شريحة العنصر الآمن: كيف تبقي جهازك Ledger آمن
الأفكار الرئيسية: |
— محافظ الأجهزة تتطلب شرائح لتعمل: لحفظ المفاتيح الخاصة وتوقيع المعاملات. — محافظ الأجهزة المختلفة ستستخدم شرائح مختلفة وقد لا تُنفّذها بنفس الطريقة. — محافظ أجهزة Ledger تستخدم شريحةً متخصصةً تسمى العنصر الآمن. هذه الشرائح مقاومة للتلاعب وتوفر أعلى مستويات الحماية لأصولك الرقمية. |
عند اختيار محفظة أجهزة، كثيراً ما يتم إغفال مكوناتها الداخلية. إلا أن الشريحة التي تستخدمها محفظة الأجهزة الخاصة بك وكيفية تطبيقها يؤثّر على أمان جهازك. للتوضيح، فإن محافظ الأجهزة لا تحفظ الأصول المشفرة، بل تحفظ مفاتيحك الخاصة؛ المفاتيح التي تمنح الوصول إلى أصولك الرقمية. إذا تمكّن أي شخص من الوصول إلى مفاتيحك الخاصة، فستكون هذه هي نهاية الأمر.
لذا فإن الغرض الرئيسي من محفظة الأجهزة هو الحفاظ على مفاتيحك الخاصة آمنةً من المهاجمين الذين يحاولون استخلاصها. لكن لحفظ تلك المفاتيح الخاصة وتوقيع المعاملات، جهازك يحتاج إلى شريحة. وتلك الشريحة يتعين عليها أن تقدّم الحماية من كل من الهجمات عبر الإنترنت والهجمات المادية بالإضافة إلى الأداء.
في Ledger، لا نستخدم سوى واحدةً من أكثر الشرائح تقدماً في السوق: العنصر الآمن. هذه الشريحة تنشئ وتحفظ مفاتيحك الخاصة، وهي مسؤولة عن توجيه الشاشة الآمنة لجهازك Ledger. شريحة العنصر الآمن أيضاً تشغّل نظام تشغيل Ledger المخصص BOLOS، والذي يُبقي تطبيقاتك معزولةً عن بعضها بعضاً.
باختصار، فإن شريحة العنصر الآمن هي أحد الأسباب الأساسية أن محفظة أجهزة Ledger الخاصة بك آمنةً للغاية. لكن لماذا هي بهذه الأهمية، ولماذا هي فعالة للغاية مقارنةً بشرائح محافظ الأجهزة الأخرى؟
للفهم بشكل كامل، دعنا نتعمق في سبب حاجة محافظ الأجهزة إلى الشرائح في المقام الأول.
فهم أمان شرائح محافظ الأجهزة
كل محافظ الأجهزة تعتمد على شرائح لحفظ المفاتيح الخاصة وتشغيل التطبيقات وتوجيه شاشاتها.
بعض محافظ الأجهزة ستستخدم شريحةً واحدةً، بينما قد تستخدم محافظ أخرى مزيجاً من الشرائح.
مع ذلك، من المهم ملاحظة أن ليست كل أنواع الشرائح توفر نفس مستوى المقاومة ضد الهجمات. لن ترغب في حماية أصولك الرقمية بشريحة تُستخدَم في مكنسة كهربائية أو ميكروويف، أليس كذلك؟ حتى الشرائح المستخدمة في الهواتف الذكية وأجهزة اللابتوب ليست مصممةً لحماية المفاتيح الخاصة. ببساطة، أغلب الشرائح مصممة من أجل الأداء وليس الأمان.
مع وضع ذلك في الاعتبار، لننظر في أنواع الشرائح التي عادةً ما تستخدمها محافظ الأجهزة ونرى كيف تتفاوت فيما بينها.
وحدة المتحكم الدقيق
وحدة المتحكم الدقيق النوعية، أو باختصار MCU، موجودة في أجهزة مثل الميكروويف والريموت كنترول للتلفاز. بينما تقدم هذه الشرائح الكثير من المرونة لعملياتها، فإنها غير مقاومة للهجمات المادية. وتحديداً، فإنها تميل إلى أن تكون عرضةً للهجمات قليلة التكلفة مثل التسبب في خلل الجهد والساعة.
بينما يساعد تقديم ميزة عبارة المرور على شريحة وحدة المتحكم الدقيق (MCU) في الحد من هذه المخاطر، فحتى تلك الطريقة تعاني من نقطة فشل مفردة. إذا كانت عبارة المرور الخاصة بك بسيطةً جداً، قد يتمكن المخترق من تخمينها. إذا كانت عبارة المرور الخاصة بك معقدةً جداً، فإنك تخاطر بنسيانها أو بتسجيلها بشكل غير صحيح.
