نکات کلیدی
- لجر و متامسک هر دو برای دسترسی به امکانات وب 3 کاربرد زیادی دارند اما رویکرد هر کدام در زمینه امنیت کلیدها و تأیید تراکنش متفاوت است.
- متامسک یک والت نرمافزاری است که با محوریت دسترسی با موبایل و تحت مرورگر ساخته شده اما نرمافزار لجر والت با ساینرهای اختصاصی این شرکت جفت میشود.
- کاربران میتوانند از ساینرهای لجر با متامسک استفاده کنند تا همزمان با حفظ امنیت، به اپلیکیشنهای غیرمتمرکز دسترسی داشته باشند.
مقدمه
لجر و متامسک دو مورد از پرکاربردترین والتها برای دسترسی به وب 3 هستند. هر دو والت به کاربران امکان میدهند که ارزهای دیجیتال را مدیریت کرده، به اپلیکیشنهای غیرمتمرکز وصل شده و با دیفای و NFTها تعامل داشته باشند. اما هر یک از آنها مدل امنیتی متفاوتی دارد.
متامسک یک والت تحت مرورگر و موبایل است که کلیدهای خصوصی کاربران را روی دستگاههای متصل به اینترنت آنها ذخیره میکند. والتهای تحت مرورگر، هدف حملات سایبری پیشرفته مختلفی هستند.
لجر رویکرد متفاوتی داشته و لجر والت را با یک ساینر اختصاصی جفت کرده که کلیدهای خصوصی را از اینترنت دور نگه میدارد.
در عین حال، کاربران میتوانند ساینرهای لجر را به دستگاههای متامسک وصل کنند اما لجر والت تجربه کاربری بسیار روان و کاملی را در اختیار کاربران قرار میدهد. این والت، راحتی استفاده والتهای نرمافزاری را با امنیت والتهای سختافزاری ترکیب کرده و امکان مدیریت داراییها، سوآپ کردن، استیکینگ و تأیید تراکنشها را از طریق اپلیکیشن خودش فراهم میکند.
در ادامه نگاهی داریم به تفاوتهای مهم این دو والت از ابعاد مختلف.
تفاوتهای اصلی والت و متامسک
مهمترین تفاوت متامسک و لجر، مربوط به نحوه ایمن سازی کلیدهای خصوصی کاربران و ایجاد اطمینان خاطر در لحظه تأیید تراکنش است.
متامسک، محیطی برای والت نرمافزاری است و کلیدهای خصوصی را در نرمافزاری رمزنگاری شده که به دستگاه میزبان گره خورده ذخیره میکند. این والت، جزئیات تراکنش را از طریق اپلیکیشن موبایل یا افزونه مرورگر نمایش میدهد.
لجر، اپلیکیشن اختصاصی لجر والت را با ساینرهای این شرکت ترکیب میکند. ساینر (والت سختافزاری) کلیدهای خصوصی را روی یک تراشه (عنصر امن) ذخیره کرده و تأیید تراکنش را به جای دستگاه، به نمایشگری امن موکول میکند.
این تفاوت مهم، در سایر اجزای مقایسه هم تأثیرگذار است. هر دو دستگاه میتوانند از قابلیت دسترسی به اپلیکیشنهای غیرمتمرکز، دیفای و توکنهای تعویض ناپذیر پشتیبانی کنند اما از نظر مدیریت تأیید تراکنشها و حفاظت از کلیدهای خصوصی تفاوت دارند.
متامسک چیست؟
متامسک یک والت نرمافزاری غیرکاستدی است. این والت به صورت افزونه مرورگر نصب شده و کلیدهای خصوصی کاربران را در یک نرمافزار رمزنگاری شده روی دستگاه میزبان ذخیره میکند. این یعنی کلیدها در همان محیطی قرار دارند که تبهای مرورگر، افزونههای نصب شده، کلیپ بورد و نرمافزارهای مختلف دیگر اجرا میشوند.
