A digital device with a screen displaying

توضیح کیف پول‌های سخت‌افزاری: امضای درون‌دستگاهی، صفحه‌های امن و امنیت در سطح چیپ

By AI News Crypto Editorial Team10 دقیقه مطالعه

کیف پول‌های سخت‌افزاری توضیح داده شده: آن‌ها دستگاه‌های امضای ساخته شده برای هدف هستند که کلیدهای خصوصی شما را تولید و نگه‌داری می‌کنند و فقط تراکنش‌های امضا شده را خروجی می‌دهند، بنابراین یک کامپیوتر آسیب‌دیده نمی‌تواند به سادگی کلیدهای شما را کپی کند. نتیجه امنیت به دو چیز بستگی دارد که می‌توانید تأیید کنید: آیا کلیدها هرگز از دستگاه خارج می‌شوند و آیا صفحه‌نمایش و معماری چیپ دستگاه مانع از فریب و استخراج می‌شوند.

نکات کلیدی

این تمایز مهم است زیرا معنای "

ذخیره‌سازی سرد

" را در یک صفحه تغییر می‌دهد. یک کیف پول سخت‌افزاری می‌تواند به یک لپ‌تاپ متصل شود و هنوز هم به‌طور معناداری ایمن‌تر از یک کیف پول داغ باشد، زیرا لپ‌تاپ هرگز به کلید خصوصی دسترسی پیدا نمی‌کند.

مقایسه Coin Bureau تفاوت کلیدی را دقیقاً در آنجا مشخص می‌کند: کیف پول‌های سخت‌افزاری کلیدها را روی یک دستگاه جداگانه نگه می‌دارند و به‌صورت داخلی امضا می‌کنند و فقط تراکنش امضا شده را برای پخش بازمی‌گردانند.حفاظت دوم تأیید است، نه ایزوله‌سازی. مدل امنیتی لجر به شدت به صفحه‌نمایش امن متکی است که توسط همان مرز امنیتی که کلیدها را نگه می‌دارد، هدایت می‌شود، بنابراین دستگاه می‌تواند آدرس واقعی و جزئیات دیگر تراکنش را حتی اگر میزبان آلوده باشد، نشان دهد. این همان خاصیت "آنچه می‌بینید همان چیزی است که امضا می‌کنید" است. کامپیوتر یا تلفن را به عنوان یک مکان غیرقابل اعتماد در نظر بگیرید و صفحه‌نمایش کیف پول سخت‌افزاری را به عنوان تأیید نهایی اجرا در نظر بگیرید.این همچنین جایی است که زمینه وسیع‌تری از انواع کیف پول‌های کریپتو توضیح داده شده مفید می‌شود. "کیف پول" یک زبان بارگذاری شده است. تقسیم معنادار این است که آیا کلید خصوصی هرگز در یک محیط عمومی وجود دارد (داغ) یا در یک دستگاه ساخته شده برای مقاومت در برابر استخراج و دستکاری (سخت‌افزاری) باقی می‌ماند.

جریان امضای تراکنش روی دستگاهجریان در ظاهر ساده است، اما امنیت از جایی که هر مرحله اتفاق می‌افتد ناشی می‌شود. یک ارسال، تعویض یا تعامل قرارداد عادی در یک برنامه کیف پول روی لپ‌تاپ یا تلفن شروع می‌شود که یک تراکنش بدون امضا را آماده می‌کند. آن بار بدون امضا فقط دستورالعمل‌ها است: به کدام آدرس ارسال شود، چه مقدار، چه شبکه‌ای و برای قراردادهای هوشمند

، کدام تماس تابع تأیید می‌شود.

از آنجا، توالی این است:

1. برنامه میزبان یک تراکنش بدون امضا را ایجاد کرده و آن را از طریق USB، بلوتوث یا یک حمل و نقل دیگر به کیف پول سخت‌افزاری منتقل می‌کند. 2. کیف پول سخت‌افزاری فیلدهای حیاتی را روی صفحه‌نمایش خود برای تأیید انسانی نمایش می‌دهد. 3. دستگاه تراکنش را به‌صورت داخلی با استفاده از کلید خصوصی ذخیره شده روی دستگاه امضا می‌کند. 4.

دستگاه فقط تراکنش امضا شده را به برنامه میزبان بازمی‌گرداند که سپس آن را به شبکه پخش می‌کند.Coin Bureau به وضوح درباره خاصیت امنیتی کلیدی توضیح می‌دهد: کلید خصوصی به اینترنت، برنامه‌ها یا حتی کامپیوتر یا تلفن متصل شده در معرض نیست. فقط تراکنش امضا شده بازمی‌گردد.نوع "هوای گپ" همان منطق با یک حمل و نقل متفاوت است. به جای یک

لینک

داده زنده مانند USB یا بلوتوث، یک دستگاه هوای گپ می‌تواند تراکنش بدون امضا را وارد کرده و تراکنش امضا شده را با استفاده از کدهای QR خارج کند. ادعای امنیتی جادوئی نیست. این است که مرحله امضا هنوز روی یک دستگاه جداگانه اتفاق می‌افتد و کاربر هنوز باید تأیید کند که چه چیزی روی صفحه‌نمایش دستگاه امضا می‌شود.

برای معامله‌گران و کاربران فعال، این یک مزیت عملیاتی در هفته‌های زشت است. زمانی که محیط میزبان مشکوک است، یک کیف پول سخت‌افزاری یک مرحله تأیید مستقل دوم را مجبور می‌کند. این کار جعل‌ها را غیرممکن نمی‌کند، اما آسان‌ترین حالت شکست کیف پول‌های داغ را مسدود می‌کند: استخراج بی‌صدا کلید.

چرا چیپ داخلی مهم استهر کیف پول سخت‌افزاری یک کامپیوتر کوچک است و انتخاب چیپ مرز امنیتی است. تجزیه و تحلیل لجر مفید است زیرا به مقاومت واقعی در برابر حملات می‌پردازد نه برچسب‌های بازاریابی: واحدهای میکروکنترلر عمومی (MCU)، چیپ‌های "حافظه امن" و عناصر امنیتی. همه کیف پول‌های سخت‌افزاری به چیپ‌هایی برای ذخیره کلیدهای خصوصی، اجرای برنامه‌ها و هدایت صفحه‌نمایش نیاز دارند. سوال این است که آیا آن چیپ‌ها برای محافظت از اسرار در برابر حملات طراحی شده‌اند.انتقاد لجر از MCUهای عمومی صریح است: آن‌ها انعطاف‌پذیر و رایج در الکترونیک روزمره هستند، اما معمولاً در برابر حملات فیزیکی مقاوم نیستند و می‌توانند در برابر تکنیک‌های ارزان‌قیمتی مانند نوسان ولتاژ و ساعت آسیب‌پذیر باشند. عبارت‌های عبور می‌توانند برخی از آن ریسک‌ها را کاهش دهند، اما لجر به معامله‌گری اشاره می‌کند: یک عبارت عبور اگر ضعیف باشد، به یک نقطه شکست تبدیل می‌شود و اگر خیلی پیچیده باشد که به‌طور قابل اعتماد ضبط و بازیابی شود، به یک وکتور از دست دادن خودتحمیل شده تبدیل می‌شود.

"حافظه امن" به عنوان یک نقطه میانه قرار داده شده است. لجر می‌گوید این چیپ‌ها می‌توانند شامل تدابیر مقابله با حملات فیزیکی باشند، اما از تضمینی که از تأیید آزمایشگاه امنیتی شخص ثالث می‌آید، بی‌بهره‌اند. لجر همچنین به یک مشکل معماری اشاره می‌کند که بیشتر از برچسب مهم است: برخی از طراحی‌های حافظه امن نیاز به یک چیپ دوم برای مدیریت

امضای بیت‌کوین

دارند که سطح حمله ایجاد می‌کند زمانی که مواد امضا باید بین اجزا منتقل شوند.

یک عنصر امنیتی دسته‌ای با تضمین بالا در چارچوب لجر است. این‌ها چیپ‌های تخصصی هستند که معمولاً در گذرنامه‌ها و کارت‌های اعتباری استفاده می‌شوند و تحت سطوح تضمین ارزیابی معیارهای مشترک (CC) ارزیابی می‌شوند. لجر هفت سطح EAL تا EAL7+ را توصیف می‌کند، که سطح بالاتر EAL نشان‌دهنده تضمین بالاتر از آزمایش است.

لجر همچنین گواهینامه‌های خاصی را که در خط تولید خود استفاده می‌کند، بیان می‌کند: Nano X از یک عنصر امنیتی EAL5+ استفاده می‌کند، در حالی که Nano S Plus و Stax از EAL6+ استفاده می‌کنند.

تهدیداتی که کیف پول‌های سخت‌افزاری کاهش می‌دهند و نمی‌دهندپیروزی تمیز، نفوذ از راه دور به دستگاه میزبان است. اگر بدافزار روی یک لپ‌تاپ که کیف پول مرورگر را اجرا می‌کند، فرود بیاید، بهترین نتیجه حمله‌کننده معمولاً استخراج کلیدها یا عبارات بذر و تخلیه وجوه بدون نیاز به توجه کاربر است. کیف پول‌های سخت‌افزاری این مسیر را قطع می‌کنند زیرا کلید خصوصی هرگز نیازی به وجود در میزبان ندارد و عملیات امضا در داخل دستگاه اتفاق می‌افتد.به همین دلیل است که کیف پول‌های سخت‌افزاری معمولاً در طول رویدادهای بدافزاری در سطح اکوسیستم بهترین عملکرد را دارند. پوشش CCN از یک حادثه زنجیره تأمین JavaScript/NPM در مقیاس بزرگ شامل نظریه‌هایی بود که از کاربران بدون کیف پول‌های سخت‌افزاری خواسته می‌شد تا تراکنش‌های زنجیره‌ای را متوقف کنند. نکته این نبود که هر کیف پول تخلیه شده است. نکته این بود که وقتی زنجیره تأمین نرم‌افزاری در آتش است، محیط‌های کیف پول داغ به‌طور فوری آن ریسک را به ارث می‌برند، در حالی که یک کیف پول سخت‌افزاری هنوز یک مرحله امضای روی دستگاه را مجبور می‌کند.

دسته دوم حملات فیزیکی و آزمایشگاهی است، جایی که طراحی چیپ مهم است. لجر سه خانواده حمله را فهرست می‌کند که عناصر امنیتی برای مقاومت در برابر آن‌ها ساخته شده‌اند: حملات کانال جانبی (استنباط اسرار از تابش الکترومغناطیسی یا مصرف برق)، حملات نقص (تزریق نقص لیزری، نوسان ولتاژ، دستکاری دما) و حملات نرم‌افزاری (تلاش برای دستکاری سیستم‌عامل یا برنامه‌های جاسازی شده).

ادعای لجر این است که عناصر امنیتی در برابر برنامه‌ریزی مجدد پس از برنامه‌ریزی مقاوم هستند، که بخشی از دلیل اهمیت گواهینامه است.

آنچه کیف پول‌های سخت‌افزاری حل نمی‌کنند، نیت است. یک کاربر هنوز می‌تواند یک تراکنش بد را تأیید کند اگر صفحه‌نمایش دستگاه به دقت بررسی نشود. مسمومیت آدرس مثال کلاسیک این است که چگونه این در عمل شکست می‌خورد: حمله‌کننده نیازی به کلید خصوصی ندارد اگر کاربر فریب بخورد و به آدرس نادرست ارسال کند. دستگاه فقط می‌تواند نشان دهد که چه چیزی امضا می‌شود. نمی‌تواند تصمیم بگیرد که آیا آن مقصد همان چیزی است که کاربر منظورش بوده است.

این جایی است که بهترین شیوه‌های کیف پول سخت‌افزاری از یک چک‌لیست متوقف می‌شوند و شروع به انضباط اجرایی می‌کنند. اگر آدرس، مقدار یا شبکه‌ای که روی دستگاه نشان داده می‌شود با نیت کاربر مطابقت نداشته باشد، اقدام صحیح این است که رد شود و فرض شود که میزبان آسیب‌دیده است یا جریان کار در حال دستکاری است.

انتخاب بین کیف پول‌های سخت‌افزاری و نرم‌افزاری

هزینه و اصطکاک معامله‌های صادقانه هستند. Coin Bureau قیمت‌گذاری معمولی کیف پول سخت‌افزاری را به عنوان یک خرید یک‌باره قرار می‌دهد، با مثال‌هایی در محدوده 59 تا 200 دلار و بالاتر، در حالی که کیف پول‌های نرم‌افزاری معمولاً رایگان برای استفاده هستند به جز هزینه‌های شبکه.

این تفاوت قیمت است که چرا بسیاری از کاربران یک تنظیم ترکیبی را اجرا می‌کنند: یک کیف پول نرم‌افزاری برای تعاملات کوچک و مکرر و یک کیف پول سخت‌افزاری برای موجودی‌های بزرگتر یا برای امضای تراکنش‌های با ریسک بالاتر.

سؤال "بهترین کیف پول سخت‌افزاری" معمولاً به گونه‌ای پرسیده می‌شود که گویی پاسخی جهانی دارد. این‌طور نیست، زیرا مدل‌های تهدید متفاوت هستند. کسی که نگران بدافزار از راه دور و فیشینگ است، بیشترین بهره را از هر طراحی که کلیدها را از میزبان دور نگه‌دارد و تأیید بر روی دستگاه را الزامی کند، می‌برد.

کسی که نگران دسترسی فیزیکی، سرقت دستگاه یا تلاش‌های پیچیده استخراج است، باید بیشتر به اطمینان از چیپ، مقاومت در برابر دستکاری و اینکه آیا صفحه نمایش امن در همان مرز اعتماد کلیدها قرار دارد، توجه کند.

این‌جا نیز بحث‌های Ledger و Trezor معمولاً به بی‌نظمی می‌انجامد. Coin Bureau به موقعیت Trezor در زمینه امنیت متن‌باز اشاره می‌کند در حالی که چندین برند پیشرو را فهرست می‌کند، در حالی که Ledger بر روی عناصر امن و اطمینان معیارهای عمومی تأکید می‌کند. این‌ها فلسفه‌های متفاوت و ادعاهای متفاوتی هستند.

لنز ارزیابی مفید در بین فروشندگان یکسان است: کلیدها کجا تولید و ذخیره می‌شوند، چه مرز چیپی از آن‌ها محافظت می‌کند و دقیقاً چه چیزی قبل از امضا بر روی صفحه نمایش دستگاه نشان داده می‌شود.

در نهایت، انتخاب‌های اتصال بیشتر از اینکه مدل اصلی را تغییر دهند، جریان کار را تغییر می‌دهند. دستگاه‌های USB و Bluetooth هنوز به امضای روی دستگاه وابسته‌اند. طراحی‌های بدون اتصال با استفاده از کدهای QR وابستگی به یک اتصال زنده را کاهش می‌دهند، اما هنوز به همان مرحله تأیید انسانی نیاز دارند. در نقشه وسیع‌تر انواع کیف پول‌های کریپتو که توضیح داده شده، کیف پول سخت‌افزاری ابزاری است که برای حداقل کردن در معرض قرار گرفتن کلیدها ساخته شده است، نه برای حذف هر راهی که کاربر می‌تواند چیز نادرست را تأیید کند.

تصورات غلط رایج که مردم را خراب می‌کند

گران‌ترین سوءتفاهم این است که فکر کنیم کیف پول سخت‌افزاری "کریپتو را ذخیره می‌کند." Ledger به‌صراحت بیان می‌کند که کیف پول‌های سخت‌افزاری کریپتو را ذخیره نمی‌کنند، بلکه کلیدهای خصوصی را ذخیره می‌کنند. وجوه در زنجیره هستند. دستگاه سطح کنترل برای تأیید است.

سوءتفاهم دوم این است که "کیف پول سخت‌افزاری" را به عنوان یک سطح امنیتی واحد در نظر بگیریم. طبقه‌بندی خود Ledger این نکته را بیان می‌کند: طراحی‌های مبتنی بر MCU، طراحی‌های حافظه امن و طراحی‌های عنصر امن در برابر استخراج فیزیکی معادل نیستند. حتی در یک دسته، جزئیات معماری اهمیت دارند. Ledger اشاره می‌کند که برخی از رویکردهای حافظه امن به یک چیپ دوم برای امضای Bitcoin نیاز دارند که زمانی که مواد حساس بین اجزا منتقل می‌شوند، خطر ایجاد می‌کند.

سوءتفاهم سوم این است که باور کنیم دستگاه جعل‌ها را بی‌اهمیت می‌کند. یک کیف پول سخت‌افزاری سرقت کلید خاموش را مسدود می‌کند، اما نمی‌تواند کاربری را که تراکنش نادرست را امضا می‌کند نجات دهد. صفحه نمایش امن تنها در صورتی مفید است که مورد استفاده قرار گیرد. اگر دستگاه آدرس مقصدی را نشان دهد که با طرف مقابل مورد نظر مطابقت ندارد، تأیید کردن به هر حال همانند اشتباه در وارد کردن یک سفارش در یک صرافی است.

آخرین سوءتفاهم این است که بر روی کلمات کلیدی مانند "ذخیره سرد" یا "بدون اتصال" بیش از حد تأکید کنیم در حالی که مسیر تأیید را نادیده می‌گیریم. "آفلاین" اصطلاحی مختصر است. سؤال مشخص این است که آیا کلید خصوصی هرگز از دستگاه خارج می‌شود و آیا دستگاه می‌تواند قصد واقعی تراکنش را مستقل از میزبان نشان دهد. این تفاوت بین یک لپ‌تاپ آسیب‌دیده که آزاردهنده است و یک لپ‌تاپ آسیب‌دیده که کشنده است.

جمع‌بندی

من دیده‌ام که مردم یک کیف پول سخت‌افزاری می‌خرند و سپس اپلیکیشن همراه را به عنوان شیء مورد اعتماد در نظر می‌گیرند، که کل مدل امنیتی را برعکس می‌کند. دستگاه صفحه نمایش و امضاکننده مورد اعتماد است. لپ‌تاپ مکان مشکوکی است. اگر آدرس یا شبکه روی دستگاه با آنچه که مورد نظر بود مطابقت نداشته باشد، تنها پاسخ صحیح این است که رد شود و فرض کنیم که چیزی در بالادست اشتباه است.

من همچنین دیده‌ام که "آفلاین" به عنوان یک کلمه راحتی عمومی در طول ترس‌های زنجیره تأمین نرم‌افزاری استفاده می‌شود. مقاله CCN در مورد حادثه NPM در تاریخ 2025-09-09 غریزه درستی را به تصویر کشید: زمانی که محیط کیف پول داغ آلوده می‌شود، مجبور کردن به یک مرحله امضای روی دستگاه شعاع انفجار را کاهش می‌دهد. لبه این نیست که راز باشد. این یک دستگاه امضا است که از دادن کلید خصوصی شما به هر چیزی که امروز بر روی کامپیوتر شما در حال اجراست، خودداری می‌کند.

منابع

Ledger

Coin Bureau

CCN

Ledger

  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

پرسش‌های متداول

آیا کیف‌ پول‌های سخت‌افزاری ارزهای دیجیتال را ذخیره می‌کنند یا فقط کلیدها را؟

آنها کلیدهای خصوصی را ذخیره می‌کنند، نه خود ارز دیجیتال. وجوه در زنجیره باقی می‌مانند و کیف‌ پول سخت‌افزاری راز را نگه می‌دارد که می‌تواند تراکنش‌ها را مجاز کند. لجر به‌صراحت کیف‌ پول‌های سخت‌افزاری را این‌گونه توصیف می‌کند: کنترل از کلیدها ناشی می‌شود، نه از دستگاهی که سکه‌ها را نگه می‌دارد.

چگونه یک کیف‌ پول سخت‌افزاری یک تراکنش را بدون افشای کلید خصوصی امضا می‌کند؟

برنامه میزبان یک تراکنش بدون امضا را به دستگاه ارسال می‌کند، دستگاه جزئیات را روی صفحه‌اش نشان می‌دهد و امضا در داخل کیف‌ پول سخت‌افزاری انجام می‌شود. تنها تراکنش امضا شده به کامپیوتر یا تلفن برای پخش بازگردانده می‌شود. Coin Bureau تأکید می‌کند که کلید خصوصی هرگز به دستگاه متصل افشا نمی‌شود.

عنصر امن چیست و CC EAL به چه معناست؟

عنصر امن یک تراشه مقاوم در برابر دستکاری است که برای تولید و ذخیره رازها و انجام عملیات حساس استفاده می‌شود و معمولاً در گذرنامه‌ها و کارت‌های اعتباری یافت می‌شود. Common Criteria EAL یک رتبه‌بندی تضمین استاندارد شده با هفت سطح تا EAL7+ است که سطوح بالاتر نشان‌دهنده تضمین بالاتر از ارزیابی است. لجر اعلام می‌کند که دستگاه‌هایش از عناصر امن با گواهینامه‌های EAL5+ یا EAL6+ بسته به مدل استفاده می‌کنند.

آیا کیف‌ پول‌های سخت‌افزاری در برابر بدافزار و فیشینگ مصون هستند؟

آنها احتمال اینکه بدافزار بتواند کلید خصوصی شما را از یک کامپیوتر آسیب‌دیده سرقت کند کاهش می‌دهند، زیرا کلید در دستگاه باقی می‌ماند. آنها شما را از تأیید یک تراکنش مخرب باز نمی‌دارند اگر آنچه را که صفحه دستگاه نشان می‌دهد تأیید نکنید. مدل امنیتی بستگی به این دارد که مرحله تأیید در دستگاه به عنوان نهایی در نظر گرفته شود.

آیا مقایسه لجر و ترزور راه درستی برای فکر کردن درباره بهترین کیف‌ پول سخت‌افزاری است؟

مقایسه مرزهای امنیتی بیشتر مفید است تا شعارهای برند. لجر بر عناصر امن و تضمین معیارهای مشترک تأکید می‌کند، در حالی که Coin Bureau به موقعیت‌یابی ترزور در زمینه امنیت متن‌باز اشاره می‌کند و چندین برند پیشرو را فهرست می‌کند. ارزیابی عملی این است که آیا کلیدها در دستگاه باقی می‌مانند، چگونه معماری تراشه در برابر استخراج مقاومت می‌کند و آیا صفحه به‌طور قابل‌اعتمادی نشان می‌دهد که شما چه چیزی را امضا می‌کنید.