0

مقالات

جستجو در مقالات

ورود کاربران ویژه

بنر ارز مدرن 1

learn1

بنر ارز مدرن 3

مقالات Nano S

مقالات Nano S Plus

مقالات Nano X

مقالات نرم افزار Ledger Live

مقالات اپلیکیشن Ledger Live

مقالات استیک کردن در لجر

امضای شفاف (Clear Signing) در لجر لایو چیست؟

امضای شفاف (Clear Signing) در لجر لایو چیست؟

نکات کلیدی

  • امضای شفاف، تراکنش‌های پیچیده را به جزئیاتی خوانا برای انسان تبدیل می‌کند تا با خطاهای پرهزینه قراردادهای هوشمند و اسکم‌های مخفی مقابله کند.
  • دستگاه‌های لجر تراشه عنصر امن EAL6+و سیستم عامل امن لجر را با نمایشگرها و صفحات لمسی امن کاملاً ایزوله شده ترکیب کرده‌اند تا هر تراکنش در محیطی ضد بدافزار بررسی و اعتبارسنجی شود.
  • پیاده سازی امضای شفاف به صورت عمومی مستلزم همکاری اعضای مختلف صنعت است، تا ولت‌های شخص ثالث و اپلیکیشن‌های غیرمتمرکز هم بتوانند حتی خارج از محیط لجر لایو، تراکنش‌هایی امن و شفاف را برای کاربران ارایه دهند.

 

امنیت بی رقیب دستگاه‌های لجر

طی یک دهه فعالیت لجر، بیشتر از 8 میلیون دستگاه این شرکت به فروش رفته و همچنان این دستگاه‌ها 20 درصد از دارایی دیجیتال را در سطح جهان مدیریت می‌کنند. لجر اهمیت خاصی برای امنیت قایل است. این مدل امنیتی بر اساس سه لایه قدرتمند ساخته شده است:

  1. عنصر امن: عنصر امن قلب اصلی امنیت لجر است. این تراشه امن که دارای گواهینامه EAL6+است، معمولاً در کارت‌های اعتباری یا پاسپورت‌های بیومتریک کاربرد دارد. عنصر امن یک تراشه اختصاصی است که کلیدهای خصوصی شما را دور از اینترنت ذخیره کرده و نمایشگر امن همه دستگاه‌های لجر از اطلاعات آن استفاده می‌کنند.
  2. سیستم عامل امن: Secure OSلجر به صورت اختصاصی برای مقابله با حملات و بدافزارها طراحی شده و یک لایه امنیت اضافه را فراهم می‌کند.
  3. نمایشگرهای امن: نمایشگری که برای اعتبارسنجی تراکنش‌ها از آن استفاده می‌کنید، کاملاً تفکیک شده و ضد دستکاری است. این نمایشگر به اینترنت متصل نیست در نتیجه خطر ربودن تأیید تراکنش‌ها توسط هکرها از بین می‌رود.

 

آموزش اهمیت زیادی دارد؛ به خصوص برای حفظ امنیت از جمله خودداری از به اشتراک گذاشتن عبارت بازیابی. به همین دلیل، هنگام استفاده از لجر هم باید نکات و اصول امنیتی را رعایت کنید.

امنیت در استفاده: اعتماد نکنید، راستی آزمایی کنید!

در دنیای کریپتو، اعتماد کردن به نمایشگری که به اینترنت متصل شده، ایده خوبی نیست. نمایشگرهای معمولی مورد استفاده برای کاربردهای روزمره که به اینترنت متصل می‌شوند، فاقد تراشه عنصر امن هستند و هنگام امضای تراکنش‌ها، هکرها می‌توانند محتوایی را که روی صفحه مشاهده می‌کنید دستکاری کنند.

در اوایل ماه می سال 2025، یک هک پیچیده امضای کورکورانه کاربران ولت فانتوم را در بلاک چین سولانا هدف گرفته و باعث ایجاد خسارت 1.5 میلیون دلاری برای 80 کاربر شد. در این حمله، یک سایت جعلی ایجاد NFT کاربران را فریب داد تا تراکنشی را امضا کنند که به صورت مخفیانه برای مهاجمان توکن‌های SOL و SPL ارسال می‌کرد. در این حمله از قابلیت امضای پیش فرض فانتوم سوء استفاده شده بود که نتوانست قصد واقعی تراکنش را به شکل واضح نمایش دهد. این تنها یک نمونه از مسیرهای حمله و هک در دنیای وب 3 محسوب می‌شود.

به همین دلیل، لجر با نمایشگرهای امن خودش رویکرد کاملاً متفاوتی را در پیش گرفته است.

 

رویکرد لجر برای امنیت

هنگام تأیید یک تراکنش، می‌توانید جزئیات آن را به صورت واضح روی نمایشگری امن و ضد دستکاری مشاهده کنید که اطلاعات آن مستقیماً توسط تراشه عنصر امن تأمین می‌شود. بعلاوه، خود دستگاه به اینترنت وصل نمی‌شود. در نتیجه حتی در صورت بروز مشکل امنیتی برای نمایشگر دستگاه شخص ثالث، می‌توانید جزئیات تراکنش را به شکل امن بررسی کنید.

این سه لایه در ترکیب با هم به حفظ امنیت شما در هنگام استفاده یا عدم استفاده از دستگاه کمک می‌کنند.

از دید لجر، امنیت مفهومی ثابت و ایستا نیست و باید همگام با چشم‌انداز دنیای کریپتو رشد و توسعه پیدا کند. این رشد و پیشرفت مستمر باعث می‌شود که لجر صرفاً یک ولت سخت افزاری نباشد بلکه یک راهکار امنیتی جامع برای آینده ارزهای دیجیتال محسوب شود.

رویکرد لجر به تحقق این اصل مهم در دنیای کریپتو کمک می‌کند یعنی: اعتماد نکنید، اعتبارسنجی کنید. لجر با ایجاد یک فرایند اعتبارسنجی آفلاین کاملاً امن، شفافیت تراکنشی را در اختیار کاربران قرار داده و به آنها کمک می‌کند تا کمتر متکی بر اعتماد بیرونی بوده و در تصمیم گیری‌های اقتصادی، استقلال شخصی خودشان را حفظ کنند.

وقتی از دستگاه لجر استفاده می‌کنید، امنیت شما به صورت خودکار حفظ می‌شود. حتی قبل از اتصال دستگاه، از شما در برابر بدافزارها و هک آنلاین حفاظت شده است. اما لجر می‌تواند از کاربران در برابر خطای انسانی هم حفاظت کند. در صورتی که عبارت بازیابی را گم کرده یا طعمه حمله فیشینگ شوید، حتی بهترین سیستم امنیتی هم امکان کمک کردن به شما را نخواهد داشت.

 

از تراکنش‌های ساده تا قراردادهای هوشمند پیچیده

وقتی بیت کوین برای اولین بار معرفی شد، تراکنش‌های آن نسبتاً ساده و شامل انتقال ارز دیجیتال از آدرسی به آدرس دیگر بودند. اعتبارسنجی چنین اطلاعاتی ساده بود.

اما با رونمایی از اتریوم و قراردادهای هوشمند آن، شرایط پیچیده‌تر شد. حالا تراکنش‌ها فراتر از انتقال ساده وجه هستند و می‌توانند شامل فعالیت‌های اقتصاد غیرمتمرکز (دیفای)، تعامل با توکن‌های تعویض ناپذیر و اپلیکیشن‌های غیرمتمرکز باشند.

افزایش پیچیدگی باعث گسترش چشمگیر سطح حمله شده است. بدون درک واضح و دقیق جزئیات تراکنش، امکان انجام کارهای ناخواسته و سوء استفاده از کاربران وجود دارد. به همین دلیل، قابل مشاهده بودن و جامع بودن اطلاعات تراکنش، نقش چشمگیری در حفظ امنیت بلاک چین دارد.

 

امضای کور چیست؟

امضای کور زمانی انجام می‌شود که کاربر تراکنشی را تأیید می‌کند بدون اینکه درک کاملی از جزئیات آن داشته باشد.

این اتفاق به این دلیل رخ می‌دهد که قراردادهای هوشمند اغلب شامل چندین دستورالعمل یا مرحله هستند و به سختی می‌توان جزئیات یک تراکنش را درک کرد، مگر اینکه ابزارهای مناسبی برای بازبینی آنها وجود داشته باشند.

در واقع در امضای کور، کاربران باید بدون اعتبارسنجی اعتماد کنند که این کار باعث نقض فلسفه اصلی کریپتو می‌شود.

امضای کور یک آسیب پذیری امنیتی محسوب شده و باعث ایجاد میلیاردها دلار خسارت در این صنعت شده است. برای مثال، ضرر 1.5 میلیارد دلاری Bybit در سال 2025 یا از دست رفتن 235 میلیون دلار را در پلتفرم Wazir X در اثر استفاده از امضای کور در نظر بگیرید. در نتیجه، کاملاً بدیهی است که نیاز به روش‌هایی بهتر برای اعتبارسنجی و ایمن سازی تراکنش‌ها در دنیای کریپتو داریم.

 

راهکار: شفافیت و ساده سازی امنیت با امضای شفاف

امضای شفاف در وب 3 یعنی نمایش آنچه که کاربران در یک تراکنش بلاک چینی تأیید می‌کنند به صورت واضح و به زبان قابل درک، به جای نمایش کدهای پیچیده. این روش به شما امکان می‌دهد که جزئیات تراکنش را مستقیماً در ولت خودتان تأیید کنید و ارزهای دیجیتال شما را در برابر کلاهبرداری یا تهدیدات مخفی حفاظت می‌کند.

لجر سعی دارد امضای شفاف را در همه اپلیکیشن‌های موجود در اکوسیستم لجر لایو اضافه کند. به این ترتیب، کاربران می‌توانند همه جزئیات تراکنش را پیش از تأیید آن و بدون نیاز به استفاده از اپلیکیشن‌های شخص ثالث مشاهده کنند. این قابلیت که در ابتدا برای زنجیره‌های سازگار با EVM و اتریوم طراحی شده بود، قرار است اکوسیستم بلاک چین‌های مختلف را پوشش دهد.

با این طراحی، کاربران حین پیمایش اکوسیستم‌های چند زنجیره‌ای وب 3 امنیت و آسودگی خاطر بیشتری دارند چون جزئیات تراکنش به نحو خوانا و قابل درک نمایش داده می‌شود.

 

طرح امضای شفاف لجر

طرح امضای شفاف لجر یک فرمت ساخت یافته و قالب درک دارد که امکان اعتبارسنجی آسان جزئیات تراکنش و درک هدف تراکنش، هویت گیرنده و ارزهای تحت تأثیر تراکنش را فراهم می‌کند. در قلب قابلیت امضای شفاف، یک فرمت ابر داده ساخت یافته قرار دارد که داده‌های پیچیده تراکنش را به اطلاعاتی خوانا تبدیل می‌کند. این فرمت شامل سه بخش مجزا است:

  • زمینه: اطلاعاتی کامل راجع به محیط تراکنش
  • ابرداده‌ها: اطلاعاتی خاص راجع به اجزای تراکنش
  • نمایش: تعیین کننده نحوه نمایش اطلاعات برای کاربر

این ساختار به ولت‌ها امکان می‌دهد که اطلاعاتی مثل آدرس، مبلغ و زمان تراکنش را به روشی خوانا و قابل درک نمایش دهند. چنین رویکردی باعث می‌شود که کاربران بتوانند به راحتی ویژگی‌های تراکنش را بررسی کنند؛ در نتیجه شکاف بین داده‌های خام بلاک چین و اینترفیس‌هایی کاربر پسند از بین می‌رود.

نمایشگر امن ضد دستکاری لجر در ترکیب با استاندارد امضای شفاف، امنیتی بی نظیر را برای دارایی‌های دیجیتال کاربران فراهم می‌کنند.

 

مقایسه امضای شفاف در لجر لایو با سایر اکوسیستم‌ها

امضای شفاف در لجر لایو نسبتاً ساده است چون لجر کل این محیط را کنترل می‌کند. لجر می‌تواند نحوه پردازش، نمایش و تأیید تراکنش‌ها را به صورت کامل کنترل کند.

اما امضای شفاف خارج از لجر لایو، مثلاً هنگام استفاده از ولت‌ها یا اپلیکیشن‌های شخص ثالث وابسته به تأمین ابرداده‌ها (توضیحاتی خوانا از آنچه در یک تراکنش انجام می‌شود) توسط توسعه دهندگان است. بنابراین برای اینکه امضای شفاف در همه جا و نه فقط محیط بومی لجر تبدیل به یک استاندارد شود، نیاز به همکاری کل اکوسیستم وجود دارد.

 

چالش: قابل ادغام نبودن یک باره همه راهکارها

گرچه لجر لایو دائماً در حال ارتقاء و پیشرفت است اما نمی‌توان همه چیز را به سرعت پیاده سازی و ادغام کرد. بسیاری از کاربران لجر برای مدیریت موجودی خودشان از اپلیکیشن‌های غیرمتمرکز یا ولت‌های شخص ثالث استفاده می‌کنند که خیلی از آنها در حالت پیش فرض از امضای شفاف پشتیبانی نمی‌کنند.

مسئله بعدی، این است که ارایه دهندگان ولت ابرداده‌ها را به شکل فعال تهیه و مدیریت می‌کنند تا امنیت تراکنش‌ها حفظ شود. انجام این کار مستلزم همکاری کل صنعت است که چالشی مهم محسوب می‌شود.

 

راهکار

برای رفع این چالش‌ها، لجر فعالانه با بازیگران مهم صنعت بلاک چین همکاری دارد تا یک استاندارد یکپارچه برای امضای شفاف ایجاد شود. لجر با پیشگامان وب 3 مثل متامسک همکاری داشته که حالا جزئیات تراکنش‌ها را به صورت خوانا روی دستگاه‌های لجر نمایش می‌دهد. همچنین 1inch که امضای واضح را در قابلیت Fusion خودش ادغام کرده تا تراکنش‌های دیفای به صورت امن‌تر قابل اجرا باشند.

در راستای حفظ جامعیت و درستی ابرداده‌هایی که برای امضای شفاف اهمیت زیادی دارند، لجر فریم ورک حاکمیت شفاف را پیشنهاد داده است. این طرح شامل یک مخزن گیت‌هاب عمومی تحت نظارت لجر است که جامعه توسعه دهندگان در آن مشارکت داشته و برای اطمینان از دقت و درستی، راجع به آن اظهار نظر می‌کنند.

برای پیاده سازی گسترده‌تر امضای شفاف، لجر ابزارها و منابع مفیدی را در اختیار توسعه دهندگان قرار می‌دهد. مثل یک ابزار اپن سورس (ERC-7730 JSON Builder) که توسعه دهندگان با استفاده از آن می‌توانند به راحتی فایل‌های JSON مخصوص امضای شفاف را ساخته و تصویرسازی کنند.

 

جمع بندی

امضای شفاف به کاربران کمک می‌کند تا با امنیت بیشتری در دنیای وب 3 فعالیت داشته باشند. ترویج امضای شفاف به عنوان یک استاندارد در سطح صنعت کریپتو، اطلاعات و ابزارهای ضروری را برای حفاظت از آینده دیجیتال کاربران در اختیار آنها قرار می‌دهد.

More in this category: « راهنمای انتخاب دستگاه‌های لجر از دست دادن موجودی در لجر »

تماس با ما

آدرس آدرس 1 : تهران، جردن، خیابان تندیس، پلاک 34، واحد 6
آدرس آدرس 2  : تهران، جردن، نبش خیابان صانعی، برج امیرپرویز ، طبقه 6
 
تلفن تلفن واحد فروش : 26230198
پاسخگویی ساعات پاسخگویی : روزهای غیرتعطیل از 9 صبح الی 17 عصر
امکان مراجعه حضوری نیست حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
telegram 32 جهت پشتیبانی فنی تنها در تلگرام پیام دهید .

ما را دنبال کنید

کانال تلگرام
اینستاگرام 
کانال آپارات 
 
تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن