آپدیت بحث‌برانگیز کیف‌پول سخت‌افزاری لدجر | Ledger

هشدار: کیف پول سخت‌افزاری Ledger یه آپدیت بحث‌برانگیز انجام داده. اگر از این کیف‌پول استفاده می‌کنید یا که در آینده میخواین استفاده کنید حتما این پست رو مطالعه کنید

اسم این آپدیت/راهکار جدید Ledger Recover هست. بذارید بررسی‌ش کنیم و ببینیم که چرا چیز خطرناکی میتونه باشه!

خلاصه‌ی چیزی که شرکت لدجر اضافه کرده اینه که کلمات Seed کیف پول شما رو به سه تکه (shard) تقسیم میکنه و این سه تکه به شکل انکریپت شده (رمزنگاری و قفل شده) روی سه سرور مختلف نگهداری میشن که با احراز هویت (سلفی و مدارک شناسایی) می‌تونید بهشون دسترسی پیدا کنید

آره درست متوجه شدید: چیزی به کیف‌پول سخت افزاری اضافه کردن که برای استفاده ازش نیاز به احراز هویت داشته باشید!!!

کیف‌پول‌های دنیای بیتکوین (و کریپتو) همیشه هدفشون این بوده که شما اختیار دارایی خودتون رو داشته باشید و شکل بی‌نظیری از مالکیت رو به شما ارائه کنن. اما شرکت لدجر یه پرش خیلی بزرگ رو به عقب‌ انجام داده با این کار

البته باید اینو هم بگم که این یه قابلیت اختیاری هستش (و فعلا برای مدل نانو x) و اجباری به استفاده از اون نیست. به جز اون، اصلا استفاده ازش پولیه و سابسکریپشن باید تهیه کنید براش.

درسته اما همچنان یه سری دغدغه‌ی بسیار جدی مطرح هستند که بذارید در ادامه بیشتر درموردشون صحبت کنیم

چرا بالاتر گفتیم این حرکت یه پرش بزرگ رو به عقب و یه پسرفت جدی هستش؟

چون‌که این کار باعث میشه مجددا با نوعی از خدمات و حساب‌ها رو به رو باشیم که احراز هویت (kyc) نیاز دارن و دوباره دری باز بشه که داخلش چیزی نیست مگر افشای اطلاعات، هک، سانسور، نظارت و کنترل

نه فقط هک و افشای اطلاعات ممکنه اتفاق بیفته بلکه فروش اطلاعات کاربران از سمت شرکت Ledger و واسطه‌های دیگه که اون سه تا سرور رو نگهداری میکنن هم حتما اتفاق خواهد افتاد چرا که ارزش مالی بسیار بالایی خواهند داشت و قطعا این جریان درآمدی رو ازش چشم پوشی نخواهند کرد

راستی بد نیست یادآوری کنیم که توی تابستون ۲۰۲۰ پایگاه‌ داده‌های مشتریان شرکت لدجر هک و افشا شد که دردسرای جدیی برای بعضی کاربران لدجر ایجاد کرد. این یکی از انواع مختلف خطرات و تهدیداتی هست که با اون مواجه هستیم و در گذشته هم نمونه‌ش رو (از خود همین شرکت) دیدیم.

طبق گزارش کاربر Seth for Privacy که بخش زیادی از این رشته توییت هم از تحلیل‌های اون استفاده میکنه، شرکتی که اطلاعات احراز هویت کاربران Ledger رو در دست خواهد داشت اسمش Onfido هستش. این شرکت اظهار میکنه که مدارک شناسایی، تصویر، ویدیو، صدای ویدیو و یه گزارش کامل از دستگاه و فعالیت دستگاه سخت‌افزاری شما رو نگهداری خواهد کرد

پس یعنی شما نه فقط اطلاعاتتون رو به شرکت لدجر بلکه به شرکت Onfido و احتمالا به دو شرکت دیگه که هر کدوم تکه‌ای از کلیدهای شما رو قراره نگهداری کنن ارائه خواهید کرد. کافیه تصور کنید که وجود این اطلاعات در کنار نوع و مقدار دارایی که شما نگهداری می‌کنید چه تصویر کاملی از شما میتونن ارائه کنن و چقدر میتونن خطرات و تهدیدات جدیدی رو ایجاد کنن.

