ارز دیجیتال
المان امن
تعریف
المان امن یک تراشه مقاوم در برابر دستکاری است که کلیدهای رمزنگاری را ذخیره کرده و عملیات حساس را در یک محیط ایزوله و سخت شده انجام میدهد.
عنصر امن چیست؟
عنصر امن یک چیپ امنیتی اختصاصی است که برای نگهداری از کلیدهای خصوصیو سایر اسرار طراحی شده است تا حتی اگر پردازنده اصلی دستگاه، سیستم عامل یا کامپیوتر متصل به خطر بیفتد، محافظت شود. این چیپ ذخیرهسازی کلید ایزوله را با عملکردهای رمزنگاری داخلی (مانند امضا و رمزگذاری) و دفاعهای فیزیکی در برابر تلاشهای استخراج ترکیب میکند.
در زمینه انواع کیف پولهای کریپتو توضیح داده شده، عنصر امن یکی از رویکردهای اصلی سختافزاری است که برای کاهش خطر دسترسی بدافزار یا محیطهای خصمانه به کلیدهای خصوصی کیف پول شما استفاده میشود.
کریپتو عنصر امن
در طراحیهای کریپتو عنصر امن، کلید خصوصی درون چیپ تولید میشود (یا بهطور ایمن در حین تولید تزریق میشود) و هدف این است که هرگز به شکل قابل خواندن از آن خارج نشود. وقتی شما یک تراکنش ارسال میکنید، نرمافزار کیف پول دادههای تراکنش بدون امضا را آماده میکند، سپس از عنصر امن میخواهد که آن را امضا کند.
عنصر امن قوانین تعیینشده توسط فریمور کیف پول را بررسی میکند (و اغلب نیاز به تأیید کاربر بر روی دستگاه دارد)، یک امضای دیجیتال تولید میکند و فقط امضا را برمیگرداند - نه کلید. این جداسازی دلیل این است که بسیاری از کاربران یک کیف پول سختافزاریرا برای ذخیرهسازی بلندمدت ترجیح میدهند: حتی اگر برنامه همراه بر روی لپتاپ یا تلفن آلوده باشد، مهاجم هنوز نباید قادر به استخراج مواد کلیدی از عنصر امن باشد.
چیپ EAL6
چیپ EAL6 به یک عنصر امن اشاره دارد که تحت چارچوب معیارهای مشترک در سطح تضمین ارزیابی 6 (که اغلب بهعنوان EAL6 یا EAL6+ نوشته میشود) ارزیابی شده است. معیارهای مشترک یک فرآیند گواهی امنیتی است که بهطور گستردهای استفاده میشود و ارزیابی میکند که چگونه طراحی و پیادهسازی یک محصول با هدف امنیتی تعریفشده، از جمله مقاومت در برابر حملات پیچیده، مطابقت دارد.
در عمل، یک عنصر امن با درجه EAL6 برای مقاومت در برابر تکنیکهای پیشرفته فیزیکی و جانبی - مانند تزریق خطا، پروبزنی و تحلیل قدرت یا زمان - بهتر از میکروکنترلرهای عمومی ساخته شده است.
مهم است که بدانید EAL6 چه چیزی را نشان میدهد و چه چیزی را نشان نمیدهد: این نشاندهنده سطح بالایی از اطمینان برای ویژگیهای امنیتی چیپ است، اما امنیت کلی کیف پول هنوز به طراحی کامل دستگاه، یکپارچگی فریمور، کنترلهای زنجیره تأمین و نحوه تأیید تراکنشها توسط کاربر بستگی دارد.
چیپ کیف پول سختافزاری
چیپ کیف پول سختافزاری، جزء داخلی یک کیف پول سختافزاری است که حساسترین وظایف رمزنگاری را انجام میدهد و در بسیاری از مدلها، آن چیپ یک عنصر امن است. عنصر امن معمولاً در کنار یک میکروکنترلر عمومی کار میکند: میکروکنترلر رابط کاربری و پشته ارتباطی (USB، بلوتوث، و غیره) را اجرا میکند، در حالی که عنصر امن از کلیدها محافظت کرده و تراکنشها را امضا میکند.
این تقسیم کار مشابه داشتن یک گاوصندوق (عنصر امن) درون یک ساختمان (بقیه کیف پول) است: ساختمان میتواند با دنیای خارج تعامل داشته باشد، اما گاوصندوق قوانین سختگیرانهای در مورد اینکه چه چیزی میتواند خارج شود، اعمال میکند.
هر کیف پول سختافزاری از یک عنصر امن استفاده نمیکند؛ برخی به چیپهای عمومی سختشده و طراحیهای باز و جریانهای تأیید قوی تکیه میکنند. به همین ترتیب، کیف پولهای "هوایی" با اجتناب از اتصالات شبکه مستقیم، قرار گرفتن در معرض را کاهش میدهند، اما بودن در حالت هوایی یک استراتژی امنیتی متفاوت از استفاده از عنصر امن است - بسیاری از دستگاهها هر دو ایده را ترکیب میکنند، در حالی که دیگران یک رویکرد را انتخاب میکنند.
