نکات مهم برای امنیت کیف پول‌های سخت افزاری

هر روز افراد بیشتری جذب بازار ارزهای دیجیتال می‌شوند و نگهداری امن دارایی‌ها، یکی از دغدغه‌های مهم کاربران این حوزه است. وقتی درباره‌ امنیت کیف پول‌ها صحبت می‌کنیم، دستگاه‌های سخت ‌افزاری حرف اول را می‌زنند. بحث امنیت در دنیای کیف پول‌های سخت ‌افزاری را می‌توان از دو منظر بررسی کرد. مورد اول مربوط به نکات فنی امنیتی است. موضوعاتی مثل راه‌های جلوگیری از دستکاری فیزیکی یا مقابله با حملات سرقت اطلاعات از جمله نکات فنی امنیتی هستند. مورد دوم مربوط به خطاهای انسانی است. جالب است بدانید که تخمین زده می‌شود تاکنون بیش از ۴ میلیون بیت کوین در اثر خطای انسانی برای همیشه از دسترس خارج شده است.

در این مقاله به بیان نکاتی در مورد امنیت کیف پول‌های سخت افزاری می‌پردازیم. دانستن این نکات می‌تواند شما را تا حد زیادی از خطرات و تهدید‌های موجود در این حوزه امن نگه دارد؛ پس تا پایان همراه ما باشید.

امنیت کیف پول،‌ بسته بودن تمام راه های نفوذ

هدف همه‌ کیف پول‌های سخت افزاری این است که کلیدهای خصوصی را به دور از ارتباط اینترنتی، به‌صورت کاملا آفلاین ذخیره کنند. نکته‌ امنیتی مهم اینجاست که ارتباط بین دستگاه فیزیکی و نرم افزاری که کاربر با استفاده از آن کیف پول را مدیریت می‌کند، چطور برقرار می‌شود؟ یعنی باید ببینیم امنیت این ارتباط چقدر است و اگر کسی بخواهد از این راه به کیف پول نفوذ کند، چه بهایی باید بپردازد؟

برای بررسی این موضوع، ابتدا باید بدانیم که از چه راه‌هایی می‌توان با کیف پول سخت افزاری ارتباط برقرار کرد. خب در بیشتر موارد این ارتباط از طریق پورت USB، بلوتوث، حافظه میکرو SD و یا کدهای قابل اسکن (QR) انجام می‌گیرد. یعنی از طریق هر کدام از این راه‌ها می‌توان با دستگاه ارتباط برقرار کرد و تراکنش ارسال کرد. نکته‌ای که باید به آن توجه کنیم این است که امنیت ارتباط از راه USB و بلوتوث نسبت به دو مورد دیگر پایین‌تر است.

نکته دیگری که در مورد راه‌های ارتباطی میکرو SD‌ و کدهای QR‌ وجود دارد این است که وقتی می‌خواهیم کیف پول را به یک برنامه‌ واسط (مثل یک کیف پول نرم افزاری) متصل کنیم، علاوه بر اینکه این فرایند هنوز باید به‌صورت فیزیکی تایید شود،‌ اختلالاتی که در ارتباطات بلوتوث و یا پورت USB ‌وجود دارند، کمتر رخ می‌دهند.

انتخاب و خرید امن کیف پول سخت‌افزاری چیست؟

قبل از خرید هر کیف پول سخت‌افزاری، باید مطمئن شوید که دستگاه را از تولیدکننده رسمی یا نمایندگی معتبر خریداری می‌کنید؛ زیرا دستگاه‌های دست‌دوم یا دستگاه‌هایی که مسیر تأمین آن‌ها ایمن نیست ممکن است دارای بدافزار یا قطعات دستکاری‌شده باشند.  همچنین، پس از خرید دستگاه، اولین راه‌اندازی باید در حضور شما و با تولید عبارت بازیابی توسط خودتان انجام شود. هرگونه نسخه پیش‌‎پیکربندی‌شده یا باز شده مسیر ریسک را افزایش می‌دهد. به‌روزرسانی Firmware دستگاه و عملکرد چیپ Secure Element نیز نشانه‌هایی از کیفیت و امنیت بالای کیف پول هستند.

نقش فناوری عنصر امن در امنیت کیف پول

فناوری «عنصر امن» (Secure Element) یک نوع چیپ یا حافظه‌ خاص است که در مدارهای الکترونیکی برای ذخیره‌سازی امن اطلاعات بسیار حساس استفاده می‌شود. جالب است بدانید که طرفدارهای فناوری غیرمتمرکزسازی، از گذشته تا‌به‌حال با این نوع فناوری مخالف بوده‌اند. علت مخالفت آن‌ها این است که گواهینامه‌ امنیتی این تجهیزات با نظارت دولت صادر می‌شود و جزئیات ساخت آن‌ها در دسترس عمومی قرار ندارد. خب داستان کمی پیچیده به نظر می‌رسد. اجازه بدهید با یک راه‌حل ساده، مشکل را حل کنیم.

اگر با دید فنی به تکنولوژی ساخت عنصر امن نگاه کنیم، دیگر مهم نیست که چه سازمانی آن را تولید کرده و فقط کافیست کمی روی تکنولوژی عمیق شویم و به آن اعتماد کنیم. در ادامه این کار را با هم انجام می‌دهیم.

ابتدا باید بپذیریم که شرکت‌های سازنده‌ فناوری عنصر امن، نمی‌توانند آن‌ها را به‌صورت متن‌باز در اختیار دیگران قرار دهند. البته ناگفته نماند که هیچ‌چیز غیرممکن نیست و اگر مشتری آن‌ها یک کمپانی خیلی بزرگ باشد،‌ شاید این کار را انجام دهند،‌ ولی به طور کلی فرض را بر این می‌گذاریم که نمی‌توان به کدهای پشت عنصر امن دسترسی داشت. اما جالب اینجاست که می‌توان از یک «Firmware» متن‌باز استفاده کرد. Firmware‌ برنامه‌ای است که با سخت افزار ارتباط برقرار می‌کند و در حقیقت ارتباط بین سیستم عامل را با قطعات دستگاه میسر می‌سازد.

به کمک یک Firmware‌ متن‌باز به‌راحتی می‌توانیم به اتفاقاتی که درون یک کیف پول می‌افتد اشراف داشته باشیم. مثلا ببینیم که «عبارت بازیابی» (Recovery Phrase) که در نقش Master Key عمل می‌کند، چطور تولید می‌شود و یا اینکه کلیدهای خصوصی/عمومیِ فرعی، چگونه از کلیدهای اصلی مشتق می‌شوند. همچنین فرایند امضاهای دیجیتال را می‌توانیم رصد کنیم و در نهایت مطمئن شویم که کلیدهای خصوصی تحت هیچ شرایطی از حافظه‌ عنصر امن خارج نمی‌شوند.

تنها قسمت‌هایی از یک عنصر امن که نمی‌توان از جزئیات آن با خبر شد، سه بخش خاص است که عبارتند از:

• فرایند تولید اعداد تصادفی (TRNG)
• الگوریتم‌های رمزنگاری مثل ECDSA
• نحوه‌ جلوگیری این فناوری از حملات فیزیکی معروف به Side-Channel Attacks

پشتیبانی از فناوری چندامضایی PSBT

فناوری PSBT‌ (Partially Signed Bitcoin Transactions) نوعی ساختار داده‌ مربوط به شبکه بیت کوین است که اجازه می‌دهد کیف پول‌ها و سایر ابزارها بتوانند اطلاعات و امضاهای لازم برای ارسال یک تراکنش بیت کوین را مبادله کنند. پشتیبانی کیف پول از این قابلیت دو مزیت را به همراه دارد.

اول اینکه می‌توان از قابلیت «کوین جوین» (CoinJoin) در کیف پول استفاده کرد. به کمک کوین جوین، امکان ردیابی تراکنش‌ها به حداقل می‌رسد و به این ترتیب حریم خصوصی کاربرها بیشتر حفظ می‌شود.

