کیف پول سخت افزاری سایفر راک (Cypherock X1) چیست؟ بررسی کامل و جامع

به بیگ اینکام خوش آمدید و آفرین به شما که با پیمودن مسیر خودکفاسازی ارزهای دیجیتال، مهم‌ترین گام را در مسیر هر دارنده ارز دیجیتال برداشته‌اید. چه به طور اتفاقی به دنبال اولین کیف پول سخت‌افزاری خود باشید و چه به دنبال یک کیف پول سخت‌افزاری ثانویه، این بررسی را دیده باشید، مالکیت دارایی‌های دیجیتال شما سنگ بنای مدیریت مسئولانه و ایمن ثروت ارزهای دیجیتال است.

این مقاله قصد دارد نگاهی جامع، دقیق و عمیق به کیف پول سخت‌افزاری سایفر راک (Cypherock) ارائه دهد. بررسی سایفر راک، مزایا، معایب، نقاط قوت و ضعف این دستگاه را نشان می‌دهد و در نهایت آنچه Cypherock را منحصر به فرد می‌کند را به طور کامل مورد ارزیابی قرار میدهد.

ویژگی‌های کلیدی سایفر راک:

• بدون آسیب‌پذیری عبارت Seed – ریسک امنیتی رایج مرتبط با عبارات Seed را از بین می‌برد.
• حسابرسی شده توسط Keylabs – با آزمایش توسط شرکتی که به دلیل شناسایی آسیب‌پذیری‌ها در سایر کیف پول‌های سخت‌افزاری بزرگ مانند Trezor و Ledger شناخته شده است، استحکام را تضمین می‌کند.
• کلیدهای خصوصی غیرمتمرکز – از تکنیک رمزنگاری Shamir Secret Sharing برای تقسیم کلید خصوصی به پنج بخش استفاده می‌کند. این امر با غیرمتمرکز کردن ذخیره‌سازی کلیدهای خصوصی، امنیت را افزایش می‌دهد.
• توزیع جغرافیایی کلیدها – امکان ذخیره هر بخش از کلید تقسیم‌شده را در مکان‌های مختلف فراهم می‌کند.
• فرآیند تراکنش ساده‌شده – برای انجام تراکنش‌ها، فقط باید یکی از چهار کارت روی کیف پول قرار گیرد که این امر فرآیند را ساده کرده و در عین حال امنیت را حفظ می‌کند.
• حذف نقاط شکست منفرد – با تکیه نکردن بر یک عبارت بازیابی یا نقطه ذخیره‌سازی واحد، خطر از دست دادن کل را کاهش می‌دهد
• مدیریت چندین کیف پول – کاربران می‌توانند تا ۴ کلید خصوصی را وارد کنند، که به این ترتیب می‌توان این دستگاه را بین کاربران به اشتراک گذاشت یا برای مدیریت کلید خصوصی چند کیف پول از آن استفاده کرد.
• امنیت در سطح بانکی – هر کارت دارای گواهینامه EAL6+ است و اجزای ATECC608A و STM32L4 هیچ آسیب‌پذیری سخت‌افزاری شناخته‌شده‌ای ندارند.
• دسترسی به DeFi و DApp – از طریق Wallet Connect، کاربران می‌توانند در دنیای امور مالی غیرمتمرکز شرکت کنند.
• احراز هویت سه مرحله‌ای – دستگاه Cypherock X1، کارت X1 و پین به عنوان یک احراز هویت سه مرحله‌ای مؤثر برای محافظت نهایی عمل می‌کنند.
• ویژگی ارث‌بری – به زودی یک ویژگی ارث‌بری میراثی اضافه خواهد شد تا امکان انتقال ارزهای دیجیتال ما به عزیزانمان فراهم شود.
• پوشش – اولین سرویس بازیابی چند زنجیره‌ای، غیرکاستدی و غیرشناخت مشتری به سبک وراثت در صنعت برای کریپتوی شما.

افراد حاضر در سایفر راک لطف کردند و چند دستگاه را برای آزمایش و بررسی برای ما فرستادند، پس با ما همراه باشید تا عمیق‌تر به بررسی کیف پول سخت‌افزاری بپردازیم و بررسی کنیم که چگونه این قطعه‌ی فناوری جذاب، قوانین امنیت دارایی‌های دیجیتال را، با بیت‌های رمزگذاری‌شده‌ی جداگانه، بازنویسی می‌کند!

کیف پول سخت افزاری سایفر راک چیست؟

کیف پول سخت‌افزاری سایفر راک ایکس وان (Cypherock X1)، اولین کیف پول جهان است که به پشتیبان‌گیری از عبارت اولیه نیاز ندارد. این کیف پول از 1 دستگاه اصلی (X1 Vault) و 4 کارت هوشمند NFC با تراشه EAL 6+ تشکیل شده است؛ همچنین، حتی با گم شدن 3 سه کارت، دارایی‌های شما کاملاً امن می‌مانند. طراحی خلاقانه، سیستم ضدسرقت KeyLabs، پشتیبانی از بیش‌از ۹۰۰۰ رمزارز، NFT و ارتباط با DeFi از طریق WalletConnect جزو ویژگی‌های سایفر راک ایکس وان هستند.

کیف پول سخت افزاری سایفر راک (Cypherock) یک تازه وارد در عرصه کیف پول‌های سخت‌افزاری است که محصول خود را در سال ۲۰۲۲ به صورت بتای باز و در سال ۲۰۲۳ به صورت کامل عرضه می‌کند. محصول پرچمدار آنها، سایفراک X1، توسط برخی به عنوان امن‌ترین کیف پول سخت‌افزاری جهان، عاری از آسیب‌پذیری‌های مرتبط با عبارات بازیابی، تحسین شده است. این نوآوری فقط یک ادعا نیست؛ بلکه توسط ممیزی‌های امنیتی دقیق از WalletScrutiny و Keylabs، همان شرکتی که نقاط ضعف کیف پول‌های شناخته شده‌ای مانند Ledger و Trezor را شناسایی کرده است، پشتیبانی می‌شود. تیم Keylabs در مورد یافته‌های خود این را گفت:

« کیف پول Cypherock X1 یک کیف پول نوآورانه است که از بهترین شیوه‌های امنیتی سخت‌افزاری و نرم‌افزاری بسیاری استفاده می‌کند و حتی چندین ویژگی امنیتی را که هنوز در کیف پول‌های دیگر ندیده‌ایم، برای اولین بار ارائه می‌دهد.»

نوشته های مشابه

• 
  کیف پول Neon (نئون) | کیف پول مخصوص برای ذخیره نئو

  26 مهر 1400
• 
  بررسی کیف پول پاییر payeer و نحوه کار با آن

  17 فروردین 1399

چیزی که این کیف پول را متمایز می‌کند، رویکرد منحصر به فرد آن در ایمن‌سازی کلیدهای خصوصی است. این کیف پول به جای تکیه بر یک عبارت بازیابی، کلیدهای خصوصی شما را غیرمتمرکز می‌کند و امنیت را ده برابر افزایش می‌دهد.

این تمرکززدایی به طرز هوشمندانه‌ای از طریق اشتراک‌گذاری مخفی شمیر پیاده‌سازی شده است و کلید خصوصی شما را به صورت رمزنگاری به پنج بخش تقسیم می‌کند. هر بخش به طور ایمن در خزانه X1 و چهار کارت X1 ذخیره می‌شود که تحت کنترل انحصاری شما هستند و می‌توانند برای امنیت بیشتر از نظر جغرافیایی توزیع شوند.

انجام تراکنش‌های کریپتو با X1 بسیار آسان است و با وجود رویکرد پیچیده امنیتی، این دستگاه به طرز شگفت‌انگیزی کاربرپسند است. کافیست هر یک از چهار کارت موجود در گاوصندوق X1 را بردارید و لمس کنید. این سیستم نیاز به پشتیبان‌گیری از عبارت بازیابی و نقاط شکست را از بین می‌برد و آرامش خاطر شما را تضمین می‌کند.