شريحة الذاكرة الآمنة
شريحة أخرى تُستخدم في محافظ الأجهزة هي شريحة الذاكرة الآمنة. هذه تقدم إجراءات مضادة متعددة ضد الهجمات المادية، لكنها ليس لديها الاعتماد الذي ستحصل عليه من تقييم من قِبل مختبر أمان. بدون هذا الاعتماد، لا يمكنك التأكد من أن الشريحة آمنة بقدر ما تدّعيه. نتيجةً لهذا، فإن هذه الشرائح غير مناسبة لبطاقات البنوك أو جوازات السفر.
عندما يتعلق الأمر بمحافظ الأجهزة، فإن استخدام شريحة ذاكرة آمنة ليس بسيطاً. للتعمق قليلاً في الجانب التقني، شرائح الذاكرة الآمنة تجري ضرباً قياسياً على منحنى إهليجي مفرد. هذا لا يعمل من أجل توقيع معاملات بيتكوين، لذا فإن محافظ الأجهزة ذات شرائح الذاكرة الآمنة ستحتاج دائماً إلى شريحة ثانية لمعالجة عملية التوقيع.
هذا يخلق ثغرةً. إرسال المفتاح الخاص خارج شريحة الذاكرة الآمنة الخاصة به إلى وحدة المتحكم الدقيق (MCU) يفتح الفرصة المثالية لمهاجمي القناة الجانبية.
العنصر الآمن
العنصر الآمن هو شريحة متخصصة للغاية يشيع استخدامها في جوازات السفر وبطاقات الائتمان. أنت على الأرجح تستخدم هذه الشرائح في أجهزة متعددة، في أي بيئة تكون فيها أكثر بياناتك الشخصية حساسيةً بحاجة إلى أن يتم تأمينها وإخفاؤها.
شرائح العنصر الآمن هي الخيار الأكثر أماناً لمحفظة الأجهزة. هي مميزة بسبب ميزات الأمان الخاصة بها وأيضاً بتنوعها. العنصر الآمن قادر على حفظ المفاتيح الخاصة والتعامل مع عملية التوقيع، بالإضافة إلى قدرته على الحماية ضد الهجمات المادية ولديه الاعتماد لإثبات هذا.
لماذا شرائح العنصر الآمن آمنة للغاية؟
شرائح العنصر الآمن آمنة للغاية بشكل رئيسي بسبب عاملين مهمين: قدرتها على تحمل الهجمات واعتمادها.
العنصر الآمن يحمي محفظتك ضد الهجمات
إذا لم تكن مطوراً (ومعظمنا ليس كذلك) فقد تتساءل ما نوع الهجمات تحديداً التي يقوم العنصر الآمن بحمايتك منها. بعض العناصر الآمنة قد تحميك حتى ضد أكثر من هذه الهجمات، لكن دعنا نتعمق في بعض الهجمات الأكثر شيوعاً.
هجمات القناة الجانبية
هجمة القناة الجانبية هي عندما يقوم المخترق بتحليل الإشارات المادية الآتية من نظام تشغيل الجهاز والتطبيقات المدمجة للحصول على رؤى حول كيف يتصرف وأي البيانات السرية يستخدمها.
شريحة العنصر الآمن بها تدابير مضادة معقدة لإخفاء إشعاعها الكهرومغناطيسي واستخدامها للطاقة، مما يحميها من أولئك الذين يرغبون في استراق السمع.
هجمات الأعطال
هجمات الأعطال تتضمن مهاجماً يهدف إلى التشويش على التنفيذ المادي للوظائف بواسطة نظام التشغيل لديك والتطبيقات المدمجة. على سبيل المثال، المهاجم قد يستخدم شعاع ليزر لتجاوز آليات الأمان مثل إجبار الجهاز على قبول كود PIN غير صحيح.
العنصر الآمن به نظام اكتشاف أعطال فعال، بما في ذلك كاشفات ضوء من أجل حقن أعطال الليزر واستشعار الحرارة وكاشفات خلل الجهد.
هجمات البرمجيات
هجمات البرمجيات تتضمن جهةً خبيثةً تتلاعب بنظام تشغيل جهازك أو التطبيقات المدمجة أملاً في التسبب في سلوكيات غير متوقعة.
العنصر الآمن يمنع هذا الهجوم حيث إنه مقاوم لإعادة البرمجة. بمجرد برمجة الشريحة، لا يمكنها تشغيل أي برنامج آخر.
