วอลเล็ตคริปโตแบบ Air-Gapped คืออะไร?
บทนำ
ไม่ใช่เรื่องง่ายสําหรับผู้ค้าสกุลเงินดิจิทัลส่วนใหญ่ การคว่ําบาตรของสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาการหลอกลวงแบบปูพรมและการขายที่ขับเคลื่อนด้วย FUD นั้นเพียงพอที่จะทําให้บุคคลที่ถือสินทรัพย์ดิจิทัลในการแลกเปลี่ยนแบบรวมศูนย์หวาดกลัว ใช่การแพร่กระจายของ FTX ยังคงสดใหม่ในหน่วยความจําของเรา ภายในปี 2023 เนื่องจากภัยคุกคามและความกังวลยังคงเพิ่มขึ้นการจัดเก็บ cryptocurrencies ไว้ในกระเป๋าเงินเย็นที่โฮสต์ด้วยตนเองนั้นสมเหตุสมผลที่สุด ในฐานะที่เป็นความเสี่ยงคุณสามารถเลือกใช้กระเป๋าเงินช่องว่างอากาศเพิ่มเติม - กระเป๋าเงินเย็นพร้อมคุณสมบัติความปลอดภัยขั้นสูง
บทความนี้สำรวจลึกเกี่ยวกับสิ่งที่เรียกว่า กระเป๋าเงินดิจิตอลแบบ Air-gap อธิบายวิธีการทำงาน และประโยชน์และความท้าทายที่เกี่ยวข้อง
กุญแจส่วนตัว: แรงขับของกระเป๋าเงินคริปโต
แหล่งที่มา: beInCrypto
กระเป๋าคริปโตไม่จัดเก็บสินทรัพย์คริปโตของคุณจริง ๆ แต่จัดเก็บคีย์ส่วนตัวของคุณ ในขณะเดียวกัน สินทรัพย์คริปโตจริงๆ ตั้งอยู่บนบล็อกเชน โดยใช้คีย์ส่วนตัวเหล่านี้ คุณสามารถลงนามธุรกรรม ซึ่งอาจเกี่ยวข้องกับการถอนสินทรัพย์ดิจิทัล โอนสินทรัพย์จากกระเป๋าหนึ่งไปยังอีกอันหรือชำระบริการโดยใช้เชนใดก็ได้
มีวอลเล็ทแบบ Air Gap คืออะไร?
กระเป๋าเงินช่องว่างอากาศเป็นกระเป๋าเงินเย็น คุณสามารถคิดว่าเป็นกระเป๋าเงินฮาร์ดแวร์ช่องว่างอากาศ แต่กระเป๋าเงินช่องว่างอากาศถูกตัดการเชื่อมต่ออย่างสมบูรณ์จากอินเทอร์เน็ตหรือโลกไร้สาย ด้วยเหตุนี้จึงคล้ายกับอุปกรณ์ทางกายภาพแบบโต้ตอบน้อยที่สุดที่เก็บคีย์ส่วนตัว กระเป๋าเงินช่องว่างอากาศบางรุ่นไม่สามารถเชื่อมต่อกับ Bluetooth, Wi-Fi, NFC (Near Field Communication) หรือสื่อไร้สายอื่นๆ ได้ บางรุ่นที่มีช่องว่างอากาศเต็มรูปแบบไม่รองรับการเชื่อมต่อ USB ด้วยซ้ํา
เรียก Ledger’s Nano X มาดูสิ ถึงแม้ว่ามันเป็นวอลเล็ทฮาร์ดแวร์ที่ยอดเยี่ยม แต่ก็มีช่องโหว่ต่ออุปกรณ์ที่เกี่ยวข้องเนื่องจากการสนับสนุน Bluetooth แม้กระทั้ง Ledger มุ่งเน้นให้มีความปลอดภัยสูงสุด กังวลเกี่ยวกับการดักฟังและการละเมิดความเชื่อมต่อผ่านทาง Bluetooth อาจยังมีอยู่ นี่คือที่ที่วอลเล็ทแอร์แก๊ปที่ทำงานอย่างอิสระเข้ามาเล่นบทบาท
กระเป๋าเงินช่องว่างอากาศเต็มรูปแบบพร้อมการเชื่อมต่อไร้สายเป็นศูนย์ เนื่องจากสภาพแวดล้อมออฟไลน์และแยกได้จึงปลอดภัยจากมัลแวร์ภัยคุกคามฟิชชิ่งและแฮกเกอร์ โปรดทราบว่าคําว่า "ช่องว่างอากาศ" หมายถึงระยะห่างหรือช่องว่างระหว่างกระเป๋าเงินเหล่านี้กับเครือข่ายไร้สายใด ๆ เช่นการแยกจากช่องโหว่
นอกจากนี้ "ช่องว่าง" เป็นคำศัพท์ด้านความปลอดภัยของคอมพิวเตอร์ที่หมายถึงการแยกอุปกรณ์หรือเครือข่ายออกจากเครือข่ายหรืออุปกรณ์อื่น ๆ ช่องว่างหรือกล่าวให้ชัดเจนว่าการแยกอิสระ หากไม่มีพอร์ตใด ๆ และไม่รองรับการสื่อสารแบบไร้สายใด ๆ แม้ว่าคอมพิวเตอร์ที่มีช่องว่างอาจทำได้ กระเป๋าเก็บสำเนาฮาร์ดแวร์ช่องว่างตามแนวคิดเดียวกัน
กระเป๋าแอร์แกปปลอดภัยหรือไม่?
เมื่อเปรียบเทียบกับพวกกระเป๋าร้อนเช่น MetaMask หรือ Trust Wallet กระเป๋าอากาศโฮลด์นั้นมีระดับความปลอดภัยที่สูงกว่า โดยเฉพาะเมื่อเปรียบเทียบกับกระเป๋าความเย็นอื่นๆ ผลิตภัณฑ์ที่มีคุณสมบัติด้านความปลอดภัยโดยเฉพาะยังมีความโดดเด่นอยู่ด้วย สิ่งนี้เป็นสำคัญมาก เนื่องจากอุปกรณ์ที่สามารถเชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายไร้สายใดๆ
ขณะที่สถานะการติดต่อของกระเป๋าเงินเป็นปัจจัยสำคัญในเรื่องความปลอดภัย แต่เหตุผลที่แท้จริงถูกซ่อนอยู่ที่ไหน กระเป๋าเงินเหล่านี้ไม่เชื่อมต่อกับเครือข่ายไร้สายเลย ดังนั้นการเซ็นต์ธุรกรรมด้วยกระเป๋าเงินเหล่านั้นจึงซับซ้อนมากขึ้น
ทวีตต่อไปนี้แสดงว่าเครือข่ายไร้สายสามารถทำให้คุณติดอยู่ในสุสา
วิธีการทำงานของกระเป๋า Air Gap คืออะไร?
สำหรับกระเป๋าคริปโตใด ๆ หากคุณต้องการประมวลผลธุรกรรม คุณต้องลงนามและส่งออกธุรกรรมที่ลงนามแล้ว - กระเป๋าแอร์แก็ปทำอย่างไรก็ต่างออกไป
พร้อมที่จะซื้อขาย
เมื่อคุณสร้างธุรกรรมบนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเช่นคอมพิวเตอร์หรือสมาร์ทโฟนส่วนประกอบเฉพาะอุปกรณ์ของกระเป๋าเงิน Airgap จะสร้างเอนทิตี "Watch-Only" ด้วยวิธีนี้คุณสามารถสร้างที่อยู่ใหม่และป้อนรายละเอียดธุรกรรมทั้งหมด แต่คุณไม่สามารถลงนามในธุรกรรมได้ การใช้กระเป๋าเงินร้อนหรือกระเป๋าเงินเย็นที่มีการเชื่อมต่อ Wi-Fi, NFC/NFC หรือ Bluetooth คุณสามารถส่งต่อการแจ้งเตือนนี้และลงชื่อได้ สิ่งนี้เป็นไปไม่ได้สําหรับกระเป๋าเงินช่องว่างอากาศ
แทนที่จะโอนรายละเอียดการธุรกรรมไปยังกระเป๋าเงินแบบช่องอากาศให้เป็นไฟล์ที่สามารถอ่านได้
ไม่เข้าใจวิธีการโอนธุรกรรมไปยังกระเป๋าเงินหรือไม่? ดูตัวอย่างต่อไปนี้
จินตนาการว่าคุณกำลังใช้กระเป๋า Coldcard - หนึ่งในกระเป๋า air gap ยอดนิยมมากที่สุด ตามที่กล่าวไว้ข้างต้น ขั้นตอนแรกคือการสร้างธุรกรรม สำหรับนี้ ขอให้คุณใช้ Electrum กระเป๋าเงิน Bitcoin กระเป๋าเงินนี้เชื่อมต่อกับอินเทอร์เน็ต ณ จุดนี้ คุณสามารถใส่ที่อยู่ผู้รับและมูลค่าของ BTC ที่คุณต้องการส่ง นี่คือเวลาที่จะสร้างธุรกรรม
ลงนามสัญญา
บนอินเทอร์เฟซของ Electrum คุณสามารถเลือกที่จะบันทึกธุรกรรมที่สร้างขึ้นภายในกระเป๋าเงิน Bitcoin ของคุณ เมื่อบันทึกแล้วรูปแบบที่คุณได้รับคือธุรกรรม Bitcoin (PBST) ที่ลงนามบางส่วน คุณสามารถโอนธุรกรรม Bitcoin ที่ลงนามบางส่วนเหล่านี้ไปยังการ์ด microSD จากนั้นเชื่อมต่อการ์ดใบนี้กับกระเป๋าเงินช่องว่างอากาศ
คุณรู้หรือไม่ว่า ธุรกรรมบิตคอยน์ที่ลงนามบางส่วน หรือ PBST เป็นรูปแบบที่เฉพาะเจาะจงของกระเป๋าที่ถูกนำเสนอครั้งแรกโดยข้อเสนอการปรับปรุงบิตคอยน์ (BIP) 174 ถึงแม้ PBST จะถูกสร้างขึ้นในรูปแบบไบนารี แต่มันแทนรูปแบบสำหรับการโอนกระเป๋าต่อกระเป๋าในรูปแบบ Base64 หรือ binary-to-text
วิธีการโอนธุรกรรมระหว่างการทำงานครึ่งสำเร็จจากกระเป๋าเฉพาะของคอมพิวเตอร์ไปยังกระเป๋าที่ถูกกักกันเช่น Coldcard เรียกว่า "ธุรกรรมการส่งออก"
คุณสามารถเปิดธุรกรรมที่ส่งออกนี้บนกระเป๋าเอียงอากาศของคุณได้แล้ว หากคุณใช้ Coldcard เป็นกระเป๋าอย่างเดียว คุณจะเห็นตัวเลือก "พร้อมที่จะเซ็น" นี่จะเปิดธุรกรรม Bitcoin ที่ได้รับการเซ็นแบบ PBST หรือ บางส่วน ซึ่งสามารถเซ็นโดยใช้กุญแจส่วนตัวของคุณ หลังจากเซ็นแล้ว กระเป๋าจะบันทึกธุรกรรมที่เตรียมไว้บน microSD เป็นไฟล์ PBST ใหม่ที่สามารถอ่านโดยอุปกรณ์ออนไลน์
การส่งออกข้อเสนอ
หลังจากนั้นคุณจะต้องดึงบัตร microSD ขึ้นมา ต่อกับคอมพิวเตอร์ออนไลน์ของคุณ ได้รับการดีล PBST ใหม่ และโหลดลงในกระเป๋าเงินออนไลน์ของคุณ อย่างนั้นคุณสามารถประกาศดีลที่ลงนามแล้ว
ควรทราบว่าการใช้บัตร microSD เพื่อเก็บรายการธุรกรรมและส่งออกเป็นเพียงหนึ่งวิธีในการโต้ตอบกับกระเป๋าเงินคริปโตแบบช่องอากาศ นอกจากนี้ กระบวนการและขั้นตอนที่แน่นอนขึ้นอยู่กับประเภทของกระเป๋าเงินออนไลน์และกระเป๋าเงินช่องอากาศที่คุณใช้
การส่งข้อมูลพื้นฐานโดยใช้รหัส QR สำหรับกระเป๋าเงินแบบอากาศช่องว่าง
เหมือนกับที่กล่าวไว้ก่อนหน้านี้ การใช้บัตร microSD เพื่อส่งออกธุรกรรมใหม่ไปยังกระเป๋าเงินแบบช่องอากาศไม่ใช่วิธีเดียวที่จะทำการตอบสนอง คุณยังสามารถใช้เครื่องอ่านรหัส QR บนกระเป๋าเงินแบบช่องอากาศเพื่อสแกนธุรกรรมจากคอมพิวเตอร์ของคุณและลงลายเซ็นต์กับคีย์
Source: Airgap — กระเป๋า Airgapและรหัส QR
นี่จะสร้างรหัส QR ใหม่ที่แทนข้อมูลที่ได้รับลายเซ็นไว้ ตอนนี้คุณจะใช้อุปกรณ์ออนไลน์ของคุณเพื่อสแกนและถอดรหัสรหัส QR และสกัดซื้อธุรกรรมที่ได้รับลายเซ็น และสุดท้ายกระจาย
คุณรู้หรือไม่ว่าการสแกนข้อมูลมือถือด้วยรหัส QR ใช้กลไกทางออปติกที่ช่วยให้คุณจับภาพและแยกข้อมูลโดยใช้อุปกรณ์เอง ไม่มีการเชื่อมต่ออินเทอร์เน็ตใด ๆ เกิดขึ้น นอกจากกรณีที่รหัส QR นี้ถูกใช้เพื่อเปิดลิงก์ออนไลน์
ทำไมต้องใช้กระเป๋าแอร์แก๊ป?
เนื่องจากความไม่สามารถคาดเดาและไม่สามารถย้อนกลับของตลาดสำหรับธุรกรรมที่เกี่ยวข้องกับคริปโต กระเป๋าแบบช่องว่างอากาศเล่นบทบาทสำคัญในระบบนิวเว็บและส่งเสริมความปลอดภัยของกระเป๋าคริปโต
เนื่องจากอุปกรณ์ช่องโหว่ทางอากาศก็ยังคงดูเหมือนตัวเลือกการเก็บรายการที่เย็นเย็นมาก มันยังมุ่งมั่นที่จะให้ความคุ้มครองอย่างมากต่อการล่วงล้ำ นี่คือเหตุผลบางประการที่คุณควรใช้กระเป๋านี้:
- ความปลอดภัย สามารถป้องกันอันตรายทางอินเทอร์เน็ต
- สถานที่ที่ดีกว่าในการเก็บกุญแจส่วนตัวของคุณ
- มันเป็นทางเลือกที่ปลอดภัยสำหรับการเก็บรักษาสกุลเงินดิจิทัลในระยะยาว
ด้วยกระเป๋าที่มีช่องว่างอากาศ คุณควบคุมกุญแจส่วนตัวของคุณเท่านั้น คุณจะมีการควบคุมกุญแจส่วนตัวของคุณเสมอ และสินทรัพย์คริปโตของคุณจะอยู่ในความควบคุมของคุณตลอดเวลา
โพสต์ต่อไปนี้ระบุบางประโยชน์ของกระเป๋าเฮาด์แวร์แบบช่องว่างทางอากาศ:
“ไม่มีกุญแจหมายความว่าไม่มีเหรียญ กุญแจเหรียญทั้งหมดอยู่ในที่เดียว” (ไม่ใช่กุญแจของคุณ ไม่ใช่เหรียญของคุณ)
——Andreas M. Antonopoulos, ผู้เขียนหนังสือขายดี _Master Bitcoin และ The Internet of Money_
คำพูดที่มีชื่อเสียงนี้กลายเป็นสิ่งสำคัญอีกครั้ง
ติดตั้งกระเป๋าเงินคริปโตแบบช่องว่างอากาศ
ซอฟต์แวร์กระเป๋าเงินมีอัลกอริทึมทางคริปโตที่เฉพาะเจาะจงที่จัดการทุกอย่าง นี่คือวิธีการตั้งค่ากระเป๋าเงินแบบระหว่างอากาศ:
- ขั้นตอนแรกประกอบด้วย 12 คำหรือ 24 คำที่เกี่ยวกับจำคำ ซึ่งเป็นที่รู้จักกันในนามว่าวลีฟราส และซอฟต์แวร์สำหรับกระเป๋าเงินแบบระยะอากาศของคุณจะสร้างและสร้างชุดคำลับเหล่านี้ Mnemonics เป็นรากฐานที่ใช้ช่วยสร้างกุญแจส่วนตัว คุณสามารถใช้ mnemonics นี้เพื่อกู้คีย์ของคุณได้ หากคุณสูญเสียการเข้าถึงอุปกรณ์ของคุณ
- มนตรีตอนนี้เป็นข้อความสำหรับการสร้างคีย์ของกระเป๋าของคุณ อัลกอริทึมที่ใช้มนตรีเป็นการสื่อสารมักจะเป็น HMAC-SHA512 จากนั้นอัลกอริทึมจะสร้างตัวเลขสุ่มขนาดใหญ่ซึ่งกลายเป็นคีย์ส่วนตัวของคุณ
- หลังจากสร้างกุญแจส่วนตัว (ที่เรียกว่ากุญแจช่องว่าง) ซอฟต์แวร์กระเป๋าใช้กลไกการ“คูณเส้นโค้งเอลิปติก” เพื่อส่งออกกุญแจสาธารณะ โปรดทราบว่าโดยเฉพาะว่า การคูณเส้นโค้งเอลิปติกเป็นกลไกแบบเดียวทางเดียวและไม่สามารถใช้สร้างกุญแจส่วนตัวจากกุญแจสาธารณะ
- ณจุดนี้ คีย์สาธารณะของคุณได้กลายเป็นที่อยู่ของกระเป๋าของคุณระหว่างกระบวนการเข้ารหัสและการแฮช คุณสามารถแบ่งปันที่อยู่กระเป๋านี้กับผู้ใดก็ได้
- ในเวลาเดียวกัน กุญแจส่วนตัวของคุณยังคงปลอดภัยอยู่ในกระเป๋าอากาศช่องว่างและสามารถใช้เฉพาะในการเซ็นทรานแซ็กชันบนอุปกรณ์ของคุณ
การจดรหัสลับคำอธิบายไว้ในที่ปลอดภัยล่วงหน้าเป็นวิธีที่ดีในการเก็บรักษาคีย์ของคุณ นี่อาจช่วยคุณกู้คืนกระเป๋าเงินของคุณเมื่อจำเป็น โปรดทราบว่าคุณไม่ควรเก็บข้อมูลรหัสลับคำอธิบายใด ๆ ออนไลน์เลย แม้ว่าจะใช้การเข้ารหัส
กระเป๋าคริปโตแบบช่องว่างและประเภทของมัน
กระเป๋าเงินคริปโตแบบช่องว่างเป็นอุปกรณ์พื้นฐานที่ไม่มีคุณสมบัติการเชื่อมต่อที่ซับซ้อน ดังนั้น พวกเขาสามารถจำแนกประเภทได้ดังนี้:
กระเป๋าฮาร์ดแวร์
โดยเฉพาะ กระเป๋าเงินแบบช่องว่างทางอากาศทุกตัวเป็น กระเป๋าเงินฮาร์ดแวร์ แต่ไม่ใช่ทุกกระเป๋าเงินฮาร์ดแวร์เป็น กระเป๋าเงินแบบช่องว่างทางอากาศ ประเภทเหล่านี้ของกระเป๋าเงินรวมถึง กระเป๋าเงิน Coldcard หรือกระเป๋าเงินเช่น Ellipal Titan ที่มีช่องว่างทางอากาศอย่างสมบูรณ์และไม่มีคุณสมบัติที่หรูหราเช่นการสนับสนุน Bluetooth
หากคุณต้องการใช้รูปแบบการเข้ารหัสที่แข็งแกร่งที่สุดในกระเป๋าเก็บเงินแบบช่องว่างอากาศ NGRAVE ZERO เป็นกระเป๋าเงินอีกหนึ่งทางเลือกที่ควรพิจารณา มันสนับสนุนการรับรอง EAL7 และรองรับการรับรองตัวตนทางชีวภาพอย่างเต็มรูปแบบ
กระเป๋ากระดาษ
หากคุณมีงบประมาณจำกัด ไม่มีอะไรดีกว่าการใช้กระเป๋ากระดาษเป็นกระเป๋าช่องว่างอากาศของคุณ ด้วยประเภทของกระเป๋านี้ คุณสามารถพิมพ์คีย์ส่วนตัวและคีย์สาธารณะของคุณเป็นโลโก้รหัส QR ที่เข้ารหัส ทุกอย่างที่คุณต้องการทำคือสแกนรหัส QR บนกระดาษด้วยอุปกรณ์ออนไลน์ของคุณเพื่อลงนามธุรกรรม ยกตัวอย่างกลยุทธ์ที่ดีคือการใช้กระเป๋ากระดาษเพียงหนึ่งครั้งเท่านั้น เพราะหากอุปกรณ์ออนไลน์ของคุณถูกโจมตี การลบเงินจากคีย์ที่เก็บไว้ในกระเป๋ากระดาษอาจมีเงินเดียวกัน
บิตคอยน์ กระเป๋า
บางกระเป๋าคริปโตถูกแยกอากาศและถูก จำกัด ไว้ที่ BTC ทรานแซ็กชัน ในขณะที่แนวความคิดของรอยแยกอากาศยังคงเหมือนเดิม การกระจายถูก จำกัด ไว้ที่ BTC ซึ่งเพิ่มความเชื่อถือ บริษัท Foundation Devices' Passport เป็นกระเป๋าเงินบิตคอยน์รอยแยกอากาศที่ทำงานร่วมกับแอปออนไลน์ Envoy รุ่นนี้ยังมีเฟิร์มแวร์ออกซอร์ส ทำให้อุปกรณ์เป็นตัวเลือกที่เชื่อถือได้สำหรับ Ledger บริษัทผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ชั้นนำ ได้ถูกวิจารณ์เมื่อเร็วๆ นี้โดยชุมชนคริปโตเพื่อการอัปเดตการสำรองข้อมูลในคลาวด์ที่เป็นเรื่องขัดแย้ง
Blockstream’s Jade เป็นกระเป๋า Bitcoin แบบ air-gap ที่ทั่วไปที่มีชื่อเสียงเพราะราคาและการสื่อสารที่เฉพาะเจาะจงด้วยรหัส QR ที่ไร้ข้อบกพร่อง
แหล่งที่มา: Gadgetify — Keystone air gap กระเป๋าพร้อมกล้องสแกน
กระเป๋าเงินลายมือพกพา
กระเป๋าลายเซ็นหลายรายการ (multi-signature wallet) เป็นกระเป๋าที่อยู่ในโหมดอากาศ อุปกรณ์เครื่องนี้ยังคงตกแต่งอยู่อย่างเดิม แต่สามารถสร้างคำเหมาะสมเพื่อช่วยจัดการอุปกรณ์อื่น ๆ กระเป๋าลายเซ็นหลายรายการแบบ 1inch ใหม่นี้ก็เป็นหนึ่งในอุปกรณ์เช่นนั้น มันมีลักษณะคล้ายบัตรธนาคาร มีกระจกก็อริลล่า รุ่นที่หก จอ e-ink กล้องขนาดเล็ก และคุณสมบัติสนุก ๆ อื่น ๆ คุณสามารถใช้กระเป๋าหนึ่งในการสร้างและจัดการกระเป๋าอื่น ๆ
เรียนรู้เกี่ยวกับอันตรายที่เกี่ยวข้องกับกระเป๋าแอร์แก็ป
กระเป๋าสายอากาศหรือไม่? ความปลอดภัยทางคริปโตที่สมบูรณ์แบบหรือไม่? อันตรายที่เขาเผชิญหน้า? ต่อไปเรามาดูว่ากระเป๋าสายอากาศทำงานอย่างไรในแบบและสถานการณ์ต่าง ๆ
สถานการณ์ 1: ความเสี่ยงออนไลน์
กระเป๋า air gap เป็นวิธีการที่เหมาะสมในการป้องกันการข่มขู่ออนไลน์ กระเป๋า air gap ถูกแยกออกจากเครือข่ายซึ่งทำให้คีย์ส่วนตัวของคุณปลอดภัยและไม่เชื่อมต่อกับโลก อย่างไรก็ตาม สำคัญที่จะดาวน์โหลดและติดตั้งอัพเดต firmware เพื่อให้แน่ใจว่ากระเป๋ายังคงมีศักยภาพเต็มที่ คุณสามารถดาวน์โหลดเนื้อหานี้ลงคอมพิวเตอร์ของคุณ ย้ายอัพเดตไปยังการ์ด micro-SD และติดตั้งโดยตรงบนอุปกรณ์ของคุณ
สถานการณ์ 2: การข่มขู่ส่วนบุคคล
ลองนึกภาพว่ามีคนขโมยกระเป๋าเงินช่องว่างอากาศของคุณ นี่เป็นภัยคุกคามส่วนบุคคลที่น่าเชื่อถือ ณ จุดนี้คุณอาจต้องใช้อุปกรณ์ที่อนุญาตให้คุณตั้งค่าสายความปลอดภัยเพิ่มเติมเป็น PIN หรือรหัสผ่าน อุปกรณ์สําหรับการตรวจสอบหลายลายเซ็นก็เป็นวิธีหนึ่งเช่นกัน
สถานการณ์ 3: อุปสรรค์ในโซ่อุปทาน
สมมติว่ามีคนตัดเปลี่ยนข้อมูลในกระเป๋าของคุณก่อนที่จะมาถึงที่คุณอยู่ วิธีการที่ดีที่สุดในการแก้ปัญหานี้คือการซื้อกระเป๋าที่มีชิปส่วนป้องกันที่ปลอดภัย ซึ่งมอบความปลอดภัยเพิ่มเติมและเกือบป้องกันการถูกตัดเปลี่ยน
สถานการณ์ 4: ปัญหาที่ไม่คาดคิด
ถ้าคุณลืมคำมันทิคคุณไม่สามารถ recovers คริปโตคอร์เรนซี้ที่เก็บไว้ได้หรือเปล่า? คุณสามารถเลือกกระเป๋า multi-signature เพื่อต้านการละเมิดนี้ กระเป๋านี้จะช่วยให้คุณสามารถกู้คืนคริปโตคอร์เรนซี้ของคุณหากคุณสามารถเข้าถึง validators อื่น
สถานการณ์ 5: ปัญหากับแอปออนไลน์หรือการ์ด microSD
จะเกิดอะไรขึ้นถ้ามีคนแฮ็กเข้าสู่แอปออนไลน์ (แอปที่คุณใช้เพื่อเรียกใช้ข้อตกลงและสร้างข้อตกลงเดียวกันตั้งแต่แรก) หรือจะเกิดอะไรขึ้นหากการ์ด microSD ที่คุณใช้ถูกฉีดด้วยมัลแวร์เพื่อติดกระเป๋าเงินช่องว่างอากาศ สิ่งนี้อาจใช้การ์ด SD หรือรหัส QR ที่ติดไวรัสเพื่อจัดหารหัสที่เป็นอันตรายไปยังกระเป๋าเงิน ความเสี่ยงอีกประการหนึ่งคือการเปลี่ยนรหัส QR แต่สําหรับสิ่งนี้ที่จะเกิดขึ้นแฮ็กเกอร์จําเป็นต้องเข้าถึงคอมพิวเตอร์ของคุณ
ในกรณีนี้ มีทางเลือกสองทางที่เป็นไปได้ที่จะพิจารณา
คุณสามารถซื้อกระเป๋าเงินที่มีชิปที่ปลอดภัยเพื่อป้องกันความเสี่ยงทั้งหมด คุณยังสามารถซื้ออุปกรณ์ที่มีหน้าจอที่ปลอดภัยเพื่อให้คุณสามารถดูและยืนยันรายละเอียดของแต่ละธุรกรรม เช่น ที่อยู่ที่คุณส่งและจำนวนเงินที่คุณส่ง นอกจากนี้ แนะนำให้ทำการตรวจสอบมัลแวร์บนอุปกรณ์ของคุณอย่างสม่ำเสมอเพื่อตรวจสอบความเสี่ยง
Keyless wallet คืออะไร?
เช่นเดียวกับกระเป๋าฮาร์ดแวร์อื่น ๆ กระเป๋าแอร์แก็ปจะพึงพอใจอยู่ที่กุญแจส่วนตัวของมันอย่างเดียว หรือในกรณีที่คุณกำลังใช้กระเป๋าลายเซ็นหลายชุด คุณสามารถใช้กุญแจไม่กี่ชุดได้ มีเหตุการณ์บางกรณีที่เทคโนโลยีการเข้ารหัสขั้นสูงและกระเป๋าโดยไม่มีกุญแจถูกใช้เพื่อแก้ปัญหานี้ พวกเขาได้ใช้เทคโนโลยีการคำนวณหลายฝ่ายที่ปลอดภัย (SMPC) แต่คนที่รับผิดชอบกระเป๋าสามารถใช้งานได้อย่างราบรื่น
หลักการคือง่าย: กุญแจส่วนตัวเองถูกแยกออกและเก็บไว้ในหลายที่—สมาร์ทโฟน เซิร์ฟเวอร์ที่ปลอดภัย หรืออุปกรณ์สำรอง. เมื่อทำการทำธุรกรรม ทุกส่วนจะต้องรวมกันเพื่อทำการตรวจสอบและทำงานเป็นกุญแจส่วนตัวที่สมบูรณ์. การใช้วิธีนี้ช่วยลดความเสี่ยงจากการสูญเสียโดยบังคับ
เปรียบเทียบระหว่างกระเป๋าเงินช่องว่างอากาศและกระเป๋าเงินแบบไม่ใช้กุญแจ
หากคุณกำลังพิจารณาที่จะเลือกกระเป๋าที่ไม่มีกุญแจเป็นอย่างหนึ่ง ผังเปรียบเทียบด้านล่างนี้ควรจะมีค่าที่คุณพิจารณา
Source: BeInCrypto — ตารางเปรียบเทียบ Air Gap Wallet กับ Keyless Wallet
คุณควรประเมินลักษณะที่คุณต้องการอย่างรอบคอบ และเลือกกระเป๋าที่เหมาะกับคุณ
เปรียบเทียบระหว่างกระเป๋าแบบช่องว่างอากาศและกระเป๋าร้อน
ยังไม่แน่ใจว่ากระเป๋าเงินแบบช่องว่างต่างจากระเป๋าเงินร้อนทั่วไปอย่างไร? นี่คือตารางอีกอันที่จะช่วยคุณเริ่มเข้าใจความแตกต่างระหว่างพวกเขา:
แหล่งที่มา: BeInCrypto - เปรียบเทียบ Air Gap Wallets กับ Hot Wallets
ความท้าทายที่เผชิญหน้ากับกระเป๋าช่องว่างอากาศและการประเมินประสบการณ์ของพวกเขา
กระเป๋าเงินช่องว่างอากาศมีประโยชน์ แต่ก็มีปัญหามากมาย นี่คือความท้าทายที่เร่งด่วนกว่านี้:
- เส้นความชำนาญศักยภาพซับซ้อน ดังนั้นมีปัญหาในการใช้งาน
- ยังคงอยู่ในภาวะที่อ่อนแอต่ออุปกรณ์ที่เกี่ยวข้องกับการถูกขโมย สูญหายโดยบังเอิญ ฯลฯ
- กระบวนการกู้คืนเชื่อมั่นอย่างสิ้นเชิงกับการจำคำ
- มีความเป็นไปได้ที่จะเกิดข้อผิดพลาดจากมนุษย์ เช่น การเซ็นรายการที่ไม่ถูกต้อง
- การเซ็นต์และการกระจายข้อเท็จจริงใช้เวลามากเนื่องจากพวกเขาเลือกทางที่แตกต่างกัน
- โดยไม่มีชิปรักษาความปลอดภัย พวกเขาจึงอยู่ในอันตรายจากการโจมตีโซ่อุปทาน
- การ์ด microSD หรือรหัส QR ที่ติดเชื้อสามารถนำมาใช้ใส่รหัสที่ไม่ดีให้กับกระเป๋า
อนาคตของกระเป๋าช่องโหว่อากาศจะมีอะไรบ้าง?
ผู้ผลิตกำลังให้ความสำคัญกับการปรับปรุงปัญหาเกี่ยวกับความสามารถในการใช้งานผ่านคำแนะนำที่ชัดเจนและอินเทอร์เฟซที่สะดวกใช้งานมาก ซึ่งจะช่วยแก้ไขปัญหาที่เกิดขึ้นกับกระเป๋าที่มีระยะห่างทางอากาศได้อย่างรวดเร็ว การทำให้กันน้ำและส่วนป้องกันการเผาไหม้อาจเป็นพื้นที่สำคัญในการป้องกันจากอุปสรรคต่างๆ กระเป๋าหลายลายเซ็นเจอร์ เช่น 1inch กำลังทำงานอย่างเต็มที่เพื่อทำให้การ recovers กุญแจง่าย
มาตรการดำเนินการอื่น ๆ เช่น กระเป๋าสมาร์ทโฟนแบบแยกจากอากาศ และการดำเนินการมาตรการเพื่อจัดการกับการล่วงลอยในโซ่งอรุณ จะปรากฏขึ้นในอนาคต
กระเป๋าเงินดิจิทัลแบบช่องโหว่อากาศเป็นเช่นไรบ้าง?
กระเป๋าแอร์แก็ปได้เปลี่ยนวิธีการคิดของเราเกี่ยวกับการเป็นโฮสต์เอง โดยเนื่องจากพวกเขาไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือระบบสื่อสารไร้สายใดๆ การลักษณะของการตอบสนองออนไลน์จึงไม่เป็นอันตราย อย่างไรก็ตาม เพื่อให้แน่ใจว่ากระบวนการทั้งหมดของการเซ็นต์และกระจายการทำธุรกรรมเป็นไปอย่างเชื่อถือได้ ยังมีหลายพื้นที่ที่ต้องปรับปรุงอีก
อย่างไรก็ตาม เมื่อมีองค์กรใหม่ เช่น Passport ของมูลนิธิ และ กระเป๋าสตางค์ฮาร์ดแวร์ของ 1inch เข้าสู่ฟิลด์ การให้ความสำคัญยังคงอยู่ที่การเพิ่มความปลอดภัยและปรับปรุงประสบการณ์ของผู้ใช้
คำแถลง:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ Beincrypto],และลิขสิทธิ์เป็นของผู้เขียนต้นฉบับ[BeInCrypto]. หากคุณมีข้อต่อเหตุของการพิมพ์ฉบับ โปรดติดต่อทีม Gate Learn และทีมจะดำเนินการตามขั้นตอนที่เกี่ยวข้องโดยเร็วที่สุด
- ข้อปฏิเสธ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เพียงแสดงความคิดเห็นส่วนบุคคลของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใด ๆ
- บทความในภาษาอื่น ๆ ถูกแปลโดยทีม Gate Learn และบทความที่ถูกแปลอาจไม่สามารถคัดลอก กระจาย หรือคัดลอกได้โดยไม่ต้องกล่าวถึง Gate.io
分享
相關文章
Morpho Protocol คืออะไร?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI
วอลเล็ตคริปโตแบบ Air-Gapped คืออะไร?
บทนำ
ไม่ใช่เรื่องง่ายสําหรับผู้ค้าสกุลเงินดิจิทัลส่วนใหญ่ การคว่ําบาตรของสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาการหลอกลวงแบบปูพรมและการขายที่ขับเคลื่อนด้วย FUD นั้นเพียงพอที่จะทําให้บุคคลที่ถือสินทรัพย์ดิจิทัลในการแลกเปลี่ยนแบบรวมศูนย์หวาดกลัว ใช่การแพร่กระจายของ FTX ยังคงสดใหม่ในหน่วยความจําของเรา ภายในปี 2023 เนื่องจากภัยคุกคามและความกังวลยังคงเพิ่มขึ้นการจัดเก็บ cryptocurrencies ไว้ในกระเป๋าเงินเย็นที่โฮสต์ด้วยตนเองนั้นสมเหตุสมผลที่สุด ในฐานะที่เป็นความเสี่ยงคุณสามารถเลือกใช้กระเป๋าเงินช่องว่างอากาศเพิ่มเติม - กระเป๋าเงินเย็นพร้อมคุณสมบัติความปลอดภัยขั้นสูง
บทความนี้สำรวจลึกเกี่ยวกับสิ่งที่เรียกว่า กระเป๋าเงินดิจิตอลแบบ Air-gap อธิบายวิธีการทำงาน และประโยชน์และความท้าทายที่เกี่ยวข้อง
กุญแจส่วนตัว: แรงขับของกระเป๋าเงินคริปโต
แหล่งที่มา: beInCrypto
กระเป๋าคริปโตไม่จัดเก็บสินทรัพย์คริปโตของคุณจริง ๆ แต่จัดเก็บคีย์ส่วนตัวของคุณ ในขณะเดียวกัน สินทรัพย์คริปโตจริงๆ ตั้งอยู่บนบล็อกเชน โดยใช้คีย์ส่วนตัวเหล่านี้ คุณสามารถลงนามธุรกรรม ซึ่งอาจเกี่ยวข้องกับการถอนสินทรัพย์ดิจิทัล โอนสินทรัพย์จากกระเป๋าหนึ่งไปยังอีกอันหรือชำระบริการโดยใช้เชนใดก็ได้
มีวอลเล็ทแบบ Air Gap คืออะไร?
กระเป๋าเงินช่องว่างอากาศเป็นกระเป๋าเงินเย็น คุณสามารถคิดว่าเป็นกระเป๋าเงินฮาร์ดแวร์ช่องว่างอากาศ แต่กระเป๋าเงินช่องว่างอากาศถูกตัดการเชื่อมต่ออย่างสมบูรณ์จากอินเทอร์เน็ตหรือโลกไร้สาย ด้วยเหตุนี้จึงคล้ายกับอุปกรณ์ทางกายภาพแบบโต้ตอบน้อยที่สุดที่เก็บคีย์ส่วนตัว กระเป๋าเงินช่องว่างอากาศบางรุ่นไม่สามารถเชื่อมต่อกับ Bluetooth, Wi-Fi, NFC (Near Field Communication) หรือสื่อไร้สายอื่นๆ ได้ บางรุ่นที่มีช่องว่างอากาศเต็มรูปแบบไม่รองรับการเชื่อมต่อ USB ด้วยซ้ํา
เรียก Ledger’s Nano X มาดูสิ ถึงแม้ว่ามันเป็นวอลเล็ทฮาร์ดแวร์ที่ยอดเยี่ยม แต่ก็มีช่องโหว่ต่ออุปกรณ์ที่เกี่ยวข้องเนื่องจากการสนับสนุน Bluetooth แม้กระทั้ง Ledger มุ่งเน้นให้มีความปลอดภัยสูงสุด กังวลเกี่ยวกับการดักฟังและการละเมิดความเชื่อมต่อผ่านทาง Bluetooth อาจยังมีอยู่ นี่คือที่ที่วอลเล็ทแอร์แก๊ปที่ทำงานอย่างอิสระเข้ามาเล่นบทบาท
กระเป๋าเงินช่องว่างอากาศเต็มรูปแบบพร้อมการเชื่อมต่อไร้สายเป็นศูนย์ เนื่องจากสภาพแวดล้อมออฟไลน์และแยกได้จึงปลอดภัยจากมัลแวร์ภัยคุกคามฟิชชิ่งและแฮกเกอร์ โปรดทราบว่าคําว่า "ช่องว่างอากาศ" หมายถึงระยะห่างหรือช่องว่างระหว่างกระเป๋าเงินเหล่านี้กับเครือข่ายไร้สายใด ๆ เช่นการแยกจากช่องโหว่
นอกจากนี้ "ช่องว่าง" เป็นคำศัพท์ด้านความปลอดภัยของคอมพิวเตอร์ที่หมายถึงการแยกอุปกรณ์หรือเครือข่ายออกจากเครือข่ายหรืออุปกรณ์อื่น ๆ ช่องว่างหรือกล่าวให้ชัดเจนว่าการแยกอิสระ หากไม่มีพอร์ตใด ๆ และไม่รองรับการสื่อสารแบบไร้สายใด ๆ แม้ว่าคอมพิวเตอร์ที่มีช่องว่างอาจทำได้ กระเป๋าเก็บสำเนาฮาร์ดแวร์ช่องว่างตามแนวคิดเดียวกัน
กระเป๋าแอร์แกปปลอดภัยหรือไม่?
เมื่อเปรียบเทียบกับพวกกระเป๋าร้อนเช่น MetaMask หรือ Trust Wallet กระเป๋าอากาศโฮลด์นั้นมีระดับความปลอดภัยที่สูงกว่า โดยเฉพาะเมื่อเปรียบเทียบกับกระเป๋าความเย็นอื่นๆ ผลิตภัณฑ์ที่มีคุณสมบัติด้านความปลอดภัยโดยเฉพาะยังมีความโดดเด่นอยู่ด้วย สิ่งนี้เป็นสำคัญมาก เนื่องจากอุปกรณ์ที่สามารถเชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายไร้สายใดๆ
ขณะที่สถานะการติดต่อของกระเป๋าเงินเป็นปัจจัยสำคัญในเรื่องความปลอดภัย แต่เหตุผลที่แท้จริงถูกซ่อนอยู่ที่ไหน กระเป๋าเงินเหล่านี้ไม่เชื่อมต่อกับเครือข่ายไร้สายเลย ดังนั้นการเซ็นต์ธุรกรรมด้วยกระเป๋าเงินเหล่านั้นจึงซับซ้อนมากขึ้น
ทวีตต่อไปนี้แสดงว่าเครือข่ายไร้สายสามารถทำให้คุณติดอยู่ในสุสา
วิธีการทำงานของกระเป๋า Air Gap คืออะไร?
