امضای شفاف در لجر (Clear Signing) چیست؟
فائزه سوری
در دنیای ارزهای دیجیتال، عقیده مهمی تحت عنوان «اعتماد نکن، خودت ارزیابی کن» وجود دارد. تأمین امنیت داراییها و جلوگیری از هک کیف پول در گروی اعتبارسنجی پروژههای کریپتو و آدرسهای تراکنشهاست. یکی از جدیدترین سازوکارهای سنجش اعتبار تراکنشها در کریپتو، قابلیت امضای شفاف است.
کاربر بهلطف امضای شفاف فقط عملیات مربوط به محتوای صفحه نمایش را تأیید میکند و دیگر خبری از اعطای ناخواسته مجوز برای هرگونه عملیات مخرب و مخفیانه نیست. در این مقاله، با بررسی کامل امضای شفاف در لجرها به شما نشان میدهیم که سرمایهگذاری روی یک ولت سخت افزاری امن چه اهمیتی دارد.
امضای شفاف لجر چیست؟
امضای شفاف لجر یا «Clear Signing» را میتوان به یک عینک مطالعه برای مشاهده شفافتر دادههای بلاکچین تشبیه کرد. این مکانیزم توالی درهم و نامفهوم اعداد و حروف رمزنگاریشده را به اطلاعات شفاف و قابل بررسی برای کاربر تبدیل میکند؛ برای مثال، هنگام سوآپ تتر با اتریوم روی یک دستگاه کیف پول لجر، امضای شفاف پیغامی کموبیش مشابه جمله زیر نمایش میدهد:
«سوآپ ۵۰۰۰ واحد USDC با ۲ واحد ETH روی آدرس 0x2cBd03487800E5Ae9793dB8d6017D909E676780A. آیا این تراکنش را امضا میکنید؟»
برای ساخت این امضای نهایی شفاف، محققان لجر تعداد دادههای نمایشیافته روی صفحه دستگاه را به اطلاعات اولیه و حیاتی در حفظ امنیت کاربر محدود کردهاند. هدف این است که کاربر هیچ اقدام یا تراکنشی را بهصورت کورکورانه و بدون آگاهی تایید نکند.
امضای شفاف با پردازش آدرسها، نماد آنها (مثل ETH در مثال بالا) را در صفحه نشان میدهد تا کاربر دقیقاً بداند که چه تبادلی انجام میشود؛ همچنین مقادیر مربوط به تراکنش نیز با واحد اصلی هر ارز بیان میشوند تا میزان دارایی انتقالی کاملاً مشخص باشد.
تفاوت امضای شفاف با امضای کور
فرایند سطح بالایی مثل سوآپ ارزهای دیجیتال در شبکه بلاکچین اتریوم دارای یک قرارداد هوشمند است. این قرارداد هوشمند از یک رشته طولانی حروف و اعداد تشکیل شده است. عملیاتهای سادهتری مثل تراکنش و انتقال دارایی نیز دارای اطلاعات پیچیدهای همچون هَش تراکنش یا کدهای تعبیهشده هستند. درک و خواندن این دادههای خام برای خواننده انسانی تقریباً غیرممکن یا زمانبر خواهد بود.
دادهها و اطلاعات پیچیده برای کامپیوترها طراحی شدهاند و ما کاربران عادی کریپتو نمیتوانیم از روی آنها نوع ارز، میزان انتقال یا آدرس کیف پول مقصد را مشخص کنیم. تأیید عملیات فقط براساس دادههای خام، امضای کور (Bling Signing) نام دارد.
پساز امضای کور توسط کاربر، او در حقیقت مجوز اجرای هرگونه عملیات روی شبکه را بدون بررسی دقیق جزئیات صادر کرده است. یک هکر یا سارق سایبری تنها با تغییر تعداد اندکی از دادهها میتواند سرمایه را به سرقت ببرد؛ اما در امضای شفاف هر فرایند پیشاز اجرا برای کاربر تشریح میشود.
مزایای امضای شفاف در کیف پول لجر
سرعت پیشرفت تکنولوژی و متعاقب آن، ظهور تهدیدهای امنیتی جدید در دنیای رمزارزها بسیار بالاست. از لجر بهعنوان یک برند معتبر انتظار میرود که برای مقابله با جدیدترین تهدیدها آماده باشد. این شرکت با معرفی امضای شفاف در سال ۲۰۲۴، گام بزرگی برداشت و مزایای زیر را برای کاربرانش به ارمغان آورد:
- پردازش امن اطلاعات تراکنش درون عنصر امن کیف پول و بدون تداخل با اطلاعات حیاتی انجام میشود.
- اطلاعات نمایشیافته روی صفحه لجرها، دقیقاً بیانگر هر فرایند عملیاتی هستند تا امکان سوءاستفاده از بین برود.
- امضای توالی دادههای مربوط به تراکنش بهصورت امن و با استفاده از کلید خصوصی کاربر انجام میشود.
