ارز دیجیتال

المان امن

تعریف

المان امن یک تراشه مقاوم در برابر دستکاری است که کلیدهای رمزنگاری را ذخیره کرده و عملیات حساس را در یک محیط ایزوله و سخت شده انجام می‌دهد.

عنصر امن چیست؟

عنصر امن یک چیپ امنیتی اختصاصی است که برای نگهداری از کلیدهای خصوصیو سایر اسرار طراحی شده است تا حتی اگر پردازنده اصلی دستگاه، سیستم عامل یا کامپیوتر متصل به خطر بیفتد، محافظت شود. این چیپ ذخیره‌سازی کلید ایزوله را با عملکردهای رمزنگاری داخلی (مانند امضا و رمزگذاری) و دفاع‌های فیزیکی در برابر تلاش‌های استخراج ترکیب می‌کند.

در زمینه انواع کیف پول‌های کریپتو توضیح داده شده، عنصر امن یکی از رویکردهای اصلی سخت‌افزاری است که برای کاهش خطر دسترسی بدافزار یا محیط‌های خصمانه به کلیدهای خصوصی کیف پول شما استفاده می‌شود.

کریپتو عنصر امن

در طراحی‌های کریپتو عنصر امن، کلید خصوصی درون چیپ تولید می‌شود (یا به‌طور ایمن در حین تولید تزریق می‌شود) و هدف این است که هرگز به شکل قابل خواندن از آن خارج نشود. وقتی شما یک تراکنش ارسال می‌کنید، نرم‌افزار کیف پول داده‌های تراکنش بدون امضا را آماده می‌کند، سپس از عنصر امن می‌خواهد که آن را امضا کند.

عنصر امن قوانین تعیین‌شده توسط فریمور کیف پول را بررسی می‌کند (و اغلب نیاز به تأیید کاربر بر روی دستگاه دارد)، یک امضای دیجیتال تولید می‌کند و فقط امضا را برمی‌گرداند - نه کلید. این جداسازی دلیل این است که بسیاری از کاربران یک کیف پول سخت‌افزاریرا برای ذخیره‌سازی بلندمدت ترجیح می‌دهند: حتی اگر برنامه همراه بر روی لپ‌تاپ یا تلفن آلوده باشد، مهاجم هنوز نباید قادر به استخراج مواد کلیدی از عنصر امن باشد.

چیپ EAL6

چیپ EAL6 به یک عنصر امن اشاره دارد که تحت چارچوب معیارهای مشترک در سطح تضمین ارزیابی 6 (که اغلب به‌عنوان EAL6 یا EAL6+ نوشته می‌شود) ارزیابی شده است. معیارهای مشترک یک فرآیند گواهی امنیتی است که به‌طور گسترده‌ای استفاده می‌شود و ارزیابی می‌کند که چگونه طراحی و پیاده‌سازی یک محصول با هدف امنیتی تعریف‌شده، از جمله مقاومت در برابر حملات پیچیده، مطابقت دارد.

در عمل، یک عنصر امن با درجه EAL6 برای مقاومت در برابر تکنیک‌های پیشرفته فیزیکی و جانبی - مانند تزریق خطا، پروب‌زنی و تحلیل قدرت یا زمان - بهتر از میکروکنترلرهای عمومی ساخته شده است.

مهم است که بدانید EAL6 چه چیزی را نشان می‌دهد و چه چیزی را نشان نمی‌دهد: این نشان‌دهنده سطح بالایی از اطمینان برای ویژگی‌های امنیتی چیپ است، اما امنیت کلی کیف پول هنوز به طراحی کامل دستگاه، یکپارچگی فریمور، کنترل‌های زنجیره تأمین و نحوه تأیید تراکنش‌ها توسط کاربر بستگی دارد.

چیپ کیف پول سخت‌افزاری

چیپ کیف پول سخت‌افزاری، جزء داخلی یک کیف پول سخت‌افزاری است که حساس‌ترین وظایف رمزنگاری را انجام می‌دهد و در بسیاری از مدل‌ها، آن چیپ یک عنصر امن است. عنصر امن معمولاً در کنار یک میکروکنترلر عمومی کار می‌کند: میکروکنترلر رابط کاربری و پشته ارتباطی (USB، بلوتوث، و غیره) را اجرا می‌کند، در حالی که عنصر امن از کلیدها محافظت کرده و تراکنش‌ها را امضا می‌کند.

این تقسیم کار مشابه داشتن یک گاوصندوق (عنصر امن) درون یک ساختمان (بقیه کیف پول) است: ساختمان می‌تواند با دنیای خارج تعامل داشته باشد، اما گاوصندوق قوانین سخت‌گیرانه‌ای در مورد اینکه چه چیزی می‌تواند خارج شود، اعمال می‌کند.

هر کیف پول سخت‌افزاری از یک عنصر امن استفاده نمی‌کند؛ برخی به چیپ‌های عمومی سخت‌شده و طراحی‌های باز و جریان‌های تأیید قوی تکیه می‌کنند. به همین ترتیب، کیف پول‌های "هوایی" با اجتناب از اتصالات شبکه مستقیم، قرار گرفتن در معرض را کاهش می‌دهند، اما بودن در حالت هوایی یک استراتژی امنیتی متفاوت از استفاده از عنصر امن است - بسیاری از دستگاه‌ها هر دو ایده را ترکیب می‌کنند، در حالی که دیگران یک رویکرد را انتخاب می‌کنند.

اگر شما در حال مقایسه مدل‌ها هستید، توضیحات کیف پول‌های سخت‌افزاری یک راه مفید برای فکر کردن به تعادل‌ها است: عناصر امن بر مقاومت در برابر دستکاری و ایزولاسیون کلید تأکید می‌کنند، در حالی که معماری‌های دیگر بر شفافیت، سطح حمله حداقلی و فریمور قابل تأیید تأکید می‌کنند.

چرا عنصر امن مهم است

عناصر امن مهم هستند زیرا کلیدهای خصوصی نقطه کنترل واحد در اکثر سیستم‌های کریپتو هستند: هر کسی که کلید را داشته باشد می‌تواند وجوه را منتقل کند. با نگهداری کلیدها در یک چیپ ایزوله و فیزیکی سخت‌شده و محدود کردن عملیات به "این را امضا کن" به جای "کلید را صادر کن"، یک عنصر امن شعاع انفجار تهدیدات رایج مانند بدافزار بر روی یک کامپیوتر متصل، دستگاه‌های USB مخرب یا نرم‌افزار کیف پول آسیب‌دیده را کاهش می‌دهد.

همچنین هزینه و پیچیدگی حملات دستی را که در آن یک دشمن دستگاهی را سرقت کرده و سعی در استخراج اسرار به‌طور مستقیم از سخت‌افزار دارد، افزایش می‌دهد.

با این حال، یک عنصر امن یک سپر جادویی نیست. کاربران هنوز باید آدرس‌ها را بر روی دستگاه تأیید کنند، عبارات بازیابی را محافظت کنند و دستگاه‌های معتبر با فریمور قوی و شیوه‌های زنجیره تأمین را انتخاب کنند. در حالی که شما انواع کیف پول‌های کریپتو را بررسی می‌کنید، عنصر امن را به‌عنوان یک لایه مهم در یک مدل امنیتی وسیع‌تر در نظر بگیرید - به‌طور مستقل مفید است، اما زمانی که با عادات عملی خوب و تأیید واضح تراکنش ترکیب شود، قوی‌تر است.

پرسش‌های متداول

عنصر امنی در کیف‌پول‌های کریپتو برای چه استفاده می‌شود؟

در کیف‌پول‌های کریپتو، یک عنصر امن برای ذخیره کلیدهای خصوصی و انجام عملیات امضا بدون افشای کلیدها به پردازنده اصلی یا کامپیوتر متصل استفاده می‌شود. کیف‌پول می‌تواند درخواست امضا کند، اما نباید قادر به خواندن یا صادرات مواد کلیدی باشد.

آیا یک عنصر امن به این معنی است که کیف‌پول سخت‌افزاری من غیرقابل هک است؟

خیر. یک عنصر امن می‌تواند به طور قابل توجهی ریسک استخراج کلید را کاهش دهد، به ویژه در برابر حملات فیزیکی و مبتنی بر بدافزار، اما امنیت کلی همچنین به نرم‌افزار، تأیید تراکنش و نحوه محافظت از عبارت بازیابی شما بستگی دارد. رفتارهای ضعیف کاربر هنوز می‌تواند منجر به از دست رفتن شود.

EAL6 روی یک چیپ عنصر امن به چه معناست؟

EAL6 یک سطح تضمین معیارهای عمومی است که نشان می‌دهد چیپ در برابر استاندارد بالایی برای طراحی و آزمایش امنیت ارزیابی شده است. این معمولاً به معنای مقاومت قوی‌تر در برابر حملات فیزیکی پیشرفته و حملات کانال جانبی نسبت به اجزای با تضمین پایین‌تر است، اما تضمینی برای ایمن بودن کل دستگاه نیست.

آیا کیف‌پول هوایی همان کیف‌پول عنصر امن است؟

خیر. هوای گپ توصیف می‌کند که چگونه یک کیف‌پول از اتصالات مستقیم شبکه اجتناب می‌کند، در حالی که یک عنصر امن توصیف‌کننده یک چیپ سخت‌شده است که برای ذخیره‌سازی کلید و امضا استفاده می‌شود. برخی کیف‌پول‌ها از هر دو رویکرد استفاده می‌کنند، اما به بخش‌های مختلف مدل تهدید می‌پردازند.

آیا همه کیف‌پول‌های سخت‌افزاری از عناصر امن استفاده می‌کنند؟

همه نه. برخی کیف‌پول‌های سخت‌افزاری از عناصر امن برای مقاومت در برابر دستکاری استفاده می‌کنند، در حالی که دیگران از میکروکنترلرهای عمومی با تعادل‌های امنیتی مختلف، مانند طراحی‌های سخت‌افزاری بازتر و نرم‌افزارهای قابل تأیید استفاده می‌کنند. بهترین انتخاب به اولویت‌ها و مدل تهدید شما بستگی دارد.

اصطلاحات مرتبط