انتقل إلى المحتوى

→ العودة إلى NFC.cool Blog

NFC Safe: احفظ أسرارك المشفّرة على وسوم NFC معمّرة

هاتف وبطاقة NFC ودرع وقفل تمثّل أسرار NFC المشفّرة

عبارة الاسترداد خاصتك على الأرجح مكتوبة على ورقة. ربما في خزنة. ربما تحت لوح خشبي في الأرضية. ربما مقسّمة على ثلاثة أماكن لأن أحدهم على Reddit قال إن هذا ما يفعله المهتمّون بالعملات المشفّرة “الجادّون”. لكنها تبقى ورقة. الورق يحترق. الورق يغرق. الورق يُفقَد.

أمضيتُ سنواتٍ في بناء NFC.cool، وهو تطبيق لقراءة وكتابة وسوم NFC، وفي مرحلة ما بدأتُ أسأل نفسي سؤالًا لا علاقة له بالمدفوعات أو بطاقات الدخول: ماذا لو كانت نسختك الاحتياطية لا تتعفّن ولا تتلف ولا تعني شيئًا لأي شخص يعثر عليها؟

هذا السؤال هو سبب بنائي لـNFC Safe. إنه يشفّر أي نص - عبارات الاسترداد وكلمات المرور ورموز الاسترجاع، أو أي شيء تحتاج إلى إبقائه سرًّا - على وسم NFC بتشفير 256-bit AES. الوسم مكتفٍ بذاته. لا سحابة. لا خادم. لا حساب. لقراءة السر، تحتاج إلى الوسم المادي وعبارة المرور معًا. من دونهما، لا يكون الوسم سوى قطعة بلاستيكية صغيرة عليها بعض الحروف غير المفهومة.

أمرٌ شعرتُ تجاهه بقوة أثناء تصميم هذا: لم أُرِد أن تعتمد أسرارك على استمرار وجود تطبيقي. لذا فإن صيغة التشفير موثّقة ومفتوحة بالكامل، بما في ذلك أداة فكّ تشفير مرجعية بلغة Python. إذا اختفى NFC.cool يومًا ما، فسيظل بإمكانك استرجاع بياناتك بقارئ NFC عادي وبالمواصفة. هذا وعدٌ يمكنني الوفاء به لأنني كتبتُ المواصفة لتعيش أطول من البرنامج.


مشكلة تخزين الأسرار

لو طلبتَ مني تسمية نقطة الضعف في كل طريقة لتخزين الأسرار رأيتُها، لفعلتُ ذلك دون تفكير: الورق يحترق، وموصّلات USB تتآكل، والخدمات السحابية تُخترَق، ومحافظ العتاد لا تتعامل إلا مع عبارات استرداد العملات المشفّرة، ودماغك ينسى. كل خيار يفشل بطريقته الخاصة.

لذا عملتُ بشكل عكسي. النسخة الاحتياطية المثالية يجب أن تكون معمّرة ماديًا، ومشفّرة، ومكتفية بذاتها، ومكرّرة، وطويلة العمر. وسوم NFC تحقّق الخصائص الخمس جميعها، وهذا فاجأني أنا أيضًا في البداية. فهي بلا بطارية، وبلا أجزاء متحركة، وشريحة NTAG216 مصنّفة للاحتفاظ بالبيانات لأكثر من ١٠ سنوات. أما النسخ المغلّفة بالإيبوكسي فتصمد أمام الماء والصدمات وعقود من الإهمال. إذا كنت جديدًا على كيفية اختلاف هذه الشرائح، فقد فصّلتُ المفاضلات في أنواع وسوم NFC لآيفون.


كيفية استخدام NFC Safe

يوجد NFC Safe داخل NFC.cool Tools ضمن قسم NFC Apps. أبقيتُ الأمر كله في شاشة واحدة مع عنصر تحكّم مقسّم في الأعلى - تشفير أو فكّ تشفير. إذا سبق لك كتابة وسم من قبل، فلن يبدو أيٌّ من هذا غريبًا عليك.

للتشفير:

  1. افتح Tools → NFC Apps → NFC Safe

  2. اختر تشفير

  3. اكتب سرّك أو ألصقه

  4. عيّن عبارة مرور قوية

  5. اضغط تشفير؛ وقرّب وسم NFC من هاتفك

لفكّ التشفير:

  1. نفس الشاشة، بدّل إلى فكّ التشفير

  2. أدخل عبارة المرور خاصتك

  3. قرّب وسمًا سبق تشفيره - يظهر سرّك

من الناحية التقنية، إليك ما أفعله فعليًا: AES-256-GCM مع PBKDF2 (HMAC-SHA-256، و100,000 iterations، وملح عشوائي بحجم 16-byte). تُخزَّن النتيجة على الوسم بوصفها سجل NDEF مخصّصًا (urn:nfc:ext:crypto). إذا أردتَ التحقق من أي من ذلك بنفسك بدل تصديق كلامي، فإن مواصفة الصيغة الكاملة موجودة على GitHub. وإذا كنت فضوليًا لمعرفة كيف تبدو كتابة وسم عادي غير مشفّر أولًا، فأنا أشرح ذلك في كيفية كتابة وسوم NFC على آيفون.


استراتيجية التكرار

إليك كيف سأستخدم هذا فعليًا بنفسي. يكلّف وسم NTAG216 تقريبًا ثمن فنجان قهوة، فلا سبب يدعوك لصنع نسخة واحدة فقط. اشترِ حفنة منها، وشفّر السر نفسه على كلٍّ منها، ثم وزّعها: درج المكتب، والعمل، وبيت أحد أفراد العائلة، وصندوق أمانات في البنك، ومكان لا يخطر إلا لك. كل وسم بمفرده لا معنى له من دون عبارة المرور. وهذا أكثر ما يعجبني في التصميم - فهو ثنائي العامل بطبيعته: وسم مادي مع عبارة مرور، محفوظان في مكانين منفصلين، دون أي إعداد إضافي منك.


لماذا NFC بدلًا من USB أو بطاقة SD

يسألني الناس لماذا لم أوجّه الجميع ببساطة إلى ذاكرة USB أو بطاقة SD. الجواب الصادق هو أنني رأيتُ الكثير منها يتعطّل بطرق مملة يمكن تفاديها. أما NFC فيتجاوز كل تلك المشكلات:

  • لا موصّل - لا شيء يتآكل أو ينثني

  • لا بطارية - سلبي، يستمدّ طاقته من القارئ

  • لا نظام ملفات - لا شيء يتلف

  • لا برنامج تشغيل - كل هاتف ذكي يقرأ NFC أصلًا

  • صغير ورخيص - بحجم قطعة نقدية، وبأقل من دولار عند الشراء بالجملة

  • معمّر - النسخ المغلّفة بالإيبوكسي تتحمّل الماء والصدمات والأشعة فوق البنفسجية

القيد الحقيقي الوحيد هو السعة: نحو 500-700 bytes بعد حساب زيادة التشفير. ليس كثيرًا، لكنه أكثر من كافٍ لما صُمّم له فعلًا - عبارة استرداد من ٢٤ كلمة، أو كلمة مرور رئيسية، أو مجموعة من رموز الاسترجاع.


ملاحظات أمنية

أفضّل أن أكون صريحًا بشأن النقاط الحسّاسة على أن تكتشفها لاحقًا:

  • عبارة المرور خاصتك هي كل شيء. تشفير 256-bit AES غير قابل للكسر. أما عبارة المرور الضعيفة فقابلة للكسر. استخدم سلسلة مولّدة عشوائيًا من أكثر من ٢٠ حرفًا، ولا تتهاون هنا.

  • نطاق NFC قصير (نحو ٤ سم). لا أحد يمسح من الطرف الآخر للغرفة - هذا النطاق الضئيل ميزة لا عيب.

  • لا مسح عن بُعد. فقدتَ الوسم؟ أتلفه ماديًا. المقص يفي بالغرض، وكذلك حقيقة أن البيانات عديمة الفائدة من دون عبارة المرور على أي حال.

  • لا استرجاع لعبارة المرور. انسَها وتضيع البيانات. اتخذتُ هذا القرار عمدًا - فمسار الاسترجاع هو أيضًا مسار للهجوم. اكتب عبارة المرور في مكان منفصل عن الوسوم.


الصورة الأكبر

بحكم عملي على NFC كل يوم، رأيتُ هذه الوسوم تتحوّل بهدوء إلى وسيط تخزين للأشياء المهمة. سيشترط جواز المنتج الرقمي في الاتحاد الأوروبي استخدام NFC لإثبات أصالة المنتجات. وتضعها Philips في رؤوس فرش الأسنان. وتستخدمها الفنادق لمفاتيح الغرف. رخيصة، ومعمّرة، وقابلة للقراءة عالميًا بالجهاز الموجود أصلًا في جيبك - هذا المزيج نادر، وهو تحديدًا سبب استمراري في اكتشاف استخدامات جديدة لها. إذا أردتَ نظرة أوسع، فقد غطّيتُ الأساسيات في شرح وسوم NFC: دليل كامل للمبتدئين.

NFC Safe هو محاولتي لأخذ تلك المتانة وإضافة الشيء الوحيد الذي كان ينقصها - التشفير. نسخة احتياطية تعيش أطول من الورق، لا يمكن لأي شخص يعثر عليها قراءتها، وتكلّف أقل من فنجان قهوة. هذا هو نوع الأشياء التي أردتُها لنفسي، فبنيتُها.

متوفّر الآن على NFC.cool Tools لآيفون وAndroid.