظور ذخیره‌سازی و پردازش داده‌های حساس و همچنین محافظت از اطلاعات بیومتریک و تراکنش‌ها طراحی شده است. جالب است بدانید که حدوداً از سال 2010 میلادی بود که این تراشه در ولت‌های سخت‌افزاری مورد استفاده قرار گرفت؛ در نتیجه استفاده از فناوری Secure Element صرفاً به کیف پول‌های سخت‌افزاری اختصاص نداشته و در دستگاه‌های مختلفی می‌توان آن را پیدا کرد؛ دستگاه‌هایی که داده‌های مهمی همچون اطلاعات کارت‌های اعتباری را در خود ذخیره می‌کنند.
هدف استفاده از فناوری Secure Element در کیف پول‌های سخت‌افزاری ارائه یک لایه امنیتی اضافی است که به محافظت از داده‌های حساسی همچون کلیدهای خصوصی (Private Keys)، عبارات اولیه بازگردانی رمز و سایر اطلاعات رمزنگاری شده کمک می‌کند. این لایه اضافی امنیت بیشتری به تراکنش‌های ارزشمند بیت کوین، اتریوم و سایر ارزهای گران‌قیمت بازار خواهد بخشید؛ چراکه برای انجام تراکنش‌ها به داده‌های حیاتی همچون کلید خصوصی و عبارت اولیه نیاز خواهیم داشت، حال آن که علاوه نگهداری سرد و آفلاین چنین اطلاعاتی، فناوری Secure Element نیز به دیوارهای امنیتی کیف پول سخت‌افزاری شما اضافه شده و امکان نفوذ به آن از سوی مهاجمان را کاملاً از بین برده است.

چرا بهترین کیف پول‌های سخت افزاری از فناوری Secure Element استفاده می‌کنند؟

این که چرا استفاده از فناوری Secure Element تا حد قابل توجهی در میان سازندگان کیف پول‌های سخت‌افزاری محبوب شده است، تماماً به عملکرد این فناوری در حوزه تأمین امنیت اطلاعات وابسته است. به عنوان مثال در فناوری Secure Element صرفاً برنامه‌های از پیش تعریف شده معتبر مثل کیف پول اجازه خواندن و نوشتن اطلاعات را خواهند داشت و کلیدهای خصوصی در اختیار هیچ شخص دیگری قرار نمی‌گیرد. از جمله ویژگی‌های مهم فناوری Secure Element می‌توان به موارد زیر اشاره کرد:

• تولید ایمن اعداد تصادفی رمزنگاری شده
• ارائه حافظه ایمن برای ذخیره‌سازی کلیدهای رمزنگاری خصوصی
• تولید کلیدهای عمومی و خصوصی با استفاده از رمزنگاری نامتقارن
• شناسایی تلاش‌های افراد غیرمجاز و نرم‌افزارهای مخربی که قصد نفوذ و تغییر داده‌‌ها را دارند.

به طور خلاصه، فناوری Secure Element سطح بالاتری از امنیت را در برابر حملات فراهم می‌کند و نه تنها در برابر حملات مقاوم است بلکه با انجام اقدامات متقابل در زمان حمله، مقاومت داخلی کیف پول رمزارزی در برابر دستکاری داده‌ها و هک اطلاعات را افزایش می‌دهد.

نحوه عملکرد فناوری Secure Element در کیف پول‌های سخت به چه صورت است؟

برای درک نحوه کار فناوری Secure Element در کیف پول‌های سخت‌افزاری باید به سراغ بررسی گام به گام این موضوع برویم که به هنگام انجام تراکنش در یک کیف پول سخت‌افزاری چه اتفاقی رخ می‌دهد؟! مرحله اول درخواست تراکنش است؛ در این مرحله شما باید آدرس گیرنده و مبلغی که قصد ارسال آن را دارید از طریق رابطه کیف پول سخت‌افزاری وارد کنید. در قدم بعدی نرم‌افزار ولت شما یک تراکنش بدون امضا شامل جزئیات تراکنش نظیر آدرس گیرنده، مبلغی که در این تراکنش ارسال خواهد شد و میزان کارمزد پرداختی به شما نشان می‌دهد.
پس از تائید تراکنش بدون امضا از سوی شما، فناوری Secure Element از کلید خصوصی ذخیره شده به عنوان امضای دیجیتالی تراکنش مورد نظر استفاده خواهد کرد و تراکنش امضا شده از سوی Secure Element مجدداً به نرم‌افزار کیف پول بازگردانده می‌شود. در این مرحله نیز نرم‌افزار کیف پول این تراکنش را به شبکه بلاکچین ارسال می‌کند تا در شبکه بلاکچین از سوی نودهای شبکه مورد تائید قرار بگیرد.

