داموندمگ

فناوری سکیور المنت در کیف پول های سخت افزاری چیست؟

DAMOND
سکیور المنت چیست

فناوری سکیور المنت (Secure Element)، نوع خاصی از تراشه ریزپردازنده است، که می‌تواند اطلاعات بسیار حساس را ذخیره و پردازش کند. این تراشه‌ها در دستگاه‌های مختلفی که حاوی داده‌های مهم هستند مانند کارت‌های اعتباری و سیم کارت‌ها ادغام می‌شوند.

در زمینه ارز دیجیتال، یک عنصر امن عبارت بازیابی و کلیدهای خصوصی را در یک کیف پول سخت‌افزاری ذخیره می‌کند و در مقایسه با مواردی که دارای تراشه‌های سنتی هستند، به طور قابل توجهی از دستگاه در برابر حملات فیزیکی و محلی محافظت می‌کند. اگرچه تراشه عنصر امن دارای معایبی است، اما به طور کلی روش خوبی برای افزودن یک لایه امنیتی اضافی است که به محافظت از دستگاه شما در برابر مجموعه‌ای از حملات کمک می‌کند.

تکنولوژی سکیور المنت چیست؟

فناوری سکیور المنت

پیش از بررسی سکیور المنت به عنوان یک تکنولوژی، باید با تراشه‌ای به همین نام در کیف پول‌های سخت‌افزاری آشنا شویم. عبارت Secure Element در لغت به معنی عنصر امن است و نام آن گویای عملکردش نیز هست. این قطعه سخت‌افزاری برای آن طراحی شده است، که امنیت دستگاه را برقرار کرده و اجازه دسترسی‌های ناشناس و غیرمجاز را ندهد. این کار با ذخیره اطلاعات، داده‌ها و برنامه‌های محرمانه و رمزنگاری شده انجام می‌شود. این تراشه فقط برای کیف پول‌های ارز دیجیتال نیست و گوشی‌ها هم از آن استفاده می‌کنند.

به این ترتیب فناوری سکیور المنت، یعنی ذخیره اطلاعات به صورت محرمانه و جلوگیری از دسترسی‌های تعریف نشده غیرمجاز. این تکنولوژی، از تراشه‌ای سخت‌افزای برای انجام کار خود استفاده می‌کند. برنامه‌هایی که مجاز به دسترسی هستند، شامل نرم‌افزارهای بانکی و تراکنش‌های موجود در کیف پول‌ها هستند.

وجود این تراشه در کیف پول‌های ارز دیجیتال، از وقوع حملات مختلف هم جلوگیری می‌کند، که در ادامه آن‌ها را بررسی خواهیم کرد. رمز عبور، اثرانگشت، کلید خصوصی، پین کد و اطلاعات مهم اینچنینی در این تراشه ذخیره می‌شوند.

امنیت در تراشه سکیور المنت چگونه تأمین شده است؟

امنیت در تراشه سکیور المنت

این تراشه توسط شرکت سازنده امن شده است، چراکه تنها برنامه‌های از پیش تعیین شده‌ای اجازه دسترسی به آن را دارند و این طور نیست که با نصب هر برنامه بخشی این تراشه نیز درگیر شود. برنامه‌هایی که در محدوده مجاز هستند، شامل نرم‌افزارهای بانکی، اپلیکیشن‌های پرداخت اپل و گوگل و برخی برنامه‌های دیگر هستند. وجود این فناوری، ویژگی‌های زیر را فراهم می‌کند:

  • اقدام‌ها و تلاش‌های هک کردن که افراد و برنامه‌های مخرب سعی بر انجام آن دارند، توسط این فناوری شناسایی می‌شود.
  • Root of Trust به معنی منبع قابل اعتماد، پلتفرمی در حوزه سیستم‌های رمزنگاری است، که با وجود فناوری سکیور المنت ایجاد می‌شود تا از کلیدهای عمومی و خصوصی که برای رمزگذاری و رمزگشایی استفاده می‌شوند محافظت کند. این کلیدها برای امضای دیجیتال و تأیید آن امضا نیز مهم و کاربردی هستند.
  • محلی امن برای حفظ و نگهداری از کلید خصوصی، اطلاعات کارت بانکی و غیره.
  • جنریت کردن یا تولید اعداد رمزی تصادفی
  • استفاده از رمزنگاری نامتقارن، در تولید کلید خصوصی و عمومی
مطلب پیشنهادی  کیف پول چند امضایی + معرفی 5 کیف پول برتر Multisig Wallet

کاربردهای سکیور المنت

کاربردهای سکیور المنت

چند کاربرد مهم و کاربردی در سکیور المنت وجود دارد، که عبارتند از:

  • احراز هویت با روش‌های مختلف در برنامه‌های آنلاین
  • جنریت یا تولید امضای دیجیتال و امکان ذخیره‌سازی آن
  • در گوشی‌های هوشمندی که قابلیت NFC دارند، امکان پرداخت بدون تماس با گوشی امکان‌پذیر است.
  • ذخیره کلیدهای عمومی و خصوصی در کیف پول‌های ارز دیجیتال
  • ذخیره داده‌های بیومتریک مثل اثرانگشت، عنبیه و غیره.

