هشدار: کیف پول سختافزاری Ledger یه آپدیت بحثبرانگیز انجام داده. اگر از این کیفپول استفاده میکنید یا که در آینده میخواین استفاده کنید حتما این پست رو مطالعه کنید
اسم این آپدیت/راهکار جدید Ledger Recover هست. بذارید بررسیش کنیم و ببینیم که چرا چیز خطرناکی میتونه باشه!
خلاصهی چیزی که شرکت لدجر اضافه کرده اینه که کلمات Seed کیف پول شما رو به سه تکه (shard) تقسیم میکنه و این سه تکه به شکل انکریپت شده (رمزنگاری و قفل شده) روی سه سرور مختلف نگهداری میشن که با احراز هویت (سلفی و مدارک شناسایی) میتونید بهشون دسترسی پیدا کنید
آره درست متوجه شدید: چیزی به کیفپول سخت افزاری اضافه کردن که برای استفاده ازش نیاز به احراز هویت داشته باشید!!!
کیفپولهای دنیای بیتکوین (و کریپتو) همیشه هدفشون این بوده که شما اختیار دارایی خودتون رو داشته باشید و شکل بینظیری از مالکیت رو به شما ارائه کنن. اما شرکت لدجر یه پرش خیلی بزرگ رو به عقب انجام داده با این کار
البته باید اینو هم بگم که این یه قابلیت اختیاری هستش (و فعلا برای مدل نانو x) و اجباری به استفاده از اون نیست. به جز اون، اصلا استفاده ازش پولیه و سابسکریپشن باید تهیه کنید براش.
درسته اما همچنان یه سری دغدغهی بسیار جدی مطرح هستند که بذارید در ادامه بیشتر درموردشون صحبت کنیم
چرا بالاتر گفتیم این حرکت یه پرش بزرگ رو به عقب و یه پسرفت جدی هستش؟
چونکه این کار باعث میشه مجددا با نوعی از خدمات و حسابها رو به رو باشیم که احراز هویت (kyc) نیاز دارن و دوباره دری باز بشه که داخلش چیزی نیست مگر افشای اطلاعات، هک، سانسور، نظارت و کنترل
نه فقط هک و افشای اطلاعات ممکنه اتفاق بیفته بلکه فروش اطلاعات کاربران از سمت شرکت Ledger و واسطههای دیگه که اون سه تا سرور رو نگهداری میکنن هم حتما اتفاق خواهد افتاد چرا که ارزش مالی بسیار بالایی خواهند داشت و قطعا این جریان درآمدی رو ازش چشم پوشی نخواهند کرد
راستی بد نیست یادآوری کنیم که توی تابستون ۲۰۲۰ پایگاه دادههای مشتریان شرکت لدجر هک و افشا شد که دردسرای جدیی برای بعضی کاربران لدجر ایجاد کرد. این یکی از انواع مختلف خطرات و تهدیداتی هست که با اون مواجه هستیم و در گذشته هم نمونهش رو (از خود همین شرکت) دیدیم.
طبق گزارش کاربر Seth for Privacy که بخش زیادی از این رشته توییت هم از تحلیلهای اون استفاده میکنه، شرکتی که اطلاعات احراز هویت کاربران Ledger رو در دست خواهد داشت اسمش Onfido هستش. این شرکت اظهار میکنه که مدارک شناسایی، تصویر، ویدیو، صدای ویدیو و یه گزارش کامل از دستگاه و فعالیت دستگاه سختافزاری شما رو نگهداری خواهد کرد
پس یعنی شما نه فقط اطلاعاتتون رو به شرکت لدجر بلکه به شرکت Onfido و احتمالا به دو شرکت دیگه که هر کدوم تکهای از کلیدهای شما رو قراره نگهداری کنن ارائه خواهید کرد. کافیه تصور کنید که وجود این اطلاعات در کنار نوع و مقدار دارایی که شما نگهداری میکنید چه تصویر کاملی از شما میتونن ارائه کنن و چقدر میتونن خطرات و تهدیدات جدیدی رو ایجاد کنن.
اول از همه اینکه باید بهتون یادآوری کنم که شرکت لدجر از شما میخواد به صورت کامل بهش اعتماد کنید. چرا که از سالها پیش تا به امروز کدهایی که روی کیفپول سختافزاری لدجر اجرا میشده همیشه یه جعبهی بسته بودن و هیچ کس ازشون اطلاع نداره که چی هستن. چرا که کیفپول لدجر هیچگاه اوپن سورس نبوده
یعنی هیچوقت و به هیچ شکل ما نمیتونیم سازوکار کیفپول رو بررسی و صحت سنجی کنیم (خصوصا با اضافه شدن این قابلیت جدید یعنی همون Ledger Recover). اما این باعث نمیشه که دست رو دست بذاریم. ما میتونیم با توجه به فرآیندهای کاریش تحلیل کنیم که چه خطرات و تهدیدات جدیدی ممکنه اضافه بشه!
اگر همهچی اونطوری باشه که شرکت لدجر میگه، پس کلمات Seed شما هیچوقت بدون رمزگذاری شدن از دستگاه خارج نخواهند شد. از این حرف که نمیتونیم مطمئن باشیم چون نمیتونیم کدش رو بررسی کنیم اما با این حال یه نکتهی جالبی رو درمورد سازوکار کیف پول متوجه میشیم
کیف پول لدجر از این جا به بعد قابلیت این رو خواهد داشت که کلمات Seed شما رو با استفاده از USB یا بلوتوث ارسال کنه!!! یعنی کاملا برعکس همون چیزی که از یه کیف پول سخت افزاری انتظار میره! هدف از کیفپول سخت افزاری همیشه این بوده که کلمات رو توی خودش نگهداری کنه و به این روش یه محیط ایزوله داشته باشیم که مناسب نگهداری کلیدهای ارزشمند شما باشه!
یعنی تو هیچ عالمی من خودم شخصا تصور نمیکردم که یه زمانی یه کیفپول سختافزاری بیاد همچین حرکتی بزنه! کاری رو داره انجام میده که کاملا مخالف هدف وجود یه کیفپول سخت افزاریه.. یه پارادوکسه.. یه نقض غرضه! مثل یه سطلی که با سوراخ تولید میشه.
این موضوع که امکان ارسال Seed با فشار دادن تنها چند دکمه امکان پذیر باشه، باعث میشه که روشهای متنوع و بسیاری برای حملههایی مثل فیشینگ و بدافزارها رشد کنن! شاید بگید این خیلی بدبینانهست اما خب ما که نمیتونیم کد لدجر رو بررسی کنیم که مطمئن بشیم این قابلیت به اندازه کافی مستحکم و محافظت شده باشه!
یه مساله بحرانی دیگه اینه که ما نمیتونیم بفهمیم که بعد از رمزگذاری شدن Seed اونوقت رمزگشایی کردن Seed چطوری کار میکنه و بر اساس سازوکاری که شرکت لدجر اعلام کرده، یه دغدغهی جدی دیگه به ذهن ما خطور میکنه: اگر این سرویس Recover تنها برای بازیابی طراحی شده پس چطوریه که ما با لدجر قدیمی رمزگذاریش کردیم اما با یه دستگاه لدجر صفر (جدید) قراره رمزگشایی بتونیم انجام بدیم؟
این خیلی عجیبه! این کلیدی که قراره سه تکه Seed و کلیدهای ما رو رمزگشایی کنه کجا نگهداری میشه که ما بعد از نابود شدن لدجر و کلماتمون همچنان میتونیم ازش استفاده کنیم؟
روی سرور نگهداری و ذخیره میشه؟ این کلید برای کدوم سرور و چه شرکتی/شخصی فرستاده میشه؟ دست کی میمونه؟ آیا میتونیم بهش اعتماد کنیم؟ اصلا اگه قرار بود اینقدر اعتماد کنیم؟ مگه بانکا مشکلشون چی بود؟
کاش همینجا تموم میشد اما باز تهدیدای دیگهای به ذهنمون خطور میکنه!
اگه قراره با احراز هویت، بازیابی و دسترسی به دارایی صورت بگیره، اونوقت حتی اگه لدجرمون رو اون سمت دنیا زیر یه بالشت گذاشته باشیم، باز اگه کسی مدارک شناسایی مارو داشته باشه میتونه به جای ما بازیابی کنه؟ یا که ممکنه مارو گیر بیاره و با تهدید یا با عکس و ویدیو از ما یه سارق میتونه دارایی مارو بازیابی و سرقت کنه؟
دولتها چی؟ ?♂️
توقیف!!! مصادره!!!
از سه تا سرور لدجر دوتاش توی انگلیس و یکی توی آمریکا هستند (گزارش Seth)
این کشورا به همراه خیلی از کشورای دیگه توافقنامههایی برای همکاریهای اطلاعاتی با همدیگه دارن و هر موقع نیاز باشه میتونن به هدف توقیف و مصادره وارد عمل بشن!
من تا به امروز آموزشی برای کیفپولهای سخت افزاری نساختم. گرچه اخیرا نظرم عوض شده و میخوام در آینده آموزشهای اصولیی برای استفاده از کیفپولها و مقایسهشون بسازم. اما از سالها پیش دلایل زیادی داشتم که آموزش براشون نسازم.. یه سری از این دلایل رو از چند سال پیش که توی گروه سیمرغ نوشتم میتونید بخونید
لا به لای حرفام از چند سال پیش میتونید بخونید که به رویهها و سازوکارهای بیزنسی شرکتهای پشت این کیفپولها خیلی اعتماد ندارم. واقعا هم نمیشه اعتماد کرد. برای بیزنس و پول بیشتر هرکاری ممکنه بکنن حتی احراز هویت و ارسال Seed و ایجاد امکان مصادره و …
قبل از تموم شدن این پست مجدد یادآوری کنم که این قابلیت پولیه و اختیاریه و فعلا فقط برای مدل نانو ایکس ارائه شده. این رشته توییت صرفا بخشی تحلیل و بخشی دغدغههایی هست که نسبت به سازوکار لدجر برای امروز و آینده هست. اگر نگران شدید که کیفپول شما در خطر هست یا خیر باید بگم که خیر در خطر نیست اما با توجه به چیزهایی که گفتم به هیچ وجه استفاده از این قابلیت رو توصیه نمیکنم و همچنین نسبت به آیندهی برند لدجر و دستگاههای اون بیاعتماد هستم.
اگر هم میخواید کیفپولتون رو سریع برید عوض کنید. شاید بد نباشه که دست نگهدارید.. درمورد امنیت بیشتر مطالعه کنید و نیازهاتون رو تشخیص بدید. مقدار امنیتی که برای داراییهاتون نیاز دارید رو بفهمید و اونوقت انتخاب بهتری انجام بدید
تو کانال یوتوب من درمورد امنیت آموزشهایی وجود داره که شاید بتونه مقداری توی این مسیر کمکتون کنه و در آینده هم احتمالا درمورد کیفپولهای سخت افزاری ویدیوهایی رو بسازم که بهتر بتونید چیزی که نیازتون هست رو پیدا کنید و استفاده کنید
https://www.youtube.com/@ZiyaSadr
نمونه ویدیوهایی که برای یادگیری امنیت به دردتون میخوره اینا هستن لیست تمام نکات امنیتی نگهداری بیتکوین
https://youtu.be/J4Kif8Rcz1k
یکی از امنترین روشهای نگهداری بیتکوین با روش کلد استوریج cold storage با استفاده از کیفپول الکترام و یه لپتاپ اضافه (با گوشی اضافه هم میشه انجامش داد)
https://youtu.be/QeyCVVn9KHY
پایان