چطور امنیت کیف پول سخت افزاری خود را افزایش دهیم؟

پس از رسیدن به اوج قیمت در اواخر سال 2017 و متعاقباً از بین رفتن محبوبیت، ارزهای رمز پایه مانند بیت کوین افزایش قابل توجه دیگری را در سال های 2019 و 2020 تجربه کردند و بالاترین رکورد قبلی خود را پشت سر گذاشتند. در اینجا پای کیف پول سخت افزاری به بازار ارز دیجیتال باز شد.
 همانطور که این اتفاق افتاده است، تعداد رویدادهای هک عمومی نیز افزایش یافته است. با توجه به اینکه بسیاری از سرمایه گذاران تازه وارد سیستم شده‌اند و ممکن است ندانند چگونه سرمایه‎گذاری‎های خود را ایمن نگه دارند، هکرها راه‎های مبتکرانه‎ای برای سرقت وجوه ارائه می دهند.
 برخی از برجسته‌ترین سرقت‌ها دزدی‌هایی بوده‌اند که در معرض دید عموم قرار گرفته‌اند: برخی از هک‌ها حتی به ‌طور آشکار توکن‌هایی را که برای یک کیف پول بسته شده‌اند تغییر مسیر می‌دهند. قربانیان شاهد ربوده شدن ارز هایشان از آنها هستند، بدون اینکه هیچ کاری در مورد آن انجام دهند.

کیف پول آنلاین در دنیای ارزهای دیجیتال

کیف پول های آنلاین به عنوان کیف پول های داغ نیز شناخته می‎شوند. کیف‌پول‌های داغ کیف‌هایی هستند که روی دستگاه‌های متصل به اینترنت مانند رایانه، تلفن یا تبلت اجرا می‌شوند. این می‎تواند آسیب‎پذیری ایجاد کند زیرا این کیف پول‎ها کلیدهای خصوصی سکه های شما را در این دستگاه‎های متصل به اینترنت تولید می‎کنند. در حالی که یک کیف پول آنلاین می‎تواند برای دسترسی سریع و انجام معاملات با دارایی‎های خود بسیار راحت باشد، اما آنها همچنین فاقد امنیت هستند.
این موضوع خیلی دور از ذهن نیست، اما این نکته را نیز بدانید افرادی هستند که در زمان استفاده از کیف پول دیجیتال خود خیلی به امنیت آن توجهی ندارند. و احتمال به سرقت رفتن دارایی آن‌ها بسیار زیاد است. 
این یک اتفاق نادر نیست و می‎تواند به روش‎های مختلفی رخ دهد. به عنوان مثال، لاف زدن در یک انجمن عمومی مانند Reddit درباره مقدار بیت کوین که در اختیار دارید در حالی که از امنیت کمی استفاده می‎کنید و یا آن را در یک کیف پول آنلاین ذخیره می‎کنید، عاقلانه نیست.
این کیف پول‎ها برای استفاده در مقادیر کمی از ارزهای رمز پایه طراحی شده‎اند. می‎توانید یک کیف پول آنلاین را به یک حساب جاری تشبیه کنید. خرد مالی متعارف می‎گوید که فقط پول خرج کردن را در یک حساب جاری نگهداری کنید در حالی که قسمت عمده پول شما در حساب‎های پس انداز یا سایر حساب‎های سرمایه‎گذاری است. همین امر را می‎توان در مورد کیف پول‎های داغ نیز گفت. کیف‌پول‌های داغ شامل موبایل، دسکتاپ، وب و اکثر کیف‌پول‌های صرافی می‌شوند.
در اینجا ذکر این نکته ضروری است که نگهداری ارزهای دیجیتال در کیف پول صرافی ارز دیجیتال با نگهداری آن در کیف پول شخصی شما یکسان نیست. کیف پول‎های صرافی حساب‎های نگهبانی هستند که توسط صرافی ارائه می‎شوند. کاربر این نوع کیف، دارنده کلید خصوصی ارز دیجیتالی نیست که در این کیف پول نگهداری می‌شود.
اگر رویدادی رخ دهد که در آن صرافی هک شود یا حساب شما به خطر بیفتد، سرمایه شما از بین می‎رود. صرافی‌های ارزهای دیجیتال بیمه SIPC یا FDIC را ارائه نمی‌کنند، که ذخیره‌سازی ایمن ارزهای دیجیتال را از اهمیت ویژه‌ای برخوردار می‌کند. عبارت "نه کلیدهای شما، نه سکه شما" یک مفهوم به شدت تکرار شده در انجمن‎های ارزهای دیجیتال است.
 همانطور که قبلا ذکر شد، نگه داشتن مقادیر زیادی ارزهای دیجیتال در هر کیف پول آنلاین، به خصوص یک حساب صرافی، عاقلانه نیست. در عوض، پیشنهاد می‌شود که بیشتر وجوه را به کیف پول شخصی یا کیف پول سخت افزاری خود برداشت کنید. حساب‎های صرافی شامل Coinbase، Gemini، Binance و بسیاری دیگر می‎شود.
در حالی که این کیف پول‎ها به اینترنت متصل هستند و یک بردار بالقوه حمله را ایجاد می‎کنند، هنوز برای توانایی انجام سریع تراکنش‎ها یا تجارت ارزهای دیجیتال بسیار مفید هستند.