همچنین خوب است به این نکته اشاره کنیم که کاربرانی که کیف پول سایفر راک را انتخاب می‌کنند، در صورت خرابی یا گم شدن دستگاه یا از کار افتادن Cypherock، به دستگاه نیز وابسته نخواهند بود. روش‌هایی برای استخراج عبارت بازیابی وجود دارد و همچنین یک برنامه موبایل متن‌باز وجود دارد که در صورت گم شدن یا خراب شدن دستگاه، می‌توان از آن برای بازیابی وجه با کارت‌ها استفاده کرد.

بسیار خب، این یک مرور کلی و اصول اولیه ارائه می‌دهد، بعداً به جزئیات بسیار بیشتری خواهیم پرداخت، اما اول، تیم پشت کیف پول سایفر راک چه کسانی هستند؟

تیم کیف پول سخت افزاری سایفر راک

تیم سایفر راک از این باور الهام گرفت که روش‌های فعلی خود-کاستودی برای پذیرش گسترده کافی نیستند و احساس کرد که می‌تواند محصول بهتری ایجاد کند و بر پایه‌ی بنیانی که توسط پیشگامان این صنعت مانند ترزور و لجر ساخته شده، بنا کند و تکامل بخشد.

مخالفت با آنها دشوار است، زیرا خطر شماره ۱ برای وجوه کاربرانی که خودشان از آنها مراقبت می‌کنند، باور کنید یا نه، خطای کاربر است. درست است، وقتی صحبت از مراقبت از وجوه ما می‌شود، خطاپذیری خودمان باعث ضرری به ارزش تقریبی ۱۰۰ میلیارد دلار شده است. بخش عمده‌ای از این ضرر، نتیجه‌ی مدیریت نادرست عبارات بازیابی/کلیدهای خصوصی کاربران بوده است.

احتمالاً همه ما شکایات رایجی را شنیده‌ایم مبنی بر اینکه ذخیره‌سازی ارزهای دیجیتال بسیار پیچیده است و برای بازارهای انبوه به اندازه کافی کاربرپسند نیست. سایفر راک معتقد است که آنها نه تنها می‌توانند خطرات مربوط به خود-کاستدی را کاهش دهند، بلکه می‌توانند یک کیف پول کاربرپسند ایجاد کنند که برای هدف مورد نظر مناسب باشد و حتی روی راه‌حل‌های ارثی کار می‌کنند، زیرا هیچ‌کس نباید هرگز از دست دادن کامل سرمایه را تجربه کند.

سایفر راک که در هند مستقر است، توسط روهان آگاروال و ویپول سینی ، که به ترتیب به عنوان مدیرعامل و مدیر ارشد فناوری فعالیت می‌کنند، ایجاد شده است.

روهان از سال ۲۰۱۴ در توسعه نرم‌افزار فعالیت داشته و در سال ۲۰۱۷ وارد فضای ارزهای دیجیتال شده است. در طول این سال‌ها، او با سازمان‌های مختلفی از جمله Blockgeeks، Fossasia (Google Summer of Code)، Apollo Munich، Siftr Labs، Samsung و دیگران همکاری داشته است. روهان با نشان دادن تطبیق‌پذیری خود، در کالج مهندسی دهلی تحصیل کرده و در طول دوران حرفه‌ای خود در نقش‌های فنی و غیرفنی تجربه دارد.

ویپول از سال ۲۰۱۷ خود را در فضای کریپتو غرق کرده و از سال ۲۰۱۲ در زمینه امنیت سخت‌افزار و مهندسی سیستم‌های نهفته تخصص دارد. او با لاکهید مارتین در یک پروژه پهپاد خودران همکاری کرد و به عنوان اولین کارمند در Nymble Labs، یک استارتاپ رباتیک غذایی با پشتوانه سرمایه‌گذاری خطرپذیر واقع در سانفرانسیسکو، ایالات متحده، نقش محوری ایفا کرد. ویپول که به خاطر علاقه‌اش به فناوری‌های پیشرو شناخته می‌شود، در دانشگاه فناوری دهلی تحصیل کرده و تجربه گسترده‌ای را به تیم سایفر راک می‌آورد.

سایفراک علاوه بر تیم اصلی، توسط برخی از بزرگان این صنعت از جمله GnosisDAO ، یکی از بنیانگذاران ارز دیجیتال پالیگان، سندیپ نیلوال و دیگران پشتیبانی می‌شود.

چرا کیف پول سایفر راک یک پیشگام پیشرو است؟

اول از همه، سایفر راک با پاشنه آشیل کیف پول‌های ارز دیجیتال – آسیب‌پذیری عبارت بذر – خداحافظی می‌کند، در حالی که همچنان به کاربران اجازه می‌دهد بدون نیاز به اعتماد به شخص ثالث، کنترل بدون نیاز به اعتماد بر دارایی‌های خود را حفظ کنند. آسیب‌پذیری عبارت بذر به روش‌های متعددی اشاره دارد که در آن‌ها اعتماد به عبارت بازیابی شما به یک تکه کاغذ شکننده می‌تواند منجر به از دست رفتن کامل سرمایه شود. اگر می‌خواهید به خطرات مرتبط با عبارات بذر بپردازید، ما این خطرات را به طور مفصل در بررسی زنگو پوشش می‌دهیم.

حذف عبارات بازیابی تنها یک تیر در ترکش آنهاست، اوضاع حتی بهتر هم می‌شود. سایفر راک کلیدهای خصوصی شما را غیرمتمرکز می‌کند و قابلیت بازیابی و امنیت را افزایش می‌دهد.

به آن به عنوان تنوع بخشیدن به تخم‌مرغ‌های دیجیتال خود در سبدهای چندگانه و فوق امن فکر کنید. این فقط یک ویژگی نیست؛ بلکه انقلابی در مدیریت امن ثروت کریپتو است. استفاده از اشتراک‌گذاری مخفی شمیر برای تقسیم کلید شما به پنج قسمت، به کاربران این امکان را می‌دهد که قطعات پازل را در مکان‌های مختلف ذخیره کنند. تنها چیزی که یک کاربر برای بازیابی وجوه خود نیاز دارد، داشتن دو دستگاه از پنج دستگاه، یا دو کارت یا یک کارت و X1 Vault است تا بتواند دارایی‌های خود را بازیابی کند.

سومین تغییر اساسی این است که تیم سایفر راک از آسیب‌پذیری‌های امنیتی موجود در کیف پول‌های ارز دیجیتال رایج درس گرفته و دستگاهی ساخته است که در برابر هک مقاوم است و در برابر حملات فیزیکی و از راه دور محافظت می‌شود.

تیم‌های امنیتی راه‌هایی برای هک کردن دستگاه‌های فیزیکی Trezor و Ledger با استفاده از تکنیک‌های پیچیده‌ای مانند تغییر ولتاژ برای بازیابی کلیدهای خصوصی پیدا کرده‌اند. از آنجا که سایفر راک X1 شامل مجموعه کاملی از کلیدهای خصوصی نیست (به یاد داشته باشید، آنها به 5 قسمت تقسیم شده‌اند)، حتی پیشرفته‌ترین هکرها نیز قادر به ورود به دستگاه شما برای بازیابی کلیدها نخواهند بود.

تنها نگرانی این است که اگر کسی دو قطعه از پنج قطعه مورد نیاز را به دست آورد و کد پین شما را بداند. تا زمانی که فقط شما کد پین را می‌دانید، می‌توانید با خیال راحت بنشینید و به کیف پول سایفر راک اعتماد کنید.

رویکرد نوآورانه سایفر راک، تراکنش‌ها را نیز ساده می‌کند. فقط کافیست کارت را روی گاوصندوق X1 لمس کنید، و تمام! این بهترین راحتی کریپتویی است، بدون پیچیدگی‌های کیف پول‌های سخت‌افزاری سنتی یا افشای کلیدهای خصوصی شما به دستگاه‌هایی که به اینترنت متصل هستند. ضمناً، سایفر راک با متامسک و سایر کیف پول‌های نرم‌افزاری سازگار است، بنابراین حتی کاربران دیفای نیز می‌توانند از راحتی یک کیف پول نرم‌افزاری با امنیت یک کیف پول سخت‌افزاری لذت ببرند.

ویژگی‌های کیف پول سخت افزاری Cypherock

خب، ما برخی از ویژگی‌های کلیدی یک لنز واید را بررسی کردیم، حالا بیایید به برخی از اجزای پیچیده و متحرک آن بپردازیم.

دیگر خبری از پشتیبان‌گیری کاغذی نیست

کیف پول‌های ارز دیجیتال از یک سیستم کلید – کلیدهای خصوصی و عمومی – برای تراکنش‌ها و امضاها استفاده می‌کنند. کلیدهای عمومی آدرس‌هایی را برای دریافت ایجاد می‌کنند، در حالی که کلیدهای خصوصی به عنوان رمز عبور برای ارسال ارزهای دیجیتال عمل می‌کنند. BIP39 کلیدهای خصوصی پیچیده را با عبارات بازیابی، معمولاً 12/18/24 کلمه، ساده می‌کند. اگرچه ایمن‌سازی عبارات بازیابی برای انسان‌ها آسان‌تر است، اما چالش‌هایی را به همراه دارد.

بیشتر نسخه‌های پشتیبان کاغذی یا فلزی هستند، در معرض آسیب، گم شدن یا سرقت قرار دارند و مشکل نقطه شکست واحد را حل نمی‌کنند. سایفر راک ایکس وان، اولین کیف پول سخت‌افزاری بدون سید در جهان، از اشتراک‌گذاری مخفی شمیر برای تقسیم کلید خصوصی به ۵ شارد ذخیره شده در دستگاه ایکس وان و ۴ کارت ایکس وان استفاده می‌کند.

از آستانه ۲/۵ برای استخراج مجدد کلید خصوصی استفاده می‌شود که امنیت را افزایش داده و نیاز به عبارات بازیابی سنتی را از بین می‌برد. این قطعات می‌توانند از نظر جغرافیایی توزیع شوند، به این معنی که می‌توانید یکی را به مادر یا دوست خود بدهید، یکی را در گاوصندوق بانک نگه دارید یا آن را در حیاط خلوت خود دفن کنید. رویکرد نوآورانه Cypherock X1 نیاز به پشتیبان‌های کاغذی یا فلزی را از بین می‌برد.

روش پشتیبان‌گیری شمیر فقط مختص کیف پول سایفر راک نیست. همانطور که نشان داده شده است که این روش، روشی امن‌تر برای ایمن‌سازی کلیدهای خصوصی ارائه می‌دهد، برخی از کیف پول‌ها و ارائه دهندگان خدمات ذخیره عبارت بازیابی، اکنون راه‌حل‌هایی برای تطبیق با گزینه‌های اشتراک‌گذاری مخفی شمیر ارائه می‌دهند، اما کیف پول سایفر راک اولین کسی است که آن را مستقیماً در کیف پول خود تعبیه کرده است.

عناصر متن‌باز و امن

فناوری متن‌باز، نوآوری و مشارکت جامعه را تقویت کرده است، به‌ویژه در کیف‌پول‌های وب ۳ که شفافیت در آن‌ها بسیار مهم است. بسیاری از تولیدکنندگان کیف‌پول مانند ترزور و سایفر راک تصمیم گرفته‌اند محصولات خود را متن‌باز کنند و اعتماد جامعه را به دست آورند، زیرا هر کسی می‌تواند وارد شود و کد را برای خود تأیید کند. کد متن‌باز اغلب بسیار بیشتر از همتایان متن‌باز خود مورد بررسی دقیق قرار می‌گیرد، به این دلیل ساده که چشمان بیشتری کد را بررسی می‌کنند و اگر هرگونه آسیب‌پذیری یا کد مخربی کاشته شود، مطمئن باشید که زنگ خطر توسط جامعه به صدا در خواهد آمد.

جامعه کریپتو در سال ۲۰۲۳ از فهمیدن اینکه چه نوع شیطنت‌هایی می‌تواند رخ دهد وقتی کیف پول‌ها کد منبع خود را بسته و مخفی نگه می‌دارند، شوکه شد. من البته در مورد اشتباه لجر با سیستم بازیابی خود صحبت می‌کنم که بسیاری از کاربران وفادار لجر را خشمگین کرد و آنها را به دنبال جایگزین فرستاد. بسیاری از متخصصان امنیت کریپتو از اهمیت رویکرد متن‌باز حمایت خواهند کرد.

با این حال، این بدان معنا نیست که هیچ نگرانی امنیتی در مورد پروژه‌های متن‌باز وجود ندارد، به خصوص در کیف پول‌های ارز دیجیتال که با داده‌های حساس سروکار دارند.

خطرات امنیتی:

• توسعه غیرمتمرکز فاقد یک مرجع مرکزی برای تضمین امنیت فورک‌های نرم‌افزاری است.
• کیف پول‌های ارز دیجیتال که متن‌باز هستند، ممکن است دارای آسیب‌پذیری‌هایی باشند که توسط هکرهای مخرب شناسایی شده و قبل از انتشار وصله‌های امنیتی، مورد سوءاستفاده قرار می‌گیرند.

برای مقابله با این خطرات، برخی از کیف پول‌ها رویکردهای متن‌باز با استفاده از عناصر امن را انتخاب می‌کنند. دستگاه Cypherock X1 برای بررسی باز است و شفافیت را افزایش می‌دهد، در حالی که کد کارت‌های سایفر راک X1 اختصاصی باقی می‌ماند. این رویکرد امکان بررسی دقیق عملیات کیف پول را فراهم می‌کند و در عین حال امنیت کلیدهای خصوصی توزیع شده در کارت‌های X1 و Vault را حفظ می‌کند. طراحی سایفر راک خطرات مرتبط را کاهش می‌دهد و هم باز بودن و هم امنیت را فراهم می‌کند.

گنجینه‌ی نهایی عبارات بازیابی‌شده

کیف پول سخت افزاری سایفر راک X1 می‌تواند تا چهار کیف پول را محافظت کند که هر کدام عبارت بازیابی منحصر به فرد خود و امکان اعمال پین‌های مجزا را دارند. به عنوان مثال، کاربری که هم یک کیف پول نرم‌افزاری و هم یک کیف پول سخت‌افزاری با دو عبارت بازیابی مجزا را مدیریت می‌کند، می‌تواند این موارد را به سایفراک X1 وارد کند و اساساً آن را به یک مخزن امن عبارت بازیابی برای مدیریت بهینه عبارت بازیابی برای چندین کیف پول یا کاربر تبدیل کند.

سخت‌افزار

X1 Vault از طراحی دو تراشه‌ای پیشرفته‌ای بهره می‌برد. STM32L4 که به عنوان میکروکنترلر اصلی عمل می‌کند، در کنار عنصر امن ATECC608A برای احراز هویت دستگاه و امنیت کلید کار می‌کند. این مجموعه، با حافظه کافی برای ارزهای دیجیتال مختلف، در برابر حملات کانال جانبی مقاوم است. عنصر حافظه ارزش بررسی دارد زیرا برخی از کیف پول‌های سخت‌افزاری مانند کیف پول لجر نانو اس اصلی فقط می‌توانند تا سه ارز دیجیتال مختلف را ذخیره کنند که آن را برای جمع‌آوری‌کنندگان آلت‌کوین نامناسب می‌کند. سایفر راک ایکس وان از بیش از ۸۰۰۰ ارز دیجیتال پشتیبانی می‌کند، بنابراین می‌توانید تا زمانی که دلتان می‌خواهد آنها را نگه دارید.

X1 Vault دارای یک صفحه نمایش OLED و یک جوی‌استیک ۵ جهته برای تعامل با کاربر است. برای کسانی که از نظر فنی تمایل بیشتری دارند، اسناد سایفر راک این دیدگاه را از عملکرد داخلی دستگاه به ما ارائه می‌دهند:

کارت‌های X1 ایمن، بادوام و ضد دستکاری هستند و با سیستم عامل Javacard OS با رتبه امنیتی EAL6+، همان رتبه امنیتی کارت‌های اعتباری و نقدی، اجرا می‌شوند. ارتباط بین MCU و این کارت‌ها توسط PN532 از طریق NFC در کیف پول سایفر راک فعال می‌شود که از اتصال تلفن‌های هوشمند نیز پشتیبانی می‌کند.

