طيلة الأشهر القليلة الماضية، كان مصنعو المحافظ الملموسة المعروفين في السوق غارقين في المبيعات خلال وبعد موسم العطلات. وقد تم دعم التزويد بالمحافظ الملموسة، واضطر البعض للانتظار لأسابيع من أجل الحصول على شحن مباشر من الشركات المصنعة. وتشكل جزء كبير من الطلبات خلال موسم العطلات التقليدية، ولكن يعود السبب في ذلك أيضا إلى أن الأصول الرقمية قد اكتسبت الكثير من القيمة، خلال السنة الماضية، وحتى في السنة الجديدة.
“ساتوشي لابز” تكشف عن إجراءات الشركة وعملية الشحن
ووفق ما ذكر موقع بيتكوين نيوز، كشفت مختبرات “ساتوشي Satoshi Labs”، المختصة في صناعة المحافظ الملموسة في براغ، للجمهور كيف تقوم معالجة النظام تريزور « Tresor » بالاستفادة من الممارسات الأمنية القصوى. وتشرح الشركة أنها تهتم بشدة بإجراءات شحن الأدوات التي ستخزن قيمة العملة الرقمية بعد بيعها وشحنها.
ويستخدم الكثير من المستثمرين في الأصول الرقمية، المحافظ الملموسة لتخزين العملة الرقمية في مكان أكثر أمنا. ومن المعروف أن معظم المحافظ الملموسة، التي تتمتع بسمعة جيدة، لا تمتلك إلا عددا قليلا للغاية من نقاط الضعف، كما أن معظم الناقلات خاضعة “لهجوم الوسيط” ( Man In The Middle (MITM) attacks. ويتمثل “هجوم الوسيط” في سيطرة المهاجم على مفاتيح الجهاز الخاصة، سواء كان ذلك من خلال استخراجها أو أثناء عملية الشحن.
وأشارت “ساتوشي Satoshi Labs” إلى أنه عندما يتعلق الأمر بتجهيز وشحن أي نظام تريزور، تتخذ الشركة المسألة الأمنية على محمل الجد.
وأوضح الفريق خلال هذا الأسبوع أنه، وبما أن الشركة تعتمد الشفافية للغاية فيما يتعلق بالكشف عن عملها وشيفرة المصادر المفتوحة، فإنهم يشعرون بأنهم يمتلكون الحق الوحيد في كشف تفاصيل عملية الشحن وطرق تسليمها.
وبعد استلام ثمن جهاز تريزور جديد، تستعد “ساتوشي Satoshi Labs” لشحن الوحدة وتوظف لذلك شركة “DHL” كخدمة شحن افتراضية. كما توفر “ساتوشي Satoshi Labs” التوصيل عبر خدمة البريد العادي، التي يمكن أن تكون أبطأ بكثير في وقت التسليم، بحسب ما يفيد به موقع العميل.
ويبدأ الجزء الأول من التجهيز مع فريق الخدمات اللوجستية، الذي يتفقد البضائع من أجل وضع الختم المناسب وللتأكد من أن المنتج جاهز للتسليم.
وتؤكد “ساتوشي Satoshi Labs” أن أجهزة تريزور لا تحمل داخلها البرامج الثابتة على الجهاز عندما يتم شحنها. كما أن الجهاز لا يعمل إلا من خلال برامج ثابتة يتم التحقق منها من خلال “بوت لودر bootloader” لا يمكن التعديل فيه.
وعند تحميل المزيد من التحديثات، يحذرك الجهاز في حال لم يتم توقيع البروتوكول بشكل صحيح. كما تذكر “ساتوشي Satoshi Labs” بأن المحفظة تم لحمها بالاعتماد على الموجات فوق الصوتية، مما يعني أنه إذا تم كسر الجهاز من الخارج، فسيكون من الصعب استعادته.
إن توقفت محفظة ليدجر عن العمل “فسيكون هناك مصدر إزعاج واحد”
تحدثت الشركة المصنعة لـ”محفظة ليدجر” في الماضي عن الطريقة التي تحمي بها أمن أجهزتها. وقالت الشركة، ومقرها فرنسا، إن البروتوكولات الملموسة المستخدمة في منتجاتها تعتمد على “نظام المحفظة اللامركزية”. وعلى غرار الكثير من محفظات تريزور، توفر محفظة ليدجر مفاتيح خاصة، التي يتم تخزينها على رقاقة آمنة، توجد على غلاف المنتجات. وذكرت الشركة أنها “لا تتاح لها الفرصة أبدا لنسخ المفاتيح الخاصة بك”.
تستخدم كل من محافظ ليدجر وتريزور عبارة المرور الخاصة بالمنتج (وهي سلسلة متكونة من 24 كلمة عشوائية)، التي يمكن استخدامها لاستعادة المفاتيح. وهذا يعني أنه إذا فقدت محفظتك الملموسة أو تلف الجهاز أو سرق فيمكن حينها استخدام عبارة المرور الخاصة بالمنتج للوصول إلى العملة الرقمية الموجودة على الجهاز.
كما يمكن استخدام هذه العبارة إما بهدف الحصول على الأصول الرقمية باستخدام محفظة أخرى، أو في حال أغلقت الشركة متجرها أو توارت عن الأنظار.
فضلا عن ذلك، تذكر الشركة المصنعة لمحفظة ليدجر تفاصيل من شأنها أن تُمكن العملاء من التعامل مع الوضع إذا ما توقفت الشركة عن العمل.
وأفادت الشركة على موقعها الرسمي أنه “في حال أوقفت ليدجر جميع أنشطتها، سيتوقف تطبيق ليدجر كروم على الأرجح عن العمل، كما ستتوقف خوادم برمجة واجهة التطبيقات التابعة لنا”.
الكشف المسؤول والمكافآت
ويعتبر إنتاج مفاتيح المحافظ الملموسة وعملية الشحن من الموضوعات المهمة جدا بالنسبة للعملاء، وخاصة عندما يتعلق الأمر بتخزين العملات الرقمية الثمينة.
وتكشف هذه الشركات عن مواطن الضعف المحتملة في “هجوم الوسيط” وتقدم مكافآت للمهتمين باختبار منتجاتها من أجل كشف نقاط الضعف فيها.
كما أنه من الجيد أن نعلم أنه في حال توقفت الشركة عن العمل، فيمكنك استعادة العملات الرقمية الخاصة بك دون أجهزة ودون استخدام برمجيات محفظة الشركة.
وليطمئن قلبك، يمكن لأي شخص اليوم اختبار عبارة المرور الخاصة بالمنتج مع محفظة أخرى.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.