کیفپولهای سختافزاری دستگاههایی هستند که به طور خاص برای ذخیره ایمن کلیدهای خصوصی طراحی شدهاند. آنها به دلیل این که به اینترنت متصل نمیشوند، امنتر از کیفپولهای دسکتاپی و کیفپولهای موبایل هستند. این خصوصیات احتمال دسترسی به اطلاعات کلیدهای خصوصی را به میزان قابلتوجهی کاهش میدهند. به این معنی که امکان دسترسی از طریق اینترنت به اطلاعات وجود ندارد.
یک کیفپول سختافزاری کاملا تضمین میکند که کلیدهای خصوصی به هیچ عنوان از دستگاه خارج نمیشوند. آنها معمولا در جایی خاص در دستگاه ذخیره میشوند که امکان حذفشان وجود ندارد.
کیفپول سختافزاری چیست؟
کیفپول سختافزاری اغلب از نظر ظاهری شبیه به یک فلش مموری است که میتوانید ارزهای رمزنگاری و توکنها را در آن ذخیره و نگهداری کنید.
یکی از بزرگترین مزایای کیفپولهای سختافزاری ذخیرهسازی سرد است که داراییهای شما را از دسترس هکرها دور نگه میدارد. اما همانطور که در این مطلب توضیح خواهیم داد، بسته به نوع کیفپول سختافزاری، لزوما تضمین نمیشود که پرتفوی شما 100 درصد ایمن باشد.
البته، یکی از معایب عمده این نوع کیفپولها این است که در صورت گم شدن یا آسیب دیدن، ممکن است دسترسی به داراییهای خود را برای همیشه از دست بدهید. مگر این که از آن یک نسخه پشتیبان تهیه کرده باشید.
یک مسئله بسیار مهمتر این که کیفپولهای سختافزاری باید به طور مرتب با جدیدترین ثابتافزار (firmware) به روزرسانی شوند، چون نسخههای جدید یک لایه امنیتی اضافی ارائه میدهند. اما نکته اصلی این است که دستیابی به این به روزرسانیها مستلزم اتصال مستقیم یا غیرمستقیم به اینترنت است.
کاربران این کیفپولها با چه خطراتی روبرو هستند؟
مهمترین چیز در هنگام خرید یک کیفپول سختافزاری، آسودگی خاطر است. به جای محو شدن در صفحه نمایش LCD این دستگاهها یا پشتیبانی آنها از ارزهای رمزنگاری بیشمار، اقدام هوشمندانه این است که به تدابیر امنیتی در نظرگرفته شده برای محافظت از جوه شما و نحوه به روزرسانی این کیفپولها توجه کنید.
علاقهمندان به ارزهای رمزنگاری باید مسئولیت نگهداری از وجوه خود را برعهده بگیرند؛ این بدان معناست که مطمئن شوید که کنترل کامل و مطلق داراییهای خود را در اختیار دارید. تکیه بر شخص ثالث در مواقع بحرانی لزوما موثر نخواهد بود.
برخی از بانکها دستگاههای فیزیکی ارائه میدهند که یک پین کد شش رقمی دارد و کاربران هنگام ورود به حساب خود یا ارسال تراکنشهای بزرگ باید آن را وارد کنند. اگرچه این دستگاه ها ایزوله یا به عبارتی ایر گپ (Air gap ) هستند، کارشناسان میگویند که پین کد شش رقمی برای تامین امنیت کامل داراییها کافی نیست و اگر امضاهای دیجیتالی ارائه شده توسط این کیفپولها در محیط آفلاین ایجاد نشود، امنیت به خطر خواهد افتاد.
نکته: ایر گپ (Air gap) یک اقدام امنیتی برای اطمینان از اینکه یک شبکه کامپیوتری از نظر فیزیکی از شبکههای ناامن مانند اینترنت و شبکههای محلی جدا شده است.
ایزوله سازی بسیار مهم است و برخی از ارائهدهندگان کیفپول های سختافزاری شروع به پذیرش کدهای QR برای تراکنشها کردهاند. با این حال، هنگامی که به روزرسانیهای ثابتافزار از طریق پورتهای یو اس بی یا هر نوع اتصال دیگر انجام میشوند، مزایای این امر از بین میروند.
