معرفی “Ledger Recover” و روند گستردهتری در صنعت کیفهای سختافزاری در حوزه نگهداری حضانتی بیتکوین، نگرانیها را در میان کاربران بیتکوین برانگیخته است. لجر ریکاور، کاربران را در معرض مشکلات حفظ حریم خصوصی و امنیتی قرار میدهد. که در این مقاله به بررسی آنها میپردازیم. با تضعیف اصول اصلی خودحضانتی و کنترل که در اثر توسعه روشهای مربوط به نگهداری سرپرستی ایجاد میگردد، کاربران باید اعتماد خود را به سازندگان کیفهای سختافزاری مورد بازبینی قرار دهند.
با بررسی کیفهای تنها برای بیتکوین، استفاده از تنظیمات ایرگپ، و اولویت دادن به امنیت و حریم خصوصی شخصی، کاربران میتوانند حاکمیت خود را حفظ کرده و داراییهای دیجیتال خود را با رعایت ارزشها و باورهای فضای بیتکوین محافظت کنند.
کیفهای سختافزاری یک راه حل بسیار قابل اعتماد برای ذخیرهسازی امن داراییهای دیجیتال بودهاند.
با این حال، توسعههای اخیر نگرانیها درباره جهتگیری برخی از سازندگان کیفهای سختافزاری را برانگیخته است.
لجر، یکی از سازندگان برجسته کیفهای سختافزاری، به تازگی خدمات جدیدی به نام “Ledger Recover” معرفی کرده است. این خدمت، یک سرویس اشتراک بازیابی عبارت است، که به هدف ارائه راهکاری برای حفاظت و بازیابی داراییهای رمزارز کاربران طراحی شده است.
با این حال، این ویژگی به دلیل پتانسیل آسیبهای منفی، مناقشههای زیادی در جامعه بیتکوین به وجود آورده است. بنابراین، تحلیل دقیقی از خطرات مرتبط با آن ضروری است.
در این مقاله، به بررسی اختلافات در مورد “Ledger Recover” میپردازیم و بحث میکنیم که چرا کاربران باید در مورد اعتماد خود به سازندگان کیفهای سختافزاری بازنگری نمایند.
مفهوم اصلی خدمات بازیابی لجر شامل رمزگذاری برخی اجزای Pass Phrase کاربر به سه بخش است.
کاربران باید اطلاعات شناسایی خود را ارائه دهند. و کلیدهای رمزگذاری شده خود را که به سه قسمت تقسیم شده، به سه سرپرست واگذار کنند، تا میزان دسترسی و امنیت بیشتری برای آنها فراهم گردد.
این موضوع مسائل بسیاری را به وجود میآورد که در بخش بعدی به آنها خواهیم پرداخت. نحوه استفاده از این قابلیت را مشاهده میکنید :
این خدمت نگرانیها و خطرات بالقوهای را به وجود میآورد که آن را به عنوان یک موضوع قابل تامل برای کاربران مطرح میکند.
در زیر، برخی از دلایلی که ممکن است این رویکرد را به عنوان یک سیگنال قرمز مهم در حفظ حریم خصوصی و امنیت در نظر گرفت، آورده شده است:
۱- مطالبه KYC: این خدمت از کاربران میخواهد که هویت خود را به حساب لجر خود متصل کنند. و باعث میشود که فرایندهای تشخیص هویت مشتری (KYC) اضافی صورت بگیرد. این موضوع باعث افشای اطلاعات کاربران در برابر خطراتی مانند نشت داده، حوادث هک و نظارت یا سانسور دولتی میشود. اطلاعات حساس کاربران که در سازمانهای متمرکز نگهداری میشود، به صورت مداوم در معرض حملات هک قرار میگیرند – مانند حوادثی که در IRS، یاهو و حتی خود لجر رخ داده است.
۲- خطرات حریم خصوصی: به طور مرتبط، با اتصال هویت و استفاده از Ledger Live، کاربران تاریخچه کامل تراکنشهای رمزارز خود را فاش میکنند. که به حریم خصوصی آنها به طور غیرقابل بازگشت آسیب میزند. این موضوع اصل اساسی تراکنشهای شناختهنشده که بیتکوین سعی در ارائه آن دارد را تضعیف میکند. اگر فکر میکنید لجر این دادهها را نگهداری میکند و از آن برای کسب درآمد استفاده نمیکند. و یا با مراکز قدرت به اشتراک نمیگذارد، نیاز به بازنگری در افکار خود دارید!
۳- اعتماد به نگهدارندگان شخص ثالث: فرایند بازیابی بر اعتماد به سه سرپرست برای ذخیرهسازی ایمن کلمات رمزگذاری شده، تکیه میکند. کاربران باید نه تنها به لجر، بلکه به این نگهدارندگان اعتماد کنند، از جمله سرورهای نگهدارندگان. هر آسیبپذیری یا نقضی در سیستمهای آنهارخ دهد میتواند امنیت موجودی کاربران را به خطر بیندازد. به عنوان مثال در نقض اخیر لجر از طریق شاپیفای که در زیر شرح خواهیم داد، نگهدارندگان شخص ثالث در امنیت بسیار ضعیف بودند.
۴- کد منبع بسته: فرایند بازیابی بر کد منبع بسته تکیه میکند، به این معنی که کاربران قادر به اعتبارسنجی مستقل از پیادهسازی آن برای امنیت و حریم خصوصی نیستند. این عدم شفافیت، نگرانیهایی را درباره مدیریت مناسب کلمات کاربران و احتمال وجود آسیبپذیری یا درهای پشتی ایجاد میکند. در قسمتهای بعد درباره ریسکهای متعدد که با اجرای سفارشی شده الگوریتم به اشتراکگذاری کلمات، برای مثال، Shamir Secret Sharing، صحبت خواهیم کرد.
۵- مسیرهای حمله: استفاده از USB یا بلوتوث برای انتقال عبارت ریکاوری از طریق دستگاه لجر، مسیرهای حمله جدیدی را معرفی میکند. این باعث ایجاد امکان حملات فیشینگ و نرمافزارهای مخرب میشود که ممکن است کاربران را به اشتراک کلمات خود به صورت ناآگاهانه تشویق کنند، که منجر به دسترسی غیرمجاز به موجودی آنها میشود.
۶- عدم شفافیت در رمزگشایی و مدیریت کلید: مکانیزم دقیق برای رمزگشایی عبارات در فرایند بازیابی هنوز مشخص نیست. سؤال این است که کدام شخص مسئول نگهداری کلید رمزگشایی است، چگونه آن ذخیره میشود و چه روشهای رمزگذاری استفاده میشود؛ هیچ کدام از این ابهامات به طورکافی پاسخ داده نشده است. این عدم شفافیت باعث بروز شک و تردید درباره امنیت فرایند بازیابی میشود.
۷- ریسک توقیف توسط دولت: حضور نگهدارندگان مستقر در کشورهایی با تواناییهای نظارت قوی دولتی، نگرانیهایی درباره درخواستهای دولتها برای شناسایی کاربران و سپس توقیف داراییهای آنها ایجاد میکند.
۸- تناقض با اصول کیفهای سختافزاری: وجود الزامات KYC اضافی در تضاد با اصول اصلی کاربران برای انتخاب کیفهای سختافزاری از جمله حریم خصوصی و امنیت کاربران میباشد.
بنابراین، لجر ریکاور مجموعهای از آسیبپذیریهای بالقوه را به همراه میآورد، حریم خصوصی را به خطر میاندازد و به طور قابل توجهی بر اعتماد به شخص سوم تکیه میکند.
معرفی لجر ریکاور موجب نگرانیها درباره درک لجر از مشتریان خود و انتظارات آنها میشود. کاربران بیتکوین نگهداری، کنترل بر موجودی خود و از بین بردن وابستگی به شخص سوم را ارزشمند میدانند. با پذیرش شیوههای نگهداری سرپرستی، نظر میرسد شرکت لجر از این اصول بنیادین منحرف شده است، که منجر به فروکش کردن اعتماد و بیگانگی مشتریان اصلی آنها میشود.
