هر هفته با آنتونی

هر هفته با آنتونی؛ کلیدهای عمومی و خصوصی چیستند؟

در مقاله های هر هفته با آنتونی، سعی می‌کنیم ویدیوهایی از آندرس آنتونوپولوس (Andreas Antonopoulos) را منتشر کنیم تا دانش و آگاهی افراد را در مورد بیت کوین و حوزه ارزهای دیجیتال بالا ببریم. این هفته ویدئویی در ارتباط با کلیدهای عمومی و خصوصی کیف پول‌ ها در نظر گرفته شده است.

 

کاربران عادی و افراد حرفه‌ای زیادی که در حوزه ارزهای دیجیتال به فعالیت می‌پردازند، با آنتونی در ارتباط هستند و سوالات مهمی را با او مطرح می‌کنند. او که می‌توان گفت یکی از مسلط‌ترین افراد حوزه ارزهای دیجیتال است، با دقت به این سوالات پاسخ می‌دهد و اطلاعات مفیدی در اختیار کابران سرتاسر جهان قرار می‌دهد.

کلیدهای عمومی و خصوصی کیف پول و یادآورها

از آنتونی می‌پرسند که از لحاظ فنی، ذخیره کلیدهای عمومی و خصوصی در کیف پول چگونه ممکن است؟ مثلا کلید خصوصی ذخیره شده در کیف پول های کامل مشتریان، قابل هک شدن نیست.

آنتونی پاسخ می‌دهد که در بسیاری از کیف پول های مدرن، چیزی که ذخیره می‌شود کلید عمومی-خصوصی نیست؛ بلکه یادآور است. اکثر یادآورها با یک سری رمزهای اضافی و پین‌کد محافظت می‌شوند.

او پیشنهاد می‌کند که از رمز و پین کد در کیف پول های سخت افزاری استفاده کنیم و می‌گوید نرم افزاری که در هر دو کیف پول سخت افزاری و موبایلی اجرا می‌شود، قابلیت محافظت از اطلاعات محرمانه را دارند. سطح محافظت نیز فرق می‌کند؛ بعضی از کیف پول ها که از تراشه امنیتی Secure Element استفاده می‌کنند (هم در گوشی‌های اندروید و هم ios) بسیار امن هستند.

کیف پول های سخت افزاری و اپلیکیشن‌های موبایل

بر روی سیستم عامل اکثر گوشی‌های جدید اندروید یک اپلیکیشن نصب شده، که می‌تواند عناصر رمزنگاری شده را در یک مکان مخصوص در حافظه گوشی ذخیره کند. این مکان توسط اپلیکیشن‌های دیگر قابل دسترسی نیست و یا باید از روش‌های دیگر مثل تصدیق پین کد یا روش‌های بیومتریک قابل دسترسی شود. همچنین تراشه‌های Secure Element در برابر سیستم عامل‌ها نیز حفاظت شده است. این تراشه رمزنگاری شده است و در زمان راه اندازی مجدد دستگاه، قابل دسترسی نیست.

برخی کیف پول های سخت افزاری از تراشه‌های هم ردیف Secure Element استفاده می‌کنند که توسط تولیدکنندگان تراشه مختلفی تولید می‌شوند. برخی دیگر از کیف پول ها از تراشه استفاده نمی‌کنند و روش‌های دیگری برای حفاظت اطلاعات دارند که در داخل خودِ دستگاه قرار دارد.

این‌ها سطوح مختلف حفاظت هستند. اما کیف پول های سخت افزاری که از Secure Element استفاده می‌کنند، کاملا امن هستند.

وقتی که شما از لپ تاپ یا کامپیوتر شخصی استفاده، می‌کنید، به خاطر استفاده سیستم عامل از سخت افزارهای مختلف، قابلیت ذخیره امن اطلاعات بر روی دستگاه وجود ندارد. پس کیف پول هایی که بر روی لپ تاپ و کامپیوتر نصب می‌شوند، اطلاعات را به صورت رمزنگاری شده نگهداری می‌کنند و زمانی که شما می‌خواهید به آنها دسترسی داشته باشید، از شما پسورد یا پین کد می‌خواهد، تا با استفاده از آن، اطلاعات ذخیره شده در هارد را رمزگشایی کند.

البته زمانی که این اطلاعات رمزگشایی شد، در حافظه اپلیکیشن قرار می‌گیرد که اگر سیستم عامل شما به درستی تنظیم شده باشد، باید در برابر دیگر اپلیکیشن‌ها مقاوم باشد.

سیستم عامل لپ تاپ و کامپیوتر شخصی

اگر سیستم عامل شما به خطر بیافتد (که در سیستم عامل‌های عمومی مثل اپل بر روی کامپیوترهای مک، ویندوز یا ورژن‌های عمومی‌تر لینوکس مثل Ubuntu این خطر بیشتر است) و یک نفر به اطلاعات شما دسترسی پیدا کند، می‌تواند از سیستم عامل شما برای دیدن اطلاعاتی که توسط کیف پول بر روی حافظه ذخیره شده‌اند استفاده کند. بنابراین او می‌تواند یادآور رمزی شما را استخراج کند و از ان استفاده کند.

یادآورها به عنوان پسورد و برای بالا بردن امنیت استفاده می‌شوند؛ اما حفاظت از آنها در لپ تاپ و کامپیوتر بسیار سخت است. به همین دلیل، استفاده از کیف پول سخت افزاری یا اپلیکیشن موبایل پیشنهاد می‌شود که بسیار امن‌تر است.

منبع
wikipedia

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا