لجر: استفاده از سرویس ذخیره عبارت بازیابی جدید پلتفرم اختیاری است

لجر (Ledger)، سازنده کیف پول‌های سخت‌افزاری در فضای ارزهای دیجیتال به‌تازگی با انتقادات شدیدی نسبت به سرویس ذخیره عبارت بازیابی خود مواجه شده است. بسیاری از منتقدان معتقدند که سرویس ذخیره عبارت بازیابی جدید لجر بدان معنا است که شرکت با استفاده از یک در پشتی به تمامی داده‌های کاربران خود دسترسی دارد. در پی این انتقادات، لدجر و مدیرعامل آن با رد اتهامات پاسخ منتقدین را دادند.

سرویس ذخیره عبارت بازیابی لجر

به نقل از دیلی هودل، لجر می‌گوید که سرویس جدید ذخیره عبارت بازیابی این کیف پول اجباری نیست و کاربرانی که دوست داشته باشند از عبارت بازیابی آن‌ها بک آپ گرفته شود، می‌توانند از آن بهره ببرند.

- Advertisement -

همچنین بر اساس داده‌ها، محصول اشاره شده نسخه‌ای از کلید خصوصی کاربر را رمزنگاری کرده و آن را به سه بخش رمزنگاری شده مجزا تبدیل می‌کند و در اختیار سه پلتفرم مختلف قرار می‌دهد که آن‌ها نیز این کلیدهای رمزنگاری شده را با استفاده از ماژول‌های امنیتی سخت‌افزاری ذخیره می‌کنند.

بنا بر داده‌های لجر، ماژول‌های امنیتی مورد استفاده، در برابر دست‌کاری مقاوم هستند و با تولید و مدیریت کلیدهای استفاده شده برای فرایند رمزنگاری و رمزگشایی، فرایند مذکور را به‌طور ایمن تکمیل می‌کنند. همچنین برای دسترسی دوباره به عبارت بازیابی، کاربران این سرویس باید فرایند تأیید هویتی بسیار پیچیده‌ای را طی کنند و پس از آن پلتفرم واسطه، بخش رمزنگاری شده عبارت بازیابی را به‌طور مستقیم به دستگاه لجر نانو کاربر ارسال می‌کند.

مطلب مفید: بازی Gunstar Metaverse چیست؟ آموزش گان استار متاورس

مودیت گوپتا، مدیر امنیت اطلاعات شرکت پالیگان لبز در انتقاد از سرویس ذخیره عبارت بازیابی این شرکت سازنده کیف پول سخت‌افزاری گفت که هر چیزی که توسط تأیید هویت ایمن شده باشد در ذات خود ناامن است. وی افزود که مشکل با تقسیم عبارت به سه بخش و رمزنگاری آن نیست. این بخش ماجرا خوب است. با این حال مشکل جایی آغاز می‌شود که کلیدهای رمزنگاری شده به سه شرکت مختلف ارسال می‌شوند تا آن‌ها در مرحله بعد از تأیید هویت داده‌ها را در اختیار کاربران بگذارند.

ازنظر گوپتا، تأیید هویت برای بازگردانی عبارت بازیابی از شرکت‌های واسطه بخش مشکل‌دار ماجرا است چرا که دزدی هویت در حال حاضر امری رایج و بسیار آسان است و وابسته بودن به تأیید هویت برای پس گرفتن داده‌های رمزنگاری شده اصلاً روش ایمنی نیست.

در ارتباط با سرویس ذخیره جدید لجر، چانگ پنگ ژائو، مدیرعامل بایننس نیز ضمن انتقاد از آن اشاره داشت که با این روش عبارت بازیابی از دستگاه فرد خارج می‌شود. اتفاقی که با هدف اصلی خارج نشدن کلیدهای خصوصی از دستگاه مغایرت دارد. در پاسخ به این انتقادات، مدیرعامل لجر توضیح داد که در پشتی به معنای آن است که شرکت تمامی دستگاه‌ها را کنترل می‌کند و می‌تواند به‌روزرسانی‌های خودکار را برای آن‌ها اجرا کند.

در رابطه با این سرویس و دستگاه‌های لجر این امر صدق نمی‌کند چرا که شرکت هرگز چنین کاری نمی‌کند. تنها کسی که به کیف پول سخت‌افزاری لجر دسترسی دارد خود کاربر است و به‌جز وی هیچ‌کسی توانایی دسترسی به آن و فشردن کلیدهای رمز عبور را ندارد.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.