بسیاری از بخشهای کیف پولهای سخت افزاری لجر شامل سیستم عامل و اپلیکیشن لجر لایو به صورت اوپن سورس در
بسیاری از بخشهای کیف پولهای سخت افزاری لجر شامل سیستم عامل و اپلیکیشن لجر لایو به صورت اوپن سورس در گیت هاب در دسترس است.
لجر بر منبعباز بودن محصولات خود تاکید فراوانی دارد و شفافیت از رکنهای آن به شمار میرود، از این رو تلاش میکند هر چه بیشتر کد محصولات خود را برای بازبینی و نظارت در اختیار کاربران قرار دهد.
در این مقاله از «تهران ولت» بخشهای منبعباز و منبعبسته لجر و دلیل بسته بودن آن را بررسی میکنیم.
کدام بخشهای لجر اوپن سورس هستند؟
بیشتر بخشهای کیف پولهای لجر شامل موارد زیر منبعباز هستند:
- اپلیکیشن لجر لایو
- کدهای Wallet API
- کدهای Secure SDK شامل کتابخانههای رمزارزها و اسناد مربوط به آن
- اپلیکیشنهای به کار رفته در تمامی دستگاههای لجر
کدام بخشهای سیستم عامل لجر در گیت هاب وجود دارد؟
قسمتهای زیر از سیستم عامل لجر برای بازبینی و نظارت در گیت هاب لجر در دسترس هستند:
- فرامین دیسپچر سیستم عامل
- نقاط ورود لجر ریکاور
به گفتهی لجر، این شرکت در طول زمان بخشهای بیشتری از سیستم عامل خود را منبع باز خواهد کرد.
کدام بخشهای لجر منبع بسته هستند؟
دستگاههای لجر از تراشههای سکیور المنت (SE) که جزو پیشترفتهترین سختها برای تامین امنیت در مقابل حملات و حتی دسترسی فیزیکی استفاده میکند.
بخشهایی از کدهای سیستم عامل لجر وابسته به بخشهای جانبی امنیتی سکیور المنت هستند و این بخشهای جانبی جزوی از مالکیت معنوی شرکت فروشندهی سکیور المنت به شمار میروند. منبع باز کردن این کدها اطلاعات مربوط به مالکیت معنوی گفته شده را افشا میکنند و به همین دلیل منبع بسته هستند.
چرا لجر از تراشههای سکیور المنت استفاده میکند؟
تراشههای سکیور المنت ثابت کردهاند که میتوانند از محصولات در مقابل خطرات امنیتی به طور کامل محافظت کنند. سکیور المنت با اضافه کردن لایهی امنیتی به سیستم عامل، امنیت آن را در مقابل خطا و حملات نرم افزاری به شدت بالا میبرد.
هرچند نرمافزار منبع باز نیاز به اعتماد را از بین میبرند اما کاملا هم ایمن نیست. وجود نرم افزار منبع باز روی تراشههای غیر ایمن آن را در مقابل انواع حملات آسیبپذیر میکند.
لجر میان انتخاب استفاده از سکیور المنت که تقریبا به طور کامل منبعباز است و استفاده از تراشههای غیر ایمن منبع باز، گزینهی امنتر را انتخاب کرده است.
اطمینان از امنیت و یکپارچگی بروزرسانیهای سیستم عامل لجر
هنگام عرضهی هر بروزرسانی جدید سیستم عامل لجر، متخصصان امنیت سایبری دونجون (Donjon) نسخهی جدید نرمافزار را به طور کامل بازرسی میکنند. این بازرسی شامل بررسی کد سکیور المنت و حفاظت آن در مقابل انواع حملات است.
همچنین لجر با همکاری شرکتهای امنیتی شخص ثالث که قرارداد عدم افشای اطلاعات امضا کردهاند، به طور کامل سیستم عامل لجر را شامل قسمتهای منبع باز و منبع بسته بررسی میکنند. این بازرسیها در هر نسخهی بروزرسانی جدیدی که عرضه میشود، به طور کامل اجرا میشود.
فرآیند بازرسی سیستم عامل لجر چگونه است؟
شرکت امنیتی شخص ثالثی تمام کدهای سیستم عامل لجر، حتی بخشهای منبع بستهی آن را بازرسی میکند. تمرکز اصلی آنها روی بخشهایی است که ممکن است که در آن کدهای مخرب و در پشتی به کار گرفته شود. شرکت امنیتی پس از بازرسی، گزارشی از بازرسی انجام گرفته، معماری سیستم، هش کدی که بازرسی کردهاند، تایم لاین، تاریخچهی نسخه و نتایج را ارائه میکند.
همچنین لجر با همکاری شرکت شخص ثالثی دیگر که قرارداد عدم افشای اطلاعات امضا کرده، تمامی محصولات خود شامل سخت افزار، سیستم عامل و سازوکارهای اپلیکیشن را بررسی میکند تا بتواند گواهی امنیتی CSPN را دریافت کند. این کار هنگام عرضهی هر محصول سخت افزاری جدید لجر انجام میشود و محدود به نسخههای نرمافزاری جدید نیست.
سخن پایانی
تمرکز اصلی لجر بر روی امنیت است، به همین دلیل این شرکت چندین لایهی امنیتی شامل تراشهی سکیور المنت، بازرسیهای داخلی، خارجی و برنامهی اعطای جایزه به هکرها (باونتی) را به کار میگیرد.
لجر در کنار موارد گفته شده برای کاهش نیاز به اعتمادسازی، بخشهای زیادی از کد سیستم عامل خود را برای نظارت کاربران به صورت منبعباز در گیت هاب ارائه کرده است و تا آنجا که مالکیت معنوی فروشندهی تراشهی سکیور المنت حفظ شود، کدهای آن را ارائه میکند.
