نگاهی به رقابت دوستانه عجیب بین ترزور و لجر…

رقابت بین لجر و ترزور سابقه طولانی دارد؛ هر چند مدیر عامل لجر با تلاش‌هایی که انجام داده است باعث افزایش محبوبیت و ارزش تیم خود در مقایسه با رقیب سنتی شده است.

ترزور و لجر، این دو غول صنعت کریپتو در زمینه‌ی تولید کیف پول‌های سخت افزاری مدت زمان زیادی است که با یک دیگر رقابت دارند. در بخشی از مصاحبه‌ی کوین تلگراف با چارلز گویلمت، مدیر ارشد فناوری شرکت ترزور، او اظهار داشت که رابطه‌ی این دو شرکت از آن چیزی که به نظر می‌رسد پیچیده‌تر است و بر خلاف رقابت‌های موجود دو شرکت، همکاری و احترام نیز بین آن‌ها وجود دارد.

یک  رقابت مشترک

او بیان کرد که نمی‌داند چه کسی در ابتدا این رقابت را شروع کرده است زیرا این رقابت به آغاز فعالیت دو شرکت بر می‌گردد. او ادامه داد “من فکر می‌کنم  وقتی که Donjonدانجان (تیم امنیت داخلی) شرکت را شروع کردم، این رقابت جدی‌تر شد.”

Donjon یکی از اولین ابداعاتی بود که توسط گویلمنت، در زمانی که به تازگی به لجر پیوسته بود، معرفی شد. او بر این باور بود که برای طراحی یک سیستم امن، تنها راه این است که آن را به تا جایی که امکان دارد تکه تکه کنیم.

در حالی که Donjon بر کیف پول ولت تمرکز داشت همچنین نیم نگاهی به محصولات شرکت رقیب خود داشت. او در این باره گفت” در ابتدا ما این کار را فقط از روی کنجکاوی و فهمیدن نحوه‌ی کار شرکت رقیب انجام می‌دادیم.”

نتیجه‌ی مطالعات در تیم به یافتن ضعف در تک تک کیف پول‌ها منجر شد. او در این باره گفت” وقتی که شما یک ضعف را می‌یابید،  کار درست این است که آن ضعف را به سازنده اطلاع دهید و این کاری بود که ما کردیم.”

سپس ترزور ضعف‌ها را اصلاح کرد و حتی به لجر امتیازاتی داد.

او ادامه داد: ” در پایان به خاطر کاری که ما کردیم؛ امنیت کیف پول ترزور بهبود یافت.”

گویلمنت تعداد تقریبی این نقص‌ها را بین 6 یا 7 تخمین زد. از این تعداد همگی قابل رفع بودند به جز یک مورد که آن مربوط به اصول طراحی چیپست ترزور بود.

به همین دلیل تیم لجر، جزئیات این اشکال را فاش نکرد؛ اگرچه یک سال بعد این اشکال به صورت مستقل توسط تیم امنیتی کارن فاش شد.

متن‌باز بودن یا امنیت؟؟

دلیل غیر قابل حل بودن این مشکل این است که ترزور از یک چیپ به نام MCU در کیف پول‌های خود استفاده می‌کند که استفاده‌ی اصلی این چیپ در لوازم خانگی عمومی است و از ابتدا برای ذخیره‌ی داده طراحی نشده است. دلیل آن را از گویلومنت پرسیدیم و او گفت که این کار به دلیل انتخاب طراحی بر اساس اجماع، صورت گرفته است. او ادامه داد: “آنها عمیقاً به فلسفه‌ی متن باز بودن نرم افزار اعتقاد دارند و وقتی شما از منبع آنها استفاده می‌کنید، شما ملزم به ثبت یک NDA با سازنده‌ی چیپ هستید؛ که این کار باعث می‌شود که شما نتوانید بفهمید که اتفاقی درون چیپ می افتد.”

اجزای امنیتی استفاده شده در شرکت لجر شامل تعداد زیادی از اقدامات متقابل است. که یک ساختار متن باز به راحتی آن‌ها را منتشرر می‌کند. طبق گفته‌های گویلمنت، این اقدامات متقابل امنیتی توسط ترزور قابل پذیرش نیست چون آنها می‌خواهند نرم افزار خود را به صورت کاملاً متن باز، حفظ کنند.

گویلمنت افزود که نرم افزارهای لایه باز بسیار خوب هستند و حتی او در برخی از آنها مشارکت داشته است اما وقتی که شما در حال طراحی یک دستگاه حفاظتی هستید، مهم‌ترین چیز امنیت است.

در حالی که او همچنین گرفت گه برنامه‌های متن باز به دلیل بررسی موشکافانه در در آن‌ها می‌توانند یک مزیت امنیتی نیز داشته باشند؛ اما این کافی نیست.

“از آنجایی که سیستم به شما اجازه‌ای استفاده از اجزای ایمن اختصاصی را نمی‌دهد، در نهایت شما دستگاهی را خواهید داشت که به اندازه‌ی کافی امن نیست.”

منبع: cointelegraph