سکیور المنت از چه حملاتی جلوگیری می کند؟

سکیور المنت از چه حملاتی جلوگیری می کند؟

علاوه بر ذخیره‌سازی انواع داده‌ها، فناوری سکیور المنت، از تعدادی حمله مختلف هم جلوگیری می‌کند. درواقع دلیلی که همیشه گفته می‌شود کیف پول‌های سخت‌افزاری امن هستند، همین موضوع است. این حملات عبارتند از:

حمله کانال جانبی (Side Channel Attack)

برنامه‌هایی وجود دارند، که با دریافت بخشی از یک موسیقی، کل آهنگ را پیدا کرده و آن را با تمام جزئیات در اختیار کاربر قرار می‌دهند. این یک برنامه کاربردی است، اما می‌توانیم از نحوه کار آن برای شرح حمله کانال جانبی استفاده کنیم. در این نوع حمله، هکر یا مهاجم به کمک دستگاهی به نام اسیلوسکوپ، الگوی نصرف انرژی کاربر را پیدا کرده و با کاوش در آن، به کلید خصوصی می‌رسد. داشتن کلید خصوصی هم به معنی داشتن دارایی‌ها است. اگرچه روش‌های دیگری هم در این حمله وجود دارد، هدف آن یکسان است و همگی بر یافتن کلید خصوصی کاربر تمرکز دارند.

فناوری سکیور المنتی که در برخی کیف پول‌ها مثل لجر استفاده شده است، جلوی دریافت اطلاعات از طریق حمله کانال جانبی را می‌گیرد.

حمله ایجاد خطا (Fault Attack)

حمله ایجاد خطا، هدف ایجاد اختلال در دستگاه‌های کامپیوتری را دنبال می‌کند. زمانی که اختلال ایجاد شود، این فرصت برای هکر وجود دارد، که از آشفتگی پیش آمده به نفع خود استفاده کرده و اطلاعات دستگاه را به سرقت ببرد. در حوزه کریپتو مهم‌ترین اطلاعات کلیدهای خصوصی و عبارات بازیابی هستند. خوشبختانه سکیور المنت با ارائه واکنش سریع امنیتی از چنین رویدادی جلوگیری می‌کند.

مطلب پیشنهادی  مقابله با محدودیت های متامسک: چگونه به استفاده از متامسک ادامه دهیم؟

حمله نرم افزاری

حمله نرم‌افزاری طیف وسیعی از حملات را در برمی‌گیرد، که همگی بر سرقت اطلاعات از برنامه‌های مختلف تکیه دارند. در کیف پول‌های سخت‌افزاری هم برنامه‌هایی وجود دارد که با نفوذ به آن‌ها می‌توانیم دستگاه را غیرفعال کرده، اطلاعات آن را افشا کنیم و دارایی‌های ذخیره شده در آن را به سرقت ببریم. درواقع هکرها قادر به این کار هستند، اما بازهم وجود سکیور المنت از این مسئله جلوگیری می‌کند.

معایب سکیور المنت چیست؟

تا اینجا هرچه گفتیم، کاربردها و مزایای این تراشه و فناوری بود، اما هیچ چیز بی‌عیب و نقصی وجود ندارد. برخی از معایب سکیور المنت هم عبارتند از:

منبع بسته بودن

اکثر سکیور المنت‌های ساخته شده امروزی اختصاصی هستند و تجزیه و تحلیل و تأیید امنیت تراشه را برای هر کسی به جز سازنده دشوار می‌کند. این بدان معناست که مصرف‌کنندگان باید به فروشنده اعتماد کنند که هیچ امکانی برای به خطر افتادن تراشه در زمان تولید یا هر نقطه دیگری از زنجیره تأمین وجود ندارد.

همچنین باید توجه داشت که منبع بسته بودن گاهی اوقات می‌تواند امنیت بیشتری را ارائه دهد، چراکه اطلاعاتی از جزئیات آن وجود ندارد و به همین دلیل هکرها نمی‌دانند که دقیقاً با چه چیزی سر و کار دارند.

گواهینامه

اکثر فروشندگان سکیور المنت، باید به اعتباری که تراشه‌ها از طریق کسب گواهینامه و گذراندن بازرسی‌های امنیتی به دست آورده‌اند برای جلب اعتماد در میان جامعه تکیه کنند. اگرچه بسیاری از فروشندگان تراشه سوابق بی‌عیب و نقصی دارند، اما برخی از مصرف‌کنندگان ممکن است هنوز احساس ناراحتی کنند، که فقط با تکیه بر داشتن گواهینامه به یک کسب و کار اعتماد کنند. به ویژه زمانی که انگیزه‌های سازمان گواهی کننده ممکن است به نفع فروشندگانی باشد که به آن‌ها پول پرداخت می‌کنند. درواقع انگیزه‌های مالی در میان باشد. در نهایت باید به این موضوع اشاره کنیم، که سکیور المنت‌ها در کیف پول‌های سخت‌افزاری سال‌ها با موفقیت امنیت میلیاردها دلار بیت کوین را تضمین کرده‌اند و این دلیل برای اعتماد به آن‌ها است.

مطلب پیشنهادی  عبارت بازیابی یا Seed Phrase کیف پول چیست؟

سخن پایانی

همیشه با این موضوع برخورد داریم که کیف پول‌های سخت‌افزاری بسیار ایمن هستند و امکان مورد هک و حمله قرار گرفتن آن‌ها بسیار کم است. امروز در این مقاله از داموندمگ متوجه شدیم که چرا این طور است. فناوری سکیور المنت که به وسیله یک تراشه اعمال می‌شود، این امکان را فراهم کرده است که اطلاعات حیاتی ما مانند عبارت بازیابی و کلید خصوصی در یک قطعه سخت‌افزاری امن ذخیره شود و این قطعه برای جلوگیری از حملات مختلف امن شده است.

آیا شما تا به حال از کیف پول‌های سخت‌افزاری استفاده کرده‌اید؟ به نظر شما فناوری سکیور المنت به درستی عمل می‌کند، یا همان‌طور که در معایب آن گفتیم، راهی برای رسیدن به اهداف مالی شرکت‌ها است؟

سؤالات متداول

چرا به سکیور المنت نیاز داریم؟

ارزهای دیجیتال، اطلاعات بانکی و رمزها و اطلاعات احراز هویتی ما همگی بسیار مهم هستند و با سرمایه‌ای در ارتباط هستند که سال‌ها برای جمع‌آوری آن تلاش کرده‌ایم. به همین دلیل باید بهترین روش‌ها و امکانات را برای حفظ امنیت آن‌ها داشته باشیم. سکیور المنت یکی از این امکانات امنیتی است.

یا سکیور المنت منبع باز وجود دارد؟

Tropic Square نام سکیور المنت منبع باز جدیدی است که توسط SatoshiLabs سازنده کیف پول‌های سخت‌افزاری ترزور در حال توسعه است. ابتکار آن‌ها برای «ارائه دسترسی به مشخصات طراحی، تأییدیه‌ها و آزمایش بدون ابهام» نشان‌دهنده یک جایگزین جالب برای نسل فعلی سکیور المنت‌های کیف پول بیت‌کوین با تراشه‌ای است، که امنیت آن توسط هر کسی در جامعه قابل تأیید است.

سکیور المنت چگونه از اطلاعات ما محافظت می‌کند؟

در کیف پول‌های سخت‌افزاری سه نوع حمله می‌تواند باعث از دست رفتن اطلاعات و دارایی‌ها شود. سکیور المنت از وقوع این سه جلوگیری می‌کند، که عبارتند از: حمله کانال جانبی (Side Channel Attack)، حمله ایجاد خطا (Fault Attack) و حمله نرم افزاری.

دسته بندی مطالب
مطالب مرتبط
مطالب مرجع

ارز دیجیتال چیست؟

بلاک چین چیست؟

متاورس چیست؟

NFT چیست؟

دیفای (DeFi) چیست؟

صرافی غیرمتمرکز چیست؟

کیف پول چیست؟

تحلیل تکنیکال چیست؟

ایردراپ چیست؟

استیکینگ ارز دیجیتال چیست؟

بیت کوین چیست؟

اتریوم چیست؟

تتر چیست؟

خرید و فروش ارز های دیجیتال
ما را دنبال کنید
نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.