نکات کلیدی:
- محصولات سختافزاری و نرمافزاری لجر، به بالا بودن سطح امنیت شناخته شدهاند اما لجر سعی دارد حداکثر میزان ممکن از فناوریهای خودش را اپن سورس کند تا اکوسیستم این شرکت تا حد ممکن قابل اطمینان باشد.
- لجرلایو کاملاً اپن سورس است و بخشهایی از سیستم عامل لجر هم این ویژگی را دارند از جمله کتابخانه رمزنگاری، لجر ریکاور و غیره.
- دستگاههای لجر تا به امروز هرگز هک نشدهاند چون مدل امنیتی لجر که از دستگاهها و اپلیکیشنهای این شرکت حفاظت میکند، امنیت زیادی دارد.
اکوسیستم لجر، فراتر از سختافزار است و دانش و قدرت حفاظت از داراییها را برای کاربران فراهم میکند. فراهم کردن امنیت در سطح بسیار بالا، محوریت اصلی رسالت لجر را تشکیل میدهد - نه فقط برای سختافزار بلکه برای نرمافزار. در Ledger Donjon، تیمی از برجستهترین کارشناسان و مهندسان به همراه هکرهای کلاه سفید با یکدیگر همکاری میکنند تا هنگام اجرای تراکنش، از داراییهای شما در برابر تهدیدات فیزیکی و دیجیتال حفاظت کنند. به دلیل وجود این تیم و مدل امنیتی سطح بالای لجر، تا امروز هیچ وقت دستگاههای این شرکت هک نشدهاند.
در کنار تمرکز بر امنیت، لجر تعهد ویژهای هم نسبت به سلف-کاستدی دارد. در واقع، لجر سعی دارد تا حد ممکن شفاف و قابل اطمینان عمل کند. لجر برای عمل کردن طبق این ارزشها، متعهد است که حداکثر میزان ممکن از کدهای خودش را اپن سورس کند.
در عین حال، باید توجه داشت که فاش کردن همه کدها میتواند باعث افشا شدن آسیب پذیریها شود.
بعلاوه، این کدها علاوه بر عملیات دستگاه، در به روزرسانی میانافزار و نرمافزار دستگاه هم نقش دارند. در مجموع، کدهای زیادی در اکوسیستم لجر وجود دارند و ممکن است به اشتراک گذاشتن بعضی از آنها خطرناک باشد.
در نتیجه، برای حفظ حداکثر میزان امنیت ممکن، بخشهایی از اکوسیستم لجر اپن سورس شده است نه کل آن.
آیا لجر کاملاً اپن سورس است؟
بیشتر محصولات لجر اپن سورس هستند. مثلاً لجر لایو کاملاً اپن سورس است یعنی توسعه دهندگان زیادی در طراحی اپلیکیشنها و دستگاههای مربوط به آن نقش دارند. بعلاوه، بیشتر از 150 اپلیکیشن اپن سورس در اکوسیستم لجر وجود دارد.
البته همانطور که قبلاً اشاره شد، بخشهایی از اکوسیستم کاملاً اپن سورس نیستند اما لجر متعهد است که تا حد ممکن، فناوریهای خودش را اپن سورس کند از جمله بخشهایی از سیستم عامل را. در ادامه، نگاهی به اجزای مختلف اکوسیستم لجر داریم:
آیا لجر لایو اپن سورس است؟
بله، کد لجر لایو کاملاً اپن سورس است و تحت مجوز MIT قرار دارد یعنی میتوانید آزادانه این کد را کپی کرده و تغییر دهید. این یعنی همه میتوانند توسعه دهنده اپلیکیشن لجر لایو شوند. ممکن است بعضی از توسعه دهندگان تصمیم بگیرند که یک نسخه خاص ایجاد کنند که تعاملی با لجر ندارد، کدهای آن بازبینی نمیشوند و لجر از آنها پشتیبانی نمیکند.
گزینه بعدی این است که بلاکچین یا اپلیکیشن شما کاملاً در لجر لایو پشتیبانی شود. در این روش، تیمهای مختلف لجر از جمله تیم محصول و پشتیبانی نقش دارند و به توسعه دهندگان برای طراحی و انتشار اپلیکیشن کمک میکنند.
صرف نظر از اینکه کدام روش را انتخاب میکنید، کد لجر لایو کاملاً اپن سورس است.
آیا میانافزار لجر اپن سورس است؟
در حال حاضر، میانافزار لجر تا حدودی اپن سورس است. میانافزار، به سیستم عامل و نرمافزار تعبیه شده در دستگاههای لجر گفته میشود. تا امروز، کتابخانه رمزنگاری که بخشی از سیستم عامل لجر است، کاملاً اپن سورس بوده به همراه لجر ریکاور که به همه امکان میدهد پروتکلهای رمزنگاری را بررسی کرده و حتی ارایه دهنده خدمات بکاپ را برای قسمتهای مربوط به خودشان مشخص کنند.