فناوری Secure Element در برابر چه حملات و تهدیداتی مقاوم است؟

به طور کلی فناوری Secure Element از دارایی شما در برابر طیف وسیعی از حملات موجود در دنیای کریپتو محافظت می‌کند که در ادامه به بررسی برخی از مهم‌ترین نمونه‌های این تهدیدات و حملات می‌پردازیم:

• حملات ایجاد خطا (Fault Attack): در این نوع حمله هکری، مهاجم سعی می‌کند تا خللی در پردازش یک دستگاه فعال ایجاد نماید. به این معنی که انجام این حمله موجب ایجاد اختلال در مدار دستگاه به هنگام کار شده و در نهایت به اختلال در عمکرد دستگاه می‌انجامد. اختلال در دستگاه نیز سبب خواهد شد تا دستگاه در مرحله پردازش یک تابع رفتاری متفاوت و معیوب به خود گرفته و خروجی اشتباه تولید نماید. تولید این خروجی‌های اشتباه به نفع هکر تمام شده و موجب دسترسی این مهاجم به اطلاعات دستگاه خواهد شد. خوشبختانه فناوری Secure Element به هنگام مواجهه با چنین حمله‌ای واکنش‌های امنیتی قدرتمند از خود نشان داده و مانع موفق شدن هکر در دسترسی به کیف پول سخت‌افزاری می‌گردد.
• حملات Side-channel: به طور کلی حملات Side-channel دارای انواع مختلفی هستند و در عملکرد شباهت زیادی به برنامه Shazam دارند؛ یعنی همان طور که این برنامه قادر است با دریافت قسمتی از یک موزیک در حال پخش، نام و اطلاعات موسیقی را شناسایی و کامل آن را در اختیار کاربر قرار دهد، در حملات ساید چنل نیز هکر با کمک برخی تجهیزات فنی، الگوی مصرف انرژی دستگاه را با ابزار اسیلوسکوپ شناسایی و با رمزگشایی آن به کلید خصوصی ذخیره شده در ولت سخت افزاری دسترسی پیدا کند. البته فناوری Secure Element به کار رفته در کیف پول‌های لجر نانو در عمل به خوبی نشان داده‌اند که در برابر این حملات نیز از مقاومت بالایی برخوردار هستند.
• حملات نرم‌افزاری (Software Attack): در حملات نرم‌افزاری شخص مهاجم به دنبال افشا، تخریب، غیرفعال کردن و سرقت داده‌هاست. خود حملات نرم‌افزاری را نیز می‌توان به زیرشاخه‌های مختلفی تقسیم کرد. مهاجمان با دستکاری ورودی‌ها در این روش قادر به کشف نقاط آسیب‌پذیر بوده و از این رفتارهای غیرمنتظره دستگاه برای نفوذ سواستفاده می‌کنند.

مزایا و معایب فناوری Secure Element در کیف پول‌های سخت‌افزاری

در حال حاضر بسیاری از کارشناسان امنیتی بر روی توان فناوری Secure Element در محافظت از داده‌های محرمانه اجماع دارند؛ اما در برخی جنبه‌های خاص اختلاف نظرهایی وجود دارد! مثل این که این فناوری باید منبع باز باشد یا منبع بسته! طرفداران هر دو طرف استدلال‌های جالبی را مطرح کرده‌اند. این موضوع در ذیل عیب فناوری Secure Element مورد بررسی قرار گرفته است که بحث تفصیلی آن را در معایب و مزایای این فناوری ادامه می‌دهیم:

معایب احتمالی استفاده از کیف پول‌های برخوردار از فناوری SE

اگر واقع بینانه به شرایط موجود در عصر حاضر نگاهی داشته باشیم، خواهیم دید که غالب تراشه‌های Secure Element ساخته شده اختصاصی هستند و تجزیه‌وتحلیل و در نهایت تائید امنیتی تراشه برای هرکسی به غیر از سازنده آن دشوار خواهد بود. این موضوع به این معنی است که خریداران چنین کیف پول‌هایی در این موضوع که هیچ احتمالی برای به خطر افتادن تراشه در زمان تولید یا هر فعالیت دیگری وجود ندارد، صرفاً باید به فروشنده اعتماد کنند! طبیعتاً چنین موضوعی برخلاف اصل شفافیت موجود در شبکه‌های بلاکچین است.
البته در برابر این استدلال می‌توانیم به استدلال طرف مقابل نیز که موافق منبع بسته بودن هستند اشاره کنیم. این دسته از کارشناسان معتقدند که منبع بسته بودن به امنیت بیشتر کیف پول‌های سخت‌افزاری کمک خواهد کرد؛ چراکه بدون در اختیار داشتن هیچگونه اطلاعاتی از مشخصات دقیق تراشه، شناسایی و بررسی نقاط ضعف بالقوه موجود در آن بسیار دشوارتر از حالتی خواهد بود که مهاجم در با یک فناوری منبع باز مواجه بوده و به راحتی قادر به طراحی حمله‌ای متناسب با نقاط ضعف آن است.