کیف پول سخت افزاری یا کیف پول سرد :

نوع بعدی کیف پول و ایمن‎ترین گزینه برای نگهداری، کیف پول سرد است. ساده‎ترین توصیف کیف پول سرد، کیف پولی است که به اینترنت متصل نیست و بنابراین ریسک به خطر افتادن آن بسیار کمتر است. این کیف پول‎ها را می‎توان کیف پول آفلاین یا کیف پول سخت افزاری نیز نامید.
لازم است توجه داشته باشید که کیف پول سخت افزاری آدرس و کلید خصوصی کاربر را روی چیزی که به اینترنت وصل نیست، ذخیره می‌کنند و معمولاً با نرم‌افزاری عرضه می‌شوند که به صورت موازی کار می‌کند تا کاربر بتواند بدون اینکه کلید خصوصی خود را در معرض خطر قرار دهد، نمونه کارها را مشاهده کند.
شاید مطمئن‎ترین راه برای ذخیره ارزهای دیجیتال به صورت آفلاین از طریق کیف پول کاغذی باشد. کیف پول کاغذی، یک کیف پول سرد است که می‎توانید از وب سایت‎های خاصی تولید کنید. سپس کلیدهای عمومی و خصوصی را تولید می‎کند که روی یک تکه کاغذ چاپ می‎کنید. در صورتی می‌توان به ارزهای دیجیتال دسترسی داشته باشید، که رمز کاغذی را در دست داشته باشید. بسیاری از مردم این کیف‌های کاغذی را لمینت می‌کنند و در صندوق‌های امانات بانک یا حتی در گاوصندوق خانه‌شان نگهداری می‌کنند. کیف پول‎های کاغذی هیچ رابط کاربری متناظری به جز یک تکه کاغذ و خود زنجیره بلوکی ندارند.
کیف پول سخت افزاری معمولاً یک دستگاه درایو USB است که کلیدهای خصوصی تریدر را به صورت ویژه در خود نگهداری می‎کند. این مزیت‌های جدی نسبت به کیف‌پول‌های داغ دارد، زیرا تحت تأثیر ویروس‌هایی قرار نمی‌گیرد که ممکن است روی رایانه فرد وجود داشته باشد، زیرا کلیدهای خصوصی هرگز با رایانه متصل به شبکه یا نرم‌افزارهای بالقوه آسیب‌پذیر شما در تماس نیستند. این سیستم‎ها به صورت تراکنش باز عمل می‎کنند و ایمنی این مجموعه‌ها کمتر است زیرا همه افراد روی آنها تاثیر دارند. هنوز شرکتی اعلام نکرده که این نوع دارای امنیت بالا است.
کیف پول سخت افزاری امن‎ترین راه برای ذخیره بیت کوین یا سایر ارزهای دیجیتال است. با این حال، در بیشتر موارد، آنها برای راه‎اندازی به دانش کمی بیشتری نیاز دارند. علاقمندان به ارز دیجیتال می‎توانند در مورد کیف پول‎های سرد و نحوه ذخیره‌سازی تراکنش‎ها با امنیت بالا را بیاموزند، برای شروع به سراغ مفاهیم کیف پول گرم و سرد بروید.

سکه‎های فیزیکی :

خدماتی در حال ظهور هستند که به سرمایه‎ گذاران بیت کوین اجازه می‎دهد بیت کوین‎های فیزیکی بخرند. ارز دیجیتالی که تراکنش می‎کنید دارای یک برچسب خاصی است که مقدار از پیش تعیین شده ارز بیت کوین را پشتیبانی می‌کند. برای خرید سکه فیزیکی، ممکن است نیاز باشد که به دلیل هزینه ساخت و ارسال خود سکه، حق بیمه کمی نسبت به ارزش بیت کوینی که خریداری می‎کنید، بپردازید.
سایر اقدامات احتیاطی امنیتی در کیف پول سخت افزاری :

پشتیبان گیری

از کل کیف پول بیت کوین خود یک بکاپ تهیه کنید. در زمان آسیب دیدن کامپیوتر، بکاپ مرتب شده ممکن است تنها روش برگرداندن ارز دیجیتال در حساب کاربری شما باشد. مطمئن شوید که از تمام فایل‌های wallet.dat نسخه پشتیبان تهیه کرده‌اید و سپس نسخه پشتیبان را در چندین مکان امن مانند USB، هارد دیسک و سی‌دی ذخیره کنید. نه تنها این، یک رمز عبور قوی در پشتیبان تنظیم کنید.

بروز رسانی نرم افزار

نرم افزار خود را به روز نگه دارید. کیف پولی که بر روی نرم افزار بیت کوین به روز نشده اجرا می‎شود، می‎تواند هدف نرمی برای هکرها باشد. آخرین نسخه نرم افزار کیف پول سخت افزاری سیستم امنیتی بهتری را در اختیار خواهد داشت و در نتیجه ایمنی بیت کوین‎های شما را افزایش می‎دهد.
 اگر نرم افزار شما با آخرین اصلاحات و پروتکل‎های امنیتی به روز شده باشد، ممکن است به دلیل افزایش امنیت کیف پول سخت افزاری از یک بحران بزرگ فرار کنید. به طور مداوم سیستم عامل و نرم افزار دستگاه تلفن همراه یا رایانه خود را به روز کنید تا بیت کوین‎های خود را ایمن‎تر کنید.

چند امضایی :

مفهوم چند امضایی محبوبیت زیادی به دست آورده است. این شامل تأیید تعدادی از افراد (مثلاً 3 تا 5) برای انجام معامله است. بنابراین خطر سرقت را محدود می‎کند، زیرا یک کنترل‎کننده یا سرور نمی‎تواند تراکنش‎ها را انجام دهد. افرادی که می‎توانند تراکنش انجام دهند در ابتدا تصمیم می‎گیرند و زمانی که یکی از آنها می‎خواهد بیت کوین خرج کند یا بفرستد، از سایرین در گروه می‎خواهند که تراکنش را تایید کنند.
1. از کیف پول غیر حضانت استفاده کنید
اگر شما هم وارد بازار ارز دیجیتال شده‌اید، و دارایی ارزهای دیجیتال قابل توجهی دارید و اعتقاد دارید که وجوه شما ممکن است دزدیده شود، توصیه می‌کنیم از کیف پول سخت افزاری استفاده کنید.
کیف پول‌های غیرحضانتی به شما کنترل کامل کلیدهای کیف پول رمزنگاری خود را می‌دهند و اگر نمی‌خواهید به شخص ثالث دسترسی داشته باشید، بهتر است.
با این حال، استفاده از کیف پول سخت افزاری مسئولیت بیشتری در مورد نحوه نگهداری کلیدهای خود می‎طلبد. در صورت گم شدن می توانید دارایی های رمزنگاری خود را از دست بدهید.
داشتن یک استراتژی پشتیبان معقول مهم است. برخی از کاربران به سادگی کلیدهای خود را روی یک تکه کاغذ یادداشت می‎کنند، اما بهترین گزینه استفاده از کیف پول سخت افزاری است. آنها یک لایه حفاظتی اضافی در مقابل وب سایت‌های فیشینگ، هجوم سایبری و هکرهای بازار یک سپر ارائه می‌کنند و فقط به یک کد رمزی برای دسترسی به کلیدهای خصوصی ارائه می‎شود.
برخی از کیف پول‌های سخت‌افزاری دارای ویژگی Multi-Sig برای محافظت بیشتر و استفاده از کلیدهای متعدد هستند. کلیدها را می توان بین افرادی که علاقمند به هلدینگ‎ها هستند توزیع کرد.
Coldcard، Trezor و Ledger کیف پول‌ سخت‌افزاری را با یک گزینه چند امضایی ارائه می‌کنند. همچنین کیف‌پول‌های رمزنگاری غیرقابل نگهداری مبتنی بر وب قابل اعتماد وجود دارد. کیف پول MetaMask یک مثال خوب است.
2. از مبادلات غیرقانونی خودداری کنید
نگه داشتن ذخایر ارزهای دیجیتال در یک صرافی غیرقانونی بی‎خردی است. به این دلیل است که اقدامات امنیتی آنها اغلب مطابق با استانداردهای تنظیم شده نیست. در بسیاری از موارد، مدیریت پشت سر آنها معمولاً بی چهره است. این بدان معنی است که در صورت از دست رفتن وجوه، عواقب کمی وجود دارد.
اکثر صرافی‌های تنظیم شده در ایالات متحده مستقر هستند. آنها عبارتند از Coinbase و Gemini.
3. از احراز هویت دو عاملی مبتنی بر برنامه استفاده کنید
اگر رمزنگاری خود را در یک صرافی تنظیم شده نگه می‌دارید، بهتر است علاوه بر تأیید پیامک، از احراز هویت دو مرحله‌ای مبتنی بر برنامه برای محافظت از حساب خود استفاده کنید. این به این دلیل است که 2FA مبتنی بر پیامک را می‎توان به راحتی تضعیف کرد.
یکی دیگر از گزینه‎های مطلوب 2FA، YubiKey است. دستگاه احراز هویت کیف پول سخت افزاری USB که توسط Yubico توسعه داده شده است، از یک کلید رمزگذاری شده برای تأیید حساب‎های آنلاین همگام شده پس از اتصال به رایانه استفاده می‎کند.
از خود در برابر هک کیف پول ارزهای دیجیتال محافظت کنید
امنیت کیف پول کریپتو در حال تبدیل شدن به یک اولویت اصلی است زیرا سرمایه‌گذاران خرده‌فروش بیشتری پول خود را در بخش نوپا اما به سرعت رشد می‌کنند.
با تکامل تاکتیک‌های هکرها، بهترین کار این است که تمام اقدامات استاندارد حفاظت از کیف پول سخت افزاری را هنگام معامله با ارزهای دیجیتال انجام دهید. پس از خواندن این بخش، باید ایده بهتری در مورد آنچه که باید مراقب باشید و چگونه از پول خود محافظت کنید، داشته باشید.

