تحديث Ledger للمحافظ الباردة .. أثار تحديث البرامج الذي أعلنته شركة Ledger لأجهزة محافظ التشفير الباردة هجوما عليها من قبل مجتمع العملات المشفرة، فيما طالب عدد من الخبراء بالتوقف عن استخدام أجهزة الشركة التي اعتبروها ليست آمنة بالنسبة لأصول المستخدمين.
وشركة Ledger تقوم بدور تأمين الأصول المشفرة مثل العملات المشفرة أو العروض الأولية للعملات المشفرة (ICOs)، وأصول البيانات مثل أجهزة الاستشعار أو أجهزة إنترنت الأشياء (IoT) أو الآلة إلى الآلة، والهويات الرقمية.
ويشهد مجتمع العملات المشفرة في الوقت الحالي جدلا حول التحديث الجديد، والذي يعتبره الخبراء محفوفًا بالمخاطر ويمكن أن يعرض مفاتيح المستخدمين للخطر.
اقرأ أيضًا.. كيف تستخدم محفظة أجهزة التشفير؟.. إليك الطريقة
ما هي محفظة التشفير بعد إعلان تحديث Ledger للمحافظ الباردة؟
في البداية يجب أن نعلم أن مستثمري العملات المشفرة يلجأون إلى حماية ممتلكاتهم من السرقة الإلكترونية باستخدام أجهزة محافظ التشفير. ومحافظ التشفير هذه لها مفتاح خاص يشبه كلمة السر الذي إذا تعرض للفقدان أو السرقة فقد يخسر مستثمر العملات المشفرة ممتلكاته، ولذلك فإن أجهزة محافظ التشفير لها ميزات تشفير لضمان ما يملكه المستثمرون.
ويحتفظ المستخدمون بمفاتيحهم الخاصة ولا يعتمدون على أوصياء أو جهات الخارجية. وللقيام بأي معاملة مرتبطة في العملات المشفرة يترتب على المستخدمين التوقيع على المعاملة من خلال استخدام المفتاح الخاص بهم الذي يوفر اتصالا بين محفظة الأجهزة وشبكات البلوكشين من خلال ما يسمى بجسر التشفير. وتقوم محفظة الأجهزة بتحميل المعاملة الموقعة إلى الجسر، والذي بدوره يرسل المعاملة الموقعة إلى شبكة البلوكتشين.
ويمكن تصنيف محافظ العملات المشفرة على نطاق واسع إلى فئتين: المحافظ الساخنة والمحافظ الباردة. المحافظ الساخنة هي محافظ تشفير قائمة على البرامج ومتصلة بالإنترنت، في حين أن المحافظ الباردة هي أجهزة فعلية. تعتبر المحافظ الباردة خيار تخزين أكثر أمانًا من محافظ البرامج الساخنة لأنها غير متصلة بالإنترنت ولا تتفاعل مع البرامج وفيروسات الويب التي يحتمل أن تكون معرضة للخطر.
ومحفظة الأجهزة عبارة عن جهاز مادي يشبه عادةً محرك أقراص USB أو جهاز مكون إضافي صغير مصمم لتخزين العملات المشفرة والأصول الرقمية الأخرى بشكل آمن مثل الرموز غير القابلة للتلف (NFTs). لا تقوم محافظ الأجهزة فعليًا بتخزين العملات المشفرة ؛ بدلاً من ذلك ، يقومون بتخزين المفاتيح الخاصة التي تسمح بالوصول إلى الأصول الرقمية المخزنة.
وبذلك تعمل محافظ الأجهزة على تمكين المستخدمين من التحكم الكامل والحراسة الذاتية على أصولهم الرقمية.
اقرأ أيضًا.. 6 نصائح لإدارة مخاطر العملات المشفرة
لماذا أثار تحديث Ledger للمحافظ الباردة غضب المستخدمين؟
أثارت Ledger غضب مجتمع العملات المشفرة بعد الإعلان عن التحديث الجديد الذي أطلقت عليه اسم Ledger Recover، الذي أعلنت عنه يوم الأربعاء، والذي يسمح بمشاركة المفتاح المشفر الخاص بمستخدمي محافظ Ledger مع شركتين أخريين غيرها هما: كوينكوفر Coincover وإيسكروتك EscrowTech، مشيرة إلى أن ذلك سوف يحدث بعد الحصول على موافقة المستخدم.
وتتطلب هذه الخدمة الاشتراك من المستخدمين في تقديم معلومات شخصية قبل استخدامها، وفي المقابل، يتم منح المستخدمين طريقة لاستعادة مفاتيحهم الخاصة في حال فقدان جهاز التشفير الخاص بالمحفظة.
وهاجم مجتمع العملات المشفرة الخدمة والتحديث الثابت المرتبط بها لإضافة مسار يمكنه إرسال المفاتيح الخاصة إلى أطراف ثالثة. وقد أوصى العديد من الخبراء، بما في ذلك المطور والمدقق فوبار foobar، متابعيهم بالتوقف عن استخدام أجهزة الشركة.
I’ve seen better practices from both Trezor and GridPlus. Past performance not a guarantee of future results, but they’re on my shortlist for Ledger replacements. Frame Wallet is also an interesting software alternative for burdensome MM ToS. Encourage you to do your own research
— foobar (@0xfoobar) May 16, 2023
اقرأ أيضًا.. كيف تتوقف عن إدمان العملات المشفرة؟
رد الشركة على غضب المستخدمين من تحديث Ledger للمحافظ الباردة
تسببت المخاوف التي أعرب عنها المستخدمين في حذف الشركة للتغريدات التي تضمنت إعلان التحديث الجديد.
وصرحت Ledger، يوم الخميس، بأنها قررت حذف تغريدتها بسبب ما وصفته بصياغتها الخادعة. ومع ذلك، نشر شارل جيلمت المؤسس الشريك في Ledger سلسلة تغريدات توضح أن المحافظ بشكل عام قد يكون بها من الثغرات التي تسمح بالنفاذ إليها، وأن ذلك يتطلب بعض مستوى من الثقة في أي عملية شراء لمحفظة من جهة ثالثة.
21/
And open source doesn’t really solve this. It’s impossible to have guarantees that the electronic itself is not backdoored, nor that the firmware that runs inside the wallet is the one you audited.— Charles Guillemet (@P3b7_) May 18, 2023
ووفق موقع كريبتو بوتيتو، المعني بأخبار الكريبتو، فإن هذا يتعارض مع ادعاء شركة Ledger في حسابها الرئيسي في نوفمبر الماضي، حيث زعمت أنه لا يمكن استخراج مفاتيح المستخدمين لمحفظة العملات الرقمية من خلال تحديث البرامج. وفي ذلك الوقت، كانت Ledger وغيرها من مصنعي المحافظ يسجلون مبيعات قياسية عقب انهيار شركة “FTX”، حيث كان المستثمرون في العملات الرقمية يبحثون عن الأمان في الحفظ الذاتي والتخزين البارد لأصولهم الرقمية.