از جهت دیگر، شرکتی که در گذشته چندین حادثه نشت داده داشته است، نیاز مجدد به دلیل برای عدم اعتماد ندارد. همچنین شرکتی که اعتقاد دارد میتوانید کیف پول خود را به دور گردن بیاویزید!
Ledger Recover از الگوریتم Shamir Secret Sharing (SSS) برای تقسیم یک seed به سه قسمت استفاده میکند.
با اینکه SSS مدت طولانی مورد استفاده قرار گرفته است و خواص رمزنگاری قوی دارد، اما معایب عملی جدی دارد که باید مورد بررسی قرار گیرد:
به عنوان تعمیمی از رمزنگاری یکباره ( One Time Pad )، Shamir Secret Sharing (SSS) در صورتی که به طور کامل پیادهسازی شود، ویژگی منحصربهفرد امنیت در حد مطلق را داراست. و در برابر حملاتی با قدرت محاسباتی نامحدود مقاوم است.
این نوع “امنیت کامل” به جذابیت رمزنگاری اضافه میکند، اما این ویژگی اساساً برای استفاده عملی مناسب نیست و به نظر میرسد که توجه مردم را از واقعیتی که بسیاری از پیادهسازیهای SSS به گونهای ضعیف بودهاند که حتی یک اسباببازی کودک هم میتواند آنها را شکست دهد، پرت میکند. همانند رمزنگاری یکباره و بیشتر سیستمهای رمزنگاری دیگر، امنیت SSS به صورت قابل شکست بوده است. – گرگوری مکسول
جیمزون لاپ برخی از این محدودیتها را در یک مقاله توضیح داده است. همچنین پروژه Blockchain Commons نیز ، برخی از خطرات SSS را توضیح داده است. ما برخی از این مسائل را در زیر ذکر خواهیم کرد.
برای تقسیم یک کلید خصوصی از طریق SSS، کلید باید در زمان تقسیم روی یک دستگاه واحد وجود داشته باشد و در ادامه برای امضای تراکنشها بر روی یک دستگاه واحد بازسازی میشود. اگر در هر یک از این نقاط، دستگاه مورد حمله قرار گیرد، ممکن است اموال کاربر به سرقت برود.
به نظر گرگوری مکسول، Shamir’s Secret Sharing ( و برخی موارد دیگر مانند RNG ) به اندازه کافی پیچیده هستند که باعث جذابیت در پیادهسازی میگردد، بدون داشتن دلیل کافی برای این پیادهسازی. و در عین حال به حدی پیچیده هستند به طوری که پیادهسازی نادرستی و ضعیفی از آنها صورت میگیرد.
برای SSS هیچ استانداردی که به طور گسترده پذیرفته شده باشد وجود ندارد – قسمتها در یک پیادهسازی ممکن است با یک پیادهسازی دیگر سازگار نباشند و در نتیجه کاربران محدود به یک ارائهدهنده خواهند شد. پیادهسازیهای سفارشی باعث افزایش خطر خطاهای برنامهنویسی و اشتباهات کاربر میشود. به طور کلی، این مانعی برای استفاده از سختافزار و نرمافزارهای متنوع است و یک نقطه تکی خرابی دیگر ایجاد میکند.
و به خصوص، زیرا پیادهسازی SSS در Ledger Recover به صورت محصولی حقوقی و بسته است، کاربران ممکن است با سطح ناشناختهای از خطرات مواجه شوند. پیادهسازیهای سفارشی SSS در گذشته با آسیبپذیریهای امنیتی مختلفی روبرو بودهاند (مانند آسیبپذیری در Armory’s Fragmented Backups).
نرمافزارهای مدیریت امن کلیدها، توجه ویژهایی به جلوگیری از نشت داده به حملهکنندگانی که ممکن است تایمینگ، صدا، تصویر، انتشارات الکتریکی و فرکانس رادیویی شما را نظاره کنند، میپردازند، اما نرمافزارهای SSS اغلب به این مسئله توجه نمیکنند. به عنوان مثال، استفاده از یک کتابخانه عمومی برای تولید اعداد تصادفی مصنوعی، کاربران را در معرض حملات کانال جانبی تایمینگ قرار میدهد.
توجه کنید که یک تراشه Secure Element به طور خودکار تضمین نمیکند که کلید شما از دستگاه خارج نشود. یک بهروزرسانی نرمافزاری نادرست میتواند کلیدها را از سختافزار خارج نماید. (توضیح خوبی در تصویر زیر وجود دارد). توجه کنید که شرکت لجر به این مسئله میپردازد و با یک شیوه بسیار تعجبآور، متناقض توییت میکند.
لجر ریکاور به آسیبپذیریهای محتملی منجر میشود، حریم خصوصی را به خطر میاندازد و از این پس بر اعتماد به شخصهای سوم وابسته است. این امر اصول غیرمتمرکزسازی و کنترل کاربر که اساس فضای بیتکوین است را تضعیف میکند. کاربران باید قبل از تصمیمگیری برای استفاده از این سرویس با بررسی گزینههای جایگزینی که بهتر با ترجیحات حریم خصوصی و امنیت آنان همخوانی دارند، به دقت خطرات را ارزیابی کنند.
هرچند معرفی لجر ریکاور نگرانکننده است، اما مهم است به این نکته توجه کنیم که کیف پولهای سختافزاری لجر موجود همچنان میتوانند بدون فعال کردن این ویژگی استفاده شوند. کاربران نیازی ندارند که به طور فوری کیف پول سختافزاری خود را دور بیندازند. با این حال، این توسعه برای کاربران به عنوان یک انذار برای بازنگری در اعتماد خود به تولیدکنندگان کیف پولهای سختافزاری و بررسی گزینههای جایگزین عمل میکند.
شاید اخبار مربوط به Ledger Recover را دیدهاید، نمیخواهید شرکت کنید و متعجب هستید که چگونه روی شما تأثیر میگذارد.
اگر قبلاً یک دستگاه Ledger با بهروزرسانی سیستمافزار جدید دارید – نترسید!
Ledger Recover یک ویژگی کاملا اختیاری است. اگر قبلاً از یک لجر استفاده میکنید اما ترجیح میدهید خودتان مراقب عبارت بازیابی مخفی خود باشید. – میتوانید. مدیریت عبارت بازیابی خودتان هنوز کاملاً امکان پذیر است و توسط لجر توصیه می شود.
اگرچه Ledger Recover در تمام دستگاههای Ledger Nano X موجود است، اما باید از طریق رضایت صریح کاربر در دستگاه سختافزاری فعال شود.
برای کسب اطلاعات بیشتر، مطمئن شوید که سوالات متداول Ledger Recover را بررسی کرده اید. فقط شما می توانید انتخاب کنید که کلیدهای خود چگونه مدیریت شوند، و این همان چیزی است که خود نگهبانی واقعی رمزارزها در مورد آن است.
Ledger Recover یک سرویس بازیابی کلید مبتنی بر ID است که یک نسخه پشتیبان برای عبارت Secret Recovery شما فراهم می کند. اگر عبارت بازیابی مخفی خود را گم کنید یا به آن دسترسی نداشته باشید، این سرویس به شما اجازه می دهد تا کلیدهای خصوصی خود را با استفاده از دستگاه Ledger به طور ایمن بازیابی کنید.
شما مسئول ذخیره عبارت Secret Recovery خود هستید.
در حالی که این راهاندازی باعث میشود از تمام مزایای نگهداری شخصی و کنترل کامل بر داراییهای خود لذت ببرید، همچنین شما را به تنهایی مسئول محافظت از آنها میکند.
Ledger Recover برای کاربرانی طراحی شده است که میخواهند در صورت گم شدن عبارت Secret Recovery یا زمانی که نمیتوانند به آن دسترسی پیدا کنند، یک لایه امنیتی پیشرفته اضافه کنند.
