نکات کلیدی:
- خطر سایتهای جعلی، اینترفیسهای دستکاری شده و امضای کور باعث شده که والتهای سختافزاری نقش بسیار مهمی در حفظ امنیت ارزهای دیجیتال پیدا کنند.
- لجر و ترزور هر دو برای حفاظت از داراییهای دیجیتال طراحی شدهاند اما در زمینه امنیت، رویکردهای متفاوتی دارند. مدل لجر متمرکز بر یک تراشه عنصر امن است که نمایشگر هم با آن کار میکند اما ترزور به شدت متکی بر طراحی اپن سورس و شفافیت است.
- این تفاوت طراحی بر سایر ویژگیهای این دو والت هم تأثیرگذار است؛ از اعتبارسنجی تراکنش و ساختار میانافزار گرفته تا گزینههای پشتیبان گیری و استفادههای روزمره.
معمولاً اولین سوالی که در مقایسه والتهای لجر و ترزور به ذهن میرسد این است که کدامیک امنیت بیشتری دارند؟ واقعیت این است که هر دو برند جزء نامهای شناخته شده این حوزه بوده و برای حفاظت از کلیدهای شما در برابر تهدیدات آنلاین طراحی شدهاند اما امنیت والت سختافزاری به نحوه نمایش تراکنشها، ساختار میانافزار، سیستم ریکاوری و میزان اعتمادی که باید به معماری دستگاه داشته باشید هم ارتباط دارد.
تفاوت لجر و ترزور هم در همین زمینه است. لجر به تفکیک سختافزاری و اعتبارسنجی امن تراکنشها اولویت میدهد اما تأکید ترزور بر طراحی اپن سورس و شفافیت است.
در ادامه مطلب این دو والت سختافزاری را از جهات مختلف مقایسه میکنیم.
تفاوتهای اصلی لجر و ترزور
لجر و ترزور هر دو سعی دارند به روش سلف کاستدی از ارزهای دیجیتال شما حفاظت کنند اما این دو برند از نظر پیاده سازی امنیت والت سختافزاری با هم تفاوت دارند.
تمرکز اصلی ترزور شفافیت است. میانافزار باز و سختافزار قابل بررسی این برند طوری طراحی شدهاند که محققان امکان بررسی طرز کار دستگاه را داشته باشند.
رویکرد لجر هم به شفافیت اپن سورس نزدیک است، اما بیشتر بر اصل تفکیک تمرکز دارد. در ساینرهای لجر، همان تراشه عنصر امنی که از کلیدهای کاربر حفاظت میکند، دادههای تراکنش را خوانده، محتوای روی نمایشگر را شکل داده و تراکنشها را امضاء میکند.
این تفاوت از این جهت اهمیت دارد که امنیت ساینر (والت سختافزاری) صرفاً به حفاظت از کلیدهای خصوصی مربوط نیست بلکه نمایش محتوای درست روی صفحه هم اهمیت زیادی دارد.
در دستگاههای لجر، نمایشگر دستگاه توسط همان تراشهای کنترل میشود که تراکنشها را امضاء میکند و همانطور که در ادامه خواهیم گفت، ترزور رویکرد متفاوتی دارد.
مقایسه لجر و ترزور از نظر معماری امنیتی
لجر و ترزور بیشتر از نظر معماری تفاوت دارند. لجر عملیات را در یک تراشه ضد دستکاری به صورت ایزوله اجرا میکند، اما طراحی دو تراشهای ترزور باعث شده که نمایشگر و امضاها خارج از این مرز امن قرار بگیرند.
تمرکز ترزور بر شفافیت و اپن سورس بودن است.
بیشترین تفاوت ساینرها زمانی نمایان میشود که قصد تأیید یک تراکنش را داشته باشید. هر ساینر، این سه مرحله را انجام میدهد:
- تفسیر دادههای تراکنش
- نمایش تراکنش
- امضای تراکنش با کلید خصوصی شما
اینکه این گامها کجا انجام میشوند، مرز اعتماد را مشخص میکند. یعنی نقطهای که در آن کاربر باید اعتماد کند که آنچه روی صفحه نمایش داده شده، واقعاً معادل با اقدام مورد نظر است.
لجر و ترزور هر کدام به روش متفاوتی این مرز را تنظیم میکنند.
معماری ترزور
در دستگاههای ترزور دو تراشه مختلف با نقشهای متفاوت وجود دارد. تراشه عنصر امن از کلیدهای خصوصی حفاظت میکند. پردازنده اصلی یا MCU سایر کارها را انجام میدهد؛ یعنی: خواندن دادههای تراکنش، تولید محتوایی که روی تصویر نمایش داده میشود و ایجاد امضای رمزنگاری شده.
بنابراین، تراشه عنصر امن از کلیدها حفاظت کرده و MCU مسائل مربوط به نمایش اطلاعات و امضاء را برعهده دارد.
از آنجایی که MCU مسائل مربوط به نمایشگر و امضا را خارج از عنصر امن مدیریت میکند، به خطر افتادن آن میتواند باعث شود که کاربر تراکنشی متفاوت با آنچه مشاهده میکند را امضاء کند.
معماری لجر
لجر برای عملیاتهای امضای مهم از طراحی تک تراشهای استفاده میکند. عنصر امن دستگاههای لجر، همه کارها را در یک محیط حفاظت شده انجام میدهد یعنی:
- ذخیره کلیدهای خصوصی
- اجرای سیستم عامل اختصاصی
- خواندن و تفسیر دادههای تراکنشها
- تولید محتوایی که روی صفحه نمایش داده میشود.
- امضای تراکنش
در لجر، همان تراشه امنی که دادههای تراکنش را میخواند، محتوای روی صفحه را تولید کرده و تراکنش را امضاء میکند.
مدل امنیت فیزیکی
تراشههای درون ساینرها باید در برابر حملات فیزیکی هم مقاوم باشند. ممکن است مهاجمان سعی کنند با روشهایی مثل دستکاری ولتاژ، تحلیل کانال جانبی یا تزریق خطا اطلاعات مهم را استخراج کنند.
ساینرهای لجر از تراشههای عنصر امنی استفاده میکنند که آزمایشات مختلفی برای ارزیابی مقاومت آنها در برابر حملات فیزیکی انجام شده است. همچنین، لجر از تیم محققان امنیتی لجر دانجون بهره میبرد که دائماً دستگاههای این شرکت را حین توسعه و پس از عرضه، آزمایش میکنند.
رویکرد ترزور متفاوت است. معماری سختافزاری این شرکت با هدف حفظ شفافیت طراحی شده و ترزور از طریق طرحهای پاداش باگ عمومی، با محققان دیگر همکاری دارد.
این تفاوتها فلسفه کلیتر هر دو برند را نشان میدهد: تأکید لجر بر مقاومت سختافزاریِ تأیید شده و تست امنیت داخلی است. اما ترزور عمدتاً بر بازبینیهای عمومی و قابل بررسی بودن تأکید دارد.
طراحی میانافزار و تفکیک
تراشه مثل خزانه است و میانافزار، مجموعهای قوانینی که آن را مدیریت میکنند.
میانافزار مشخص میکند که چه ارزهایی پشتیبانی میشوند، تراکنشها چطور پردازش میشوند و بخشهای مختلف دستگاه چطور با هم ارتباط برقرار میکنند. از آنجایی که میانافزار در سطح سختافزار عمل میکند، ساختار آن اهمیت زیادی دارد.
آپدیتهای میانافزار هم نقش مهمی در امنیت دستگاه دارند. بر خلاف دستگاههایی با میانافزار ثابت مثل کارتهای تنجم که پس از تولید قابل آپدیت نیستند، دستگاههای لجر و ترزور هر دو آپدیتهایی را دریافت میکنند که باعث اضافه شدن قابلیت پشتیبانی از ارزهای جدید، رفع آسیب پذیریها و ارتقای امکانات میشوند. اما این دو شرکت، میانافزار را به شکلهای متفاوتی سازماندهی میکنند.
دستگاههای لجر با یک سیستم عامل اختصاصی کار میکنند که اپلیکیشنها در آن تفکیک شده و هر یک از آنها در یک محیط مجزا اجرا میشود. در نتیجه، آسیب پذیریهای احتمالی یک اپلیکیشن خطری برای سایر اپلیکیشنها ایجاد نمیکند.
ترزور یک میانافزار یکپارچه دارد که در آن کل نرمافزارهای والت، در یک محیط مشترک داخل میکروکنترلر اصلی اجرا میشوند. این طراحی نیاز به نصب اپلیکیشنهای مجزا را از بین برده و باعث میشود که بلافاصله پس از آپدیت، داراییهای مجاز قابل پشتیبانی باشند اما تفکیکی که در مدل لجر وجود دارد را پیاده سازی نمیکند.
اعتبارسنجی تراکنشها
لجر و ترزور هر دو به دنبال کاهش نیاز به امضای کور هستند که در آن کاربران بدون درک دقیق نتیجه تراکنش، آن را امضاء میکنند. اما هر یک از این دو برند، به روش متفاوتی به این هدف میرسند.
اعتبارسنجی تراکنش ترزور
ترزور از Blockaid در پکیج «ترزور سوئیت» استفاده میکند که به تفسیر دادههای خام کمک کرده و آنها را به توضیحاتی خوانا تبدیل میکند.