در عمل، متامسک به کاربران امکان میدهد که داراییهای دیجیتال مختلف را نگه داشته و کارهایی مثل تأیید تراکنش، مدیریت کلیدهای خصوصی، اتصال به شبکههای سازگار با EVM، مدیریت داراییهایی مثل بیت کوین و تعامل با اپلیکیشنهای غیرمتمرکز را انجام دهند. متامسک بسیار پرکاربرد شده چون امکان مدیریت آسان ارزهای دیجیتال را از طریق اپلیکیشن موبایلی یا افزونه مرورگر فراهم میکند.
لجر چیست؟
لجر یک اکوسیستم والت است که اپلیکیشن لجر والت را با یک ساینر اختصاصی ترکیب میکند. ساینر، یک دستگاه فیزیکی است که کلیدهای خصوصی را در محیط تراشه «عنصر امن» تولید و ذخیره کرده و آنها را از اینترنت دور نگه میدارد. همچنین، از این دستگاه برای اعتبارسنجی و اجرای تراکنشها هم استفاده میشود.
لجر والت اپلیکیشن موبایلی و کامپیوتری رسمی مورد استفاده برای مدیریت داراییها، مشاهده موجودی، سوآپ کردن توکنها، استیک کردن ارزهای دیجیتال و دسترسی به اپلیکیشنهای غیرمتمرکز است. تراکنشهای شروع شده در اپلیکیشن، برای تأیید به ساینر لجر ارسال میشوند و کاربر میتواند در ساینر جزئیات تراکنش را روی نمایشگری امن مرور و تأیید کند.
در مجموع، متامسک و لجر هر دو امکان دسترسی به داراییهای دیجیتال را فراهم میکنند اما لجر یک دستگاه اختصاصی برای امضاء کردن تراکنشها دارد که ذخیره کلید و تأیید تراکنش را از دستگاه میزبان تفکیک کرده و سطح امنیت بیشتری برای تراکنشها فراهم میکند.
مقایسه لجر و متامسک از نظر امکانات
لجر و متامسک قابلیتهای مشابه زیادی دارند؛ از جمله اینکه هر دو امکان مدیریت ارزهای دیجیتال، اتصال به اپلیکیشنهای غیرمتمرکز، تأیید تراکنشها و مرور فعالیتهای دیفای را فراهم میکنند. تفاوت این دو، مربوط به نحوه ارایه و ایمن سازی این قابلیتها است.
متامسک مبتنی بر دسترسی نرمافزاری از طریق اپلیکیشن موبایلی و افزونه مرورگر است. لجر دسترسی نرمافزاری (از طریق لجر والت) را با تأیید سختافزاری (از طریق ساینرهای لجر) ترکیب میکند.
ذخیره و امنیت کلید خصوصی
معمولاً متامسک کلیدهای خصوصی را مستقیماً روی دستگاه میزبان تولید و رمزنگاری میکند. این کلیدها در نرمافزار مرورگر یا اپلیکیشن موبایلی ذخیره میشوند. ذخیره کلیدها دو حالت دارد یعنی حالت رمزنگاری شده (حافظه دائم) و حالت رمزگشایی شده (موقت).
در واقع، متامسک از طریق رمزنگاری محلی و امنیت پسورد-محور کلیدهای خصوصی را حفاظت میکند. امکان جفت کردن متامسک با ساینرهای لجر هم برای امضاء کردن آفلاین وجود دارد. باز هم امنیت کلی متامسک به شدت به امنیت مرورگر و بهداشت سایبری دستگاه متصل به اینترنت وابسته است.
لجر از رویکردی سختافزار محور استفاده میکند. ساینرهای لجر، کلیدهای خصوصی را داخل تراشه عنصر امن که امنیت زیادی داشته و بازرسیهای مستقلی روی آن انجام شده، ذخیره میکنند. مهمتر اینکه، کلیدهای خصوصی حتی هنگام امضاء هم به خارج تراشه عنصر امن منتقل نمیشوند.
معماری امنیتی لجر شامل گزینهها و قابلیتهایی برای ریکاوری و حفاظت از پین کد هم میشود مثل لجر ریکاور و لجر ریکاوری کی.
تأیید تراکنش
بیشتر حملات سایبری مدرن وابسته به سرقت مستقیم کلیدهای خصوصی نیستند؛ بلکه با ترغیب کاربران به تأیید تراکنشهای جعلی، تعامل با قراردادهای مخرب یا فراهم کردن دسترسیهای غیرمجاز انجام میشوند.
امضای کور زمانی انجام میشود که والت خلاصهای مبهم از تراکنش را نمایش میدهد نه توضیحی شفاف از آنچه که قرار است تأیید کنید. این خلأ اطلاعاتی، امکان اجرای حملات فیشینگ و تخلیه والت را فراهم میکند.
معمولاً این حملات با یک صفحه مینت جعلی، یک پورتال ایردراپ جعلی، یک لینک مخرب یا ایمیل فیشینگ شروع میشوند. آنچه که به کاربر نمایش داده میشود، یک صفحه تعامل معمولی مثل تأیید توکن یا درخواست پاداش است اما تأیید این فرایند باعث اجرای یک تراکنش ناخواسته میشود.
به همین دلیل، فرایند تأیید تراکنش اهمیت زیادی دارد.
متامسک پیش از تأیید تراکنش از تکنولوژی Blockaid برای شبیه سازی تراکنش در محیطی امن استفاده میکند. این شبیه سازی، تراکنش را با الگوهای تهدید شناخته شده، امضاهای قرارداد مخرب و تاکتیکهای اسکم مقایسه کرده و در صورت تشخیص موارد مشکوک، یک هشدار ایجاد میکند.
این روش به تشخیص ریسک کمک میکند اما شبیه سازی و ارسال هشدار در همان محیط مبتنی بر مرورگر که تراکنش از آن آغاز شده انجام میشود. در نتیجه، امنیت تراکنش همچنان به امنیت دستگاه متصل به اینترنت و محیط مرورگر بستگی دارد.
اما لجر به جای نمایش دادههای مبنای 16 یا خلاصهای مبهم از اطلاعات قرارداد، هدف و قصد اصلی اجرای تراکنش را به صورت خوانا نمایش میدهد از جمله آدرس گیرنده، مبلغ، نوع تأیید، اینکه کدام dApp تراکنش را درخواست کرده و غیره. به این قابلیت امضای شفاف گفته میشود که در ترکیب با قابلیت «بررسی تراکنش» فرایندی را برای امضاء ارایه میدهد که بر مبنای شفافیت تراکنش و همچنین آگاهی از خطر طراحی شده است.
حالتهای مختلف تأیید تراکنش با لجر و متامسک
حالت اول، فقط متامسک: بدون وجود ساینر لجر در فرایند امضاء، تراکنش کاملاً در محیط نرمافزاری متامسک امضاء میشود. امضای شفاف یک قابلیت مبتنی بر سختافزار است بنابراین در اینجا قابل اعمال نیست و کلیدهای خصوصی شما همچنان در معرض تماس با لایه نرمافزاری خواهند بود.
حالت دوم، متامسک و ساینر لجر: کلیدهای خصوصی شما روی ساینر لجر باقی مانده و حفاظت میشوند که یک ارتقای امنیتی مهم نسبت به حالت اول محسوب میشود. اما از آنجایی که متامسک امضای شفاف را پیاده سازی نکرده، دستگاه فقط دادههای خام تراکنش را دریافت میکند. در واقع شما به جای اطلاعات خوانا، رشتههای مبنای 16 و فیلدهای عمومی را مشاهده میکنید که به آن امضای کور گفته میشود.
حالت سوم، لجر والت با اتصال مستقیم: وقتی تراکنشی را مستقیماً از طریق لجر والت شروع میکنید، اپلیکیشن به صورت بومی از امضای شفاف پشتیبانی میکند. ساینر لجر شما، مبلغ تراکنش، توکن، گیرنده و سایر اطلاعات را به صورت خوانا و شفاف نمایش میدهد.
تجربه کار با والت و دسترسی
متامسک و لجر هر دو امکان دسترسی به داراییهای دیجیتال را فراهم میکنند اما هر کدام به نحو متفاوتی این تجربه را شکل میدهد. متامسک بر اساس دسترسی با موبایل و مرورگر طراحی شده و برای اتصال به اپلیکیشنهای غیرمتمرکز، تأیید تراکنشها و پیمایش سریع اکوسیستمهای EVM کاربرد زیادی دارد.
لجر، اپلیکیشن لجر والت را با تأییدهای مبتنی بر ساینر ترکیب میکند. در این حالت کاربران از طریق اپلیکیشن داراییها را مدیریت کرده و کارها را آغاز میکنند اما تأییدها در یک دستگاه اختصاصی انجام میشوند.
این یکی از تفاوتهای کلیدی این دو والت در استفادههای روزانه است. متامسک تجربیات کاربری را درون محیط نرمافزاری حفظ میکند اما لجر، دسترسی به اکانت را از تأیید نهایی تراکنش تفکیک میکند.
تعامل با دیفای
سوآپ
متامسک از قابلیت سوآپ کردن توکنها در اپلیکیشن موبایلی و افزونه مرورگر پشتیبانی میکند تا کاربران بتوانند از داخل محیط والت، ارزهای پشتیبانی شده را مبادله کنند. در نتیجه این والت تبدیل به یک گزینه پرکاربرد برای افرادی شده که به دنبال جابجایی سریع توکنها همزمان با ماندن در یک مرورگر یا اپلیکیشن موبایلی هستند.
لجر والت تجربه سوآپ کردن جامعی ایجاد کرده که حول اکوسیستم درون اپلیکیشنی گستردهتری طراحی شده است. در اپلیکیشن لجر والت، سوآپها در یک اینترفیس پورتفولیو و تریدینگ جامعتر انجام میشوند که امکان مقایسه ارایه دهندگان خدمات و اتصال به توکنها و زنجیرههای بیشتر در آن وجود دارد.
این یعنی کاربران میتوانند نرخهای ارایه دهندگان مختلف را به راحتی با هم مقایسه کنند. بعلاوه، کارها در یک محیط امن تأیید میشوند و کاربران میتوانند به جای محیط دستگاه میزبان، از ساینر لجر برای تأیید تراکنش استفاده کنند.
استیک
لجر والت قابلیت استیکینگ را به عنوان بخشی از تجربه مدیریت پورتفولیوی گستردهتری ارایه میدهد نه به صورت یک گزینه مجزا. کاربران میتوانند به جای جابجایی بین اینترفیسهای مختلف، پوزیشنهای خودشان را از طریق یک داشبورد جامع نظارت کرده، داراییهای پشتیبانی شده و کل موجودی خودشان را بررسی کرده و فعالیت استیکینگ را در همان محیطی که برای نظارت بر پورتفولیو استفاده میشود، مدیریت کنند.
این نمای کلی از این جهت اهمیت دارد که تصمیمات مربوط به استیکینگ به ندرت به صورت مجزا انجام میشوند. ممکن است کاربر، داراییهای مختلفی را در سطح چندین زنجیره داشته باشد و برای نگه داشتن، سوآپ کردن، استیک کردن و غیره آنها را با هم مقایسه کند. لجر والت 4 طوری طراحی شده که یک پلتفرم جامع برای نظارت بر پورتفولیو در اختیار کاربران قرار دهد.
تجربه استیکینگ متامسک بیشتر در بخشهای MetaMask Portfolio و MetaMask Earn متمرکز شده که کاربران در آن میتوانند داراییهایی مثل اتر را استیک کنند. این محیط مسیرهای استیکینگ مختلفی را در اختیار کاربران قرار میدهد از جمله استخر استیکینگ برای اتر و استیکینگ توسط اعتبارسنجها.
استفاده از قابلیتهای بین زنجیرهای
لجر والت 4 از قابلیتهای بین زنجیرهای بیشتری پشتیبانی کرده و امکان مدیریت ارزهای دیجیتال را در سطح زنجیرههای مختلف فراهم میکند. کاربران میتوانند با داراییهای متنوعی که در سطح چندین اکوسیستم پخش شدهاند، کارهای مختلفی انجام دهند.
