مقالات

جستجو در مقالات

ورود کاربران ویژه

بنر ارز مدرن 1

learn1

بنر ارز مدرن 3

مقایسه کامل والت‌های لجر و ترزور از جهات مختلف

نکات کلیدی:

  • خطر سایت‌های جعلی، اینترفیس‌های دستکاری شده و امضای کور باعث شده که والت‌های سخت‌افزاری نقش بسیار مهمی در حفظ امنیت ارزهای دیجیتال پیدا کنند.
  • لجر و ترزور هر دو برای حفاظت از دارایی‌های دیجیتال طراحی شده‌اند اما در زمینه امنیت، رویکردهای متفاوتی دارند. مدل لجر متمرکز بر یک تراشه عنصر امن است که نمایشگر هم با آن کار می‌کند اما ترزور به شدت متکی بر طراحی اپن سورس و شفافیت است.
  • این تفاوت طراحی بر سایر ویژگی‌های این دو والت هم تأثیرگذار است؛ از اعتبارسنجی تراکنش و ساختار میان‌افزار گرفته تا گزینه‌های پشتیبان گیری و استفاده‌های روزمره.

معمولاً اولین سوالی که در مقایسه والت‌های لجر و ترزور به ذهن می‌رسد این است که کدامیک امنیت بیشتری دارند؟ واقعیت این است که هر دو برند جزء نام‌های شناخته شده این حوزه بوده و برای حفاظت از کلیدهای شما در برابر تهدیدات آنلاین طراحی شده‌اند اما امنیت والت سخت‌افزاری به نحوه نمایش تراکنش‌ها، ساختار میان‌افزار، سیستم ریکاوری و میزان اعتمادی که باید به معماری دستگاه داشته باشید هم ارتباط دارد.

تفاوت لجر و ترزور هم در همین زمینه است. لجر به تفکیک سخت‌افزاری و اعتبارسنجی امن تراکنش‌ها اولویت می‌دهد اما تأکید ترزور بر طراحی اپن سورس و شفافیت است.

در ادامه مطلب این دو والت سخت‌افزاری را از جهات مختلف مقایسه می‌کنیم.

تفاوت‌های اصلی لجر و ترزور

لجر و ترزور هر دو سعی دارند به روش سلف کاستدی از ارزهای دیجیتال شما حفاظت کنند اما این دو برند از نظر پیاده سازی امنیت والت سخت‌افزاری با هم تفاوت دارند.

تمرکز اصلی ترزور شفافیت است. میان‌افزار باز و سخت‌افزار قابل بررسی این برند طوری طراحی شده‌اند که محققان امکان بررسی طرز کار دستگاه را داشته باشند.

رویکرد لجر هم به شفافیت اپن سورس نزدیک است، اما بیشتر بر اصل تفکیک تمرکز دارد. در ساینرهای لجر، همان تراشه عنصر امنی که از کلیدهای کاربر حفاظت می‌کند، داده‌های تراکنش را خوانده، محتوای روی نمایشگر را شکل داده و تراکنش‌ها را امضاء می‌کند.

این تفاوت از این جهت اهمیت دارد که امنیت ساینر (والت سخت‌افزاری) صرفاً به حفاظت از کلیدهای خصوصی مربوط نیست بلکه نمایش محتوای درست روی صفحه هم اهمیت زیادی دارد.

در دستگاه‌های لجر، نمایشگر دستگاه توسط همان تراشه‌ای کنترل می‌شود که تراکنش‌ها را امضاء می‌کند و همانطور که در ادامه خواهیم گفت، ترزور رویکرد متفاوتی دارد.

مقایسه لجر و ترزور از نظر معماری امنیتی

لجر و ترزور بیشتر از نظر معماری تفاوت دارند. لجر عملیات را در یک تراشه ضد دستکاری به صورت ایزوله اجرا می‌کند، اما طراحی دو تراشه‌ای ترزور باعث شده که نمایشگر و امضاها خارج از این مرز امن قرار بگیرند.

تمرکز ترزور بر شفافیت و اپن سورس بودن است.

