آشنایی با Trezor Suite رابط کاربری جدید ترزور

کاربرهای کیف پول‌های ترزور تا به حال برای مدیریت دارایی‌های خود از رابط کاربری تحت وب ترزور به آدرس wallet.trezor.io استفاده می‌کردند. اما شرکت ساتوشی لبز پس از مدت‌ها انتظار، اپلیکیشن دسکتاپ مدیریت کیف پول‌های سخت‌افزاری خود را به کاربرها معرفی کرد. Trezor Suite رابط کاربری جدید ترزور است که با استفاده از آن می‌توان کلیه قابلیت‌های این کیف پول را مدیریت کرد.

این برنامه تقریبا مشابه لجر لایو عمل کرده و سطح امنیتی بیشتری را نسبت به نسخه‌ تحت وب فراهم می‌کند. در این مقاله با ویژگی‌ها و امکانات Trezor Suite از سه منظر «حریم خصوصی» (Privacy)، «امنیت» (Security) و «قابلیت استفاده» (Usability) آشنا می‌شویم. اگر برای نگهداری رمزارزهای خود از کیف پول‌های ترزور استفاده می‌کنید، مطالعه‌ نکات آموزشی این مطلب برایتان مفید خواهد بود. تا پایان همراه ما باشید.

Trezor Suite‌ چیست؟

برنامه «ترزور سوئیت» (Trezor Suite) یک رابط کاربری جدید برای مدیریت کیف پول‌های ترزور است که پس از مدت‌ها انتظار، به تازگی در ماه جولای ۲۰۲۱ منتشر شده است. این برنامه جایگزینی برای رابط کاربری تحت وب ترزور است که امکانات بسیار زیادی را به کاربرها ارائه می‌دهد. در حال حاضر، این برنامه فقط برای سیستم‌عامل‌های دسکتاپ ویندوز (فقط ویندوز ۱۰)، مک OS و لینوکس در دسترس قرار دارد و احتمالا در ادامه نسخه‌‌های موبایلی آن نیز منتشر می‌شود.

هدف از ارائه‌ Trezor Suite‌ ایجاد یک برنامه‌ مستقل دسکتاپ با کلیه‌ امکانات پیشرفته است تا ضمن افزایش امنیت و حریم خصوصی، امکان ارائه‌ قابلیت‌هایی که در پلتفرم تحت وب امکان پیاده‌سازی ندارند نیز مهیا شود. یکی از مهم‌ترین مزیت‌های این روش، کاهش بسزای احتمال «حمله فیشینگ» (Phishing Attack) است، زیرا هنگام استفاده از مرورگر به‌سادگی امکان ورود به آدرس‌های غیرواقعی وجود دارد.

ترزور اعلام کرده که برنامه‌ ویژه‌ای برای این نرم‌افزار دارد و با آپدیت‌های ماهانه، به طور منظم به قابلیت‌های آن افزوده خواهد شد. در «نقشه راه» (Roadmap) این نرم‌افزار قابلیت‌هایی مثل Coin Control ،Full Node Support ،CoinJoin ،Password Manager، نسخه‌ موبایل و پشتیبانی از زبان‌های مختلف در نظر گرفته شده که به مرور به آن افزوده خواهد شد.

برای دانلود نسخه‌ مناسب سیستم‌عامل خود می‌توانید از این لینک در سایت اصلی ترزور استفاده کنید. دسترسی به ترزور سوئیت به صورت تحت وب نیز امکان‌پذیر بوده و از این لینک قابل مشاهده است.

در ادامه، نرم‌افزار Trezor Suite را از سه منظر حریم خصوصی، امنیت و قابلیت استفاده‌ بیشتر مورد بررسی قرار می‌دهیم.

