walletcenter

کیف پول ترزور Trezor

Card image cap

کیف پول سخت‌افزاری «ترزور» (Trezor) محصول شرکت «ساتوشی لبز» (SatoshiLabs) در کشور جمهوری چک است. تروز یکی از محبوب‌ترین و پرفروش‌ترین کیف پول‌های سرد محسوب می‌شود و به‌وسیله‌ی آن می‌توان ارزهای دیجیتال را به‌صورت امن ذخیره کرد و اطمینان داشت که کلیدهای خصوصی در معرض نفوذهای اینترنتی قرار نخواهند گرفت. شرکت ساتوشی کیف پول ترزور را از سال ۲۰۱۴ روانه‌ی بازار کرده و تا‌به‌حال بیش از یک میلیون عدد از این کیف پول‌ها را به فروش رسانده‌ است.

در حال حاضر دو مدل «ترزور وان» (Trezor One) که قدیمی‌تر است و مدل «ترزور تی» (Trezor Model T) که محصول جدیدتر است در وب‌سایت این شرکت به فروش می‌رسد. هر دو محصول از طیف وسیعی از ارزهای دیجیتال پشتیبانی می‌کنند و قابلیت‌های امنیتی بالایی دارند. در این مقاله به بررسی ویژگی‌های ظاهری، امنیتی و فنی کیف پول سخت‌ افزاری ترزور می‌پردازیم.


ویژگی‌ ها و مدل ‌های کیف پول ترزور

مشخصه‎‌ی اصلی کیف‌پول‌های سخت‌افزاری، ارائه‌ی بالاترین درجه‌ی امنیت در نگهداری از ارزهای دیجیتال است. از آنجایی که نحوه‌ی نگهداری از کلید‌های خصوصی بیشترین اهمیت در حفاظت از دارایی‌ها را دارد، نکته‌ی اصلی نگهداری آفلاین کلیدهای خصوصی است.

کیف پول ترزور کلیدهای خصوصی را به‌صورت آفلاین نگهداری و مدیریت می‌کند و هیچ‌گاه آن‌ها را در ارتباط مستقیم اینترنتی قرار نمی‌دهد. این کار تفاوت زیادی با نحوه‌ی مدیریت کلیدها در کیف پول‌های موبایلی، دسکتاپ و تحت وب دارد؛ چون هکرها همیشه به دنبال نفوذ به این کیف پول‌ها از طریق انواع ویروس‌ها و بدافزارها هستند.


همان‌طور که گفتیم دو مدل اصلی ترزور، Trezor one و Trezor Model T هستند، اما در وب‌سایت ترزور انواع بیشتری مشاهده می‌شود که تفاوت‌شان فقط در رنگ و جنس بدنه است. قیمت آن‌ها از ۵۹ یورو شروع می‌شود و تا ۶۰۵ یورو با عنوان مدل متالیک قیمت‌گذاری شده‌اند. البته شرکت دیگری به نام «گری» (Gray.inc) با همکاری ترزور، کیف پول‌هایی با جنس بدنه طلا، استیل و تیتانیوم هم تولید کرده که نوعی انتخاب لاکچری به‌شمار می‌رود و گران‌ترین آن‌ها قیمتی در حدود ۱۶۵۰ یورو دارد.

Trezor Model T تعداد ارزهای بیشتری را پشتیبانی می‌کند. مثلاً ارزهایی مثل «ریپل»، «کاردانو»، «ای او اس» و «تزول» در مدل Trezor one پشتیبانی نمی‌شوند، درحالی‌که در مدل جدیدتر از این رمزارزها پشتیبانی می‌شود. Model T صفحه‌‌نمایش لمسی دارد که باعث می‌شود نیازی به استفاده از کلید فیزیکی نباشد. برخی قابلیت‌های اضافه‌تر مثل پشتیبانی Shamir و امکان استفاده از کارت حافظه SD از مزیت‌های این مدل نسبت به محصول قدیمی‌تر است.

برای دسترسی و استفاده از کیف پول ترزور باید ابتدا آن را به کامپیوتر خود متصل کنید و سپس «رمز ورود» یا پین نامبر (PIN Number) شخصی خود را وارد کنید. این رمز در زمان اولین استفاده از دستگاه روی آن تنظیم می‌شود. نکته‌ی مهم دیگر «کلمات بازیابی» (Backup passphrase) است. به‌طور‌کلی در کیف پول‌های سخت‌افزاری این کلمات به عنوان پشتیبان و اجازه‌ی دسترسی به سایر کلیدهای خصوصی استفاده می‌شوند،‌ یعنی کاربر باید این کلمات را در جایی امن نگهداری کند تا اگر زمانی دستگاه دچار مشکل شد، به کمک آن عبارات به دارایی‌های خود دسترسی داشته باشد. با وجود این ویژگی‌ها،‌ تقریباً می‌توان گفت که امکان هک کیف پول ترزور از طریق اینترنت وجود ندارد.


امنیت کیف پول ترزور

موارد امنیتی در کیف پول ترزور به گونه‌ای رعایت شده‌اند که نفوذ به آن را بسیار دشوار و تقریباً غیرممکن کرده ‌است. مثلاً ممکن است این سؤال پیش بیاد که اگر این دستگاه به یک کامپیوتر آلوده به ویروس متصل شود، چه اتفاقی خواهد افتاد؟ در ادامه، انواع موارد امنیتی را به‌صورت جداگانه بررسی می‌کنیم.

  • محدودیت ارتباط یو اس بی (Limited USB Connection): می‌دانیم که با استفاده از ماوس می‌توان نشان‌گر (cursor) را در صفحه مانیتور جابه‌جا کرد. به نظر شما آیا یک ویروس می‌تواند ماوس را جابه‌جا کند؟ واضح است که خیر. هرچند که ماوس می‌تواند با قابلیت کلیک کردن روی لینک‌ها با اینترنت نیز در ارتباط باشد، ولی باز هم توسط یک بدافزار قابل کنترل نیست. چنین محدودیتی در کیف پول ترزور لحاظ شده است؛ یعنی حتی اگر کامپیوتر آلوده به ویروس باشد، باز هم خطری ارزهای دیجیتال را تهدید نمی‌کند.

  • آپدیت‌های نرم‌افزاری (Firmware Updates): تیم ترزور برای حفظ امنیت کیف پول، پیوسته آپدیت‌های جدید برای نرم‌افزار یا سیستم‌عامل داخلی دستگاه منتشر می‌کند. البته این آپدیت‌ها اتوماتیک نیستند و باید به‌صورت دستی آن‌ها را انجام دهید. اگر از این کیف پول استفاده می‌کنید،‌ می‌توانید نحوه‌ی انجام آپدیت نرم‌افزار کیف پول ترزور را در این لینک ببینید.

  • رمز عبور(پین) امنیتی: برای ورود به کیف پول باید از پین کد شخصی استفاده شود. بعد از هر بار غلط وارد کردن رمزعبور، باید مدت زمان خاصی سپری شود که این زمان با توان دو افزایش می‌یابد. این ویژگی باعث می‌شود امکان تست کردن پین‌های مختلف در مدت زمان کوتاه وجود نداشته ‌باشد. اگر بیش از ۱۶ بار پین اشتباه وارد شود، دستگاه به‌طور خودکار ریست می‌شود.

  • افزایش تعداد کلمات بازیابی: علاوه بر ۲۴ کلمه بازیابی، می‌توان کلمات دیگری را هم به آن‌ها اضافه کرد و درجه‌ی امنیت را بالاتر برد. فقط باید توجه داشت که برای بازیابی کیف پول، علاوه بر ۲۴ کلمه، حتماً باقی کلمات را نیز باید وارد کرد، در صورت فراموش کردن آن‌ها، امکان دسترسی به کیف پول وجود ندارد.

  • سازگاری با سایر کیف پول‌ها: در بدترین حالت ممکن، یعنی اگر سرورهای ساتوشی لبز از کار بیفتند و یا حتی کل این شرکت تعطیل شود، این امکان وجود دارد که کیف پول ترزور را با کیف‌پول‌هایی که با استانداردهای ،BIP32 BIP39 و BIP44 کار می‌کنند، بازیابی کرد.



آیا تا به حال کیف پول ترزور هک شده است؟

با وجود تمام ویژگی‌ها و امکانات امنیتی، در سال ۲۰۱۷ گزارشی مبنی بر یک ضعف امنیتی در کیف پول ترزور منتشر شد. به عقیده‌ی متخصصان امنیت، یک مشکل در سیستم داخلی کیف پول وجود داشت و هکرها می‌توانستند از طریق آن به ۲۴ کلمه‌ی بازیابی و همچنین رمز عبور دست پیدا کنند.

این مشکل بلافاصله توسط تیم ترزور شناسایی و برطرف شد؛ البته این شرکت مشکل را در نوع چیپ‌های استفاده‌شده در این کیف پول معرفی کرد. این چیپ‌ها توسط شرکت STMicroelectronics تولید می‌شوند. به‌طورکلی همیشه باید به این نکته توجه داشته باشیم که هیچ دستگاهی نمی‌تواند امنیت صددرصدی برای ما ایجاد کند و همواره ممکن است خطری ما را تهدید کند.


پشتیبانی از کوین‌ها در ترزور

ترزور یک «کیف پول چند ارزی» (Multi-Currency Wallet) است و می‌تواند برای ذخیره‌ی تعداد زیادی ارز دیجیتال استفاده شود. این کیف پول در زمان نگارش این مقاله از ۱۶۱۷ کوین و توکن مختلف پشتیبانی می‌کند. اگر سبد دارایی‌های شما شامل چندین ارز متفاوت است، ترزور انتخاب مناسبی برای شماست، در غیر این‌صورت توصیه می‌شود دارایی مورد نظر را در کیف پول مخصوص همان ارز دیجیتال نگهداری کنید.

ترزور از تمام توکن‌های اتریوم، یعنی ارزهای دیجیتال مبتنی بر استاندارد ERC20 پشتیبانی می‌کند؛ از آنجایی که صدها (بلکه هزاران) توکن ERC20 وجود دارند، این قابلیت یک امتیاز بزرگ برای ترزور به حساب می‌آید.

تیم ترزور همیشه در حال توسعه و پشتیبانی از تعداد بیشتری از ارزهای دیجیتال است. برای اطلاع از جدیدترین لیست ارزهای پشتیبانی‌شده توسط کیف پول تروز می‌توانید به وب‌سایت رسمی ترزور سر بزنید.



سخن پایانی

کیف پول سخت‌افزاری ترزور در سال ۲۰۱۴ توسط شرکت ساتوشی لبز تولید شده است. این کیف پول در دو مدل Trezor one و Trezor model T موجود است. ترزور یک کیف پول چندارزی است و تا امروز می‌تواند از ۱۶۱۷ ارز دیجیتال نگهداری کند. مدل T قابلیت‌های جدیدی از جمله صفحه‌نمایش لمسی، پشتیبانی از حافظه SD و قابلیت‌های امنیتی اضافه‌تری دارد و از ارزهای بیشتری پشتیبانی می‌کند.

مهم‌ترین ویژگی کیف پول‌های سرد نگهداری آفلاین کلیدهای خصوصی است؛ به‌طوری که امکان دستیابی به کلیدها از طریق اینترنت وجود ندارد. در کیف پول ترزور نیز کلیه کلیدها به‌صورت امن و آفلاین نگهداری می‌شوند. علاوه بر این، برای استفاده از کیف پول ترزور باید از رمزعبور شخصی خود یا پین استفاده کنیم. تعداد دفعات مجاز برای وارد کردن پین اشتباه ۱۶ بار است و هر بار مدت زمان بیشتری باید منتظر بمانیم. کیف پول ترزور را می‌توان با سایر کیف پول‌های نرم‌افزاری که بر اساس استاندارهای BIP32، BIP39 و BIP44 کار می‌کنند، بازیابی کرد.