بکسک پول سخت افزاری چیست ؟

وقتی صحبت از ارز دیجیتل به میان می‌آید، ذخیره سازی خوب از اهمیت بالایی برخوردار می‌شود. دنیای کریپتو بسیار خطرناک است و سوءاستفاده‌گران در همه جا حاضرند و تدابیر زیادی برای دزدی از حساب کاربران اندیشیده‌اند؛ لذا پی‌ ریزی کردن راهی برای حفاظت از کاین‌ها باید مهم‌ترین اولویت شما باشد.

وقتی صحبت از ارز دیجیتل به میان می‌آید، ذخیره سازی خوب از اهمیت بالایی برخوردار می‌شود. دنیای کریپتو بسیار خطرناک است و سوءاستفاده‌گران در همه جا حاضرند و تدابیر زیادی برای دزدی از حساب کاربران اندیشیده‌اند؛ لذا پی‌ ریزی کردن راهی برای حفاظت از کاین‌ها باید مهم‌ترین اولویت شما باشد.

گزینه‌های قابل دسترس زیادی در اختیار شماست و هر کدام از آنها از میزان امنیت و کارآمدی منحصر به فردی در معاملات برخوردارند. به احتمال زیاد تازه واردها خود را مشغول صرافی‌ها می‌کنند.

این پلتفرم‌ها، با اولین مراجعه، امکانات بسیاری در حوزه ارز دیجیتل ارائه می‌دهند و به کاربران اجازه می‌دهند تا دارایی خود را در بکسک پول آنلاین ذخیره کنند؛ اما در واقع کاربر کنترل کاین‌هایش را در دست ندارد. اگر صرافی هک و یا از دسترس خارج شود، ممکن است کاربران قادر به بازیابی حسابشان نباشند.

این امکان وجود دارد که کاربران نیازی به انتقال ارز خود به بیرون از صرافی نبینند، مهارت لازم برای انجام آن را نداشته باشند و یا حتا راه حل‌های کنترل امن‌تر را بلد نباشند. با این وجود باید این موضوع را همیشه در ذهن خود داشته باشند که امکان از دست رفتن دارایی آنها وجود دارد.

مفکوره به دست گرفتن شخصی کنترل ارز دیجیتل بسیار جسورانه به نظر می‌رسد و از دیدگاه امنیتی، بکسک پول‌ سخت افزاری (Hardware Wallet) بی‌همتا است. در این مقاله ما ماهیت بکسک پول سخت افزاری ، نحوه عملکرد و این که چرا بهتر است شما از این بکسک پول‌ها استفاده کنید را شرح می‌دهیم.

کلید خصوصی چیست؟

کلید خصوصی، پاسپورت شما برای ورود به محیط اکوسیستم یا زیست بوم یک ارز دیجیتل است که از جهات بسیاری، شبیه به یک کلید واقعی است؛ با داشتن اطلاعات آن شما می‌توانید حساب خود را باز کرده و دارایی خود را خرج کنید.

اگر شخصی به کلید شما دسترسی پیدا کند، قادر به سرقت ارز دیجیتل شما خواهد بود. اگر اطلاعات کلید را گم کنید، قابلیت دسترسی به کاین‌هایتان را نخواهید داشت – دکمه “رمز عبور خود را فرامش کرده‌ام” در محیط غیر متمرکز مثل ارزهای دیجیتل وجود ندارد. بانکی هم برای لغو کردن انتقالات و معاوضات جعلی وجود ندارد.

تمامی توضیحات بالا به منزله این هستند که کلیدهای خصوصی باید پنهان و امن نگهداری شوند و از ارزش والایی برای کاربران ارز دیجیتل برخودارند. دور از انتظار نیست که هکرها و کلاهبرداران بی‌وقفه در تلاش برای ربودن آنها، با به کارگیری تکنیک‌های فیشینگ یا بدافزارها برای جدا کردن کاربران از کاین‌هایشان هستند.

لزوم حفظ کلیدتان امری بدیهی است؛ کلیدها رشته‌هایی از اعداد و حروف هستند که می‌توان آنها را روی کاغذ نوشت و یا درون یک صندوق آن را نگهداری کرد.

استفاده از کلیدها برای انتقال دارایی از حساب است؛ هر چند که لازم است تا بر روی دستگاهی مورد استفاده قرار بگیرند که گواهی برای تایید صلاحیت خرج کاین‌ها تولید می‌کند.

 

بکسک پول سخت افزاری چیست؟

بکسک پول‌های سخت افزاری دستگاه‌هایی هستند که صورت تخصصی برای ذخیره سازی کلیدهای خصوصی و ارز دیجیتل طراحی شده‌اند.

آنها امن‌تر از بکسک پول کامپیوترهای شخصی و یا گوشی‌های هوشمند به حساب می‌آیند و اصولا دلیل این امر، عدم توانایی اتصال به اینترنت این دستگاه‌ها در هر نقطه است.

این امکانات به میزان قابل توجهی روزنه تهاجم گروه‌های سوء استفاده‌گر را کوچک می‌کند و این بدان معناست که آنها قادر به مداخله کردن در دستگاه از راه دور نخواهند بود.

یک بکسک پول سخت افزاری خوب این اطمینان را که کلیدها هرگز دستگاه را ترک نخواهند کرد، حاصل می‌کند. این کلیدها در بخش ویژه‌ای از دستگاه نگهداری می‌شوند که مانع حذف آنها از سیستم می‌شود.

از آنجایی که بکسک پول‌های سخت افزاری همواره آفلاین هستند، باید از آنها در کنار یک ماشین دیگر استفاده کرد. به دلیل نحوه ساخت آنها، حتی با اتصال به کامپیوترها و گوشی‌های هوشمند آلوده هم، خطر افشای کلید خصوصی وجود نخواهد داشت. با این اتصال، کاربر می‌تواند میزان دارایی خود ببیند و یا مبادله کند.

به محض اینکه کاربر یک مبادله انجام می‌دهد، این عمل به بکسک پول سخت افزاری فرستاده می‌شود. توجه داشته باشید که مبادله هنوز به صورت کامل انجام نشده و نیاز به نوعی تایید امضایی توسط کلید خصوصی در دستگاه خواهد داشت.

کاربران صحت میزان مبلغ و آدرس را در پیام سخت افزار دستگاه تایید کرده و سپس تایید امضا شده و به نرم افزار بازگردانده می‌شود که بعد از آن به شبکه ارز دیجیتل منتشر خواهد شد.

 

چرا بهتر است از بکسک پول سخت افزاری استفاده کنیم؟

بکسک پول‌هایی که کلیدهای خصوصی را در کامپیوترها و گوشی‌های هوشمند ذخیره می‌کنند، حساب کاربر را در گستره وسیعی از حملات، به شکلی آسیب‌پذیر رها می‌کنند. بدافزارها توانایی شناسایی فعالیت‌های مربوط به کریپتو بر روی این دستگاه‌ها را داشته و حساب کاربران را تخلیه می‌کنند.

یک بکسک پول سخت افزاری همانند خزانه‌ای غیر قابل نفوذ، با روزنه‌ای بسیار کوچک است. تصور کنید که در سوی دیگر از این روزنه، یک اِلف جادوی رمزنگاری به کار می‌برد تا مبادله‌ای را تایید کند.

اِلف هیچگاه خزانه را ترک نخواهد کرد. دری وجود ندارد و از روزنه هم نمی‌تواند رد بشود. تنها کاری که قادر به انجامش خواهد بود، دریافت مبادلات و به بیرون هل دادن آنها از روزنه است.

حتی اگر فردی بکسک پول سخت افزاری شما را در اختیار بگیرد، شما از محافظت فزاینده‌ای در قالب یک کد PIN نیز برخوردارید. دستگاه‌ها معمولا در صورت وارد کردن ترکیب اشتباه به تعداد دفعات مشخص، ریسِت می‌شوند.

دارایی حساب‌هایی که به صورت فعال مورد استفاده قرار نمی‌گیرند – یعنی آنهایی که خرج نمی‌شوند، تبدیل به سهام نمی‌شوند، قرض داده نمی‌شوند یا تبادل نمی‌شوند – بهتر است به صورت آفلاین ذخیره سازی شوند یا در اصطلاح ذخیره سازی سرد شوند.

یک بکسک پول سخت افزاری روش‌های مختلفی برای دستیابی به این موضوع را برای کاربران، حتی برای افراد با دانش فنی محدود، فراهم می‌کند.

باید بکسک پول‌های سخت افزاری را در صورت گم شدن، ربوده شدن و یا از بین رفتن، بک آپ یا بازیابی کرد. در هنگام شناسایی کاربر با پیام ضبط کردن عبارت سید (Seed) خود مواجه می‌شود که شامل لیستی از کلمات است که برای بازیابی حساب بر روی یک دستگاه جدید مورد استفاده قرار می‌گیرند.

عبارت سید، امکان استفاده و خرج کردن کاین‌ها را در اختیار هر فردی قرار می‌دهد. پس بهتر است با این موضوع به عنوان یک شیء ارزشمند برخورد کنید. پیشنهاد می‌کنیم که کاربران این رمزها و حروف امنیتی را بر روی کاغذ بنویسند و یا بر روی فلز حک کنند و در مکانی شخصی و امن از آنها نگهداری کنند.

محدودیت‌های بکسک پول سخت افزاری

بکسک پول سخت افزاری همانند سایر روش‌های ذخیره سازی روش‌های مبادلاتی خود را دارد و با وجود این که یکی از امن‌ترین راه‌های نگهداری کاین‌ها است، اما محدودیت‌هایی هم دارد.

بکسک پول سخت افزاری در نقطه میانگینی از امنیت و کارایی قرار دارد. استفاده از بکسک پول گوشی‌های هوشمند و نرم افزاری بسیار راحت است و این در حالی است که بکسک پول‌ سخت افزاری بسیار دشوار عمل می‌کند (تا حدی که برای ارسال دارایی حسابتان نیاز به استفاده از دو دستگاه دارید).

بکسک پول سخت افزاری هنوز هم به صورت کامل خطا ناپذیر نیست و یک تهدید فیزیکی می‌تواند کاربر را مجبور به رمزگشایی بکسک پول برای مهاجم کند. همچنین حالات دیگری نیز امکان‌پذیر هستند؛ ممکن است افراد سوء استفاده‌گر ماهر با دسترسی فیزیکی به دستگاه قادر به بهره برداری از آن باشند.

با وجود تمامی این احتمالات، تا به امروز هیچ هکری قادر به یافتن کلیدهای خصوصی از دستگاه سخت افزاری در سناریوهای دنیای واقعی نشده است.

هر زمان که یک نقطه ضعف گزارش می‌شود، تولید کنندگان سریع آن را بر طرف می‌کنند و این بدین معنی است که وجود نقاط ضعف، چیزی غیرمتعارف نیست و محققان حملاتی را بر ضد محبوب‌ترین بکسک پول‌های مورد استفاده نیز آشکار کرده‌اند.

همچنین، حملات به موجودی، می‌توانند در آسیب زدن به امنیت دستگاه بکسک پول سخت افزاری مؤثر باشند. این امر زمانی به وقوع می‌پیوندد که کاربر سوء استفاده‌گر بکسک پولی را قبل از رسیدن آن به کاربر اصلی، به دست می‌آورد. از آن به بعد قادر به فعالیت کردن بر روی بکسک پول و تضعیف امنیت آن خواهد بود و پس از این که کاربر کاین‌ها را واریز کرد، می‌تواند از دارایی حساب داخل آن بدزدد.

یکی دیگر از محدودیت‌ها این است که بکسک پول سخت افزاری توسط شما مدیریت می‌شود. بسیاری از افراد این امر را که شخص ثالثی مسئولیت مدیریت داراییشان را بر عهده ندارد را یک منفعت می‌شمارند؛ اما این همچنین به این معناست که اگر چیزی اشتباه پیش برود راه چاره‌ای وجود نخواهد داشت.