สำหรับกระเป๋าคริปโตใด ๆ หากคุณต้องการประมวลผลธุรกรรม คุณต้องลงนามและส่งออกธุรกรรมที่ลงนามแล้ว - กระเป๋าแอร์แก็ปทำอย่างไรก็ต่างออกไป
พร้อมที่จะซื้อขาย
เมื่อคุณสร้างธุรกรรมบนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเช่นคอมพิวเตอร์หรือสมาร์ทโฟนส่วนประกอบเฉพาะอุปกรณ์ของกระเป๋าเงิน Airgap จะสร้างเอนทิตี "Watch-Only" ด้วยวิธีนี้คุณสามารถสร้างที่อยู่ใหม่และป้อนรายละเอียดธุรกรรมทั้งหมด แต่คุณไม่สามารถลงนามในธุรกรรมได้ การใช้กระเป๋าเงินร้อนหรือกระเป๋าเงินเย็นที่มีการเชื่อมต่อ Wi-Fi, NFC/NFC หรือ Bluetooth คุณสามารถส่งต่อการแจ้งเตือนนี้และลงชื่อได้ สิ่งนี้เป็นไปไม่ได้สําหรับกระเป๋าเงินช่องว่างอากาศ
แทนที่จะโอนรายละเอียดการธุรกรรมไปยังกระเป๋าเงินแบบช่องอากาศให้เป็นไฟล์ที่สามารถอ่านได้
ไม่เข้าใจวิธีการโอนธุรกรรมไปยังกระเป๋าเงินหรือไม่? ดูตัวอย่างต่อไปนี้
จินตนาการว่าคุณกำลังใช้กระเป๋า Coldcard - หนึ่งในกระเป๋า air gap ยอดนิยมมากที่สุด ตามที่กล่าวไว้ข้างต้น ขั้นตอนแรกคือการสร้างธุรกรรม สำหรับนี้ ขอให้คุณใช้ Electrum กระเป๋าเงิน Bitcoin กระเป๋าเงินนี้เชื่อมต่อกับอินเทอร์เน็ต ณ จุดนี้ คุณสามารถใส่ที่อยู่ผู้รับและมูลค่าของ BTC ที่คุณต้องการส่ง นี่คือเวลาที่จะสร้างธุรกรรม
ลงนามสัญญา
บนอินเทอร์เฟซของ Electrum คุณสามารถเลือกที่จะบันทึกธุรกรรมที่สร้างขึ้นภายในกระเป๋าเงิน Bitcoin ของคุณ เมื่อบันทึกแล้วรูปแบบที่คุณได้รับคือธุรกรรม Bitcoin (PBST) ที่ลงนามบางส่วน คุณสามารถโอนธุรกรรม Bitcoin ที่ลงนามบางส่วนเหล่านี้ไปยังการ์ด microSD จากนั้นเชื่อมต่อการ์ดใบนี้กับกระเป๋าเงินช่องว่างอากาศ
คุณรู้หรือไม่ว่า ธุรกรรมบิตคอยน์ที่ลงนามบางส่วน หรือ PBST เป็นรูปแบบที่เฉพาะเจาะจงของกระเป๋าที่ถูกนำเสนอครั้งแรกโดยข้อเสนอการปรับปรุงบิตคอยน์ (BIP) 174 ถึงแม้ PBST จะถูกสร้างขึ้นในรูปแบบไบนารี แต่มันแทนรูปแบบสำหรับการโอนกระเป๋าต่อกระเป๋าในรูปแบบ Base64 หรือ binary-to-text
วิธีการโอนธุรกรรมระหว่างการทำงานครึ่งสำเร็จจากกระเป๋าเฉพาะของคอมพิวเตอร์ไปยังกระเป๋าที่ถูกกักกันเช่น Coldcard เรียกว่า "ธุรกรรมการส่งออก"
คุณสามารถเปิดธุรกรรมที่ส่งออกนี้บนกระเป๋าเอียงอากาศของคุณได้แล้ว หากคุณใช้ Coldcard เป็นกระเป๋าอย่างเดียว คุณจะเห็นตัวเลือก "พร้อมที่จะเซ็น" นี่จะเปิดธุรกรรม Bitcoin ที่ได้รับการเซ็นแบบ PBST หรือ บางส่วน ซึ่งสามารถเซ็นโดยใช้กุญแจส่วนตัวของคุณ หลังจากเซ็นแล้ว กระเป๋าจะบันทึกธุรกรรมที่เตรียมไว้บน microSD เป็นไฟล์ PBST ใหม่ที่สามารถอ่านโดยอุปกรณ์ออนไลน์
การส่งออกข้อเสนอ
หลังจากนั้นคุณจะต้องดึงบัตร microSD ขึ้นมา ต่อกับคอมพิวเตอร์ออนไลน์ของคุณ ได้รับการดีล PBST ใหม่ และโหลดลงในกระเป๋าเงินออนไลน์ของคุณ อย่างนั้นคุณสามารถประกาศดีลที่ลงนามแล้ว
ควรทราบว่าการใช้บัตร microSD เพื่อเก็บรายการธุรกรรมและส่งออกเป็นเพียงหนึ่งวิธีในการโต้ตอบกับกระเป๋าเงินคริปโตแบบช่องอากาศ นอกจากนี้ กระบวนการและขั้นตอนที่แน่นอนขึ้นอยู่กับประเภทของกระเป๋าเงินออนไลน์และกระเป๋าเงินช่องอากาศที่คุณใช้
การส่งข้อมูลพื้นฐานโดยใช้รหัส QR สำหรับกระเป๋าเงินแบบอากาศช่องว่าง
เหมือนกับที่กล่าวไว้ก่อนหน้านี้ การใช้บัตร microSD เพื่อส่งออกธุรกรรมใหม่ไปยังกระเป๋าเงินแบบช่องอากาศไม่ใช่วิธีเดียวที่จะทำการตอบสนอง คุณยังสามารถใช้เครื่องอ่านรหัส QR บนกระเป๋าเงินแบบช่องอากาศเพื่อสแกนธุรกรรมจากคอมพิวเตอร์ของคุณและลงลายเซ็นต์กับคีย์
Source: Airgap — กระเป๋า Airgapและรหัส QR
นี่จะสร้างรหัส QR ใหม่ที่แทนข้อมูลที่ได้รับลายเซ็นไว้ ตอนนี้คุณจะใช้อุปกรณ์ออนไลน์ของคุณเพื่อสแกนและถอดรหัสรหัส QR และสกัดซื้อธุรกรรมที่ได้รับลายเซ็น และสุดท้ายกระจาย
คุณรู้หรือไม่ว่าการสแกนข้อมูลมือถือด้วยรหัส QR ใช้กลไกทางออปติกที่ช่วยให้คุณจับภาพและแยกข้อมูลโดยใช้อุปกรณ์เอง ไม่มีการเชื่อมต่ออินเทอร์เน็ตใด ๆ เกิดขึ้น นอกจากกรณีที่รหัส QR นี้ถูกใช้เพื่อเปิดลิงก์ออนไลน์
ทำไมต้องใช้กระเป๋าแอร์แก๊ป?
เนื่องจากความไม่สามารถคาดเดาและไม่สามารถย้อนกลับของตลาดสำหรับธุรกรรมที่เกี่ยวข้องกับคริปโต กระเป๋าแบบช่องว่างอากาศเล่นบทบาทสำคัญในระบบนิวเว็บและส่งเสริมความปลอดภัยของกระเป๋าคริปโต
เนื่องจากอุปกรณ์ช่องโหว่ทางอากาศก็ยังคงดูเหมือนตัวเลือกการเก็บรายการที่เย็นเย็นมาก มันยังมุ่งมั่นที่จะให้ความคุ้มครองอย่างมากต่อการล่วงล้ำ นี่คือเหตุผลบางประการที่คุณควรใช้กระเป๋านี้:
- ความปลอดภัย สามารถป้องกันอันตรายทางอินเทอร์เน็ต
- สถานที่ที่ดีกว่าในการเก็บกุญแจส่วนตัวของคุณ
- มันเป็นทางเลือกที่ปลอดภัยสำหรับการเก็บรักษาสกุลเงินดิจิทัลในระยะยาว
ด้วยกระเป๋าที่มีช่องว่างอากาศ คุณควบคุมกุญแจส่วนตัวของคุณเท่านั้น คุณจะมีการควบคุมกุญแจส่วนตัวของคุณเสมอ และสินทรัพย์คริปโตของคุณจะอยู่ในความควบคุมของคุณตลอดเวลา
โพสต์ต่อไปนี้ระบุบางประโยชน์ของกระเป๋าเฮาด์แวร์แบบช่องว่างทางอากาศ:
“ไม่มีกุญแจหมายความว่าไม่มีเหรียญ กุญแจเหรียญทั้งหมดอยู่ในที่เดียว” (ไม่ใช่กุญแจของคุณ ไม่ใช่เหรียญของคุณ)
——Andreas M. Antonopoulos, ผู้เขียนหนังสือขายดี _Master Bitcoin และ The Internet of Money_
คำพูดที่มีชื่อเสียงนี้กลายเป็นสิ่งสำคัญอีกครั้ง
ติดตั้งกระเป๋าเงินคริปโตแบบช่องว่างอากาศ
ซอฟต์แวร์กระเป๋าเงินมีอัลกอริทึมทางคริปโตที่เฉพาะเจาะจงที่จัดการทุกอย่าง นี่คือวิธีการตั้งค่ากระเป๋าเงินแบบระหว่างอากาศ:
- ขั้นตอนแรกประกอบด้วย 12 คำหรือ 24 คำที่เกี่ยวกับจำคำ ซึ่งเป็นที่รู้จักกันในนามว่าวลีฟราส และซอฟต์แวร์สำหรับกระเป๋าเงินแบบระยะอากาศของคุณจะสร้างและสร้างชุดคำลับเหล่านี้ Mnemonics เป็นรากฐานที่ใช้ช่วยสร้างกุญแจส่วนตัว คุณสามารถใช้ mnemonics นี้เพื่อกู้คีย์ของคุณได้ หากคุณสูญเสียการเข้าถึงอุปกรณ์ของคุณ
- มนตรีตอนนี้เป็นข้อความสำหรับการสร้างคีย์ของกระเป๋าของคุณ อัลกอริทึมที่ใช้มนตรีเป็นการสื่อสารมักจะเป็น HMAC-SHA512 จากนั้นอัลกอริทึมจะสร้างตัวเลขสุ่มขนาดใหญ่ซึ่งกลายเป็นคีย์ส่วนตัวของคุณ
- หลังจากสร้างกุญแจส่วนตัว (ที่เรียกว่ากุญแจช่องว่าง) ซอฟต์แวร์กระเป๋าใช้กลไกการ“คูณเส้นโค้งเอลิปติก” เพื่อส่งออกกุญแจสาธารณะ โปรดทราบว่าโดยเฉพาะว่า การคูณเส้นโค้งเอลิปติกเป็นกลไกแบบเดียวทางเดียวและไม่สามารถใช้สร้างกุญแจส่วนตัวจากกุญแจสาธารณะ