بیشترین تفاوت ساینرها زمانی نمایان می‌شود که قصد تأیید یک تراکنش را داشته باشید. هر ساینر، این سه مرحله را انجام می‌دهد:

  • تفسیر داده‌های تراکنش
  • نمایش تراکنش
  • امضای تراکنش با کلید خصوصی شما

اینکه این گام‌ها کجا انجام می‌شوند، مرز اعتماد را مشخص می‌کند. یعنی نقطه‌ای که در آن کاربر باید اعتماد کند که آنچه روی صفحه نمایش داده شده، واقعاً معادل با اقدام مورد نظر است.

لجر و ترزور هر کدام به روش متفاوتی این مرز را تنظیم می‌کنند.

معماری ترزور

در دستگاه‌های ترزور دو تراشه مختلف با نقش‌های متفاوت وجود دارد. تراشه عنصر امن از کلیدهای خصوصی حفاظت می‌کند. پردازنده اصلی یا MCU سایر کارها را انجام می‌دهد؛ یعنی: خواندن داده‌های تراکنش، تولید محتوایی که روی تصویر نمایش داده می‌شود و ایجاد امضای رمزنگاری شده.

بنابراین، تراشه عنصر امن از کلیدها حفاظت کرده و MCU مسائل مربوط به نمایش اطلاعات و امضاء را برعهده دارد.

از آنجایی که MCU مسائل مربوط به نمایشگر و امضا را خارج از عنصر امن مدیریت می‌کند، به خطر افتادن آن می‌تواند باعث شود که کاربر تراکنشی متفاوت با آنچه مشاهده می‌کند را امضاء کند.

معماری لجر

لجر برای عملیات‌های امضای مهم از طراحی تک تراشه‌ای استفاده می‌کند. عنصر امن دستگاه‌های لجر، همه کارها را در یک محیط حفاظت شده انجام می‌دهد یعنی:

  • ذخیره کلیدهای خصوصی
  • اجرای سیستم عامل اختصاصی
  • خواندن و تفسیر داده‌های تراکنش‌ها
  • تولید محتوایی که روی صفحه نمایش داده می‌شود.
  • امضای تراکنش

در لجر، همان تراشه امنی که داده‌های تراکنش را می‌خواند، محتوای روی صفحه را تولید کرده و تراکنش را امضاء می‌کند.

مدل امنیت فیزیکی

تراشه‌های درون ساینرها باید در برابر حملات فیزیکی هم مقاوم باشند. ممکن است مهاجمان سعی کنند با روش‌هایی مثل دستکاری ولتاژ، تحلیل کانال جانبی یا تزریق خطا اطلاعات مهم را استخراج کنند.

ساینرهای لجر از تراشه‌های عنصر امنی استفاده می‌کنند که آزمایشات مختلفی برای ارزیابی مقاومت آنها در برابر حملات فیزیکی انجام شده است. همچنین، لجر از تیم محققان امنیتی لجر دانجون بهره می‌برد که دائماً دستگاه‌های این شرکت را حین توسعه و پس از عرضه، آزمایش می‌کنند.

رویکرد ترزور متفاوت است. معماری سخت‌افزاری این شرکت با هدف حفظ شفافیت طراحی شده و ترزور از طریق طرح‌های پاداش باگ عمومی، با محققان دیگر همکاری دارد.

این تفاوت‌ها فلسفه کلی‌تر هر دو برند را نشان می‌دهد: تأکید لجر بر مقاومت سخت‌افزاریِ تأیید شده و تست امنیت داخلی است. اما ترزور عمدتاً بر بازبینی‌های عمومی و قابل بررسی بودن تأکید دارد.

طراحی میان‌افزار و تفکیک

تراشه مثل خزانه است و میان‌افزار، مجموعه‌ای قوانینی که آن را مدیریت می‌کنند.

میان‌افزار مشخص می‌کند که چه ارزهایی پشتیبانی می‌شوند، تراکنش‌ها چطور پردازش می‌شوند و بخش‌های مختلف دستگاه چطور با هم ارتباط برقرار می‌کنند. از آنجایی که میان‌افزار در سطح سخت‌افزار عمل می‌کند، ساختار آن اهمیت زیادی دارد.

آپدیت‌های میان‌افزار هم نقش مهمی در امنیت دستگاه دارند. بر خلاف دستگاه‌هایی با میان‌افزار ثابت مثل کارت‌های تنجم که پس از تولید قابل آپدیت نیستند، دستگاه‌های لجر و ترزور هر دو آپدیت‌هایی را دریافت می‌کنند که باعث اضافه شدن قابلیت پشتیبانی از ارزهای جدید، رفع آسیب پذیری‌ها و ارتقای امکانات می‌شوند. اما این دو شرکت، میان‌افزار را به شکل‌های متفاوتی سازماندهی می‌کنند.

دستگاه‌های لجر با یک سیستم عامل اختصاصی کار می‌کنند که اپلیکیشن‌ها در آن تفکیک شده و هر یک از آنها در یک محیط مجزا اجرا می‌شود. در نتیجه، آسیب پذیری‌های احتمالی یک اپلیکیشن خطری برای سایر اپلیکیشن‌ها ایجاد نمی‌کند.

ترزور یک میان‌افزار یکپارچه دارد که در آن کل نرم‌افزارهای والت، در یک محیط مشترک داخل میکروکنترلر اصلی اجرا می‌شوند. این طراحی نیاز به نصب اپلیکیشن‌های مجزا را از بین برده و باعث می‌شود که بلافاصله پس از آپدیت، دارایی‌های مجاز قابل پشتیبانی باشند اما تفکیکی که در مدل لجر وجود دارد را پیاده سازی نمی‌کند.

اعتبارسنجی تراکنش‌ها

لجر و ترزور هر دو به دنبال کاهش نیاز به امضای کور هستند که در آن کاربران بدون درک دقیق نتیجه تراکنش، آن را امضاء می‌کنند. اما هر یک از این دو برند، به روش متفاوتی به این هدف می‌رسند.

اعتبارسنجی تراکنش ترزور

ترزور از Blockaid در پکیج «ترزور سوئیت» استفاده می‌کند که به تفسیر داده‌های خام کمک کرده و آنها را به توضیحاتی خوانا تبدیل می‌کند.

ممکن است کاربران به جای مشاهده داده‌های ناخوانای مبنای 16، پیام‌هایی مثل این را مشاهده کنند: "ارسال 0.5 بیت کوین به آدرس ...." هنگام تعامل با قراردادهای هوشمند ناشناس یا تلاش برای انجام عملیات پرریسک هم میان‌افزار می‌تواند هشدار نمایش دهد.

اما این فرایند ترجمه هم وابسته به پردازشگر اصلی دستگاه ترزور است که داده‌های تراکنش را تحلیل کرده، اطلاعات را نمایش داده و امضا را آغاز می‌کند (پس از اینکه عنصر امن، بعد از تأیید پین رمزهای لازم را آزاد کرد.)

امضای شفاف لجر

لجر از امضای شفاف استفاده می‌کند و در دستگاه‌های این شرکت، عنصر امن داده‌های خام تراکنش را خوانده و اطلاعات نمایشی را تولید می‌کند. از آنجایی که همان تراشه عنصر امن تراکنش‌ها را تفسیر کرده و امضای رمزنگاری شده را ایجاد می‌کند، اطلاعات روی تصویر از همان محیط امنی به دست می‌آیند که امضاء را انجام می‌دهد.

دستگاه‌های لجر هم به جای داده‌های خام، اطلاعات واضح تراکنش را نمایش می‌دهند. این ویژگی از این نظر مهم است که اطلاعات نمایش داده شده روی تصویر هم باید قابل اعتماد بوده و با آنچه قرار است انجام شود، تطبیق داشته باشند.

مقایسه لجر و ترزور از نظر طیف محصولات و اکوسیستم

قطعاً معماری امنیتی اهمیت بسیار زیادی دارد، اما اکوسیستم و طیف محصولات یک برند تجربیات روزانه کاربران را شکل می‌دهند.

لجر و ترزور هر دو جزء شناخته شده‌ترین شرکت‌ها در حوزه تولید والت‌های سخت‌افزاری هستند و هر دو از اولین سال‌های ابداع ارزهای دیجیتال شروع به فعالیت کرده‌اند.