مشخصات سایفر راک به شرح زیر است:

• اندازه: ۳x۶.۴x۱.۵ سانتی‌متر
• وزن: ۲۰۰ گرم
• پورت USB: USB-C
• صفحه نمایش: نوع: OLED اندازه: 0.96 اینچ
• گواهینامه‌ها: CC EAL6+
• عناصر امنیتی: ATECC608A (خزانه X1)، NXP JCOP3 (کارت X1)
• سازگاری: ویندوز، مک، لینوکس (فعلی) * و اندروید، آی‌او‌اس (آینده)

محتویات جعبه به شرح زیر است:

محصول همراه با:

• خزانه X1
• ۴ کارت X1
• ۴ محفظه کارت ضد سرقت
• 1 تسمه یا طناب
• ۲ برچسب
• دفترچه راهنمای کاربر و سند گارانتی
• USB-C با آداپتور OTG
• پوشش وب کم

پشتیبان‌گیری از کیف پول سایفر راک

کیف پول سایفر راک از قابلیت هوشمندانه‌ی «به اشتراک‌گذاری مخفی شمیر» برای بازیابی کلید خصوصی استفاده می‌کند. دیگر لازم نیست نگران فراموش کردن عبارت بازیابی یا مدیریت نادرست آن باشید.

دیگر خبری از هک نیست: در دنیایی که همه چیز، از فضای ذخیره‌سازی ابری گرفته تا کیف پول‌های سخت‌افزاری و نرم‌افزارهای مدیریت رمز عبور، قابل هک به نظر می‌رسد، سایفراک هوشمندانه عمل می‌کند. نبود فضای ذخیره‌سازی آنلاین برای عبارت بازیابی شما به معنای نبود حملات از راه دور در کمین است.

ضرر فیزیکی، چه کسی اهمیت می‌دهد؟: دردسرهای ضرر فیزیکی یا سرقت که گریبان‌گیر پشتیبان‌های کاغذی و فلزی است را فراموش کنید. سایفراک در برابر این کابوس‌های رایج محافظت می‌کند. تا زمانی که دو مورد از پنج بخش تشکیل‌دهنده سیستم سایفراک را داشته باشید، می‌توانید کیف پول خود را بازیابی کنید. کارت‌ها و دستگاه‌های اضافی نیز می‌توانند برای پشتیبان‌های اضافی سفارش داده شوند.

غیرمتمرکز، همانطور که باید باشد : سایفراک با متمرکز نکردن عبارات بازیابی، تضمین می‌کند که تمام تخم‌مرغ‌های دیجیتالی خود را در یک سبد قرار نمی‌دهید. حذف نقطه شکست، یکی از بهترین هدایایی است که می‌توانید به خود آینده‌تان بدهید.

تقسیم و رشد : عبارت بازیابی ارز دیجیتال شما به صورت رمزنگاری به پنج قسمت تقسیم می‌شود. آنها را در گوشه و کنار مختلف جهان ذخیره کنید.

شامیر سکرت

در کاربرد اشتراک‌گذاری مخفی شمیر در X1 Vault، سیستم سایفر راک به عنوان یک الگوریتم اشتراک‌گذاری مخفی عمل می‌کند که هر بایت از داده‌های اولیه (که در الگوریتم به عنوان راز در نظر گرفته می‌شود) را پردازش کرده و آن را به N قسمت تقسیم می‌کند که هر کدام شامل یک بایت است.

استراتژی اشتراک‌گذاری به کار رفته در X1 Vault، طرح آستانه (2، 5) است که به عنوان طرح اشتراک‌گذاری 2 از 5 نیز شناخته می‌شود. در این طرح، هر دو از پنج مؤلفه رمزنگاری تولید شده می‌توانند برای بازیابی داده‌های اصلی یا رمز اصلی به کار گرفته شوند.

اشتراک‌گذاری شمیر سکرت به کاربران این امکان را می‌دهد که یک راز را به بخش‌های جداگانه تقسیم کنند، که در آن راز اصلی را می‌توان با هر ۲ از ۵ قطعه بازسازی کرد.

مالکان پس از رسیدن به بخش‌های آستانه، رمز اصلی را با استفاده از چندجمله‌ای لاگرانژ رمزگشایی می‌کنند. در حالی که SSS از نظر روش‌شناسی شباهت‌هایی با Multi-sig دارد، اما خارج از زنجیره عمل می‌کند، در حالی که Multi-sig کاملاً درون زنجیره است. در Multi-sig، کلیدهای خصوصی مجزا در تولید یک آدرس چند امضایی نقش دارند، در حالی که در SSS، یک کلید خصوصی واحد به چندین بخش تقسیم می‌شود. برای ایجاد تعادل بین دسترسی و امنیت، SSS عموماً برای افراد ترجیح داده می‌شود، در حالی که Multi-sig برای شرکت‌ها مطلوب است. اگر می‌خواهید بیشتر بررسی کنید، در اینجا یک سند عالی وجود دارد که Shamir Secret Sharing را در مقابل Multi-Sig مقایسه و بررسی می‌کند.

بازیابی کیف پول سایفر راک

آیا نیاز به بازیابی عبارت بازیابی خود دارید؟ فقط کافیست یکی از چهار کارت روی X1 Vault را لمس کنید و کار تمام است. هیچ عبارت بازیابی آشکاری وجود ندارد، هیچ نقطه شکستی وجود ندارد – فقط آرامش خاطر خالص و بی‌عیب و نقص. پس از سال‌ها لمینیت کردن و پنهان کردن هوشمندانه عبارات بازیابی کاغذی در اطراف خانه، با این امید واهی که در آینده بتوانم آنها را پیدا کنم و نوشته‌های خام و بی‌ارزشم را بخوانم، سیستم سایفر راک تا حد زیادی اضطراب را تسکین می‌دهد.

و من می‌دانم وقتی در مورد کیف پولی می‌شنوید که از سیستم پشتیبان‌گیری معمول عبارت یادآور استفاده نمی‌کند، چه هشدارهایی به شما داده می‌شود، من هم نمی‌خواهم به هیچ‌کدام از آنها اعتماد کنم، به همین دلیل است که من عاشق این هستم که کاربران سایفراک هنوز می‌توانند در صورت نیاز به وارد کردن به هر کیف پول دیگری، به عبارت بازیابی خود دسترسی داشته باشند.

من همچنین در مورد استفاده از هر کیف پولی که نیاز به اتکای آینده به همان کیف پول داشته باشد، مردد هستم. اگر کیف پولم خراب شود یا آن را گم کنم، نمی‌خواهم بدون پارو در رودخانه گیر بیفتم. به همین دلیل است که از اینکه سایفر راک یک برنامه موبایل متن‌باز منتشر می‌کند که می‌توان از آن برای بازیابی استفاده کرد، قدردانی می‌کنم. تا زمانی که دو کارت داشته باشید، برنامه موبایل به شما امکان می‌دهد دارایی‌های خود را به راحتی و با امنیت بازیابی کنید.

یک سیستم وراثت قدیمی

بیایید سریع به یک موضوع نه چندان جالب بپردازیم… مرگ.

خب، اوضاع خیلی زود خراب شد. سرمایه‌گذاری در ارزهای دیجیتال و مفهوم خود-نگهداری بدون نیاز به اعتماد، یک نقص بزرگ دارند: وقتی می‌میریم چه اتفاقی برای دارایی‌هایمان می‌افتد؟

ارث برای کسانی از ما که در فضای کریپتو فعالیت داریم، یک معمای پیچیده است. سرمایه‌گذاران کریپتو همزمان یک سیستم مالی می‌خواهند که در آن نیازی به اعتماد به شخص ثالث نباشد، در عین حال نمی‌خواهند دارایی‌هایشان در صورت بروز حادثه غیرقابل بازیابی باشد. داستان‌های بی‌شماری از سرمایه‌گذاران کریپتو وجود دارد که فوت کرده‌اند و بیت‌کوین‌هایشان برای همیشه از دست رفته است.

چندین شرکت کیف پول در حال تلاش برای حل این معما هستند و سایفر راک (Cypherock) در حال کار بر روی یک راه حل بسیار هوشمندانه و در عین حال ساده است که به زودی در دسترس قرار خواهد گرفت. تیم از من خواسته است که جزئیات را فاش نکنم، اما مطمئناً این یک مورد استفاده بسیار مورد نیاز در فضای کریپتو خواهد بود و من از عرضه آن هیجان زده‌ام.

مدیریت سبد سهام

در چندین کیف پول می‌تواند بسیار دشوار باشد. پیچیدگی این کار هنگام مدیریت سبد سرمایه‌گذاری در بلاکچین‌های مختلف، که هر کدام مجموعه کیف پول‌ها و ابزارهای خاص خود را دارند، بیشتر می‌شود. راه‌حل‌های موجود در ارائه یک روش متمرکز برای نظارت و مدیریت این سبدهای سرمایه‌گذاری متنوع، ناتوان هستند.

برخی از کیف پول‌ها تلاش کرده‌اند تا با ایجاد چندین حساب کاربری در کیف پول‌هایی مانند متامسک، لجر یا ترزور و در نظر گرفتن هر یک به عنوان یک پرتفوی جداگانه، این تجربه کاربری ضعیف را برطرف کنند. با این حال، پیچیدگی‌هایی ایجاد می‌شود زیرا این کیف پول‌ها فقط یک عبارت اصلی را ذخیره می‌کنند و پشتیبان‌گیری‌های فردی را دشوار می‌کنند و در صورت از دست دادن یک عبارت اصلی، کل سرمایه را به خطر می‌اندازند.

در اینجا نحوه‌ی رویکرد سنتی آمده است:

کیف پول سخت افزاری سایفر راک (Cypherock) به کاربران این امکان را می‌دهد که تا چهار کیف پول مجزا ایجاد کنند که هر کدام عبارت جستجوی مخصوص به خود را دارند و سطحی از تفکیک را ارائه می‌دهند که هر کیف پول منحصر به فرد را به یک کیف پول سخت‌افزاری مستقل تبدیل می‌کند. این نوآوری به کاربران امکان می‌دهد تا به طور موثر چندین پرتفوی را که شامل بلاکچین‌ها و انواع دارایی‌های مختلف است، در رابط کاربری یکپارچه برنامه cySync مدیریت کنند.

در اینجا نحوه اجرای سناریوی فوق با Cypherock آورده شده است:

متامسک و کیف پول فانتوم، بیت کوین، اتریوم و سولانا، همه از یک رابط نرم‌افزاری قابل مدیریت هستند؟ عالیه..😎

پلتفرم آنها به شما امکان می‌دهد کلیدهای خصوصی را مدیریت کرده و تراکنش‌ها را به صورت ایمن در یک مکان امضا کنید. شما فقط دارایی‌ها را مدیریت نمی‌کنید؛ بلکه آنها را تقویت می‌کنید.

برای کسب‌وکارهای وب 3 – این قابلیت به‌ویژه برای کاربرانی مفید است که نیاز دارند وجوه شرکت و شخصی را به‌طور جداگانه پیگیری کنند، اما نمی‌خواهند با دردسرهای مربوط به عبارات بازیابی و کیف پول‌های متعدد مواجه شوند. از نظر تاریخی، برخی سردرگمی‌ها در مورد ترکیب وجوه بین استفاده شخصی و تجاری وجود داشته است که نه‌تنها ممنوع، بلکه غیرقانونی نیز هست. سایفر راک (Cypherock) جلوگیری از ترکیب تصادفی وجوه را آسان می‌کند.

کاربران شخصی – استفاده از کیف پول‌های خصوصی برای نگهداری شخصی می‌تواند پرتفوی شما را با هم مخلوط کند و منجر به سوء مدیریت سرمایه شود. برخی از کیف پول‌ها همچنین در طول فعالیت‌های پرخطر، خطرات امنیتی ایجاد می‌کنند و به طور بالقوه تمام حساب‌های مرتبط را به خطر می‌اندازند. Cypherock X1 با فراهم کردن امکان ایجاد چهار کیف پول مجزا و امن با عبارات بازیابی منحصر به فرد، این مشکل را برطرف می‌کند و ایمنی وجوه آنها را تضمین می‌کند. من با داشتن یک کیف پول برای ذخیره بلندمدت و کیف پول دیگری که برای امور مالی غیرمتمرکز (DeFi) استفاده می‌کنم، به این هدف می‌رسم.

اگر می‌خواهید با مراحل گام به گام استفاده از کیف پول سایفر راک آشنا شوید، ما یک راهنمای سایفراک نیز داریم.

جلد سایفر راک

سایفر راک (Cypherock) در حال معرفی Cypherock Cover، یک سرویس امنیتی سخت‌افزاری غیرکاستودی، غیر KYC و مقاوم در برابر سانسور است که به بازیابی دارایی‌های دیجیتال در موارد از دست دادن پین و فوت می‌پردازد. این سرویس با ارائه ویژگی‌های نوآورانه‌ای مانند فناوری اشتراک‌گذاری مخفی شمیر (Shamir’s Secret Sharing) برای تقسیم کلیدهای خصوصی، حذف نقاط شکست منفرد (Single Points of Failure) و تضمین فرآیندهای وراثت و بازیابی ایمن، قصد دارد راهکاری امن برای خودکاستدی دارایی‌های دیجیتال ارائه دهد.

سایفر راک کاور دو طرح ارائه می‌دهد: نقره‌ای برای بازیابی پین و طلایی برای بازیابی پین و اموال. بازیابی پین شامل یک فرآیند امن است که در آن کاربر می‌تواند پین خود را از طریق پیام‌های رمزگذاری شده و کارت‌های X1 بازیابی کند. بازیابی اموال این فرآیند را گسترش می‌دهد تا شامل یک نماینده باشد که می‌تواند در صورت عدم فعالیت یا فوت به دارایی‌های دیجیتال کاربر دسترسی داشته باشد و یک راه حل امن و غیر حضانت برای ارث را تضمین کند.

این اولین ویژگی از این نوع در صنعت است و به یکی از مهم‌ترین و پیچیده‌ترین نگرانی‌ها در مورد خود-حضانتی می‌پردازد. می‌توانید در صفحه Cypherock Cover درباره آن و نحوه عملکردش اطلاعات بیشتری کسب کنید .

امنیت کیف پول سخت افزاری سایفر راک

حالا به مهم‌ترین بخش می‌رسیم. یک کیف پول فقط به اندازه امنیتش خوب است، پس بیایید ببینیم Cypherock X1 Vault چگونه عمل می‌کند.

نفوذناپذیر در برابر حملات از راه دور

حملات از راه دور، حملاتی که به مالکیت فیزیکی کیف پول متکی نیستند، شامل دستکاری داده‌های ارسال شده به کیف پول سخت‌افزاری یا کنترل دستگاه‌هایی که با آن در ارتباط هستند، می‌شوند. به عنوان مثال، اگر کیف پول از طریق USB به رایانه متصل شود، یک مهاجم ممکن است از یک پشته نرم‌افزاری USB یا آسیب‌پذیری لایه برنامه سوءاستفاده کند.

نگرانی‌ها در مورد دانلود نرم‌افزارهای مخرب که منجر به از دست دادن سرمایه یا به‌روزرسانی‌های مخرب احتمالی میان‌افزار می‌شود، افزایش یافته است. سایفر راک ایکس۱ با چندین اقدام حفاظتی به این موارد می‌پردازد:

بررسی اصالت : تأمین امنیت در طول راه‌اندازی اولیه، تضمین می‌کند که X1 Vault و کارت‌های X1 بدون دستکاری باقی بمانند. یک سیستم احراز هویت ایمیل، اصالت برنامه cySync را تأیید می‌کند و از حملات زنجیره تأمین جلوگیری می‌کند.

طراحی بدون نیاز به سید : سایفر راک X1 از افشای عبارت سید در هنگام راه‌اندازی اولیه کیف پول جلوگیری می‌کند و حملات فیشینگ را بی‌اثر می‌کند. به کاربران در مورد خطرات افشای عبارت سید هشدار داده شده است و آنها را در برابر حملات مهندسی اجتماعی محافظت می‌کند.

سخت‌افزار غیرقابل ارتقا : برای جلوگیری از نفوذ عوامل سرکش داخلی به سیستم عامل مخرب یا شرکت‌هایی که به‌روزرسانی‌های ناخواسته انجام می‌دهند (به شما نگاه می‌کنم، لجر)، کلیدهای خصوصی هرگز به طور دائم روی سخت‌افزار قابل ارتقا ذخیره نمی‌شوند. X1 Vault قابل ارتقا، یک شارد کلید را ذخیره می‌کند، در حالی که کارت‌های X1 غیرقابل ارتقا هر کدام ۴ شارد کلید را ذخیره می‌کنند. ماهیت متن‌باز و اعتبارسنجی آن توسط Wallet Scrutiny، یکپارچگی سیستم عامل را تضمین می‌کند.

روکش محافظ: چیزی که واقعاً از آن لذت بردم این بود که سایفراک با ۴ روکش محافظ برای قرار دادن کارت‌ها عرضه می‌شد. هر کارت X1 دارای قابلیت رمزگذاری NFC است. مانند کارت‌های بانکی، مهاجمان ممکن است سعی کنند برای سرقت اطلاعات به کارت نزدیک شوند. برای جلوگیری از هرگونه دسترسی غیرمجاز، کارت‌های X1 باید در روکش‌های محافظ نگهداری شوند که مانند قفس فارادی عمل می‌کنند و میدان‌های الکترومغناطیسی را مسدود می‌کنند.

دفاع در برابر حملات فیزیکی

سرقت، همچنین به عنوان حمله با آچار ۵ دلاری شناخته می‌شود:

حمله‌ی آچار ۵ دلاری شامل تهدید فیزیکی برای به دست آوردن کلیدهای خصوصی یا انتقال وجه است. سایفراک اقدامات خاصی را برای محافظت در برابر این امر انجام می‌دهد.

جداسازی جغرافیایی کارت‌های X1 : نگهداری کارت‌های X1 در مکان‌های مختلف، امنیت را افزایش می‌دهد و زمان و ریسک را برای مهاجمان افزایش می‌دهد.

چندین کیف پول در Cypherock X1 : قابلیت ایجاد و مدیریت چهار کیف پول مستقل، انعطاف‌پذیری را افزایش می‌دهد. در حالی که یک کیف پول بدون محافظت پین می‌تواند به خطر بیفتد، کیف پول‌های دیگری که دارای محافظت پین هستند به دلیل پیچیدگی حدس زدن یک پین الفبایی-عددی و پیاده‌سازی یک تابع زمان نمایی، ایمن باقی می‌مانند.

محافظت با عبارت عبور: عبارت‌های عبور با افزودن یک لایه اضافی، امنیت را با درخواست یک عبارت اضافی فراتر از پین در سایفر راک X1 شما افزایش می‌دهند. این عبارت عبور با عبارت بازیابی موجود ترکیب می‌شود تا یک کیف پول جدید ایجاد کند و محافظت را تقویت کند.

تلاش برای پین کردن با Brute Force

حمله جستجوی فراگیر پین، تلاشی از سوی هکرها برای دسترسی غیرمجاز به کیف پول ارز دیجیتال با حدس زدن سیستماتیک پین صحیح است. سایفر راک محافظت از کاربر را در برابر این حمله افزایش می‌دهد:

پین الفبایی-عددی : سایفراک به کاربران اجازه می‌دهد تا یک پین الفبایی-عددی هشت رقمی ایجاد کنند که در مقایسه با پین عددی، ترکیبات ممکن را به طور قابل توجهی گسترش می‌دهد.

سیستم اثبات کار CyLock: برای مقابله با حملات جستجوی فراگیر، سایفر راک از CyLock، یک سیستم قفل اثبات کار، استفاده می‌کند که به تدریج مدت زمان قفل کیف پول را با هر تلاش نادرست افزایش می‌دهد. با این حال، مراقب باشید، حدس‌های نادرست زیاد می‌تواند قفل زمانی را به روزها، هفته‌ها، ماه‌ها یا حتی سال‌ها افزایش دهد!

ذخیره امن پین : پین هرگز مستقیماً در X1 Vault ذخیره نمی‌شود. اگر کاربری پینی تنظیم کند، بخش رمزنگاری رمزگذاری شده و سپس در NVM STM32 ذخیره می‌شود. رمزگشایی از اولین هش پین استفاده می‌کند، و نانس رمزگذاری روی کارت‌های X1 ذخیره می‌شود و با عمل کردن به عنوان نمک در ارتباط با هش پین، امنیت را افزایش می‌دهد.

حمله خدمتکار شیطانی

شامل دسترسی غیرمجاز به اطلاعات حساس از طریق دسترسی فیزیکی به یک دستگاه یا سیستم است. این اصطلاح سناریویی را نشان می‌دهد که در آن، برای مثال، یک خدمتکار هتل می‌تواند در غیاب کاربر، به طور نامحسوس به دستگاه او دسترسی پیدا کند و داده‌های کاربر را در معرض خطر قرار دهد.

در حوزه رمزنگاری، این حمله معمولاً زمانی رخ می‌دهد که یک هکر به صورت فیزیکی به یک کامپیوتر یا دستگاه بدون مراقبت دسترسی پیدا می‌کند تا نرم‌افزارهای مخرب را نصب کند، قطعات سخت‌افزاری را تعویض کند یا کلیدهای رمزنگاری را استخراج کند. هدف اغلب دسترسی به داده‌ها یا رمزهای عبور رمزگذاری شده است که به طور بالقوه منجر به دسترسی غیرمجاز به کلیدهای خصوصی کیف پول و تخلیه سرمایه می‌شود.

کیف پول سایفر راک خطرات حملات خدمتکاران شرور را از طریق اقدامات زیر برطرف می‌کند:

جوشکاری فراصوت روی کیف پول X1 : استفاده از جوشکاری فراصوت، دسترسی مهاجمان به کیف پول را بدون ایجاد آسیب قابل تشخیص، دشوار می‌کند و به مالک در مورد هرگونه دستکاری هشدار می‌دهد.

فریمور رسمی امضا شده : سایفر راک با امضای آن با کلیدهای اختصاصی در طول فرآیند تهیه، یکپارچگی فریمور را تضمین می‌کند و به کاربران این امکان را می‌دهد تا صحت X1 Vault خود را تأیید کنند.

حذف نقطه شکست منفرد : معماری سایفراک با استفاده از اشتراک‌گذاری مخفی شمیر، نقطه شکست منفرد کلیدهای خصوصی را از بین می‌برد. از آنجایی که کلید خصوصی به صورت رمزنگاری به ۵ قسمت تقسیم می‌شود که به صورت جداگانه ذخیره می‌شوند، هر ۱ کارت X1 و X1 Vault برای یک تراکنش، امنیت مستقل هر قسمت رمزنگاری به طور قابل توجهی دشواری حملات Evil maid را افزایش می‌دهد.

حملات فلش

یک حمله فلش، میان‌افزار یک کیف پول سخت‌افزاری ارز دیجیتال را هدف قرار می‌دهد و میان‌افزار قانونی را با یک نسخه مخرب جایگزین می‌کند تا به کلیدهای خصوصی و اطلاعات حساس دسترسی پیدا کند. سایفر راک از اقدامات حفاظتی مختلفی در برابر چنین حملاتی استفاده می‌کند:

کد بوت لودر تغییرناپذیر : X1 Vault دارای یک کد بوت لودر تغییرناپذیر است که تاریخچه نسخه سیستم عامل را ردیابی می‌کند. این اطلاعات در برابر تنظیم مجدد کارخانه محافظت می‌شود. در طول ارتقاء، بوت لودر نسخه جدید سیستم عامل را با آخرین نسخه نصب شده مقایسه می‌کند و در صورت پایین‌تر بودن نسخه جدید، عملیات را متوقف می‌کند.

بدون میان‌افزار امضا نشده : بوت‌لودر X1 Vault فلش کردن میان‌افزار امضا نشده را ممنوع می‌کند. بسته ارتقاء شامل یک هدر امضا شده، دو امضای باینری میان‌افزار و باینری میان‌افزار است. در صورت عدم تأیید امضاها، ارتقاء ناقص رخ می‌دهد.

مکانیسم تأمین : سایفر راک از طریق یک فرآیند تأمین، یکپارچگی کیف پول را تضمین می‌کند و اصالت و ماهیت دستکاری نشده‌ی X1 Vault و کارت‌های X1 را تأیید می‌کند. جزئیات بیشتر در مورد فرآیند تأمین را می‌توان برای اطمینان از اصالت سایفراک X1 بررسی کرد.

حمله کانال جانبی

حمله کانال جانبی بر پیاده‌سازی فیزیکی یک سیستم رمزنگاری، مانند یک کیف پول سخت‌افزاری، تمرکز دارد و از اطلاعات فاش‌شده از طریق کانال‌های جانبی مانند مصرف برق یا تابش الکترومغناطیسی سوءاستفاده می‌کند. سایفراک از محافظت قوی در برابر چنین حملاتی استفاده می‌کند:

تأیید پین محافظت‌شده توسط SCA : تأیید پین کیف پول در محیط کارت X1 دارای گواهینامه EAL 6+ انجام می‌شود و آن را در برابر حملات کانال جانبی ایمن می‌کند. هیچ تأیید پینی روی دستگاه انجام نمی‌شود.

ذخیره‌سازی محدود سهم مخفی شمیر : X1 Vault فقط ۱/۵ سهم مخفی شمیر را ذخیره می‌کند که در صورت تنظیم توسط کاربر، به صورت اختیاری با پین کیف پول رمزگذاری می‌شود. بنابراین حتی اگر یک هکر به صورت فیزیکی به X1 Vault نفوذ کند، کلید خصوصی کاملی نخواهد داشت.

انتقال امن داده‌های کارت X1 : داده‌های کارت X1، از جمله سهم مخفی شامیر کیف پول، با یک IV تصادفی تولید شده روی کارت که توسط کلید جفت‌سازی رمزگذاری شده است، پوشانده می‌شوند. این امر مانع از مهندسی معکوس ارتباطات بین X1 Vault و کارت X1 توسط مهاجمان می‌شود.

ذخیره‌سازی موقت کلید خصوصی : کلید خصوصی در طول تراکنش‌ها در دستگاه بازسازی می‌شود و پس از عدم نیاز، فوراً از بافرهای محلی پاک می‌شود و به این ترتیب، مدت کوتاهی در حافظه موقت باقی می‌ماند.

مقایسه حافظه با زمان ثابت در X1 Vault : پیاده‌سازی منطق نرم‌افزار مقایسه حافظه با زمان ثابت در بوت‌لودر X1 Vault، از آسیب‌پذیری‌های کانال جانبی در حین بوت شدن میان‌افزار محافظت می‌کند.

حمله به زنجیره تأمین

حمله زنجیره تأمین در سخت‌افزار ارزهای دیجیتال شامل به خطر انداختن یک کیف پول سخت‌افزاری ارز دیجیتال با دستکاری زنجیره تأمین آن است. برای کیف پول‌های سخت‌افزاری، اطمینان از یک زنجیره تأمین امن، هم به نرم‌افزار و هم به سخت‌افزار گسترش می‌یابد. کیف پول سخت افزاری سایفر راک به این نگرانی‌ها می‌پردازد:

امنیت نرم‌افزار: کیف پول Cypherock بر تأیید صحت نرم‌افزار توسط کاربر تأکید دارد و خطرات مرتبط با بدافزارهای منابع غیررسمی را به حداقل می‌رساند. برنامه cySync از وب‌سایت رسمی سایفر راک و گیت‌هاب قابل دانلود است.

یکپارچگی سخت‌افزار : اقداماتی برای اطمینان از یکپارچگی تراشه‌ها و میان‌افزار انجام شده است. سایفراک از یک روش تأمین امن برای شناسایی هرگونه تغییر مخرب در سخت‌افزار یا میان‌افزار X1 Vault استفاده می‌کند.

پروتکل‌های احراز هویت : قبل از استفاده، X1 Vault و X1 Card یکدیگر را احراز هویت می‌کنند و یک جلسه رمزگذاری شده سرتاسری ایجاد می‌کنند. اگر هر دستگاه یا کارتی به عنوان یک محصول معتبر Cypherock تأیید نشود، این احراز هویت با شکست مواجه می‌شود.

تأمین با کلیدهای منحصر به فرد: هر دستگاه قبل از ارسال، مجموعه‌ای منحصر به فرد از کلیدهای خصوصی-عمومی برای احراز هویت دستگاه و جفت شدن کارت NFC در اختیار دارد. احراز هویت شامل تأیید امضا توسط سرور با استفاده از کلید عمومی مربوطه است.

چگونه عبارت مخفی ۲۴ کلمه‌ای تولید می‌شود؟

تولید آنتروپی ۲۵۶ بیتی از طریق مولدهای اعداد تصادفی واقعی (TRNG) سازگار با FIPS در عنصر امن ATECC608 و STM32L4 MCU حاصل می‌شود. هر دو مؤلفه به‌طور مستقل ۳۲ بایت (۲۵۶ بیت) آنتروپی تولید می‌کنند که با استفاده از XOR، یک روش ایمن در برابر درهای پشتی بالقوه، ترکیب می‌شوند.

برخلاف سایر کیف پول‌ها، سایفر راک خروجی را با استفاده از اشتراک‌گذاری مخفی شمیر در سطح آنتروپی پراکنده می‌کند و ۲۵۶ بیت را به ۵ قسمت ذخیره شده در X1 Vault و ۴ کارت X1 تقسیم می‌کند. آستانه ۲/۵ تضمین می‌کند که هر دو مؤلفه می‌توانند عبارت اولیه را بازسازی کنند و امنیت را در برابر نقاط شکست واحد افزایش می‌دهد.

اگر سایفر راک ورشکست شود چه اتفاقی می‌افتد؟

برای کاربران ارزهای دیجیتال مهم است که همیشه به ارزهای دیجیتال خود دسترسی بدون نیاز به اعتماد و با امنیت کامل داشته باشند و اتکا به یک تولیدکننده کیف پول هرگز ایده خوبی نیست، به همین دلیل است که اکثر ارائه دهندگان کیف پول، استاندارد یکسانی را برای تولید عبارت بازیابی اتخاذ کرده‌اند.

سایفر راک از عبارات بازیابی به معنای سنتی استفاده نمی‌کند، که یکی از ویژگی‌های کلیدی فروش برای افزایش امنیت است، اما نگران نباشید زیرا این به این معنی نیست که وقتی سایفراک را انتخاب می‌کنید، تا آخر عمر درگیر آن کیف پول خواهید بود.

سایفر راک هنوز با BIP39 سازگار است ، که استانداردی است که توسط اکثریت قریب به اتفاق تولیدکنندگان کیف پول، چه سخت‌افزاری و چه نرم‌افزاری، استفاده می‌شود. کاربران سایفراک می‌توانند عبارات بازیابی موجود را وارد و مدیریت کنند و همچنین در صورت تمایل عبارات بازیابی را مشاهده و صادر کنند. با این حال، این کار فقط در صورتی باید انجام شود که قصد دارید آنها را به یک کیف پول جدید وارد کنید زیرا عمل استخراج عبارت بازیابی، اقدامات امنیتی فوق العاده قوی سایفراک و روش پشتیبان‌گیری شامیر را خنثی می‌کند.

