Return to site
Return to site

کیف پول سخت افزاری ترزور

کیف پول سخت‌افزاری «ترزور» (Trezor) محصول شرکت «ساتوشی لبز» (SatoshiLabs) در کشور جمهوری چک است. تروز یکی از محبوب‌ترین و پرفروش‌ترین کیف پول‌های سرد محسوب می‌شود و به‌وسیله‌ی آن می‌توان ارزهای دیجیتال را به‌صورت امن ذخیره کرد و اطمینان داشت که کلیدهای خصوصی در معرض نفوذهای اینترنتی قرار نخواهند گرفت. شرکت ساتوشی کیف پول ترزور را از سال ۲۰۱۴ روانه‌ی بازار کرده و تا‌به‌حال بیش از یک میلیون عدد از این کیف پول‌ها را به فروش رسانده‌ است.

در حال حاضر دو مدل «ترزور وان» (Trezor One) که قدیمی‌تر است و مدل «ترزور تی» (Trezor Model T) که محصول جدیدتر است در وب‌سایت این شرکت به فروش می‌رسد. هر دو محصول از طیف وسیعی از ارزهای دیجیتال پشتیبانی می‌کنند و قابلیت‌های امنیتی بالایی دارند. در این مقاله به بررسی ویژگی‌های ظاهری، امنیتی و فنی کیف پول سخت‌افزاری ترزور می‌پردازیم.

ویژگی‌‌ها و مدل‌های کیف پول ترزور

مشخصه‎‌ی اصلی کیف‌پول‌های سخت‌افزاری، ارائه‌ی بالاترین درجه‌ی امنیت در نگهداری از ارزهای دیجیتال است. از آنجایی که نحوه‌ی نگهداری از کلید‌های خصوصی بیشترین اهمیت در حفاظت از دارایی‌ها را دارد، نکته‌ی اصلی نگهداری آفلاین کلیدهای خصوصی است.

کیف پول ترزور کلیدهای خصوصی را به‌صورت آفلاین نگهداری و مدیریت می‌کند و هیچ‌گاه آن‌ها را در ارتباط مستقیم اینترنتی قرار نمی‌دهد. این کار تفاوت زیادی با نحوه‌ی مدیریت کلیدها در کیف پول‌های موبایلی، دسکتاپ و تحت وب دارد؛ چون هکرها همیشه به دنبال نفوذ به این کیف پول‌ها از طریق انواع ویروس‌ها و بدافزارها هستند.

همان‌طور که گفتیم دو مدل اصلی ترزور، Trezor one و Trezor Model T‌ هستند، اما در وب‌سایت ترزور انواع بیشتری مشاهده می‌شود که تفاوت‌شان فقط در رنگ و جنس بدنه است. قیمت آن‌ها از ۵۹ یورو شروع می‌شود و تا ۶۰۵ یورو با عنوان مدل متالیک قیمت‌گذاری شده‌اند. البته شرکت دیگری به نام «گری» (Gray.inc) با همکاری ترزور، کیف پول‌هایی با جنس بدنه طلا، استیل و تیتانیوم هم تولید کرده که نوعی انتخاب لاکچری به‌شمار می‌رود و گران‌ترین آن‌ها قیمتی در حدود ۱۶۵۰ یورو دارد.

Trezor Model T‌ تعداد ارزهای بیشتری را پشتیبانی می‌کند. مثلاً ارزهایی مثل «ریپل»، «کاردانو»، «ای او اس» و «تزول» در مدل Trezor one‌ پشتیبانی نمی‌شوند، در حالی که در مدل جدیدتر از این رمزارزها پشتیبانی می‌شود. Model T‌ صفحه‌ی نمایش لمسی دارد که باعث می‌شود نیازی به استفاده از کلید فیزیکی نباشد. برخی قابلیت‌های اضافه‌تر مثل پشتیبانی Shamir و امکان استفاده از کارت حافظه SD‌ از مزیت‌های این مدل نسبت به محصول قدیمی‌تر است.

برای دسترسی و استفاده از کیف پول ترزور باید ابتدا آن را به کامپیوتر خود متصل کنید و سپس «رمز ورود» یا پین نامبر (PIN Number) شخصی خود را وارد کنید. این رمز در زمان اولین استفاده از دستگاه روی آن تنظیم می‌شود. نکته‌ی مهم دیگر «کلمات بازیابی» (Backup passphrase) است. به طور کلی در کیف پول‌های سخت‌افزاری این کلمات به عنوان پشتیبان و اجازه‌ی دسترسی به سایر کلیدهای خصوصی استفاده می‌شوند،‌ یعنی کاربر باید این کلمات را در جایی امن نگهداری کند تا اگر زمانی دستگاه دچار مشکل شد، به کمک آن عبارات به دارایی‌های خود دسترسی داشته باشد. با وجود این ویژگی‌ها،‌ تقریباً می‌توان گفت که امکان هک کیف پول ترزور از طریق اینترنت وجود ندارد.

 

امنیت کیف پول ترزور

موارد امنیتی در کیف پول ترزور به گونه‌ای رعایت شده‌اند که نفوذ به آن را بسیار دشوار و تقریباً غیرممکن کرده ‌است. مثلاً ممکن است این سؤال پیش بیاد که اگر این دستگاه به یک کامپیوتر آلوده به ویروس متصل شود، چه اتفاقی خواهد افتاد؟ در ادامه، انواع موارد امنیتی را به‌صورت جداگانه بررسی می‌کنیم.

  • محدودیت ارتباط یو اس بی (Limited USB Connection): می‌دانیم که با استفاده از ماوس می‌توان نشان‌گر (cursor) را در صفحه مانیتور جابه‌جا کرد. به نظر شما آیا یک ویروس می‌تواند ماوس را جابه‌جا کند؟ واضح است که خیر. هرچند که ماوس می‌تواند با قابلیت کلیک کردن روی لینک‌ها با اینترنت نیز در ارتباط باشد، ولی باز هم توسط یک بدافزار قابل کنترل نیست. چنین محدودیتی در کیف پول ترزور لحاظ شده است؛ یعنی حتی اگر کامپیوتر آلوده به ویروس باشد، باز هم خطری ارزهای دیجیتال را تهدید نمی‌کند.
  • آپدیت‌های نرم‌افزاری (Firmware Updates): تیم ترزور برای حفظ امنیت کیف پول، پیوسته آپدیت‌های جدید برای نرم‌افزار یا سیستم‌عامل داخلی دستگاه منتشر می‌کند. البته این آپدیت‌ها اتوماتیک نیستند و باید به‌صورت دستی آن‌ها را انجام دهید. اگر از این کیف پول استفاده می‌کنید،‌ می‌توانید نحوه‌ی انجام آپدیت نرم‌افزار کیف پول ترزور را در این لینک ببینید.
  • رمز عبور(پین) امنیتی: برای ورود به کیف پول باید از پین کد شخصی استفاده شود. بعد از هر بار غلط وارد کردن رمزعبور، باید مدت زمان خاصی سپری شود که این زمان با توان دو افزایش می‌یابد. این ویژگی باعث می‌شود امکان تست کردن پین‌های مختلف در مدت زمان کوتاه وجود نداشته ‌باشد. اگر بیش از ۱۶ بار پین اشتباه وارد شود، دستگاه به‌طور خودکار ریست می‌شود.
  • افزایش تعداد کلمات بازیابی: علاوه بر ۲۴ کلمه بازیابی، می‌توان کلمات دیگری را هم به آن‌ها اضافه کرد و درجه‌ی امنیت را بالاتر برد. فقط باید توجه داشت که برای بازیابی کیف پول، علاوه بر ۲۴ کلمه، حتماً باقی کلمات را نیز باید وارد کرد، در صورت فراموش کردن آن‌ها، امکان دسترسی به کیف پول وجود ندارد.
  • سازگاری با سایر کیف پول‌ها: در بدترین حالت ممکن، یعنی اگر سرورهای ساتوشی لبز از کار بیفتند و یا حتی کل این شرکت تعطیل شود، این امکان وجود دارد که کیف پول ترزور را با کیف‌پول‌هایی که با استانداردهای BIP32، BIP39 و BIP44 کار می‌کنند، بازیابی کرد.

منبع : ولت سنتر

 

PreviousNext
Cookie Use
We use cookies to improve browsing experience, security, and data collection. By accepting, you agree to the use of cookies for advertising and analytics. You can change your cookie settings at any time. Learn More
Accept all
Settings
Decline All
Cookie Settings
Necessary Cookies
These cookies enable core functionality such as security, network management, and accessibility. These cookies can’t be switched off.
Analytics Cookies
These cookies help us better understand how visitors interact with our website and help us discover errors.
Preferences Cookies
These cookies allow the website to remember choices you've made to provide enhanced functionality and personalization.
Save