به طور خلاصه، فقط شما می توانید به کیف پول خود دسترسی داشته باشید.
هنگامی که در Ledger Recover مشترک میشوید، یک نسخه قبل از BIP39 از کلید خصوصی شما رمزگذاری میشود، کپی میشود و به سه بخش تقسیم میشود و هر بخش توسط یک شرکت جداگانه محافظت میشود – Coincover، Ledger و EscrowTech.
هر یک از این قطعات رمزگذاری شده به تنهایی بی فایده است. هنگامی که می خواهید به کیف پول خود دسترسی داشته باشید، 2 نفر از 3 طرف قطعات را به دستگاه Ledger شما ارسال می کنند و آنها را دوباره جمع می کنند تا کلید خصوصی شما را بسازند.
نه، اینطور نیست. سرویس Ledger Recover از همان اصل امضای تراکنش در بلاک چین پیروی می کند – به صورت ایمن و فقط با اجازه شما. هیچ دسترسی به کلید خصوصی شما برای فعال کردن Ledger Recover انجام نشد.
برای درک بهتر این موضوع، اجازه دهید به اصول اولیه بازگردیم و ببینیم که کیف پولهای سختافزاری – که میتوان آنها را به عنوان دستگاههای امضاکننده توصیف کرد – چگونه کار میکنند.
کیف پول های سخت افزاری دو هدف اصلی دارند: محافظت از کلید خصوصی شما و امضای تراکنش ها در بلاک چین. برای امضای تراکنش ها، کیف پول ها باید به کلید خصوصی شما دسترسی داشته باشند. در غیر این صورت نمی توانند معاملات را امضا کنند.
دستگاههای Ledger از کلید خصوصی شما با یک عنصر امن محافظت میکنند، فناوریای که به مدت 30 سال در صنعت مالی مورد آزمایش قرار گرفته و از ذخیره گذرواژهها و اثرانگشت تا پردازش پرداختهای بدون تماس استفاده میشود.
سیستم عامل Ledger اجازه دسترسی به کلید خصوصی ذخیره شده در Secure Element را می دهد، اما تنها پس از تایید و تایید دستی آن.
از نظر امنیت تفاوتی در وجود یا نداشتن این قسمت از کد در سیستم عامل وجود ندارد. در واقع، این به خود کاربر بستگی دارد که انتخاب کند آیا میخواهد این ویژگی را فعال کند یا نه. ما شکی نداریم که اجرای این ویژگی در سیستم عامل ما باعث افزایش مدل تهدید یا سطح حمله نمی شود.
سیستم عامل ما بسیاری از موارد اولیه رمزنگاری را پیاده سازی می کند. این افراد بدوی رازها را دستکاری می کنند. همه آنها باید به درستی اجرا شوند و این وظیفه لجر است. در نهایت، قرارداد ما با کاربران این است که هر زمان که سیستم عامل هر رازی را لمس کند، از کاربر خواسته می شود رضایت خود را اعلام کند.
اجرای دو سیستم عامل پرهزینه است و از آنجایی که هیچ مزیت فنی برای داشتن سیستم عامل دوم وجود ندارد، ترجیح می دهیم سرمایه خود را برای توسعه و بهبود امنیت و سهولت استفاده از محصولات خود برای مشتریان فعلی و آینده خود صرف کنیم.
همانطور که ما همچنین متعهد شده ایم که کد را منبع باز کنیم، به این معنی که افراد به زودی می توانند خودشان این کد را تأیید کنند.
برای بازیابی کلیدهای خود، به دو قطعه از سه قطعه نیاز دارید که به طور ایمن توسط سه شرکت مستقل و قابل اعتماد نگهداری می شوند. اگر یکی از شرکتهایی که قطعهای را در اختیار دارند تعطیل شود، همچنان میتوانید کلیدهای خود را بازیابی کنید تا زمانی که شرکت مورد اعتماد دیگری آن را جایگزین کند.
Ledger Recover میتواند کلیدهای خصوصی شما را به دستگاه شما بازیابی کند، اما نمیتواند عبارت Secret Recovery را در اختیار شما قرار دهد.
