10 دلیل برای امن بودن کیف پول سخت افزاری سیف پال SafePal S1

10 دلیل برای امن بودن کیف پول سخت افزاری سیف پال SafePal S1

در مطالب قبلی  دلایلی برای ایمن بودن SafePal S1 که مرتبط با معماری سخت افزار SafePal S1، از جمله تولید کننده اعداد تصادفی واقعی، عنصر امن EAL5+، چندین سنسور امنیتی، خود مکانیزم پاک کردن و 100٪ معمار آفلاین بود بیان شد. در این مقاله، ما به افشای فلسفه طراحی و معمار نرم افزار کیف پول سیف پال، در ساخت SafePal S1 در قوی ترین کیف پول سخت افزاری با امنیت نهایی و تجربه کاربری روان ادامه خواهیم داد.

پیشنهاد مطالعه : به روز رسانی نرم افزار لجر نانو اس ledger nano s

مکانیزم امضای با شکاف هوا

مکانیزم امضای با شکاف هوااین چیست؟

تفاوت اصلی بین یک کیف پول سخت افزاری و یک کیف پول نرم افزاری این است که، هر دو به عنوان نگهبان کلید خصوصی (یا به قول برخی “seed”)، یک کیف پول سخت افزاری کلید (seed) را در یک دستگاه سخت افزاری آفلاین ذخیره می کند. اینترنت، محافظت از کلید خصوصی (seed) در برابر حملات از راه دور آنلاین.

در چنین سناریویی، وقتی ماموریت اصلی یک کیف پول سخت‌افزاری این است که فقط کلید خصوصی را آفلاین و ایمن نگه دارد، همه چیز می‌تواند بسیار آسان‌تر باشد.
با این حال در یک مورد واقعی، بیش از این وجود دارد. یک کیف پول سخت افزاری نه تنها باید کلید خصوصی را ایمن نگه دارد، بلکه باید ارتباطات خارجی را به صورت روزانه فعال کند، مانند تراکنش ها.
این یک بخش دشوار را برای کیف پول سخت‌افزاری باقی می‌گذارد، که این است که اگرچه کیف پول سخت‌افزاری باید کاملا آفلاین باشد و تا حد امکان جدا باشد، اما همچنان به یک مکانیسم ارتباطی برای «گفت‌وگو» با دنیای بیرونی نیاز دارد.
به عنوان مثال، برای امضای تراکنش با کلید خصوصی تعبیه شده در کیف پول. این امر مستلزم آن است که کیف پول سخت افزاری همچنان در مکانیزم ارتباطی طراحی شده خاص قابل دسترسی باشد.

برای اکثر کیف پول های سخت افزاری موجود در بازار، 4 مکانیسم ارتباطی اصلی کیف پول سخت افزاری وجود دارد:

1) اتصال USB

نمایندگان این دسته، لجر و ترزور هستند. با اتصال کیف پول سخت افزاری Ledger یا Trezor به رایانه، کاربران می توانند رمزنگاری را در پورتال دسکتاپ انتقال و مدیریت کنند. مزیت اتصال USB راحتی آن است.
 زیاد درگیر آموزش کاربران نمی شوند. و اکثر کاربران می دانند که چگونه وصل و استفاده کنند. نکته منفی این است که اگر رایانه قبلاً توسط ویروس ها یا بدافزارها آلوده شده باشد، ممکن است دستگاه در معرض حملات مخرب قرار گیرد.

2) اتصال فرکانس رادیویی (بلوتوث / NFC)

اتصال بلوتوث/NFC، در میان همه راه‌های اتصال، می‌تواند راحت‌ترین مکانیسمی باشد که می‌توان در نظر گرفت.
مدیریت دارایی های رمزنگاری شده توسط تلفن همراه را امکان پذیر می کند. با اتصال کیف پول سخت‌افزاری و تلفن همراه از طریق بلوتوث یا NFC، زمانی که مالک سعی می‌کند رمز ارز ارسال کند، تلفن همراه می‌تواند به طور خودکار داده‌های تراکنش را به سمت کیف پول سخت‌افزاری فشار دهد و پس از آن فقط چند کلیک طول می‌کشد تا فرآیند امضا و تأیید به پایان برسد. این جریان کاربر برای اکثر کاربران گوشی های هوشمند بصری تر است.

از سوی دیگر، ثابت شده است که یک اتصال فرکانس رادیویی به راحتی در طول فرآیند انتقال داده رهگیری یا ضبط می شود. یافتن چنین موارد هجومی در گوگل کم نیست.
همه چیز برای اتصال بلوتوث می تواند بدتر باشد. به عنوان یک نوع فرکانس رادیویی، برد موثر سیگنال بلوتوث می تواند تا 50 متر باشد و منطقه حمله را بسیار بزرگتر از حمله با فاصله کوتاه می کند.
این بدان معناست که اگر یک همسایه هکری دارید که دقیقاً در کنار خانه شما زندگی می کند، کیف پول سخت افزاری شما ممکن است در معرض حمله اولیه بلوتوث قرار گیرد وقتی که رمز ارز را برای دیگران ارسال می کنید.

پیشنهاد مطالعه : آپدیت لجر نانو ایکس Ledger Nano X

3) مکانیزم قرار دادن کارت SD

مفهوم اصلی مکانیزم درج کارت SD، جاسازی کیف پول سخت افزاری با کارت SD است.
هنگامی که تراکنش جدیدی در رایانه ایجاد می شود، مالک باید فایل تراکنش را به کارت SD بکشد و سپس کارت را برای امضا و تأیید به کیف پول سخت افزاری متصل کند.
پس از مراحل امضا، مالک باید SDcard را دوباره به رایانه متصل کند و تراکنش را روی بلاک چین پخش کند.

این مکانیسم به طور گسترده توسط کیف پول سخت افزاری رایج رمزنگاری پذیرفته نشده است و توسط تیم امنیتی SafePal توصیه نمی شود.
اولاً تجربه کاربری چنین مکانیزمی می تواند برای تازه واردان بسیار دست و پا گیر و دشوار باشد.
ارسال کریپتو با وصل کردن و جدا کردن کارت SD به جلو و عقب بسیار ناخوشایند است، ناگفته نماند که کارت SD به راحتی در استفاده های مکرر روزانه از بین می رود.
ثانیاً، چنین مکانیزمی آن را امن‌تر از کیف پول سخت‌افزاری اتصال USB نمی‌کند، زیرا کارت SD نیز می‌تواند توسط بدافزار موجود در رایانه آلوده شود.

4) مکانیسم اسکن QRcode (همچنین مکانیسم امضای با شکاف هوا نیز نامیده می شود)

مفهوم اصلی مکانیزم درج کارت SD، جاسازی کیف پول سخت افزاری با کارت SD است.
هنگامی که تراکنش جدیدی در رایانه ایجاد می شود، مالک باید فایل تراکنش را به کارت SD بکشد و سپس کارت را برای امضا و تأیید به کیف پول سخت افزاری متصل کند.
پس از مراحل امضا، مالک باید SDcard را دوباره به رایانه متصل کند و تراکنش را روی بلاک چین پخش کند.

این مکانیسم به طور گسترده توسط کیف پول سخت افزاری رایج رمزنگاری پذیرفته نشده است و توسط تیم امنیتی SafePal توصیه نمی شود.
اولاً تجربه کاربری چنین مکانیزمی می تواند برای تازه واردان بسیار دست و پا گیر و دشوار باشد.
ارسال کریپتو با وصل کردن و جدا کردن کارت SD به جلو و عقب بسیار ناخوشایند است، ناگفته نماند که کارت SD به راحتی در استفاده های مکرر روزانه از بین می رود.
ثانیاً، چنین مکانیزمی آن را امن‌تر از کیف پول سخت‌افزاری اتصال USB نمی‌کند، زیرا کارت SD نیز می‌تواند توسط بدافزار موجود در رایانه آلوده شود.

مکانیزم اسکن QRcode به معنای کیف پول سخت افزاری و قسمت داغ (بخشی که مسئول پخش آنلاین و ارتباطات داده است، معمولاً یک تلفن همراه یا رایانه) داده ها را با اسکن QRcode به جلو و عقب منتقل می کند.
رایج ترین مورد استفاده زمانی است که یک تراکنش جدید در هات اند ایجاد می شود، یک QRcode روی آن ظاهر می شود که شامل تمام داده های تراکنش از جمله آدرس دریافتی، ارز، مبلغ و غیره است. این بسیار شبیه یک چک بدون امضا است. . سپس کیف پول سخت‌افزاری QRcode را در قسمت داغ اسکن می‌کند، تمام داده‌های تراکنش را به دست می‌آورد و مراحل امضا را به پایان می‌رساند.
پس از امضای تراکنش، دستگاه کیف پول سخت‌افزاری یک QRcode جدید حاوی امضا می‌سازد که شبیه به چک امضا شده است، و hot-end QRcode امضا شده را اسکن می‌کند، امضا را دریافت می‌کند و سپس به زنجیره بلوکی پخش می‌کند.

پیشنهاد مطالعه : راهنمای جامع کیف پول بلاک چین برای سال 2022

این مکانیسم اسکن، دستگاه کیف پول سخت افزاری را کاملاً آفلاین می کند، بدون هیچ دروازه ای برای اتصال به اینترنت، به همین دلیل است که به آن مکانیسم امضای با فاصله هوایی نیز می گویند.
در همین حال، عمل اسکن نیز بصری است و درک و تسلط برای اکثر کاربران آسان است و دسترسی به محصول را افزایش می دهد.
نقطه ضعف این است که کیف پول سخت افزاری باید با صفحه نمایش و دوربین نصب شود تا عملکرد اسکن را فعال کند، که به ناچار هزینه سخت افزار را افزایش می دهد.

پیشنهاد مطالعه : خرید کیف‌ پول سیف پال (SafePal S1)

چرا مکانیسم اسکن QRcode مهم است؟

SafePal S1 مکانیسم اسکن QRcode را برای ایجاد ارتباط بین دستگاه سخت افزاری و برنامه SafePal به کار می گیرد. استفاده از این مکانیسم 3 مزیت دارد:

• برای اکثر کاربران قابل دسترس تر و قابل درک تر است. تقریباً هر کاربر تلفن هوشمند می داند که چگونه یک QRcode را اسکن کند.
• ایمن تر است. و هیچ ردی برای اتصال به اینترنت باقی نمی گذارد. و کیف پول سخت افزاری را 100% آفلاین نگه می دارد.
• هر تراکنش را در فاصله کوتاهی انجام می دهد، به این معنی که وقتی تراکنش را اسکن و پخش می کنید، فقط یک فاصله 10 تا 15 سانتی متری وجود دارد. این عملاً جایی برای همسایه یا حتی کسی که نزدیک شما ایستاده است برای انجام این حمله مخرب باقی نمی گذارد.

امنیت سیستم عامل

امنیت سیستم عامل چیست؟

Firmware یک برنامه نرم افزاری است که به طور دائم در یک دستگاه سخت افزاری مانند صفحه کلید، هارد دیسک، بایوس یا کارت های ویدئویی حک می شود. این برنامه به گونه ای برنامه ریزی شده است که دستورالعمل های دائمی برای برقراری ارتباط با دستگاه های دیگر و انجام عملکردهایی مانند وظایف ورودی/خروجی اولیه ارائه دهد. (منبع از تکوپدیا)

برای اینکه کاربران بتوانند ویژگی‌های محصول جدید، ارتقاهای امنیتی و ارزهای دیجیتال جدید را داشته باشند، SafePal S1 از فرآیند ارتقاء سیستم‌افزار OTA پشتیبانی می‌کند.
با ارتقای سیستم عامل کیف پول به آخرین نسخه، کاربران SafePal می توانند از جدیدترین ویژگی های پشتیبانی شده در کیف پول لذت ببرند. با ارتقای کیف پول به معنای بارگذاری یک فایل سیستم عامل جدید در کیف پول سخت افزاری S1 است.
از این رو امنیت سیستم عامل یکی از مهم ترین بخش های محافظت از کیف پول و کلید خصوصی است.

در کیف پول سخت افزاری سیف پال، 5 لایه از طرح های امنیتی سیستم عامل وجود دارد که دستگاه را در برابر حمله بوت لودر یا سیستم عامل محافظت می کند:

1) پسوند امنیتی

پسوند امنیتی ترکیبی از 3 کاراکتر (حروف و اعداد) است که برای جلوگیری از یک سناریوی حمله استفاده می‌شود که در آن شخصی به غیر از کاربر، کیف پول سخت‌افزاری را بدون اینکه مالک متوجه شود ریست می‌کند. هنگامی که دستگاه SafePal با یک برنامه SafePal جفت شد، پسوند امنیتی به روز می شود و در برنامه نشان داده می شود.

پسوند امنیتی بر اساس اطلاعات دستگاه و عبارت یادگاری درون کیف پول سخت افزاری تولید می شود.
پسوند برای هر دستگاه SafePal منحصر به فرد است و به عنوان معیاری برای شناسایی حمله آشنایی عمل می کند.
پس از تنظیم مجدد کیف پول و ایجاد عبارت یادگاری جدید توسط TRNG (تولید کننده اعداد تصادفی واقعی)، پسوند امنیتی تغییر خواهد کرد و بنابراین صاحب کیف متوجه خواهد شد که اطلاعات کیف پول تغییر کرده است.

