بررسی دستگاه سخت افزاری MIRkey

MIRkey یک دستگاه سخت افزاری است که آن را به‌عنوان کیف پول سخت‌ افزاری بیت کوین نیز می‌شناسند. این دستگاه کوچک و سبک شبیه به یک فلش فاقد صفحه‌ نمایشگر است و قیمت مقرون به صرفه‌‌ای دارد. این دستگاه فقط یک کیف پول امن نیست بلکه کاربردهای امنیتی جالب دیگری را نظیر HSM و کلید امنیتی FIDO در اختیار کاربر قرار می‌دهد.

تا پایان این مقاله همراه ما باشید تا شناخت بهتری از این دستگاه سخت افزاری به ظاهر ساده اما پیشرفته پیدا کنید.

دستگاه سخت افزاری MIRkey

«میرکی» (MIRkey) یک کیف پول سخت‌‌افزاری بیت کوین است که توسط شرکت Ellipticsecure طراحی و معرفی شده است. این شرکت یک کمپانی «امنیتی رمزنگاری» است که در زمینه ساخت «ماژول‌های سخت‌‌افزاری امنیتی» (Hardware Security Modules (HSM)) فعالیت و تخصص دارد.

البته MIRKey فقط یک کیف پول سخت افزاری نیست و طبق ادعای این شرکت یک HSM چندمنظوره و یک کلید امنیتی FIDO2 نیز به حساب می‌آید. بنابراین میرکی نه تنها از بیت‌کوین‌هایتان، بلکه از دیگر اکانت‌های شخصی‎ شما نیز می‌تواند محافظت کند.

منظور از HSM این است که دستگاه MIRkey می‌تواند به‌عنوان یک دستگاه «احراز هویت» (Authenticator) فعالیت کند و برای ورود به دیگر حساب‌هایتان (اکانت‌های گوگل، دراپ‌باکس و…) مورد استفاده قرار گیرد.

برای مثال با اتصال میرکی به لپ‌تاپ یا رایانه خود (بدون نیاز به نصب نرم‌افزار) می‌توانید امنیت اکانت گوگل خود را افزایش دهید. کافی است به قسمت Security در اکانت گوگل خود مراجعه کنید و در قسمت two-step verification، میرکی را انتخاب کنید و در صفحه بعد بر روی Security key کلیک کنید. حال نیاز است که دکمه میرکی را بر روی دستگاه فشار دهید. در این حال کلید شما ثبت می‌شود و از این پس می‌توانید با استفاده از میرکی (بدون نیاز به پسوردهای دیگر) وارد حساب خود شوید.

اگر برایتان سوال پیش آمده که اصلا چرا باید از چنین روش پیچیده‌ای برای یک ورود ساده استفاده کرد، در بخش بعد به آن پاسخ خواهیم داد.

از دیگر اکانت‌هایی که امکان محافظت ازطریق میرکی را دارند می‌توان به اکانت‌های مایکروسافت، گیت‌هاب، گوگل، گیت‌لب و فیسبوک اشاره کرد. درحقیقت میرکی می‌تواند به تمام سرویس‌های وب که از پروتکل‌های TOTP، FIDO2، Webauthn، U2F یا 2FA استفاده می‌کنند، متصل شود و آن‌ها را ایمن کند.

حال اگر برگردیم به ذخیره دارایی‌های دیجیتال، میرکی تنها می‌تواند از رمزارز بیت کوین پشتیبانی کند و برای مدیریت دارایی‌ها این امکان را به شما می‌دهد که به کیف پول نرم افزاری «الکتروم» (Electrum) متصل شوید و حساب خود را مدیریت کنید.

ویژگی‌ های دستگاه سخت افزاری MIRKey

پیش از آنکه به امنیت MIRKey بپردازیم، بیایید نگاهی به ویژگی‌های ظاهری آن داشته باشیم. میرکی شبیه به یک فلش کوچک است و ابعادی در حدود ۱۰ × ۱۹ × ۴۵ میلی‌متر دارد و وزن آن به ۷ گرم می‌رسد. میرکی توسط پورت USB-A به لپ‌تاپ یا رایانه شما متصل می‌شود. برخلاف بسیاری دیگر از کیف پول‌های سخت‌افزاری بازار که تمرکز خود را روی کاربری آسان (پشتیبانی از رابط کاربری ساده) و صفحه‌نمایش OLED بزرگ گذاشته‌اند، MIRkey اصلا نمایشگر ندارد؛ اگرچه یک دکمه فیزیکی بر روی آن تعبیه شده است که اجازه‌ انتقال دارایی‌ها یا تأیید را به کاربر می‌دهد.

میرکی با سیستم‌عامل‌های ویندوز، لینکوس و مک OS سازگار است. همان‌طور که گفتیم در بیشتر سرویس‌های آنلاین برای استفاده از این کیف پول نیاز به نصب نرم‌افزار ندارید و فقط کافی است که آن را به رایانه خود متصل کنید و هنگامی‌که سرویس وب از شما درخواست کرد (برای ورود یا تأیید) دکمه را فشار دهید.

قیمت این دستگاه بر روی وب‌سایت اصلی تنها ۴۹ دلار است و اگر دو دستگاه بخرید می‌توانید فقط ۷۹ دلار بپردازید. در گذشته در مقاله‌ گم شدن، دزدیده شدن یا خراب شدن کیف پول های سخت افزاری در رابطه با مزیت خرید دو کیف پول برای بکاپ گرفتن صحبت کرده‌ایم.

ویژگی های امنیتی دستگاه MIRkey

تنها هک شدن دارایی‌های دیجیتال شما نیست که خسارت زیادی به شما وارد خواهد کرد. بلکه اطلاعاتی که در اکانت‌های مختلف شخصی یا کاری خود ذخیره می‌کنید نیز می‌تواند بسیار مهم و حساس باشد و از بین رفتن یا دزدیده شدن آن‌ها خسارت‌های چند صدهزار دلاری به شما و کمپانی‌ وارد کند. اینجاست که دستگاه سخت افزاری MIRKey به کمک شما می‌آید و کلیدهای خصوصی را در خود ذخیره می‌کند.

همان‌طور که قبلا گفتیم میرکی می‌تواند به اکانت‌های شما متصل شود و به‌نوعی به شکل یک راه ورود مورد استفاده قرار گیرد تا آن را امن‌تر کند. ولی این جمله واقعا به چه معناست؟ بیایید پیش از شروع یک مثال نگاهی به کلیدهای خصوصی و عمومی در بحث رمزنگاری داشته باشید.

احتمالا در دنیای ارزهای دیجیتال بارها و بارها شنیده‌اید که نباید کلید خصوصی خود را در اختیار افراد دیگر قرار دهید. در بحث «رمزنگاری کلید عمومی» دو کلید خصوصی و عمومی را داریم. کلید خصوصی نباید با کسی به اشتراک گذاشته شود و قادر به رمزگشایی اطلاعاتی است که کلید عمومی رمزگذاری کرده است. کلید عمومی همان‌طور که از نامش پیداست می‌تواند در اختیار افراد دیگر نیز قرار گیرد.

حال زمانی را در نظر بگیرید که رمز عبور خود را در یک فیلد بر روی مرورگرتان وارد می‌کنید، سپس این رمزعبور به سرور منتقل می‌شود. حال ممکن است سرور، مرورگر یا حتی سیستم‌عامل شما امن نباشد و حاوی ویروس یا بدافزار باشد. در این حالت یک هکر می‌تواند به رمزعبور شما دسترسی یابد و وارد اکانت‌های شما شود و اطلاعات شما را بدزدد. اینجاست که کلید‌های امنیتی سخت‌افزاری (نظیر میرکی) وارد می‌شوند.

این دستگاه‌ها از یک کلید خصوصی برای امضای دیجیتالی یک قطعه تصادفی از داده‌ها استفاده می‌کند تا به سرور اثبات کنند که مالک اصلی کلید خصوصی هستند. سپس سرور امضای دیجیتالی را توسط کلید عمومی تأیید می‌کند و بنابراین کلید خصوصی هیچگاه دستگاه سخت‌افزاری را ترک نمی‌کند و هیچ هکری نمی‌تواند به آن دسترسی پیدا کند. درحقیقت کلید‌های خصوصی با استفاده از یک عنصر امن در سیلیکون ایمن محافظت می‌شوند و عملیات رمزنگاری در این محیط امن انجام می‌شود و هیچ نرم‌افزاری این اجازه را ندارد که در این محیط اجرا شود، بنابراین تنها راه دستیابی به کلید خصوصی شما، دسترسی فیزیکی به دستگاه شما است که امکان بسیار بسیار پایینی دارد.دیگر قابلیت‌های امنیتی میرکی عبارتند از:

• «رمز عبور» (PIN Code)
• احراز هویت دومرحله‌‌ای
• گواهی FIDO2
• دسترسی به شبکه OpenVpn و دیگر سرویس‌های VPN برای افزایش امنیت
• «تعیین کننده سلسله مراتبی» (Hierarchical deterministic) و عبارات بازیابی
• امکان اتصال به کیف پول نرم افزاری الکتروم
• پشتیبانی از OpenSSH برای حفظ امنیت کلیدهای SSH
• امکان کار کردن با اپلیکیشن‌های دیگر توسط API استاندارد صنعت PKCS#11
• امان ایجاد و مدیریت کلید امن
• پشتیبانی از بسیاری از الگوریتم‌های رمزنگاری

گفتنی است که:

• OpenSSH یک مجموعه پروتکل SSH رایگان است که برای خدمات شبکه مانند «ورود از راه دور» (remote login) یا انتقال فایل از راه دور رمزگذاری می‌‌کند. OpenSSH تحت هیچ مجوز محدودکننده‌‌ای قرار نمی‌‌گیرد. می‌‌توان آن را برای تمام اهداف مورد استفاده قرار داد و شامل استفاده تجاری نیز می‌‌شود.
• ازآنجایی‌که استاندارد PKCS#11 به طور کامل پیاده‌‌سازی شده است دستگاه با نرم‌‌افزارهایی مثل Adobe Reader DC (برای امضای سند و رمزگذاری)، سرورهای VPN و کلایِنت (مثل OpenVPN)، سرورهای وب (مثل Apache)، سرورهای پایگاه داده (همانند اوراکِل)، OpenSSH، «تاندربِرد» (Thunderbird) (برای امضا و رمزنگاری ایمیل‌ها)، فایِرفاکس، رمزگذاری Disk volume (VeraCrypt) و… کار می‌‌کند.

در جدول زیر می‌توانید مزایا و معایب استفاده از کیف پول سخت افزاری MIRkey را مشاهده کنید.

مقایسه کیف پول MIRkey با کیف‌‌ پول‌های سخت‌‌افزاری دیگر

MIRkey و کیف پول «لجر نانو اس» (Ledger Nano S) هر دو کیف پول‌های سخت‌‌افزاری متمرکز بر امنیت هستند و رتبه بالایی در میان کیف‌‌ پول‌های سخت‌‌افزاری مقرون‌‌به‌‌صرفه دارند. برخی شباهت‌‌ها میان این دو شامل «ذخیره‌‌سازی سرد کوین‌‌ها» است. همچنین طراحی هر دو صاف و صیقلی و وزن‌‌شان بسیار سبک است و کاربری آسانی دارند.

اما تفاوت از جایی آغاز می‌‌شود که MIRkey تنها بیت کوین را پشتیبانی می‌‌کند درحالی‌که لجر نانو اس مولتی کارنسی است که از بیش از هزار نوع مختلف ارز رمزنگاری‌‌شده و توکن پشتیبانی می‌‌کند. همچنین لجر دارای نمایشگر است. علاوه‌بر این قابلیت‌‌های منحصربه‌‌فرد، MIRkey تنها با کیف نرم‌‌افزاری الکتروم سازگاری دارد، درحالی‌که Ledger Nano S از کیف‌‌های نرم‌‌افزاری متعددی پشتیبانی می‌‌کند.

سخن پایانی

MIRkey چندین قابلیت امنیتی و حریم خصوصی بسیار پیشرفته در این محصول در نظر گرفته است؛ از گواهی امنیتی FIDO2 پشتیبانی می‌کند و فرایند تولید آدرس کیف پول نیز به‌صورت سلسله مراتبی تعیین می‌‌شود. همچنین امنیت کیف پول توسط احراز هویت دو مرحله ای افزایش می‌یابد و قابلیت بک‌‌آپ و ریکاوری به‌منظور حفظ داده‌‌های مهم، در اختیار کاربر قرار گرفته است. این دستگاه در فروشگاه‌های آنلاین ایالات متحده عموما با قیمت ۴۹ دلار به فروش می‌‌رسد و حرف آخر این که، کیف پول سخت افزاری MIRkey صرفا از بیت کوین پشتیبانی می‌کند.