یکی از مهمترین وظایف یک تریدر کریپتو، انجام تحقیقات و گردآوری اطلاعات است به خصوص برای کارهای مهمی مثل خرید والت سختافزاری که انتخاب هوشمندانه در آنها اهمیت زیادی دارد. به همین دلیل در این مطلب نگاهی داریم به مشخصات ساینرهای لجر و والتهای کارتی تنجم و این محصولات را با هم مقایسه میکنیم تا انتخاب بهتر و آگاهانهتری داشته باشید.
مقایسه طراحی
همه والتهای کریپتو قابلیت ذخیره کلیدهای کاربر را دارند؛ اما ساینرهای لجر، این امکان را هم دارند که تراکنشها را به صورت واضح و دقیق نمایش دهند. در هر دو والت لجر و تنجم، کلیدهای خصوصی شما روی تراشههای امنی که با اینترنت در تماس نیستند ذخیره میشوند. کلیدهای شما روی دستگاه تولید شده و داخل تراشهای ضد دستکاری ذخیره میشود و امضای تراکنشها هم داخل خود تراشه انجام میشود.
از منظر ذخیره کلیدها هر دو معماری امن هستند چون هر دو طوری طراحی شدهاند که کلیدهای خصوصی را از معرض اینترنت دور نگه دارند. اما در سیستم سنتی ورود به حساب تنجم، کاربران باید اول عبارت Seed را روی گوشی وارد کنند. لجر در هیچ مرحلهای کلیدهای خصوصی را به هیچ دستگاه بیرونی ارسال نمیکند.
کارت NFC در برابر ساینر اختصاصی
تنجم در اصل یک والت NFC کارتی است که باید برای امضای تراکنشها، آن را به گوشی بزنید. دادههای تراکنش از اپلیکیشن گوشی از طریق NFC به کارت منتقل میشوند که تراکنش را امضاء و تأیید میکند. برای بررسی آنچه که قرار است امضاء کنید، میتوانید نگاهی به گوشی داشته باشید.
در مقابل، کار ساینرهای لجر صدور مجوز اجرای تراکنشها است و همزمان میتوانید روی نمایشگر امن خود دستگاه، اطلاعات کامل تراکنش را بررسی کنید.
امضای کور و حملات ویرایش تراکنش
با توجه به اینکه در صورت استفاده از والت سختافزاری هکرها امکان دسترسی به کلیدهای خصوصی شما را ندارند، سعی خواهند کرد که دستگاههای متصل به اینترنت (مثل گوشیهای هوشمند) و ضعیفترین حلقه در زنجیره امنیت – یعنی خود کاربران – را هدف بگیرند.
این آسیبپذیری به دو روش نمود پیدا میکند یعنی امضای کور (تأیید اجرای تراکنش بدون مشاهده جزئیات آن به شکل خوانا) و حملات دستکاری اطلاعات رابط کاربری.
به همین دلیل نباید از گوشی به عنوان آخرین مرحله تأیید استفاده کرد.
لجر برای حل این آسیبپذیریها از راهکارهایی مثل نمایشگر امن، امضای شفاف و بررسی تراکنش استفاده میکند.
معماری امنیتی: سیستم عاملها و تراشههای امن
مقایسه رتبههای امنیتی EAL
تستهای گواهینامه EAL مقاومت یک تراشه را در برابر حملات فیزیکی مثل تحلیل کانال جانبی، تزریق خطا و تجزیه فیزیکی تراشه (برای استخراج دادههای آن) ارزیابی میکنند. گفته شده که والتهای تنجم گواهینامه EAL6+ دارند که این نکته نیاز به توضیحات بیشتری دارد. فقط لجر نانو X دارای تراشه عنصر امن با گواهینامه EAL5+ است و سایر مدلهای این شرکت دارای گواهینامه EAL6+ هستند.
اما باید توجه داشت که گواهینامه EAL صرفاً مربوط به مسائل سختافزاری و پلتفرم مورد استفاده است نه کدها. به همین دلیل، لجر تیمی موسوم به لجر دونجون را در اختیار دارد که کدها را بررسی کرده و آسیبپذیریهای احتمالی آن را پیدا میکنند.
معماری عنصر امن
تنجم تراشه عنصر امن را مثل یک مخزن در نظر میگیرد. این تراشه کلیدهای خصوصی را تولید و ذخیره کرده و دادههای تراکنشها را از طریق NFC از گوشی بازیابی میکند. سپس تراکنش داخل تراشه امضا شده و امضای نهایی برگردانده میشود.
خود تراشه رمزنگاریهای اصلی را به شکل امن انجام میدهد اما تمامی مراحل پردازش تراکنش، رابط کاربری و منطق اعتبارسنجی روی گوشی اجرا میشوند که با ریسکهای امنیتی خاصی همراه است.
در مقابل، لجر یک سیستم عامل کاملاً امن دارد که داخل تراشه عنصر امن اجرا میشود. این سیستم عامل، به جای در نظر گرفتن تراشه به عنوان مخزنی غیرفعال، آن را به یک محیط امنیتی فعال تبدیل میکند که قابلیتهایی مثل تفکیک کامل اپلیکیشنها، امکان توسعه اپلیکیشنهای شخص ثالث، پشتیبانی از چندین اپلیکیشن و کنترل مستقیم نمایشگر را فراهم میکند.
|
تراشه عنصر امن |
تنجم |
لجر |
|
ذخیره کلید |
✓ |
✓ |
|
امضای رمزنگاری شده |
✓ |
✓ |
|
اجرای سیستم عامل |
✗ |
✓ (سیستم عامل اختصاصی) |
|
تفکیک اپلیکیشنها |
✗ |
✓ |
|
مدیریت امن |
نامشخص |
✓ |
اوپن سورس بودن و امنیت
اپلیکیشن موبایلی تنجم اوپن سورس است اما میانافزار این والت خیر. اوپن سورس بودن این امکان را فراهم میکند که همه بتوانند کدها را بررسی کنند اما برخی کارشناسان اعلام کردهاند که نمیتوان برای سختافزارهایی به صورت کارت، شبیه سازی کاملی انجام داد.
لجر هم از رویکرد مشابهی استفاده میکند. در واقع اپلیکیشنهای تعبیه شده در لجر اپن سورس بوده و در گیتهاب قابل بررسی هستند. مثلاً محققان امنیتی به اپلیکیشن اتریوم لجر دسترسی داشته و میتوانند آن را بازرسی کنند.
ساینرهای لجر، کلیدهای خصوصی را داخل تراشه عنصر امن ذخیره میکنند که در کارتهای بانکی و پاسپورتها هم از آن استفاده میشود. منطق بیزنس مورد استفاده برای کار با موجودی کاربران، شفاف و قابل بررسی است اما سازوکارهای حفاظتی که از موجودی کاربران در برابر حملات راه دور و فیزیکی مراقبت میکنند، داخل خود تراشه تعبیه شدهاند. اجرای هر تراکنش، نیاز به تأیید فیزیکی با خود دستگاه دارد بنابراین حتی در صورت آلوده بودن کامل کامپیوتر هم موجودی شما در امان است.
سیستم عامل لجر یک فرایند بررسی اصالت هم دارد که همه اپلیکیشنهای نصب شده روی دستگاه را کاملاً بررسی میکند. تنجم هم این فرایند بررسی اصالت را دارد اما منطق بیزنس تنجم روی گوشی اجرا میشود؛ در نتیجه این بررسیها به مهمترین کدهای مورد استفاده اعمال نمیشوند.
امنیت در عمل: میانافزار، احرازهویت و آسیبپذیریها
ارزیابیهای امنیتی
لجر برای اجرای ارزیابیهای امنیتی از یک تیم داخلی به نام لجر دونجون کمک میگیرد که پلتفرم سختافزاری لجر و کدهای اجرا شده روی آن را ارزیابی میکنند. کار این تیم شناسایی آسیبپذیریها، کمک به رفع آنها، پیاده سازی آپدیتها و تست مجدد است. این سیکل به صورت پیوسته تکرار میشود.
در مقابل، تنجم از روش اجرای ارزیابیهای امنیتی توسط شرکتهای شخص ثالث استفاده میکند. این افراد در فواصل زمانی مشخص، محصولات تنجم را از نظر امنیتی بررسی میکنند. ایراد این روش این است که در فواصل بین این بررسیها هیچ ارزیابی انجام نمیشود؛ در نتیجه این احتمال وجود دارد که هکرها از این فاصله برای پیدا کردن و بهره برداری از آسیبپذیریها استفاده کنند.
