بدون شک کیف پولهای سختافزاری یکی از امنترین راههای نگهداری ارزهای دیجیتال هستند. این کیف پولها بهترین راهکار برای جلوگیری از هک، مسدود شدن حساب، از دست رفتن داراییها و مواردی این چنینی برای ذخیره کریپتوکارنسیها هستند؛ اما قطعا سیستم عامل (Firmware) این کیف پولها نیز مانند تمام نرمافزارهای دیگر، برای ارتقای امنیت و کارایی خود نیاز به بهروزرسانی دارند. در ویدیوی زیر آندرس آنتونوپولوس متخصص حوزه ارزهای دیجیتال، به پرسشی درباره لزوم آپدیت Firmware کیف پول سختافزاری پاسخ میدهد و به کاربران توصیه میکند حتما این کار را انجام بدهند.
Firmware چیست؟
فرمور یک برنامه نرمافزاری یا مجموعهای از دستورات برنامهنویسی شده است که روی سختافزارها تعریف میشوند. فرمورها در بسیاری از دستگاهها مثل تلویزیونهای هوشمند، کامپیوترها، گوشیهای موبایل و غیره قرار دارند. این برنامهها معمولا روی رام ذخیره میشوند که قابلیت پاک کردن و دوباره تعریف کردن آنها امکانپذیر است. فرمورها در واقع مسئول راهاندازی سیستمها در زمانی هستند که کاربران آنها را روشن میکنند. به عبارت سادهتر از فرمورها در سختافزارها به منظور قابل فهم شدن دستورات کاربران برای سختافزارها استفاده میشود.
مزایای استفاده از کیف پولهای سختافزاری چیست؟
استفاده از کیف پولهای سخت افزاری مانند لجر، ترزور و غیره، از امنترین راهکارهای ذخیره رمزارزها است. از مزایای استفاده از این کیف پولها میتوان به موارد زیر اشاره کرد:
- امنیت بسیار بالای این دستگاهها در برابر حملات فیشینگ و بدافزارها.
- امنیت بالا به دلیل در اختیار داشتن کلید خصوصی توسط کاربران.
- استفاده آسان به دلیل عدم نیاز به ایجاد حسابهای مختلف.
- پشتیبانی از چندین شبکه بلاک چینی مختلف و صدها رمزارز تنها با داشتن یک کلید خصوصی.
- لزوم به تایید فیزیکی توسط کاربر برای انجام یک تراکنش.
تمامی موارد ذکر شده باعث میشود تا کیف پولهای سختافزاری امنیت کامل برای نگهداری از رمزارزها را دارا باشند؛ اما هر چند وقت یکبار نسخه جدیدی از سیستم عامل این کیف پولها از جانب کمپانیهای سازنده آنها منتشر میشود. در هر نسخه جدید این فرمورها ویژگیهای جدیدی به آنها اضافه میشود، که با خود تغییراتی مانند اضافه شدن کیف پولهای جدید و الگوریتمهایی برای بهبود امنیت کیف پولهای سختافزاری، به همراه دارند.
دلایل آپدیت Firmware در کیف پولهای سختافزاری چیست؟
در این ویدیو آنتونی به حملاتی که ممکن است به کیف پولهای سختافزاری انجام شود، اشاره میکند و بیان میکند که بروزرسانی Firmware این کیف پولها میتواند راهکار بسیار مناسبی برای جلوگیری از این دست حملات باشد. این حملات، حملات کانال جانبی (Side Channel Attack) نام دارند.
هکرها در این روش میتوانند با استفاده از ابزارهای مختلف با جمع آوری اطلاعات از دستگاههای رمزنگاری شده، اطلاعات بدست آمده را مهندسی معکوس کرده و آنها را رمزگشایی کنند. یک کانال جانبی، میتواند هرگونه کانالی باشد که با یک کانال ارتباطی دیگر ادغام میشود. این حملات میتوانند شامل انواع مختلفی از جمله اطلاعات زمانبندی، مصرف برق، نشت الکترومغناطیسی و حتی صدا باشند. این اطلاعات میتوانند منابعی را در اختيار هکرها قرار دهند تا با سو استفاده از آنها به دستگاههای مختلف راه پیدا کرده و آنها را هک کنند.
یکی از انواع این حملات که آنتونی در این ویدیو به آن اشاره میکند، حمله زمانی نام دارد. این حمله یک حمله کانال جانبی است که در آن هکر با تجزیه و تحلیل زمان لازم برای اجرای الگوریتمهای دستگاههای رمزنگاری شده، سعی در هک و استفاده از اطلاعات آن سیستم دارد. انجام هر فعالیت در سیستمهای کامپیوتری برای اجرا، زمان نیاز دارد و این زمان براساس فعالیت و کاری که سیستم باید انجام دهد، متفاوت است. در این نوع حملات مهاجم با اندازهگیری دقیق زمان فعالیتهای انجام شده، میتواند از نوع فعالیت باخبر شده و با عملکردی مخالف ورودی دستگاهی که قصد هک کردن آن را دارد، اطلاعات آن را بدست بیاورد.
حملات کانال جانبی یکی از حملاتی است که هکرها توسط آن کیف پولهای سختافزاری را مورد هجوم قرار میدهند. یکی از بهترین راهها برای جلوگیری از این نوع حملات آپدیت فرمور