علاوه بر این، کیت توسعه (SDK) لجر کاملاً اپن سورس است یعنی همه میتوانند برای یک دستگاه لجر اپلیکیشن طراحی کنند. بعلاوه، بیشتر از 50 اپلیکیشن در اکوسیستم لجر تا به امروز اپن سورس بودهاند و تعداد این اپلیکیشنها هم بیشتر خواهد شد.
لجر قصد دارد بخشهای بیشتری از سیستم عامل خودش را اپن سورس کند اما انجام این کار زمان میبرد. چون خیلی از اجزای سیستم عامل لجر مثل BOLOS قابل فاش شدن نیست.
BOLOS روی یک تراشه عنصر امن کار میکند. تراشه عنصر امن یک تراشه تخصصی غیرقابل دستکاری است که معمولاً در پاسپورت و کارتهای بانکی از آن استفاده میشود. چنین سطح امنیتی فقط با استفاده از این تراشه ایجاد میشود اما شرایط و ضوابط استفاده از آن، لجر را از افشای کامل طرز کار سیستم عامل منع کردهاند. این یعنی، همه کدهای منتشر شده باید طوری تغییر کنند که خصوصیات ویژه این تراشه مشخص نباشد.
به همین دلیل، کل میانافزار و سیستم عامل لجر اپن سورس نیست و فقط بعضی از بخشهای آن این ویژگی را دارند. بعلاوه، قرار است در ماهها و سالهای پیش رو بخشهای بیشتری اپن سورس شوند. همیشه، اپن سورس کردن یکی از مهمترین ملاحظات لجر بوده و نقشه راه این شرکت هم این موضوع را تأیید میکند.
نقشه راه لجر برای اپن سورس کردن محصولات این شرکت
نقشه راه اپن سورس لجر، متشکل از چهار مرحله است که هر کدام اهمیت زیادی دارند. تا به امروز دو مورد از این مراحل تکمیل شدهاند.
آیا ارزهای دیجیتال کاربران در لجر امنیت دارند؟
بله، ارزهای دیجیتال شما در اکوسیستم لجر ایمن هستند. تا امروز هیچ وقت دستگاههای لجر هک نشدهاند که این قدرت امنیتی به دلیل ترکیب دو راهکار امنیتی ایجاد شده است:
اولاً دستگاههای لجر، تراکنشها را به صورت آفلاین امضاء کرده و مستقل از دستگاههای متصل به اینترنت کار میکنند. به این ترتیب، ارزهای دیجیتال شما در برابر دو نوع تهدید مهم یعنی باجافزار و جاسوسافزارها ایمن خواهند بود. لازم به ذکر است که اگر دستگاه متصل به اینترنت آلوده به باجافزار یا جاسوسافزار شود، دستگاه لجر شما تحت تأثیر قرار نمیگیرد. همیشه میتوانید به اطلاعات نمایش داده شده روی نمایشگر Trusted اعتماد کنید.
همچنین این دستگاه در برابر هک فیزیکی هم حفاظت شده بنابراین حتی در صورت دسترسی دیگران به دستگاه، امکان دسترسی به حساب شما وجود ندارد. دستگاههای لجر از عنصر امن استفاده میکنند که در کارت بانکی و پاسپورت هم از آنها استفاده میشود. بخشهایی از سیستم عامل لجر، اپن سورس هستند و قرار است در آینده بخشهای بیشتری اپن سورس شوند. خود تراشه لجر ضد دستکاری و مقاوم در برابر حملات فیزیکی است. بعلاوه، دستگاهها و میانافزار آنها کاملاً توسط هکرهای کلاه سفید بررسی میشوند. این یعنی دیگران باید برای دسترسی به داراییهای شما، هم به خود والت و هم به PINcode آن دسترسی داشته باشند.
جمع بندی
متأسفانه، با وجود امنیت بسیار بالای لجر، اکوسیستم لجر نمیتواند از شما در برابر اشتباهات خودتان حفاظت کند. بنابراین، هنگام استفاده از دستگاه لجر با یک والت شخص ثالث باید بسیار مراقب قراردادهای هوشمند مخربی باشید که از شما میخواهند تراکنشهای ناخواسته را امضا کنید.
همچنین، هرگز نباید عبارت بازیابی یا کلیدهای خصوصی را با دیگران به اشتراک بگذارید. لجر از کلیدهای خصوصی شما در برابر تهدیدات فضای آنلاین حفاظت میکند اما وقتی کلیدهای خصوصی یا عبارت بازیابی خودتان را در فضای ابر یا محیطهای ناامن ذخیره میکنید، امنیت آنها دچار مخاطره میشود. پس حتماً اصول مراقب از کلیدهای خصوصی و عبارت بازیابی را رعایت کنید چون در روش سلف-کاستدی، مسئول اصلی حفظ امنیت خود شما هستید.