اگر نسخه فیزیکی/دیجیتال دیگری از برگه بازیابی یا عبارت بازیابی مخفی خود دارید، مسئولیت ایمن سازی آنها بر عهده شماست.
به خاطر داشته باشید که هر کسی که عبارت Secret Recovery شما را دریافت کند می تواند به کیف پول شما دسترسی داشته باشد.
Coincover استاندارد طلایی در امنیت دارایی های دیجیتال را ارائه می دهد و مهمترین مانع برای پذیرش جریان اصلی: اعتماد را برطرف می کند. اگر دسترسی به کیف پول قطع شود، Coincover فضای ذخیرهسازی رمزگذاریشده و درجه نظامی را برای بازیابی کلید ارائه میدهد.
عبارت بازیابی مخفی (SRP) یک لیست منحصر به فرد از 24 کلمه است که از کلیدهای خصوصی نسخه پشتیبان تهیه می کند و به شما امکان دسترسی به دارایی های رمزنگاری خود را می دهد.
در حال حاضر Ledger Recover با Ledger Nano X سازگار است. در آینده نزدیک با Ledger Nano S Plus و Ledger Stax نیز سازگار خواهد بود.
⚠️ Ledger Recover با Ledger Nano S سازگار نیست.
در دسترس بودن Ledger Recover بستگی به کشوری دارد که پاسپورت یا کارت شناسایی ملی شما در آن صادر شده است. در طول راهاندازی نرمافزار، گذرنامه/کارت هویت ملی صادر شده توسط اتحادیه اروپا، بریتانیا، کانادا یا ایالات متحده برای اشتراک در این سرویس مورد نیاز است. کشورهای بیشتری را تحت پوشش قرار خواهند داد. و در ماه های آینده برای اسناد بیشتر پشتیبانی خواهیم کرد. گوش به زنگ باشید.
در حال حاضر، شما فقط می توانید یک نسخه پشتیبان برای یک عبارت بازیابی مخفی در هر اشتراک تنظیم کنید.
Ledger Recover در حال حاضر برای اندروید و iOS با آخرین نسخه برنامه Ledger Live در دسترس است.
هر زمان که بخواهید می توانید اشتراک خود را لغو کنید. به برنامه Ledger Live متصل شوید و به My Ledger بروید. برای تأیید هویت خود باید بررسی های معقولی را انجام دهید. پس از تایید هویت شما، اشتراک شما لغو خواهد شد. لطفاً قبل از لغو اشتراک خود مطمئن شوید که عبارت بازیابی مخفی خود را دارید.
اگر اطلاعات پرداخت خود را بهروزرسانی نکنید و اشتراک را ظرف 7 روز پرداخت نکنید، نمیتوانید کلیدهای خصوصی خود را با استفاده از Ledger Recover بازیابی کنید.
اگر ظرف مدت 3 ماه پرداخت خود را منظم نکنید، اشتراک شما به حالت تعلیق در می آید.
پس از تعلیق اشتراک شما، 9 ماه فرصت دارید تا با پشتیبانی Ledger Recover تماس گرفته و اشتراک خود را دوباره فعال کنید.
شما باید هزینه مدیریتی 50 یورویی را به همراه باقی مانده پرداخت کنید.
تا زمانی که Ledger Recovery در دسترس باشد و در آن مشترک شده باشید. این می تواند یک ماه یا یک عمر باشد. این به شما بستگی دارد.
ویزا و مستر کارت. پرداخت ها به واحد پول کشور محل اقامت شما تسویه می شود. برای مثال، اگر در ایالات متحده مستقر هستید، به دلار آمریکا پرداخت خواهید کرد. در صورت رد شدن پرداخت، لطفاً مستقیماً با بانک خود تماس بگیرید. برای هر گونه مشکل دیگر مربوط به پرداخت با کارت اعتباری، با پشتیبانی Ledger Recover تماس بگیرید.
بسته به کشور محل سکونت خود، ممکن است مالیات بر ارزش افزوده/GST یا سایر مالیات ها را بپردازید.
در حال حاضر، Ledger Recover بر روی گوشیهای اندروید و iOS با آخرین نسخه برنامه Ledger Live در دسترس است.
میتوانید بدون دستگاه لجر در Ledger Recover مشترک شوید، اما برای فعال کردن و استفاده از این سرویس به آن نیاز دارید.
در طول راهاندازی نرمافزار، گذرنامه/کارت هویت ملی صادر شده توسط اتحادیه اروپا، بریتانیا، کانادا یا ایالات متحده برای اشتراک در این سرویس مورد نیاز است.
تأیید هویت با KYC یکسان نیست. تأیید هویت ذاتاً اطلاعات بسیار کمتری را در مقایسه با KYC جمع آوری می کند.
برای انجام تأیید هویت Ledger Recover به یک سند معتبر و صادر شده توسط دولت نیاز دارید و مالک قانونی آن سند باشید.
KYC شامل تأیید هویت میشود، اما میتواند شامل اطلاعات درآمد، سابقه فعالیت مجرمانه، بررسی شهروندی و غیره نیز باشد.
باز هم، Ledger Recover از تأیید هویت استفاده میکند، نه از KYC.
Ledger Recover توسط Coincover ارائه شده است. وقتی در این سرویس مشترک می شوید، دستگاه Ledger شما 3 قطعه رمزگذاری شده از یک نسخه پیش از BIP کلید خصوصی شما را به 3 شرکت مجزا و مستقل ارسال می کند. شرکت ها این قطعات رمزگذاری شده را با استفاده از ماژول های امنیتی سخت افزار ذخیره می کنند.
اگر این اتفاق افتاد، لطفاً با پشتیبانی Ledger Recover تماس بگیرید.
برای به روز رسانی اطلاعات ورود به سیستم Ledger Recover وارد شوید.
ابتدا باید اشتراک Ledger Recover خود را لغو کنید و سپس لاگین شما به طور خودکار حذف می شود.
با کلیک کردن روی دکمه رمز عبور خود را فراموش کرده ام و دنبال کردن دستورالعمل های روی صفحه می توانید رمز عبور خود را بازنشانی کنید.
شما باید بررسی های هویتی بیشتری را انجام دهید و مدرکی دال بر تغییر هویت خود ارائه دهید. ما در حال همکاری با متخصصان حقوقی معتبر هستیم که در صورت لزوم از تحقیقات پشتیبانی می کنند.
به سادگی یک دستگاه Ledger دیگر تهیه کنید و روند را برای بازیابی دسترسی به کیف پول خود دنبال کنید.
ویژگی عبارت عبور در همه دستگاه های Ledger در دسترس است و به شما امکان می دهد یک رمز عبور اضافی مرتبط با عبارت Secret Recovery خود ایجاد کنید.
برای هر عبارت بازیابی مخفی، یک عبارت عبور متفاوت منجر به مجموعه جدیدی از کلیدهای خصوصی و حسابها میشود.
سرویس Ledger Recover، در صورت استفاده، از عبارت عبور شما نسخه پشتیبان تهیه نمی کند. نحوه تنظیم یک عبارت عبور را بیاموزید.
می توانید شرایط و ضوابط را در اینجا بیابید: شرایط و ضوابط
Ledger Recover شامل فرآیندهای تأیید هویت گسترده است که توسط Coincover در یک محیط امن ساخته شده توسط Ledger انجام می شود.
بهعنوان یک لایه حفاظتی اضافه، مشروط به بررسی، ممکن است 50000 دلار غرامت از Coincover در صورت عدم احتمال وقوع مشکل در دسترس باشد.
می توانید سعی کنید تا 3 بار در ماه و حداکثر 10 بار در سال دسترسی به کیف پول خود را بازیابی کنید.
خیر، نیازی به خرید دستگاه جدید یا بازنشانی دستگاه ندارید. تنها مرحله ضروری این است که Nano X خود را به آخرین نسخه سیستم عامل موجود به روز کنید.
مراحل به شرح زیر است:
کد امنیتی یکبار مصرف سطح امنیتی بیشتری را برای بازیابی لجر فراهم می کند. کد در دستگاه Ledger که برای بازیابی دسترسی به کیف پول خود استفاده می کنید، نمایش داده می شود. در طول فرآیند تأیید هویت از شما خواسته می شود کد را ارائه دهید. اگر نمی توانید کد را ارائه کنید، باید از نو شروع کنید.
⚠️ از اشتراک گذاری یا استفاده از کد به هیچ عنوان خودداری کنید. فقط از کدی استفاده کنید که در دستگاه لجر شما نمایش داده می شود.
Ledger Recover از تأیید هویت استفاده می کند زیرا ما به خود حضانت و استقلال فردی اعتقاد داریم. برخلاف فرآیند کامل KYC، تأیید هویت از پیچیدگی کمتری برخوردار است و فقط اطلاعات لازم را نشان می دهد.
جزئیات هویت شما توسط ارائه دهندگان خدمات تأیید هویت Ledger Recover جمع آوری می شود.
Coincover و Ledger گزیده ای رمزگذاری شده از این داده ها را ذخیره می کنند.
فقط اشخاص ثالث مجاز به آن دسترسی دارند.
برای کسب اطلاعات بیشتر در مورد نحوه جمع آوری و استفاده از این اطلاعات، لطفاً خط مشی رازداری ما را بخوانید.
Coincover هرگز اطلاعات شما را در اختیار شخص ثالثی قرار نمی دهد، مگر اینکه الزام قانونی در این زمینه داشته باشد.
به عنوان مثال، سازمانهای مجری قانون اغلب دارای اختیارات تحقیقات جنایی گستردهای از جمله توانایی به دست آوردن دستورات تولیدی هستند که نیاز به تولید اطلاعات دارند.
ممکن است برای هر نهادی که از Ledger Recover حمایت میکند، تخلفی در اجرای دستور تولید ایجاد شود، اما Coincover همیشه تمام اقدامات منطقی را برای تأیید یک سفارش تولید قبل از مطابقت با آن انجام میدهد.
همچنین باید توجه داشته باشید که عبارت Recovery Seed Phrase (RSP) رمزگذاری شده و به سه بخش تقسیم میشود – که همه آنها توسط شرکتهای مستقلی که در سیستمهای حقوقی جداگانه تأسیس شدهاند نگهداری میشوند.
از آنجایی که حداقل دو قطعه از سه قطعه برای دسترسی به کیف پول شما مورد نیاز است، احتمالاً باید حداقل در دو حوزه قضایی یک سفارش دریافت شود.
این قطعات منفرد به تنهایی قابل بهره برداری نیستند. دو مورد از آنها باید با کلیدهای جداگانه ترکیب و رمزگشایی شوند.
هر گونه دستوری با این ماهیت به طور واقع بینانه فقط در موارد جدی جنایت (مانند موارد مظنون به تامین مالی تروریسم) به دست می آید.
Coincover هرگز نمی تواند به عبارت seed شما دسترسی پیدا کند. Coincover یا سایر ارائه دهندگان پشتیبان فقط یک قطعه رمزگذاری شده را مدیریت می کنند.
ما دیگر خردههایی را که یک عبارت بذر کامل میسازند، نگه نمیداریم و دسترسی نداریم. بیشتر بدانید: سوالات متداول Coincover
خیر. وقتی دستگاهی را در وب سایت ما خریداری می کنید، Ledger اطلاعاتی مانند نام، آدرس ایمیل، شماره تلفن، آدرس صورتحساب و حمل و نقل شما را جمع آوری و ذخیره می کند.
اگر در Ledger Recover مشترک نشوید، هیچ اطلاعات دیگری جمع آوری نمی شود. Ledger Recover همیشه اختیاری است و خواهد بود. برای مشاهده موارد دیگری که ممکن است Ledger اطلاعاتی درباره شما جمع آوری کند، لطفاً خط مشی رازداری ما را بررسی کنید.
