رونمایی لجر از کلید بازیابی کاملا آفلاین برای کیف پول‌های جدید

شرکت لجر (Ledger) – که یکی از عرضه‌کنندگان اصلی کیف پول‌های سخت‌افزاری است – ابزار آفلاین جدیدی برای بازیابی کلید خصوصی معرفی کرده است.

به گزارش میهن بلاکچین، این ابزار به کاربران کمک می‌کند بدون نیاز به سرویس‌های ابری یا ارائه اطلاعات شخصی، دوباره به کیف پول کریپتویی خود دسترسی پیدا کنند.

بازیابی کلید خصوصی لجر با یک ضربه کارت!

بر خلاف محصول قبلی لجر که لجر ریکاور (Ledger Recover) نام داشت، ابزار جدیدی با عنوان لجر ریکاوری کی (Ledger Recovery Key) همیشه به‌صورت آفلاین کار می‌کند و به هیچ نوع احراز هویتی نیاز ندارد. این ابزار وسیله‌ای فیزیکی برای بازیابی است که به کاربران کیف پول‌های لجر فلکس (Ledger Flex) و لجر استکس (Ledger Stax) امکان می‌دهد کلید خصوصی خود را روی یک کارت هوشمند دارای ارتباط ان‌اف‌سی (NFC) ذخیره کنند.

شرکت لجر در اطلاعیه‌ای که با وب‌سایت کوین‌تلگراف به اشتراک گذاشته، اعلام کرده است که این ابزار با یک پین‌کد اختصاصی محافظت می‌شود. همچنین، برخلاف Ledger Recover که بخش‌هایی از عبارت بازیابی را به‌صورت رمزنگاری‌شده در سخت‌افزارهای ابری ذخیره می‌کرد، Ledger Recovery Key به‌طور کامل به‌صورت آفلاین عمل می‌کند.

این ابزار مانند گزینه قبلی، کاملاً اختیاری است و کاربران می‌توانند در صورت تمایل از آن استفاده کنند. اما نکته مهم این است که برای استفاده از Ledger Recovery Key نیازی به احراز هویت یا وارد کردن اطلاعات شخصی نیست؛ چیزی که در Ledger Recover وجود داشت.

با استفاده از لجر ریکاوری کی، کاربران می‌توانند فقط با نزدیک کردن کارت هوشمند به دستگاه و وارد کردن پین‌کد، دارایی‌های رمزارزی خود را بازیابی کنند.

این ابزار به‌طور انحصاری با کیف پول‌های لجر فلکس و لجر استکس که دارای ارتباط NFC هستند، سازگار است. این ارتباط از طریق کانال‌های بی‌سیم امن NFC و بدون واسطه انجام می‌شود.

شرکت لجر اعلام کرده که Ledger Recovery Key بر پایه فناوری سکیور المنت (Secure Element) ساخته شده است؛ این همان فناوری‌ است که به‌عنوان لایه امنیتی اصلی در دستگاه‌های کیف پول لجر به‌کار می‌رود.

در راستای تعهد لجر به شفافیت، کد نرم‌افزار Ledger Recovery Key به‌صورت متن‌باز در گیت‌هاب (GitHub) منتشر شده است. همچنین این ابزار دارای یک وایت‌پیپر اختصاصی است.

لجر گفته است که این ابزار هم به‌صورت داخلی توسط تیم امنیتی دانجن (Donjon) که متشکل از هکرهای اخلاقی شرکت است، تست شده و هم به‌صورت خارجی توسط شرکت امنیت سایبری اسکاینکتیو (Synacktiv) و چند نهاد دیگر بررسی شده است.

چارلز گولمت (Charles Guillemet) – مدیر ارشد فناوری لجر – گفت:

ما بازخوردهای بسیار مثبتی از پژوهشگران امنیتی و رهبران صنعت دریافت کرده‌ایم. حالا مشتاقیم این ابزار را پیش از عرضه رسمی به‌طور عمومی معرفی کنیم تا بازخوردهای بیشتری دریافت کنیم.

نگهداری شخصی کریپتو همچنان ریسک‌هایی دارد

هدف لجر از طراحی این ابزار جدید، بهبود تجربه کاربران در روش نگهداری شخصی دارایی‌ها بوده است. در این روش، کاربران رمزارزهایی مانند بیت کوین را بدون نیاز به شخص ثالث و به‌صورت مستقیم ذخیره و مدیریت می‌کنند.

در روش نگهداری شخصی، کاربران به‌تنهایی مسئول نگهداری امن کلید خصوصی خود هستند. این روش به آن‌ها امکان می‌دهد نقش «بانک خود» را داشته باشند. اما همواره با خطراتی مانند گم‌شدن کلید یا سرقت آن همراه است.

شرکت‌های زیادی تلاش کرده‌اند برای این مشکل راه‌حل‌هایی پیدا کنند. برخی از آن‌ها کیف پول‌های بدون عبارت بازیابی (Seedless) عرضه کرده‌اند. برخی دیگر، ابزارهایی مانند صفحات فلزی ضد آتش برای نگهداری عبارت بازیابی یا روش‌های پیچیده‌تر مثل شمیر بک‌آپ (Shamir Backup) معرفی کرده‌اند.

در سال ۲۰۲۳، شرکت لجر سرویس پولی لجر ریکاور را معرفی کرد. این سرویس بر پایه فضای ابری بود و امکان بازیابی کلیدها را فراهم می‌کرد. با این حال، پس از نگرانی‌های گسترده کاربران درباره مداخله اشخاص ثالث، لجر ارائه این سرویس را به‌طور موقت متوقف کرد. با این وجود، فعالیت سرویس ادامه پیدا کرده است.

لجر اعلام کرده که با وجود شروع دشوار، سرویس Ledger Recover اکنون عملکرد خوبی دارد. همچنین تعداد کاربران آن با ورود کاربران جدید به اکوسیستم لجر در حال افزایش است.