نوآوری جدید در امنیت کیف پول‌های رمزارزی: کیف پول Tangem

کیف پول رمزارزی Tangem موفق شد یک اختراع جدید را در ایالات متحده برای فناوری پشتیبان‌گیری و انتقال کلید خصوصی ثبت کند. این نوآوری می‌تواند گامی مهم در بهبود امنیت و کاربردپذیری کیف پول‌های خودحضانتی باشد.

طبق اطلاعات منتشرشده از سوی اداره ثبت اختراعات و علائم تجاری آمریکا (USPTO)، این پتنت با عنوان “سیستم‌ها و روش‌هایی برای انتقال داده‌های محرمانه از طریق یک دستگاه واسطه غیرقابل اعتماد” در ۸ بهمن ۱۴۰۳ (۲۸ ژانویه ۲۰۲۵) صادر شده است. این فناوری، یک روش نوآورانه برای تعامل با کیف پول‌های خودحضانتی ارائه می‌دهد که کاربران را از حفظ و نگهداری مستقیم کلید خصوصی یا عبارات بازیابی بی‌نیاز می‌کند.

چرا انتقال کلید خصوصی مهم است؟

در کیف پول‌های خودحضانتی، کاربران مالکیت کامل دارایی‌های دیجیتال خود را دارند و دسترسی به این دارایی‌ها تنها از طریق کلید خصوصی یا عبارات بازیابی ممکن است. اما این روش، ریسک‌هایی مانند گم شدن یا سرقت کلید خصوصی را به همراه دارد، که همین مسئله پذیرش گسترده‌ی این کیف پول‌ها را با چالش مواجه کرده است.

Tangem با فناوری جدید خود، کاربران را قادر می‌سازد بدون نیاز به دسترسی مستقیم به کلید خصوصی، از طریق دستگاه‌های پشتیبان احراز هویت، امنیت دارایی‌های خود را حفظ کنند.

ویژگی‌های کلیدی فناوری Tangem

• پشتیبان‌گیری بدون نیاز به عبارت بازیابی (Seedless Backup)
• رمزگذاری سرتاسری (End-to-End Encryption)
• انتقال از طریق واسطه غیرقابل اعتماد (Trustless Intermediary Transfer)
• احراز هویت مقاوم در برابر دستکاری (Tamper-Proof Authentication)

این فناوری از رمزنگاری منحنی بیضوی (ECDH) برای تبادل کلید خصوصی و توابع مشتق‌سازی کلید استفاده می‌کند.

Tangem چگونه کلید خصوصی را انتقال می‌دهد؟

در روش جدید Tangem، کلید خصوصی از طریق یک واسطه غیرقابل اعتماد، مانند گوشی هوشمند، بین دو دستگاه مورد اعتماد (مانند کارت Tangem یا حلقه هوشمند) منتقل می‌شود.

آندری لازوتکین، مدیر ارشد فناوری Tangem در مصاحبه‌ای با Cointelegraph توضیح داد:

“این فناوری به هیچ‌وجه نیازی به اعتماد به گوشی‌های هوشمند ندارد. مهم نیست که دستگاه واسطه چه باشد—یک گوشی معمولی، با هر سیستم‌عاملی، حتی اگر ویروسی یا دستکاری‌شده باشد. چون کلید خصوصی به‌صورت رمزگذاری‌شده منتقل می‌شود و فقط دستگاه مقصد قادر به دریافت آن است.”

چالش‌های پشتیبان‌گیری از کلید خصوصی

هرچند ایده پشتیبان‌گیری از کلید خصوصی می‌تواند فرایند خودحضانتی را ساده‌تر کند، اما در گذشته چنین فناوری‌هایی با مخالفت شدید جامعه رمزارزها روبه‌رو شده‌اند.

برای مثال، در ۲۰۲۳، شرکت Ledger هنگام معرفی سرویس بازیابی کلید خصوصی مبتنی بر فضای ابری، واکنش منفی گسترده‌ای دریافت کرد. با این وجود، این شرکت همچنان به اجرای برنامه‌های خود ادامه داد.

همچنین در ۲۰۲۴، Tangem به دلیل یک نقص امنیتی در اپلیکیشن موبایل خود، ناخواسته کلید خصوصی برخی کاربران را از طریق ایمیل افشا کرد. این شرکت بعداً اعلام کرد که این مشکل ناشی از یک باگ در پردازش گزارش‌های اپلیکیشن بوده و کاملاً برطرف شده است.

---