آموزش بروزرسانی کیف‌پول‌های سخت‌افزاری Ledger

کمپانی لجر(Ledger) اخیرا بروزرسانی نسخه‌ی ۱.۵.۵ را کیف‌پول‌های سخت‌افزاری لجر نانو اس (Ledger Nano S) منتشر کرده است و اعلام نموده که این بروزرسانی حاوی الگوریتم‌های رمزنگاری جدید، بهبودهای امنیتی و اضافه شدن برخی ویژگی‌های فرعی نیز خواهد بود.

الگوریتم رمزنگاری جدید

براساس اعلامیه‌ی شرکت لجر، این کمپانی همیشه سعی کرده تا با ارائه‌ی انعطاف‌پذیرترین پلت‌فرم‌ ممکن و پشتیبانی از تعداد بیشتری بلاک‌چین و پروژه‌ی رمزارزی، از کاربران خود حمایت کند. طبق گزارشات، این بروزرسانی جدید با اضافه کردن چندین الگوریتم رمزنگاری خاص که قبلا توسط این کیف‌پول پشتیبانی نشده بود، به توسعه‌دهندگان شخص ثالث اجازه می‌دهد تا دارایی‌های رمزنگاری مورد علاقه‌ی خود را در این محصول نگهداری کنند.

 

هش‌های جدید:

• تابع هش BLAKE2b: این تابع امکان کاهش سایز پروژه‌هایی که از الگوریتم BLAKE2b استفاده می‌کنند را فراهم می‌سازد(رمزارزهایی مانند زی‌کش(ZCash) و کومودو(Komodo)).
• تابع هش Groestl: این تابع امکان پشتیبانی از رمزارز Groestlcoin(با نماد GRS) را فراهم می‌کند.

امضاء جدید:

• امضاء Schnorr با طرح Zilliqa: این امضاء پشتیبانی از پروژه‌ی Zilliqa(با نماد ZIL) را در آینده ممکن می‌سازد.

طرح‌های مشتق شده‌ی جدید:

• کلید Bip32-ed25519: اضافه شدن این ویژگی، پشتیبانی از کاردانو(Cardano) و مسیر‌های مشتق جدید Tezos را ممکن می‌سازد.

 

بهبود‌های امنیتی

تیم امنیتی Donjon برای شناسایی نقاط ضعف و نقض‌های امنیتی احتمالی کیف‌پول‌های Ledger Nano S، به طور مداوم در حال بررسی و انجام حملات آزمایشی مختلف بر روی این محصول بوده است. علاوه بر این، کمپانی لجر در حال راه‌اندازی یک برنامه‌ی پاداش‌دهی است که طی آن افراد مختلف می‌توانند با یافتن مشکلات و شکاف‌های امنیتی و اعلام آن به شرکت تولید کننده‌ی مذکور، پاداش دریافت کنند. براساس گزارشات، از بروزرسانی نسخه‌ی 1.4.2 تا کنون تنها چند آسیب‌پذیری جزئی برای کیف‌پول‌های ساخت این شرکت گزارش شده است:

• تیم کمپانی Ninjalab که در سال برنده‌ی مسابقه‌ی  Ledger CTF هم شده است، پس از برگزاری این مسابقه چندین ورودی ارزشمند به کمپانی لجر ارائه کرده تا آن‌ها بتوانند از این ورودی‌ها در جهت بهبود عملکرد توابع کتابخانه‌ی رمزنگاری(crypto library functions) استفاده کنند. یافته‌های این تیم امنیتی به صورت مستقیم تاثیری بر مدل امنیتی ارائه شده توسط لجر نداشت، زیرا این تابع بدون وارد کردن رمز PIN کاربر قادر به فعالیت نمی‌باشد. لازم به ذکر است که این تیم‌ تحقیقاتی برای یافته‌های ارائه‌ شده معادل ۲/۳۳۷ بیت‌کوین(با نماد BTC) پاداش دریافت کرده است.
• رفع آسیب‌پذیری f00dbabe که به طور مستقل توسط جولیانو ریزو(Juliano Rizzo) شناسایی شده بود. طبق بررسی‌های کمپانی لجر این آسیب‌پذیری غیرقابل سوءاستفاده می‌باشد، بنابراین هنوز بروزرسانی جدیدی برای آن ارائه نشده است.
• رفع یک آسیب‌پذیری جدی در نرم‌افزار بیت‌کوین که توسط Mycelium گزارش شده بود.

برخی از بروزرسانی‌های امنیتی ارائه شده در نسخه‌ی ۱.۵.۵ عبارتند از:

• طراحی دوباره‌ی معماری محاسبه‌گر به صورت کامل
• بهبود MCU genuine check برای جلوگیری از نصب نرم‌افزار‌های مجهز به MUC مخرب
• بهبود‌ در بخش پین‌کد(PIN code) برای افزایش مقاومت در برابر حملات سخت‌افزاری
• مقاوم‌سازی مراحل تایید پین‌کد(PIN code) در برابر حملات کانال‌های جانبی و سخت‌افزاری
• بازسازی بخش‌های مهم BOLOS
• رفع نواقص امینیتی بسیار مهم در نرم‌افزار بیت‌کوین(Bitcoin App)

ویژگی‌های اضافی

در این بروزرسانی جدید استفاده از قابلیت WebUSB نیز برای بخش داشبورد(Dashboard) امکان‌پذیر شده است. این قابلیت اجازه می‌دهد کاربران بتوانند با استفاده از هر مروگر اینترنتی سازگاری به مدیریت نرم‌افزار‌ها و برنامه‌ها بپردازند. در آینده‌ای نه چندان دور، کاربران قادر خواهند بود با استفاده از این قابلیت همانند استفاده از Ledger Live، پس از بروزرسانی سیستم‌عامل خود اقدام به نصب دوباره‌ی چندین نرم‌افزار به صورت همزمان نمایند.

بخش مدیریت نرم‌افزار(Application management) نیز بهبود یافته است، به طوری که فضای آزاد شده به هنگام حذف نرم‌افزار‌های اضافه، دوباره بازیابی شود. این بهبود باعث رفع مشکلی شده که در آن نیاز بود تمامی نرم‌افزار‌های فعلی برای نصب مجدد یک نرم‌افزار دیگر، حذف شوند.

نرم‌افزار‌های شخص ثالث Aeternity، Aion و Nimiq، در حال حاضر توسط نسخه‌ی ۱.۵.۵ پشتیبانی نمی‌شوند.

 

آموزش بروزرسانی کیف‌پول‌های Ledger Nano S به نسخه‌ی ۱.۵.۵

 

قبل از شروع بروزرسانی حتما به نکات ذیل دقت فرمایید:

• حتما مطمئن شوید که از نسخه‌ی ۱.۳ نرم‌افزار Ledger Live استفاده می‌نمایید. برای مشاهده‌ی نسخه‌ی فعلی نرم‌افزار خود می‌توانید از بخش Settings بر روی گزینه‌ی About کلیک نمایید. برای بروزرسانی Ledger Live نیز ابتدا نرم‌افزار رو راه‌اندازی مجدد(Restart) کرده و با مراجعه به بنر آبی رنگ، بر روی گزینه‌ی Update کلیک نمایید.
• کاربرانی که از سیستم‌عامل نسخه‌ی ۱.۴.۱ استفاده می‌کنند، ابتدا باید کیف‌پول خود را به نسخه‌ی ۱.۴.۲ ارتقاء داده و سپس اقدام به بروزرسانی به نسخه‌ی 1.5.5 نمایند.
• پیشنهاد می‌شود که قبل از انجام بروزرسانی تمام نرم‌افزار‌های جانبی دستگاه خود را حذف نمایید.(این کار تاثیری بر دارایی‌های شما نخواهد داشت)
• از آنجایی که تعداد کاربران مراجعه‌ کننده برای بروزرسانی کیف‌پول‌های سخت‌افزاری بالا می‌باشد، ممکن است مدت زمان لازم برای اتصال به سرور‌های HSM شرکت لجر افزایش یابد.

ویژگی‌های افزوده شده به این نسخه ممکن است در نهایت باعث کاهش ناچیز فضای موجود برای نصب نرم‌افزار‌های شخص ثالث شود.

دستورالعمل قدم به قدم بروزرسانی

۱) بخش Manager را در نرم‌افزار Ledger Live باز کنید.

1. بر روی گزینه‌ی Manager در منوی اصلی کلیک نمایید.
2. کیف‌پول را به رایانه‌ی خود متصل کرده و با وارد نمودن رمز عبور آن را باز کنید.
3. در صورتی که از شما در رابطه با مدیریت دستگاه سوال پرسیده شد، اجازه‌ی دسترسی کامل(Allow) دهید.

 

۲) بر روی گزینه‌ی Update که به رنگ آبی نمایش داده شده است، کلیک نمایید.

 

۳) در مرحله‌ی بعدی پس از مطالعه‌ی کامل تغییرات ارائه شده در این بروزرسانی، بر روی گزینه‌ی ادامه(Continue) کلیک نمایید تا پردازش آغاز شود.

 

۴) در این مرحله گزینه‌های بروزرسانی سیستم‌عامل(update firmware)، شماره‌ی نسخه‌ی فعلی(version number) و یک شناسه(Identifier) به صورت پشت سر هم بر روی کیف‌پول شما نمایش داده می‌شود.

1. بررسی نمایید که حتما شناسه‌ی ارائه شده با شناسه‌ی کیف‌پول شما یکسان باشد.
2. دکمه‌ی سمت راست را برای شروع بروزرسانی بفشارید.
3. پین‌کد(PIN code) خود را وارد و تایید نمایید. (در این مرحله‌ی کیف‌پول شما احتمالا یک مرتبه راه‌اندازی مجدد یا ری‌استارت خواهد شد)

۵) با نمایش «Follow device update instructions» یا «Update»، کیف‌پول لجر را از رایانه‌ی خود جدا کنید.

۶) دکمه‌ی سمت چپ روی کیف‌پول را فشار داده و درحالی که کیف‌پول لجر را مجددا به رایانه‌ی خود متصل می‌کنید، دکمه را همچنان نگه‌دارید. زمانی که «Bootloader» نمایش داده شده، دکمه‌ی چپ را رها نمایید.

در زمان طی شدن مراحل بروزرسانی لطفا شکیبا باشید زیرا برخی مراحل به چندین دقیقه زمان نیاز دارند. در حین بروزرسانی به هیچ عنوان دستگاه خود را از رایانه جدا نکنید(به غیر از مراحلی که از شما خواسته می‌شود این کار را انجام دهید).

۷) در این مرحله روند بروزرسانی به صورت خودکار ادامه خواهد یافت. نرم‌افزار Ledger Live در حین انجام این بروزرسانی عبارات «Bootloader»، «Update» و «Processing» را نمایش خواهد داد. در نهایت زمانی که بروزرسانی با موفقیت به پایان برسد، عبارت «Firmware updated» نمایش داده می‌شود.

پس از پایان بروزرسانی

پس از اینکه بروزرسانی دستگاه به صورت کامل پایان یافت، می‌توانید نرم‌افزار‌های شخص ثالث خود را دوباره نصب نمایید.

در صورتی که پین‌کد شما کمتر از ۸ رقم می‌باشد، می‌تواند پس از وارد کردن پین‌کد به صورت عادی، از دکمه‌های چپ و راست استفاده کرده تا به گزینه‌ی تیک«✔» برسید. در این قسمت با فشردن همزمان این دو دکمه، فرایند تایید را انجام نمایید.

شما می‌توانید سوالات و نظرات خود را در بخش دیدگاه‌ها با ما به اشتراک بگذارید.