دوم اینکه فناوری PSBT اجازه می‌دهد برای ارتباط بین کیف پول‌ها، از پروتکل مجزایی استفاده شود و به این ترتیب می‌توان از چند کیف پول، برای ارسال تراکنش‌های چندامضایی استفاده کرد. این قابلیت، امنیت را تا حد زیادی بالا می‌برد و هزینه‌ حمله و نفوذ به چنین سیستمی را بسیار بیشتر می‌کند.

تاثیر صفحه نمایش بزرگ در افزایش امنیت

اکثر کاربران از صفحه نمایش و دکمه‌های کوچک کیف پول‌های سخت افزاری انتقاد می‌کنند. کار با این صفحه‌های کوچک، احتمال خطای انسانی را افزایش می‌دهد. اضافه کردن یک صفحه نمایش بزرگ باعث می‌شود تایپ آدرس‌ها و رمزها با دقت بهتری انجام شود. همچنین می‌توان با انواع اخطارها و پیام‌های راهنما، به کاربر کمک کرد و تا حد زیادی جلوی خطاهای انسانی در استفاده از این کیف پول‌ها گرفته می‌شود.

علاوه بر این‌ها، می‌توان در هنگام دریافت ارز دیجیتال، آدرس‌ها را به‌جای کامپیوتر یا موبایل، روی صفحه نمایش بزرگ به‌صورت کد QR‌ مشاهده و استفاده کرد. البته این مورد ممکن است برای کاربرهای حرفه‌ای، مشکل خاصی ایجاد نکند، اما نباید فراموش کنیم که به مرور و با افزایش مقبولیت ارزهای دیجیتال در دنیا، همیشه باید به فکر تعداد زیادی از کاربرهای تازه‌وارد و کم‌تجربه باشیم.

ایمنی در برابر Firmware‌ مخرب

یکی از موضوعات پراهمیت در سیستم‌های غیرمتمرکز، استفاده از برنامه‌های متن‌باز است. این ویژگی به‌طور‌کلی باعث افزایش امنیت می‌شود؛ چون همه می‌توانند کدهای اصلی برنامه را بررسی کرده و توسعه دهند. از طرفی متن‌باز بودن زمینه‌ حمله‌ هکرها را نیز راحت‌تر فراهم می‌کند. اما چگونه؟ خب در ادامه بیشتر این مسئله را باز می‌کنیم.

کیف پول‌های سخت افزاری متن‌باز این امکان را به کاربر می‌دهند که برنامه (Firmware) شخصی‌سازی‌شده‌ خود را روی دستگاه آپلود و اجرا کند. این کار ممکن است ریسک‌های زیادی به همراه داشته باشد و هنگام انجام آن، هشدارهای لازم به کاربر داده می‌شود. مثلا ممکن است یک کاربر، نسخه‌ مخربی را از اینترنت دانلود و روی کیف پول نصب کند. ولی در کل، چنین قابلیتی وجود دارد و کاربرهای حرفه‌ای که دانش فنی بالایی داشته باشند،‌ می‌توانند تغییرات دلخواه‌شان را روی Firmware دستگاه اعمال کنند.

از آنجایی که اکثر استفاده‌کننده‌ها، کاربرهای معمولی یا کم‌تجربه هستند، شاید بهتر باشد کیف پول‌های سخت افزاری در دو نسخه‌ قابل تغییر و غیرقابل تغییر به فروش برسند تا امکان دستکاری در نرم افزار دستگاه‌ها به حداقل برسد.

آیا باتری کیف پول تاثیری در امنیت ما دارد؟

مثل بیشتر دستگاه‌های الکترونیکی، باتری بیشترین احتمال آسیب‌پذیری و خرابی را دارد. نکته‌ مهمی که در این زمینه وجود دارد این است که باتری‌ کیف پول سخت افزاری را نباید با فلسفه‌ باتری به‌کار‌رفته در دستگاهی مثل تلفن همراه مقایسه کنیم. گوشی تلفن همراه برای استفاده طولانی مدت در دفعات زیاد، طراحی شده است؛ اما کیف پول سخت افزاری برای نگهداری باارزش‌ترین دارایی‌ها و شاید تمام ثروت یک شخص طراحی شده و شاید هر ۶ ماه یا هر یکسال یکبار هم نیاز نباشد به آن سر بزنیم.

امروزه شاهد اضافه شدن قابلیت‌های مختلفی مثل ارتباط بلوتوث به کیف پول‌ها هستیم که باعث می‌شود یک باتری داخلی نیز برای تامین انرژی دستگاه در آن کار گذاشته شود. شاید این موضوع از نظر خیلی‌ها مسئله خاصی به نظر نرسد و با خود بگویند که چه ایرادی دارد در کیف پول یک باتری هم به کار رفته باشد؟ مگر حتی اگر باتری و یا خود دستگاه دچار مشکل شود، نمی‌توان با کمک عبارات بازیابی در یک کیف پول جدید به دارایی‌ها دسترسی داشت؟ بله می‌توان کیف پول را بازیابی کرد، اما باید توجه داشته باشیم که هرچه بیشتر از عبارات بازیابی خود استفاده کنید، ریسک لو رفتن مکان و نحوه‌ نگهداری از آن‌ها بالاتر می‌رود.

امنیت برنامه‌های متصل به کیف پول سخت افزاری

تقریبا تمام کیف پول‌های سخت افزاری، مخصوصا مدل‌های پرفروش مثل «لجر» و «ترزور» از برنامه‌های واسط متل «Ledger Live» و «Trezor’s web App» که مخصوص دسکتاپ و یا تحت وب هستند، استفاده می‌کنند. استفاده از این نوع برنامه‌ها، کار کردن با کیف پول‌های سخت افزاری را ساده‌تر می‌کند. البته باید توجه داشته باشیم که به‌طور‌کلی در نسخه‌ موبایلی این نوع برنامه‌ها، دامنه‌ خطرات کمتری کاربرها را تهدید می‌کند.

علت امنیت بیشتر در برنامه‌های موبایلی این است که نرم افزارها در محیط ایزوله‌تری نسبت به کامپیوتر اجرا می‌شوند و به طور پیش‌فرض از یک سیستم رمزنگاری برای ذخیره داده‌ها استفاده می‌شود. همچنین راحت‌تر می‌توان دسترسی‌های برنامه‌ها را در موبایل، مشخص و محدود کرد.

علاوه بر این موارد، در نرم افزارهای موبایلی، لینک‌های آلوده که در اکثر موارد منجر به حملاتی مثل فیشینگ می‌شود کمتر هستند. چنین اتفاقاتی بیشتر در اثر عدم توجه و خطای انسانی رخ می‌دهند و مدیریت آن‌ها مخصوصا برای کاربرهای عادی در محیط دسکتاپ سخت‌تر است.

بهترین روش‌های نگهداری عبارت بازیابی (Seed Phrase)

یکی از مهم‌ترین نقاط ضعف کاربران کیف پول‌های سخت‌افزاری، ضعف در نگهداری امن عبارت بازیابی (seed phrase) است. شرکت‌هایی مثل Ledger هشدار می‌دهند که «هرگز عبارت ۲۴ کلمه‌ای خود را با کسی به اشتراک نگذارید» و «هرگز آن را به‌صورت عکس یا در فضای آنلاین ذخیره نکنید».  نگهداری این عبارت روی یک دستگاه متصل به اینترنت یا ذخیره آن در فضای ابری، ریسک بزرگی برای دارایی‌های دیجیتال شما ایجاد می‌کند. بنابراین باید عبارت را روی یک رسانه فیزیکی مقاوم (مثلا صفحه فولادی ضدحریق) نوشته و در مکانی امنیتی و فقط تحت کنترل خود نگهداری کرد. علاوه بر این، توصیه می‌شود که عبارت بازیابی را ترجیحا در دو یا چند نسخه قرار دهید و در مکان‌های جغرافیایی متفاوت و امن نگهداری کنید تا در صورت بروز حادثه (مثل آتش‌سوزی یا سرقت) بتوانید دارایی‌ها را بازیابی کنید. این اقدام با استانداردهای امنیتی Cold‑Storage نیز همخوانی دارد.

چگونه از حملات فیشینگ و دستکاری آدرس جلوگیری کنیم؟

یکی از تهدیدهای جدی برای دارندگان کیف پول سخت‌افزاری، حملات فیشینگ و تغییر آدرس مقصدِ تراکنش via Clipboard Hijack یا آدرس‌های مخرب است. موسسه‌های امنیتی تاکید دارند که کاربر باید همواره آدرس مقصد را مستقیم روی صفحه نمایش دستگاه سخت‌افزاری تایید کند. به‌طور مثال، حمله‌ای به‌نام EthClipper نشان داده است که هکرها می‌توانند آدرس‌های بسیار شبیه را جایگزین کنند و دارایی کاربران را به سرقت ببرند.
افزون بر این، توصیه می‌شود که هنگام متصل شدن کیف پول سخت‌افزاری به کامپیوتر یا موبایل، محیط نرم‌افزاری آلوده را به‌عنوان احتمال خطر در نظر بگیرید؛ پس بهتر است تراکنش را روی دستگاهی انجام دهید که کمتر تحت‌تاثیر بدافزارها باشد، از بلوتوث و پورت‌ USB عمومی اجتناب شود و تاییدها فقط از طریق دستگاه سخت‌افزاری انجام شود.

سخن پایانی

قدیمی‌ها می‌گویند؛ خلافکارها همیشه یک قدم جلوتر از پلیس‌ها هستند. مشکل اینجاست که اصول امنیتی ثابتی روی یک دستگاه پیاده‌سازی می‌شود، ولی دانش و تجربه‌ هکرها روز به روز زیادتر می‌شود. باید بدانیم که هیچ کیف پولی نمی‌تواند امنیت صد درصدی را فراهم کند. طراحی و ساخت کیف پول سخت افزاری کار ساده‌ای نیست و حفاظت از دارایی‌های ارزشمند در دنیای ارزهای دیجیتال مسئولیت سنگینی به همراه دارد.

سازندگان کیف پول‌های سخت افزاری تلاش می‌کنند، محصولی تولید کنند که هزینه‌ حمله یا نفوذ به آن به قدری زیاد باشد که برای هکر توجیه اقتصادی نداشته باشد. وظیفه‌ کاربرها نیز مطالعه و افزایش آگاهی نسبت به نکات امنیتی، به ویژه در استفاده از کیف پول‌های دیجیتال است. امیدواریم با مطالعه‌ این مقاله نکات کاربردی و مفیدی در خصوص امنیت کیف پول‌های سخت افزاری آموخته باشید.

سوالات متداول

۱. آیا کیف پول سخت‌افزاری امنیت مطلق دارد؟
خیر، هیچ کیف پولی نمی‌تواند امنیت صددرصد تضمین کند، اما کیف پول سخت‌افزاری وقتی به‌درستی استفاده شود ریسک را به‌طرز چشم‌گیری کاهش می‌دهد. در نهایت، امنیت به نحوه نگهداری و رفتار کاربر نیز بستگی دارد.

۲. چگونه مطمئن شوم آدرس مقصد در کیف پول تغییر نکرده؟
همیشه آدرس مقصد را روی نمایشگر دستگاه سخت‌افزاری بررسی کنید و مطمئن شوید که همان آدرس است که در نرم‌افزار نشان داده شده است. اگر دستگاه گزینه «نمایش کامل آدرس» یا «تایید روی دستگاه» دارد، حتما آن را فعال کنید.

۳. اگر عبارت بازیابی را گم کردم، چه باید بکنم؟
اگر عبارت بازیابی را گم کنید و دستگاه سخت‌افزاری نیز از دست برود یا خراب شود، دسترسی به دارایی‌ها ممکن نیست. بلافاصله دارایی‌ها را به یک کیف جدید با عبارت بازیابی امن منتقل کنید و نسخه پشتیبان جدید تهیه نمایید.