آپدیت میانافزار
میانافزار محصولات تنجم قابل آپدیت نیست. بنابراین اگر آسیبپذیری امنیتی در کد کارتهای این شرکت پیدا شود، امکان پچ کردن آن وجود ندارد. تنها راهکار، خرید کارتهای جدید با میانافزارهای به روزرسانی شده است.
در مقابل، ساینرهای لجر آپدیتهایی دریافت میکنند که آسیبپذیریها را رفع کرده، امکان پشتیبانی از بلاک چینها را اضافه کرده و بدون نیاز به تعویض سختافزار، امنیت را ارتقاء میدهند. لازم به ذکر است که قابلیت آپدیت شدن باعث به خطر افتادن امنیت کلیدها نمیشود چون کلیدهای خصوصی همواره داخل تراشه عنصر امن قرار گرفته و صرف نظر از اینکه چه تغییری در میانافزار ایجاد شوند، همواره امن و غیرقابل دسترس خواهند بود.
احرازهویت
برای کار با ساینرهای لجر باید پین کد را مستقیماً روی نمایشگر امن ساینر وارد کنید نه در گوشی یا کامپیوتر. در صورتی که سه بار کد را اشتباه وارد کنید، اطلاعات دستگاه به صورت کامل پاک خواهد شد.
تنجم برای احرازهویت از پسورد استفاده میکند اما این رمز در گوشی وارد میشود. تنجم هم یک تأخیر امنیتی بین تلاشهای ناموفق پیاده سازی کرده اما تیم لجر دونجون نشان داده که میتوان این مکانیزم را دور زد.
عواقب به خطر افتادن دو کارت تنجم
تنظیمات تنجم در حالت پیش فرض به صورتی هستند که قابلیت بازیابی پسورد فعال است. در سیستم تنجم، در اختیار داشتن دو کارت از سه کارت برای اثبات مالکیت والت کافی است. تفاوت کلی مدل احرازهویت این دو والت عبارتند از:
- لجر
- نیاز به وارد کردن پین (روی دستگاه) یا عبارت بازیابی 24/25 کلمهای
- پاک شدن اطلاعات دستگاه بعد از 3 بار وارد کردن رمز اشتباه
- گزینههای مختلف برای بکاپ – برگه بازیابی، ریکاوری کی و لجر ریکاور
- تنجم
- در اختیار داشتن 2 کارت از 3 کارت برای دسترسی کامل
مقایسه روشهای بکاپ
از آنجایی که امکان بروز مشکل، خراب شدن یا گم شدن والتهای سختافزاری وجود دارد، روشهای بکاپ و بازیابی طراحی شدهاند که در چنین مواقعی به بازیابی دارایی شما کمک میکنند.
روش مورد استفاده تنجم، استفاده از 2-3 کارت با کلیدهای یکسان است. در این سیستم در صورت از دست دادن همه کارتها، امکان بازیابی دارایی خودتان را ندارید مگر اینکه هنگام تنظیم والت، گزینه عبارت بازیابی را فعال کرده باشید. البته تنجم انجام این کار را توصیه نمیکند چون تولید یا وارد کردن عبارت بازیابی نیاز به وارد کردن آن در گوشی هوشمند دارد که روش امنی نیست.
در مقابل، لجر از عبارت بازیابی 24 کلمهای استفاده میکند که روی دستگاه ایجاد شده و کلیدهای خصوصی را به شکل کلماتی خوانا نمایش میدهد. در صورت از دست دادن و گم کردن والت لجر، میتوانید با استفاده از این عبارت بازیابی خودتان را در هر والتی که با استاندارد BIP-39 سازگار باشد، بازیابی کنید.
والتهای نوع HD و اهمیت آنها
استانداردهایی که امکان استفاده سرتاسری از عبارت بازیابی را فراهم میکنند (یعنی BIP-32 و BIP-44) امکان ایجاد والتهای قطعی سلسله مراتبی (HD) را هم فراهم میکنند. این قابلیت باعث میشود که برای هر تراکنش دریافتی، یک آدرس دریافت جدید ایجاد شود.
این ویژگی به دو دلیل اهمیت دارد؛ دلیل اول حفاظت از امنیت و حریم خصوصی کاربران و دلیل دوم بحث سازگاری است. یعنی میتوان حسابها و آدرسهای ایجاد شده به این روش را بین والتهای سازگار جابجا کرد.
تنجم از والتهای HD پشتیبانی نمیکند و این یعنی برای همه تراکنشها از یک آدرس تکراری استفاده خواهد شد.
قابلیت عبارت عبور لجر
با استفاده از قابلیت عبارت عبور (passphrase) لجر، همیشه این امکان را دارید که از عبارت Seed خودتان یک والت جدید بسازید و این یعنی در صورت برخورد با زور و سرقت فیزیکی، میتوانید یک والت تله را در اختیار مهاجمان قرار دهید که موجودی آن حداقل باشد. عبارت عبور روی نمایشگر امن وارد شده و هرگز از گوشی یا کامپیوتر خارج نمیشود.
تنجم هم قابلیت پشتیبان گیری از عبارت عبور و حفاظت با رمز عبور را دارد اما برای هر دو باید این اطلاعات را روی گوشی وارد کنید.
لجر ریکاوری کی
لجر ریکاوری کی یک کارت حفاظت شده با پین کد است که یک تراشه عنصر امن برای ذخیره نسخه رمزنگاری شده کلید بازیابی به روش کاملاً آفلاین دارد. کافیست این کارت را به ساینر لجر بزنید و سپس پین کد را وارد کنید. سه بار وارد کردن رمز اشتباه باعث پاک شدن کامل کارت میشود.
ریکاوری کی به صورت رایگان با دستگاههای جدید لجر (که مجهز به نمایشگر لمسی هستند) ارایه میشود. کد این اپلیکیشن اپن سورس است و تیم لجر دونجون هم بررسی کاملی از آن انجام داده است.
همانطور که قبلاً اشاره شد، راهکار بکاپ تنجم سیستم چند کارتی است که با داشتن دو عدد از آنها میتوان به موجودی والت دسترسی داشت و میانافزار این کارتها هم قابل به روزرسانی نیست.
|
روش بازیابی/بکاپ |
تنجم |
لجر |
|
بکاپ چند کارتی |
2 از 3 کارت |
- |
|
عبارت Seed |
اختیاری (ورود از طریق گوشی) |
استاندارد (BIP-39) |
|
بکاپ فیزیکی Seed |
- |
دستگاه لجر ریکاوری کی |
|
بکاپ کلود شارد شده |
- |
لجر ریکاور (سرویس اختیاری) |
|
هک دو دستگاه |
ریست پسورد (پیش فرض) |
نیاز به عبارت Seed |
مالکیت دیجیتال فراتر از کریپتو
در چشمانداز چند زنجیرهای سال 2026، لازم است که قابلیتها و امکانات والتها هم به روز بوده و همزمان با حفظ امنیت و حاکمیت کاربران، از انواع داراییها و تکنولوژیهایی مثل احرازهویت بدون رمز پشتیبانی کنند.
با لجر والت (لجر لایو سابق) میتوانید بیش از 15 هزار کوین و توکن مختلف را مدیریت کنید. این اپلیکیشن قابلیت سوآپ بین زنجیرهای، استیکینگ دهها ارز مختلف و غیره را همزمان با حفاظت از کلیدهای خصوصی فراهم میکند. همچنین میتوانید از اپلیکیشن Security Key برای لاگین بدون پسورد استفاده کنید و به این ترتیب دستگاه لجر شما تبدیل به یک پاسپورت رمزنگاری شده برای دسترسی به وب 3 و سرویسهایی مثل جی میل یا گیتهاب خواهد شد.
لجر با والتهای مهم وب 3 مثل متامسک، فانتوم و غیره و همچنین پلتفرمهای دیفای مثل یونی سواپ (برای سواپ کردن)، اوه (برای وام دهی) و OpenSea (برای NFTها) ادغام میشود. با آپدیت میانافزار هم امکانات جدیدی به این والتها افزوده خواهد شد.
تنجم بیشتر متمرکز بر سادگی برای انجام کارهایی مثل ارسال، دریافت و مشاهده موجودی است. این والت به صورت بومی از حدود 100 ارز مختلف پشتیبانی کرده و قابلیت استیکینگ محدود هم دارد. همانطور که اشاره شد، میانافزار این والت قابل آپدیت نیست و برای اضافه شدن پشتیبانی از ارزهای جدید، باید کارتهای جدید تهیه کنید.
ریسکهای امنیتی والت گرم تنجم
تنجم اخیراً امکان ایجاد والتهای گرم را در همان اپلیکیشنی که از آن برای مدیریت کارت تنجم استفاده میشود فراهم کرده است. این والتها نرمافزاری هستند؛ یعنی کلیدهای آنها روی گوشی قرار میگیرد. در نتیجه هر دو نوع والت داخل یک اینترفیس و یک اپلیکیشن با ظاهری یکسان قرار دارند. ممکن است کاربری که چند والت را مدیریت میکند تراکنشی را از یک والت اشتباه ارسال کند با این تصور که کارت سختافزاری از تراکنش حفاظت میکند.
این در حالیست که کاربرد اصلی ساینرها، دور نگه داشتن کلیدهای کاربر از اینترنت است و اپلیکیشنها باید والتهای حفاظت شده و حفاظت نشده را به صورت واضح و کامل از هم تفکیک کنند.
|
قابلیت |
اپلیکیشن تنجم |
لجر والت |
|
ارزهای پشتیبانی شده |
محدود |
بیش از 15 هزار |
|
استیکینگ بومی |
محدود |
دهها شبکه |
|
سوآپ بومی |
خیر |
بله (بین زنجیرهای) |
|
شبیه سازی تراکنش |
خیر |
بررسی تراکنش (EVM) |
|
ادغام با وب 3 |
محدود |
متامسک، فانتوم، ربی، دیفای |
|
پشتیبانی از کلید FIDO |
خیر |
بله (اپلیکیشن Security Key) |
|
پشتیبانی از بلاک چین جدید |
به سختافزار جدید نیاز دارد |
با آپدیت میانافزار |
جمع بندی
والت سختافزاری نقش مهمی در حفاظت از امنیت کاربران دارد و وجود تنها یک آسیبپذیری در آن میتواند باعث از دست رفتن کل موجودی کاربران شود.
والت تنجم یک محصول پیشرفته برای نگهداری امن ارزهای دیجیتال است که با تمرکز بر امنیت فیزیکی و سادگی استفاده طراحی شده و برای حفاظت از امنیت موجودی کاربران از تراشه امن و تولید کلید خصوصی به صورت آفلاین استفاده میکند. این والت از طریق اتصال NFC به گوشی هوشمند کار میکند و با اپلیکیشن اختصاصی خود امکان مدیریت، ارسال و دریافت ارزهای دیجیتال مختلف را فراهم میسازد، بدون اینکه کلید خصوصی از کارت خارج شود، بنابراین برای افرادی که بهدنبال امنیت بالا، سادگی و کنترل کامل روی داراییهای دیجیتال خود هستند گزینهای کاربردی و مطمئن محسوب میشود.
ساینرهای لجر هم بیش از 20 درصد ارزهای دیجیتال جهان را مدیریت میکنند. این شرکت بیش از یک دهه در این زمینه تخصص داشته و 8 میلیون ساینر آن به فروش رسیده است. در صورتی که قصد مدیریت حجم زیادی ارز دیجیتال را دارید و امنیت برای شما اهمیت بیشتری دارد، والتهای لجر با قابلیتهایی مثل امضای شفاف و بررسی تراکنش بهترین گزینه برای شما هستند.
سوالات پرتکرار
1. آیا میانافزار تنجم قابل آپدیت است؟
خیر میانافزار تنجم قابل آپدیت نیست و این کار با هدف کاهش ریسک نصب بدافزار و پیشگیری از سرقت داراییها انجام شده است.
2. آیا نمایشگر امن لجر از حملات فیشینگ جلوگیری میکند؟
بله؛ با قابلیت امضای شفاف، دادههای تراکنش به صورت واضح، خوانا و دقیق نمایش داده میشوند؛ حتی اگر گوشی یا کامپیوتر شما هک شده باشد.
3. آیا تراشه EAL6+ تنجم از تراشه EAL5+ لجر امنتر است؟
این گواهینامه میزان مقاومت تراشه را در برابر حملات فیزیکی نشان میدهد نه امنیت کلی دستگاه را. به غیر از لجر نانو X سایر مدلهای جدید لجر مجهز به تراشه EAL6+ هستند. از آنجایی که تنجم یک کارت ساده بدون نمایشگر است، باید تراکنشها را با گوشی اعتبارسنجی کنید اما نمایشگر لجر با استفاده از تراشه عنصر امن کار میکند.
