محافظ الأجهزة والعناصر الآمنة: على ماذا تثق حقًا؟

بقلم لوسيان بورودون، محلل بيتكوين في تريزور

محفظة الأجهزة هي أداة قياسية لتأمين العملات الرقمية، ومعظمها يعتمد على رقاقة مخصصة تعرف باسم العنصر الآمن؛ نفس النوع المستخدم في بطاقات الائتمان وجوازات السفر.

لكن إليك ما يهم أكثر: كيف تستخدم المحفظة هذه الرقاقة. هذا الاختيار يحدد ما يُطلب منك في النهاية أن تثق به، ويقسم الصناعة إلى فلسفتين مختلفتين أساسياً.

لماذا لا يمكن الوثوق بالأجهزة “الموثوقة”

يعمل العنصر الآمن القياسي على مبدأ السرية. يحمي المصنعون الآلية الداخلية لرقاقتهم باتفاقيات عدم الإفشاء (NDAs).

هذا يجعل المراجعة الأمنية المستقلة مستحيلة. يجب على المستخدمين والصانعين على حد سواء أن يأخذوا كلام المصنع على محمل الجد. لا يمكن للباحثين وصانعي محافظ الأجهزة اختبار أو مناقشة علنًا ما يجدونه بحرية. حتى إذا تم اكتشاف خلل حرج، يمكن لاتفاقية عدم الإفشاء أن تمنع قانونيًا الكشف عنه، مما يترك المستخدمين في الظلام.

تعلمنا ذلك بالطريقة الصعبة. قبل سنوات، قامت تريزور بتقييم عنصر آمن رائد بموجب NDA لنموذج أولي. كشفت اختباراتنا عن مشكلات لم نتمكن من مناقشتها علنًا، حيث منعت NDA الشفافية.

هذا التجربة وضحت مسارنا. قررنا أننا لا نريد أن تعتمد مفاتيحك الخاصة على أجهزة مغلقة وغير قابلة للمراجعة. بدلاً من البحث عن رقاقة نثق بها تمامًا، بنينا بنية حيث لا تحتفظ العنصر الآمن بمفاتيحك أبدًا. حتى عندما طورنا لاحقًا عنصرًا آمنًا قابلًا للمراجعة بالكامل (TROPIC01)، حافظنا على هذا التصميم. نحن لا نطلب منك أن تثق بنا. نحن لا نثق حتى بأنفسنا. البنية غير موثوقة بشكل افتراضي.

تصميمان، فرق حاسم واحد

هنا تت diverge تصاميم محافظ الأجهزة. كلها تستخدم عنصرًا آمنًا للحماية، لكن مكان تخزين مفاتيحك الخاصة يغير كل شيء.

التصميم 1: الرقاقة تحتفظ بمفاتيحك

هنا، مفاتيحك الخاصة تعيش داخل العنصر الآمن. يولدها، يخزنها، ويستخدمها في بيئة مغلقة ومعتمدة.

• المنطق: احتواء جميع العمليات الحساسة في صندوق مقاوم للتلاعب.
• ما تثق به: سمعة مصنع الرقاقة، رمزهم الداخلي السري، والأمل أن تتطابق شهاداتهم مع تهديدات العالم الحقيقي.
• الواقع: تحصل على حماية مادية قوية لكن يجب أن تقبل أن العمليات الأكثر حرجًا غير مرئية وغير قابلة للمراجعة.

التصميم 2: الرقاقة تفتح مفاتيحك

هنا، مفاتيحك الخاصة مشفرة على المعالج الرئيسي. بدون مفتاح فك التشفير، تكون البيانات المشفرة عديمة القيمة للمهاجم. يحتفظ العنصر الآمن فقط بمفتاح فك التشفير هذا، المحمي بواسطة رقم التعريف الشخصي الخاص بك. لا يرى مفاتيحك الخاصة الفعلية أبدًا.

مفاتيحك محمية بواسطة تشفير لا يمكن كسره؛ نفس القوة التشفيرية التي تؤمن بيتكوين وشبكات العملات الرقمية الأخرى. يعمل النظام بأكمله على برامج ثابتة مفتوحة المصدر يمكن لأي شخص تدقيقها.

• المنطق: التشفير القوي والقابل للتحقق يتفوق على الأسرار المخفية. مع رمز يمكن تدقيقه، يمكنك إثبات كيف يتم حماية مفاتيحك. مع الأجهزة المغلقة، يمكنك فقط تصديق الادعاءات.
• ما تثق به: التشفير والرمز العام. يتعامل العنصر الآمن فقط مع التحكم في الوصول مثل التحقق من رقم التعريف الشخصي.
• الواقع: شفافية كاملة. يوفر الرقاقة حماية الأجهزة دون أن تصبح نقطة ثقة غير قابلة للتحقق.

لماذا بنينا من أجل الشفافية

تريزور مبنية على النموذج الثاني من التصميم. تبقى مفاتيحك الخاصة مشفرة خارج العنصر الآمن، محمية بالتشفير ونظام تشغيل يمكن لأي شخص تدقيقه.

هذا يتماشى مع مبدأنا التأسيسي: الأمان الحقيقي يتطلب الشفافية، وليس الغموض. لا ينبغي عليك أن تثق بنا؛ يجب أن تكون قادرًا على التحقق من كيفية عمل محفظتك.

هذا الالتزام بالتحقق يوجه نهجنا بالكامل. نؤمن بأنه يجب أن يكون لديك أمان أجهزة بدون مساومة، ولهذا ندعو ونطور أدوات أمان مفتوحة حيث يمكن فحص كل طبقة من الحماية.

النتيجة النهائية

العنصر الآمن ليس ضمانًا للأمان بمفرده. هو مكون تعتمد قيمته تمامًا على كيفية تنفيذه.

الاختيار الحاسم هو ما إذا كانت مفاتيحك الخاصة تعتمد على رمز أو على جهاز لا يمكنك تدقيقه.

_________________________________________________________________________

Bitcoin.com لا يتحمل أي مسؤولية أو التزام، ولن يكون مسؤولاً، سواء بشكل مباشر أو غير مباشر، عن أي خسارة أو ضرر أو مطالبة أو تكلفة أو مصاريف من أي نوع، سواء كانت فعلية أو مزعومة أو تبعية، تنشأ عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذا المقال. أي اعتماد على مثل هذه المعلومات يكون على مسؤولية القارئ الخاصة.