- ณจุดนี้ คีย์สาธารณะของคุณได้กลายเป็นที่อยู่ของกระเป๋าของคุณระหว่างกระบวนการเข้ารหัสและการแฮช คุณสามารถแบ่งปันที่อยู่กระเป๋านี้กับผู้ใดก็ได้
- ในเวลาเดียวกัน กุญแจส่วนตัวของคุณยังคงปลอดภัยอยู่ในกระเป๋าอากาศช่องว่างและสามารถใช้เฉพาะในการเซ็นทรานแซ็กชันบนอุปกรณ์ของคุณ
การจดรหัสลับคำอธิบายไว้ในที่ปลอดภัยล่วงหน้าเป็นวิธีที่ดีในการเก็บรักษาคีย์ของคุณ นี่อาจช่วยคุณกู้คืนกระเป๋าเงินของคุณเมื่อจำเป็น โปรดทราบว่าคุณไม่ควรเก็บข้อมูลรหัสลับคำอธิบายใด ๆ ออนไลน์เลย แม้ว่าจะใช้การเข้ารหัส
กระเป๋าคริปโตแบบช่องว่างและประเภทของมัน
กระเป๋าเงินคริปโตแบบช่องว่างเป็นอุปกรณ์พื้นฐานที่ไม่มีคุณสมบัติการเชื่อมต่อที่ซับซ้อน ดังนั้น พวกเขาสามารถจำแนกประเภทได้ดังนี้:
กระเป๋าฮาร์ดแวร์
โดยเฉพาะ กระเป๋าเงินแบบช่องว่างทางอากาศทุกตัวเป็น กระเป๋าเงินฮาร์ดแวร์ แต่ไม่ใช่ทุกกระเป๋าเงินฮาร์ดแวร์เป็น กระเป๋าเงินแบบช่องว่างทางอากาศ ประเภทเหล่านี้ของกระเป๋าเงินรวมถึง กระเป๋าเงิน Coldcard หรือกระเป๋าเงินเช่น Ellipal Titan ที่มีช่องว่างทางอากาศอย่างสมบูรณ์และไม่มีคุณสมบัติที่หรูหราเช่นการสนับสนุน Bluetooth
หากคุณต้องการใช้รูปแบบการเข้ารหัสที่แข็งแกร่งที่สุดในกระเป๋าเก็บเงินแบบช่องว่างอากาศ NGRAVE ZERO เป็นกระเป๋าเงินอีกหนึ่งทางเลือกที่ควรพิจารณา มันสนับสนุนการรับรอง EAL7 และรองรับการรับรองตัวตนทางชีวภาพอย่างเต็มรูปแบบ
กระเป๋ากระดาษ
หากคุณมีงบประมาณจำกัด ไม่มีอะไรดีกว่าการใช้กระเป๋ากระดาษเป็นกระเป๋าช่องว่างอากาศของคุณ ด้วยประเภทของกระเป๋านี้ คุณสามารถพิมพ์คีย์ส่วนตัวและคีย์สาธารณะของคุณเป็นโลโก้รหัส QR ที่เข้ารหัส ทุกอย่างที่คุณต้องการทำคือสแกนรหัส QR บนกระดาษด้วยอุปกรณ์ออนไลน์ของคุณเพื่อลงนามธุรกรรม ยกตัวอย่างกลยุทธ์ที่ดีคือการใช้กระเป๋ากระดาษเพียงหนึ่งครั้งเท่านั้น เพราะหากอุปกรณ์ออนไลน์ของคุณถูกโจมตี การลบเงินจากคีย์ที่เก็บไว้ในกระเป๋ากระดาษอาจมีเงินเดียวกัน
บิตคอยน์ กระเป๋า
บางกระเป๋าคริปโตถูกแยกอากาศและถูก จำกัด ไว้ที่ BTC ทรานแซ็กชัน ในขณะที่แนวความคิดของรอยแยกอากาศยังคงเหมือนเดิม การกระจายถูก จำกัด ไว้ที่ BTC ซึ่งเพิ่มความเชื่อถือ บริษัท Foundation Devices' Passport เป็นกระเป๋าเงินบิตคอยน์รอยแยกอากาศที่ทำงานร่วมกับแอปออนไลน์ Envoy รุ่นนี้ยังมีเฟิร์มแวร์ออกซอร์ส ทำให้อุปกรณ์เป็นตัวเลือกที่เชื่อถือได้สำหรับ Ledger บริษัทผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ชั้นนำ ได้ถูกวิจารณ์เมื่อเร็วๆ นี้โดยชุมชนคริปโตเพื่อการอัปเดตการสำรองข้อมูลในคลาวด์ที่เป็นเรื่องขัดแย้ง
Blockstream’s Jade เป็นกระเป๋า Bitcoin แบบ air-gap ที่ทั่วไปที่มีชื่อเสียงเพราะราคาและการสื่อสารที่เฉพาะเจาะจงด้วยรหัส QR ที่ไร้ข้อบกพร่อง
แหล่งที่มา: Gadgetify — Keystone air gap กระเป๋าพร้อมกล้องสแกน
กระเป๋าเงินลายมือพกพา
กระเป๋าลายเซ็นหลายรายการ (multi-signature wallet) เป็นกระเป๋าที่อยู่ในโหมดอากาศ อุปกรณ์เครื่องนี้ยังคงตกแต่งอยู่อย่างเดิม แต่สามารถสร้างคำเหมาะสมเพื่อช่วยจัดการอุปกรณ์อื่น ๆ กระเป๋าลายเซ็นหลายรายการแบบ 1inch ใหม่นี้ก็เป็นหนึ่งในอุปกรณ์เช่นนั้น มันมีลักษณะคล้ายบัตรธนาคาร มีกระจกก็อริลล่า รุ่นที่หก จอ e-ink กล้องขนาดเล็ก และคุณสมบัติสนุก ๆ อื่น ๆ คุณสามารถใช้กระเป๋าหนึ่งในการสร้างและจัดการกระเป๋าอื่น ๆ
เรียนรู้เกี่ยวกับอันตรายที่เกี่ยวข้องกับกระเป๋าแอร์แก็ป
กระเป๋าสายอากาศหรือไม่? ความปลอดภัยทางคริปโตที่สมบูรณ์แบบหรือไม่? อันตรายที่เขาเผชิญหน้า? ต่อไปเรามาดูว่ากระเป๋าสายอากาศทำงานอย่างไรในแบบและสถานการณ์ต่าง ๆ
สถานการณ์ 1: ความเสี่ยงออนไลน์
กระเป๋า air gap เป็นวิธีการที่เหมาะสมในการป้องกันการข่มขู่ออนไลน์ กระเป๋า air gap ถูกแยกออกจากเครือข่ายซึ่งทำให้คีย์ส่วนตัวของคุณปลอดภัยและไม่เชื่อมต่อกับโลก อย่างไรก็ตาม สำคัญที่จะดาวน์โหลดและติดตั้งอัพเดต firmware เพื่อให้แน่ใจว่ากระเป๋ายังคงมีศักยภาพเต็มที่ คุณสามารถดาวน์โหลดเนื้อหานี้ลงคอมพิวเตอร์ของคุณ ย้ายอัพเดตไปยังการ์ด micro-SD และติดตั้งโดยตรงบนอุปกรณ์ของคุณ
สถานการณ์ 2: การข่มขู่ส่วนบุคคล
ลองนึกภาพว่ามีคนขโมยกระเป๋าเงินช่องว่างอากาศของคุณ นี่เป็นภัยคุกคามส่วนบุคคลที่น่าเชื่อถือ ณ จุดนี้คุณอาจต้องใช้อุปกรณ์ที่อนุญาตให้คุณตั้งค่าสายความปลอดภัยเพิ่มเติมเป็น PIN หรือรหัสผ่าน อุปกรณ์สําหรับการตรวจสอบหลายลายเซ็นก็เป็นวิธีหนึ่งเช่นกัน
สถานการณ์ 3: อุปสรรค์ในโซ่อุปทาน
สมมติว่ามีคนตัดเปลี่ยนข้อมูลในกระเป๋าของคุณก่อนที่จะมาถึงที่คุณอยู่ วิธีการที่ดีที่สุดในการแก้ปัญหานี้คือการซื้อกระเป๋าที่มีชิปส่วนป้องกันที่ปลอดภัย ซึ่งมอบความปลอดภัยเพิ่มเติมและเกือบป้องกันการถูกตัดเปลี่ยน
สถานการณ์ 4: ปัญหาที่ไม่คาดคิด
ถ้าคุณลืมคำมันทิคคุณไม่สามารถ recovers คริปโตคอร์เรนซี้ที่เก็บไว้ได้หรือเปล่า? คุณสามารถเลือกกระเป๋า multi-signature เพื่อต้านการละเมิดนี้ กระเป๋านี้จะช่วยให้คุณสามารถกู้คืนคริปโตคอร์เรนซี้ของคุณหากคุณสามารถเข้าถึง validators อื่น
สถานการณ์ 5: ปัญหากับแอปออนไลน์หรือการ์ด microSD
จะเกิดอะไรขึ้นถ้ามีคนแฮ็กเข้าสู่แอปออนไลน์ (แอปที่คุณใช้เพื่อเรียกใช้ข้อตกลงและสร้างข้อตกลงเดียวกันตั้งแต่แรก) หรือจะเกิดอะไรขึ้นหากการ์ด microSD ที่คุณใช้ถูกฉีดด้วยมัลแวร์เพื่อติดกระเป๋าเงินช่องว่างอากาศ สิ่งนี้อาจใช้การ์ด SD หรือรหัส QR ที่ติดไวรัสเพื่อจัดหารหัสที่เป็นอันตรายไปยังกระเป๋าเงิน ความเสี่ยงอีกประการหนึ่งคือการเปลี่ยนรหัส QR แต่สําหรับสิ่งนี้ที่จะเกิดขึ้นแฮ็กเกอร์จําเป็นต้องเข้าถึงคอมพิวเตอร์ของคุณ
ในกรณีนี้ มีทางเลือกสองทางที่เป็นไปได้ที่จะพิจารณา
คุณสามารถซื้อกระเป๋าเงินที่มีชิปที่ปลอดภัยเพื่อป้องกันความเสี่ยงทั้งหมด คุณยังสามารถซื้ออุปกรณ์ที่มีหน้าจอที่ปลอดภัยเพื่อให้คุณสามารถดูและยืนยันรายละเอียดของแต่ละธุรกรรม เช่น ที่อยู่ที่คุณส่งและจำนวนเงินที่คุณส่ง นอกจากนี้ แนะนำให้ทำการตรวจสอบมัลแวร์บนอุปกรณ์ของคุณอย่างสม่ำเสมอเพื่อตรวจสอบความเสี่ยง
Keyless wallet คืออะไร?
