مقالات

جستجو در مقالات

ورود کاربران ویژه

learn1

 

یکشنبه, 03 شهریور 1398 18:07

نگاهی نزدیک‌ تر به امنیت Ledger: سیستم عامل سفارشی ما - BOLO​S

سیستم‌عامل چیست؟

" سیستم‌عامل (OS) یک نرم‌افزار سیستمی است که منابع سخت‌افزاری و نرم‌افزاری را مدیریت می‌کند و خدمات مشترکی را برای برنامه‌های کامپیوتری فراهم می‌کند.​"  (ویكی پدیا)

یک مثال خوب از یک سیستم‌عامل که شما از هر روز استفاده می‌کنید را می‌توانید بر روی کامپیوتر خود پیدا کنید. با داشتن یک سیستم‌عامل، برای مثال سیستم‌عامل ویندوز یا مک، می‌توانید برنامه‌هایی را نصب کنید (مثال: مایکروسافت word) تا استفاده از کامپیوتر شما را کاربر پسندتر و در دسترس تر نماید.

چرا باید سیستم‌عامل سفارشی ایجاد شود؟ دستگاه‌های خاص به سیستم‌های عامل خاص نیز نیاز دارند شما از همان سیستم‌عامل که بر روی موبایل خود دارید، نمی توانید برای سیستم صوتی و مسیریابی خودرو نیز استفاده کنید. برای استفاده بهینه از کیف پول سخت‌افزاری، ما سیستم BOLOS را توسعه دادیم تا امنیت خود را افزایش داده و یک رابط کاربر پسند ایجاد کنیم​.

اگر firmware شما با روش یکپارچه طراحی شده‌باشد، به این معنی که تمام برنامه‌های کاربردی شما یكبار برای همیشه در firmware تنظیم می‌شوند و تمام، نیازی به داشتن رویکرد سیستم‌عامل ندارید زیرا همه چیز می تواند در firmware شما قرار داده شود​.  این رویکر كه در واقع استفاده از یک برنامه کاربردی واحد است، یکپارچه خوانده می‌شود برای کیف پول های سخت‌افزاری، به این معنی است که firmware شما همه کد گذاری های مربوط به دارایی های رمزنگاری شده شما را دارد. اگرچه این ساختار كار می كند، اما این معماری یكپارچه دارای اشکالات اساسی نیز می‌باشد​.

اگر دارایی های رمزنگاری شده، همگی در یک برنامه باشند، به این معنی است که همه آن‌ها به یکدیگر مرتبط هستند اگر مشکلی برای یک دارایی رخ دهد، بر بقیه نیز تاثیر می‌گذارد و تمام firmware باید به روز رسانی شود. همین مساله زمانی اتفاق می‌افتد که شما می‌خواهید یک دارایی رمزنگاری جدید اضافه کنید یا توسعه طرف سوم را انجام دهید، این كارها به یک فرآیند بسیار دشوارتر تبدیل می شود " هر رمزارز باید به دلایل امنیتی، برنامه خاص خود را داشته باشد." Ledger CTO Nicolas bacca​،

ما بر آن بودیم تا طراحی چند-برنامه ای را برای افزایش امنیت دارایی های رمزنگاری شده شما ایجاد كنیم و اجازه دهیم که اشخاص ثالث نیز بتوانند برنامه های کاربردی خود را بطور امن توسعه دهند، جدا از کشورهای دیگر در صورت نقص بالقوه​.

BOLOS به طور یكسان، برای برنامه‌های كاربردی ما قابلیت انتقال بیشتری فراهم می كند: به طور کلی، برنامه‌های توسعه‌یافته نیاز به سازگاری زیادی ندارند تا در یک دستگاه دیگر قابل‌استفاده باشد (استثنا وجود دارد) تامین کنندگان کیف پول سخت افزاری که با سیستم‌عامل کار می‌کنند از یک سیستم آماده استفاده می‌کنند. عناصر امنیتی (SEها) را می توان به یکی از دو روش زیر خرید​:

  • یک عنصر امنیت SE با یک سیستم‌عامل رایج كه بر روی آن قرار دارد​.
  • یك عنصر امنیت كاملاً خالی اما بدون هیچ سیستم عاملی​.

​سیستم‌عامل عمومی كه روی SE قرار دارد، برای توسعه برنامه‌های کاربردی بلاكچین مناسب نیست، در حالی که BOLOS این مشكل را ندارد. ​

چرا Ledger تنها شركتی است که یک SE و سیستم‌عامل سفارشی را با هم ترکیب می‌کند؟

همانطور که در مقاله قبلی بحث شد، یک SE، باعث می شود از بسیاری از حملات پیشگیری شود. این استاندارد برای بسیاری از راه‌حل‌ها است که از داده‌های حیاتی در برابر مهاجمان با دسترسی فیزیکی محافظت می‌کنند​.

BOLOS به بهره برداری از این ویژگی‌های افزوده امنیتی و حتی فراتر از آن، کمک می‌کند. برای ایجاد یک سیستم‌عامل سفارشی بر روی یک SE، شما به دسترسی کامل به دیتا شیت های آن نیاز خواهید داشت. این کار آسانی نیست چون این نوع تراشه ها بسیار محرمانه هستند. کسب دسترسی به دیتا شیت ها نیز همانند تقاضای اطلاعات در مورد مواد موردنیاز برای چاپ پول، مستلزم طی یک فرآیند طولانی است. ​

چندین نفر در Ledger، از جمله برخی از بنیانگذاران آن، تجربه گسترده‌ای در صنعت كارت های هوشمندی كه از این نوع تراشه استفاده می كنند، دارند علاوه بر آن،  Ledger یک برند مورد اعتماد است که به ایجاد دسترسی ها کمک کرده‌است سایر تولیدکنندگان کیف پول سخت افزاری، هنوز نتوانسته اند این دسترسی را دریافت کنند، یا ممکن است به اشتباه تصور کنند که این یک مزیت نیست، به همین دلیل است كه دستگاه‌های Ledger تنها دستگاه های موجود در بازار است که یک SE با سیستم‌عامل سفارشی آن ترکیب شده است.

چگونه BOLOS کیف پول سخت افزاری Ledger را متمایز كرده است؟

برنامه های كاربردی رمزارزها و جداسازی:

​همان طور که قبلا گفته شد، BOLOS اجازه نصب برنامه‌های مجزا از یكدیگر را می دهد همچنین عبارت بازیابی ۲۴ کلمه‌ای را از سایر برنامه‌ها جدا نگه می‌دارد. اطلاعات خصوصی، مانند کلیدهای خصوصی محافظت خواهد شد و هرگز دستگاه به دلیل ترکیب SE و BOLOS به حال خود رها نخواهد شد​.

همانطور که در طرح کلی بالا نشان‌داده شده‌است، برنامه های كاربردی فرصتی برای تعامل با یکدیگر ندارند​. ارتباطات آن ها به طور مستقیم و تنها به BOLOS، بدون استثنا، حتی برای کاربران تقلبی و یا توسعه دهندگان، صورت می گیرد برنامه‌های کاربردی نمی‌توانند اطلاعات خصوصی را در این ساختار به اشتراک بگذارند.

باز: هر کسی می‌تواند برنامه‌های خود را توسعه داده و بار کند​:

با تشکر از جداسازی و انعطاف‌پذیری که BOLOS به ارمغان می‌آورد، اشخاص ثالث می‌توانند به آسانی برنامه های خود را برای دستگاه‌های Ledger توسعه دهند این ها در طول رویداد ماهانه ما به نام CryptoTuesday منتشر می‌شوند. طبیعی است که پذیرفته شدن به عنوان یک برنامه رسمی در Ledger Live، یک فرآیند مشخص دارد که در اینجا یافت می‌شود​.

مکانیزم‌های امضا و اصالت:

BOLOS اجازه استفاده از سیستمی با نام Root Trust را می‌دهد از طریق آن، می‌توانیم مکانیزم اصالت دستگاه خود را هنگام اتصال آن به Ledger Live بررسی کنیم که یک بررسی واقعی انجام خواهد شد. برای نصب برنامه‌ها و به روز رسانی firmware نیز همین کار را انجام می‌دهد ما در مقاله بعدی خود در مورد این موضوع بیشتر صحبت خواهیم کرد.

بهره برداری از ویژگی های SE و قابلیت های ارتقا​:

BOLOS ویژگی‌های امنیتی بیشتری ایجاد می‌کند و اقدامات امنیتی كه مكمل ویژگی های SE هستند را نیز فراهم می كند BOLOS امکان پچ firmware را نیز فراهم می‌سازد. این بسیار مفید است: ما می‌خواستیم اطمینان حاصل کنیم که آیا می‌توانیم امنیت خود را در آینده تقویت کنیم، بدون اینکه مجبور به ایجاد یک ابزار جدید شویم​.

تایید فیزیكی تراكنش ها:

BOLOS همچنین تضمین می‌کند که هر تراكنش رمزارز به تایید فیزیكی توسط كاربر نیاز داشته باشد، بدین صورت كه برای رد تراكنش كلید سمت چپ و برای تایید آن كلید سمت راست فشرده شود. ​

صفحه دستگاه به شما جزئیات واقعی تراکنش را نشان می‌دهد که شما در حال انجام آن هستید - صفحه کامپیوتر شما می تواند توسط هکرها دستكارش شود اما این اتفاق برای صفحه دستگاه نمی تواند رخ دهد.

جمع بندی

وجود سیستم عامل برای یك دستگاه جهت افزایش و ارتقای امنیت و كاربر پسند بودن آن لازم و حیاتی است در دفترکل، ما بر این باوریم که بهتر است از یک سیستم‌عامل عمومی برای کیف پول سخت‌افزاری استفاده نشود.در Ledgerما بر این باوریم كه برای كیف پول های سخت افزاری از یك سیستم عامل عادی و رایج استفاده نكنیم. به این جهت BOLOS را توسعه دادیم تا حداكثر بهره را از کیف پول سخت‌افزاری به لحاظ انعطاف‌پذیری، امنیت و تجربه کاربر ببریم BOLOS برای استفاده کامل از ویژگی‌های SE طراحی شده‌است. Ledger با افتخار می تواند بگوید که ما تنها کیف پول سخت‌افزاری موجود در بازار را داریم که از SE در ترکیب با سیستم‌عامل سفارشی، استفاده می‌کند​.

BOLOS نیز اجازه اجرای Root Trust را می‌دهد این یک امضای دیجیتالی است که اصالت یک وسیله یا ارتباط آن را اثبات می‌کند. در مقاله بعدی، نگاهی دقیق‌تر به Root Trust خواهیم داشت​.

تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن