اقرأ في التطبيق
مدعوم من
Op-Ed

محافظ الأجهزة والعناصر الآمنة: بماذا تثق حقًا؟

بقلم لوسيان بورودون، محلل البيتكوين في تريزور

بقلم
Lucien BourdonLucien Bourdon
مشاركة
محافظ الأجهزة والعناصر الآمنة: بماذا تثق حقًا؟

المحفظة المادية أداة قياسية لتأمين العملات الرقمية، وتعتمد معظمها على شريحة مخصصة تُعرف بعنصر الأمان؛ من نفس النوع المستخدم في بطاقات الائتمان وجوازات السفر.

لكن ما يهم أكثر هو: كيف تستخدم المحفظة هذه الشريحة. هذا الاختيار يحدد ما يُطلب منك أن تثق به في النهاية، ويقسم الصناعة إلى فلسفتين مختلفتين جوهريًا.

لماذا لا يمكن الوثوق بـ “الأجهزة الموثوقة”

يعمل عنصر الأمان القياسي على مبدأ السرية. يحمي المصنعون العمل الداخلي لشريحتهم باتفاقيات عدم الإفشاء (NDAs).

هذا يجعل المراجعة الأمنية المستقلة غير ممكنة. يجب على المستخدمين والمصنعين على حد سواء قبول كلمة المصنع على وجه الثقة. لا يمكن للباحثين ومصنعي المحافظ المادية اختبار أو مناقشة ما يجدونه علنًا بحرية. حتى إذا تم اكتشاف خلل خطير، يمكن لـ NDA منع الكشف عنه قانونيًا، مما يترك المستخدمين في الظلام.

لقد تعلمنا هذا بالطريقة الصعبة. منذ سنوات، قامت تريزور بتقييم عنصر أمان رائد تحت NDA لنموذج أولي. كشفت اختباراتنا عن مشكلات لا يمكننا مناقشتها علنًا، حيث منعنا NDA من الشفافية.

ذلك التجربة وضحت مسارنا. قررنا أننا لا نريد أن تعتمد مفاتيحك الخاصة على أجهزة مغلقة غير قابلة للتدقيق. بدلاً من البحث عن شريحة نثق بها تمامًا، قمنا ببناء بنية لا يحمل فيها عنصر الأمان مفاتيحك أبدًا. حتى عندما طورنا لاحقًا عنصر أمان قابل للتدقيق بالكامل (TROPIC01)، احتفظنا بهذا التصميم. لا نطلب منك أن تثق بنا. نحن حتى لا نثق بأنفسنا. البنية تعتمد على عدم الثقة بشكل افتراضي.

تصميمان، اختلاف حاسم واحد

هذا هو المكان الذي تنفصل فيه تصميمات المحافظ المادية. جميعها تستخدم عنصر أمان للحماية، ولكن أين يتم تخزين مفاتيحك الخاصة يغير كل شيء.

التصميم 1: الشريحة تحتفظ بمفاتيحك

هنا، تعيش مفاتيحك الخاصة داخل عنصر الأمان. يقوم بتوليدها وتخزينها واستخدامها في بيئة مغلقة ومعتمدة.

  • المنطق: احتواء جميع العمليات الحساسة في صندوق مقاوم للعبث.
  • ما الذي تثق به: سمعة صانع الشريحة، وبرنامجهم الداخلي السري، والأمل في أن تتوافق شهاداتهم مع التهديدات الواقعية.
  • الواقع: تحصل على حماية مادية قوية ولكن يجب أن تقبل أن العمليات الأكثر أهمية غير مرئية وغير قابلة للتدقيق.

التصميم 2: الشريحة تفتح مفاتيحك

هنا، يتم تشفير مفاتيحك الخاصة على وحدة المعالجة الرئيسية. بدون مفتاح فك التشفير، تظل هذه البيانات المشفرة عديمة القيمة للمهاجم. يحتفظ عنصر الأمان فقط بمفتاح فك التشفير، المحمي برمزك السري. لا يرى أبدًا مفاتيحك الخاصة الفعلية.

مفاتيحك محمية بتشفير غير قابل للكسر؛ نفس القوة التشفيرية التي تؤمن بها شبكات البيتكوين والعملات الرقمية الأخرى. يعمل النظام بأكمله على برمجية مفتوحة المصدر يمكن لأي شخص تدقيقها.

  • المنطق: التشفير القوي والقابل للتحقق يتفوق على الأسرار المخفية. مع الكود القابل للتدقيق، يمكنك إثبات كيفية حماية مفاتيحك. مع الأجهزة المغلقة، يمكنك فقط تصديق الادعاءات.
  • ما الذي تثق به: التشفير والكود العام. يدير عنصر الأمان التحكم في الوصول مثل التحقق من الرمز السري فقط.
  • الواقع: شفافية كاملة. توفر الشريحة حماية الأجهزة دون أن تصبح نقطة ثقة وحيدة غير قابلة للتدقيق.

لماذا بنينا من أجل الشفافية

تريزور مبنية على نموذج التصميم الثاني. تبقى مفاتيحك الخاصة مشفرة خارج عنصر الأمان، محمية بالتشفير ونظام تشغيل يمكن لأي شخص تدقيقه.

هذا يتماشى مع مبدأنا المؤسس: الأمن الحقيقي يتطلب الشفافية، وليس الغموض. لا ينبغي عليك أن تثق بنا؛ يجب أن تكون قادرًا على التحقق من كيفية عمل محفظتك.

هذا الالتزام بالتحقق يوجه نهجنا بالكامل. نعتقد أنك يجب أن تحصل على أمان الأجهزة دون تنازل، ولهذا السبب ندعو ونطور أدوات الأمان المفتوحة حيث يمكن فحص كل طبقة حماية.

الخلاصة

عنصر الأمان ليس ضمانًا للأمان في حد ذاته. إنه مكون تعتمد قيمته بالكامل على كيفية تنفيذه.

الخيار الحاسم هو ما إذا كانت مفاتيحك الخاصة تعتمد على الكود أو الأجهزة التي لا يمكنك تدقيقها.

 

_________________________________________________________________________

Bitcoin.com لا تتحمل أي مسؤولية أو التزام، ولن تكون مسؤولة، سواء بشكل مباشر أو غير مباشر، عن أي خسارة أو ضرر أو ادعاء أو تكلفة أو نفقة من أي نوع، سواء كانت فعلية أو مزعومة أو تابعة، تنشأ عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات وردت في هذه المقالة. إن أي اعتماد على هذه المعلومات يكون على مسؤولية القارئ وحده.