در صورت نفوذ ویروسها یا بدافزارها به کیفپول سختافزاری چه اتفاقی رخ میدهد؟
همه چیز به این بستگی دارد که آیا فلش مموری یا کارت حافظهای که برای کیفپول استفاده میشود، آلوده شده است یا خیر.
لپتاپها به راحتی توسط ویروسها آلوده میشوند و اگر برای به روزرسانی ثابتافزار، فلش مموری یا کارت حافظه به یکی از آنها متصل شود، این احتمال وجود دارد که اطلاعات منتقل شده حاوی بدافزار یا ویروس باشند.
این بدافزار یا ویروس میتواند به کیفپول سختافزاری راه پیدا کند و سرمایه کاربر را در معرض خطر قرار دهد. حوادث زیادی رخ دادهاند که در آنها کیفپولهای سختافزاری معروف به این روش مورد حمله قرار گرفتهاند. حتی اگر سازندگان این کیفپولها چنین آسیبپذیریهایی را ترمیم کنند، باز هم این گونه حملات در آینده رخ خواهند داد.
چاره کار چیست؟
برخی از کارشناسان معتقدند که کیفپولهای سختافزاری باید به طور کامل آفلاین باشند تا محافظت کامل را ارائه دهند و این به معنی حذف هرگونه اتصال دیگر است.
BlockUno نوعی فناوری به نام ZeconDual معرفی کرده که به روزرسانیهای ثابتافزار ایزوله شده را از طریق انتقال فوق سریع کدهای QR متعدد ارائه میدهد و این یعنی میتوان تمام اجزای شبکه را از هم جدا کرد.
به گفته این شرکت، جرایم سایبری دائما در حال افزایش هستند و هیچ نشانهای از کند شدن یا ریشه کن شدن آنها وجود ندارد. دستگاهها و دادههای آنها تنها در صورتی میتوانند 100 درصد در برابر حملات سایبری مقاوم باشند که تمام اجزای شبکه و اسلاتهای کارت حافظه آنها ایزوله شده باشند. تمام دستگاههایی که ادعا میکنند مقاوم در برابر حملات هستند در پشت یک احساس امنیتی کاذب پنهان شدهاند. زیرا بارها و بارها ثابت شده که هر دستگاه یا سیستمی که به اینترنت متصل است در نهایت هک میشود.
حملات سایبری در خارج از بازار ارز رمزنگاری نیز رخ میدهند
مسائلی که کیفپولهای افزاری با آنها روبرو هستند به هیچ وجه منحصر به بخش ارزهای رمزنگاری نیستند. در بخشهای مختلف جهان، برخی صنایع وجود دارند که دارای سیستمهای مهم هستند. آنها نیز با همین مسائل روبرو هستند: یعنی باید در برابر حملات افراد مهاجم که سعی در نفوذ به سیستمهای آنها را دارند، به روز و قوی باشند.
هر کشوری دستگاههای مهم و حیاتی دارد که ارتش، بیمارستانها، آژانسهای فضایی، نیروگاههای هستهای، فرودگاهها، کارخانههای مواد شیمیایی، شبکههای حمل و نقل ریلی، بانکها و کارگزاریهای بورس از جمله آنها هستند.
نفوذ به این سیستمهای مهم میتواند پیامدهای مرگباری در پی داشته باشد. اگر هکرها به سیستمهای داخلی یک بیمارستان نفوذ کنند یا کنترل ترافیک هوایی را در اختیار بگیرند، میتوانند زندگی عدهای را به خطر بیندازند. در دنیای دیجیتالی رو به رشد، یک هکر بدسرشت میتواند با فشار دادن کلید “Enter” میلیون ها نفر را در معرض هک و سواستفاده قرار دهد.
تعداد حملات به مراکز مهم در حال افزایش است. در اوایل سال جاری، زمانی که هکرها به شرکت Kaseya نفوذ کردند، هزاران کسب و کار تحت تاثیر قرار گرفتند. سوپر مارکتها در سوئد مجبور به تعطیلی شدند، زیرا دستگاههای ثبت خرید و فروش آنها از کار افتادند و قطارها متوقف شدند.