เช่นเดียวกับกระเป๋าฮาร์ดแวร์อื่น ๆ กระเป๋าแอร์แก็ปจะพึงพอใจอยู่ที่กุญแจส่วนตัวของมันอย่างเดียว หรือในกรณีที่คุณกำลังใช้กระเป๋าลายเซ็นหลายชุด คุณสามารถใช้กุญแจไม่กี่ชุดได้ มีเหตุการณ์บางกรณีที่เทคโนโลยีการเข้ารหัสขั้นสูงและกระเป๋าโดยไม่มีกุญแจถูกใช้เพื่อแก้ปัญหานี้ พวกเขาได้ใช้เทคโนโลยีการคำนวณหลายฝ่ายที่ปลอดภัย (SMPC) แต่คนที่รับผิดชอบกระเป๋าสามารถใช้งานได้อย่างราบรื่น
หลักการคือง่าย: กุญแจส่วนตัวเองถูกแยกออกและเก็บไว้ในหลายที่—สมาร์ทโฟน เซิร์ฟเวอร์ที่ปลอดภัย หรืออุปกรณ์สำรอง. เมื่อทำการทำธุรกรรม ทุกส่วนจะต้องรวมกันเพื่อทำการตรวจสอบและทำงานเป็นกุญแจส่วนตัวที่สมบูรณ์. การใช้วิธีนี้ช่วยลดความเสี่ยงจากการสูญเสียโดยบังคับ
เปรียบเทียบระหว่างกระเป๋าเงินช่องว่างอากาศและกระเป๋าเงินแบบไม่ใช้กุญแจ
หากคุณกำลังพิจารณาที่จะเลือกกระเป๋าที่ไม่มีกุญแจเป็นอย่างหนึ่ง ผังเปรียบเทียบด้านล่างนี้ควรจะมีค่าที่คุณพิจารณา
Source: BeInCrypto — ตารางเปรียบเทียบ Air Gap Wallet กับ Keyless Wallet
คุณควรประเมินลักษณะที่คุณต้องการอย่างรอบคอบ และเลือกกระเป๋าที่เหมาะกับคุณ
เปรียบเทียบระหว่างกระเป๋าแบบช่องว่างอากาศและกระเป๋าร้อน
ยังไม่แน่ใจว่ากระเป๋าเงินแบบช่องว่างต่างจากระเป๋าเงินร้อนทั่วไปอย่างไร? นี่คือตารางอีกอันที่จะช่วยคุณเริ่มเข้าใจความแตกต่างระหว่างพวกเขา:
แหล่งที่มา: BeInCrypto - เปรียบเทียบ Air Gap Wallets กับ Hot Wallets
ความท้าทายที่เผชิญหน้ากับกระเป๋าช่องว่างอากาศและการประเมินประสบการณ์ของพวกเขา
กระเป๋าเงินช่องว่างอากาศมีประโยชน์ แต่ก็มีปัญหามากมาย นี่คือความท้าทายที่เร่งด่วนกว่านี้:
- เส้นความชำนาญศักยภาพซับซ้อน ดังนั้นมีปัญหาในการใช้งาน
- ยังคงอยู่ในภาวะที่อ่อนแอต่ออุปกรณ์ที่เกี่ยวข้องกับการถูกขโมย สูญหายโดยบังเอิญ ฯลฯ
- กระบวนการกู้คืนเชื่อมั่นอย่างสิ้นเชิงกับการจำคำ
- มีความเป็นไปได้ที่จะเกิดข้อผิดพลาดจากมนุษย์ เช่น การเซ็นรายการที่ไม่ถูกต้อง
- การเซ็นต์และการกระจายข้อเท็จจริงใช้เวลามากเนื่องจากพวกเขาเลือกทางที่แตกต่างกัน
- โดยไม่มีชิปรักษาความปลอดภัย พวกเขาจึงอยู่ในอันตรายจากการโจมตีโซ่อุปทาน
- การ์ด microSD หรือรหัส QR ที่ติดเชื้อสามารถนำมาใช้ใส่รหัสที่ไม่ดีให้กับกระเป๋า
อนาคตของกระเป๋าช่องโหว่อากาศจะมีอะไรบ้าง?
ผู้ผลิตกำลังให้ความสำคัญกับการปรับปรุงปัญหาเกี่ยวกับความสามารถในการใช้งานผ่านคำแนะนำที่ชัดเจนและอินเทอร์เฟซที่สะดวกใช้งานมาก ซึ่งจะช่วยแก้ไขปัญหาที่เกิดขึ้นกับกระเป๋าที่มีระยะห่างทางอากาศได้อย่างรวดเร็ว การทำให้กันน้ำและส่วนป้องกันการเผาไหม้อาจเป็นพื้นที่สำคัญในการป้องกันจากอุปสรรคต่างๆ กระเป๋าหลายลายเซ็นเจอร์ เช่น 1inch กำลังทำงานอย่างเต็มที่เพื่อทำให้การ recovers กุญแจง่าย
มาตรการดำเนินการอื่น ๆ เช่น กระเป๋าสมาร์ทโฟนแบบแยกจากอากาศ และการดำเนินการมาตรการเพื่อจัดการกับการล่วงลอยในโซ่งอรุณ จะปรากฏขึ้นในอนาคต
กระเป๋าเงินดิจิทัลแบบช่องโหว่อากาศเป็นเช่นไรบ้าง?
กระเป๋าแอร์แก็ปได้เปลี่ยนวิธีการคิดของเราเกี่ยวกับการเป็นโฮสต์เอง โดยเนื่องจากพวกเขาไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือระบบสื่อสารไร้สายใดๆ การลักษณะของการตอบสนองออนไลน์จึงไม่เป็นอันตราย อย่างไรก็ตาม เพื่อให้แน่ใจว่ากระบวนการทั้งหมดของการเซ็นต์และกระจายการทำธุรกรรมเป็นไปอย่างเชื่อถือได้ ยังมีหลายพื้นที่ที่ต้องปรับปรุงอีก
อย่างไรก็ตาม เมื่อมีองค์กรใหม่ เช่น Passport ของมูลนิธิ และ กระเป๋าสตางค์ฮาร์ดแวร์ของ 1inch เข้าสู่ฟิลด์ การให้ความสำคัญยังคงอยู่ที่การเพิ่มความปลอดภัยและปรับปรุงประสบการณ์ของผู้ใช้
คำแถลง:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ Beincrypto],และลิขสิทธิ์เป็นของผู้เขียนต้นฉบับ[BeInCrypto]. หากคุณมีข้อต่อเหตุของการพิมพ์ฉบับ โปรดติดต่อทีม Gate Learn และทีมจะดำเนินการตามขั้นตอนที่เกี่ยวข้องโดยเร็วที่สุด
- ข้อปฏิเสธ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เพียงแสดงความคิดเห็นส่วนบุคคลของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใด ๆ
- บทความในภาษาอื่น ๆ ถูกแปลโดยทีม Gate Learn และบทความที่ถูกแปลอาจไม่สามารถคัดลอก กระจาย หรือคัดลอกได้โดยไม่ต้องกล่าวถึง Gate.io
相關文章
Morpho Protocol คืออะไร?
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน