آیا به‌روزرسانی عبارات بازیابی لجر، لجر ریکاوری خطرناک است؟

کیف پول‌های سخت‌افزاری Ledger که اغلب به عنوان امن‌ترین راه برای نگهداری رمزارزهای دیجیتال در دنیا مطرح شده، پس از آخرین به‌روزرسانی خود مورد انتقاد کاربران و کارشناسان زیادی قرار گرفته است. Ledger اعلام کرده که به کاربرانش گزینه ای می دهد تا عبارت بازیابی خود را به لایه حفاظتی دیگر و سرویس اشتراکی انتقال دهند. ارائه سرویس ریکاوری لجر و یا سرویس عبارات بازیابی لجر از سوی این کمپانی محبوب با توجه به این سرویس اشتراکی با واکنش تند بسیاری از کاربران و کارشناسان امنیتی همراه شده است.

نگاهی به کمپانی لجر و Ledger Recover

کمپانی لجر با با ارزش بیش از 1 میلیارد دلار و با درآمد سالانه بیش از 53 میلیون دلار، یکی از شناخته شده ترین و محبوب ترین ارائه دهندگان کیف پول های سخت افزاری در جهان است. کیف پول‌های سخت‌افزاری این شرکت، که اغلب به عنوان دستگاه‌های ذخیره‌سازی سرد نامیده می‌شوند، ابزارهایی شبیه فلش مموری و  USB هستند که راهی بسیار امن برای ذخیره ارزهای دیجیتال ارائه می‌دهند. این ولت های سخت افزاری برتر از همتایان خود یعنی “کیف پول های داغ و یا کیف پول های نرم افزاری” مانند MetaMask و WalletConnect و … هستند که معمولاً استفاده از آنها نیز  آسان تر است. اما این ولت ها معمولا جنبه منفی ذخیره کردن کلیدهای خصوصی به صورت آنلاین را دارند و آنها را در معرض خطر بسیار بیشتری قرار می دهند.

راه‌اندازی کیف پول لجر شامل ایجاد یک عبارت منحصربه‌فرد و یا عبارات بازیابی است، مجموعه‌ای از کلمات تولید شده به‌طور تصادفی که کلیدهای خصوصی مرتبط با کیف پول‌های رمزنگاری را تشکیل می‌دهند. این سیستم در عین ایمن بودن دارای اشکالاتی نیز است. از دست دادن عبارت seed به معنای از دست دادن دسترسی به وجوه است و اگر به دست افراد نادرستی بیفتد، می تواند منجر به از دست دادن تمام دارایی ها و اموال کاربران شود. اما اخیرا این کمپانی سرویس را به نام سرویس لجر ریکاوری و یا سرویس عبارات بازیابی لجر ارائه داده است که سبب انتقاد زیادی شده است. اما دلیل این انتقاد چیست؟ چرا استفاده از این سرویس خطرناک است؟ در ادامه به بررسی آن خواهیم پرداخت.

چرا به‌روزرسانی عبارات  Seed لجر خطرناک است؟

Ledger، ارائه‌دهنده کیف پول های سخت‌افزاری لجر نانو ایکس و همچنین لجر نانو اس که هر دو در گروه بهترین کیف پول های سخت افزاری ارز دیجیتال قرار دارند، پس از افشای برنامه‌های خود برای معرفی Ledger Recover مورد انتقاد زیادی قرار گرفت. سرویس لجر ریکاوری  یک سرویس اشتراک اختیاری و پولی برای دارندگان کیف پول Ledger Nano x و یک سیستم بازیابی عبارت اولیه برای شخص ثالث است. لجر این ویژگی جدید را به عنوان نوآوری معرفی کرد که به دارندگان کریپتو و NFT اجازه می‌دهد در صورت گم شدن یا فراموش شدن عبارت اولیه، دارایی‌های خود را بازیابی کنند.

اما سرویس لجر ریکاوری به شدت توسط بخشی از جامعه Web3 مورد انتقاد قرار گرفت و ادعا کردند که به‌روزرسانی این عبارات برخلاف سیاست قدیمی لجر است که تضمین می‌کند کلید خصوصی کاربر همواره به خارج از دستگاه کیف پول دیجیتال نفوذ نخواهد کرد.

در نتیجه، در 23 می، کمپانی لجر اعلام کرد که راه اندازی ویژگی بازیابی کلیدی خود را با توجه به ابراز نگرانی کاربران به تعویق می اندازد. در نامه ای به کاربران لجر، مدیر عامل این شرکت ،پاسکال گوتیه به دلیل “اشتباه ارتباطی ناخواسته” عذرخواهی کرد و تاکید کرد که لجر این نگرانی را درک کرده و با کاربران همکاری خواهد کرد تا “این کار را با هم و به روش درست انجام دهند.” وی افزود که لجر قبل از معرفی ویژگی جدید، تمامی کدهای خود را منتشر خواهد کرد. این شرکت همچنین یک انجمن AMA را در توییتر میزبانی کرد تا به طور مستقیم به نظرات و نگرانی های کاربران رسیدگی کند.

در ادامه این مطلب همه چیزهایی است که باید در مورد Ledger Recover و بحث های جاری آن باید بدانید را بیان خواهیم کرد.

لجر ریکاوری چگونه عبارت seed شما را ذخیره می کند؟

در آپدیت جدید لجر و به روز رسانی آن، سرویس عبارات بازیابی لجر عبارت seed شما را به سه قسمت تقسیم می کند. پس از آن شما مدرک هویت خود را ارائه می دهید، یک سلفی ضبط می کنید، و سپس سه متولی مختلف عبارات را برای شما ایمن می کنند. Ledger تصریح کرد که این یک سرویس اضافی و اختیاری است و کاربران همچنین می‌توانند عبارات بازیابی خود را همانطور که قبلا انجام می دادند نزد خود نگه دارند. بسیاری از حامیان حریم خصوصی آنلاین این به روز رسانی را خطرناک خواندند و در توییتر غوغایی به راه انداختند.

 برای استفاده از سرویس به‌روزرسانی عبارات بازیابی seed، کاربر باید هویت خود را به حساب Ledger متصل کند. این یک نقطه غیر ایمن جهت نشت داده ها، هک و یا نظارت دولتی ایجاد می کند. مهمتر از همه، یک کاربر در موقعیتی قرار می‌گیرد که باید به شخص ثالثی با هویت نامعلوم،  اطلاعات شناسایی مهم خود و همچنین اطلاعات مربوط به تمام دارایی‌های رمزنگاری خود اعتماد کند.

واکنش فعالان و کارشناسان بازار  درباره سرویس بازیابی لجر

با توجه به محبوبیت کیف پول های لجر این سرویس مورد انتقاد کاربران و افراد مطرح در حوزه کریپتوکارنسی قرار گرفته است. این افراد معتقدند که استفاده از این سرویس می‌تواند دارایی های  کاربران را به خطر اندازد. در ادامه نظریه چند تن از این افراد را درباره سرویس بروزرسانی عبارات بازیابی لجر و یا سرویس ریکاوری لجر مشاهده خواهید کرد.

• کریس‌‌‌‌‌‌‌‌دان یکی از سرمایه‌‌‌‌‌‌‌‌گذاران و فعالان شناخته‌شده در  بازار کریپتو کارنسی است به هک لجر اشاره و بیان کرد پیش از این در سال 2020، لجر با نشت اطلاعات مواجه شد که شماره تلفن و آدرس فیزیکی نزدیک به 300000 مشتری و بیش از یک میلیون آدرس ایمیل را فاش کرد. وی تاکید کرد با این وجود نمی توان به این سرویس اعتماد کرد.
• آلیستر میلن نیز انتقاد خود را نسبت به این سرویس لجر اعلام کرد و به عقیده وی، نگهداری آنلاین اطلاعاتی مانند عبارت بازیابی برخلاف ایده مهم و اصلی کیف‌پول‌های سخت‌افزاری یعنی امنیت است و افرادی که می‌خواهند از این سرویس استفاده کنند، دیگر نیازی به هزینه و خرید یک کیف‌پول سخت‌افزاری ندارند؛ زیرا  در حال حاضر کیف‌پول‌های دیجیتالی متنوعی از جمله کیف پول های نرم افزاری و موبایلی و تحت وب در بازار وجود دارد که رایگان هستند و استفاده از آنها نسبت به لجر بسیار راحت‌‌‌‌‌‌‌‌تر و مقرون به صرفه تر  است.
• مودیت گوپتا (Mudit Gupta)  یکی از کارشناسان امنیت اطلاعات از شرکت پالیگان لبز در واکنش به سرویس ریکاوری لجر در توییتی نوشت: به نظر من این امر یک ایده وحشتناک است و عبارات بازیابی شما به سه شرکت ارسال خواهد شد. با این وجود آن ها می توانند به کلیدهای خصوصی شما دسترسی داشته و یا حتی آن ها را تغییر دهند. با این وجود پیشنهاد می‌کنم این ویژگی را فعال نکنید.

آیا در حال حاضر کیف پول های لجر ایمن هستند؟

با توجه به جنجال های اخیر سرویس ریکاور لجر، ممکن است این سوال برای بسیاری از کاربران کیف پول های لحر پیش بیاید که آیا کیف پول های این کمپانی در حال حاضر ایمن هستند یا خیر؟ در پاسخ به این سوال باید گفت بله. همانطور که بیان کردیم  این جنجال ها و  همچنین نظر منتقدان، پاسکال گوتیه، مدیرعامل این شرکت را مجبور به دفاع و ارائه توضیحات در این باره کرده است.

همانطور که بیان کردیم و طبق بیانیه این کمپانی  استفاده از سرویس ریکاوری لجر کاملا اختیاری است و کاربرانی که تمایل به استفاده از آن ندارند می توانند همانند گذشته از عبارات بازیابی خود به صورت شخصی نگهداری نمایند. با این وجود  اگر از این سرویس استفاده نکنید می توانید با خیالی آسوده و درست مانند گذشته از عبارات بازیابی و دارایی های خود محافظت نمایید. تنها نکته ای که باید به آن توجه داشته باشید ایمن نگه داشتن عبارات بازیابی است که در صورت بروز مشکل بتوانید به عبارات خود دسترسی و با وارد کردن آن در کیف پولی دیگر به آن ها دسترسی داشته باشید.

خرید و بازیابی کیف پول های لجر همراه با علی سیتی

ما در این مطلب درباره  سرویس ریکاوری لجر یا به عبارتی دیگر سرویس عبارت بازیابی لجر با شما صحبت کردیم. با توجه به نظر کارشناسان زیادی در این حوزه پیشنهاد ما نیز عدم استفاده از این سرویس است. شما می توانید با ایمن نگه داشتن عبارات بازیابی نزد خود امنیت دارایی ها و ارزهای دیجیتال خود را تضمین نمایید. همچنین در صورت نیاز می توانید با توجه به موارد ذکر شده در مقالات پیشین درباره بازیابی  انواع کیف پول ها، اقدام به بازیابی کیف پول لجر  طبق اصول بیان  شده نمایید.  همچنین می توانید انواع کیف پول های سخت افزاری را با قیمت مناسب و ضمانت اصالت کالا و همچنین پشتیبانی رایگان محصولات  از فروشگاه علی سیتی خریداری نمایید. کارشناسان علی ستی در هر ساعات آماده پاسخگویی به سوالات و مشکلات شما هستند.