به غیر از این سابقه طولانی، این دو شرکت از نظر امنیت محصولاتشان هم بسیار قوی هستند. تا بحال هیچ حمله موفقیت آمیزی اجرا نشده که کلیدهای خصوصی کاربران را از دستگاه‌های آنها استخراج کند. اما تیم لجر دانجون در گذشته آسیب پذیری‌هایی را پیدا کرده که امکان استخراج کلیدهای خصوصی را از دستگاه‌های ترزور فراهم می‌کردند. این آزمایش در یک محیط کنترل شده اجرا شده و نتایج آن در نوامبر 2018 به اطلاع ترزور رسید که این شرکت هم با انتشار آپدیت‌هایی این آسیب پذیری‌ها را رفع کرد.

طیف محصولات

لجر طیف وسیعی از ساینرهای مبتدی، مناسب  سلایق و نیازهای مختلف و همچنین دستگاه‌هایی با نمایشگر امن دارد. محصولات این شرکت عبارتند از: لجر نانو S پلاس، لجر نانو X، لجر نانو Gen5، لجر فلکس و لجر استکس. از لجر نانو X به بعد، دستگاه‌های لجر مجهز به بلوتوث شده‌اند.

دستگاه‌های ترزور شامل سیف 3، سیف 5 و سیف 7 هستند. سیف 5 مجهز به صفحه لمسی و سیف 7 دارای قابلیت وایرلس است.

لجر تمرکز بیشتری بر قابلیت‌های تعاملی و شخصی سازی دارد. لجر استکس، لجر فلکس و لجر نانو Gen5 همگی از صفحه قفل اختصاصی پشتیبانی می‌کنند. لجر استکس یک نمایشگر منحنی شکل دارد که برچسب کنار آن قابل تنظیم است. نسخه لیمیتد لجر نانو Gen5 هم رنگ‌های خاصی مثل قرمز، سبز و سفید دارد.

نرم‌افزار والت

ساینرهای لجر با نرم‌افزار لجر والت کار می‌کنند که نسخه موبایل و دسکتاپ آن موجود است. این اپلیکیشن از بیش از 15 هزار ارز دیجیتال و توکن پشتیبانی کرده و به کاربران امکان می‌دهد که کارهایی مثل خرید، فروش، سوآپ و استیک کردن دارایی‌ها را در یک محیط انجام دهند. قابلیت‌هایی مثل میان گیری هزینه‌های دلاری، سرمایه گذاری با دارایی‌های توکنیزه شده و کشت سود هم در این اپلیکیشن موجود هستند.

نرم‌افزار ترزور یعنی ترزور سوئیت بیشتر برای استفاده با کامپیوتر طراحی شده است. کاربران می‌توانند از نسخه لایت این نرم‌افزار برای نظارت بر موجودی و فعالیت پورتفولیوی خودشان روی گوشی استفاده کنند، اما همه قابلیت‌های ترزور سوئیت در آن قابل دسترس نیست.

ترزور سوئیت از شبکه تور، تراکنش‌های CoinJoin و سازگاری با نود کامل بیت کوین پشتیبانی می‌کند. برای اپلیکیشن‌های غیرمتمرکز و فعالیت‌های حرفه‌ای دیفای، معمولاً کاربران این شرکت متکی بر والت‌های شخص ثالث مثل متامسک هستند.

این شرایط باعث ایجاد تجربه مالکیت متفاوتی می‌شود. لجر بر اکوسیستم یکپارچه‌تر تأکید دارد اما تمرکز ترزور بیشتر اتصال به والت‌های اکسترنال برای کاربردهای پیشرفته است.

مقایسه لجر و ترزور از نظر بکاپ و ریکاوری

در زمینه سلف کاستدی، بازیابی اهمیت بسیار زیادی دارد. در مواقعی که دستگاه گم شده یا آسیب می‌بیند، روش پشتیبان گیری نحوه دسترسی به داده‌ها را مشخص می‌کند.

لجر و ترزور در این زمینه هم رویکردهای متفاوتی دارند.

گزینه‌های ریکاوری لجر

دستگاه‌های لجر از استاندارد پرکاربرد  BIP-39 پیروی می‌کنند که امکان بازیابی والت را روی سایر والت‌های سازگار با این استاندارد فراهم می‌کند تا وابسته به یک سخت‌افزار یا شرکت خاص نباشید.

لجر به غیر از برگه بازیابی اجباری، دو سرویس ریکاوری در اختیار کاربران قرار داده یعنی ریکاوری کی که یک کارت فیزیکی حفاظت شده با پین کد و مجهز به تراشه عنصر امن است. سرویس بعدی این شرکت، لجر ریکاور است که برای کاربرانی که به دنبال یک راهکار پشتیبان گیری ابر حرفه‌ای هستند، طراحی شده است.

گزینه‌های ریکاوری ترزور

دستگاه‌های ترزور با استاندارد SLIP-39 کار می‌کنند که بر اساس تکنیک تقسیم بندی رمز Shamir طراحی شده است. در این روش، بکاپ به بخش‌های مختلف تقسیم شده و خود کاربران تعداد بخش‌های لازم برای دسترسی مجدد به والت را تعیین می‌کنند.

این روش ریسک از دست رفتن دسترسی را کاهش می‌دهد چون در صورت گم شدن یکی از قطعات، باز هم امکان دسترسی به والت وجود خواهد داشت. اما با وجود گسترش پشتیبانی از SLIP-39، این استاندارد هنوز نسبت به BIP-39 کمتر شناخته شده و در والت‌های کمتری از آن پشتیبانی می‌شود.

تجربه استفاده‌های روزمره

تفاوت‌های بین لجر و ترزور صرفاً مربوط به معماری نیستند؛ بلکه انتخاب یکی از این دو برند بر تجربه استفاده روزمره هم تأثیرگذار است.

اکوسیستم لجر حول یک تجربه یکپارچه‌تر در سطح موبایل و کامپیوتر طراحی شده و مدیریت دارایی، استیکینگ، سوآپ کردن و قابلیت‌های دیگر را در قالب اپلیکیشن لجر والت ترکیب می‌کند.

اکوسیستم ترزور حالت ماژولارتری دارد. کاربران معمولاً بسته به کاری که قرار است با موجودی خودشان انجام دهند، «ترزور سوئیت» را با والت‌ها و سرویس‌های اکسترنال ترکیب می‌کنند.

جمع بندی

بدون شک لجر و ترزور معتبرترین برندها در زمینه امنیت دارایی‌های دیجیتال هستند اما هر کدام رویکرد و دید متفاوتی نسبت به این موضوع دارند.

ترزور از طریق سخت‌افزار قابل بررسی و میان‌افزار اپن سورس بر شفافیت تأکید دارد. لجر از طریق تراشه عنصر امن که کلیدهای خصوصی را نگه داشته و پردازش تراکنش، نمایش اطلاعات و امضاء را تحت کنترل دارد، بیشتر متمرکز بر تفکیک کامل است.

این تمایز بر سایر بخش‌های مقایسه از ساختار میان‌افزار و تأیید تراکنش گرفته تا گزینه‌های ریکاوری و طراحی اکوسیستم هم تأثیرگذار است.

تمرکز اخیر ترزور بر امنیت پساکوانتوم نشان دهنده چشم‌انداز طولانی مدت این برند است اما لجر بیشتر متمرکز بر تهدیداتی است که همین امروز متوجه کاربران هستند؛ از جمله فیشینگ، نمایش اطلاعات گمراه کننده و غیره.

هر دو برند سعی دارند به کاربران کمک کنند تا بر دارایی‌های دیجیتال خودشان کنترل کاملی داشته باشند اما اگر اطمینان از درست بودن اطلاعات نمایشگر برای شما مهم است (یعنی آنچه روی تصویر نمایش داده می‌شود، دقیقاً همان چیزیست که امضاء می‌کنید) لجر با تفکیک سخت‌افزاری دقیق آن می‌تواند انتخاب بهتری باشد.

تماس با ما

آدرس آدرس 1 : تهران، جردن، خیابان تندیس، پلاک 34، واحد 6
آدرس آدرس 2  :  تهران، ولیعصر، نبش خیابان ناصری، برج کیان
 
تلفن تلفن واحد فروش : 26230198
پاسخگویی ساعات پاسخگویی : روزهای غیرتعطیل از 9 صبح الی 17 عصر
 امکان مراجعه حضوری نیست حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
 

شبکه های اجتماعی

کانال تلگرام
اینستاگرام 
بله 
 
تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن