سیستم عامل سفارشی ما - BOLOS
سیستمعامل چیست؟
" سیستمعامل (OS) یک نرمافزار سیستمی است که منابع سختافزاری و نرمافزاری را مدیریت میکند و خدمات مشترکی را برای برنامههای کامپیوتری فراهم میکند." (ویكی پدیا)
یک مثال خوب از یک سیستمعامل که شما از هر روز استفاده میکنید را میتوانید بر روی کامپیوتر خود پیدا کنید. با داشتن یک سیستمعامل، برای مثال سیستمعامل ویندوز یا مک، میتوانید برنامههایی را نصب کنید (مثال: مایکروسافت word) تا استفاده از کامپیوتر شما را کاربر پسندتر و در دسترس تر نماید.
چرا باید سیستمعامل سفارشی ایجاد شود؟ دستگاههای خاص به سیستمهای عامل خاص نیز نیاز دارند شما از همان سیستمعامل که بر روی موبایل خود دارید، نمی توانید برای سیستم صوتی و مسیریابی خودرو نیز استفاده کنید. برای استفاده بهینه از کیف پول سختافزاری، ما سیستم BOLOS را توسعه دادیم تا امنیت خود را افزایش داده و یک رابط کاربر پسند ایجاد کنیم.
اگر firmware شما با روش یکپارچه طراحی شدهباشد، به این معنی که تمام برنامههای کاربردی شما یكبار برای همیشه در firmware تنظیم میشوند و تمام، نیازی به داشتن رویکرد سیستمعامل ندارید زیرا همه چیز می تواند در firmware شما قرار داده شود. این رویکر كه در واقع استفاده از یک برنامه کاربردی واحد است، یکپارچه خوانده میشود برای کیف پول های سختافزاری، به این معنی است که firmware شما همه کد گذاری های مربوط به دارایی های رمزنگاری شده شما را دارد. اگرچه این ساختار كار می كند، اما این معماری یكپارچه دارای اشکالات اساسی نیز میباشد.
اگر دارایی های رمزنگاری شده، همگی در یک برنامه باشند، به این معنی است که همه آنها به یکدیگر مرتبط هستند اگر مشکلی برای یک دارایی رخ دهد، بر بقیه نیز تاثیر میگذارد و تمام firmware باید به روز رسانی شود. همین مساله زمانی اتفاق میافتد که شما میخواهید یک دارایی رمزنگاری جدید اضافه کنید یا توسعه طرف سوم را انجام دهید، این كارها به یک فرآیند بسیار دشوارتر تبدیل می شود " هر رمزارز باید به دلایل امنیتی، برنامه خاص خود را داشته باشد." Ledger CTO Nicolas bacca،
ما بر آن بودیم تا طراحی چند-برنامه ای را برای افزایش امنیت دارایی های رمزنگاری شده شما ایجاد كنیم و اجازه دهیم که اشخاص ثالث نیز بتوانند برنامه های کاربردی خود را بطور امن توسعه دهند، جدا از کشورهای دیگر در صورت نقص بالقوه.
BOLOS به طور یكسان، برای برنامههای كاربردی ما قابلیت انتقال بیشتری فراهم می كند: به طور کلی، برنامههای توسعهیافته نیاز به سازگاری زیادی ندارند تا در یک دستگاه دیگر قابلاستفاده باشد (استثنا وجود دارد) تامین کنندگان کیف پول سخت افزاری که با سیستمعامل کار میکنند از یک سیستم آماده استفاده میکنند. عناصر امنیتی (SEها) را می توان به یکی از دو روش زیر خرید:
- یک عنصر امنیت SE با یک سیستمعامل رایج كه بر روی آن قرار دارد.
- یك عنصر امنیت كاملاً خالی اما بدون هیچ سیستم عاملی.
سیستمعامل عمومی كه روی SE قرار دارد، برای توسعه برنامههای کاربردی بلاكچین مناسب نیست، در حالی که BOLOS این مشكل را ندارد.
چرا Ledger تنها شركتی است که یک SE و سیستمعامل سفارشی را با هم ترکیب میکند؟
همانطور که در مقاله قبلی بحث شد، یک SE، باعث می شود از بسیاری از حملات پیشگیری شود. این استاندارد برای بسیاری از راهحلها است که از دادههای حیاتی در برابر مهاجمان با دسترسی فیزیکی محافظت میکنند.
BOLOS به بهره برداری از این ویژگیهای افزوده امنیتی و حتی فراتر از آن، کمک میکند. برای ایجاد یک سیستمعامل سفارشی بر روی یک SE، شما به دسترسی کامل به دیتا شیت های آن نیاز خواهید داشت. این کار آسانی نیست چون این نوع تراشه ها بسیار محرمانه هستند. کسب دسترسی به دیتا شیت ها نیز همانند تقاضای اطلاعات در مورد مواد موردنیاز برای چاپ پول، مستلزم طی یک فرآیند طولانی است.
چندین نفر در Ledger، از جمله برخی از بنیانگذاران آن، تجربه گستردهای در صنعت كارت های هوشمندی كه از این نوع تراشه استفاده می كنند، دارند علاوه بر آن، Ledger یک برند مورد اعتماد است که به ایجاد دسترسی ها کمک کردهاست سایر تولیدکنندگان کیف پول سخت افزاری، هنوز نتوانسته اند این دسترسی را دریافت کنند، یا ممکن است به اشتباه تصور کنند که این یک مزیت نیست، به همین دلیل است كه دستگاههای Ledger تنها دستگاه های موجود در بازار است که یک SE با سیستمعامل سفارشی آن ترکیب شده است.
چگونه BOLOS کیف پول سخت افزاری Ledger را متمایز كرده است؟
برنامه های كاربردی رمزارزها و جداسازی:
همان طور که قبلا گفته شد، BOLOS اجازه نصب برنامههای مجزا از یكدیگر را می دهد همچنین عبارت بازیابی ۲۴ کلمهای را از سایر برنامهها جدا نگه میدارد. اطلاعات خصوصی، مانند کلیدهای خصوصی محافظت خواهد شد و هرگز دستگاه به دلیل ترکیب SE و BOLOS به حال خود رها نخواهد شد.
همانطور که در طرح کلی بالا نشانداده شدهاست، برنامه های كاربردی فرصتی برای تعامل با یکدیگر ندارند. ارتباطات آن ها به طور مستقیم و تنها به BOLOS، بدون استثنا، حتی برای کاربران تقلبی و یا توسعه دهندگان، صورت می گیرد برنامههای کاربردی نمیتوانند اطلاعات خصوصی را در این ساختار به اشتراک بگذارند.
باز: هر کسی میتواند برنامههای خود را توسعه داده و بار کند:
با تشکر از جداسازی و انعطافپذیری که BOLOS به ارمغان میآورد، اشخاص ثالث میتوانند به آسانی برنامه های خود را برای دستگاههای Ledger توسعه دهند این ها در طول رویداد ماهانه ما به نام CryptoTuesday منتشر میشوند. طبیعی است که پذیرفته شدن به عنوان یک برنامه رسمی در Ledger Live، یک فرآیند مشخص دارد که در اینجا یافت میشود.
مکانیزمهای امضا و اصالت:
BOLOS اجازه استفاده از سیستمی با نام Root Trust را میدهد از طریق آن، میتوانیم مکانیزم اصالت دستگاه خود را هنگام اتصال آن به Ledger Live بررسی کنیم که یک بررسی واقعی انجام خواهد شد. برای نصب برنامهها و به روز رسانی firmware نیز همین کار را انجام میدهد ما در مقاله بعدی خود در مورد این موضوع بیشتر صحبت خواهیم کرد.
بهره برداری از ویژگی های SE و قابلیت های ارتقا:
BOLOS ویژگیهای امنیتی بیشتری ایجاد میکند و اقدامات امنیتی كه مكمل ویژگی های SE هستند را نیز فراهم می كند BOLOS امکان پچ firmware را نیز فراهم میسازد. این بسیار مفید است: ما میخواستیم اطمینان حاصل کنیم که آیا میتوانیم امنیت خود را در آینده تقویت کنیم، بدون اینکه مجبور به ایجاد یک ابزار جدید شویم.
تایید فیزیكی تراكنش ها:
BOLOS همچنین تضمین میکند که هر تراكنش رمزارز به تایید فیزیكی توسط كاربر نیاز داشته باشد، بدین صورت كه برای رد تراكنش كلید سمت چپ و برای تایید آن كلید سمت راست فشرده شود.
صفحه دستگاه به شما جزئیات واقعی تراکنش را نشان میدهد که شما در حال انجام آن هستید - صفحه کامپیوتر شما می تواند توسط هکرها دستكارش شود اما این اتفاق برای صفحه دستگاه نمی تواند رخ دهد.
جمع بندی
وجود سیستم عامل برای یك دستگاه جهت افزایش و ارتقای امنیت و كاربر پسند بودن آن لازم و حیاتی است در دفترکل، ما بر این باوریم که بهتر است از یک سیستمعامل عمومی برای کیف پول سختافزاری استفاده نشود.در Ledgerما بر این باوریم كه برای كیف پول های سخت افزاری از یك سیستم عامل عادی و رایج استفاده نكنیم. به این جهت BOLOS را توسعه دادیم تا حداكثر بهره را از کیف پول سختافزاری به لحاظ انعطافپذیری، امنیت و تجربه کاربر ببریم BOLOS برای استفاده کامل از ویژگیهای SE طراحی شدهاست. Ledger با افتخار می تواند بگوید که ما تنها کیف پول سختافزاری موجود در بازار را داریم که از SE در ترکیب با سیستمعامل سفارشی، استفاده میکند.
BOLOS نیز اجازه اجرای Root Trust را میدهد این یک امضای دیجیتالی است که اصالت یک وسیله یا ارتباط آن را اثبات میکند. در مقاله بعدی، نگاهی دقیقتر به Root Trust خواهیم داشت.
این مطالب جذاب را از دست ندهید