2) روش ارتقا ایمن

ارتقای سفت‌افزار یک ویژگی مهم برای اطمینان از اینکه هر کاربر SafePal می‌تواند به آخرین ویژگی‌های محصول یا ارزهای جدید اضافه شده دسترسی داشته باشد، است.

SafePal S1 با یک برنامه تأیید سیستم عامل تعبیه شده است که اصالت هر سیستم عامل آپلود شده را بررسی می کند. و دستگاه فقط سیستم عامل رسمی منتشر شده از طریق وب سایت رسمی SafePal را اجرا می کند. اگر سیستم عامل مخربی در دستگاه بارگذاری شده باشد، دستگاه هشدارهایی را نشان می دهد.

لطفاً همیشه سفت‌افزار SafePal را از وب‌سایت رسمی دانلود کنید.

3) ویژگی های احراز هویت و حفاظت از حریم خصوصی را ارتقا دهید.

قبل از ارتقای سیستم عامل و اولین بار مشاهده اطلاعات دارایی پس از هر بار راه‌اندازی، SafePal S1 یک تأیید کد پین خواهد داشت.

4) کاهش درجه محدودیت

قبل از ارتقای سیستم عامل و اولین بار مشاهده اطلاعات دارایی پس از هر بار راه‌اندازی، SafePal S1 یک تأیید کد پین خواهد داشت.

SafePal از ارتقاء سیستم عامل به پشتیبانی می کند. برای محافظت از هرگونه حمله بالقوه از نسخه پایین تر.

5) مکانیسم ضد حرارت

در طول هر راه اندازی SafePal S1، مکانیسم تأیید چندگانه تعبیه شده در SafePal S1 کل برنامه را تأیید می کند. اگر در طول این فرآیند تغییرات غیرمجاز، حتی به کوچکی یک بایت، شناسایی شود، دستگاه به طور معمول راه اندازی نمی شود، بنابراین از هرگونه حمله احتمالی جلوگیری می کند.

پیشنهاد مطالعه : چگونه با کیف پول سخت افزاری سیف پال safepal s1، ارز دیجیتال و NFT خود را ایمن کنیم؟

امنیت برنامه کیف پول سخت افزاری سیف پال

امنیت برنامه چیست؟

برنامه SafePal برنامه‌ای سازگار با SafePal S1 است. که به منظور ارتباطات بلاک چین از جمله جمع‌آوری داده‌های روی زنجیره و پخش تراکنش است. در برنامه SafePal، چندین طرح برای محافظت از امنیت داده ها و حریم خصوصی کاربر وجود دارد.

1) رمز امنیتی

یک رمز عبور امنیتی لیستی از حداقل 8 الفانوم (حروف و اعداد) است که برای کنترل تنظیمات امنیتی در برنامه SafePal مانند غیرفعال کردن/فعال کردن ورود به سیستم اثر انگشت/ اشاره، جفت/جفت کردن با کیف پول سخت افزاری و غیره استفاده می شود.
پس از تنظیم، می تواند در سناریوهای مختلف مانند
1) شخصی در تلاش است ورود به سیستم اثر انگشت/ اشاره شما را غیرفعال کند تا بتواند جزئیات دارایی شما را زیر و رو کند، و
2) شخصی کیف پول سخت افزاری جفت شده را به کیف پول خودش تغییر می دهد تا با استفاده از QRcode مهاجمان پول دریافت کنید.
چنین سناریوهای حمله مستقیماً منجر به شکستن کلید خصوصی نمی شود، اما می تواند تهدیدی برای حریم خصوصی کاربر و کلاهبرداری های اجتماعی باشد.

2) حالت حریم خصوصی

با کلیک بر روی دکمه چشم در صفحه اصلی، کاربران می توانند جزئیات دارایی های خود مانند موجودی و مبلغ رمز را از دیگران پنهان کنند، به خصوص از کسی که درست در کنار مالک ایستاده است و احتمالاً می تواند از آن طرف نگاه کند.

