ارسال سفارش‌ها به صورت پس‌کرایه

مقالات آموزشی

بررسی جامع Ledger Nano X در سال ۲۰۲۱

بررسی جامع Ledger Nano X در سال ۲۰۲۱

این مقاله یک نقد و بررسی جامع در مورد Ledger Nano X، یکی از محبوب‌ترین کیف پول‌های سخت‌افزاری ارز دیجیتال، است. Ledger Nano X از سال ۲۰۱۸ در بازار موجود است و از آن زمان تاکنون ویژگی‌های جدیدی به آن اضافه شده است. در این مقاله، ضمن معرفی این کیف پول به افراد تازه‌کار، به بررسی این ویژگی‌های جدید و همچنین نکات امنیتی مهمی خواهیم پرداخت که به شما کمک می‌کند از سرمایه‌های ارز دیجیتال خود محافظت کنید و مورد کلاهبرداری قرار نگیرید.

 Ledger Nano X چیست؟

Ledger Nano X یک کیف پول سخت‌افزاری است که از بیش از ۱۵۰۰ ارز دیجیتال مختلف پشتیبانی می‌کند و می‌تواند تا ۱۰۰ مورد از آن‌ها را به طور همزمان ذخیره کند. این کیف پول از تمام ارزهای دیجیتال اصلی مانند بیت‌کوین، اتریوم، ریپل، لایت‌کوین، استلار، مونرو و همچنین بسیاری از آلت‌کوین‌ها و مشتقات آن‌ها پشتیبانی می‌کند. برای مشاهده لیست کامل ارزهای دیجیتال پشتیبانی‌شده توسط Ledger Nano X می‌توانید به وب‌سایت رسمی Ledger مراجعه کنید.

Nano X از نظر ظاهری شبیه به یک فلش مموری با بدنه‌ای از جنس استیل ضدزنگ است. بااین‌حال، بدنه‌ی اصلی آن از پلاستیک ساخته شده است، اما از یک فلش مموری معمولی بسیار محکم‌تر به نظر می‌رسد. این دستگاه دارای یک صفحه‌نمایش ۳۰ در ۱۳ میلی‌متری و دو دکمه است. Ledger Nano X را می‌توان از طریق USB به کامپیوتر رومیزی (macOS یا Windows) یا از طریق بلوتوث به تلفن همراه (iOS 9 به بالا یا اندروید 7 به بالا) متصل کرد.

این دستگاه با وجود سادگی ظاهری، از یک عنصر امنیتی پیشرفته به نام ST33J2M0 و همچنین سیستم‌عامل اختصاصی خود بهره می‌برد. این ویژگی‌ها باعث می‌شود که Ledger Nano X در برابر حملات از راه دور و همچنین حملات فیزیکی (در صورت دسترسی غیرمجاز به دستگاه) بسیار مقاوم باشد.

توجه: در این مقاله برای جلوگیری از سردرگمی از عبارت «بسیار مقاوم» استفاده شده است. در صورتی که دستگاه شما گم شود یا به سرقت رود، بازیابی وجوه شما با استفاده از عبارت بازیابی (ریکاوری سید) و انتقال آن‌ها به یک کیف پول دیگر ضروری است. صرف‌نظر از میزان امنیت دستگاه، هرگز نباید اجازه دهید هکرها به تراشه‌ای که کلیدهای رمزگذاری‌شده شما روی آن قرار دارد دسترسی پیدا کنند.

کیف پول سخت افزاری Ledger Nano S Ledger Nano X چه کاری انجام می‌دهد؟

این دستگاه دو عملکرد اصلی دارد:

  • ذخیره کلیدهای خصوصی شما: همانطور که احتمالاً تا به حال می‌دانید، تمام کوین‌ها روی بلاک‌چین قرار دارند و کیف پول شما فقط مجموعه‌ای از کلیدها را در اختیار دارد که مالکیت شما را بر آن کوین‌ها ثابت می‌کند.
  • امضای تراکنش‌ها: بدیهی است که می‌توانید یک کیف پول نرم‌افزاری روی کامپیوتر شخصی خود ایجاد کنید و کلیدهای خود را روی یک حافظه‌ی USB پشتیبان بگیرید، یا حتی یک کیف پول ابری ایجاد کنید و کلیدهای خود را به یک شرکت واسطه بسپارید. اگرچه این روش برای مقادیر کم ارز دیجیتال چندان ایده‌آل نیست، اما به لحاظ امنیتی بسیار ضعیف است.

کامپیوترها و تلفن‌های هوشمند در برابر حملات هکرها بسیار آسیب‌پذیر هستند. بسیاری از کی‌لاگرها و تروجان‌ها حتی توسط بهترین آنتی‌ویروس‌ها شناسایی نمی‌شوند و می‌توانند کلیدهای خصوصی شما را به محض اینکه روی دستگاه شما ظاهر شوند به هکر ارسال کنند.

اینجاست که Ledger Nano X وارد بازی می‌شود. عملکرد دوم این دستگاه تأیید تراکنش‌ها با حفظ محرمانگی کلیدهای خصوصی است. به این ترتیب، می‌توانید حتی از یک کامپیوتر یا تلفن هوشمند آلوده به بدافزار، یک کیف پول ارز دیجیتال را با خیال راحت‌تری مدیریت کنید، البته به شرطی که دستورالعمل‌های خاصی را دنبال کنید (که در بخش‌های بعدی به آن‌ها اشاره می‌شود).

Nano X دارای امضای تراکنش‌ها است. در حالی که شما نمی‌توانید مستقیماً از طریق دستگاه تراکنش‌ها را آغاز کنید، اما با فشار دادن یکی از دو دکمه فیزیکی روی دستگاه، هر تراکنشی را که انجام می‌دهید به صورت دستی تأیید می‌کنید.

نحوه عملکرد آن به شرح زیر است:

نحوه عملکرد Ledger Nano X

  1. با ایجاد کیف پول روی دستگاه خود شروع می‌کنید و عبارت بازیابی را در جایی امن یادداشت می‌کنید.

  2. سپس، یک کیف پول نرم‌افزاری دلخواه را به دستگاه Ledger خود متصل می‌کنید. با این کار می‌توانید از رابط کاربری آن کیف پول نرم‌افزاری برای مدیریت وجوه خود در Ledger استفاده کنید.

  3. هر بار که ارز دیجیتال به شخص دیگری ارسال می‌کنید، باید با فشار دادن یکی از دو دکمه روی Nano X، تراکنش را تأیید یا رد کنید. صفحه‌نمایش دستگاه آدرس گیرنده را نمایش می‌دهد تا بتوانید از ارسال وجوه به شخص صحیح مطمئن شوید.

  4. اگر یک هکر سعی کند تراکنشی را از کیف پول شما آغاز کند، شما می‌توانید آن را رد کنید و پول خود را در امان نگه دارید.

به عبارت ساده، اگر یک هکر بتواند تراکنشی را از کیف پول شما آغاز کند، بدون اینکه شما به طور فیزیکی دکمه روی Ledger را فشار دهید، نمی‌تواند آن را تکمیل کند.

توجه: اگرچه Ledger یک لایه امنیتی اضافی در برابر هکرها ارائه می‌دهد، اما همچنان توصیه می‌شود که فقط آن را به کامپیوتری متصل کنید که سیستم‌عامل آن به تازگی نصب شده باشد تا از حملات MITM جلوگیری کنید. در ادامه به این موضوع بیشتر خواهیم پرداخت.

جدیدترین ویژگی‌ها: Ledger Live

Ledger Live یک برنامه جدید است که توسط Ledger توسعه یافته و ارائه می‌شود. همانطور که از نامش پیداست، Ledger Live یک «مرکز جامع برای ارز دیجیتال شما» است.

در ابتدا، تمام دستگاه‌های Ledger فقط با کیف پول‌ها و صرافی‌های شخص ثالث کار می‌کردند. اکثر کیف پول‌ها و وب‌سایت‌های بزرگ به شما امکان می‌دادند دستگاه Ledger خود را به آن‌ها متصل کنید تا آن لایه امنیتی اضافی را به آن‌ها اضافه کنید.

اکنون، Ledger برای آسان‌تر کردن کار کاربران خود، برنامه خود را منتشر کرده است که رابط کاربری ساده‌ای برای ذخیره‌سازی، خرید، فروش، مبادله و نگهداری ارز دیجیتال ارائه می‌دهد. این برنامه برای Mac OS، Windows، iOS و Android در دسترس است.

توجه: اگرچه این برنامه توسط Ledger توسعه یافته است، اما دو عملکرد کلیدی آن همچنان توسط اشخاص ثالث ارائه می‌شود: گزینه خرید/فروش توسط درگاه Coinify و گزینه مبادله توسط Changelly پشتیبانی می‌شود.

برای جلوگیری از کلاهبرداری، حتماً برنامه را از وب‌سایت رسمی Ledger دانلود کنید.

Ledger Nano X in 2021 – Whats New and How to Not get Scammed – My Updated Review

سوالات متداول

اگر Nano X من دزدیده شود چه اتفاقی می‌افتد؟

در این اتفاق ناگوار، به احتمال زیاد مدتی زمان خواهید داشت تا با استفاده از عبارت بازیابی ۲۴ کلمه‌ای خود بر روی یک دستگاه جدید به وجوه خود دسترسی پیدا کنید و آن‌ها را به یک کیف پول جدید منتقل کنید. نحوه انجام این کار به شرح زیر است:

همانطور که می‌دانید، کیف پول با یک پین ۴ یا ۸ رقمی کار می‌کند. اگر پین اشتباه سه بار متوالی وارد شود، عبارت بازیابی از دستگاه پاک می‌شود. به این ترتیب، دستگاه در برابر حملات brute force (حدس و گمان رمز عبور) ایمن است. با این حال، گفته می‌شود که هکرها با استفاده از ابزارها و زمان خاص، ممکن است روش‌های دیگری برای دسترسی به داده‌های تراشه پیدا کنند.

اگر عبارت بازیابی ۲۴ کلمه‌ای خود را گم کنم چه اتفاقی می‌افتد؟

اگر هنوز به دستگاه Ledger خود دسترسی دارید، می‌توانید یک کیف پول جدید ایجاد کنید (حتماً عبارت بازیابی جدید را یادداشت کنید) و تمام وجوه خود را به آن منتقل کنید.

نکته: می‌توانید از دستگاهی مانند Cryptosteel Capsule Solo یا Billfodl برای پشتیبان‌گیری از عبارت بازیابی خود استفاده کنید.

Nano X یا Nano S؟

Nano X جدیدترین مدل است و در مقایسه با Nano S، ویژگی‌های بیشتر و تجربه کاربری بهتری ارائه می‌دهد. هر دو دستگاه همچنان توسط Ledger تولید و پشتیبانی می‌شوند. تجربه کاربری یکی از کلیدی‌ترین تفاوت‌های بین این دو دستگاه است:

ویژگی Ledger Nano X Ledger Nano S
صفحه نمایش 128 x 64 پیکسل 128 x 32 پیکسل
اتصال USB Type-C
USB Type Micro-B
باتری 8 ساعت
قیمت €119 €59

 

کیف پول سخت افزاری Ledger Nano S

Ledger Nano X: هک‌ها و کلاهبرداری‌ها – همه چیزهایی که باید بدانید

از زمان عرضه Ledger Nano X در سال ۲۰۱۸، تلاش‌های زیادی برای هک خود دستگاه و همچنین فریب کاربران Ledger برای به اشتراک گذاشتن کلیدهای خصوصی خود به روش‌های مختلف انجام شده است. در اوایل، خریداران اولیه Ledger از این موضوع بی‌خبر بودند و صدها نفر از کاربران ارزهای دیجیتال خود را از دست دادند. اگر تازه‌کار هستید، این فرصت را دارید که از اشتباهات دیگران درس بگیرید و تجربه خوشایندی با Ledger خود داشته باشید.

لطفاً این بخش را با دقت بخوانید تا درک بهتری از آنچه باید انجام دهید و چه کاری را نباید انجام دهید به دست آورید:

حملات Man-in-the-Middle (MITM)

هیچ راز بزرگی نیست که بدافزار می‌تواند بدون اطلاع شما یا آنتی‌ویروس شما کامپیوتر شما را آلوده کند. پس از آلوده شدن کامپیوتر، دیگر نمی‌توانید به چیزی که روی صفحه نمایش آن نشان داده می‌شود اعتماد کنید. در حالی که Ledger شما از هکرها در برابر دسترسی به عبارت بازیابی و پاک کردن کامل کیف پول شما محافظت می‌کند، اما اگر به اندازه کافی احتیاط نکنید، همچنان می‌توانند پرداخت شما را به آدرس دیگری هدایت کنند.

راه حل: هنگام انجام تراکنش، حتماً دستورالعمل‌های موجود در این صفحه را دنبال کنید. در حالت ایده‌آل، شما می‌خواهید کیف پول خود را به صورت آفلاین و فقط برای این منظور به کامپیوتر متصل کنید و برای وب‌گردی معمولی از یک کامپیوتر دیگر استفاده کنید.

توجه: لطفاً حمله MITM را با تغییر آدرس BTC به دلیل UTXO اشتباه نگیرید. در صورت ابهام، این موضوع را مطالعه کنید.

افزونه‌های Chrome

۹ ماه پیش، مردی تاپیکی را ایجاد کرد و مدعی شد که دستگاه Ledger او به طور از راه دور هک شده است. پس از برخی تحقیقات، مشخص شد که این مرد یک افزونه Chrome شخص ثالث برای کیف پول دانلود کرده و عبارت ۲۴ کلمه‌ای خود را در آنجا وارد کرده است.

درس آموخته شده: برنامه رسمی Ledger هرگز از شما عبارت ۲۴ کلمه‌ای شما را نمی‌خواهد. علاوه بر این، هیچ افزونه Chrome رسمی Ledger وجود ندارد، بنابراین برنامه‌ای که این مرد دانلود کرده بود به وضوح توسط کلاهبرداران ایجاد شده بود.

فروشندگان شخص ثالث

برخی از افراد دستگاه‌های خود را از سایت‌هایی مانند eBay و Craigslist خریداری می‌کنند. می‌توانید معاملات بسیار خوبی در آنجا پیدا کنید، اما به یاد داشته باشید که هیچ چیز رایگان نیست.

در سال ۲۰۱۸، یک هکر جوان به نام Saleem Rashid ادعا کرد که می‌تواند دستگاه Ledger را هک کند. روش او شامل در اختیار داشتن فیزیکی دستگاه برای نصب یک فریم‌ور سفارشی بر روی آن از طریق USB بود.

تا جایی که من می‌دانم، این مشکل برطرف شده است و Saleem Rashid اکنون در تالار مشاهیر Ledger قرار دارد. با این حال، مشخص نیست که آیا روش‌های دیگری برای سوء استفاده از دستگاه Ledger وجود دارد یا خیر، بنابراین درس کاملاً واضح است: از خرید از فروشندگان شخص ثالث خودداری کنید.

منظورم این نیست که Ledger Nano X یک دستگاه بسیار امن نیست که دارای سیستم بررسی یکپارچگی داخلی نیز هست. با این حال، همیشه بهتر است تا حد امکان احتیاط کنید.

حملات زنجیره تامین

همانطور که در این پست وبلاگ از Kaspersky Labs آمده است، یک هکر می‌تواند یک ایمپلنت سخت‌افزاری را روی Ledger نصب کند تا وجوه شما را نشت کند. اگرچه اگر دستگاه خود را مستقیماً از Ledger سفارش دهید، هکر به سختی می‌تواند به دستگاه شما دسترسی پیدا کند، اما همیشه بهتر است احتیاط کنید.

راه حل: دستگاه‌های Ledger به راحتی باز می‌شوند و این آموزش کوتاه نحوه جداسازی آسان Ledger Nano خود و بررسی دست‌کاری شدن آن را نشان می‌دهد.

کلیدهای خصوصی از پیش ساخته شده

همانطور که در این ویدیو توضیح داده شده است، برخی از فروشندگان شخص ثالث اسناد اصلی Ledger را با اسناد خود جایگزین می‌کنند.

 

آن‌ها اساساً دستگاه را برای شما پیش‌تنظیم می‌کنند. آن‌ها یک کلید خصوصی ایجاد می‌کنند و دو نسخه از آن را چاپ می‌کنند. آن‌ها یک نسخه را در جعبه قرار می‌دهند و آن را با جوهر خراش می‌پوشانند تا به نظر برسد که این کار از طرف Ledger انجام شده است.

نسخه دوم در اختیار کلاهبردار باقی می‌ماند و به آنها اجازه می‌دهد تا به وجوه شما دسترسی پیدا کنند مگر اینکه دستگاه خود را ریست کنید و یک مجموعه جدید از عبارت‌های بازیابی ایجاد کنید.

شما ممکن است فکر کنید که “چه کسی فریب این کار را می‌خورد؟”. نکته اینجاست که با بیش از دو میلیون دستگاه Ledger که در سراسر جهان فروخته شده است، می‌توانید مطمئن باشید که افراد زیادی هستند که به طور بالقوه می‌توانند فریب این کار را بخورند.

وب سایت‌های فیشینگ

وب سایت‌های فیشینگ زیادی وجود داشته و احتمالاً همچنان وجود دارند که دقیقاً شبیه وب سایت Ledger هستند. هدف اصلی این وب سایت‌ها فریب شما برای به اشتراک گذاشتن عبارت بازیابی ۲۴ کلمه‌ای شما است.

نکته: Ledger هرگز از شما عبارت بازیابی ۲۴ کلمه‌ای شما را نمی‌خواهد و همچنین هرگز از شما نمی‌خواهد ارز دیجیتال برای آنها ارسال کنید.

نقض داده‌ها

در ژوئن ۲۰۲۰، یک نقض داده در API وب سایت تجارت الکترونیک Ledger رخ داد که اطلاعات تماس بیش از ۸۵۰۰ صاحب دستگاه Ledger را فاش کرد. این اطلاعات فقط شامل آدرس ایمیل، شماره تلفن و نام بود. هیچ اطلاعات پرداخت یا کارت اعتباری به خطر نیفتاد. با این حال، این موضوع به کلاهبرداران اجازه می‌داد تا ایمیل‌ها و پیام‌های متنی را برای کاربران Ledger ارسال کنند و آنها را متقاعد کنند که روی پیوندهایی کلیک کنند که آنها را به وب سایت‌های فیشینگ هدایت می‌کرد.

نکته: در حالی که این نقض خاص برطرف شده است، همیشه بهتر است ایمیل‌ها و پیام‌ها را با احتیاط در نظر بگیرید، حتی اگر شامل نام کامل شما باشند. نقض داده‌ها برای بزرگترین شرکت‌ها نیز اتفاق می‌افتد، بنابراین لطفاً روی هیچ پیوندی در ایمیل‌ها کلیک نکنید، صرف نظر از اینکه چقدر معتبر به نظر می‌رسند.

خرید Ledger Nano X خودتان

تمام فروشگاه‌های آنلاین بزرگ Nano X را می‌فروشند. با این حال، همانطور که قبلاً دیدیم، یک هکر ماهر می‌تواند دستگاه را دستکاری کند، بنابراین همیشه بهتر است تا حد امکان از واسطه‌ها دوری کنید.

من شخصاً Ledgerهای خود را از فروشگاه رسمی آنها خریدم و آنها را از طریق DHL Express به من ارسال کردند.

می‌دانم که ۱۱۹ یورو برای یک Nano X ارزان نیست، اما برای همه کسانی که به دنبال خرید Ledger خود هستند، در اینجا لینک فروشگاه رسمی Ledger و همچنین Cryptosteel Capsule Solo برای ذخیره عبارت‌های بازیابی شما آورده شده است.

همچنین می‌توانید یک بسته پشتیبان تهیه کنید که شامل یک Ledger Nano X و یک Nano S است. شما می‌توانید هر دو را با ۲۰٪ تخفیف کلی خریداری کنید. می‌توانید Nano S را در گاوصندوق خانه خود ذخیره کنید و Nano X را برای انجام تراکنش در حال حرکت با خود حمل کنید.

در نتیجه

در حال حاضر، این یک دانش عمومی است که کیف پول‌های سخت‌افزاری برای ذخیره‌سازی ایمن ارزهای دیجیتال ضروری هستند. هر چه ارزهای دیجیتال ارزشمندتر شوند، توجه بیشتری را از سوی انواع سارقان به خود جلب می‌کنند.

شرکت‌های مختلفی کیف پول‌های سخت‌افزاری تولید می‌کنند و در حالی که من شک ندارم که اکثر آنها محصولات خوب و قابل اعتمادی تولید می‌کنند، من شخصاً به Ledger تمایل دارم. محصولات Ledger سابقه اثبات شده‌ای دارند و سیستم جایزه فعال این شرکت به طور مداوم به بهبود محصولات آنها کمک می‌کند.

منابع:

 

 

بررسی جامع Ledger Nano X در سال ۲۰۲۱ | کریپتالین |

 

دیدگاهتان را بنویسید

سبد خرید
ورود

هنوز حساب کاربری ندارید؟

برای دیدن محصولات که دنبال آن هستید تایپ کنید.