این قابلیتها از این جهت اهمیت دارد که همچنان پل زدن یکی از فعالیتهای پرریسک محسوب میشود. پلهای بین زنجیرهای، محیطهای بلاک چین مختلف را به هم متصل میکنند و اگر بخشی از زیرساخت پل دچار مشکل شود، امکان بروز مشکل در انتقال داراییها، از دست دادن موجودی یا قرار گرفتن در معرض سوء استفادههای گستردهتر وجود دارد.
متامسک هم از قابلیت پل زدن و سوآپ بین زنجیرهای مختلف پشتیبانی میکند. وجود چنین قابلیتی در خود والت باعث شده که فرایند جابجایی داراییها بین شبکههای پشتیبانی شده برای کاربران آشنا به نظر برسد. اما همچنان فعالیتهایی که در این مسیر اجرا میشوند، ریسکهای مربوط به زیرساختهای پل را با خود به همراه دارند از جمله این خطر که سایتهای مخرب، مسیرهای ناامن یا پروتکلهای ناامن بخشی از فرایند پل زدن باشند.
اتصال به NFT و اپلیکیشنهای غیرمتمرکز
متامسک یکی از ابزارهای پرکاربرد برای مینت کردن، تریدینگ و مدیریت NFTها با اتصال مستقیم به اپلیکیشنهای غیرمتمرکز از طریق WalletConnect محسوب میشود. این سیستم طوری طراحی شده که زیرساختهای مربوطه پرسرعت بوده و فرایند کار کردن با آنها در محیط مرورگر، آشنا باشد.
لجر هم از فعالیتهای مربوط به اپلیکیشنهای غیرمتمرکز و NFT پشتیبانی میکند اما با یک مدل تأیید متفاوت. ساینرهای لجر با لجر والت و متامسک هم قابل جفت شدن هستند در نتیجه میتوانید فعالیتهای مربوط به NFTها مثل انتقال، مینت کردن یا فراخوانی قراردادها را مستقیماً روی دستگاه فیزیکی انجام دهید.
تفاوت اصلی لجر و متامسک در زمینه دسترسی به اپلیکیشنهای غیرمتمرکز و NFT نیست بلکه تفاوت اصلی مربوط به نحوه تأیید تعاملات است.
استفاده از لجر با متامسک
میتوانید از ساینرهای لجر با متامسک استفاده کنید تا همزمان با دسترسی به اپلیکیشنهای غیرمتمرکز از طریق متامسک، تأییدهای نهایی را روی والت سختافزاری انجام دهید. در این حالت متامسک به عنوان لایه اتصال برای دسترسی عمل کرده و ساینر لجر کلیدهای خصوصی را ایزوله کرده و تأیید تراکنش را مدیریت میکند.
البته اپلیکیشن لجر والت هم روزبروز بیشتر کامل شده و قابلیتهایی مثل نظارت بر پورتفولیو، مقایسه ارایه دهندگان مختلف، مشاهده لحظهای وضعیت بازار، سوآپ کردن، استیکینگ و غیره را در اختیار کاربران قرار میدهد.
جمع بندی
لجر و متامسک هر دو امکان دسترسی به داراییهای دیجیتال، اپلیکیشنها، سوآپ کردن، استیکینگ و فعالیتهای درون زنجیرهای را فراهم میکنند. تفاوت اصلی این دو والت در نحوه ایمن سازی و تأیید این فعالیتها است.
متامسک با فراهم کردن دسترسی آسان به دیفای، مدیریت داراییها و اتصال به اپلیکیشنها از طریق اینترفیس موبایلی یا مرورگر، تجربه والت نرمافزاری را برای کاربران زیادی تعریف کرد. اکوسیستم لجر والت هم روزبروز کاملتر شده و کاربران میتوانند پس از جفت کردن ساینر لجر با لجر والت، تأیید تراکنشها را به صورت سختافزاری انجام دهند.
در واقع لجر در حال توسعه سیستمی است که در آن اپلیکیشن لجر والت تجربهای روان و قابل درک (که قبلاً فقط در والتهای نرمافزاری وجود داشت) برای کاربران فراهم میکند و همزمان، تفکیک کلیدها و اعتبارسنجی امن تراکنشها با والتهای سختافزاری امن لجر انجام میشود.







