خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا استفاده از کیف پول های سخت افزاری لجر بی خطر است؟

ارشیا یوسفی ادیب ۲۷ خرداد, ۱۴۰۲ 6 min read

آیا باید به استفاده از Ledger خود ادامه دهید یا وقت آن رسیده است که تغییر دهید؟

کیف‌پول‌های سخت‌افزاری معمولاً به دلیل امنیت بیشتر نسبت به کیف‌پول‌های نرم‌افزاری در فضای ذخیره‌سازی رمزنگاری برتر دیده می‌شوند. یکی از بزرگترین ارائه دهندگان کیف پول سخت افزاری، Ledger، در صنعت کریپتو نامی برای خود دست و پا کرده است، اما آیا می توانید به این سازنده در زمینه رمزنگاری خود اعتماد کنید؟ کیف پول های سخت افزاری لجر چقدر ایمن هستند؟

کیف پول لجر چگونه کار می کند؟

انواع مختلفی از کیف پول های کریپتو وجود دارد، مانند رایگان و پولی یا نگهبانی و غیر حافظی. اما دو دسته اصلی که همه آنها در آن قرار می گیرند کیف پول های سخت افزاری و نرم افزاری هستند. همانطور که احتمالاً حدس زده اید، اولی برای عملکرد به سخت افزار متکی است، در حالی که دومی به نرم افزار متکی است. دسترسی به کیف پول‌های نرم‌افزاری آسان، اغلب رایگان است و می‌توان از هر جایی از طریق دسکتاپ و برنامه‌های موبایل به آن‌ها دسترسی داشت. همانطور که ممکن است، به طور کلی توافق شده است که کیف پول های سخت افزاری امن ترین گزینه هستند.

کیف پول‌های سخت‌افزاری دستگاه‌هایی هستند که کلیدهای خصوصی کریپتو را به‌صورت آفلاین و مجزا ذخیره می‌کنند. کیف پول‌های نرم‌افزاری از اتصال اینترنت برای دسترسی به کاربران و انجام تراکنش‌ها استفاده می‌کنند و آنها را در برابر تهدیدات از راه دور باز می‌کنند. با قطع اتصال به اینترنت، کیف پول های سخت افزاری لجر می توانند امنیت کریپتو را به سطح بالاتری برسانند.

Ledger چندین کیف پول کریپتو ارائه می دهد که دو نمونه از محبوب ترین آنها Ledger Nano S و Ledger Nano X هستند. هر دوی این مدل ها دارای مجموعه ای از ویژگی های امنیتی هستند که به گونه ای طراحی شده اند که کلیدهای خصوصی شما را برای همه غیر از شما غیرقابل دسترس کنند. این ویژگی ها شامل …

  • بولوس
  • تراشه Secure Element (SE) دارای گواهی EAL5+ با معیارهای مشترک (CC).
  • نمایش قابل اعتماد
  • لجر دونژون
  • حفاظت از پین
  • لجر ریکاوری
مطلب مرتبط:   5 بهترین مکان برای خرید کارت های هدیه با کریپتو

اگر مطمئن نیستید برخی از این ویژگی ها چیست، نگران نباشید. ما در مورد اهمیت هر یک در تامین امنیت رمزنگاری شما صحبت خواهیم کرد.

ویژگی های امنیتی کیف پول Ledger

1. BOLOS

BOLOS (سیستم عامل دفتر کل باز بلاک چین) سیستم عاملی است که در دستگاه های کیف پول لجر استفاده می شود. طراحی BOLOS حول محور امنیت است و دارای بسیاری از قابلیت های مفید است.

اولاً، BOLOS می‌تواند برنامه‌های مختلف را از یکدیگر در کیف پول سخت‌افزاری شما جدا کند و اطمینان حاصل کند که در صورت هدف قرار گرفتن یک برنامه توسط هکرها، داده‌ها از سایر برنامه‌ها سرقت نمی‌شوند. BOLOS همچنین از تمام تراکنش‌هایی که در کیف پول خود انجام می‌دهید با جلوگیری از خروج داده‌های حساس از دستگاه شما در فرآیند محافظت می‌کند.

BOLOS همچنین با تراشه Secure Element (SE) کیف پول Ledger کار می کند تا داده ها را ایمن ذخیره کند. در ادامه در مورد تراشه SE با جزئیات بیشتر صحبت خواهیم کرد.

اگر می‌خواهید بیشتر بدانید، راهنمای طولانی‌تری درباره نحوه عملکرد BOLOS داریم.

2. تراشه عنصر امن CC EAL5+

یک تراشه CC EAL5+ SE مانند یک لقمه به نظر می رسد، بنابراین بهتر است معنی هر قسمت از آن را به زبان ساده بیان کنید.

به طور کامل، A CC EAL5+ SE به معنای تضمین ارزیابی معیارهای مشترک سطح 5+ عنصر امن است. اکثر این نام طولانی به گواهی امنیتی تراشه اشاره دارد، در حالی که دومی به خود تراشه اشاره دارد. تراشه های SE دستگاه های ذخیره سازی داده بسیار ایمن هستند و همچنین از برنامه های امن پشتیبانی می کنند.

3. حفاظت از پین

پین ها چیز جدیدی نیستند و نقش مهمی در محافظت از کیف پول لجر دارند. هنگام دسترسی به کیف پول Ledger خود، می توانید از حفاظت پین استفاده کنید تا فقط هر کسی نتواند کلیدهای خصوصی شما را در دست بگیرد.

4. نمایش قابل اعتماد

عکس نزدیک از کیف پول دفتری باز روی میز

ویژگی Ledger’s Trusted Display تضمین می کند که نمایش تعاملی هر کیف پول قابل دستکاری نیست. این بدان معنی است که داده های نمایش داده شده توسط صفحه کیف پول لجر شما همیشه دقیق بوده و به خطر نمی افتد.

مطلب مرتبط:   نحوه درک مالیات بیت کوین و ارزهای دیجیتال در سال 2022

5. لجر دونژون

Ledger Donjon تیم امنیت داخلی لجر است. این افراد کارشناسان امنیتی هستند که نرم افزار لجر را ارزیابی می کنند. در این تیم، هکرهای اخلاقی (یا کلاه سفید) وجود دارند که یکپارچگی امنیتی لجر را آزمایش می‌کنند تا اطمینان حاصل کنند که هیچ آسیب‌پذیری یا نقصی وجود ندارد که یک مجرم سایبری بتواند از آن سوء استفاده کند.

6. Ledger Recover

شخصی که کلید و دسته کلید بیت کوین را در دست دارد

ویژگی Ledger Recover جدیدترین ویژگی از همه موارد ذکر شده است و مربوط به بازیابی کلیدهای خصوصی با شناسه کاربر است. این سرویس مبتنی بر اشتراک ماهیانه 9.99 دلار هزینه دارد و به کاربران امکان می دهد از کلید خصوصی خود نسخه پشتیبان تهیه کنند.

در رمزارز، کلیدهای خصوصی معمولاً با استفاده از عبارات اولیه بازیابی می شوند، اما به خاطر سپردن این خطوط طولانی متن سخت است. افراد می توانند کلیدهای خصوصی خود را به روش های مختلفی مانند در یک کپسول فولادی، گاوصندوق یا درایو فلش ذخیره کنند. اما استفاده از شناسه برای بازیابی کلید خصوصی برای کاربران بسیار راحت تر است.

آیا کیف پول لجر ایمن است؟

در حالی که لجر یک نام بسیار معتبر در بازار کیف پول سخت افزاری است، هنوز خطرات و نگرانی هایی پیرامون محصولات آن وجود دارد.

به ویژه، لجر به دلیل ویژگی امنیتی اعلام شده در سال 2023 به نام بازیابی لجر مورد انتقاد قرار گرفته است.

ویژگی Ledger Recover در می 2023 به همه دستگاه‌های Ledger اضافه شد و به دلیل وجود درب پشتی احتمالی، به سرعت مردم را به گفتگو واداشت. هنگامی که لجر این ویژگی را منتشر کرد، بسیاری از جامعه رمزنگاری هم عصبانی بودند و هم نگران این بودند که اکنون چقدر ممکن است برای مجرمان استفاده از کیف پول‌های لجر آسان‌تر باشد.

با توجه به Cointelegraph، مدیر عامل Ledger، Éric Larcheveque به کاربران اطمینان داد که هیچ درپشتی برای نگرانی وجود ندارد. علاوه بر این، در یک پست Reddit، Larcheveque به دلیل سردرگمی و روابط عمومی ضعیف پیرامون ویژگی بازیابی لجر عذرخواهی کرد، اما توضیح داد که مدل امنیتی لجر “همان چیزی است که قبل از اینکه می دانستید Ledger Recover وجود دارد.”

مطلب مرتبط:   8 مشخصات کلیدی لپ تاپ برای تولید موسیقی در حال حرکت

در بخشی از این پست، لارچویک اظهار داشت: “Ledger هنوز امن است، در پشتی وجود ندارد، Ledger Recover یک توطئه نیست، هیچ کس هرگز کسی را مجبور به استفاده از Recover نخواهد کرد.”

در حالی که این پست برخی چیزها را روشن کرده است، اما ذهن همه کاربران را آرام نکرده است. اما اگر صدای این قابلیت را دوست ندارید، نگران نباشید. Ledger Recover داوطلبانه است، بنابراین اگر ترجیح می دهید از فرآیند بازیابی عبارت بذر سنتی استفاده کنید، می توانید از آن اجتناب کنید. با این حال، بسیاری از کاربران گزارش می‌دهند که آخرین به‌روزرسانی میان‌افزار کیف پول Ledger را متوقف کرده‌اند، زیرا این قابلیت را معرفی می‌کند، به این دلیل که حتی اگر برای این ابزار ثبت‌نام نکنند، سیستم عامل همچنان عملکردی را که نمی‌خواهند در دستگاهشان معرفی می‌کند.

علاوه بر این، توجه به این نکته مهم است که هیچ کیف پول سخت افزاری رمزنگاری 100٪ محافظت نمی شود. تولیدکنندگان محصولاتی را به گونه ای توسعه می دهند که تا حد امکان ایمن باشند، اما هنوز ممکن است راه هایی وجود داشته باشد که مجرمان بتوانند از دستگاه ها سوء استفاده کنند. این مورد در کل صنعت فناوری است و چیزی است که همه ما باید با آن دست و پنجه نرم کنیم.

لجر بسیار ایمن است اما غیرقابل نفوذ است

اگر به دنبال یک کیف پول سخت افزاری قابل اعتماد هستید، دلیلی وجود ندارد که Ledger را در نظر نگیرید، زیرا برخی از ابزارهای امنیتی ارزشمندی را ارائه می دهد که می تواند دارایی های دیجیتال شما را از افتادن به دست افراد نادرست محافظت کند. هیچ دستگاهی در آنجا کاملاً هوابند نیست، و نمی توان انکار کرد که لجر به دلیل برخی از تصمیماتش مورد انتقاد قرار گرفته است. با این حال، این کیف پول سخت افزاری سطح بالایی است که هم مقرون به صرفه است و هم استفاده از آن آسان است.

Tags: