Mạng tách biệt an toàn

Air-gapped là gì?

Air-gapped mô tả một cấu hình bảo mật trong đó một thiết bị được giữ tách biệt về mặt vật lý khỏi internet và các kết nối mạng khác để dữ liệu nhạy cảm—như tiền mã hóakhóa riêng tư—không bao giờ chạm vào môi trường trực tuyến.

Trong tiền mã hóa, “air-gapped” thường được thảo luận như một phần củalưu trữ lạnhcác chiến lược và là một khái niệm cốt lõi trong cách bảo mật ví tiền mã hóa của bạn: nếu thiết bị ký không thể kết nối với Wi‑Fi, Bluetooth, mạng di động hoặc máy tính, nhiều con đường tấn công từ xa phổ biến sẽ bị loại bỏ.

Ví air-gapped

Ví air-gapped là một hệ thống ví trong đó thiết bị giữ khóa riêng tư luôn ngoại tuyến, trong khi một thiết bị trực tuyến riêng biệt xử lý giao tiếp blockchain. Thông thường, bạn tạo một giao dịch chưa ký trên điện thoại hoặc máy tính đã kết nối, sau đó chỉ chuyển dữ liệu giao dịch đến ví ngoại tuyến để phê duyệt. Ví air-gapped ký giao dịch nội bộ và xuất ra một tải trọng đã ký có thể được phát sóng bởi thiết bị trực tuyến.

Nhiều sản phẩm được tiếp thị như mộtví phần cứngnhắm đến mô hình này bằng cách tránh các kết nối dữ liệu trực tiếp và dựa vào mã QR hoặc phương tiện có thể tháo rời, đôi khi kết hợp cách ly với các tính năng chống giả mạo như mộtphần tử bảo mật.

Tiền điện tử không kết nối mạng

Trong các quy trình làm việc crypto có khoảng cách không khí, "khoảng cách" là sự tách biệt có chủ ý giữa (1) việc giữ chìa khóa và ký kết và (2) truy cập internet. Thiết bị trực tuyến được coi là có thể thù địch: nó có thể bị nhiễm phần mềm độc hại, bị lừa đảo qua phishing, hoặc bị phơi bày trước các tiện ích mở rộng trình duyệt độc hại.

Nhiệm vụ của người ký offline là hẹp - lưu trữ chìa khóa và chỉ ký những gì người dùng phê duyệt - vì vậy ngay cả khi thiết bị trực tuyến bị xâm phạm, kẻ tấn công vẫn không nên có khả năng trích xuất chìa khóa riêng. Mô hình này đặc biệt hữu ích cho những người nắm giữ lâu dài và quản lý kho bạc, nơi ưu tiên là giảm thiểu sự xâm phạm từ xa thay vì tối đa hóa sự tiện lợi.

Ký kết cách ly không khí

Ký kết không kết nối là quá trình ủy quyền một giao dịch tiền điện tử trên một thiết bị ngoại tuyến mà không bao giờ kết nối thiết bị đó với internet.

Theo từng bước, nó thường hoạt động như sau: (1) bạn chuẩn bị một giao dịch trên một ví trực tuyến (người nhậnđịa chỉ, số tiền, phí); (2) ví trực tuyến chuyển đổi giao dịch chưa ký thành định dạng có thể chuyển nhượng như chuỗi mã QR hoặc tệp trên thẻ microSD; (3) thiết bị ngoại tuyến nhập dữ liệu đó, hiển thị các chi tiết quan trọng để xác minh của con người, và ký bằng khóa riêng được lưu trữ trên thiết bị; (4) thiết bị ngoại tuyến xuất giao dịch đã ký trở lại qua mã QR hoặc bộ nhớ di động; và (5) thiết bị trực tuyến phát sóng nó đến mạng. Một phép ẩn dụ hữu ích là một công chứng viên trong một văn phòng khóa: tài liệu có thể được chuyển vào và ra để đóng dấu, nhưng con dấu tự nó không bao giờ rời khỏi phòng.

Tại sao không kết nối mạng lại quan trọng

Bảo mật cách ly quan trọng vì hầu hết các tổn thất lớn trong lĩnh vực tiền điện tử bắt đầu từ việc tiếp xúc trực tuyến—phần mềm độc hại, khai thác từ xa, đánh cắp thông tin xác thực và kỹ thuật xã hội nhắm vào các thiết bị kết nối với internet. Bằng cách giữ khóa ngoại tuyến, các thiết kế cách ly giảm bề mặt tấn công so vớiví nóng và thậm chí một số cấu hình kết nối một người ký trực tiếp với máy tính.

Nói như vậy, “ngoại tuyến” không phải là phép thuật: người dùng vẫn cần xác minh địa chỉ trên màn hình của người ký, bảo vệ cụm từ khôi phục và xem xét các mối đe dọa vật lý như trộm cắp hoặc can thiệp. Nếu được sử dụng đúng cách, các phương pháp cách ly không khí là một trong những nền tảng mạnh mẽ nhất để bảo vệ quỹ tự quản và là một lựa chọn thực tế cần xem xét khi quyết định cách bảo mật ví tiền điện tử của bạn trong dài hạn.