کیف پول سخت افزاری جدید اورکوین (Evercoin)؛ آیا میتواند با لجر و ترزور رقابت کند؟

امروز ۱۲ نوامبر و در نشست سرمایه گذاری اجماع در نیویورک؛ اورکوین (Evercoin) از نسخه جدید اورکوین ۲ (Evercoin 2) خبر داد. اور کوین ادعا می کند که کیف پول جدید آن امن ترین کیف پول سخت افزاری است که در حال حاضر در بازار وجود دارد و یک راهکار مالکیت رمزگذاری شده سر به سر را برای ذخیره ارز دیجیتال در اختیار کاربران قرار می دهد.

Evercoin 2 با YubiKey 5ci (یک کلید امنیتی که برای تایید اعتبار سخت افزاری برای آیفون ها و سایر دستگاه ها طراحی شده است) پشتیبانی می شود و حاوی یک کیف پول سخت افزاری است به اندازه یک کلید خانه است. این اولین کیف پول سخت افزاری است که از YubiKey 5ci برای iPhone و USB-C برای دستگاه های اندروید استفاده کرده است.

رقابت میان اورکوین و لجر و ترزور

مایکو ماتسومورا بنیانگذار اورکوین به Cointelegraph گفت: برخلاف کیف پول های سخت افزاری مانند لجر یا ترزور، اورکوین ۲ از YubiKey استفاده میکند تا پشتیبانی کامل از همه اینترنت داشته باشد. این برنامه برای پذیرش ارزهای دیجیتال میان همه مردم طراحی شده است.

در همین راستا کمپانی های ترزور و لجر به درخواست Cointelegraph برای اظهار نظر هنوز پاسخ ندادند.

اورکوین در حال حاضر از ۲۰ دارایی دیجیتال از جمله بیت کوین و اتریوم پشتیبانی می کند. کاربران می توانند دارایی های خود را نگهداری کنند در حالی که صرافی غیر متمرکز داخلی به آنها امکان مبادله ارزهای دیجیتال محبوب را می دهد. کاربران همچنین می توانند حسابهای بانکی خود را به اورکوین وصل کنند تا دلار را به ارزهای دیجیتال و برعکس تبدیل کنند.

لجر نانو اس از ۲۲ ارز دیجیتال پشتیبانی می کند و یک صفحه نمایش منحصر به فرد دارد که در هنگام پرداخت یک لایه محافظتی اضافه فراهم می کند که به کاربران اجازه می دهد تا مبلغ تراکنش را تائید و آدرس را تصحیح کنند. با این حال لجر، صرافی داخلی ندارد. در حالی که کیف پول ترزور هم که بیش از ۱۰۰۰ کوین پشتیبانی می کند، چنین صرافی برای مبادله ارز های دیجیتال ندارد.

در حالی که اورکوین به عنوان یک نرم افزار کیف پول موبایل با صرافی داخلی کار می کند؛ اورکوین ۲ توسط سخت افزاری که کاملاً توسط کاربر کنترل می شود محفوظ نگه داشته می شود. یعنی کاربران از کلیه خدمات مالی مانند کوین بیس استفاده می کنند اما اکنون می توانند کلیدهای خصوصی خود را در دستگاه سخت افزاری نگهداری کنند.

نظر متخصصان در مورد اورکوین

با توجه به این ویژگی ها جان جفریس (John Jefferies) تحلیلگر ارشد مالی شرکت امنیتی بلاک چین CipherTrace فکر می کند که اورکوین ۲ یک کیف پول سخت افزاری نیست چرا که بیشتر یک دستگاه احراز هویت است تا یک سخت افزار که به صورت فیزیکی کلیدهای خصوصی را در آن ذخیره می کند. وی به Cointelegraph گفت:

بهتر است بگوییم كه اورکوین  یك کیف پول نرم افزاری موبایل است كه توسط فاكتور دوم مبتنی بر سخت افزار محافظت می شود.

ماتسومورا خاطرنشان کرد: تعریف جفریس استفاده صحیح تر این اصطلاح است اما ادعا می کند که کاربرد کنونی از یک فاکتور احراز هویت اضافی فراتر است زیرا کلید به جای ویژگی پسورد یکبار مصرف YubiKey؛ با استفاده از رابط برنامه نویسی نرم افزار رمزگذاری می شود.

با این وجود اورکوین ۲ ویژگی های منحصر به فردی دارد و قصد دارد امنیت پیشرفته را از طریق روش هایی که به آسانی قابل درک باشد فراهم کند.

به عنوان مثال اگر یک کاربر کلید خصوصی خود را گم کند می تواند به برنامه اورکوین برود و برای بازیابی مجدد آن یا دریافت یک کلید جدید، گواهینامه رانندگی خود را نشان دهد. این کار برخلاف بسیاری از صرافی ها و کیف های پول است زیرا در آنجا از دست دادن کلید خصوصی به معنای از دست رفتن ارزهای دیجیتال برای همیشه است. اما اگر یک شخص ثالث بتواند کلید خصوصی کاربر را بازیابی کند این نگرانی به وجود می آید که کلید دیگر کاملا خصوصی نیست.

طبق تحلیل شرکت Chainalysis گم شدن کلیدهای خصوصی باعث از بین رفتن دائمی ۲ تا ۳  میلیون بیت کوین شده است. با اینکه اغلب به کاربران کریپتو گفته می شود عبارت کلید خصوصی ۲۴ کلمه ای خود را روی یک تکه کاغذ بنویسند، نمی توان اطمینان داشت که این کاغذ ذخیره می شود و هرگز گم نخواهد شد.

ماتسامورا خاطرنشان كرد:

اگر دستگاه سخت افزاری فیزیکی خود را گم کنید چه اتفاقی می افتد. بنابراین ما باید حساب شما را با استفاده از روشهای بازیابی استاندارد نسخه پشتیبان اورکوین بازیابی کنیم. روال استاندارد بازیابی شامل وارد کردن پسورد است اما اگر آن را فراموش کردید می توانید ID خود را نشان داده و از آن استفاده کنید.

ماتسومورا ادعا می کند که به دلیل عملکرد شهودی YubiKey 5ci، کاربران می توانند به صورت امن و آشنا به کریپتوی خود دسترسی پیدا کنند. او گفت:

راهکار اورکوین مانند کلید هتل کار می کند، شما کلید را به داخل تلفن خود وارد می کنید تا قفل آن را باز کند و هنگامی که آن را بیرون می کشید به طور خودکار قفل می شود. این یک مفهوم ساده قابل فهم و شناخته شده است. وقتی یک خانه یا ماشین می خرید همیشه کلید آن را در اختیار دارید. باید چیزی مانند این داشته باشید تا از حساب بیت کوین خود محافظت کنید و این دقیقا همان چیزی است که YubiKey ارائه می دهد.

 

علاوه بر این کاربران اورکوین ۲ می توانند از تمام ویژگی های دیگر YukiKey مانند ایمن سازی حساب های ایمیل و رسانه های اجتماعی خود استفاده کنند. صاحبان YubiKey 5ci می توانند با دانلود نرم افزار کیف پول اورکوین، ذخیره کیف پول سخت افزاری را به دستگاه خود اضافه کنند.

ایمنی اور کوین

این ویژگی ها اورکوین را منحصر به فرد می کند اما کیف پول های سخت افزاری هنوز هم آسیب پذیر هستند که هنگام بارگذاری کد بوت، به روزرسانی سیستم عامل و ضربه های فیزیکی رخ می دهند. طبق گفته جفریس از CipherTrace، بهترین روش این است که هر کیف پول سخت افزاری را توسط یک آزمایشگاه مستقل مانند آزمایشگاه های UL تأیید کنیم تا از رعایت استانداردهای نظارتی اطمینان حاصل شود. در حالی که صدور گواهینامه هزینه بر است و برای هر دستگاه بین ۱۰۰ تا ۲۰۰ هزار دلار متغیر است. استانداردهای حفاظت از اطلاعات فدرال (FIPS)، استانداردهای رمزگذاری مورد نیاز دولت ایالات متحده را را ارائه می دهد.

جفریس به Cointelegraph گفت:

من به فروشندگان کیف پول سخت افزاری توصیه می کنم که به دنبال استاندارد 140-3 یا 140-4 باشند که نشان می دهند که آنها رمزگذاری را به طور صحیح در نرم افزار اجرا کرده و سخت افزار ضد قابل دستکاری طراحی کرده اند. متأسفانه هنوز هیچکدام این کار را نکرده اند.

جفریس خاطرنشان کرد: دو کیف پول سخت افزاری مشهور لجر و ترزور، هردو هک شده اند و از آن زمان سخت گیرتر شده اند. جفریس گفت:

به جای داشتن گواهینامه FIPS، من کیف پول سخت افزاری را انتخاب می کنم که یک برنامه باگ باونتی داشته باشد و مدت طولانی از فروش آن گذشته باشد تا آزمایش کنندگان برای هک کردن آن فرصت کافی داشته باشند.