اول از همه اینکه باید بهتون یادآوری کنم که شرکت لدجر از شما میخواد به صورت کامل بهش اعتماد کنید. چرا که از سال‌ها پیش تا به امروز کدهایی که روی کیف‌پول سخت‌افزاری لدجر اجرا میشده همیشه یه جعبه‌ی بسته بودن و هیچ کس ازشون اطلاع نداره که چی هستن. چرا که کیف‌پول لدجر هیچگاه اوپن سورس نبوده

یعنی هیچوقت و به هیچ شکل ما نمیتونیم سازوکار کیف‌پول رو بررسی و صحت سنجی کنیم (خصوصا با اضافه شدن این قابلیت جدید یعنی همون Ledger Recover). اما این باعث نمیشه که دست رو دست بذاریم. ما میتونیم با توجه به فرآیند‌های کاری‌ش تحلیل کنیم که چه خطرات و تهدیدات جدیدی ممکنه اضافه بشه!

اگر همه‌چی اونطوری باشه که شرکت لدجر میگه، پس کلمات Seed شما هیچوقت بدون رمزگذاری شدن از دستگاه خارج نخواهند شد. از این حرف که نمیتونیم مطمئن باشیم چون نمیتونیم کدش رو بررسی کنیم اما با این حال یه نکته‌ی جالبی رو درمورد سازوکار کیف پول متوجه می‌شیم

کیف پول لدجر از این جا به بعد قابلیت این رو خواهد داشت که کلمات Seed شما رو با استفاده از USB یا بلوتوث ارسال کنه!!! یعنی کاملا برعکس همون چیزی که از یه کیف پول سخت افزاری انتظار میره! هدف از کیف‌پول سخت افزاری همیشه این بوده که کلمات رو توی خودش نگهداری کنه و به این روش یه محیط ایزوله داشته باشیم که مناسب نگهداری کلیدهای ارزشمند شما باشه!

یعنی تو هیچ عالمی من خودم شخصا تصور نمی‌کردم که یه زمانی یه کیف‌پول سخت‌افزاری بیاد همچین حرکتی بزنه! کاری رو داره انجام میده که کاملا مخالف هدف وجود یه کیف‌پول سخت افزاریه.. یه پارادوکسه.. یه نقض غرضه! مثل یه سطلی که با سوراخ تولید میشه.

این موضوع که امکان ارسال Seed با فشار دادن تنها چند دکمه امکان پذیر باشه، باعث میشه که روش‌های متنوع و بسیاری برای حمله‌هایی مثل فیشینگ و بدافزارها رشد کنن! شاید بگید این خیلی بدبینانه‌ست اما خب ما که نمیتونیم کد لدجر رو بررسی کنیم که مطمئن بشیم این قابلیت به اندازه کافی مستحکم و محافظت شده باشه!

یه مساله بحرانی دیگه اینه که ما نمیتونیم بفهمیم که بعد از رمزگذاری شدن Seed اونوقت رمزگشایی کردن Seed چطوری کار میکنه و بر اساس سازوکاری که شرکت لدجر اعلام کرده، یه دغدغه‌ی جدی دیگه به ذهن ما خطور میکنه: اگر این سرویس Recover تنها برای بازیابی طراحی شده پس چطوریه که ما با لدجر قدیمی رمزگذاری‌ش کردیم اما با یه دستگاه لدجر صفر (جدید) قراره رمزگشایی بتونیم انجام بدیم؟

این خیلی عجیبه! این کلیدی که قراره سه تکه Seed و کلیدهای ما رو رمزگشایی کنه کجا نگهداری میشه که ما بعد از نابود شدن لدجر و کلماتمون همچنان میتونیم ازش استفاده کنیم؟

روی سرور نگهداری و ذخیره میشه؟ این کلید برای کدوم سرور و چه شرکتی/شخصی فرستاده میشه؟ دست کی میمونه؟ آیا میتونیم بهش اعتماد کنیم؟ اصلا اگه قرار بود اینقدر اعتماد کنیم؟ مگه بانکا مشکلشون چی بود؟

کاش همینجا تموم میشد اما باز تهدیدای دیگه‌ای به ذهنمون خطور میکنه!

اگه قراره با احراز هویت، بازیابی و دسترسی به دارایی صورت بگیره، اونوقت حتی اگه لدجرمون رو اون سمت دنیا زیر یه بالشت گذاشته باشیم، باز اگه کسی مدارک شناسایی مارو داشته باشه میتونه به جای ما بازیابی کنه؟ یا که ممکنه مارو گیر بیاره و با تهدید یا با عکس و ویدیو از ما یه سارق میتونه دارایی مارو بازیابی و سرقت کنه؟

دولت‌ها چی؟ ?‍♂️

توقیف!!! مصادره!!!

از سه تا سرور لدجر دوتاش توی انگلیس و یکی توی آمریکا هستند (گزارش Seth)

این کشورا به همراه خیلی از کشورای دیگه توافقنامه‌هایی برای همکاری‌های اطلاعاتی با همدیگه دارن و هر موقع نیاز باشه میتونن به هدف توقیف و مصادره وارد عمل بشن!

من تا به امروز آموزشی برای کیف‌پول‌های سخت افزاری نساختم. گرچه اخیرا نظرم عوض شده و میخوام در آینده آموزش‌های اصولیی برای استفاده از کیف‌پول‌ها و مقایسه‌شون بسازم. اما از سال‌ها پیش دلایل زیادی داشتم که آموزش براشون نسازم.. یه سری از این دلایل رو از چند سال پیش که توی گروه سیمرغ نوشتم میتونید بخونید

لا به لای حرفام از چند سال پیش میتونید بخونید که به رویه‌ها و سازوکارهای بیزنسی شرکت‌های پشت این کیف‌پول‌ها خیلی اعتماد ندارم. واقعا هم نمیشه اعتماد کرد. برای بیزنس و پول بیشتر هرکاری ممکنه بکنن حتی احراز هویت و ارسال Seed و ایجاد امکان مصادره و …

قبل از تموم شدن این پست مجدد یادآوری کنم که این قابلیت پولیه و اختیاریه و فعلا فقط برای مدل نانو ایکس ارائه شده. این رشته توییت صرفا بخشی تحلیل و بخشی دغدغه‌هایی هست که نسبت به سازوکار لدجر برای امروز و آینده هست. اگر نگران شدید که کیف‌پول شما در خطر هست یا خیر باید بگم که خیر در خطر نیست اما با توجه به چیزهایی که گفتم به هیچ وجه استفاده از این قابلیت رو توصیه نمی‌کنم و همچنین نسبت به آینده‌ی برند لدجر و دستگاه‌های اون بی‌اعتماد هستم.

اگر هم می‌خواید کیف‌پول‌تون رو سریع برید عوض کنید. شاید بد نباشه که دست نگه‌دارید.. درمورد امنیت بیشتر مطالعه کنید و نیاز‌هاتون رو تشخیص بدید. مقدار امنیتی که برای دارایی‌هاتون نیاز دارید رو بفهمید و اونوقت انتخاب بهتری انجام بدید

تو کانال یوتوب من درمورد امنیت آموزش‌هایی وجود داره که شاید بتونه مقداری توی این مسیر کمکتون کنه و در آینده هم احتمالا درمورد کیف‌پول‌های سخت افزاری ویدیوهایی رو بسازم که بهتر بتونید چیزی که نیازتون هست رو پیدا کنید و استفاده کنید

https://www.youtube.com/@ZiyaSadr

نمونه ویدیوهایی که برای یادگیری امنیت به درد‌تون میخوره اینا هستن لیست تمام نکات امنیتی نگهداری بیتکوین

https://youtu.be/J4Kif8Rcz1k

یکی از امن‌ترین روش‌های نگهداری بیتکوین با روش کلد استوریج cold storage با استفاده از کیف‌پول الکترام و یه لپتاپ اضافه (با گوشی اضافه هم میشه انجامش داد)

https://youtu.be/QeyCVVn9KHY

پایان