AI News CryptoTRADE THE NEWS

Kripto

Güvenli Eleman

Tanım

Güvenli bir eleman, kriptografik anahtarları depolayan ve hassas işlemleri izole, dayanıklı bir ortamda gerçekleştiren, müdahale direnci olan bir çiptir.

Güvenli eleman nedir?

Güvenli eleman, ana cihaz işlemcisi, işletim sistemi veya bağlı bilgisayar tehlikeye girse bile, özel anahtarlarıve diğer sırları korumak için tasarlanmış özel bir güvenlik çipidir. İzole anahtar depolamayı, yerleşik kriptografik işlevlerle (imza ve şifreleme gibi) ve çıkarım girişimlerine karşı fiziksel savunmalarla birleştirir.

Açıklanan kripto cüzdan türleri bağlamında, güvenli eleman, kötü amaçlı yazılımların veya düşmanca bir ortamın cüzdanınızdaki özel anahtarlara erişim riskini azaltmak için kullanılan ana donanım yaklaşımlarından biridir.

Güvenli eleman kripto

Güvenli eleman kripto tasarımlarında, özel anahtar çipin içinde üretilir (veya üretim sırasında güvenli bir şekilde enjekte edilir) ve okunabilir formda asla dışarı çıkmaması amaçlanır. Bir işlem gönderdiğinizde, cüzdan yazılımı imzasız işlem verilerini hazırlar, ardından güvenli elemandan imzalamasını ister.

Güvenli eleman, cüzdan yazılımı tarafından belirlenen kuralları kontrol eder (ve genellikle cihazda kullanıcı onayı gerektirir), dijital bir imza üretir ve yalnızca imzayı döner - anahtarı değil.

Bu ayrım, birçok kullanıcının uzun vadeli depolama için bir donanım cüzdanıtercih etmesinin nedenidir: bir dizüstü bilgisayar veya telefondaki eşlik eden uygulama enfekte olsa bile, saldırgan hala güvenli elemandan anahtar materyalini dışa aktaramamalıdır.

EAL6 çipi

EAL6 çipi, Common Criteria çerçevesi altında Değerlendirme Güvence Seviyesi 6'da (genellikle EAL6 veya EAL6+ olarak yazılır) değerlendirilen bir güvenli elemanı ifade eder. Common Criteria, bir ürünün tasarımının ve uygulamasının tanımlanmış bir güvenlik hedefi ile ne kadar iyi eşleştiğini değerlendiren yaygın olarak kullanılan bir güvenlik sertifikasyon sürecidir; bu, sofistike saldırganlara karşı direnç de dahil.

Pratikte, EAL6 dereceli bir güvenli eleman, genel amaçlı mikrodenetleyicilerden daha iyi bir şekilde gelişmiş fiziksel ve yan kanal tekniklerine - hata enjekte etme, sondalama ve güç veya zaman analizi gibi - dayanacak şekilde inşa edilmiştir.

EAL6'nın ne anlama geldiğini ve ne anlama gelmediğini anlamak önemlidir: bu, çipin güvenlik özellikleri için yüksek bir güvence seviyesini işaret eder, ancak genel cüzdan güvenliği hala tam cihaz tasarımına, yazılım bütünlüğüne, tedarik zinciri kontrollerine ve kullanıcının işlemleri nasıl doğruladığına bağlıdır.

Donanım cüzdanı çipi

Bir donanım cüzdanı çipi, en hassas kriptografik görevleri yerine getiren donanım cüzdanının içindeki bileşendir ve birçok modelde bu çip güvenli bir elemandır. Güvenli eleman genellikle genel bir mikrodenetleyici ile birlikte çalışır: mikrodenetleyici kullanıcı arayüzünü ve iletişim yığınını (USB, Bluetooth, vb.) çalıştırırken, güvenli eleman anahtarları korur ve işlemleri imzalar.

Bu iş bölümü, bir binanın içinde bir kasanın (güvenli eleman) olması gibidir: bina dış dünya ile etkileşime girebilir, ancak kasa dışarı çıkabilecek şeyler hakkında katı kurallar koyar.

Her donanım cüzdanı bir güvenli eleman kullanmaz; bazıları sertleştirilmiş genel amaçlı çiplere ve açık tasarımlara, güçlü doğrulama akışlarına dayanır. Benzer şekilde, “hava boşluğu” cüzdanları doğrudan ağ bağlantılarından kaçınarak maruziyeti azaltır, ancak hava boşluğu olmak, güvenli bir eleman kullanmaktan farklı bir güvenlik stratejisidir - birçok cihaz her iki fikri birleştirirken, diğerleri bir yaklaşımı seçer.

Modelleri karşılaştırıyorsanız, donanım cüzdanları açıklandığında, ticaret dengelerini düşünmenin yararlı bir yoludur: güvenli elemanlar, müdahale direncini ve anahtar izolasyonunu vurgularken, diğer mimariler şeffaflık, minimal saldırı yüzeyi ve doğrulanabilir yazılımı vurgular.

Güvenli elemanın önemi

Güvenli elemanlar önemlidir çünkü özel anahtarlar çoğu kripto sisteminde kontrolün tek noktasıdır: anahtara sahip olan, fonları hareket ettirebilir. Anahtarları fiziksel olarak güçlendirilmiş, izole bir çipte tutarak ve işlemleri "bunu imzala" şeklinde sınırlayarak, güvenli bir eleman, bağlı bir bilgisayardaki kötü amaçlı yazılımlar, kötü niyetli USB cihazları veya tehlikeye atılmış cüzdan yazılımları gibi yaygın tehditlerin etkisini azaltır.

Ayrıca, bir düşmanın bir cihazı çalıp donanımdan doğrudan sırları çıkarmaya çalıştığı elle yapılan saldırıların maliyetini ve karmaşıklığını artırır.

Bununla birlikte, bir güvenli eleman sihirli bir kalkan değildir. Kullanıcılar hala cihazda adresleri doğrulamalı, kurtarma ifadelerini korumalı ve güçlü yazılımlara ve tedarik zinciri uygulamalarına sahip güvenilir cihazlar seçmelidir.

Açıklanan kripto cüzdan türlerini keşfederken, güvenli elemanı daha geniş bir güvenlik modelinde önemli bir katman olarak değerlendirin—kendi başına faydalı, ancak iyi operasyonel alışkanlıklar ve net işlem doğrulaması ile birleştirildiğinde en güçlüdür.

Sıkça Sorulan Sorular

Kripto cüzdanlarında güvenli bir eleman ne için kullanılır?

Kripto cüzdanlarında, güvenli bir eleman özel anahtarları depolamak ve anahtarları ana işlemciye veya bağlı bilgisayara maruz bırakmadan imza işlemleri gerçekleştirmek için kullanılır. Cüzdan bir imza talep edebilir, ancak anahtar materyalini okuma veya dışa aktarma yeteneğine sahip olmamalıdır.

Güvenli bir eleman, donanım cüzdanımın hacklenemez olduğu anlamına mı geliyor?

Hayır. Güvenli bir eleman, özellikle fiziksel ve kötü amaçlı yazılım tabanlı saldırılara karşı anahtar çıkarma riskini önemli ölçüde azaltabilir, ancak genel güvenlik aynı zamanda yazılım, işlem doğrulama ve kurtarma ifadenizi nasıl koruduğunuza da bağlıdır. Kötü kullanıcı uygulamaları hala kayba yol açabilir.

Güvenli bir eleman çipinde EAL6 ne anlama geliyor?

EAL6, çipin güvenlik tasarımı ve testleri için yüksek bir standart karşısında değerlendirildiğini belirten Ortak Kriterler güvence seviyesidir. Genellikle, daha düşük güvence bileşenlerine göre gelişmiş fiziksel ve yan kanal saldırılarına karşı daha güçlü bir direnç anlamına gelir, ancak tüm cihazın güvenli olduğunu garanti etmez.

Hava boşluğu olan bir cüzdan, güvenli bir eleman cüzdanı ile aynı mıdır?

Hayır. Hava boşluğu, bir cüzdanın doğrudan ağ bağlantılarından nasıl kaçındığını tanımlar, güvenli bir eleman ise anahtar depolama ve imzalama için kullanılan sertleştirilmiş bir çipi tanımlar. Bazı cüzdanlar her iki yaklaşımı da kullanır, ancak bunlar tehdit modelinin farklı kısımlarını ele alır.

Tüm donanım cüzdanları güvenli elemanlar mı kullanır?

Hepsi değil. Bazı donanım cüzdanları, kötüye kullanım direnci için güvenli elemanlar kullanırken, diğerleri farklı güvenlik ticaretleri ile genel amaçlı mikrodenetleyiciler kullanır, örneğin daha açık donanım tasarımları ve doğrulanabilir yazılımlar. En iyi seçim, önceliklerinize ve tehdit modelinize bağlıdır.

İlgili Terimler

Seed Phrase

A seed phrase is a list of words that can restore a crypto wallet by regenerating the private keys that control its funds.

Hardware Wallet

A hardware wallet is a physical device that keeps your crypto private keys offline and signs transactions securely so funds can’t be spent without your…

Cold Wallet

A cold wallet is a crypto wallet that keeps private keys offline to reduce the risk of hacking and online theft.

Private Key

A private key is a secret cryptographic number that lets you prove ownership and sign transactions to spend crypto from a wallet.

Güvenli Eleman: Kripto Cüzdanlardaki Rolü ve Tanımı