چرا یک کیف پول سخت افزاری امن است

اصولا در صنعت رمز ارز ها از کیف پول های سخت افزاری از امن ترین مکان برای ذخیره سازی بلند مدت رمز ارزها نام برده میشود ولی به راستی کیف پول های سخت افزار مشتمل بر چه سخت افزار ها و نرم افزار هایی هستند که این امنیت را برای کاربرانشان به ارمغان میاورند با من همراه باشید

اصولا در شبکه بلاکچین هر رمز ارز هر فرد با یک کلید خصوصی شناخته میشود که دارنده آن کلید خصوصی در حقیقت تصمیم گیرنده کل آن سرمایه آن می باشد برای حفظ این کلید خصوصی اصولا 3 نوع کیف پول وجود دارد .

کیف پول های کاغدی ، کیف پول های نرم افزاری و در نهایت کیف پول های سخت افزاری

کیف پول های کاغذی دارای امنیت خوب ولی استفاده سختی می باشد در حالی که کیف پول های نرم افزاری دارای کارایی بسیار آسان ولی دارای ضریب امنیت بسیار پایین هستند به دلیل اینکه باید در یک سیستم متصل به اینترنت قرار داشته باشند و این در حالی است که ممکن است یک سیستم متصل به اینترنت روزانه مورد حمله بسیاری از هکر ها و یا تروجان ها قرار بگیرد

ولی کیف پول های سخت افزاری در حقیقت کلید خصوصی شما را در خود نگهداری میکنند و زمانی هم که از طریق کابل USB به کامپیوتر متصل میشوند این کلید خصوصی به هیچ عنوان بیرون نمیدهند و تنها بر روی سند عملیاتی انتقال امضا میزنند که این باعث این میشود حتی شما در زمان استفاده با اینکه از امنیت و یا ویروسی نبودن سیستم مورد استفاده خود اطلاعی داشته باشید بتوانید بدون هیچ گونه نگرانی عملیات انتقال وجه خود را در کمال امنیت و آرامش به سرانجام برسانید.

ولی این امنیت چگونه ایجاد شده است برای بررسی این موضوع باید به ساختار نرم افزاری و سخت افزاری کیف پول های سخت افزاری نگاهی داشته باشیم.

یک کیف پول سخت افزاری از دو بخش اصلی تشکیل شده است سخت افزار و نرم افزاری که بر روی سخت افزار قرار دارد که به آن فریمور(Firmware) گفته میشود.

سخت افزار یک کیف پول از دو بخش اصلی تشکیل شده است اول واحد کنترلر کیف پول که در حقیقت وظیفه یک میکرو کامپیوتر را بر عهده دراد و فریمور یا نرم افزار کیف پول هم بر روی این سخت افزار قرار میگیرد و دومین بخش سخت افزار که یک ماژول امنیتی سخت‌افزاری (Hardware Security Module) می باشد که محل ذخیره کلید خصوصی شما می باشد شایان ذکر است از ماژول های امنیتی سخت افزاری در زندگی روز مره بسیار استفاده میکنیم مانند کارت های هوشمند مختلف مانند کارت هوشمند سوخت و یا کارت ملی با کمی دقت بر روی این کارت ها متوجه میشود که در قسمت بالا سمت چپ تمامی این کارت ها یک چیپ قرار داده شده است که اطلاعات مربوط به آن کارت را در خود ذخیره میکند با توجه به استفاده میلیونی از این ماژول ها قابلیت اعتماد به آنها به صورت کامل اثبات شده است که باعث استفاده میلیونی از آنها در زندگی روزمره شده است حالا اینکه یک ماژول امنیت سخت افزاری (HSM) چرا دارای امنیت کافی می باشد از بحث کنونی ما خارج است

در تمامی کیف پول های سخت افزاری از یک عدد ماژول امنیت سخت افزاری به عنوان محلی برای کلید خصوصی و شماره رمز ورود به دستگاه و انجام یک سری عملیات رمز نگاری شده استفاده میشود البته این ماژول در کیف پول های سخت افزاری به شکل یک چیپ می باشد و به شکلی که در کارت های هوشمند مورد استفاده قرار میگیرد نمی باشد.

تا به اینجا سعی کردم سخت افزار یک کیف پول سخت افزاری رو توضیح بدم حالا بریم به سراغ نرم افزار

اصولا نرم افزار کیف پول های سخت افزاری با توجه به اینکه از یک میکرو کامپیوتر استفاده میکند با استفاده از زیر ساخت های هیچ کدام از سیستم عامل های موجود ساخته نشده است و با توجه به اینکه اغلب تروجان ها و ویروس ها برای هرگونه حمله از زیر ساخت های سیستم عامل بهره میبرند امکان ورود یک ویروس به کیف پول تقریبا غیر ممکن است

تنها نکته که باقی میمونه این هست که آیا یک کیف پول سخت افزاری اطلاعات کلید خصوصی کاربر رو از خودش به بیرون از طریق کابل USB میدهد یا نه که جواب این سوال درحقیقت سازندگان کیف پول های سخت افزاری به این شکل میدهند که به هیچ عنوان کلید خصوصی کاربر بیرون داده نمیشه و حتی زمانی که قراره یک تراکنش انجام بشه آن تراکنش در داخل کیف پول سخت افزاری با استفاده از کلید خصوصی امضا میشه تا تراکنش با موفقیت انجام بشه بنابراین یک کیف پول سخت افزاری به هیچ عنوان کلید خصوصی رو از خودش به هیچ شکل بیرون نمیده و تنها در زمان راه اندازی اولیه به صورت یک 24 کلمه بیرون میدهد.

تنها نکته باقی مونده این هست اگر کیف پول سخت افزاری گم بشه آیا کسی میتونه با در دست داشت سخت افزار به سرمایه های ما دسترسی پیدا کنه یا نه که اگر اجازه دهید در مقالات بعدی به بررسی این موضوع میپردازیم

نتیجه گیری

کیف پول های سخت افزاری با توجه به ماهیت سخت افزاری و نرم افزاری که دارند کلید خصوصی کاربر خودشون را به صورت کاملا حفاظت شده نگهداری میکنند و در هیچ حالتی اطلاعات حفاظت شده را بیرون نمیدهند و با توجه به امنیت بالای که به ارمغان میارن کاربری بسیار آسانی دارند و بهترین روش برای نگهداری بلند مدت و یا حتی استفاده روزمره می باشند.