امنیت کیف پول های سخت افزاری چقدر است؟

کیف پول های سخت افزاری به عنوان یکی از مطمئن‌ترین روش نگهداری ارزهای دیجیتال شناخته می‌شوند. در این مقاله قصد داریم به بررسی امنیت کیف پول سخت افزاری بپردازیم. آیا امنیت والت فیزیکی و سخت افزاری مطلق است؟

اولین ویژگی والت های سخت افزاری این است که به ندرت به یک رایانه آنلاین متصل می‌شوند که همین امر، امنیت را افزایش داده و هک شدن آن‌ها را بسیار سخت می‌کند. ویژگی دوم این است که این والت‌ها، از تراشه‌های امنیتی استفاده می‌کنند که برای کنترل کلیدهای خصوصی به روشی کاملا کنترل شده طراحی شده‌اند. با این حال، مشابه هر چیز دیگر در دنیای الکترونیک و دیجیتال، امنیت کیف پول های سخت افزاری ارز دیجیتال نیز محض نیست.

مدتی قبل، شرکت Ledger آسیب‌پذیری‌هایی را در والت سخت افزاری یکی از رقبای خود یعنی Trezor نشان داد. اما تقریبا همه‌ برندهای کیف پول‌های فیزیکی، رخنه‌های امنیتی را در گذشته داشته‌اند. بنابراین، آیا این نوع کیف پول ارز دیجیتال در معرض خطر قرار گرفته، یا اینکه درباره این موضوع بزرگ‌نمایی و اغراق شده است؟

کیف پول سخت افزاری چیست؟

کیف پول سخت افزاری دستگاهی برای نگهداری امن و آفلاین ارزهای دیجیتال است که عموما به خاطر امنیت بیشتری که در مقایسه با کیف پول‌های نرم افزاری دارد، مورد استفاده قرار می‌گیرد. به هنگام استفاده از این نوع کیف پول، کاربر وظیفه مدیریت کلید عمومی و خصوصی را بر عهده گرفته و در واقع مسئولیت نگهداری دارایی را خود را به طور کامل می‌پذیرد. برای مقایسه، می‌توان به کیف پول‌های کاربران در یک صرافی متمرکز اشاره کرد که حضانتشان در اختیار شرکت اداره‌کننده آن پلتفرم قرار دارد.

زمانی که کاربر دارایی‌های رمز ارزی خود را در یک صرافی ارز دیجیتال نگهداری می‌کند، کلید خصوصی والت حاوی آن دارایی‌ها را در اختیار نخواهد داشت و تراکنش‌های خود را از طریق روش‌های جایگزینی مانند رمز عبور یا تایید دو مرحله‌ای تایید خواهد کرد. در این حالت نیمی از مسئولیت امن نگه داشتن دارایی بر عهده کاربر و نیمی دیگر بر عهده صرافی است؛ این یعنی اگر دارایی کاربر طی یک حمله سایبری (و نه به خاطر لو رفتن مشخصات حسابش) به سرقت برود، آن صرافی باید پاسخگو باشد.

با استفاده از کیف پول های سخت افزاری، کاربر می‌تواند مقدار زیادی ارز دیجیتال را برای مدتی طولانی به صورت آفلاین نگهداری کند و تنها در صورتی که نیاز به انجام تراکنش داشته باشد، دستگاه را موقتا به یک رایانه متصل خواهد کرد. البته برای این کار هم معمولا باید رمز عبور وارد کرد که باعث می‌شود در صورت به سرقت رفتن دستگاه، دسترسی به کلیدهای خصوصی ذخیره شده در آن دشوارتر باشد. بنابراین می‌توان گفت که احتمال هک شدن این نوع والت بسیار پایین از کیف پول‌های نرم افزاری آنلاین است.

آیا کیف پول های سخت افزاری غیر قابل هک شدن هستند؟

کیف پول سخت افزاری را می‌توان به عنوان یک کلید در نظر گرفت که برای انجام تراکنش ضروری است. مهم‌ترین عاملی که هک کردن این نوع والت را دشوار می‌کند، آفلاین بودن در اکثر مواقع است. بنابراین بیشترین ریسک هک شدن کیف پول سخت افزاری مربوط به زمانی است که هکر به صورت فیزیکی به دستگاه دسترسی داشته باشد.

هر والت سخت افزاری یک پین کد یا رمز عبور اختصاصی دارد که کاربر با وارد کردن آن به کلیدهای خصوصی دسترسی پیدا خواهد کرد. بنابراین زمانی که دستگاه شما به سرقت برود، کیفیت ساخت و فناوری تراشه آن دو عامل تعیین کننده در حفاظت از دارایی‌ها خواهند بود.