ممکن است کاربران به جای مشاهده دادههای ناخوانای مبنای 16، پیامهایی مثل این را مشاهده کنند: "ارسال 0.5 بیت کوین به آدرس ...." هنگام تعامل با قراردادهای هوشمند ناشناس یا تلاش برای انجام عملیات پرریسک هم میانافزار میتواند هشدار نمایش دهد.
اما این فرایند ترجمه هم وابسته به پردازشگر اصلی دستگاه ترزور است که دادههای تراکنش را تحلیل کرده، اطلاعات را نمایش داده و امضا را آغاز میکند (پس از اینکه عنصر امن، بعد از تأیید پین رمزهای لازم را آزاد کرد.)
امضای شفاف لجر
لجر از امضای شفاف استفاده میکند و در دستگاههای این شرکت، عنصر امن دادههای خام تراکنش را خوانده و اطلاعات نمایشی را تولید میکند. از آنجایی که همان تراشه عنصر امن تراکنشها را تفسیر کرده و امضای رمزنگاری شده را ایجاد میکند، اطلاعات روی تصویر از همان محیط امنی به دست میآیند که امضاء را انجام میدهد.
دستگاههای لجر هم به جای دادههای خام، اطلاعات واضح تراکنش را نمایش میدهند. این ویژگی از این نظر مهم است که اطلاعات نمایش داده شده روی تصویر هم باید قابل اعتماد بوده و با آنچه قرار است انجام شود، تطبیق داشته باشند.
مقایسه لجر و ترزور از نظر طیف محصولات و اکوسیستم
قطعاً معماری امنیتی اهمیت بسیار زیادی دارد، اما اکوسیستم و طیف محصولات یک برند تجربیات روزانه کاربران را شکل میدهند.
لجر و ترزور هر دو جزء شناخته شدهترین شرکتها در حوزه تولید والتهای سختافزاری هستند و هر دو از اولین سالهای ابداع ارزهای دیجیتال شروع به فعالیت کردهاند.
به غیر از این سابقه طولانی، این دو شرکت از نظر امنیت محصولاتشان هم بسیار قوی هستند. تا بحال هیچ حمله موفقیت آمیزی اجرا نشده که کلیدهای خصوصی کاربران را از دستگاههای آنها استخراج کند. اما تیم لجر دانجون در گذشته آسیب پذیریهایی را پیدا کرده که امکان استخراج کلیدهای خصوصی را از دستگاههای ترزور فراهم میکردند. این آزمایش در یک محیط کنترل شده اجرا شده و نتایج آن در نوامبر 2018 به اطلاع ترزور رسید که این شرکت هم با انتشار آپدیتهایی این آسیب پذیریها را رفع کرد.
طیف محصولات
لجر طیف وسیعی از ساینرهای مبتدی، مناسب سلایق و نیازهای مختلف و همچنین دستگاههایی با نمایشگر امن دارد. محصولات این شرکت عبارتند از: لجر نانو S پلاس، لجر نانو X، لجر نانو Gen5، لجر فلکس و لجر استکس. از لجر نانو X به بعد، دستگاههای لجر مجهز به بلوتوث شدهاند.
دستگاههای ترزور شامل سیف 3، سیف 5 و سیف 7 هستند. سیف 5 مجهز به صفحه لمسی و سیف 7 دارای قابلیت وایرلس است.
لجر تمرکز بیشتری بر قابلیتهای تعاملی و شخصی سازی دارد. لجر استکس، لجر فلکس و لجر نانو Gen5 همگی از صفحه قفل اختصاصی پشتیبانی میکنند. لجر استکس یک نمایشگر منحنی شکل دارد که برچسب کنار آن قابل تنظیم است. نسخه لیمیتد لجر نانو Gen5 هم رنگهای خاصی مثل قرمز، سبز و سفید دارد.
نرمافزار والت
ساینرهای لجر با نرمافزار لجر والت کار میکنند که نسخه موبایل و دسکتاپ آن موجود است. این اپلیکیشن از بیش از 15 هزار ارز دیجیتال و توکن پشتیبانی کرده و به کاربران امکان میدهد که کارهایی مثل خرید، فروش، سوآپ و استیک کردن داراییها را در یک محیط انجام دهند. قابلیتهایی مثل میان گیری هزینههای دلاری، سرمایه گذاری با داراییهای توکنیزه شده و کشت سود هم در این اپلیکیشن موجود هستند.
نرمافزار ترزور یعنی ترزور سوئیت بیشتر برای استفاده با کامپیوتر طراحی شده است. کاربران میتوانند از نسخه لایت این نرمافزار برای نظارت بر موجودی و فعالیت پورتفولیوی خودشان روی گوشی استفاده کنند، اما همه قابلیتهای ترزور سوئیت در آن قابل دسترس نیست.
ترزور سوئیت از شبکه تور، تراکنشهای CoinJoin و سازگاری با نود کامل بیت کوین پشتیبانی میکند. برای اپلیکیشنهای غیرمتمرکز و فعالیتهای حرفهای دیفای، معمولاً کاربران این شرکت متکی بر والتهای شخص ثالث مثل متامسک هستند.
این شرایط باعث ایجاد تجربه مالکیت متفاوتی میشود. لجر بر اکوسیستم یکپارچهتر تأکید دارد اما تمرکز ترزور بیشتر اتصال به والتهای اکسترنال برای کاربردهای پیشرفته است.
مقایسه لجر و ترزور از نظر بکاپ و ریکاوری
در زمینه سلف کاستدی، بازیابی اهمیت بسیار زیادی دارد. در مواقعی که دستگاه گم شده یا آسیب میبیند، روش پشتیبان گیری نحوه دسترسی به دادهها را مشخص میکند.
لجر و ترزور در این زمینه هم رویکردهای متفاوتی دارند.
گزینههای ریکاوری لجر
دستگاههای لجر از استاندارد پرکاربرد BIP-39 پیروی میکنند که امکان بازیابی والت را روی سایر والتهای سازگار با این استاندارد فراهم میکند تا وابسته به یک سختافزار یا شرکت خاص نباشید.
لجر به غیر از برگه بازیابی اجباری، دو سرویس ریکاوری در اختیار کاربران قرار داده یعنی ریکاوری کی که یک کارت فیزیکی حفاظت شده با پین کد و مجهز به تراشه عنصر امن است. سرویس بعدی این شرکت، لجر ریکاور است که برای کاربرانی که به دنبال یک راهکار پشتیبان گیری ابر حرفهای هستند، طراحی شده است.
گزینههای ریکاوری ترزور
دستگاههای ترزور با استاندارد SLIP-39 کار میکنند که بر اساس تکنیک تقسیم بندی رمز Shamir طراحی شده است. در این روش، بکاپ به بخشهای مختلف تقسیم شده و خود کاربران تعداد بخشهای لازم برای دسترسی مجدد به والت را تعیین میکنند.
این روش ریسک از دست رفتن دسترسی را کاهش میدهد چون در صورت گم شدن یکی از قطعات، باز هم امکان دسترسی به والت وجود خواهد داشت. اما با وجود گسترش پشتیبانی از SLIP-39، این استاندارد هنوز نسبت به BIP-39 کمتر شناخته شده و در والتهای کمتری از آن پشتیبانی میشود.
تجربه استفادههای روزمره
تفاوتهای بین لجر و ترزور صرفاً مربوط به معماری نیستند؛ بلکه انتخاب یکی از این دو برند بر تجربه استفاده روزمره هم تأثیرگذار است.
اکوسیستم لجر حول یک تجربه یکپارچهتر در سطح موبایل و کامپیوتر طراحی شده و مدیریت دارایی، استیکینگ، سوآپ کردن و قابلیتهای دیگر را در قالب اپلیکیشن لجر والت ترکیب میکند.
اکوسیستم ترزور حالت ماژولارتری دارد. کاربران معمولاً بسته به کاری که قرار است با موجودی خودشان انجام دهند، «ترزور سوئیت» را با والتها و سرویسهای اکسترنال ترکیب میکنند.
جمع بندی
بدون شک لجر و ترزور معتبرترین برندها در زمینه امنیت داراییهای دیجیتال هستند اما هر کدام رویکرد و دید متفاوتی نسبت به این موضوع دارند.
ترزور از طریق سختافزار قابل بررسی و میانافزار اپن سورس بر شفافیت تأکید دارد. لجر از طریق تراشه عنصر امن که کلیدهای خصوصی را نگه داشته و پردازش تراکنش، نمایش اطلاعات و امضاء را تحت کنترل دارد، بیشتر متمرکز بر تفکیک کامل است.
این تمایز بر سایر بخشهای مقایسه از ساختار میانافزار و تأیید تراکنش گرفته تا گزینههای ریکاوری و طراحی اکوسیستم هم تأثیرگذار است.
تمرکز اخیر ترزور بر امنیت پساکوانتوم نشان دهنده چشمانداز طولانی مدت این برند است اما لجر بیشتر متمرکز بر تهدیداتی است که همین امروز متوجه کاربران هستند؛ از جمله فیشینگ، نمایش اطلاعات گمراه کننده و غیره.
هر دو برند سعی دارند به کاربران کمک کنند تا بر داراییهای دیجیتال خودشان کنترل کاملی داشته باشند اما اگر اطمینان از درست بودن اطلاعات نمایشگر برای شما مهم است (یعنی آنچه روی تصویر نمایش داده میشود، دقیقاً همان چیزیست که امضاء میکنید) لجر با تفکیک سختافزاری دقیق آن میتواند انتخاب بهتری باشد.