برای مشاهده عبارت بازیابی، به دستگاه خود در کنار یکی از کارت‌های Cypherock نیاز دارید. سپس به سادگی این مراحل را دنبال کنید:

1. کیف پول را از منوی اصلی انتخاب کنید
2. روی کیف پول کلیک کنید و از منو به قسمت «مشاهده سید» بروید.
3. پینی را که برای کیف پول تنظیم کرده‌اید وارد کنید (اگر پینی تنظیم کرده‌اید).
4. برای مشاهده عبارت بازیابی، روی هر یک از کارت‌های سایفراک خود در دستگاه ضربه بزنید.

حال، اگر سایفر راک از کار بیفتد و دستگاه شما خراب شود، برای آن نیز نیروی مازاد دارد.

این شرکت یک اپلیکیشن متن‌باز اندروید و آی‌او‌اس منتشر خواهد کرد که به کاربران اجازه می‌دهد کارت‌های خود را مستقیماً روی گوشی هوشمند مجهز به NFT قرار دهند تا با وارد کردن پین روی گوشی، عبارت بازیابی را بازیابی کنند. نکته بسیار خوبی است که این قابلیت را به عنوان پشتیبان نیز در اختیار دارید تا اطمینان بیشتری داشته باشید که با سایفر راک دسترسی به وجوه خود را از دست نخواهید داد.

برنامه دسکتاپ cySync

مشابه Ledger با Ledger Live و Trezor با Trezor Suite، سایفر راک (Cypherock) با یک برنامه دسکتاپ به نام cySync ارتباط برقرار می‌کند.

این برنامه به خوبی طراحی شده و از نظر زیبایی‌شناسی دلپذیر است و رابط کاربری بسیار خوبی را نه تنها برای تعامل با وجوه شما، بلکه به عنوان یک مدیر پرتفوی و خزانه عبارات بازیابی به شیوه‌ای کاربرپسند ارائه می‌دهد.

انجام تراکنش با سیستم نیز سرراست و شهودی بود، بنابراین ارسال و دریافت دارایی‌ها آسان بود. اگرچه همه چیز طبق انتظار کار می‌کرد، اما خوب است که در آینده قابلیت‌های بیشتری مانند امکان خرید و فروش کریپتو یا انجام معاملات سوآپ از درون پلتفرم cySync اضافه شود. این قابلیت اضافی در حال حاضر می‌تواند با استفاده از Wallet Connect و ارتباط با DApps و DeFi تکمیل شود، اما اینکه بتوان همه کارها را درون برنامه انجام داد، عالی خواهد بود.

ارزهای قابل پشتیبانی کیف پول سخت افزاری سایفر راک

سایفر راک از بیش از ۸۰۰۰ دارایی پشتیبانی می‌کند که ارزهای دیجیتال اصلی مانند بیت‌کوین ، اتریوم ، پالیگان و آوالانچ و همچنین بسیاری از ارزهای دیجیتال با ارزش بازار کم را پوشش می‌دهد.

اکوسیستم ERC20 به خوبی پوشش داده شده است و Cypherock قادر به ذخیره هزاران دارایی است، بنابراین در اینجا هیچ مشکلی با کمبود حافظه وجود ندارد. می‌توانید لیست کامل را در صفحه پشتیبانی سایت رسمی پیدا کنید.

آنچه در مورد سایفر راک دوست داریم

خب، اگر تا اینجای نقد و بررسی را مطالعه کرده باشید، کاملاً مشخص است که چیز زیادی برای دوست نداشتن در مورد سایفر راک وجود ندارد. این واقعاً یک قطعه‌ی چشمگیر و انقلابی در امنیت ارزهای دیجیتال است. برای ما، حذف ریسک نقطه‌ی شکست با عبارات بازیابی، یک تغییر بزرگ در بازی است و این واقعیت که این دستگاه می‌تواند هم به عنوان مدیر پرتفوی و هم به عنوان یک گاوصندوق برای مدیریت ایمن حداکثر ۴ کیف پول استفاده شود، زندگی یک نگهدارنده‌ی ارز دیجیتال را بسیار آسان‌تر می‌کند.

من همچنین این را دوست دارم که با وجود محافظت پین، این دستگاه می‌تواند با خیال راحت بین کاربران به اشتراک گذاشته شود، نیازی نیست هر کسی کیف پول سخت‌افزاری خودش را بخرد.

آخرین چیزی که از آن قدردانی کردیم، اضافه شدن بسیار خوب و متفکرانه‌ی قاب سخت با هر خرید بود.

این فقط یک قاب سخت معمولی نیست. این قاب در برابر پاشش آب و گرد و غبار مقاوم است و محافظت قابل توجهی در برابر افتادن و ضربه ایجاد می‌کند، اما مهم‌تر از آن، در برابر امواج الکترومغناطیسی، مشابه قفس فارادی ، محافظت می‌کند. بسیاری از کارشناسان امنیتی بر اهمیت محافظت از کیف پول‌های سخت‌افزاری و کارت‌های بانکی در برابر EMPها و موارد مشابه تأکید دارند، بنابراین این یک ارزش افزوده عالی است زیرا قاب‌هایی مانند این می‌توانند 50 تا 75 دلار اضافی داشته باشند.

نتیجه گیری

و این ما را به پایان بررسی کیف پول سخت افزاری سایفر راک می‌رساند. ما از هر آنچه در طول این بررسی کشف کردیم کاملاً شگفت‌زده شدیم و خوشحالیم که می‌بینیم بازی خود-نگهداری تا چه حد پیشرفت کرده است. اما این ما را با یک سوال مهم باقی می‌گذارد:

آیا من در مورد ارزهای دیجیتالم به سایفر راک اعتماد دارم؟

کاملاً! در طول چهار سال گذشته، من افتخار بررسی تعداد زیادی کیف پول و استفاده از حدود دوازده تا از آنها را داشته‌ام.

همیشه یک موضوع غم‌انگیز مشترک وجود داشته که بارها و بارها شنیده‌ام، و آن داستان غم‌انگیز کاربران ارزهای دیجیتال است که به دلیل استفاده نادرست از عبارات بازیابی، تمام سرمایه خود را از دست داده‌اند. هزاران داستان در سراسر اینترنت در مورد این اتفاق وجود دارد و اگر فکر می‌کنید که این اتفاق برای شما نمی‌افتد، بهتر است دوباره فکر کنید.

حتی بعد از سال‌ها تجربه و تبدیل شدن به یک متخصص در حوزه کیف پول‌های سخت‌افزاری ارز دیجیتال، اخیراً با یک اشتباه در عبارت بازیابی مواجه شدم که نزدیک بود منجر به ضررهای قابل توجهی شود. کاملاً شگفت‌زده شدم زیرا این یک اقدام معمول بود که قبلاً صدها بار انجام داده بودم و دانستن اینکه چنین اشتباه کوچک اما تأثیرگذاری مرتکب شده‌ام، برایم مایه افتخار بود. پس از بررسی عمیق کیف پول‌هایی که هیچ آسیب‌پذیری عبارت بازیابی ندارند و می‌توان از آنها نسخه پشتیبان تهیه کرد و با خیال راحت و ایمن بازیابی کرد، تصمیم گرفتم از کیف پول‌هایی که به عبارت بازیابی متکی هستند، فاصله بگیرم.

با این حال، مهم است که هرگز تمام دارایی‌های خود را در یک کیف پول نگه ندارید. در حالی که من همیشه طرفدار ترزور بوده‌ام، از کیف پول‌هایی مانند سایفر راک، BC Vault و Zengo استفاده خواهم کرد تا ارزهای دیجیتال و پشتیبان‌های خود را ایمن نگه دارم و دیگر هرگز شب‌ها نگران این نباشم که یک تکه کاغذ یا فلز وجود دارد که هر اتفاقی ممکن است برایش بیفتد یا هر کسی بتواند آن را پیدا کند که منجر به از دست رفتن کامل دارایی‌هایم شود. چه کسی به این استرس در زندگی خود نیاز دارد؟

سوالات متداول