به گزارش سایت خبری ساعد نیوز، کیف پول های سخت افزاری جزئی مهم از اکوسیستم بلاک چین به شمار می روند. آن ها امنیت را در کنار کارایی بالا برای کاربرانی که با فناوری بلاک چین سر و کار دارند، به ارمغان می آورند. در این مطلب قصد داریم بیشتر با والت های سخت افزاری آشنا شده و در کنار یادگیری روش استفاده از آن ها و چگونگی عملکردشان، دلیل اهمیت استفاده از کیف پول فیزیکی در صورت خرید و فروش بیت کوین یا هر ارز دیجیتال دیگر را بررسی کنیم.
برخلاف زمان نگهداری پول در بانک، حین ذخیره سازی رمز ارزها کنترل به طور کامل در دست شما قرار دارد. این یکی از زیبایی های دنیای کریپتوکارنسی است؛ کاربر درباره آن چه برای دارایی خود رخ می دهد، تصمیم می گیرد. اما چطور می توان امنیت دارایی دیجیتال خود را تضمین کرد و آن را از خطر سرقت دور نگه داشت؟ استفاده از یک والت ارز دیجیتال سخت افزاری بهترین راهکار محسوب می شود.
در این مقاله قصد داریم به بررسی امکان هک کیف پول سخت افزاری بپردازیم.
مقایسه امنیت کیف پول گرم و کیف پول سخت افزاری
مزایای کیف پول گرم
- رایگان بودن
- دسترسی سریع به موجودی و دارایی ها (بسیاری از کیف پول های گرم قابلیت نصب برروی تلفن همراه را دارند.)
- محیط کاربری ساده
معایب کیف پول گرم
با توجه به اینکه برای استفاده از کیف پول های گرم نیاز به اتصال به اینترنت دارید، میزان خطری که موجودی شما را تهدید می کند بیشتر است.
مزایای کیف پول سخت افزاری
- امن ترین امکان موجود در میان تمامی روش های ذخیره سازی
- با توجه به اینکه نیازی به اتصال به اینترنت ندارد، سطح بالاتری از امنیت را برای کاربران فراهم می کند.
معایب کیف پول سخت افزاری
- رایگان نیست و قیمت آن تقریباً گران است.
- برای تراکنش های سریع خیلی کاربردی نیست و نمی توان دائماً کیف پول های سخت افزاری را با خود حمل کرد.
هک کیف پول سخت افزاری چگونه اتفاق می افتد؟
چیپ های حافظه، مانند آنچه در کیف پول های سخت افزاری استفاده می شوند، معمولاً در زمان های مختلف ولتاژهای مختلفی مصرف می کنند.
در برخی موارد محققان می توانند ارتباطی میان نوسانات برق مصرفی و داده هایی که چیپ ها هنگام بروز آن تغییرات پردازش می کنند، برقرار کنند. به این پروسه، کانال های جانبی یا Side Channels گفته می شود.
اتفاقی که می افتد این است که آنها به جای دسترسی مستقیم به داده ها، از طریق یک رابط فیزیکی غیرمستقیم به آنها دسترسی دارند و در نهایت این موضوع به نشت اطلاعات می انجامد. در بررسی یکی از چیپ های ذخیرۀ اطلاعات شرکت KeepKey که به ذخیرۀ کد تأیید کاربران می پردازد، محققین Donjon دریافتند که می توانند از تغییرات ولتاژ خروجی در زمان دریافت کد تأیید استفاده کنند و از این طریق به آن کد دستیابی پیدا کنند.
این موضوع بدین معنی نیست که محققین می توانند به طرز شگفت انگیزی از طریق تغییرات ولتاژ چیپ ها به پسوردها دسترسی پیدا کنند. برای این کار اقدامات زیادی لازم است. در ابتدا باید به یکی از کیف پول های حقیقی KeepKey دسترسی وجود داشته باشد. سپس باید پارامترهای مختلف و مرتبط با پردازشگران ولتاژهای خروجی کدها برای تمامی مقادیری که به عنوان کد شناخته می شوند، اندازه گیری شود.
سپس باید با استفاده از نوعی رمزگشا، به رمزگشایی ولتاژهای خروجی برای هر مرحله از بازیابی کد بپردازند و با استفاده از این اطلاعات و بررسی آنها، هکرها می توانند به کد مربوط به کیف پول مورد نظر خود برسند.
مدیرعامل لجر می گوید:
در مواقعی که یک کیف پول هک می شود، با مقایسۀ مقادیر هک شده با مقادیر موجود در بایگانی خود، بیشترین مقدار انطباق را پیدا می کنیم و محتمل ترین مقداری که می تواند کد مربوط به آن کیف پول باشد را انتخاب خواهیم کرد.
واقعیت این است که علی رغم وجود نیاز به دسترسی فیزیکی به کیف پول و صرف زمان، تکنولوژی و منابع بسیار، نمی توان امکان هک کیف پول های سخت افزاری را غیرممکن دانست. در نهایت، توصیه ای که شرکت Shapeshift به کاربران خود داشت این است که مانند دیگر دارایی های خود از این کیف پول نیز مراقبت و محافظت کنید و امنیت آن را به روشی فراهم کنید که انگار قرار است فردا از شما ربوده شود.
تحقیقات جدید تیم Donjon بر کیف پول MK2 متمرکز است. با توجه به استفاده از نوع خاصی از حافظه که امکان حملات با استفاده از کانال های جانبی را مسدود کرده است، حمله هکرها به این کیف پول ها و حدس کدها بسیار دشوار است، اما همچنان هکرها به دنبال یافتن راهی برای این کار هستند و این امر هک کیف پول سخت افزاری این شرکت را غیرممکن نمی سازد.
