walletcenter

آیا کیف پول های لجر واقعا امن هستند؟

مدت زمان تقریبی مطالعه: 10 دقیقه

آیا کیف پول های لجر واقعا امن هستند؟

می‌دانیم که کیف پول ‌های سخت ‌افزاری لجر یکی از بهترین انتخاب‌ها برای نگهداری امن ارزهای دیجیتال هستند؛ اما سوالی که ذهن خیلی از کاربرها را درگیر می‌کند این است که آیا کیف پول های لجر واقعا امن هستند؟ وقتی یک کیف پول سخت افزاری را برای ذخیره‌ی دارایی‌های دیجیتال خود انتخاب می‌کنیم، برایمان مهم است که به جز ما، هیچ کس بدون داشتن رمزهای کیف پول نتواند به هیچ روشی به اطلاعات آن دسترسی پیدا کند، اما امنیت کیف پول لجر واقعا در چه حدی است؟

کمپانی لجر از پیشگامان این عرصه است و تا کنون بیش از یک میلیون عدد از کیف پول‌های خود را به فروش رسانده است. لجر نانو اس و لجر نانو ایکس دو محصول پرطرفدار این کمپانی، با استفاده از فناوری عنصر امن و سیستم‌عامل اختصاصی بولوس این تضمین را به کاربرها می‌دهند که با خیال راحت ارزهای دیجیتال را در آن‌ها نگهداری کنند. با ما همراه باشید تا نگاهی عمیق به ساختار و عملکرد این کیف پول‌ها بیندازیم و امنیت کیف پول های لجر را بیشتر بررسی کنیم.

بیشتر بدانید: بررسی کیف پول سخت افزاری لجر نانو اس (Ledger Nano S)

بیشتر بدانید: بررسی کیف پول سخت افزاری لجر نانو ایکس (Ledger Nano X)

 

ساختار امنیتی کیف پول لجر

برای ساخت تجهیزات الکترونیکیِ نسبتاً پیچیده مثل کیف پول سخت افزاری، به یک پردازنده‌ یا میکروکنترلر نیاز است. ماهیت این میکروکنترلر چیزی شبیه همان پردازنده‌ی درون کامپیوتر یا تلفن همراه بوده که به طور ساده‌تری طراحی شده است. به طور کلی دو نوع میکروکنترلر داریم:

  • میکروکنترلر «معمولی» یا Normal: از این میکروکنترلرها در دستگاه‌هایی مثل مایکروویو، کنترل تلوزیون و پهباد (البته از نوع اسباب بازی و سرگرمی) استفاده می‌شود.
  • میکروکنترلر «امن» یا Secure: از این نوع میکروکنترلر در کارت‌های پرداخت، سیم‌کارت‌های موبایل و یا پاسپورت‌ها استفاده می‌شود که به آن‌ها «عنصر امن» (Secure Element) یا SE گفته می‌شود.

همان‌طور که متوجه شدیم، فناوری عنصر امن بیشتر در تجهیزاتی به کار می‌رود که بحث امنیت داده‌ها مثل امور مالی یا اطلاعات هویتی و... در میان باشد.

به منظور تأمین امنیت کیف پول های لجر، در ساخت آن‌ها از فناوری عنصر امن در کنار سیستم عامل اختصاصی لجر یعنی «بولوس» (BOLOS) استفاده شده است. در ادامه هر کدام از این بخش‌ها را بیشتر بررسی می‌کنیم.

 

نقش فناوری عنصر امن در امنیت کیف پول های لجر

تا اینجا آموختیم که عنصر امن در حقیقت یک میکروکنترلر خاص برای حفاظت از اطلاعات مهم و حساس است. طراحی چیپ‌هایی که بر اساس این فناوری ساخته می‌شوند، به گونه‌ای است که راه‌های بسیار محدودی برای ارتباط و خواندن اطلاعات از آن‌ها وجود دارد. به این ترتیب امکان نفوذ به آن‌ها و لو رفتن اطلاعات به شدت کاهش می‌یابد. هم‌چنین این چیپ‌ها طوری ساخته می‌شوند که در برابر حملات فیزیکی مثل حملات «Side Channel» و «Fault Injection» بتوانند تا حد زیادی مقاوم باشند.

اگر مایلید درباره‌ی فناوری عنصر امن و انواع حملات به این نوع چیپ‌ها اطلاعت کامل‌تری داشته باشید، پیشنهاد می‌کنیم حتماً مقاله «فناوری عنصر امن (Secure Element) چیست» را در وبلاگ ولت سنتر مطالعه کنید.

اگر بخواهیم فناوری عنصر امن و میکروکنترلرهای معمولی را با هم مقایسه کنیم، می‌توان گفت که میکروکنترلرهای معمولی مثل یک ساختمان با آجر‌های Lego (همان مهره‌های اسباب‌بازی معروف) هستند که ساختنشان زمان‌بر، ولی نفوذ و تخریب کردن آن‌ها به راحتی انجام می‌شود. در طرف مقابل، عنصر امن طراحی پیچیده‌ای دارد و در آن از حافظه‌های رمزنگاری‌شده استفاده می‌شود و در برابر دسترسی غیرمجاز به داده‌های ذخیره‌شده مقاومت دارد. به بیان دیگر، اگر میکروکنترلر معمولی را یک ماشین تصور کنیم، عنصر امن حکم تانک را دارد.

امنیت تراشه‌های SE از طریق تست‌های تعریف‌شده‌ای ارزیابی می‌شود. این تست‌ها حتماً باید توسط یک کمپانی یا مجموعه‌ی مجزا انجام شود. در حال حاضر ارزیابی امنیتی این قطعات توسط گواهینامه‌های EAL سنجیده می‌شود. EAL 5+ یکی از متداول‌ترین سطوح امنیتی در این گواهینامه‌ برای کیف پول‌ها، از جمله محصولات سخت افزاری لجر است.

در این نوع تست‌ها، مقاومت کیف پول در برابر تکنیک‌های پیچیده و حرفه‌ایِ نفوذ، بررسی می‌شود. علاوه بر این، کنترل شدیدی هم در بخش چرخه‌ی تولید و زنجیره‌ی تأمین این محصولات اعمال می‌شود. از توسعه‌دهنده‌های نرم‌افزاری گرفته تا کارخانه‌ی تولید قطعات، همه توسط یک شرکت شخص ثالث کنترل می‌شود تا اطمینان حاصل شود که در مراحل تولید، امکان هیچ‌گونه دستکاری یا قراردادن درِ پُشتی نرم‌افزاری و... وجود نداشته باشد.

این سخت‌گیری‌ها در نهایت باعث می‌شود این محصولات توسط مجموعه‌های مختلفی مثل سازمان‌های دولتی برای ساخت پاسپورت و دیگر مدارک هویتی، بانک‌ها برای اطمینان از امنیت اطلاعات مشتریان و کمپانی لجر برای حفاظت از دارایی‌های دیجیتالِ کاربرها مورد استفاده قرار بگیرند.

نقش فناوری عنصر امن در امنیت کیف پول های لجر

 

ایزوله سازی کلیدهای خصوصی

کیف پول‌های سخت افزاری برای مدیریت ارزهای دیجیتال از هر دو کلید خصوصی و عمومی استفاده می‌کنند. ارزهای دیجیتال در حقیقت به آدرس‌های عمومی مختلف واریز می‌شوند و مالک آن‌ها می‌تواند با استفاده از کلید خصوصی منحصربه‌فرد خود، آن‌ها را خرج کند. (خرج کردن = ارسال ارز به یک آدرس دیگر)

با این مقدمات متوجه می‌شویم که کیف پول‌های سخت افزاری طوری طراحی ‌می‌شوند تا نگهداری از کلید‌های خصوصی به گونه‌ای باشد که هیچ‌وقت از دستگاه خارج نشوند. به این مفهوم «اصل ایزوله‌سازی» (The Principle of Isolation) یا «ذخیره‌سازی سرد» (Cold Storage) گفته می‌شود. در این روش، کلید‌های خصوصی هیچ‌گاه به صورت آنلاین یا در اصطلاح «گرم» (Hot) به جایی منتقل نمی‌شوند و به این ترتیب امکان نفوذ و هک کیف پول از راه آنلاین وجود نخواهد داشت.

گفتیم که فناوری SE (همان عنصر امن) نقش مهمی در امنیت کیف پول های لجر دارد. کلیدهای خصوصی در حافظه‌ی عنصر امن ذخیره می‌شوند و راه‌های بسیار محدودی برای برقراری ارتباط با این حافظه‌ها وجود دارد. علاوه بر این، چیپ‌های SE قادرند یکپارچگی کیف پول را بررسی کنند، به این معنی که اگر دستگاه دستکاری شود یا یکپارچگی قطعات آن از بین برود، فناوری عنصر امن، دیگر اجازه‌ی برقراری ارتباط با کلیدهای خصوصی را نخواهد داد. از آنجایی که کیف پول سخت افزاری به نوعی آخرین خط دفاعی یک کاربر در کارزار کریپتوکارنسی‌هاست، درک این موضوع اهمیت زیادی دارد که برای رفتن به جنگ، بهتر است تانک را به یک ماشین معمولی ترجیح دهیم.

 

نقش سیستم عامل بولوس در امنیت کیف پول های لجر

عامل مهم بعدی در تأمین امنیت کیف پول های لجر، بخش سیستم عامل اختصاصی آن‌ها است. تمام میکروکنترلرها برای مدیریت پردازش‌های لازم، به یک سیستم عامل نیاز دارند. تراشه‌های عنصر امن هم ذاتاً میکروکنترلرند و باید با یک سیستم‌عامل در ارتباط باشند. بیشتر سیستم‌عامل‌هایی که برای میکروکنترلرها نوشته شده‌اند، قدیمی بوده یا انعطاف‌پذیری و ویژگی متن‌باز بودن را ندارند تا بتوانند با اپلیکیشن‌های پیشرفته‌ی ارزهای دیجیتال ارتباط برقرار کنند.

کمپانی لجر برخلاف دیگر تولید‌کننده‌های کیف پول، تصمیم گرفت امنیت کیف پول های لجر را با ترکیب فناوری عنصر امن و سیستم عامل اختصاصی BOLOS بالاتر ببرد. به این ترتیب کیف پول‌های لجر تنها محصولاتی هستند که علاوه بر داشتن فناوری SE، دارای سیستم عامل اختصاصی نیز هستند. این باعث ساده‌تر شدن فرایند توسعه‌ی اپلیکیشن‌ها و افزایش تعداد رمزارزهای قابل پشتیبانی در محصولات لجر می‌شود.

سیستم‌عامل BOLOS‌ را می‌توان در نقش یک پلتفرم درنظر گرفت که توسعه‌دهنده‌های شخص ثالث را قادر می‌سازد بدون نگرانی بابت امنیت کلیت دستگاه، اپلیکیشن‌های مربوط به رمزارزهای مختلف را بسازند. جالب است بدانیم که بیش از نیمی از رمزارزهای سازگار با لجر توسط همین توسعه‌دهنده‌های شخص ثالث کدنویسی و تولید شده‌اند. این باعث شده لجر دارای یک جامعه‌ی توسعه‌دهنده‌های فعال باشد که قطعاً به رشد بیشتر آن در آینده کمک خواهد کرد.

هر اپلیکیشن قبل از اضافه شدن به لجر، تست‌های سخت‌گیرانه‌ای را می‌گذراند و سیستم‌عامل بولوس نیز طوری طراحی‌شده که هر اپلیکیشن را در حالت ایزوله و بدون ارتباط با سایر برنامه‌ها اجرا می‌کند. فناوری عنصر امن نیز اجازه‌ی دسترسی به کلیدهای خصوصی را فقط به اپلیکیشن مربوط به همان رمزارز می‌دهد. ترکیب این دو عملکرد باعث می‌شود امنیت کیف پول های لجر به شدت افزایش یابد.

نقش سیستم عامل بولوس در امنیت کیف پول های لجر

 

نحوه تایید اعتبار کیف پول های لجر

سوالی که ممکن است به ذهن هر کاربری خطور کند این است که، از کجا معلوم امنیت کیف پول های لجر یا دیگر کیف پول‌های سخت افزاری در همان سطحی باشد که سازنده‌ ادعا می‌کند؟ یک کاربر معمولی چطور می‌تواند متوجه شود این دستگاه امنیتی، واقعا توانایی‌های گفته شده را دارد؟

یکی از راه‌حل‌ها این است که می‌توان کدهای نرم‌افزاری این محصولات را مطالعه و تست کرد، قطعات آن‌ها را مجدد سرهم کرد و کیف پول ساخته شده را مورد ارزیابی قرار داد؛ اما آیا هر کاربری از پس چنین کاری برمی‌آید و آیا اصلاً چنین چیزی منطقی است؟

کمپانی لجر مدعیست که تصمیم ندارد به خاطر امنیت،‌ شفافیت فرایندهای اجرایی را از بین ببرد. اما از آنجایی که امکان هک شدن سیستم‌های بسته و مبهم کمتر از سیستم‌های باز است، برخی فرایندهای تولید کیف پول‌ها هم‌چنان غیرشفاف باقی مانده‌اند.

مراحل نظارت و تأیید اعتبار کلیه‌ی محصولات لجر توسط عوامل خاصی با عنوان آزمایشگاه‌ها و نظارت‌کننده‌های مورد اعتماد و در سطوح مختلف انجام می‌شود. هدف از تمام این اقدامات، اعتمادسازی نسبت به این موضوع است که نرم‌افزار داخلی و کدهای اجرایی که روی کیف پول‌ها نصب می‌شوند، دقیقاً همان کدهای تأییدشده باشند.

 

اگر اطلاعات کمپانی هک شود، چه خواهد شد؟

اگر در بدبینانه‌ترین حالت ممکن، روزی به شرکت لجر حمله شود و مدیران آن را گروگان بگیرند یا برخی از مهندسان و کارکنان داخلی لجر، تصمیم به خرابکاری بگیرند، چه بلایی سر کاربران این کیف پول‌ها می‌آید؟ آیا امنیت کیف پول های لجر به خطر خواهد افتاد؟

همان‌طور که تا اینجا متوجه شدیم، کلیدهای خصوصی کاربرها فقط در دستگاه‌های سخت افزاری لجر ذخیره می‌شوند و در هیج سروری، هیج گونه کپی از این اطلاعات وجود ندارد که در کنترل کمپانی لجر باشد. پس از این بابت هیچ نگرانی وجود ندارد و هیچ‌گونه خرابکاری داخلی در شرکت به دارایی کاربرها و امنیت کیف پول های لجر ضرر نخواهد زد.

علاوه بر این، آپدیت‌هایی که برای نرم‌افزار داخلی یا همان Firmware‌ لجر به صورت دوره‌ای از طرف کمپانی ارائه‌ می‌شود،‌ توسط یک فرایند چند مرحله‌ای و با گذشت از چندین فیلتر و تایید‌های چندامضایی، تأیید و سپس منتشر می‌شود. این مراحل چندگانه باعث می‌شود حتی در شرایط خاصی مثل گروگان‌گیری نیز امکان خرابکاری و تأیید آپدیت‌های دستکاری شده به شدت کاهش یابد.

اما آخرین سوال در مورد امنیت کیف پول های لجر می‌تواند این باشد که اگر روزی خود اعضای کمپانی لجر بخواهند عامدانه یک آپدیت مخرب تولید و منتشر کنند، تکلیف چیست؟ پاسخ این سوال مشابه پاسخ آن سوال معروف در مورد شبکه‌ی بیت کوین است که اگر روزی فردی بخواهد به این شبکه یک حمله‌ی ۵۱ درصد کند، چه اتفاقی خواهد افتاد؟ این حمله امکان‌پذیر است، اما از نظر اقتصادی توجیه‌پذیر نیست. صرف چنین هزینه‌ای میلیاردها دلار بودجه می‌خواهد و در نهایت چیزی عائد حمله‌کننده نمی‌شود چون به احتمال زیاد، قیمت بیت کوین پس از حمله افت شدیدی خواهد کرد. همین مسئله در مورد لجر وجود دارد و احتمال چنین اتفاقی صفر نیست؛ اما اگر خود اعضای لجر چنین کاری کنند،‌ چه چیزی عایدشان می‌شود؟ اعتبار و ارزش کمپانی، آینده‌ی شغلی و... آن‌ها به خطر خواهد افتاد و امکان ردیابی همه‌‌چیز وجود خواهد داشت. پس انجام چنین کاری توجیه منطقی ندارد.

 

سخن پایانی

اگر تا پایان این مطالب را مطالعه کرده باشید، حالا دیگر درک می‌کنید که چرا امن‌ترین راه نگهداری ارزهای دیجیتال، استفاده از کیف پول‌های سخت افزاری از جمله محصولات کمپانی خوش‌نام لجر است.

امنیت کیف پول های لجر یکی از بحث‌های همیشه داغ در حوزه‌ی امنیت و ذخیره‌سازی سرد ارزهای دیجیتال بوده و هست. این کیف پول‌ها، وظیفه‌ی نگهداری کلیدهای خصوصی آدرس‌های بلاک چین را بر عهده دارند و این کار را به کمک فناوری عنصر امن و هم‌چنین با استفاده از سیستم‌عامل اختصاصی لجر یعنی BOLOS‌ انجام می‌دهند. چیپ‌های عنصر امن نوعی میکروکنترلر هستند که راه‌های بسیار محدودی برای دسترسی به حافظه‌ی آن‌ها تعریف می‌شود. سیستم‌عامل بولوس نیز با ایزوله‌سازیِ اپلیکیشن‌های مختلف کیف پول، باعث تسهیل کار توسعه‌دهنده‌ها و هم‌چنین افزایش امنیت کیف پول های لجر می‌شود.

امیدواریم با مطالعه‌ی مطالب این مقاله، به درک بهتری از عملکرد محصولات سخت افزاری لجر رسیده باشید. موفق و پرسود باشید.