انقر لفتح القفل: مفتاح الاسترداد الجديد من Ledger يوفر إمكانية الوصول إلى العملات المشفرة دون الحاجة إلى الإنترنت أو معرفة العميل (KYC)

أطلقت Ledger مفتاح استرداد غير متصل بالإنترنت لتعزيز أمان محفظة العملات المشفرة

أطلقت شركة Ledger، إحدى أشهر شركات تصنيع محافظ الأجهزة في العالم، أداة نسخ احتياطي مادية جديدة دون اتصال بالإنترنت تهدف إلى مساعدة المستخدمين على استعادة الوصول إلى محافظ العملات المشفرة الخاصة بهم دون إشراك الخدمات السحابية أو الكشف عن البيانات الشخصية.

تم تصميم الجهاز، المسمى Ledger Recovery Key، حصريًا لطرازات Ledger الأحدث، Ledger Flex وLedger Stax، ويتصل عبر تقنية NFC الآمنة.

كيف يعمل مفتاح استرداد دفتر الأستاذ وما الذي يجعله مختلفًا

على عكس خيار الاسترداد السحابي السابق من Ledger، Ledger Recover، والذي يخزن أجزاء مشفرة من عبارات الاسترداد في وحدات أمان الأجهزة البعيدة ويتطلب التحقق من الهوية، يعمل مفتاح الاسترداد الجديد بالكامل دون اتصال بالإنترنت.

وتستخدم البطاقة الذكية المضمنة بتقنية Secure Element - وهي نفس الشريحة المقاومة للتلاعب المستخدمة في محافظ Ledger - لحفظ ما تسميه Ledger "السر الرئيسي".

يقوم هذا المكون التشفيري الأساسي بإنشاء عبارة الاسترداد السرية التي يعتمد عليها المستخدمون للوصول إلى أصولهم.

يمكن للمستخدمين استعادة محافظهم ببساطة عن طريق النقر على بطاقة مفتاح الاسترداد على جهاز Ledger الخاص بهم وإدخال رقم التعريف الشخصي المخصص.

تتجنب هذه العملية الاتصال بالإنترنت أو التخزين السحابي أو تقديم الهوية الشخصية، مما يقلل من نواقل الهجوم المحتملة المرتبطة بانتهاكات البيانات أو تدخل أطراف ثالثة.

لماذا يوفر Ledger خيارات نسخ احتياطي متعددة

يوفر نهج Ledger الآن مجموعة من خيارات الاسترداد المصممة خصيصًا لتلبية احتياجات المستخدمين المختلفة.

يعمل مفتاح الاسترداد كقطعة احتياطية مادية يمكنها أن تكمل العبارة البذرية التقليدية المكونة من 24 كلمة أو خدمة السحابة المدفوعة للشركة، Ledger Recover.

وقد شهد هذا الأخير نموًا في التبني على الرغم من المخاوف الأولية للمجتمع بشأن الخصوصية ومتطلبات KYC.

علق إيان روجرز، كبير مسؤولي تجربة العملاء في شركة ليدجر، قائلاً:

مع Ledger Recovery Key، نجعل الحفظ الذاتي الآمن سهل الاستخدام للجميع. يُخاطر الكثيرون بحفظ أصولهم على منصات التداول ومحافظ البرامج غير الآمنة. مع Ledger Recover وLedger Recovery Key، بالإضافة إلى كلمة المرور التقليدية المكونة من 24 كلمة، نفخر بتقديم حل استرداد يناسب جميع فئات المستخدمين.

يمكن للمستخدمين إنشاء مفاتيح استرداد متعددة لتحقيق قدر أكبر من المرونة في استراتيجيات النسخ الاحتياطي الخاصة بهم، مما يسمح بتوفير أمان مخصص استنادًا إلى تحمل المخاطر والتفضيلات الفردية.

شفافية المصدر المفتوح وعمليات التحقق الأمنية الصارمة

تمشيا مع التزامها بالشفافية، قامت Ledger بنشر كود تطبيق Recovery Key مفتوح المصدر على GitHub وأصدرت ورقة بيضاء مفصلة.

خضعت الأداة لتدقيق مكثف، بما في ذلك عمليات التدقيق الداخلية التي أجراها فريق القراصنة ذوي القبعة البيضاء التابع لشركة Ledger، Donjon، والتقييمات الخارجية من شركة الأمن السيبراني Synacktiv.

وأشار تشارلز جيليميت، كبير مسؤولي التكنولوجيا في شركة ليدجر، إلى الاستقبال الإيجابي من خبراء الأمن وشخصيات الصناعة قبل إصدار المنتج، مما يشير إلى الثقة في مرونة الأداة.

معالجة مسألة الحضانة الذاتية ذات الحدين

تتيح الحراسة الذاتية للمستخدمين التحكم الكامل في أصولهم المشفرة ولكنها تحمل مخاطر فقدان الوصول إذا فقدت المفاتيح الخاصة أو سُرقت.

يهدف مفتاح الاسترداد الخاص بـ Ledger إلى تبسيط هذا التحدي من خلال توفير طريقة إضافية آمنة لاسترداد المفاتيح دون التضحية بالخصوصية.

ومع ذلك، فإن أي نظام يقدم طرق وصول ثانوية يثير المخاوف بشأن إساءة الاستخدام المحتملة.

ويشعر المنتقدون بالقلق إزاء تداعيات رقم التعريف الشخصي الثانوي والمفتاح المادي اللذين يقعان في الأيدي الخطأ، خاصة في ضوء الحوادث السابقة التي واجه فيها مستخدمو Ledger محاولات الإكراه أو السرقة.

Ledger يعزز أمان المحفظة وسط تزايد مخاطر العملات المشفرة

إلى جانب هذا الابتكار في الأجهزة، قامت Ledger أيضًا بتحديث برنامجها بميزات مثل Ledger Transaction Check، المصممة لتنبيه المستخدمين إلى معاملات Ethereum المشبوهة قبل التوقيع.

تُعد هذه الإضافة في الوقت المناسب نظرًا للانتشار المتزايد للهجمات المتطورة التي تستهدف حاملي المحافظ.

وعلى الرغم من طبقات الأمان التي توفرها Ledger، فإن الحوادث مثل الخسارة البالغة 1.4 مليار دولار في Bybit - والتي شملت اختراق محافظ متعددة التوقيع على الرغم من الحماية المادية - تسلط الضوء على أنه لا يوجد حل مضمون تمامًا.

المفتاح المادي والخدمة السحابية معًا - هل يحقق هذا التوازن بين الخصوصية وسهولة الاستخدام؟

إن الاستراتيجية المزدوجة التي تنتهجها شركة Ledger، والتي تتمثل في تقديم مفتاح استرداد فعلي غير متصل بالإنترنت وخدمة سحابية مُدارة، توفر للمستخدمين خيارات، ولكنها تثير أيضًا تساؤلات حول كيفية تعايش هذه الخدمات في الممارسة العملية.

يظل بعض حاملي العملات المشفرة حذرين بشأن أي مشاركة في KYC أو السحابة، مشيرين إلى مخاوف تتعلق بالخصوصية والأمان.

وفي الوقت نفسه، يتزايد الطلب على طرق الاسترداد سهلة الاستخدام مع تجاوز عدد أجهزة Ledger المباعة في جميع أنحاء العالم 7.5 مليون جهاز.

قد يساعد تقديم طرق متعددة للنسخ الاحتياطي في جذب جمهور أوسع، وموازنة الراحة مع الأمان لمجموعة من المستخدمين.

هل يعد توفير المزيد من الخيارات هو أفضل طريقة للمضي قدمًا في مجال أمن العملات المشفرة؟

يسلط مفتاح الاسترداد الجديد من Ledger الضوء على الصراع المستمر في مجال التشفير بين الأمان والخصوصية وسهولة الاستخدام.

إن توفير أدوات استرداد مختلفة يعالج احتياجات المستخدمين المختلفة ولكنه يؤدي أيضًا إلى تعقيد مشهد الأمان.

هل من الممكن أن يؤدي وجود خيارات نسخ احتياطي متعددة، كل منها بملفات تعريف مخاطر مختلفة، إلى خلق ارتباك أو ثغرات أمنية جديدة عن غير قصد؟

مع تطور حفظ العملات المشفرة، يظل التحدي يتمثل في تصميم حلول تعمل على تمكين المستخدمين دون إدخال تهديدات جديدة أو تقويض الثقة.