شرائح العنصر الآمن معتمدة من مختبرات أمان
ثانياً، على عكس شرائح الذاكرة الآمنة، فإن شرائح العنصر الآمن معتمدة، حيث إنها خضعت للاختبار بواسطة مختبر أمان طرف ثالث. الاعتماد جزء محوري من نموذج الأمان الخاص بها. عادةً، فإن العناصر الآمنة تُصنّف وفق معيار CC EAL (يعرف أيضاً باسم EAL).
CC تعني Common Criteria (المعايير المشتركة) وهي تمثل معياراً دولياً لتقييم منتجات الأجهزة والبرمجيات. ثم EAL تعني Evaluation Assurance Level (مستوى ضمان التقييم). هذا التقييم يقيس مدى أمان العنصر الآمن؛ من مقاومته المادية للهجمات إلى الثغرات الأمنية في سلسلة توريده بالكامل.
التقييم بسيط: كلما ارتفع مستوى EAL كلما كانت شريحة العنصر الآمن أكثر أماناً. توجد 7 مستويات CC EAL، من الأمان المنخفض إلى أعلى ضمان أمان.
كيف تتعامل Ledger مع العنصر الآمن في أجهزتها
أجهزة Ledger تستخدم العنصر الآمن لإنشاء وحفظ المفاتيح الخاصة لأصولك المشفرة. بالرغم أن محافظ الأجهزة الأخرى تستخدم العنصر الآمن، فإن Ledger لديها نهج فريد في التنفيذ.
العنصر الآمن لدى Ledger يُشغِّل نظام تشغيل مخصص: BOLOS
العنصر الآمن في أجهزة Ledger يُشغِّل نظام تشغيل مخصص يسمى BOLOS. بالجمع مع آلية اختبار الأصالة في Ledger Live، يمكن للمستخدمين التحقق من أنهم يقومون بتشغيل نظام التشغيل والتطبيقات المدمجة المعتمدَين.
العنصر الآمن يوجه الشاشة الآمنة
أجهزة Ledger فريدة أيضاً في أنها تستخدم العنصر الآمن لتوجيه شاشاتها. مع Ledger، ما تراه هو ما توقع عليه. الشاشة الآمنة في جهازك ستعرض دائماً العنوان الدقيق المقصود لمعاملتك. يعني ذلك أنه حتى إذا كان جهازك المتصل بالإنترنت، مثل اللابتوب الخاص بك أو هاتفك الذكي، مصاباً ببرمجيات خبيثة، يمكنك الوثوق في تفاصيل المعاملة على جهازك Ledger.
شرائح العنصر الآمن لدى Ledger لديها أعتمادات +EAL 5 و +EAL 6
أجهزة Ledger لديها اعتماد +EAL 5 أو +EAL 6 اعتماداً على أي جهاز حصلت عليه. Ledger Nano X تستخدم عنصر آمن معتمد من الدرجة +EAL5، بينما Ledger Nano S Plus و Ledger Stax يستخدمان عنصر آمن معتمد من الدرجة +EAL6.
كلا اعتمادي EAL5 و EAL6 يضمنان أن الشريحة قد خضعت لاختبار شامل بواسطة طرف ثالث لتحقق معايير الأمان المرتفعة. كما ذكرنا، فإن المقياس يصل فقط إلى +EAL7، لذا فإن شرائح العنصر الآمن في محافظ أجهزة Ledger أمنة للغاية، مع إجراءات مطبّقة لحمايتك من محاولات الاختراق المادي وعن بعد.
العنصر الآمن: مكوّن أساسي لجهازك Ledger
الشريحة التي تستخدمها محفظة الأجهزة الخاصة بك مهمة للغاية. عندما يتعلق الأمر بإجراء معاملات الأصول المشفرة، تحتاج إلى ثلاثة أشياء لتكون آمناً بشكل كامل.
أولاً، تحتاج إلى منطقة آمنة: شريحة مقاومة للاختراق المادي. العنصر الآمن يتكفل بذلك لأجهزة Ledger. ثم تحتاج إلى تنفيذ التشفير في تلك المنطقة، وهو بالضبط ما يفعله نظام تشغيل Ledger المخصص، BOLOS، للعنصر الآمن. أخيراً، تحتاج إلى طريقة للتحقق من موثوقية نية المعاملة. مع شاشة Ledger الموثوقة التي يتم توجيهها مباشرة من قِبل العنصر الآمن، فإن أجهزة Ledger توفي جميع الشروط المسبقة الثلاثة.
ميزات الأمان الكامنة الخاصة بالعنصر الآمن، بجانب نموذج أمان Ledger المُثبت، تُسلّح جهازك Ledger بالأدوات التي يحتاجها لحماية أصولك الرقمية. فماذا تنتظر؟ احصل على محفظة أجهزة Ledger وابدأ بالتعامل بثقة.