رقابت بین لجر و ترزور سابقه طولانی دارد؛ هر چند مدیر عامل لجر با تلاشهایی که انجام داده است باعث افزایش محبوبیت و ارزش تیم خود در مقایسه با رقیب سنتی شده است.
ترزور و لجر، این دو غول صنعت کریپتو در زمینهی تولید کیف پولهای سخت افزاری مدت زمان زیادی است که با یک دیگر رقابت دارند. در بخشی از مصاحبهی کوین تلگراف با چارلز گویلمت، مدیر ارشد فناوری شرکت ترزور، او اظهار داشت که رابطهی این دو شرکت از آن چیزی که به نظر میرسد پیچیدهتر است و بر خلاف رقابتهای موجود دو شرکت، همکاری و احترام نیز بین آنها وجود دارد.
یک رقابت مشترک
او بیان کرد که نمیداند چه کسی در ابتدا این رقابت را شروع کرده است زیرا این رقابت به آغاز فعالیت دو شرکت بر میگردد. او ادامه داد “من فکر میکنم وقتی که Donjonدانجان (تیم امنیت داخلی) شرکت را شروع کردم، این رقابت جدیتر شد.”
Donjon یکی از اولین ابداعاتی بود که توسط گویلمنت، در زمانی که به تازگی به لجر پیوسته بود، معرفی شد. او بر این باور بود که برای طراحی یک سیستم امن، تنها راه این است که آن را به تا جایی که امکان دارد تکه تکه کنیم.
در حالی که Donjon بر کیف پول ولت تمرکز داشت همچنین نیم نگاهی به محصولات شرکت رقیب خود داشت. او در این باره گفت” در ابتدا ما این کار را فقط از روی کنجکاوی و فهمیدن نحوهی کار شرکت رقیب انجام میدادیم.”
نتیجهی مطالعات در تیم به یافتن ضعف در تک تک کیف پولها منجر شد. او در این باره گفت” وقتی که شما یک ضعف را مییابید، کار درست این است که آن ضعف را به سازنده اطلاع دهید و این کاری بود که ما کردیم.”
سپس ترزور ضعفها را اصلاح کرد و حتی به لجر امتیازاتی داد.
او ادامه داد: ” در پایان به خاطر کاری که ما کردیم؛ امنیت کیف پول ترزور بهبود یافت.”
گویلمنت تعداد تقریبی این نقصها را بین 6 یا 7 تخمین زد. از این تعداد همگی قابل رفع بودند به جز یک مورد که آن مربوط به اصول طراحی چیپست ترزور بود.
به همین دلیل تیم لجر، جزئیات این اشکال را فاش نکرد؛ اگرچه یک سال بعد این اشکال به صورت مستقل توسط تیم امنیتی کارن فاش شد.
متنباز بودن یا امنیت؟؟
دلیل غیر قابل حل بودن این مشکل این است که ترزور از یک چیپ به نام MCU در کیف پولهای خود استفاده میکند که استفادهی اصلی این چیپ در لوازم خانگی عمومی است و از ابتدا برای ذخیرهی داده طراحی نشده است. دلیل آن را از گویلومنت پرسیدیم و او گفت که این کار به دلیل انتخاب طراحی بر اساس اجماع، صورت گرفته است. او ادامه داد: “آنها عمیقاً به فلسفهی متن باز بودن نرم افزار اعتقاد دارند و وقتی شما از منبع آنها استفاده میکنید، شما ملزم به ثبت یک NDA با سازندهی چیپ هستید؛ که این کار باعث میشود که شما نتوانید بفهمید که اتفاقی درون چیپ می افتد.”
اجزای امنیتی استفاده شده در شرکت لجر شامل تعداد زیادی از اقدامات متقابل است. که یک ساختار متن باز به راحتی آنها را منتشرر میکند. طبق گفتههای گویلمنت، این اقدامات متقابل امنیتی توسط ترزور قابل پذیرش نیست چون آنها میخواهند نرم افزار خود را به صورت کاملاً متن باز، حفظ کنند.
گویلمنت افزود که نرم افزارهای لایه باز بسیار خوب هستند و حتی او در برخی از آنها مشارکت داشته است اما وقتی که شما در حال طراحی یک دستگاه حفاظتی هستید، مهمترین چیز امنیت است.
در حالی که او همچنین گرفت گه برنامههای متن باز به دلیل بررسی موشکافانه در در آنها میتوانند یک مزیت امنیتی نیز داشته باشند؛ اما این کافی نیست.
“از آنجایی که سیستم به شما اجازهای استفاده از اجزای ایمن اختصاصی را نمیدهد، در نهایت شما دستگاهی را خواهید داشت که به اندازهی کافی امن نیست.”
منبع: cointelegraph