مزایای استفاده از کیف پول‌های برخوردار از فناوری SE

فرض کنید که شما از یک کیف پول نرم‌افزاری نظیر متامسک (MetaMask) برای ذخیره دارایی‌های دیجیتالی خود استفاده می‌کنید؛ در چنین حالتی شما دارایی‌های خود را در معرض انواع حملات سایبری نظیر فیشینگ، بدافزار و غیره قرار داده‌اید. علت چنین موضوعی در این است که کیف پول‌های نرم‌افزاری، کلید خصوصی شما را در نرم‌افزاری بر روی دستگاه شما ذخیره می‌کنند و اگر مهاجمان موفق به نقض سیستم دفاعی تلفن یا رایانه شما شوند، به راحتی می‌توانند با دسترسی به این کلیدخصوصی دارایی‌های شما را به یغما ببرند! امری که در کیف پول‌های سخت‌افزاری به دلیل استفاده از فناوری Secure Element امکان‌پذیر نیست.

به طور کلی از مزایای استفاده از کیف پول‌های سخت‌افزاری برخوردار از فناوری Secure Element می‌توان موارد زیر را برشمرد:

• امنیت پیشرفته: ذخیره‌سازی آفلاین کلید خصوصی موجب مصونیت داده‌ها در برابر حملات آنلاین و اینترنتی می‌گردد.
• مقاومت در برابر دستکاری: فناوری Secure Element کلید خصوصی را به نحوی تولید و نگهداری می‌کند که ایمن در برابر حملاتی همچون مهندسی معکوس باشد.
• احراز هویت پیشرفته: فناوری SE قادر به اجرای اقدامات امنیتی اضافی نظیر احراز هویت بیومتریک است که به این ترتیب مانع از دسترسی غیرمجاز به دستگاه و کلید خصوصی می‌شود.

نحوه مقایسه بهترین تراشه SE در کیف پول‌ها

یکی از سوالات مهمی که کاربران به هنگام خرید یک کیف پول سرد از خود می‌پرسند این است که در بررسی فناوری Secure Element یک ولت سخت‌افزاری باید به دنبال چه چیزی باشم؟! به طور کلی چندین عامل را در این بررسی می‌توان دخیل دانست که در جدول زیر شرح تفصیلی هر یک از آن‌ها آمده است:

سطح EAL سطح تضمین ارزیابی فناوری SE دستگاه که اختصاراً به آن EAL گفته می‌شود، معیاری برای ارزیابی سطح امنیت دستگاه است. هرچه سطح EAL بالاتر باشد به همان میزان سطح امنیت Secure Element نیز افزایش پیدا می‌کند. به هنگام انتخاب ولت‌های سخت‌افزاری به دنبال کیف پول‌هایی باشید که حداقل دارای سطح EAL +6 هستند.
قابل اعتماد بودن برند همواره این سوال را بپرسید که آیا برند تراشه SE قابل اعتماد است؟! اصولاً ولت‌ها از برندهای مختلف Secure Element استفاده می‌کنند که برخی از برندهای معروف آن عبارتند از: Infineon، STMicroelectronics و NXP.
منبع باز است یا بسته؟ برخی از کیف پول‌های سخت‌افزاری همچون Trezor کاملاً متن باز هستند و هر کسی می‌تواند کدهای آن را مشاهده و بررسی کند. برخی از کیف پول‌های دیگر نیز همچون لجر (Ledger) ترکیبی از اجزای منبع باز و منبع بسته استفاده می‌کنند که چنین موضوعی می‌تواند تامین کننده تعادل میان شفافیت و محافظت در برابر مهاجمان باشد.

فناوری Secure Element؛ تأمین کننده امنیت ولت‌های سخت‌افزاری

امیدواریم که این راهنما در ارتباط با فناوری Secure Element اطلاعات خوبی را در اختیار شما قرار داده باشد. به یاد داشته باشید که به هنگام انتخاب کیف پول سخت‌افزاری درک اقدامات امنیتی به کار گرفته شده توسط دستگاه برای اطمینان از سطح ایمنی دارایی‌های دیجیتالی ذخیره شده در آن حیاتی است. اصولاً سطح EAL تراشه Secure Element می‌تواند چارچوب مفیدی را در انتخاب صحیح به شما ارائه نماید. سطح +6 بهترین انتخابی است که می‌توانید داشته باشید؛ اما این موضوع تضمین کننده 100 درصدی امنیت دارایی‌های شما نبوده و باید بهداشت امنیتی نظیر انتخاب رمزعبور قوی، فعال کردن احراز هویت دو مرحله‌ای و مواردی از این دست را حتماً انجام دهید. نظر شما درباره سطح امنیت کیف پول‌های سخت افزاری چیست؟ استفاده از ولت‌های سرد را ترجیح می‌دهید یا ولت‌های گرم انتخاب مناسب‌تری برای شماست؟ نظرات خود را برای ما بنویسید.