امضای شفاف در لجر چیست؟


دسته‌بندی‌ها

لجر

نویسنده

شاهو فریور

زمان مطالعه

6 دقیقه

لجر با معرفی ویژگی امضای شفاف، مشاهده و امضای جزئیات تراکنش‌ها را به صورت شفاف و خوانا امکان‌پذیر کرده است.

امضاف شفاف لجر Ledger Clear Signing

لجر با معرفی ویژگی امضای شفاف، مشاهده و امضای جزئیات تراکنش‌ها را به صورت شفاف و خوانا امکان‌پذیر کرده است.

زمانی که صحبت از امنیت در ارزهای دیجیتال می‌شود، قاعده‌ای کلی برای پیروی وجود دارد: اعتماد نکنید، اعتبارسنجی کنید.

دستگاه‌های لجر یک دهه است که به عنوان کیف پول سخت افزاری امن میان کاربران شناخته شده‌اند. کیف پول لجر  از صفحه نمایش امن بهره می‌گیرد که به طور مستقیم توسط تراشه‌ی امنیتی کنترل می‌شود. همچنین کلیدهای خصوصی به صورت آفلاین در این تراشه ذخیره می‌شود و کاربران می‌توانند به صورت فیزیکی تراکنش‌های خود را تایید کنند.

از زمان ساخت اولین کیف پول لجر، ارزهای دیجیتال توسعه‌ی چشمگیری داشته‌اند. با ظهور کاربردهای جدید در این حوزه از جمله دیفای و NFT، تراکنش‌ها نیز توسعه یافته و پیچیده‌تر شده‌اند.

متاسفانه واسط کاربری بیشتر کیف پول‌ها اطلاعات تراکنش را طوری نمایش نمی‌دهند که برای انسان به طور واضح قابل خواندن و درک باشد. این موضوع باشد شده کاربران تراکنش‌ها را بدون دانستن جزئیات کامل امضا کنند که به آن «امضای کورکورانه» گفته می‌شود.

این امر ضعف امنیتی جدی و باعث سوء استفاده کلاهبرداران و سرقت میلیون‌ها دلار از کاربران شده است.

تنها راه مبارزه با این خطر به کارگیری استانداردهای «امضای شفاف» در تمامی صنعت کریپتو است. اما پیش از آنکه با جزئیات رویکرد لجر برای حل این مشکل آشنا شویم، بیایید مقدمات را یاد بگیریم. منظور از امضای شفاف چیست؟

 

امضای شفاف چیست؟

امضای شفاف (Clear Signing) راهی ساده برای مشکل امضای کورکورانه است. برای رسیدن به آن، دو چیز مورد نیاز است.

  1. قصد تراکنش شفاف: باید مشخص شود چه نوع از تاییدی از شما برای امضا کردن خواسته شده و کدام اپلیکیشن غیرمتمرکز (dApp) به دنبال آن تایید است.
  2. رکوردهای تراکنش قابل خواندن توسط انسان: رکوردهای تراکنش باید گیرنده‌ی مورد نظر و دارایی‌های تحت تاثیر قرار گرفته را به زبانی که برایتان قابل فهم باشد، نشان دهند.

پاسخگویی به این دو شرط به وضوح مشخص می‌کند چه چیزهای را تایید می‌کنید تا بتوانید تصمیم‌هایی آگاهانه‌تر بگیرید و تراکنش‌های غیرقابل اعتماد را تایید نکنید.

 

ویژگی کلیر ساین لجر Ledger Clear Signing امضای شفاف

 

به زبان ساده مشابه تصویر بالا، به جای آنکه رشته‌ای از کاراکترها به نام هش را ببینیم، جزئیات تراکنش پیش از امضا به صورت شفاف نمایش داده می‌شود.

 

هدف از امضای شفاف چیست؟

امضای شفاف به یک دلیل خاص اهمیت دارد: جلوگیری از امضای تراکنش‌های مشکوک.

بسیاری از کلاهبرداری‌های رایج و موفق از امضای کورکورانه استفاده می‌کنند. اگر از کیف پول سخت افزاری استفاده می‌کنید، از آنجایی که کلیدهای خصوصی از خطرات آفلاین محافظت شده‌اند، شاید فکر کنید از کلاهبرداری‌ها در امان هستید. 

اما بیایید نکته‌ای را روشن کنیم: کیف پول لجر می‌تواند کلیدها را از خطرات آنلاین محافظت کند اما نمی‌تواند شما را از خطا کردن حفظ کند. اگر تراکنشی مشکوک را با دستگاه لجر انجام دهید، راه بازگشتی وجود ندارد.

بیشتر کلاهبرداری‌های کورکورانه تلاش می‌کنند شما را ترغیب کنند امضاهای مشکوک انجام دهید، به سرعت دارایی‌هایتان را برایشان منتقل کنید یا قرارداد هوشمندی را تایید کنید که به دستیابی به دارایی خاصی دسترسی می‌دهد.

بیشتر اوقات این تراکنش‌ها در وب‌سایت‌های فیشینگ پنهان شده‌اند و به کمک مهندسی اجتماعی و فریب کاربر، کلاهبرداری را انجام می‌دهند. زمانی که کاربر به امضای تراکنش‌هایی که به صورت کامل درک نمی‌کند، عادت کند، فریب دادنش برای امضای تراکنش مشکوک ساده‌تر می‌شود.

این قضیه بیشتر در میان کاربران تازه‌وارد رایج‌تر است. چطور می‌توان تراکنشی را امضا کرد، اگر ندانید در حال امضای چه چیزی هستید؟ امضای کورکورانه مانند نوشتن چکی سفید به هکر است.

امضای شفاف به طور خاص برای پایان دادن این حملات ایجاد شده است. حتی تازه‌کاران نیز می‌توانند تراکنش‌های امن و واضحی انجام دهند.

 

امضای شفاف در اکوسیستم لجر

لجر تلاش می‌کند هر جا که بتواند از امضای شفاف استفاده کند. در اپلیکیشن لجر لایو، می‌بینید که بیشتر تراکنش‌ها اطلاعاتی کامل در مورد رمزارز در حال انتقال پیش از امضا در اختیارتان قرار می‌دهند.

مزیت کلیدی امضای شفاف در کیف پول لجر، صفحه‌ی امن آن است. برخلاف تلفن‌های همراه و لپ‌تاپ‌ها، صفحه‌ی لجر از حمله‌ی جعل (Spoofing) ایمن است. از آنجایی که صفحه نمایش لجر به طور مستقیم از تراشه‌ی Secure Element فرمان می‌گیرد، می‌توان به اطلاعات نمایش داده شده روی صفحه اعتماد کرد.

تفاوتی ندارد از صفحه‌ی لمسی لجر استکس و لجر فلکس استفاده می‌کنید یا از صفحات لجر نانو اس پلاس و لجر نانو ایکس، تمامی اطلاعات نمایش داده شده کاملا اصلی و بدون دستکاری هستند.

 

ابتکار امضای شفاف

اگرچه لجر به اجرای امضای شفاف متعهد است اما تعداد قابل توجهی از تراکنش‌های پیشرفته را فعلا نمی‌توان به صورت امن در لجر نشان داد. برای رسیدن به این موضوع، نیاز است تمام اکوسیستم ارز دیجیتال با لجر همکاری کنند. دلیل همکاری لجر با پیشگامان و توسعه‌دهندگان اکوسیستم بلاک چین نیز برای رسیدن به استاندارد امضای شفاف است.

در این طرح پیشنهادی، داده‌های تراکنش باید به فرمت JSON باشند. بدین ترتیب همه می‌توانند اپلیکیشن‌ها و کیف پول‌هایی بسازند که اطلاعات تراکنش را به صورت قابل فهم برای انسان نمایش دهد.

لجر در آغاز سال 2024 میلادی شروع به ترویج استاندارد امضای شفاف و ابزارهایی کلیدی برای مشارکت‌کنندگان اکوسیستم رمزارزها کرد. 

شرکت لجر پس از بحث‌های اولیه با سازندگان کیف پول و اپلیکیشن‌های غیرمتمرکز، وبینار «RFC امضای شفاف» را همراه با سایر رهبران صنعت رمزارزها و توسعه‌دهندگان به منظور کسب بازخورد برگزار کرد.

لجر تابستان امسال (2024)، اولین مجموعه ابزار امضای شفاف را منتشر کرد، اما در این نقطه متوقف نمی‌شود و هدف آن توزیع امضای شفاف در تمامی اپلیکیشن‌ها و کیف پول‌ها است تا آنکه استانداری برای تراکنش امن ایجاد شود.

 

آینده‌ی امضای شفاف

لجر حدود یک دهه است که در خط مقدم امنیت دیجیتال قرار داد و در حوزه‌های سخت افزار، نرم افزار، سیستم عامل امنیتی اختصاصی و صفحه‌نمایش امن فعالیت دارد. کاربران کیف پول لجر می‌توانند کلیدهای خصوصی خود را در محیطی امن با خیال آسوده نگه دارند.

اگرچه امضای کورکورانه خطری جدی است، اما لجر با معرفی امضای شفاف تلاش‌هایی جدی برای مقابله با آن ارائه کرده تا محیطی امن ایجاد کند.

نظرات کاربران

نظر خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Fatal error: Uncaught TypeError: strtoupper() expects parameter 1 to be string, null given in /home/h278416/public_html/wp-content/plugins/wp-rocket/inc/Engine/Optimization/LazyRenderContent/Frontend/Processor/Dom.php:140 Stack trace: #0 /home/h278416/public_html/wp-content/plugins/wp-rocket/inc/Engine/Optimization/LazyRenderContent/Frontend/Processor/Dom.php(140): strtoupper(NULL) #1 /home/h278416/public_html/wp-content/plugins/wp-rocket/inc/Engine/Optimization/LazyRenderContent/Frontend/Processor/Dom.php(107): WP_Rocket\Engine\Optimization\LazyRenderContent\Frontend\Processor\Dom->add_hash_to_element(Object(DOMElement), 2, '<!DOCTYPE html>...') #2 /home/h278416/public_html/wp-content/plugins/wp-rocket/inc/Engine/Optimization/LazyRenderContent/Frontend/Controller.php(150): WP_Rocket\Engine\Optimization\LazyRenderContent\Frontend\Processor\Dom->add_hashes('<!DOCTYPE html>...') #3 /home/h278416/public_html/wp-content/plugins/wp-rocket/inc/Engine/Optimization/LazyRenderContent/Frontend/Controller.php(119): WP_Rocket\Engine\ in /home/h278416/public_html/wp-content/plugins/wp-rocket/inc/Engine/Optimization/LazyRenderContent/Frontend/Processor/Dom.php on line 140