چرا امنیت برنامه مهم است؟

برنامه SafePal به هیچ روش فیزیکی یا مجازی نمی‌تواند به کلید خصوصی دسترسی داشته باشد، اما از نظر حفاظت از حریم خصوصی و امنیت داده‌ها، هنگام توسعه محصول، امنیت برنامه همچنان در چارچوب ملاحظات امنیتی است.
امنیت یک چیز نیست، بلکه چیزهای زیادی است. برای کیف پول سخت افزاری، امنیت به طراحی و تولید سخت افزار، توسعه سیستم عامل، توسعه اپلیکیشن و طراحی UI مربوط می شود.
یک حفره در سیستم امنیتی می تواند منجر به آسیب پذیری های بزرگ در هنگام رویارویی با هکرهای مخرب شود.

مکانیزم احراز هویت کیف پول سخت افزاری سیف پال safepal s1

مکانیزم احراز هویت دستگاه چیست؟

احراز هویت دستگاه SafePal یک مکانیسم امنیتی است که هدف آن احراز هویت یک دستگاه SafePal زمانی است که کاربر کیف پول سخت افزاری SafePal S1 جدیدی را دریافت می کند.
جریان احراز هویت کاربر :

چرا مکانیزم احراز هویت دستگاه مهم است؟

مکانیسم احراز هویت دستگاه SafePal به کاربران کمک می کند تا صحت کیف پول سخت افزاری SafePal S1 را که به تازگی خریداری کرده اند، تأیید کنند.
چنین مکانیزمی می تواند به طور موثری از حمله مخربی که در زنجیره تامین رخ می دهد مانند حمل و نقل و تحویل زمانی که مهاجمان سعی می کنند دستگاه را با قرار دادن بدافزار تعدیل کنند، جلوگیری کند.
هر نرم افزار غیرمجاز را نمی توان روی کیف پول سخت افزاری SafePal S1 اجرا کرد. هنگامی که هرگونه تغییر غیرعادی در نرم افزار شناسایی شد، دستگاه نمی تواند راه اندازی شود و به طور عادی کار کند.

جزئیات امنیتی بیشتر در UX/UI و جریان کاربر تعبیه شده است.

جزئیات امنیتی بیشتر در UX/UI و جریان کاربر تعبیه شده چیست؟

ما نمی توانیم به اندازه کافی تاکید کنیم که امنیت یک چیز نیست، بلکه چیزهای زیادی است. برای کیف پول سخت افزاری، امنیت به جنبه های زیادی از جمله طراحی سخت افزار، تولید سخت افزار، توسعه سیستم عامل، توسعه اپلیکیشن و طراحی رابط کاربری مرتبط است.
یک حفره در سیستم امنیتی می تواند منجر به آسیب پذیری های بزرگ در هنگام رویارویی با هکرهای مخرب شود. به غیر از 9 جنبه ملاحظات امنیتی بالا، جزئیات امنیتی پنهان زیادی در محصول SafePal وجود دارد مانند:

1) رقم کد پین مخفی

هنگامی که کاربر در حال وارد کردن کد پین روی صفحه کلید S1 است، این رقم پنهان می شود، به طوری که هیچ کس درست در کنار کاربر نمی تواند کد پین را مشاهده کند.

2) کد پین نامرتب

حتی اگر رقم پین کد در حین تراکنش پنهان است، دیگران ممکن است همچنان بتوانند با مشاهده موقعیت هر رقم روی صفحه کلید، کد پین را حدس بزنند. در SafePal S1، ارقام روی صفحه کلید نامرتب هستند، بنابراین دیگران نمی‌توانند با مشاهده فرآیند تایپ کد پین را حدس بزنند.

3) مکانیسم تایید سه گانه

هنگامی که یک کاربر سعی می کند پول را به خارج ارسال کند، در طول تراکنش، کیف پول تمام جزئیات تراکنش را برای کاربران نمایش می دهد تا جزئیات تراکنش را بررسی، تأیید و دوباره بررسی کنند.
به این ترتیب کاربران می توانند مطمئن شوند که تراکنش امن است، وسط آن دستکاری نشده و به آدرس درست ارسال می شود.

خلاصه امنیت کیف پول سخت افزاری سیف پال safepal s1

از آنجایی که اکوسیستم بلاک چین دنیای جدیدی است که به طور کامل با 0 و 1 ساخته شده است، تمام دارایی ها، سیستم های مالی ساخته شده در بالای آن باید به شدت به دقت و امنیت کدها و مکانیسم ها متکی باشند.
در مورد SafePal، کیف پول سخت افزاری که هدف آن ارائه بهترین راه حل است، امنیت در فلسفه محصول SafePal ماهیت اصلی است.

منبع 10 reasons why SafePal S1 is secure(Part II) | by SafePal Wallet | Medium