وقتی صحبت از ارز دیجیتل به میان میآید، ذخیره سازی خوب از اهمیت بالایی برخوردار میشود. دنیای کریپتو بسیار خطرناک است و سوءاستفادهگران در همه جا حاضرند و تدابیر زیادی برای دزدی از حساب کاربران اندیشیدهاند؛ لذا پی ریزی کردن راهی برای حفاظت از کاینها باید مهمترین اولویت شما باشد.
گزینههای قابل دسترس زیادی در اختیار شماست و هر کدام از آنها از میزان امنیت و کارآمدی منحصر به فردی در معاملات برخوردارند. به احتمال زیاد تازه واردها خود را مشغول صرافیها میکنند.
این پلتفرمها، با اولین مراجعه، امکانات بسیاری در حوزه ارز دیجیتل ارائه میدهند و به کاربران اجازه میدهند تا دارایی خود را در بکسک پول آنلاین ذخیره کنند؛ اما در واقع کاربر کنترل کاینهایش را در دست ندارد. اگر صرافی هک و یا از دسترس خارج شود، ممکن است کاربران قادر به بازیابی حسابشان نباشند.
این امکان وجود دارد که کاربران نیازی به انتقال ارز خود به بیرون از صرافی نبینند، مهارت لازم برای انجام آن را نداشته باشند و یا حتا راه حلهای کنترل امنتر را بلد نباشند. با این وجود باید این موضوع را همیشه در ذهن خود داشته باشند که امکان از دست رفتن دارایی آنها وجود دارد.
مفکوره به دست گرفتن شخصی کنترل ارز دیجیتل بسیار جسورانه به نظر میرسد و از دیدگاه امنیتی، بکسک پول سخت افزاری (Hardware Wallet) بیهمتا است. در این مقاله ما ماهیت بکسک پول سخت افزاری ، نحوه عملکرد و این که چرا بهتر است شما از این بکسک پولها استفاده کنید را شرح میدهیم.
کلید خصوصی چیست؟
کلید خصوصی، پاسپورت شما برای ورود به محیط اکوسیستم یا زیست بوم یک ارز دیجیتل است که از جهات بسیاری، شبیه به یک کلید واقعی است؛ با داشتن اطلاعات آن شما میتوانید حساب خود را باز کرده و دارایی خود را خرج کنید.
اگر شخصی به کلید شما دسترسی پیدا کند، قادر به سرقت ارز دیجیتل شما خواهد بود. اگر اطلاعات کلید را گم کنید، قابلیت دسترسی به کاینهایتان را نخواهید داشت – دکمه “رمز عبور خود را فرامش کردهام” در محیط غیر متمرکز مثل ارزهای دیجیتل وجود ندارد. بانکی هم برای لغو کردن انتقالات و معاوضات جعلی وجود ندارد.
تمامی توضیحات بالا به منزله این هستند که کلیدهای خصوصی باید پنهان و امن نگهداری شوند و از ارزش والایی برای کاربران ارز دیجیتل برخودارند. دور از انتظار نیست که هکرها و کلاهبرداران بیوقفه در تلاش برای ربودن آنها، با به کارگیری تکنیکهای فیشینگ یا بدافزارها برای جدا کردن کاربران از کاینهایشان هستند.
لزوم حفظ کلیدتان امری بدیهی است؛ کلیدها رشتههایی از اعداد و حروف هستند که میتوان آنها را روی کاغذ نوشت و یا درون یک صندوق آن را نگهداری کرد.
استفاده از کلیدها برای انتقال دارایی از حساب است؛ هر چند که لازم است تا بر روی دستگاهی مورد استفاده قرار بگیرند که گواهی برای تایید صلاحیت خرج کاینها تولید میکند.
بکسک پول سخت افزاری چیست؟
بکسک پولهای سخت افزاری دستگاههایی هستند که صورت تخصصی برای ذخیره سازی کلیدهای خصوصی و ارز دیجیتل طراحی شدهاند.
آنها امنتر از بکسک پول کامپیوترهای شخصی و یا گوشیهای هوشمند به حساب میآیند و اصولا دلیل این امر، عدم توانایی اتصال به اینترنت این دستگاهها در هر نقطه است.
این امکانات به میزان قابل توجهی روزنه تهاجم گروههای سوء استفادهگر را کوچک میکند و این بدان معناست که آنها قادر به مداخله کردن در دستگاه از راه دور نخواهند بود.
یک بکسک پول سخت افزاری خوب این اطمینان را که کلیدها هرگز دستگاه را ترک نخواهند کرد، حاصل میکند. این کلیدها در بخش ویژهای از دستگاه نگهداری میشوند که مانع حذف آنها از سیستم میشود.
از آنجایی که بکسک پولهای سخت افزاری همواره آفلاین هستند، باید از آنها در کنار یک ماشین دیگر استفاده کرد. به دلیل نحوه ساخت آنها، حتی با اتصال به کامپیوترها و گوشیهای هوشمند آلوده هم، خطر افشای کلید خصوصی وجود نخواهد داشت. با این اتصال، کاربر میتواند میزان دارایی خود ببیند و یا مبادله کند.
به محض اینکه کاربر یک مبادله انجام میدهد، این عمل به بکسک پول سخت افزاری فرستاده میشود. توجه داشته باشید که مبادله هنوز به صورت کامل انجام نشده و نیاز به نوعی تایید امضایی توسط کلید خصوصی در دستگاه خواهد داشت.
کاربران صحت میزان مبلغ و آدرس را در پیام سخت افزار دستگاه تایید کرده و سپس تایید امضا شده و به نرم افزار بازگردانده میشود که بعد از آن به شبکه ارز دیجیتل منتشر خواهد شد.
چرا بهتر است از بکسک پول سخت افزاری استفاده کنیم؟
بکسک پولهایی که کلیدهای خصوصی را در کامپیوترها و گوشیهای هوشمند ذخیره میکنند، حساب کاربر را در گستره وسیعی از حملات، به شکلی آسیبپذیر رها میکنند. بدافزارها توانایی شناسایی فعالیتهای مربوط به کریپتو بر روی این دستگاهها را داشته و حساب کاربران را تخلیه میکنند.
یک بکسک پول سخت افزاری همانند خزانهای غیر قابل نفوذ، با روزنهای بسیار کوچک است. تصور کنید که در سوی دیگر از این روزنه، یک اِلف جادوی رمزنگاری به کار میبرد تا مبادلهای را تایید کند.
اِلف هیچگاه خزانه را ترک نخواهد کرد. دری وجود ندارد و از روزنه هم نمیتواند رد بشود. تنها کاری که قادر به انجامش خواهد بود، دریافت مبادلات و به بیرون هل دادن آنها از روزنه است.
حتی اگر فردی بکسک پول سخت افزاری شما را در اختیار بگیرد، شما از محافظت فزایندهای در قالب یک کد PIN نیز برخوردارید. دستگاهها معمولا در صورت وارد کردن ترکیب اشتباه به تعداد دفعات مشخص، ریسِت میشوند.
دارایی حسابهایی که به صورت فعال مورد استفاده قرار نمیگیرند – یعنی آنهایی که خرج نمیشوند، تبدیل به سهام نمیشوند، قرض داده نمیشوند یا تبادل نمیشوند – بهتر است به صورت آفلاین ذخیره سازی شوند یا در اصطلاح ذخیره سازی سرد شوند.
یک بکسک پول سخت افزاری روشهای مختلفی برای دستیابی به این موضوع را برای کاربران، حتی برای افراد با دانش فنی محدود، فراهم میکند.
باید بکسک پولهای سخت افزاری را در صورت گم شدن، ربوده شدن و یا از بین رفتن، بک آپ یا بازیابی کرد. در هنگام شناسایی کاربر با پیام ضبط کردن عبارت سید (Seed) خود مواجه میشود که شامل لیستی از کلمات است که برای بازیابی حساب بر روی یک دستگاه جدید مورد استفاده قرار میگیرند.
عبارت سید، امکان استفاده و خرج کردن کاینها را در اختیار هر فردی قرار میدهد. پس بهتر است با این موضوع به عنوان یک شیء ارزشمند برخورد کنید. پیشنهاد میکنیم که کاربران این رمزها و حروف امنیتی را بر روی کاغذ بنویسند و یا بر روی فلز حک کنند و در مکانی شخصی و امن از آنها نگهداری کنند.
محدودیتهای بکسک پول سخت افزاری
بکسک پول سخت افزاری همانند سایر روشهای ذخیره سازی روشهای مبادلاتی خود را دارد و با وجود این که یکی از امنترین راههای نگهداری کاینها است، اما محدودیتهایی هم دارد.
بکسک پول سخت افزاری در نقطه میانگینی از امنیت و کارایی قرار دارد. استفاده از بکسک پول گوشیهای هوشمند و نرم افزاری بسیار راحت است و این در حالی است که بکسک پول سخت افزاری بسیار دشوار عمل میکند (تا حدی که برای ارسال دارایی حسابتان نیاز به استفاده از دو دستگاه دارید).
بکسک پول سخت افزاری هنوز هم به صورت کامل خطا ناپذیر نیست و یک تهدید فیزیکی میتواند کاربر را مجبور به رمزگشایی بکسک پول برای مهاجم کند. همچنین حالات دیگری نیز امکانپذیر هستند؛ ممکن است افراد سوء استفادهگر ماهر با دسترسی فیزیکی به دستگاه قادر به بهره برداری از آن باشند.
با وجود تمامی این احتمالات، تا به امروز هیچ هکری قادر به یافتن کلیدهای خصوصی از دستگاه سخت افزاری در سناریوهای دنیای واقعی نشده است.
هر زمان که یک نقطه ضعف گزارش میشود، تولید کنندگان سریع آن را بر طرف میکنند و این بدین معنی است که وجود نقاط ضعف، چیزی غیرمتعارف نیست و محققان حملاتی را بر ضد محبوبترین بکسک پولهای مورد استفاده نیز آشکار کردهاند.
همچنین، حملات به موجودی، میتوانند در آسیب زدن به امنیت دستگاه بکسک پول سخت افزاری مؤثر باشند. این امر زمانی به وقوع میپیوندد که کاربر سوء استفادهگر بکسک پولی را قبل از رسیدن آن به کاربر اصلی، به دست میآورد. از آن به بعد قادر به فعالیت کردن بر روی بکسک پول و تضعیف امنیت آن خواهد بود و پس از این که کاربر کاینها را واریز کرد، میتواند از دارایی حساب داخل آن بدزدد.
یکی دیگر از محدودیتها این است که بکسک پول سخت افزاری توسط شما مدیریت میشود. بسیاری از افراد این امر را که شخص ثالثی مسئولیت مدیریت داراییشان را بر عهده ندارد را یک منفعت میشمارند؛ اما این همچنین به این معناست که اگر چیزی اشتباه پیش برود راه چارهای وجود نخواهد داشت.
