תכונה שפורסמה על ידי עוררה סערה לא קטנה לאחרונה פנקס, יצרנית ידועה של ארנקי חומרה מחוברים, שיאפשרו כרייה של זרע למטרות של גיבוי.
לכן אני רואה שמועיל לקבל סקירה קצרה של מה i ארנק הצפנה, כיצד הם פועלים, ומהם הסוגים השונים הקיימים בשוק, עם סיכוני הבטיחות הנלווים.
Un ארנק, בהקשר של מטבעות קריפטוגרפיים, הוא אפליקציה או מכשיר המאפשרים למשתמשים לנהל, לאחסן ולהעביר את המטבעות הקריפטו שלהם בצורה מאובטחת. זה עובד כמו א ארנק דיגיטלי שבו משתמשים יכולים לשמור מפתחות קריפטוגרפיים משלהם (מפתח פרטי ומפתח ציבורי) הדרושים לגישה ולשליטה במטבעות הקריפטו שלהם.
בדרך כלל א ארנק מאפשר לך לייבא או ליצור את מה שנקרא "זרע".
Il זרע (ביטוי זרעים, המכונה גם "מנמונית") היא רצף של מילים אקראיות, המורכבות בדרך כלל מ-12 או 24 מילים, שנוצרו באמצעות אלגוריתם ספציפי. ה זרע נוצר בתחילת תהליך יצירת א ארנק ומייצג א צורה פשוטה של ייצוג מפתחות פרטיים. זה זרע נוצר בדרך כלל באמצעות פונקציה has has מאובטח מבחינה קריפטוגרפית וניתן לחשוב עליו כצורה של גיבוי מפתח פרטי.
ליתר דיוק, ה זרע הוא ייצוג מפושט ומנמוני של מפתחות פרטיים, בעוד המפתח הפרטי הוא הצורה המקורית והשלמה של המפתח ההצפנה.
יתרון משמעותי של זרע היא היכולת שלו ליצור מפתחות פרטיים מרובים. משתמש ב זרע, ניתן ליצור סדרה של מפתחות פרטיים נגזרים, או "מפתחות ילדים", המאפשרים לנהל מספר כתובות בתוך ארנק. וגם ה זרע יכול לשמש לשחזור של ארנק במקרה של אובדן או נזק למכשיר.
Il זרע זהו למעשה מפתח הגישה למטבעות הקריפטו שלנו. כל מי שברשותו זרע יכולים להיפטר באופן חופשי מהכספים שלנו שהופקדו ב ארנק.
Un ארנק הוא גם מספק ממשק משתמש לביצוע עסקאות, צפייה ביתרת מטבעות קריפטוגרפיים ומעקב אחר היסטוריית העסקאות.
ישנם שני סוגים עיקריים של ארנק:
-
תוכנת ארנק עבור מכשירים ניידים או מחשבים
-
ארנקי חומרה פיזי (אשר בתורם מחולקים למחוברים או האוויר נפער)
אני אפילו לא רוצה לדבר על ארנקים מקוונים מכיוון שבגלל עקרון "לא המפתחות שלך, לא המטבע שלך", איתם אנחנו למעשה מאבדים שליטה על המטבעות הקריפטו שלנו, ומאצילים אותו לחלוטין לשירות חיצוני.
I תוכנת ארנק הן תוכנות המותקנות במחשב האישי או בטלפון, ומאפשרות ליצור ולאחסן מפתחות פרטיים ולחתום על עסקאות.
I ארנקי חומרה לבצע את אותן פונקציות, עם כמה הבדלים:
-
יצירה ואחסון של מפתחות פרטיים: ארנק החומרה מייצר מפתחות פרטיים בצורה מאובטחת ומאחסן אותם בתוך המכשיר עצמו. המכשיר תוכנן להיות עמיד בפני התקפות חיצוניות שמטרתן לחלץ את המפתח הפרטי מה- ארנק;
-
חתימת עסקה לא מקוונת: כאשר אתה צריך לבצע עסקה, ה ארנקי חומרה מאפשר לך לחתום על עסקאות בצורה מאובטחת בתוך המכשיר.
Un ארנקי חומרה זה בהחלט בטוח יותר מה תוכנת ארנק מסורתיים, שמחוברים כל הזמן לאינטרנט ולכן חשופים הרבה יותר להתקפות.
I ארנקי חומרה בתורם הם מחולקים לשתי קטגוריות רחבות: אלה "מְחוּבָּר" ואלה "האוויר נפער".
I ארנקים מחוברים הם מתוכננים להתחבר למחשב או למכשיר נייד באמצעות חיבור פיזי, כגון יציאת USB או Bluetooth, ולהחליף נתונים בחיבור זה.
I ארנק מרווח אווירבמקום זאת, מדובר במכשירים המבודדים לחלוטין מהאינטרנט ומחיבורי רשת אחרים. המטרה העיקרית שלהם היא להבטיח אבטחה מקסימלית למטבעות הקריפטו שלך על ידי שמירת מפתחות פרטיים במצב לא מקוון ומוגן מפני איומים חיצוניים.
כיצד פועלים ארנקים מרווחי אוויר?
יצירת המפתחות הפרטיים מתרחשת בצורה אנלוגית לחלוטין לזו של ארנקים מחוברים. בכל הנוגע לחתימה על עסקאות לא מקוונות, ה ארנק מרווח אוויר ליצור עסקאות במצב לא מקוון בתוך המכשיר המבודד. פרטי העסקה, כגון כתובת היעד והסכום, מוזנים למכשיר באמצעות שיטה מאובטחת, כמו שימוש בקוד QR או כרטיס SD, והעסקה נחתמת עם המפתח הפרטי הלא מקוון.
לאחר החתימה, ניתן להעביר את העסקה למכשיר המחובר לאינטרנט באותה שיטה שבה נעשה שימוש לעיל.
זה מה שהופך את i ארנק מרווח אוויר כל כך בטוח: העברת המידע בין הארנק לרשת מתבטלת, באמצעות קוד QR הנקרא עם המצלמה או על ידי הכנסת כרטיס SD.
בין שתי המערכות, לדעתי, ה-QRCode בטוח יותר, שכן הוא פשוט יחסית להכניס תוכנות זדוניות אשר לאחר הכנסתו לתוך התקן החומרה, פוגע בו ומאפשר חילוץ של המפתח הפרטי, העתקתו על אותו כרטיס SD וכאשר זה מוכנס למחשב המקור, מעביר אותו לשרת פיקוד ושליטה.
תיאורטית אפשר לעשות זאת בכל מקרה על ידי הכנסת קוד זדוני לקוד QR, אבל מבחינה טכנית זה הרבה יותר קשה משתי סיבות:
-
קוד ה-QR יכול להכיל הרבה פחות מידע מכרטיס SD;
-
קוד ה-QR נקרא על ידי המכשיר, ולכן יכול למעשה להחזיר את מה שנקרא. ה-SDCard, לעומת זאת, לאחר שהוכנס, יוכל לבצע בקלות רבה יותר קוד "ללא ידיעתו" של המכשיר.
לפני שמגיעים למסקנות, כדאי להזכיר עוד שתי נקודות חשובות.
הראשון הוא שאפשר להשתמש בתור ארנק חומרה מרווח אוויר מחשב מותקן מאפס, ומעולם לא מחובר לאינטרנט.
השנייה היא שנקודת תורפה שחוזרת על עצמה במהלך השנים היא האלגוריתם ליצירת ה זרע. אלגוריתם זה הציג לפעמים אלים באג אז זה היה פחות אקראי ממה שהיה צריך להיות. כדי להתגבר על בעיה זו, היום רבים ארנקי חומרה לספק פונקציונליות ייבוא של זרע.
לכן ניתן ליצור את זרע (ישנן מספר מערכות, מאלגוריתמים המשתמשים בצלילי הסביבה המוקלטים על ידי המיקרופון כדי ליצור את האנטרופיה הדרושה, ועד לאלו הכוללות הטלת מאות קוביות) ואז מייבאים אותה לתוך ארנק.
תן לי ארנק מרווח אוויר ש ארנקי חומרה מחוברים מציעים רמת אבטחה גבוהה בהשוואה לא ארנקי תוכנה מסורתיים שמחובר כל הזמן לאינטרנט. אולם, ה ארנק מרווח אוויר (ובפרט זה שמתקשר באמצעות קוד QR) נוטה להציע אבטחה רבה יותר מכיוון שהוא מבודד לחלוטין מהרשת ומאיומים חיצוניים פוטנציאליים. יצירת מפתחות פרטיים וחתימת עסקאות מתרחשות בתוך המכשיר עם רווח אוויר, מה שמפחית את הסיכון לפגיעה במפתח פרטי.
Il ארנקי חומרה עם חיבור USB זה יותר נוח לשימוש. עם זאת, שימוש בחיבור USB מציג סיכון פוטנציאלי להתקפות באמצעות תוכנות זדוניות או פרצות קושחה של התקן חומרה.
לסיכום, אם כן, אם האבטחה המרבית היא בראש סדר העדיפויות שלך ואתה מוכן להקריב את הנוחות, ארנק מרווח אוויר זו הבחירה הטובה ביותר. אם אתה רוצה איזון בין אבטחה וקלות שימוש, ה ארנקי חומרה עם חיבור USB יכול להיות פתרון מתאים. אם אתה מהמר הכל על נוחות השימוש, ומנהל סכומים קטנים, אז אתה יכול להתמקד ב תוכנת ארנק.
תודה מכל הלב לכל החברים (והחברים) של SICYNT (החברה האיטלקית להפצת תרבות הסייבר וטכנולוגיות חדשות) על הסקירה וההצעות
תמונות: מחבר
