
توضیح کیف پولهای سختافزاری: امضای دروندستگاهی، صفحههای امن و امنیت در سطح چیپ
کیف پولهای سختافزاری توضیح داده شده: آنها دستگاههای امضای ساخته شده برای هدف هستند که کلیدهای خصوصی شما را تولید و نگهداری میکنند و فقط تراکنشهای امضا شده را خروجی میدهند، بنابراین یک کامپیوتر آسیبدیده نمیتواند به سادگی کلیدهای شما را کپی کند. نتیجه امنیت به دو چیز بستگی دارد که میتوانید تأیید کنید: آیا کلیدها هرگز از دستگاه خارج میشوند و آیا صفحهنمایش و معماری چیپ دستگاه مانع از فریب و استخراج میشوند.
نکات کلیدی
- یک کیف پول سختافزاری داراییهای کریپتو را روی دستگاه ذخیره نمیکند. این کیف پول کلیدهای خصوصی را ذخیره میکند که کنترل وجوه زنجیرهای را در دست دارند.حفاظت اصلی در امضای تراکنش روی دستگاه است، جایی که فقط یک تراکنش امضا شده از دستگاه خارج میشود و کلید خصوصی هرگز به کامپیوتر یا تلفن متصل نمیرسد.امنیت کیف پول سختافزاری
- بسته به طراحی چیپ متفاوت است، با گروهبندی طراحیهای رایج توسط لجر به MCUهای عمومی، "حافظه امن" و عناصر امنیتی با تضمین معیارهای مشترک.
- صفحهنمایش دستگاه نقطه تأیید اجرا است: "آنچه میبینید همان چیزی است که امضا میکنید" تفاوت بین مسدود کردن بدافزار میزبان و تأیید تراکنش نادرست است.چگونه کیف پولهای سختافزاری از کلیدهای کریپتو محافظت میکنند
- مالکیت در کریپتو کنترل یک کلید خصوصی است، نه مالکیت یک دستگاه. وظیفه دستگاه این است که کلید خصوصی را از هرگونه قرارگیری در محیط متصل به اینترنت که در آن دزدیها واقعاً اتفاق میافتد، مانند مرورگرها، افزونهها، برنامههای موبایل و سیستمعامل زیر آنها، محافظت کند. به همین دلیل مدل ذهنی تمیز "دستگاه امضا" است، نه "گاوصندوق". داراییها در زنجیره زندگی میکنند و کیف پول سختافزاری راز را نگه میدارد که میتواند حرکت را مجاز کند.
این تمایز مهم است زیرا معنای "
ذخیرهسازی سرد
" را در یک صفحه تغییر میدهد. یک کیف پول سختافزاری میتواند به یک لپتاپ متصل شود و هنوز هم بهطور معناداری ایمنتر از یک کیف پول داغ باشد، زیرا لپتاپ هرگز به کلید خصوصی دسترسی پیدا نمیکند.
مقایسه Coin Bureau تفاوت کلیدی را دقیقاً در آنجا مشخص میکند: کیف پولهای سختافزاری کلیدها را روی یک دستگاه جداگانه نگه میدارند و بهصورت داخلی امضا میکنند و فقط تراکنش امضا شده را برای پخش بازمیگردانند.حفاظت دوم تأیید است، نه ایزولهسازی. مدل امنیتی لجر به شدت به صفحهنمایش امن متکی است که توسط همان مرز امنیتی که کلیدها را نگه میدارد، هدایت میشود، بنابراین دستگاه میتواند آدرس واقعی و جزئیات دیگر تراکنش را حتی اگر میزبان آلوده باشد، نشان دهد. این همان خاصیت "آنچه میبینید همان چیزی است که امضا میکنید" است. کامپیوتر یا تلفن را به عنوان یک مکان غیرقابل اعتماد در نظر بگیرید و صفحهنمایش کیف پول سختافزاری را به عنوان تأیید نهایی اجرا در نظر بگیرید.این همچنین جایی است که زمینه وسیعتری از انواع کیف پولهای کریپتو توضیح داده شده مفید میشود. "کیف پول" یک زبان بارگذاری شده است. تقسیم معنادار این است که آیا کلید خصوصی هرگز در یک محیط عمومی وجود دارد (داغ) یا در یک دستگاه ساخته شده برای مقاومت در برابر استخراج و دستکاری (سختافزاری) باقی میماند.
جریان امضای تراکنش روی دستگاهجریان در ظاهر ساده است، اما امنیت از جایی که هر مرحله اتفاق میافتد ناشی میشود. یک ارسال، تعویض یا تعامل قرارداد عادی در یک برنامه کیف پول روی لپتاپ یا تلفن شروع میشود که یک تراکنش بدون امضا را آماده میکند. آن بار بدون امضا فقط دستورالعملها است: به کدام آدرس ارسال شود، چه مقدار، چه شبکهای و برای قراردادهای هوشمند
، کدام تماس تابع تأیید میشود.
از آنجا، توالی این است:
1. برنامه میزبان یک تراکنش بدون امضا را ایجاد کرده و آن را از طریق USB، بلوتوث یا یک حمل و نقل دیگر به کیف پول سختافزاری منتقل میکند. 2. کیف پول سختافزاری فیلدهای حیاتی را روی صفحهنمایش خود برای تأیید انسانی نمایش میدهد. 3. دستگاه تراکنش را بهصورت داخلی با استفاده از کلید خصوصی ذخیره شده روی دستگاه امضا میکند. 4.
دستگاه فقط تراکنش امضا شده را به برنامه میزبان بازمیگرداند که سپس آن را به شبکه پخش میکند.Coin Bureau به وضوح درباره خاصیت امنیتی کلیدی توضیح میدهد: کلید خصوصی به اینترنت، برنامهها یا حتی کامپیوتر یا تلفن متصل شده در معرض نیست. فقط تراکنش امضا شده بازمیگردد.نوع "هوای گپ" همان منطق با یک حمل و نقل متفاوت است. به جای یک
لینک
داده زنده مانند USB یا بلوتوث، یک دستگاه هوای گپ میتواند تراکنش بدون امضا را وارد کرده و تراکنش امضا شده را با استفاده از کدهای QR خارج کند. ادعای امنیتی جادوئی نیست. این است که مرحله امضا هنوز روی یک دستگاه جداگانه اتفاق میافتد و کاربر هنوز باید تأیید کند که چه چیزی روی صفحهنمایش دستگاه امضا میشود.
برای معاملهگران و کاربران فعال، این یک مزیت عملیاتی در هفتههای زشت است. زمانی که محیط میزبان مشکوک است، یک کیف پول سختافزاری یک مرحله تأیید مستقل دوم را مجبور میکند. این کار جعلها را غیرممکن نمیکند، اما آسانترین حالت شکست کیف پولهای داغ را مسدود میکند: استخراج بیصدا کلید.
چرا چیپ داخلی مهم استهر کیف پول سختافزاری یک کامپیوتر کوچک است و انتخاب چیپ مرز امنیتی است. تجزیه و تحلیل لجر مفید است زیرا به مقاومت واقعی در برابر حملات میپردازد نه برچسبهای بازاریابی: واحدهای میکروکنترلر عمومی (MCU)، چیپهای "حافظه امن" و عناصر امنیتی. همه کیف پولهای سختافزاری به چیپهایی برای ذخیره کلیدهای خصوصی، اجرای برنامهها و هدایت صفحهنمایش نیاز دارند. سوال این است که آیا آن چیپها برای محافظت از اسرار در برابر حملات طراحی شدهاند.انتقاد لجر از MCUهای عمومی صریح است: آنها انعطافپذیر و رایج در الکترونیک روزمره هستند، اما معمولاً در برابر حملات فیزیکی مقاوم نیستند و میتوانند در برابر تکنیکهای ارزانقیمتی مانند نوسان ولتاژ و ساعت آسیبپذیر باشند. عبارتهای عبور میتوانند برخی از آن ریسکها را کاهش دهند، اما لجر به معاملهگری اشاره میکند: یک عبارت عبور اگر ضعیف باشد، به یک نقطه شکست تبدیل میشود و اگر خیلی پیچیده باشد که بهطور قابل اعتماد ضبط و بازیابی شود، به یک وکتور از دست دادن خودتحمیل شده تبدیل میشود.
"حافظه امن" به عنوان یک نقطه میانه قرار داده شده است. لجر میگوید این چیپها میتوانند شامل تدابیر مقابله با حملات فیزیکی باشند، اما از تضمینی که از تأیید آزمایشگاه امنیتی شخص ثالث میآید، بیبهرهاند. لجر همچنین به یک مشکل معماری اشاره میکند که بیشتر از برچسب مهم است: برخی از طراحیهای حافظه امن نیاز به یک چیپ دوم برای مدیریت
امضای بیتکوین
دارند که سطح حمله ایجاد میکند زمانی که مواد امضا باید بین اجزا منتقل شوند.
یک عنصر امنیتی دستهای با تضمین بالا در چارچوب لجر است. اینها چیپهای تخصصی هستند که معمولاً در گذرنامهها و کارتهای اعتباری استفاده میشوند و تحت سطوح تضمین ارزیابی معیارهای مشترک (CC) ارزیابی میشوند. لجر هفت سطح EAL تا EAL7+ را توصیف میکند، که سطح بالاتر EAL نشاندهنده تضمین بالاتر از آزمایش است.
لجر همچنین گواهینامههای خاصی را که در خط تولید خود استفاده میکند، بیان میکند: Nano X از یک عنصر امنیتی EAL5+ استفاده میکند، در حالی که Nano S Plus و Stax از EAL6+ استفاده میکنند.
تهدیداتی که کیف پولهای سختافزاری کاهش میدهند و نمیدهندپیروزی تمیز، نفوذ از راه دور به دستگاه میزبان است. اگر بدافزار روی یک لپتاپ که کیف پول مرورگر را اجرا میکند، فرود بیاید، بهترین نتیجه حملهکننده معمولاً استخراج کلیدها یا عبارات بذر و تخلیه وجوه بدون نیاز به توجه کاربر است. کیف پولهای سختافزاری این مسیر را قطع میکنند زیرا کلید خصوصی هرگز نیازی به وجود در میزبان ندارد و عملیات امضا در داخل دستگاه اتفاق میافتد.به همین دلیل است که کیف پولهای سختافزاری معمولاً در طول رویدادهای بدافزاری در سطح اکوسیستم بهترین عملکرد را دارند. پوشش CCN از یک حادثه زنجیره تأمین JavaScript/NPM در مقیاس بزرگ شامل نظریههایی بود که از کاربران بدون کیف پولهای سختافزاری خواسته میشد تا تراکنشهای زنجیرهای را متوقف کنند. نکته این نبود که هر کیف پول تخلیه شده است. نکته این بود که وقتی زنجیره تأمین نرمافزاری در آتش است، محیطهای کیف پول داغ بهطور فوری آن ریسک را به ارث میبرند، در حالی که یک کیف پول سختافزاری هنوز یک مرحله امضای روی دستگاه را مجبور میکند.
دسته دوم حملات فیزیکی و آزمایشگاهی است، جایی که طراحی چیپ مهم است. لجر سه خانواده حمله را فهرست میکند که عناصر امنیتی برای مقاومت در برابر آنها ساخته شدهاند: حملات کانال جانبی (استنباط اسرار از تابش الکترومغناطیسی یا مصرف برق)، حملات نقص (تزریق نقص لیزری، نوسان ولتاژ، دستکاری دما) و حملات نرمافزاری (تلاش برای دستکاری سیستمعامل یا برنامههای جاسازی شده).
ادعای لجر این است که عناصر امنیتی در برابر برنامهریزی مجدد پس از برنامهریزی مقاوم هستند، که بخشی از دلیل اهمیت گواهینامه است.
آنچه کیف پولهای سختافزاری حل نمیکنند، نیت است. یک کاربر هنوز میتواند یک تراکنش بد را تأیید کند اگر صفحهنمایش دستگاه به دقت بررسی نشود. مسمومیت آدرس مثال کلاسیک این است که چگونه این در عمل شکست میخورد: حملهکننده نیازی به کلید خصوصی ندارد اگر کاربر فریب بخورد و به آدرس نادرست ارسال کند. دستگاه فقط میتواند نشان دهد که چه چیزی امضا میشود. نمیتواند تصمیم بگیرد که آیا آن مقصد همان چیزی است که کاربر منظورش بوده است.
این جایی است که بهترین شیوههای کیف پول سختافزاری از یک چکلیست متوقف میشوند و شروع به انضباط اجرایی میکنند. اگر آدرس، مقدار یا شبکهای که روی دستگاه نشان داده میشود با نیت کاربر مطابقت نداشته باشد، اقدام صحیح این است که رد شود و فرض شود که میزبان آسیبدیده است یا جریان کار در حال دستکاری است.
انتخاب بین کیف پولهای سختافزاری و نرمافزاری
هزینه و اصطکاک معاملههای صادقانه هستند. Coin Bureau قیمتگذاری معمولی کیف پول سختافزاری را به عنوان یک خرید یکباره قرار میدهد، با مثالهایی در محدوده 59 تا 200 دلار و بالاتر، در حالی که کیف پولهای نرمافزاری معمولاً رایگان برای استفاده هستند به جز هزینههای شبکه.
این تفاوت قیمت است که چرا بسیاری از کاربران یک تنظیم ترکیبی را اجرا میکنند: یک کیف پول نرمافزاری برای تعاملات کوچک و مکرر و یک کیف پول سختافزاری برای موجودیهای بزرگتر یا برای امضای تراکنشهای با ریسک بالاتر.
سؤال "بهترین کیف پول سختافزاری" معمولاً به گونهای پرسیده میشود که گویی پاسخی جهانی دارد. اینطور نیست، زیرا مدلهای تهدید متفاوت هستند. کسی که نگران بدافزار از راه دور و فیشینگ است، بیشترین بهره را از هر طراحی که کلیدها را از میزبان دور نگهدارد و تأیید بر روی دستگاه را الزامی کند، میبرد.
کسی که نگران دسترسی فیزیکی، سرقت دستگاه یا تلاشهای پیچیده استخراج است، باید بیشتر به اطمینان از چیپ، مقاومت در برابر دستکاری و اینکه آیا صفحه نمایش امن در همان مرز اعتماد کلیدها قرار دارد، توجه کند.
اینجا نیز بحثهای Ledger و Trezor معمولاً به بینظمی میانجامد. Coin Bureau به موقعیت Trezor در زمینه امنیت متنباز اشاره میکند در حالی که چندین برند پیشرو را فهرست میکند، در حالی که Ledger بر روی عناصر امن و اطمینان معیارهای عمومی تأکید میکند. اینها فلسفههای متفاوت و ادعاهای متفاوتی هستند.
لنز ارزیابی مفید در بین فروشندگان یکسان است: کلیدها کجا تولید و ذخیره میشوند، چه مرز چیپی از آنها محافظت میکند و دقیقاً چه چیزی قبل از امضا بر روی صفحه نمایش دستگاه نشان داده میشود.
در نهایت، انتخابهای اتصال بیشتر از اینکه مدل اصلی را تغییر دهند، جریان کار را تغییر میدهند. دستگاههای USB و Bluetooth هنوز به امضای روی دستگاه وابستهاند. طراحیهای بدون اتصال با استفاده از کدهای QR وابستگی به یک اتصال زنده را کاهش میدهند، اما هنوز به همان مرحله تأیید انسانی نیاز دارند. در نقشه وسیعتر انواع کیف پولهای کریپتو که توضیح داده شده، کیف پول سختافزاری ابزاری است که برای حداقل کردن در معرض قرار گرفتن کلیدها ساخته شده است، نه برای حذف هر راهی که کاربر میتواند چیز نادرست را تأیید کند.
تصورات غلط رایج که مردم را خراب میکند
گرانترین سوءتفاهم این است که فکر کنیم کیف پول سختافزاری "کریپتو را ذخیره میکند." Ledger بهصراحت بیان میکند که کیف پولهای سختافزاری کریپتو را ذخیره نمیکنند، بلکه کلیدهای خصوصی را ذخیره میکنند. وجوه در زنجیره هستند. دستگاه سطح کنترل برای تأیید است.
سوءتفاهم دوم این است که "کیف پول سختافزاری" را به عنوان یک سطح امنیتی واحد در نظر بگیریم. طبقهبندی خود Ledger این نکته را بیان میکند: طراحیهای مبتنی بر MCU، طراحیهای حافظه امن و طراحیهای عنصر امن در برابر استخراج فیزیکی معادل نیستند. حتی در یک دسته، جزئیات معماری اهمیت دارند. Ledger اشاره میکند که برخی از رویکردهای حافظه امن به یک چیپ دوم برای امضای Bitcoin نیاز دارند که زمانی که مواد حساس بین اجزا منتقل میشوند، خطر ایجاد میکند.
سوءتفاهم سوم این است که باور کنیم دستگاه جعلها را بیاهمیت میکند. یک کیف پول سختافزاری سرقت کلید خاموش را مسدود میکند، اما نمیتواند کاربری را که تراکنش نادرست را امضا میکند نجات دهد. صفحه نمایش امن تنها در صورتی مفید است که مورد استفاده قرار گیرد. اگر دستگاه آدرس مقصدی را نشان دهد که با طرف مقابل مورد نظر مطابقت ندارد، تأیید کردن به هر حال همانند اشتباه در وارد کردن یک سفارش در یک صرافی است.
آخرین سوءتفاهم این است که بر روی کلمات کلیدی مانند "ذخیره سرد" یا "بدون اتصال" بیش از حد تأکید کنیم در حالی که مسیر تأیید را نادیده میگیریم. "آفلاین" اصطلاحی مختصر است. سؤال مشخص این است که آیا کلید خصوصی هرگز از دستگاه خارج میشود و آیا دستگاه میتواند قصد واقعی تراکنش را مستقل از میزبان نشان دهد. این تفاوت بین یک لپتاپ آسیبدیده که آزاردهنده است و یک لپتاپ آسیبدیده که کشنده است.
جمعبندی
من دیدهام که مردم یک کیف پول سختافزاری میخرند و سپس اپلیکیشن همراه را به عنوان شیء مورد اعتماد در نظر میگیرند، که کل مدل امنیتی را برعکس میکند. دستگاه صفحه نمایش و امضاکننده مورد اعتماد است. لپتاپ مکان مشکوکی است. اگر آدرس یا شبکه روی دستگاه با آنچه که مورد نظر بود مطابقت نداشته باشد، تنها پاسخ صحیح این است که رد شود و فرض کنیم که چیزی در بالادست اشتباه است.
من همچنین دیدهام که "آفلاین" به عنوان یک کلمه راحتی عمومی در طول ترسهای زنجیره تأمین نرمافزاری استفاده میشود. مقاله CCN در مورد حادثه NPM در تاریخ 2025-09-09 غریزه درستی را به تصویر کشید: زمانی که محیط کیف پول داغ آلوده میشود، مجبور کردن به یک مرحله امضای روی دستگاه شعاع انفجار را کاهش میدهد. لبه این نیست که راز باشد. این یک دستگاه امضا است که از دادن کلید خصوصی شما به هر چیزی که امروز بر روی کامپیوتر شما در حال اجراست، خودداری میکند.
منابع
Ledger
Coin Bureau
CCN
Ledger
پرسشهای متداول
آیا کیف پولهای سختافزاری ارزهای دیجیتال را ذخیره میکنند یا فقط کلیدها را؟
آنها کلیدهای خصوصی را ذخیره میکنند، نه خود ارز دیجیتال. وجوه در زنجیره باقی میمانند و کیف پول سختافزاری راز را نگه میدارد که میتواند تراکنشها را مجاز کند. لجر بهصراحت کیف پولهای سختافزاری را اینگونه توصیف میکند: کنترل از کلیدها ناشی میشود، نه از دستگاهی که سکهها را نگه میدارد.
چگونه یک کیف پول سختافزاری یک تراکنش را بدون افشای کلید خصوصی امضا میکند؟
برنامه میزبان یک تراکنش بدون امضا را به دستگاه ارسال میکند، دستگاه جزئیات را روی صفحهاش نشان میدهد و امضا در داخل کیف پول سختافزاری انجام میشود. تنها تراکنش امضا شده به کامپیوتر یا تلفن برای پخش بازگردانده میشود. Coin Bureau تأکید میکند که کلید خصوصی هرگز به دستگاه متصل افشا نمیشود.
عنصر امن چیست و CC EAL به چه معناست؟
عنصر امن یک تراشه مقاوم در برابر دستکاری است که برای تولید و ذخیره رازها و انجام عملیات حساس استفاده میشود و معمولاً در گذرنامهها و کارتهای اعتباری یافت میشود. Common Criteria EAL یک رتبهبندی تضمین استاندارد شده با هفت سطح تا EAL7+ است که سطوح بالاتر نشاندهنده تضمین بالاتر از ارزیابی است. لجر اعلام میکند که دستگاههایش از عناصر امن با گواهینامههای EAL5+ یا EAL6+ بسته به مدل استفاده میکنند.
آیا کیف پولهای سختافزاری در برابر بدافزار و فیشینگ مصون هستند؟
آنها احتمال اینکه بدافزار بتواند کلید خصوصی شما را از یک کامپیوتر آسیبدیده سرقت کند کاهش میدهند، زیرا کلید در دستگاه باقی میماند. آنها شما را از تأیید یک تراکنش مخرب باز نمیدارند اگر آنچه را که صفحه دستگاه نشان میدهد تأیید نکنید. مدل امنیتی بستگی به این دارد که مرحله تأیید در دستگاه به عنوان نهایی در نظر گرفته شود.
آیا مقایسه لجر و ترزور راه درستی برای فکر کردن درباره بهترین کیف پول سختافزاری است؟
مقایسه مرزهای امنیتی بیشتر مفید است تا شعارهای برند. لجر بر عناصر امن و تضمین معیارهای مشترک تأکید میکند، در حالی که Coin Bureau به موقعیتیابی ترزور در زمینه امنیت متنباز اشاره میکند و چندین برند پیشرو را فهرست میکند. ارزیابی عملی این است که آیا کلیدها در دستگاه باقی میمانند، چگونه معماری تراشه در برابر استخراج مقاومت میکند و آیا صفحه بهطور قابلاعتمادی نشان میدهد که شما چه چیزی را امضا میکنید.