در برنامه بخوانید
ارائه توسط
Op-Ed

کیف پول‌های سخت‌افزاری و عناصر امن: واقعاً به چه چیزی اعتماد می‌کنید؟

توسط لوسین بوردون، تحلیل‌گر بیت‌کوین در ترزور

نویسنده
Lucien BourdonLucien Bourdon
اشتراک
کیف پول‌های سخت‌افزاری و عناصر امن: واقعاً به چه چیزی اعتماد می‌کنید؟

کیف پول سخت‌افزاری یک ابزار استاندارد برای تامین امنیت ارزهای دیجیتال است و بیشتر آن‌ها به یک تراشه‌ اختصاصی به نام عنصر امن متکی هستند؛ همان نوعی که در کارت‌های اعتباری و گذرنامه‌ها استفاده می‌شود.

اما موضوعی که بیشترین اهمیت را دارد این است: چگونه یک کیف پول از این تراشه استفاده می‌کند. این انتخاب مشخص می‌کند که در نهایت به چه چیزی باید اعتماد کنید و صنعت را به دو فلسفه اساسی متفاوت تقسیم می‌کند.

چرا به “سخت‌افزار مورد اعتماد” نمی‌توان اعتماد کرد

عنصر امن استاندارد بر اصل محرمانگی کار می‌کند. تولیدکنندگان با توافق‌نامه‌های عدم افشا (NDA) از عملکرد درونی تراشه خود محافظت می‌کنند.

این امر امکان بررسی امنیت به صورت مستقل را غیرممکن می‌کند. کاربران و سازندگان به طور یکسان باید بر گفته تولیدکننده اتکا کنند. پژوهشگران و سازندگان کیف پول سخت‌افزاری نمی‌توانند به طور آزادانه آزمایش یا درباره یافته‌های خود به صورت عمومی صحبت کنند. حتی اگر نقص بحرانی کشف شود، NDA می‌تواند به طور قانونی از افشای آن جلوگیری کند و کاربران را در تاریکی بگذارد.

ما این موضوع را به روش سخت یاد گرفتیم. سال‌ها پیش، ترزور یکی از عناصر امن پیشرو را تحت NDA برای نمونه اولیه ارزیابی کرد. آزمایش‌های ما مشکلاتی را نشان داد که نمی‌توانستیم به دلیل محدودیت‌های NDA به صورت عمومی در مورد آن‌ها بحث کنیم.

آن تجربه مسیر ما را روشن کرد. تصمیم گرفتیم نخواهیم کلیدهای خصوصی شما به سخت‌افزار بسته و غیر قابل بازبینی وابسته باشد. به‌جای جستجوی تراشه‌ای که به طور کامل اعتماد کنیم، معماری‌ای ساختیم که در آن عنصر امن هرگز کلیدهای شما را نگه ندارد. حتی زمانی که بعداً عنصر امن کاملاً قابل بازرسی خودمان (TROPIC01) را توسعه دادیم، این طراحی را حفظ کردیم. ما از شما نمی‌خواهیم به ما اعتماد کنید. ما حتی به خودمان اعتماد نداریم. معماری به‌طور پیش‌فرض بدون اعتماد است.

دو طراحی، یک تفاوت اساسی

از اینجا طراحی‌های کیف پول سخت‌افزاری از هم جدا می‌شوند. همه از عنصر امن برای حفاظت استفاده می‌کنند، اما جایی که کلیدهای خصوصی شما ذخیره می‌شوند همه چیز را تغییر می‌دهد.

طراحی 1: تراشه کلیدهای شما را نگه می‌دارد

اینجا، کلیدهای خصوصی شما درون عنصر امن زندگی می‌کنند. آن‌ها در محیطی بسته و معتبر تولید، ذخیره و استفاده می‌شوند.