سه روش اصلی هک کردن یک والت سخت افزاری عبارتند از:

• پاور گلیچینگ (Power Glitching): این روش در واقع یک نوع حمله بروت فورس (Brute Force) است که با وارد کردن جریان الکتریکی ولتاژ بالا به دستگاه انجام می‌شود. هدف از این کار، گیج کردن تراشه امنیتی دستگاه برای نمایش اطلاعات و دسترسی به پین کد است.
• حمله کانال جانبی (Side-channel Attack): در این نوع حمله پیچیده، هکر مصرف انرژی یا رفتارهای دیگر دستگاه را زیر نظر می‌گیرد و بر اساس آن روشی برای رخنه پیدا می‌کند. برای مثال ممکن است با بررسی ردپای انرژی مصرفی پس از فشردن هر کلید، پایگاه داده‌ای برای تشخیص پین کد دستگاه ایجاد شود.
• حمله نرم افزاری (Software Attack): برای انجام این نوع حمله، هکر باید به دقت نرم افزار به کار رفته در دستگاه‌ها را مطالعه کند و ضعف‌های آن را زودتر از توسعه دهندگان پیدا کند. برای این کار، هکر دستگاه را به رایانه‌ای متصل کرده و به نحوی کد باینری (Binary code) آن را استخراج می‌کند. سپس این کد را از طریق مهندسی معکوس (Reverse engineering) به کدهای قابل خواندن برای انسان تبدیل کرده و تلاش می‌کند ضعف‌هایش را پیدا کند.

در پایان باید گفت که کیف پول های سخت افزاری (با دشواری بالا و توسط یک هکر با استعداد!) قابل هک شدن هستند، اما اگر در نگهداری دستگاه و پین کد آن جوانب احتیاط را رعایت کنید، احتمال وقوع چنین اتفاقی بسیار پایین است.

سایر مشکلات امنیتی والت های سخت افزاری

ممکن است حملات فیزیکی برای امنیت کیف پول های سخت افزاری خیلی نگران کننده نباشند، اما خطر حمله از راه دور، همچنان وجود دارد. به عنوان مثال، مدتی پیش پلتفرم سیا (Sia، پلتفرم ذخیره سازی غیرمتمرکز) آسیب پذیری ترزور و لجر را کشف کرد که امکان انجام «باج» رمزنگاری را فراهم می‌کند. در موردی دیگر، محققان امنیتی عیبی را کشف کردند که به مهاجمان اجازه دسترسی به والت سخت افزاری یوبی‌کی (YubiKey) از طریق یکی از ویژگی‌های مرورگر گوگل کروم را می‌داد.

جدا از حملات عمدی موضوعات دیگری نیز وجود دارند. مثلا دوام خود سخت افزار موضوع قابل توجه دیگری است. کیف پول‌ های سخت افزاری نسبت به ولت‌های کاغذی دوام بیشتری دارند و گم شدن وجوه یا پاک شدن اطلاعات از آن‌ها مشکل‌تر است. با این حال، این والت‌ها شکست ناپذیر نبوده و احتمال آسیب دیدن و از بین رفتن نیز وجود دارد. صرفاً نگه داشتن چندین نسخه پشتیبان از کیف پول راه حل کافی است، اما در کل کیف والت‌ها فلزی دوام بیشتری از بقیه دارند. اشکالات نرم افزاری نیز می‌توانند منجر به از دست دادن وجوه شما شوند.

درست مثل زمانی که توسعه دهندگان مونرو (XMR) خطایی در طراحی افزونه کیف پول مونرو لجر ایجاد کردند که به طور تصادفی باعث از بین بردن موقت دسترسی کاربران به وجوه خود شده بود. این اشکال پس از مدتی برطرف و بودجه کاربران نیز احیا شد. با این وجود شایان ذکر است که حوادث غیرعمدی می‌توانند به مراتب ویرانگرتر از حملات مخرب و عمدی باشند. در کل تعداد کمی از موارد گفته شده در بالا مورد سوء ستفاده قرار گرفته‌اند. به طور کلی، حمله به صرافی‌ها و کیف پول‌های نرم افزاری سودآورتر هستند.

علاوه بر این، حمله‌هایی که به جای تمرکز بر آسیب پذیری T به مهندسی اجتماعی تکیه دارند نیز بسیار رایج‌‌اند که از این میان می‌توان فیشینگ، باج افزار و سرقت رمزنگاری را نام برد. به عبارت دیگر، حمله به والت‌های سخت افزاری چه از راه دور و چه از نظر فیزیکی، بسیار دشوار است و کاربران حوزه ارز دیجیتال به برندهای بزرگ والت‌های سرد اعتماد کرده‌اند. بنابراین، با وجود تعدادی زیادی خطرات احتمالی، کیف والت های سرد کاملا ایمن و مطمئن هستند.

چطور امنیت والت سخت افزاری را افزایش بدهیم؟

به هنگام راه‌اندازی کیف پول های سخت افزاری معمولا از کاربر خواسته می‌شود تا عبارت بازیابی 12 یا 24 کلمه‌ای خود را یادداشت و در جایی امن نگهداری کنند. این عبارت از اهمیت بسیار بالایی برخوردار است و هر کسی به آن دسترسی داشته باشد، در واقع به کیف پول شما دسترسی پیدا خواهد کرد. بنابراین در زمانی که والت سخت افزاری گم شود یا به سرقت برود، می‌توانید با استفاده از این عبارت دارایی‌های خود را به کیف پول دیگری منتقل کنید.

معمولا به کاربران توصیه می‌شود از عبارت بازیابی خود عکس نگیرند، زیرا با نگهداری آن عکس در تلفن همراه یا رایانه، در واقع دارایی‌های خود را در معرض خطر جدی قرار می‌دهند. به جای عکس گرفتن، بهتر است عبارت را در سه تکه کاغذ یادداشت کرده و در مکان‌های امن نگهداری کنید. هم‌چنین بد نیست بدانید برخی کاربران عبارت بازیابی خود را روی صفحات فلزی مقاوم در مقابل حریق حک می‌کنند تا آسودگی خاطر بیشتری داشته باشند.

روش دیگر که شاید کمتر توصیه می‌شود، تقسیم کردن عبارت بازیابی به چند بخش و نگهداری هر کدام در مکانی متفاوت است. برای مثال فردی ممکن است عبارت بازیابی خود را به 3 قسمت تقسیم کرده، یکی را پیش خود نگه دارد، دو قسمت دیگر را در دو صندوق امانت متفاوت نگهداری نماید. در ضمن برای امنیت بیشتر می‌توان از هر قسمت دو نسخه تهیه و در مکان‌های بیشتری نگهداری کرد.

مورد دیگر به تامین امنیت رایانه‌ای که کیف پول را به آن متصل می‌کنید، مربوط می‌شود. این رایانه باید تا جای ممکن حاوی نرم افزار کرک شده یا غیر اورجینال نباشد. استفاده از نرم افزارهای آنتی ویروس معتبر و به روز نگه داشتن سیستم عامل نیز توصیه می‌شود. علاوه بر این، به روز نگه داشتن سفت‌افزار (Firmware) نیز از اهمیت بالایی برخوردار است.

هم‌چنین به یاد داشته باشید که والت سخت افزاری را تنها باید از فروشگاه‌های مورد اعتماد خریداری کرد. خرید یک والت دستکاری شده می‌تواند به از دست رفتن دارایی‌های شما منجر شود و به همین جهت بهتر است با مراجعه به وبسایت شرکت سازنده، از سالم بودن دستگاه مطلع شوید. برای مثال محصولات شرکت لجر تنها در صورتی که اصلی باشند، با سرویس لجر لایو (Ledger Live) هماهنگ خواهند شد.

استفاده از کیف پول سخت افزاری کارکرده و دست دوم هم ریسک‌های خاص خودش را دارد و باید با احتیاط و بررسی کامل انجام شود. قبلا در مقاله‌ای به طور کامل درباره نکاتی که باید حین خرید یک والت فیزیکی کارکرده رعایت کنید، صحبت کردیم.

امنیت کیف پول های سخت افزاری شناخته شده چقدر است؟

در ادامه به برخی از ویژگی‌های امنیتی دستگاه‌های محبوب لجر نانو ایکس، ترزور وان و سیف پل اس 1 اشاره خواهیم کرد:

• لجر نانو ایکس: کیف پول های شرکت لجر از معماری دو تراشه‌ای استفاده می‌کنند. تراشه اول یک ریزکنترل‌گر (Microcontroller) 32 بیتی است و تراشه دوم تحت عنوان عنصر امن (Secure Element) شناخته می‌شود. علاوه بر این، والت‌های سخت افزاری Ledger از یک سیستم عامل اختصاصی به نام بولوس (BOLOS) بهره‌مند هستند.
• ترزور وان: این کیف پول تنها از یک تراشه استفاده کرده و با بهره‌گیری از استاندارد شامیر بک آپ (Shamir Backup) سطح امنیت بهتری برای کلیدهای خصوصی کاربر فراهم می‌کند.

آسیب‌پذیری در کیف پول های سخت افزاری لجر و ترزور

در اوایل سال 2022، بخش امنیتی لجر به نام دونجون (Donjon)، چندین نقص امنیتی را در کیف پول‌ها و کلون‌های ترزور کشف کرد. در ماه جولای (تیر 1401)، این گروه آسیب پذیری قابل توجهی را کشف کرد که به مهاجمان امکان دسترسی به این والت و سرقت ارز دیجیتال را داده بود. اما Trezor این موضوع را به طور جدی رد کرد و نوشت:

با وجود غرض‌ورزی مداوم از طریق انتشار همان اخبار قدیمی، پاسخ ما همان است: هدف اصلی کیف پول‌ های سخت افزاری امنیت و محافظت در برابر حملات از راه دور است. اگر حملات فیزیکی در الگوی تهدیدی شما قرار دارد، می‌توانید با یک رمز عبور از والت خود محافظت کنید.

گروه دونجون لجر اذعان کرده که این آسیب پذیری فقط در صورت دسترسی مستقیم مهاجمان به دستگاه هدف اتفاق می‌افتد و ایجاد یک رمز عبور به راحتی از حمله جلوگیری می‌کند. با این حال، این گروه معتقد است که دسترسی به این آسیب پذیری بسیار آسان‌تر از سو استفاده‌های قبلی است. شرکت لجر اظهار داشته است که:

این حمله دیگر به تجهیزات تخصصی نیازی ندارد و در عوض، با یک دستگاه 100 دلاری قابل انجام است.

همانطور که ترزور نشان داده، این آسیب پذیری، چیز جدیدی نیست. در ماه مارس، شرکت Ledger چند نقص دیگر در کیف پول Trezor را فاش کرد که البته اکثر آن‌ها پس از به‌روزرسانی سفت‌افزار آن برطرف شدند. با این حال، این مشکل خاص به دلیل اینکه در سخت افزار آن وجود دارد، غیرقابل رفع شدن است. از این رو لجر تأکید کرده که این حمله «عملی و قابل انجام» است، در حالی که ترزور اظهار داشته این حمله غیرعملی است و به راحتی می‌توان از آن پیشگیری کرد.

رقابت کیف پول های سخت افزاری بر سر امنیت

لازم به ذکر است که لجر و ترزور با هم در رقابت شدیدی هستند. طبق گفته وبلاگ اصلی خود لجر، گروه دونجون از ماه نوامبر سال 2018 (آبان 1397) تا کنون محصولات خود Ledger را مورد بررسی قرار داده است. با این حال، از زمان راه اندازی این گروه، تمام اعلامیه‌های آن مربوط به نقص امنیتی در محصولات رقبای لجر بوده است. بنابراین تصور ما این است که لجر به منظور بهبود وجهه خود، چنین مشکل جزئی را شاخ و برگ داده و از آن سو استفاده می‌کند. خود لجر نیز در واقع هدف اتهامات مشابه بوده است.

در دسامبر 2021 (آذر 1400)، محققان امنیتی مستقل در طی رویدادی به نام wallet.fail آسیب پذیری در محصولات Ledger و Trezor را نشان دادند. با وجود تصدیق این ادعاها توسط این دو شرکت، اما همچنین تأکید بر این داشتند که بسیاری از این سو استفاده‌ها نیاز به دسترسی مستقیم به کیف پول مورد نظر را دارند. به طور خلاصه: لجر خطوط فیزیکی حمله را دقیقاً مطابق آنچه که ترزور داشته را رد کرده است. به بیان ساده‌تر، حملاتی والت های سخت افزاری، که به نزدیک بودن به والت مورد نظر بستگی دارند، تهدید نسبتا بزرگی نیستند.

در یکی از بررسی‌های صرافی بایننس، مشخص شده که حملات فیزیکی تنها 6 درصد از کلیه حملات به یک دستگاه را شامل می‌شوند. علاوه بر این، هنگامی که مهاجمان به شما یا کیف پول سخت افزاری‌تان نزدیک هستند، هیچ احتمالی را نمی‌توان با یقین بررسی کرد. یک مهاجم می‌تواند شما را با قصد سرقت وجوه تهدید کرده، یا شما را درحال باز کردن قفل دستگاه‌تان مشاهده کند، که این اتفاق فراتر از حوزه‌ی امنیتی تولید کننده است.

سخن پایانی

امنیت کیف پول های سخت افزاری ارز دیجیتال تا زمانی که به صورت فیزیکی در دسترس هکر قرار نگیرند، در سطح بسیار بالایی قرار دارد. در ضمن برخی شرکت‌های بزرگ مانند Ledger مدعی هستند که حتی در صورت به سرقت رفتن دستگاه، تراشه آن مقاومت بالایی در مقابل روش‌های هک کردن دارد. از طرف دیگر، در صورتی که صاحب دستگاه به موقع متوجه به سرقت رفتن کیف پولش شود، می‌تواند با استفاده از عبارت بازیابی، دارایی‌های خود را به والت دیگری منتقل کند. با این حساب می‌توان والت‌های شرکت‌های معتبری مانند لجر و ترزور را امن و قابل اعتماد دانست.

تهیه شده در بیت 24