در دنیای پویای ارزهای دیجیتال و فناوری بلاکچین، امنیت دارایی‌ها از اهمیت بسیار بالایی برخوردار است. شرکت لجر (Ledger) به عنوان یکی از پیشگامان و رهبران جهانی در ارائه راه‌حل‌های امنیتی برای دارایی‌های دیجیتال شناخته می‌شود. این شرکت فرانسوی با تمرکز بر توسعه کیف پول‌های سخت‌افزاری و اکوسیستم نرم‌افزاری یکپارچه، توانسته است اعتماد میلیون‌ها کاربر و کسب‌وکار را در سراسر جهان به خود جلب کند. این مقاله به معرفی جامع شرکت لجر، تاریخچه، محصولات، معماری امنیتی، اکوسیستم نرم‌افزاری، پیشنهادهای تجاری و جایگاه آن در بازار رقابتی امروز می‌پردازد.

تاسیس و بنیانگذاران

شرکت لجر در سال ۲۰۱۴ در پاریس، فرانسه، توسط گروهی متشکل از هشت متخصص با پیشینه‌های مکمل در امنیت تعبیه‌شده، ارزهای دیجیتال و کارآفرینی تأسیس شد. ایده اصلی این گروه، ایجاد راه‌حل‌های امن برای کاربردهای بلاکچین در زمانی بود که این بازار هنوز در مراحل ابتدایی خود قرار داشت. از جمله بنیانگذاران کلیدی لجر می‌توان به اریک لارشوِک (Eric Larchevêque)، نیکولا باکا (Nicolas Bacca)، توماس فرانس (Thomas France)، جوئل پوبدا (Joel Pobeda) و ونسا فارا فارا رابساندراتانا (Vanessa Fara Fara Rabesandratana) اشاره کرد. هدف آن‌ها متحول کردن روش مدیریت مالی افراد با ارائه یک راه‌حل مدرن و امن بود.

ماموریت اولیه و نقاط عطف کلیدی

ماموریت اولیه لجر، استفاده از یک تراشه امن (Secure Element) برای محافظت از دارایی‌های دیجیتال علاقه‌مندان به حوزه کریپتو بود. این ایده به سرعت به یک پلتفرم جامع تبدیل شد که توسط میلیون‌ها فرد و صدها شرکت مورد استفاده قرار گرفت.

برخی از نقاط عطف کلیدی در تاریخچه لجر عبارتند از:

• ۲۰۱۴: تاسیس شرکت در پاریس.
• ۲۰۱۵: عرضه اولین محصول، یک کیف پول سخت‌افزاری امن. مدل HW.1 به عنوان اولین دستگاه تجاری لجر عرضه شد.
• ۲۰۱۶: گسترش خط تولید شامل راه‌حل‌های نرم‌افزاری. عرضه کیف پول سخت‌افزاری Ledger Nano S که به سرعت به دلیل ویژگی‌های امنیتی قوی و رابط کاربری آسان محبوبیت یافت.
• ۲۰۱۷: جذب سرمایه ۷ میلیون دلاری در دور سری A به رهبری MAIF Avenir.
• ۲۰۱۸: معرفی پلتفرم Ledger Live، یک برنامه نرم‌افزاری جامع برای مدیریت چندین ارز دیجیتال و حساب در یک مکان. افتتاح دفاتر در نیویورک و سانفرانسیسکو.
• ۲۰۱۹: همکاری با اینتل برای ادغام راه‌حل Ledger Vault با فناوری Software Guard Extensions (SGX) اینتل، به‌منظور افزایش امنیت ذخیره‌سازی دارایی‌های دیجیتال برای مشتریان سازمانی.
• ۲۰۲۱: لجر با یک نقض امنیتی مواجه شد که اطلاعات شخصی هزاران مشتری را افشا کرد. این شرکت اقدامات فوری را برای افزایش تدابیر امنیتی خود و بازسازی اعتماد با پایگاه کاربری خود انجام داد.
• تا به امروز: لجر به نوآوری و گسترش محصولات خود ادامه داده و بیش از ۷ میلیون دستگاه کیف پول سخت‌افزاری فروخته و بیش از ۷۰۰ کارمند در دفاتر مختلف از جمله پاریس، ویرزون، لندن، پورتلند و سنگاپور دارد.

 

معرفی محصولات سخت‌افزاری لجر

لجر مجموعه‌ای از کیف پول‌های سخت‌افزاری را ارائه می‌دهد که برای سطوح مختلف نیاز و تجربه کاربران طراحی شده‌اند. این دستگاه‌ها با نگهداری کلیدهای خصوصی کاربران در یک محیط آفلاین و امن، از آن‌ها در برابر تهدیدات آنلاین محافظت می‌کنند.

سیر تکاملی کیف پول‌های سخت‌افزاری لجر

• Ledger HW.1: اولین کیف پول سخت‌افزاری تجاری لجر بود که در سال ۲۰۱۵ عرضه شد. این دستگاه کوچک و ساده مبتنی بر اسمارت کارت با گواهی امنیتی CC EAL5+ بود و از طریق پورت USB به کامپیوتر متصل می‌شد. امنیت آن با پین کد و یک عامل دوم ضد بدافزار (کارت امنیتی یا اپلیکیشن موبایل) تامین می‌شد و از بازیابی BIP39 پشتیبانی می‌کرد.

• Ledger Nano S: این مدل که در سال ۲۰۱۶ عرضه شد، به سرعت به یکی از محبوب‌ترین کیف پول‌های سخت‌افزاری در جهان تبدیل گشت. Nano S دارای یک صفحه نمایش کوچک برای تایید تراکنش‌ها و دو دکمه فیزیکی برای ناوبری بود. این دستگاه از تراشه امن ST31H320 با گواهی CC EAL5+ بهره می‌برد و از طریق کابل Micro-USB به کامپیوتر متصل می‌شد. ظرفیت نصب اپلیکیشن‌ها در آن محدود بود.

• Ledger Nano X: در سال ۲۰۱۹ به عنوان یک مدل پیشرفته‌تر با قابلیت اتصال بلوتوث عرضه شد که امکان مدیریت دارایی‌ها از طریق گوشی‌های هوشمند را فراهم می‌کرد. Nano X دارای صفحه نمایش بزرگتر و باتری داخلی بود. این مدل از تراشه امن ST33J2M0 با گواهی CC EAL5+ استفاده می‌کند و از طریق USB-C نیز قابل اتصال است. ظرفیت نصب اپلیکیشن‌ها در آن به مراتب بیشتر از Nano S است.

• Ledger Nano S Plus: این مدل که در سال ۲۰۲۲ معرفی شد، به عنوان جانشین بهبود یافته Nano S طراحی گردید. Nano S Plus دارای صفحه نمایش بزرگتر (مشابه Nano X)، پورت USB-C و ظرفیت ذخیره‌سازی اپلیکیشن بسیار بیشتری نسبت به Nano S اصلی است. این دستگاه از تراشه امن ST33K1M5 با گواهی CC EAL6+ بهره می‌برد اما فاقد قابلیت بلوتوث و باتری داخلی است.

• Ledger Stax: در دسامبر ۲۰۲۲ رونمایی شد و توسط تونی فادل، از طراحان سابق اپل، طراحی شده است. Stax دارای یک صفحه نمایش لمسی بزرگ و خمیده ۳.۷ اینچی از نوع E-Ink است که امکان شخصی‌سازی گسترده (مانند نمایش NFT به عنوان تصویر زمینه) را فراهم می‌کند. این دستگاه از شارژ بی‌سیم Qi، اتصال بلوتوث ۵.۲ و USB-C پشتیبانی می‌کند و از تراشه امن ST33K1M5 با گواهی CC EAL6+ بهره می‌برد. طراحی مغناطیسی آن امکان اتصال چند دستگاه Stax به یکدیگر را می‌دهد.

• Ledger Flex: به عنوان اولین دستگاه صفحه لمسی امن جهان برای مدیریت دارایی‌های دیجیتال معرفی شده است. Flex دارای صفحه نمایش لمسی ۲.۸۴ اینچی E-Ink، تراشه امن با گواهی CC EAL6+ (احتمالاً ST33K1M5)، و سیستم عامل Ledger OS است. این دستگاه از طریق USB-C، بلوتوث و NFC به گوشی‌های هوشمند و کامپیوترها متصل می‌شود و قابلیت شخصی‌سازی صفحه قفل و استفاده به عنوان کلید امنیتی Ledger Security Key™ را دارد.

 

معماری امنیتی لجر

امنیت محصولات لجر بر دو ستون اصلی استوار است: عنصر امن (Secure Element) و سیستم عامل اختصاصی BOLOS.

عنصر امن (Secure Element – SE)

عنصر امن یک تراشه میکروکنترلر مقاوم در برابر دستکاری است که برای میزبانی امن برنامه‌ها و داده‌های محرمانه طراحی شده است. در کیف پول‌های لجر، کلیدهای خصوصی هرگز از عنصر امن خارج نمی‌شوند. تراکنش‌ها در داخل همین تراشه امضا می‌شوند، بدین معنی که حتی اگر دستگاه به یک کامپیوتر آلوده متصل شود، کلیدهای خصوصی در امان باقی می‌مانند. این تراشه‌ها تحت آزمایش‌های دقیق قرار می‌گیرند و گواهی‌نامه‌های امنیتی معتبری مانند Common Criteria (CC) با سطوح EAL (Evaluation Assurance Level) دریافت می‌کنند.

• Ledger HW.1 و Nano S: از تراشه‌هایی با گواهی CC EAL5+ (مانند ST31H320 برای Nano S) استفاده می‌کنند.
• Ledger Nano X: از تراشه ST33J2M0 با گواهی CC EAL5+ بهره می‌برد.
• Ledger Nano S Plus، Stax و Flex: از تراشه‌های پیشرفته‌تر مانند ST33K1M5 با گواهی CC EAL6+ استفاده می‌کنند که سطح بالاتری از اطمینان امنیتی را ارائه می‌دهد.

معماری سخت‌افزاری لجر معمولاً شامل دو تراشه است: یک عنصر امن (مانند ST31 یا ST33) که BOLOS و برنامه‌های کاربردی روی آن اجرا می‌شوند و اسرار رمزنگاری را مدیریت می‌کند، و یک میکروکنترلر غیرامن (مانند STM32) که به عنوان یک پروکسی برای مدیریت لوازم جانبی مانند USB، صفحه نمایش و دکمه‌ها عمل می‌کند. ارتباط بین این دو تراشه از طریق یک پروتکل اختصاصی به نام SEPROXYHAL انجام می‌شود.

سیستم عامل اختصاصی BOLOS (Blockchain Open Ledger Operating System)

BOLOS سیستم عامل سفارشی لجر است که بر روی عنصر امن دستگاه‌های این شرکت اجرا می‌شود. این سیستم عامل برای ایجاد یک محیط امن و ایزوله برای اجرای برنامه‌های کاربردی ارزهای دیجیتال طراحی شده است. ویژگی‌های کلیدی BOLOS عبارتند از:

• ایزوله‌سازی برنامه‌ها: هر برنامه ارز دیجیتال در یک محیط مجزا اجرا می‌شود و به کلیدهای خصوصی یا داده‌های برنامه‌های دیگر دسترسی ندارد.
• مدیریت امن کلیدها: BOLOS مسئول تولید، ذخیره‌سازی و استفاده امن از کلیدهای خصوصی و عبارت بازیابی (seed) است.
• تاییدیه (Attestation): دستگاه‌های لجر از یک مکانیزم تاییدیه استفاده می‌کنند که به کاربر و نرم‌افزار Ledger Live اجازه می‌دهد تا اصالت دستگاه را بررسی کنند و اطمینان حاصل کنند که دستگاه توسط لجر ساخته شده و دستکاری نشده است.
• سیاست‌های امنیتی: BOLOS سیاست‌هایی را برای امضای تراکنش‌ها (از جمله جلوگیری از امضای کورکورانه در بسیاری از موارد) و محدودیت‌های مسیر استخراج کلید برای برنامه‌ها اعمال می‌کند.
• کتابخانه‌های رمزنگاری: BOLOS شامل کتابخانه‌های رمزنگاری تایید شده برای عملیات مختلف بلاکچین است.

بخش‌هایی از BOLOS به صورت منبع‌باز در دسترس توسعه‌دهندگان قرار گرفته است تا بتوانند برنامه‌های کاربردی خود را برای پلتفرم لجر توسعه دهند.

اکوسیستم نرم‌افزاری لجر

علاوه بر سخت‌افزار امن، لجر اکوسیستم نرم‌افزاری قدرتمندی را نیز توسعه داده است تا تجربه کاربری را بهبود بخشد و قابلیت‌های بیشتری را ارائه دهد.

لجر لایو (Ledger Live)

Ledger Live برنامه دسکتاپ و موبایل رسمی لجر است که به عنوان یک رابط کاربری جامع برای مدیریت کیف پول‌های سخت‌افزاری این شرکت عمل می‌کند. کاربران از طریق Ledger Live می‌توانند:

• مدیریت حساب‌ها: حساب‌های مختلف ارز دیجیتال را اضافه و مدیریت کنند.
• ارسال و دریافت: ارزهای دیجیتال را به صورت امن ارسال و دریافت کنند.
• خرید و فروش و سواپ: از طریق شرکای یکپارچه شده، مستقیماً ارزهای دیجیتال را خریداری، فروش یا مبادله (سواپ) کنند.
• استیکینگ: برخی از ارزهای دیجیتال قابل استیک (مانند Cardano) را مستقیماً از طریق Ledger Live استیک کرده و پاداش دریافت کنند.
• مدیریت NFT: مجموعه‌های NFT خود را مشاهده و مدیریت کنند.
• نصب و مدیریت برنامه‌ها: برنامه‌های مربوط به ارزهای مختلف را بر روی دستگاه لجر خود نصب و مدیریت کنند.
• بررسی اصالت دستگاه: در هنگام راه‌اندازی اولیه، اصالت دستگاه لجر را تایید می‌کند.

Ledger Live از طیف گسترده‌ای از سیستم‌عامل‌ها (ویندوز، مک، لینوکس، اندروید، iOS) پشتیبانی می‌کند و تاکید زیادی بر امنیت دارد، به طوری که هرگز عبارت بازیابی ۲۴ کلمه‌ای کاربر را درخواست نمی‌کند.

لجر ریکاوری (Ledger Recover)

Ledger Recover یک سرویس اختیاری مبتنی بر اشتراک و تایید هویت است که برای پشتیبان‌گیری از عبارت بازیابی مخفی (Secret Recovery Phrase) طراحی شده است. در صورت گم شدن یا عدم دسترسی به عبارت بازیابی، این سرویس به کاربران اجازه می‌دهد تا با استفاده از یک دستگاه لجر، کلیدهای خصوصی خود را به صورت امن بازیابی کنند.

نحوه کار به این صورت است که عبارت بازیابی کاربر در داخل عنصر امن دستگاه رمزگذاری شده و به سه قطعه (fragment) تقسیم می‌شود. هر یک از این قطعات رمزگذاری شده توسط یک شرکت مستقل (لجر، Coincover و EscrowTech) در ماژول‌های امن سخت‌افزاری (HSM) در کشورهای مختلف نگهداری می‌شود. برای بازیابی، کاربر باید هویت خود را تایید کند و دو قطعه از سه قطعه برای بازسازی کلید خصوصی به دستگاه لجر ارسال می‌شود. این سرویس با دستگاه‌های Nano X، Nano S Plus، Stax و Flex سازگار است.

سی‌ال کارت (CL Card by Ledger)

CL Card یک کارت دبیت (پرداخت) است که توسط Baanx و با همکاری لجر ارائه می‌شود و به کاربران اجازه می‌دهد تا ارزهای دیجیتال خود را در میلیون‌ها فروشگاه در سراسر جهان خرج کنند. این کارت با اتصال به اکوسیستم Ledger Live، امکان تبدیل آنی رمزارز به فیات در زمان خرید را فراهم می‌کند. همچنین قابلیت‌هایی مانند Cryptodraft (دریافت خط اعتباری با وثیقه‌گذاری رمزارز) و کسب پاداش نقدی (cashback) به صورت رمزارز را ارائه می‌دهد.

پیشنهادهای تجاری و همکاری لجر

لجر علاوه بر مصرف‌کنندگان فردی، راه‌حل‌هایی را نیز برای کسب‌وکارها و موسسات ارائه می‌دهد.

لجر انترپرایز (Ledger Enterprise)

Ledger Enterprise یک پلتفرم جامع دارایی دیجیتال است که برای توانمندسازی کسب‌وکارهای مرتبط با دارایی دیجیتال و ارتقای تجربه خود-حضانتی (self-custody) طراحی شده است. این پلتفرم شامل راه‌حل‌هایی برای موارد زیر است:

• حضانتی (Custody): ارائه امن‌ترین راه‌حل حضانتی در صنعت با حفظ قابلیت استفاده، سرعت و مقیاس.
• معامله (Trading): از طریق Ledger Enterprise TRADELINK، فناوری نسل بعدی معاملات رمزنگاری را برای موسسات فراهم می‌کند.
• استیکینگ (Staking): ارائه خدمات استیکینگ امن برای تیم‌ها، مشتریان و سرمایه‌گذاران.
• توکن‌سازی (Tokenization): امکان مدیریت توکن امن و بی‌دردسر.
• مدیریت NFT و دسترسی به Dapps.

Ledger Enterprise با معماری ترکیبی از سخت‌افزار، نرم‌افزار و فریم‌ور و حاکمیت مبتنی بر سخت‌افزار، امنیت بی‌نظیری را ارائه می‌دهد و دارای گواهینامه SOC 2 Type II است. این پلتفرم از سال ۲۰۱۹ بدون هیچ‌گونه هک یا از دست دادن دارایی فعالیت کرده است.

برنامه‌های همکاری (Partnership Programs)

لجر دو برنامه همکاری اصلی را ارائه می‌دهد:

• برنامه افیلیت (Affiliate Program): برای وبلاگ‌نویسان، یوتیوبرها، اینفلوئنسرها و هر کسی که در دنیای کریپتو صدایی دارد و می‌خواهد محصولات لجر را تبلیغ کند. این برنامه شامل کمیسیون جذاب به صورت رمزارز، رابطه مستقیم با لجر و دسترسی زودهنگام به اخبار لجر است.
• برنامه فروشندگان (Reseller Program): برای افراد یا کسب‌وکارهایی که وب‌سایت یا فروشگاه خود را دارند و مایل به فروش محصولات لجر هستند. این برنامه شامل بهترین قیمت برای کیف پول‌ها، دسترسی مستقیم به پشتیبانی و مواد تبلیغاتی اختصاصی است.

محصولات با برند مشترک (Co-branded Products)

لجر به شرکا اجازه می‌دهد تا محصولات سخت‌افزاری خود را با هویت برند آن‌ها سفارشی‌سازی کنند. این سفارشی‌سازی می‌تواند از حکاکی لوگو بر روی دستگاه تا بسته‌بندی کاملاً سفارشی متغیر باشد. این گزینه برای توانمندسازی شرکا، جوامع یا کارمندان با محصولات سفارشی طراحی شده و در سه سطح استاندارد، پیشرفته و دراپ‌شیپینگ (dropshipping) ارائه می‌شود.

جایگاه در بازار و رقبا

جایگاه لجر در بازار

لجر یکی از شناخته‌شده‌ترین و معتبرترین نام‌ها در صنعت کیف پول‌های سخت‌افزاری است. با فروش میلیون‌ها دستگاه در سراسر جهان، این شرکت سهم قابل توجهی از بازار را در اختیار دارد. بازار جهانی کیف پول‌های سخت‌افزاری با نرخ رشد سالانه مرکب (CAGR) قابل توجهی (حدود ۲۲-۲۴ درصد) در حال گسترش است و لجر به عنوان یکی از بازیگران کلیدی در این رشد نقش دارد. تمرکز این شرکت بر امنیت، نوآوری و اکوسیستم کاربرپسند از عوامل موفقیت آن بوده است.

رقبای اصلی

بازار کیف پول‌های سخت‌افزاری دارای چندین بازیگر مهم دیگر نیز می‌باشد:

• ترزور (Trezor): محصول شرکت SatoshiLabs، ترزور یکی از اولین و معتبرترین رقبای لجر است. ترزور به دلیل رویکرد کاملاً منبع‌باز خود در سخت‌افزار و نرم‌افزار شناخته شده است. مدل‌های اصلی آن Trezor One و Trezor Model T هستند.
• کولکارد (Coldcard): محصول شرکت Coinkite، کولکارد یک کیف پول سخت‌افزاری با تمرکز ویژه بر امنیت بیت‌کوین و ویژگی‌های پیشرفته برای کاربران حرفه‌ای است. این دستگاه به دلیل امنیت بالای خود و قابلیت‌های ایر-گپ (air-gapped) شهرت دارد.
• کیپ‌کی (KeepKey): کیپ‌کی که اکنون تحت مالکیت CoinCircle قرار دارد، یکی دیگر از کیف پول‌های سخت‌افزاری با صفحه نمایش بزرگ و طراحی ساده است.

مقایسه لجر با رقبا معمولاً بر اساس معیارهایی مانند امنیت (استفاده از عنصر امن در مقابل رویکردهای دیگر، منبع‌باز بودن)، پشتیبانی از ارزها، ویژگی‌ها (مانند بلوتوث، صفحه لمسی)، تجربه کاربری، و قیمت انجام می‌شود. لجر به دلیل استفاده از عنصر امن و پشتیبانی گسترده از ارزها و اپلیکیشن Ledger Live مورد ستایش قرار می‌گیرد، در حالی که برخی از کاربران ممکن است به دلیل بخش‌هایی از نرم‌افزار که منبع‌بسته هستند یا به دلیل حادثه نشت داده‌های بازاریابی در گذشته، انتقاداتی داشته باشند.

شرکت لجر از زمان تاسیس خود در سال ۲۰۱۴، نقش بسیار مهمی در تعریف و ارتقای استانداردهای امنیتی در فضای دارایی‌های دیجیتال ایفا کرده است. با ارائه طیف وسیعی از کیف پول‌های سخت‌افزاری نوآورانه که بر پایه معماری امنیتی قوی (عنصر امن و سیستم عامل BOLOS) بنا شده‌اند، و با توسعه اکوسیستم نرم‌افزاری کاربرپسند Ledger Live و خدمات جانبی مانند Ledger Recover و CL Card، این شرکت توانسته است به یکی از انتخاب‌های اصلی برای کاربران فردی و سازمانی در سراسر جهان تبدیل شود. علی‌رغم چالش‌ها و رقابت فشرده در بازار، لجر با تمرکز بر نوآوری مستمر و امنیت، همچنان به عنوان یک رهبر در این صنعت به مسیر خود ادامه می‌دهد و به کاربران کمک می‌کند تا با اطمینان بیشتری دارایی‌های دیجیتال خود را مدیریت و محافظت کنند.