پیادهسازی این قابلیت، زمینه را برای تحقق کامل یک شعار امنیتی قدیمی در حوزه نرمافزار یعنی «آنچه میبینید، همان چیزیست که امضا میکنید» فراهم آورد. منظور از شعار «What You See Is What You Sign» این است که با امضا (تأیید) یک عملیات توسط کاربر، دقیقاً همان فرایند تشریحشده روی صفحه رخ خواهد داد و خبری از یک عملیات پنهانی نیست.
برنامههای غیرمتمرکز (DApps) و امضای شفاف
لجر در کیف پولهایش فقط از مکانیزم امضای شفاف برای تأیید تراکنشها استفاده میکند و آن را تنها روش اعتبارسنجی مناسب برای آگاهی کامل از محتوا و نتیجه یک عملیات میداند. کاربران هنگام کار با یک dApp (اپلیکیشنهای غیرمتمرکز بر بستر بلاکچین) میتوانند یک تراکنش را آغاز و جزئیات آن را مشاهده کنند.
اطلاعات موجود در چکیده تراکنش dApp، قابل تغییر و دربرابر خرابکاری آسیبپذیر است. هنگام کار با dAppها روی یک ولت لجر، باید تراکنش را روی خود دستگاه نیز بررسی و امضا کنید. کیف پول لجر کاملاً ایزوله از اپلیکیشن غیرمتمرکز عمل میکند و اجازه میدهد تا تراکنش را امضا کنید. هنگام انجام این کار، فقط باید به اطلاعات نمایشداده شده روی دستگاه اعتماد کنید.
شما باید همه جزئیات مربوط به تراکنش را هم در dApp، هم روی نمایشگر ولت لجر بررسی کنید و آنها را با یکدیگر تطبیق دهید. در صورت مشاهده هرگونه ناهمخوانی اطلاعات، بههیچوجه تراکنش را امضا نکنید. بلافاصله عملیات را لغو کنید، چون امکان خرابکاری یا نفوذ وجود دارد.
نحوه پیادهسازی امضای شفاف توسط توسعهدهندگان
برای رواج امضای شفاف در حوزه امنیت ارزهای دیجیتال، توسعهدهندگان نقش مهمی ایفا میکنند. شرکت لجر در دستگاههایش زمینه را برای امضای شفاف فراهم کرده است؛ اما برنامهنویسان بلاکچین نیز باید دادههای ساختاریافته (Metadata) را برای تضمین شفافیت و دقت جزئیات تراکنشها پیادهسازی کنند. توسعهدهندگان برای پیادهسازی امضای شفاف دو راه اصلی پیش رو دارند:
- بهکارگیری دادههای ساختاریافته از استاندارد ERC-7730: این استاندارد در شبکه اتریوم، چهارچوبی برای ایجاد قراردادهای هوشمند حاوی جزئیات دقیق تراکنشها را فراهم میکند. کیف پولهای کریپتو با این استاندارد میتوانند اطلاعات تراکنش را بهطور مناسب به کاربر نشان دهند.
- استفاده از Ledger Developer Tools: لجر بهمنظور تسهیل پیادهسازی امضای شفاف، کتابخانههای متنباز، اسناد فنی و معماری اجرایی را برای توسعهدهندگان فراهم کرده است. آنها میتوانند طراحی، ساخت، تست و دیباگ مکانیزم امضای شفاف را بهراحتی با این مجموعه ابزارها انجام دهند.
توسعهدهندگان بلاکچین با پیادهسازی امضای شفاف، مزایای مختلفی همچون بهبود شفافیت تراکنش، افزایش امنیت کاربر، جلب اعتماد آنها و مشارکت در ساخت محیطی امن برای Web3 را فراهم میکنند. لجر از طریق پرتال مخصوص برنامهنویسان، منابع لازم برای پیادهسازی Clear Signing را در اختیار عموم قرار داده است.
دورنمای لجر در کریپتو
تکنولوژی Clear Signing در کیف پولهای لجر تنها یک مزیت رقابتی برای محصولات این شرکت نیست. لجر با این ابداع، یک استاندارد امنیتی جدید را در حوزه ولتهای سختافزاری کریپتو بنیان گذاشت. بهلطف امضای شفاف لجر، امکان نمایش اطلاعات غیرواقعی و سودجویانه روی نمایشگر دستگاهها به صفر رسیده است.
هکرها و سارقان سایبری همواره به روشهای جدید برای سرقت اطلاعات یا دستیابی به کلیدهای خصوصی تلاش میکنند. لجر با اقداماتی همچون معرفی امضای شفاف همواره در تلاش است تا راه هرگونه نفوذ را ببندد؛ درنتیجه علاوهبر کاهش ریسک، آرامش خاطر کاربران نیز بیشتر میشود. اگر سوالی درباره قابلیت امضای شفاف لجر دارید و نحوه کار آن دارید؛ در بخش کامنتها پاسخگوی شما خواهیم بود.