  • منطق: تمام عملیات حساس را در یک جعبه مقاوم در برابر دستکاری نگه داری کنید.
  • به چه چیزی اعتماد می‌کنید: به شهرت سازنده تراشه، کد داخلی مخفی آن‌ها و امید داشتن اینکه گواهینامه‌های آن‌ها با تهدیدهای واقعی شما مطابقت داشته باشد.
  • واقعیت: شما حفاظت فیزیکی قوی می‌گیرید اما باید بپذیرید که مهم‌ترین فرآیندها غیرقابل مشاهده و غیرقابل بازرسی هستند.

طراحی 2: تراشه کلیدهای شما را قفل‌گشایی می‌کند

در اینجا، کلیدهای خصوصی شما در پردازنده اصلی رمزگذاری شده‌ است. بدون کلید رمزگشایی، این داده رمزگذاری شده به‌طور کامل برای یک مهاجم بی‌ارزش است. عنصر امن تنها آن کلید رمزگشایی را نگه می‌دارد که با پین شما محافظت می‌شود. هرگز کلیدهای واقعی خصوصی شما را نمی‌بیند.

کلیدهای شما با رمزگذاری غیرقابل شکستن محافظت شده‌اند؛ همان قدرت رمزنگاری که بیت‌کوین و دیگر شبکه‌های رمزنگاری را ایمن می‌کند. کل سیستم بر روی فریمویر منبع بازی اجرا می‌شود که هر کس می‌تواند آن را بازرسی کند.

  • منطق: رمزگذاری قوی و قابل بازرسی بر اسرار پنهان پیروز می‌شود. با داشتن کد قابل بازرسی، شما می‌توانید اثبات کنید که کلیدهای شما چگونه محافظت می‌شوند. با سخت‌افزار بسته، تنها می‌توانید به ادعاها باور کنید.
  • به چه چیزی اعتماد می‌کنید: رمزنگاری و کد عمومی. عنصر امن تنها کنترل دسترسی مانند تأیید پین را مدیریت می‌کند.
  • واقعیت: شفافیت کامل. تراشه حفاظت سخت‌افزاری ارائه می‌دهد بدون این که به نقطه اعتمادی غیرقابل بازرسی تبدیل شود.

چرا برای شفافیت ساختیم

ترزور بر اساس مدل طراحی دوم ساخته شده است. کلیدهای خصوصی شما در خارج از عنصر امن رمزگذاری شده باقی می‌مانند و با رمزگذاری و یک سیستم‌عامل که هرکس می‌تواند آن را بازرسی کند، محافظت می‌شوند.

این با اصل بنیادین ما هم‌راستا است: امنیت واقعی نیاز به شفافیت دارد، نه ابهام. شما نباید مجبور باشید به ما اعتماد کنید؛ شما باید بتوانید تأیید کنید که کیف پول شما چگونه کار می‌کند.

این تعهد به تأیید، کل رویکرد ما را هدایت می‌کند. ما باور داریم که شما باید امنیت سخت‌افزاری بدون سازش داشته باشید، به همین دلیل است که ما برای ابزارهای امنیتی باز که هر لایه‌ای از حفاظت را می‌توان بررسی کرد، نمایندگی و توسعه می‌دهیم.

نکته اصلی

عنصر امن به خودی خود تضمینی برای امنیت نیست. این عنصری است که ارزش آن به‌طور کامل وابسته به نحوه پیاده‌سازی آن است.

انتخاب قاطعانه این است که آیا کلیدهای خصوصی شما به کدی یا سخت‌افزاری که نمی‌توانید آن را بررسی کنید، وابسته باشد یا خیر.

 

_________________________________________________________________________

Bitcoin.com هیچ مسئولیت یا تعهدی را نمی‌پذیرد و نباید چه به‌طور مستقیم و چه غیرمستقیم، برای هرگونه زیان، خسارت، ادعا، هزینه یا مخارجی از هر نوع، چه واقعی، ادعایی یا تبعی، که در نتیجه یا در ارتباط با استفاده از یا اتکا به هر محتوایی، کالا یا خدماتی که در این مقاله ارجاع شده است، ایجاد شده باشد، مسئول شناخته شود. هرگونه اعتمادی که به چنین اطلاعاتی می‌شود، به‌طور کامل و تنها به عهده خواننده خواهد بود.