ثبت اختراع Tangem برای انتقال امن کلیدهای خصوصی بدون عبارت بازیابی در آمریکا

ثبت اختراع Tangem برای انتقال کلید خصوصی در کیف پول‌های خود حضانت

کیف پول ارز دیجیتال خود حضانت Tangem موفق به دریافت ثبت اختراع فناوری پشتیبان‌گیری از کلید خصوصی خود در ایالات متحده شده است. طبق سوابق رسمی، اداره ثبت اختراعات و علائم تجاری ایالات متحده (USPTO) در ۲۸ ژانویه این ثبت اختراع را برای فناوری پشتیبان‌گیری کلیدهای خصوصی Tangem صادر کرد.

این ثبت اختراع با عنوان «سیستم‌ها و روش‌های انتقال داده‌های محرمانه از طریق یک دستگاه واسط غیرقابل اعتماد» توصیف شده و روشی برای تعامل با کیف پول‌های خود حضانت را شرح می‌دهد که به کاربران در مدیریت کلیدهای خصوصی یا عبارات بازیابی کمک می‌کند. این فناوری با امکان انتقال امن کلیدهای خصوصی بین سخت‌افزار کیف پول و دستگاه‌هایی مانند تلفن‌های هوشمند، به دنبال افزایش امنیت و سهولت استفاده از کیف پول‌های خود حضانت است.

به طور کلی، خود حضانتی به ذخیره‌سازی مستقل دارایی‌های کریپتو بدون واسطه‌های شخص ثالث اشاره دارد که به کاربران اجازه می‌دهد با استفاده از یک کلید خصوصی یا رشته‌ای از کاراکترها به عنوان رمز عبور به دارایی‌ها دسترسی داشته باشند. در حالی که خود حضانتی کنترل کامل کاربران بر دارایی‌هایشان را فراهم می‌کند، اما در معرض خطراتی مانند سرقت یا گم شدن کلید خصوصی نیز قرار دارد که مانعی جدی برای پذیرش گسترده آن است.

فناوری پشتیبان‌گیری کلید خصوصی Tangem به کاربران کمک می‌کند تا بدون نیاز به مدیریت مستقیم کلید خصوصی از مزایای خود حضانتی بهره‌مند شوند و به جای آن از طریق ایجاد دستگاه‌های احراز هویت پشتیبان عمل کنند. ویژگی‌های کلیدی این فناوری شامل فرآیند پشتیبان‌گیری بدون نیاز به عبارت بازیابی، رمزگذاری سرتاسر، انتقال از طریق واسطه غیرقابل اعتماد و احراز هویت مقاوم در برابر دستکاری است. این فناوری از تکنیک‌های رمزنگاری مانند تبادل کلید دیفی-هلمن منحنی بیضوی (ECDH) برای انتقال کلید خصوصی و توابع اشتقاق کلید استفاده می‌کند.

فناوری پشتیبان‌گیری Tangem شامل روشی برای انتقال کلید خصوصی به عنوان داده محرمانه بین دو دستگاه قابل اعتماد - مانند کارت Tangem یا یک حلقه - از طریق یک واسطه غیرقابل اعتماد یا تلفن هوشمند است. به گفته آندری لازوتکین، مدیر ارشد فناوری Tangem، «واسطه غیرقابل اعتماد» به این معناست که این فناوری نیازی به اعتماد به دستگاه‌های کاربر مانند تلفن‌های هوشمند ندارد.

لازوتکین به Cointelegraph گفت: «ایده این است که کارت، کلید را به کارت دیگری منتقل کند و اصلاً مهم نیست که چه دستگاهی آن را حمل می‌کند - یک تلفن، چه نوع تلفنی، چه سیستم عاملی، چه دستگاهی، روت شده یا نه، با ویروس یا بدون ویروس. نکته اصلی این است که کلید رمزگذاری می‌شود و حتی از طریق یک دستگاه غیرقابل اعتماد به کارت دیگری می‌رود [...] هیچ‌کس در میان راه نمی‌تواند این کلیدها را رهگیری کند.»

ایده پشتیبان‌گیری از کلید خصوصی می‌تواند فرآیند خود حضانتی را ساده کند، اما بسیاری از افراد در جامعه نسبت به توسعه‌های مشابه در گذشته بدبین بوده‌اند. لجر، یکی از ارائه‌دهندگان بزرگ کیف پول‌های سخت‌افزاری خود حضانتی، به دلیل سیستم بازیابی کلید خصوصی مبتنی بر ابر خود که در سال ۲۰۲۳ معرفی شد، با واکنش شدید جامعه مواجه شد. این ارائه‌دهنده کیف پول سخت‌افزاری فرانسوی همچنان این فناوری را در اواخر ۲۰۲۳ راه‌اندازی کرد.

در اواخر ۲۰۲۴، Tangem به دلیل افشای کلیدهای خصوصی برخی کاربران از طریق ایمیل‌ها به دلیل یک آسیب‌پذیری امنیتی بحرانی در برنامه موبایل خود تحت انتقاد قرار گرفت. Tangem سپس این مشکل را تأیید کرد و گفت که این حادثه ناشی از یک باگ در پردازش گزارش‌های برنامه موبایل بوده که به طور کامل برطرف شده است.

بر اساس یک شعار محبوب در جامعه کریپتو، «اگر کلیدهای شما نیست، سکه‌های شما نیست»، بسیاری از بیت کوینرها با سپردن کلید خصوصی به هر نهادی غیر از مالک مخالف هستند. به جای تکیه بر رمزگذاری و انتقال کلید، برخی ترجیح می‌دهند عبارات بازیابی خود را بر روی راه‌حل‌های پشتیبان فیزیکی مانند صفحات فلزی ضد حریق یا روش‌های پشتیبان‌گیری پیشرفته‌تر مانند پشتیبان‌گیری شامیر نگه دارند.