حریم خصوصی (Privacy)

مسئله‌ حریم خصوصی در دنیای کریپتو اهمیت زیادی داشته و پلتفرم‌هایی مثل Trezor Suite که به این مسئله احترام می‌گذارند،‌ محبوبیت بیشتری نزد کاربرها خواهند داشت. هیچ شبکه‌ای نمی‌تواند حریم خصوصی کاربر را به‌طور صددرصد فراهم کند، زیرا در این صورت دیگر اصول مهمی مثل شفافیت زیر سوال خواهد رفت. مثلاً در شبکه‌ بیت کوین، می‌توان کلیه‌ تراکنش‌های یک کیف پول را از ابتدا ردیابی و تغییرات موجودی کیف پول‌ها را رصد کرد. اما امنیت شبکه به حدی زیاد است که در مجموع بیت کوین را به عنوان الگوی یک شبکه‌ کاملا غیرمتمرکز (از نظر عملکرد) می‌شناسیم.

موارد زیادی نظیر مرورگرهای نامطمئن و آدرس‌های تکراری می‌توانند مسئله حریم خصوصی در ترزور سوئیت و بسیاری از کیف پول‌های سخت افزاری را به خطر بیاندازند. به همین منظور کارشناسان امنیتی ترزور با شناسایی این موارد، قابلیت‌هایی بسیار جذابی را برای رفع این مشکل و حفظ حریم خصوصی کاربران به Trezor Suite اضافه کرده‌اند که در ادامه با ۴ مورد از آن‌ها آشنا می‌شویم.

سوئیچ تور

«سوئیچ تور» (The Tor Switch) قابلیتی است که باعث می‌شود ترافیک اینترنت کاربر بین هزاران سرور مختلف به صورت تصادفی عبور کرده و به این ترتیب شرکت‌های ارائه‌دهنده‌ خدمات اینترنت یا همان ISPها قادر نیستند تا موقعیت فیزیکی کاربر را تشخیص دهند.

ماجرا از این قرار است که دسترسی همه ما کاربرها به اینترنت از طریق ISPها انجام می‌گیرد. اطلاعات شناسایی کاربرها به آدرس اینترنتی یا همان IP آن‌ها مرتبط بوده و از این طریق می‌توان موقعیت فیزیکی (یا همان آدرس) کاربرها را شناسایی کرد. هیچ ISP نمی‌تواند امنیت اطلاعات کاربرها را تضمین کند، در نتیجه با انتشار یک پست یا کامنت در یک سایت یا اپلیکیشن می‌توان IP و در ادامه آدرس کاربر را پیدا کرد. این‌جاست که نقش شبکه‌ Tor‌ بهتر درک می‌شود.

Tor در حقیقت یک شبکه‌ متن باز با قابلیت «مسیریابی مجدد» (Reroute) ترافیک در بستر اینترنت است. هرچند این شبکه عملکرد پیچیده‌ای دارد، اما استفاده از آن به ساده‌ترین روش ممکن در برنامه Trezor Suite‌ فراهم شده است. برای فعال‌سازی این قابلیت کافیست روی سوئیچ تور که در بالا سمت راست، کنار دکمه‌ تنظیمات قرار دارد کلیک کنید. (مشابه تصویر زیر) زمانی‌که این سوئیچ روشن باشد، نمی‌توان از روی IP، محل فیزیکی یا حتی کشور یک کاربر را تشخیص داد. توجه داشته باشید که ممکن است در این حالت سرعت ارتباط کمی کاهش پیدا کند.

قابلیت Locktime

قابلیت Locktime‌ روش دیگری برای مخفی نگه‌داشتن هویت اصلی کاربر از آدرس IP او است. به کمک Locktime‌ می‌توان تراکنش‌ها را در زمان یا شماره بلاک خاصی به شبکه ارسال کرد. به طور مثال می‌توان مشخص کرد که یک تراکنش امضاشده، در کدام شماره بلاک یا در چه زمانی در آینده به شبکه فرستاده شود. به این ترتیب می‌توان امضا‌کردن تراکنش را در یک دستگاه و عملیات ارسال را با استفاده از یک دستگاه دیگر در شبکه‌ عمومی انجام داد.

نحوه‌ استفاده از قابلیت Locktime در Trezor Suite به این صورت است که بعد از تکمیل اطلاعات تراکنش به روش معمولی، باید گزینه Locktime را فعال و یک شماره بلاک یا تایم در آن وارد کنیم. این دو پارامتر با توجه به بلاک چین مربوطه مشخص می‌شوند. برای مثال اگر شماره آخرین بلاک در بلاک چین مورد نظر برابر ۶۸۷۸۰۰ باشد و بخواهیم تراکنش ما پس از ۱۰ بلاک برای شبکه ارسال شود، می‌توانیم عدد ۶۸۷۸۱۰ را وارد کنیم.

برای وارد کردن زمان به جای شماره بلاک، باید عدد مورد نظر را با فرمت Unix Timestamp وارد کنیم. برای تبدیل تاریخ مورد نظر به این فرمت می‌توان از این لینک استفاده کرد.

حالت احتیاط

«حالت احتیاط» (Discreet Mode) در بسیاری از اپلیکیشن‌های کیف پول‌ وجود دارد و برای مخفی کردن اطلاعات حساس مثل موجودی حساب از دید سایرین کاربرد دارد. زمانی‌که در کنار افراد مختلف از نرم‌افزار Trezor Suite‌ استفاده می‌کنیم، نباید اطلاعات موجودی حساب‌مان برای همه قابل مشاهده باشد. چرا که ممکن است در آینده در خطر دزدی، اخاذی و غیره قرار بگیریم. به همین خاطر حالت Discreet کلیه اطلاعات حساس را به صورت تار نمایش می‌دهد و فقط زمانی که با ماوس روی آن‌ها قرار بگیریم (در اصطلاح Hover کنیم)، اطلاعات نمایش داده می‌شوند. (مشابه تصویر زیر)

این یک قابلیت ساده و در عین حال پراهمیت است و همواره باید در مکان‌های شلوغ یا جاهایی که دوربین وجود دارد استفاده شود. فعال‌سازی Discreet Mode‌ از طریق کلیک روی آیکون آن که به صورت یک چشم در کنار سوئیچ تور قرار گرفته، صورت می‌گیرد.

ساخت آدرس جدید برای هر تراکنش

یکی‌دیگر از راه‌های مخفی‌سازی فعالیت‌های کاربر در محیط بلاک چین، این است که تراکنش‌های جدید از مبدأ جدید به شبکه ارسال شوند؛ به این معنی که برای ارسال هر تراکنش جدید به شبکه، یک آدرس منحصربه‌فرد که تا به حال از آن استفاده نشده ساخته و به عنوان آدرس فرستنده از آن استفاده می‌شود. کیف پول‌های ترزور قادرند با استفاده از این روش تعداد بی‌شماری آدرس بسازند که همه‌ آن‌ها با یک Master seed (همان کلمات بازیابی) پشتیبانی می‌شوند.

کاربرها با استفاده از این قابلیت می‌توانند در هر تراکنش از یک آدرس کاملا جدید که تا به حال هیچ تراکنشی نداشته استفاده کنند و به این ترتیب امکان ارتباط این آدرس‌ها با هم و ردیابی فعالیت کاربر به شدت سخت می‌شود.

البته کاربرها هم‌چنان می‌توانند از یک آدرس چندین بار استفاده کنند. مثلا برای قراردادن لینک پرداخت در وب‌سایت و موارد مشابه. اما توصیه می‌شود برای حفظ حریم خصوصی، تا جای ممکن از آدرس‌های مختلف برای تراکنش‌ها استفاده شود. از نظر فنی، هر مجموعه آدرس که برای یک تراکنش در اختیار کاربر قرار می‌گیرد، به یک «کلید عمومی تعمیم‌یافته‌» (XPUB = Extrended Public Key) متفاوت لینک شده است. کاربر می‌تواند هر کدام از آدرس‌ها را در هر پلتفرمی به اشتراک بگذارد.

امنیت (Security)

با مهم‌ترین قابلیت‌های Trezor Suite در رابطه به حریم خصوصی آشنا شدیم و حالا می‌خواهیم به سراغ ویژگی‌های امنیتی این برنامه بپردازیم. بیشتر کاربرها امنیت را با مفاهیمی مثل کلمه عبور و … می‌شناسند، اما ظهور فناوری‌های پیشرفته‌ای مثل بیت کوین، پیچیدگی‌های زیادی به موضوع امنیت اضافه کرده که فراتر از سطح درک کاربرهای معمولی است.

کمپانی ساتوشی لبز در این راستا تلاش کرده که برنامه‌ Trezor Suite را طوری طراحی کند تا علاوه‌بر کاربر‌های حرفه‌ای، افراد معمولی نیز بتوانند از بیشترین سطح امنیت برخوردار باشند. در ادامه با ۴ ویژگی مهم امنیتی در ترزور سوئیت آشنا می‌شویم.

برنامه مجزا برای دسکتاپ

یکی از اصلی‌ترین دلایل ساخت یک برنامه‌ مجزای دسکتاپ برای کاربرهای ترزور، کاهش خطر حمله‌ فیشینگ است؛ زیرا از این طریق،‌ احتمال دسترسی سایت‌ها و برنامه‌های غیرمجاز به حساب کاربرها به شدت کاهش می‌یاید. هم‌چنین برخلاف نسخه‌ تحت وب، می‌توان وضعیت یکپارچگی کدهای نرم‌افزار را به‌راحتی بررسی کرد.

علاوه‌بر این، امکان پیاده‌سازی قابلیت‌های پیشرفته روی برنامه‌ مجزای دسکتاپ وجود دارد. تا این لحظه قابلیت‌هایی مثل سوئیچ Tor ،Discreet Mode ،‌Timelock و چند مورد دیگر به Trezor Suite‌ اضافه شده و در آینده قابلیت‌های بسیار جذاب‌تری مثل Coin Control ،Full Node Support ،CoinJoin ،Password Manager و … به آن اضافه خواهد شد.

متن باز بودن

برنامه‌ Trezor Suite‌ به صورت متن باز بوده و تمام کدهای آن در دسترس عموم قرار دارد. این برنامه توسط مجموعه‌ای از توسعه‌دهنده‌های ساتوشی لبز ساخته شده که از طرفداران بیت کوین هستند. این مجموعه بیشتر سود حاصل از درآمدهای شرکت را صرف پیشرفت پروژه‌های جاری می‌کند و سال‌هاست طبق این استراتژی عمل کرده است.

امنیت کدهای ترزور سوئیت توسط یک سازمان مجزا بررسی نمی‌شود، بلکه راه‌های آسیب‌پذیری و نفوذ به آن طی یک پروسه‌ خاص، همواره توسط جامعه‌ ترزور در حال بررسی قرار دارد. به این ترتیب هر نقطه ضعف امنیتی بلافاصله شناخته شده و برای حل آن برنامه‌ریزی می‌شود. همچنین پاداش‌های جذابی برای افرادی که بتوانند ایرادات امنیتی ترزور سوئیت را پیدا کنند، در نظر گرفته شده است.

رابط کاربری هوشمندانه

رابط کاربری Trezor Suite‌ کاملاً هوشمندانه طراحی شده و هدف آن استفاده‌ آسان از کلیه‌ امکانات این برنامه برای کلیه‌ کاربرهاست. زمانی‌که برای اولین بار وارد این برنامه می‌شویم، راهنمایی‌های لازم در مورد تخصیص و نگهداری از کلمات بازیابی، تعیین PIN و Passphrase و غیره به ما داده می‌شود. به طور کلی محیط برنامه طوری است که تا حد زیادی از اشتباهات و مشکلات رایج کاربرها جلوگیری شده و احتمال خطای انسانی به حداقل برسد.

یکی از قابلیت‌های این رابط کاربری، بررسی Firmware یا همان نرم‌افزار داخلی نصب‌شده روی کیف پول ترزور است. در این بررسی، پارامترهای مختلف امنیتی Firmware‌ بازبینی می‌شوند و کوچک‌ترین دستکاری روی آن مشخص خواهد شد. هم‌چنین توصیه می‌شود که هرگز از دستگاهی که از قبل روی آن یک فریم‌ور نصب شده استفاده نکنید. هربار که دستگاه ترزور روشن می‌شود، Bootloader آن، Firmware را بررسی کرده و در صورت مشاهد‌ه کدهای غیرمجاز، از اجرای آن جلوگیری می‌کند.

قابلیت Passphrase

قابلیت Passphrase‌ امکان جدیدی در ترزور نیست و از قبل نیز وجود داشت؛ اما به علت نقش بسیار مهمی که در امنیت کیف پول ایفا می‌کند،‌ به عنوان یک مزیت امنیتی از آن یاد می‌کنیم. استفاده از Passphrase‌ عملا باعث ایجاد کیف پول‌های مخفی در ترزور می‌شود. این رمز عملکرد خاصی دارد و با کلمات عبور کیف پول ترکیب شده و یک لایه‌ امنیتی ویژه برای حساب کاربر ایجاد می‌کند.

مهم‌ترین نکته در مورد Passphrase این است که بر خلاف PIN و Master Seed، در هیچ‌ جایی از حافظه‌ کیف پول ذخیره نشده و در صورت فراموش کردن، به هیچ وجه قابل بازیابی نیست. یعنی حتی اگر کیف پول به همراه کلمات بازیابی آن دزدیده شود، خطری دارایی‌ها را تهدید نمی‌کند. ما در مقاله «آشنایی با قابلیت Passphrase در ترزور» به طور کامل در این مورد صحبت کرده‌ایم که در صورت تمایل می‌توانید آن را هم مطالعه کنید.

قابلیت استفاده (Usability)

در طراحی برنامه‌ Trezor Suite‌ به نیازهای تمام کاربرهای قدیمی و جدید توجه شده است. تمام منو‌ها و گزینه‌ها به ساده‌ترین شکل ممکن پیاده‌سازی شده‌اند، به‌طوری‌که دسترسی به بیشتر آن‌ها با یک کلیک ساده امکان‌پذیر است. در صفحه اول یا همان «داشبورد» (Dashboard) اطلاعات کاملی از دارایی‌های مختلف و وضعیت نموداری واریز و برداشت‌ها نمایش داده می‌شود. در ادامه چند مورد از قابلیت‌های کاربری این برنامه را بررسی می‌کنیم.

مدیریت کارمزد تراکنش‌ها

تعیین و مدیریت کارمزد تراکنش‌ها یکی از قابلیت‌های کاربردی در ترزور سوئیت است و به کمک آن می‌توان تراکنش‌های مقرون به صرفه‌تری ارسال کرد. این برنامه کارمزد لازم برای هر تراکنش در شبکه‌ بیت کوین را بررسی کرده و در صورت مشاهده‌ مقدار نامتعارف، کاربر را مطلع می‌سازد. Trezor Suite این محاسبات را بر اساس وضعیت و ظرفیت فعلی شبکه انجام می‌دهد.

همان‌طور که در تصویر زیر مشاهده می‌کنید، کاربر می‌تواند پس از تعیین آدرس مقصد و مبلغ تراکنش، کارمزد را روی یکی از حالت‌های Low Economy ،Normal ،High، یا Custom قرار دهد. در صورت استفاده از حالت Custom، کاربر حتی می‌تواند مقدار ۱ ساتوشی (کمترین مقدار ممکن) را برای کارمزد تعیین کند و در آینده این مقدار را تغییر داده و افزایش دهد.

مدیریت آسان کوین‌ها و توکن‌ها

از دیگر قابلیت‌های این برنامه، امکان شخصی‌سازی لیست ارزهای نمایش داده شده در منوی Coins است. این کار از طریق فعال یا غیرفعال‌کردن ارز مورد نظر در بخش Setting، قسمت Coins‌ انجام می‌شود. غیرفعال‌سازی یک ارز فقط باعث می‌شود اسم آن از لیست ارزهای اصلی حذف شود که به‌راحتی می‌توان از طریق همین بخش آن را برگرداند.

می‌دانیم که بسیاری از ارزها روی شبکه‌ یک بلاک چین دیگر مثل اتریوم، ترون، کازموس و غیره پیاده‌سازی شده‌اند. توکن‌های ERC20 معروف‌ترین نمونه‌ این ارزها هستند. Trezor Suite کلیه این ارزها را با شبکه‌ اصلی‌شان مدیریت می‌کند. برای مثال،‌ برای مدیریت تمام توکن‌های ERC20، داشتن تنها یک اکانت اتریوم کافی است.

برای اضافه‌کردن توکن‌های اتریومی می‌توانیم در قسمت توکن‌ها، روی گزینه‌ Add کلیک کرده و توکن مورد نظر را از لیست موجود جست‌وجو کنیم. در صورتی‌که توکن مورد نظر در لیست وجود نداشته باشد، می‌توان آدرس قرارداد (Contract) آن را از سایت‌هایی مثل CoinMarketCap کپی و در اینجا وارد کنیم تا توکن جدید به لیست ارزهای ما اضافه شود.

خرید مستقیم ارزهای دیجیتال

متاسفانه هنوز هم بیشتر کاربرها ارزهای دیجیتال را از صرافی‌های متمرکز خریداری و در کیف پول‌ همان صرافی‌ها نگهداری می‌کنند. فلسفله‌ ساخت شبکه‌ بیت کوین و دیگر پروژه‌های کریپتوکارنسی این است که مجبور نباشیم برای نگهداری و انتقال پول به سازمان‌های متمرکز اعتماد کنیم. ترزور با همکاری پلتفرم Invity‌ امکان خرید مستقیم رمزارزها و انتقال به کیف پول شخصی را در برنامه‌ ترزور سوئیت فراهم کرده است.

Invity یک پلتفرم سرمایه‌گذاری و انتقال امن دارایی‌های مختلف است و با صرافی‌های متنوعی همکاری می‌کند. کاربرها می‌توانند با پول فیات، بیت کوین و سایر رمزارزها را از این پلتفرم خریداری کرده و بلافاصله آن را در کیف پول ترزور خود دریافت کنند. این پلتفرم برای هر درخواست خرید، چندین گزینه از صرافی‌های مختلف ارائه می‌دهد و کاربر می‌تواند بهترین آن‌ها را انتخاب کند. برای مثال هنگام خرید ۲۰۰ دلار بیت کوین، پیشنهادهایی مشابه تصویر زیر ارائه می‌شود.

سخن پایانی

پس از مدت‌ها انتظار، کمپانی ساتوشی لبز رابط کاربری جدید خود، یعنی برنامه‌ Trezor Suite را برای مدیریت کیف پول‌های سخت‌افزاری ترزور معرفی کرد. این برنامه یک جایگزین مناسب و حرفه‌ای برای نسخه‌ تحت وب قبلی است. البته این آدرس همچنان فعال است ولی توصیه شده که همه‌ کاربرهای از نسخه‌ دسکتاپ جدید استفاده کنند.

در بحث حریم خصوصی، قابلیت‌های مهمی از جمله Tor Switch ،Discreet Mode ،Locktime و ساخت آدرس‌های جدید برای هر تراکنش به این برنامه اضافه شده است. از جمله قابلیت‌های امنیتی می‌توان به متن باز بودن، رابط کاربری هوشمندانه و قابلیت Passphrase اشاره کرد و در مورد قابلیت‌های کاربری، مواردی مثل مدیریت کارمزد تراکنش‌ها، مدیریت آسان کوین‌ها و توکن‌ها و خرید مستقیم ارزهای دیجیتال از جذاب‌ترین امکانات این برنامه هستند.