اگر شما در حال مقایسه مدلها هستید، توضیحات کیف پولهای سختافزاری یک راه مفید برای فکر کردن به تعادلها است: عناصر امن بر مقاومت در برابر دستکاری و ایزولاسیون کلید تأکید میکنند، در حالی که معماریهای دیگر بر شفافیت، سطح حمله حداقلی و فریمور قابل تأیید تأکید میکنند.
چرا عنصر امن مهم است
عناصر امن مهم هستند زیرا کلیدهای خصوصی نقطه کنترل واحد در اکثر سیستمهای کریپتو هستند: هر کسی که کلید را داشته باشد میتواند وجوه را منتقل کند. با نگهداری کلیدها در یک چیپ ایزوله و فیزیکی سختشده و محدود کردن عملیات به "این را امضا کن" به جای "کلید را صادر کن"، یک عنصر امن شعاع انفجار تهدیدات رایج مانند بدافزار بر روی یک کامپیوتر متصل، دستگاههای USB مخرب یا نرمافزار کیف پول آسیبدیده را کاهش میدهد.
همچنین هزینه و پیچیدگی حملات دستی را که در آن یک دشمن دستگاهی را سرقت کرده و سعی در استخراج اسرار بهطور مستقیم از سختافزار دارد، افزایش میدهد.
با این حال، یک عنصر امن یک سپر جادویی نیست. کاربران هنوز باید آدرسها را بر روی دستگاه تأیید کنند، عبارات بازیابی را محافظت کنند و دستگاههای معتبر با فریمور قوی و شیوههای زنجیره تأمین را انتخاب کنند. در حالی که شما انواع کیف پولهای کریپتو را بررسی میکنید، عنصر امن را بهعنوان یک لایه مهم در یک مدل امنیتی وسیعتر در نظر بگیرید - بهطور مستقل مفید است، اما زمانی که با عادات عملی خوب و تأیید واضح تراکنش ترکیب شود، قویتر است.
پرسشهای متداول
عنصر امنی در کیفپولهای کریپتو برای چه استفاده میشود؟
در کیفپولهای کریپتو، یک عنصر امن برای ذخیره کلیدهای خصوصی و انجام عملیات امضا بدون افشای کلیدها به پردازنده اصلی یا کامپیوتر متصل استفاده میشود. کیفپول میتواند درخواست امضا کند، اما نباید قادر به خواندن یا صادرات مواد کلیدی باشد.
آیا یک عنصر امن به این معنی است که کیفپول سختافزاری من غیرقابل هک است؟
خیر. یک عنصر امن میتواند به طور قابل توجهی ریسک استخراج کلید را کاهش دهد، به ویژه در برابر حملات فیزیکی و مبتنی بر بدافزار، اما امنیت کلی همچنین به نرمافزار، تأیید تراکنش و نحوه محافظت از عبارت بازیابی شما بستگی دارد. رفتارهای ضعیف کاربر هنوز میتواند منجر به از دست رفتن شود.
EAL6 روی یک چیپ عنصر امن به چه معناست؟
EAL6 یک سطح تضمین معیارهای عمومی است که نشان میدهد چیپ در برابر استاندارد بالایی برای طراحی و آزمایش امنیت ارزیابی شده است. این معمولاً به معنای مقاومت قویتر در برابر حملات فیزیکی پیشرفته و حملات کانال جانبی نسبت به اجزای با تضمین پایینتر است، اما تضمینی برای ایمن بودن کل دستگاه نیست.
آیا کیفپول هوایی همان کیفپول عنصر امن است؟
خیر. هوای گپ توصیف میکند که چگونه یک کیفپول از اتصالات مستقیم شبکه اجتناب میکند، در حالی که یک عنصر امن توصیفکننده یک چیپ سختشده است که برای ذخیرهسازی کلید و امضا استفاده میشود. برخی کیفپولها از هر دو رویکرد استفاده میکنند، اما به بخشهای مختلف مدل تهدید میپردازند.
آیا همه کیفپولهای سختافزاری از عناصر امن استفاده میکنند؟
همه نه. برخی کیفپولهای سختافزاری از عناصر امن برای مقاومت در برابر دستکاری استفاده میکنند، در حالی که دیگران از میکروکنترلرهای عمومی با تعادلهای امنیتی مختلف، مانند طراحیهای سختافزاری بازتر و نرمافزارهای قابل تأیید استفاده میکنند. بهترین انتخاب به اولویتها و مدل تهدید شما بستگی دارد.
اصطلاحات مرتبط
Seed Phrase
A seed phrase is a list of words that can restore a crypto wallet by regenerating the private keys that control its funds.
Hardware Wallet
A hardware wallet is a physical device that keeps your crypto private keys offline and signs transactions securely so funds can’t be spent without your…
Cold Wallet
A cold wallet is a crypto wallet that keeps private keys offline to reduce the risk of hacking and online theft.
Private Key
A private key is a secret cryptographic number that lets you prove ownership and sign transactions to spend crypto from a wallet.