کیف پول غیر حضانت چیست؟

با یک کیف پول غیر حضانت یا خود حضانت، شما کنترل کلیدهای خصوصی خود را دارید و مالک دارایی‌های ارزهای دیجیتال خود هستید. هنگام استفاده از خدمات کیف پول غیرحضوری، مسئولیت کامل به خاطر سپردن کلیدهای خصوصی و حفظ اقدامات امنیتی برای محافظت از وجوه خود را بر عهده دارید. اگر کلیدهای خصوصی خود را فراموش کنید، که رایج است، نمی توانید به ارزهای دیجیتال خود دسترسی داشته باشید.
"نیک نیومن"، مدیر عامل امنیت بیت کوین و شرکت کاسا می گوید: «شما مسئولیت دارید که کلیدهای خود را گم نکنید، و واقعاً تنها فردی هستید که این مسئولیت را بر عهده دارید.
این بدان معناست که شما مسئول اطمینان از استفاده از مکانیزم‌های پشتیبان مانند کیف پول‌ سرد، از جمله کیف ‌پول‌ سخت‌افزاری هستید، که دستگاه‌های فیزیکی هستند که کلیدهای شما را به‌صورت آفلاین ذخیره می‌کنند. بسیاری از کیف پول‌های سخت‌افزاری شبیه به یک USB است.
اگرچه کیف پول سخت افزاری به طور گسترده‌ای امن‎ترین گزینه برای ذخیره کلیدهای خصوصی در نظر گرفته می‎شوند، اما همچنان خطراتی وجود دارد. مهم است که از یک ارائه‎دهنده سخت افزار قابل اعتماد استفاده کنید و کیف پول سخت افزاری خود را در مکانی امن، ایمن کنید، زیرا یک دستگاه فیزیکی همچنان می‎تواند به سرقت رفته یا از بین برود.
برخی از سرمایه‎گذاران برای ایمن‎سازی فیزیکی کلیدهای خود از کیف پول سخت افزاری استفاده می‎کنند، در حالی که برخی دیگر کلیدهای خصوصی خود را روی کاغذ می‎نویسند و آن را در یک صندوق قفل می‎کنند. برخی نیز کیف‌پول‌های غیرقانونی را ترجیح می‌دهند که محافظت چند علامتی یا چند امضایی را ارائه می‌کنند.
اکثر کیف‌پول‌های بیت‌کوین برای دسترسی و جابجایی ارزهای دیجیتال به یک کلید خصوصی نیاز دارند، اما با مولتی سیگ، چندین کلید لازم است. هر کلید در دستگاه‎های مختلفی نگه داشته می‎شود، معمولاً ترکیبی از کیف پول سخت افزاری تلفنی و آفلاین شما که در مکان‎های مختلف ذخیره می‎شوند.
نکته اصلی این است که مهم نیست چگونه از آن نسخه پشتیبان تهیه می‌کنید، باید راهی برای پشتیبان‌گیری از کلید خود در صورت گم شدن آن پیدا کنید تا تمام رمزارز خود را در اثر اشتباه از دست ندهید.

چگونه از کیف پول خود محافظت کنیم

صرف نظر از جایی که تصمیم دارید ارزهای دیجیتال و کلیدهای خصوصی خود را ذخیره کنید، از عوامل ریسک‌پذیر در بازار ارزهای دیجیتال آگاه باشید. اگرچه کلاهبرداری های مختلفی وجود دارد، یکی از رایج‌ترین آنها تعویض سیم کارت است. نحوه کلاهبرداری تعویض سیم کارت به طور معمول رخ می دهد.
هنگامی که با یک صرافی ثبت نام می‎کنید، یک نام کاربری و رمز عبور تعیین می‎کنید و می‎توانید احراز هویت دو مرحله‎ای یا دو FA را برای محافظت از حساب خود اضافه کنید. اگر یک هکر بتواند اطلاعات ورود شما را به دست آورد، برای دسترسی به حساب شما باید دو FA را نیز پاس کند. برای انجام این کار، آنها با شرکت تلفن شما تماس می‎گیرند و آنها را متقاعد می‎کنند که شماره تلفن شما را به آنها منتقل کنند.
بسیار تأسف‌آور است، اما متقاعد کردن شرکت مخابراتی شما برای انتقال شماره‌تان برای آنها کار چندان دشواری نیست، به همین دلیل است که ما قاطعانه می‌گوییم اگر می‌توانید از آن اجتناب کنید، هرگز از پیامک متنی برای دو FA استفاده نکنید.
با این حال، برای برخی از مبادلات، SMS دو FA تنها گزینه است. اگر نمی‎توانید از آن اجتناب کنید، با شرکت مخابراتی خود تماس بگیرید و بخواهید یک رمز عبور یا مانع دیگری به حساب شما اضافه کند.
استفاده از YubiKey را توصیه می‌کند که آن را «استاندارد طلایی برای احراز هویت دو عاملی» می‌نامند. YubiKey که توسط شرکت امنیتی Yubico ایجاد شده است، یک کلید تأیید هویت سخت افزاری USB است که می‎تواند به دستگاه وصل شود را برای کاربر ارائه می کند.
هنگامی که یک سرویس کیف پول سخت افزاری را انتخاب می‎کنید، نرم افزار آن نیز اغلب یک عبارت اولیه منحصر به فرد یا مجموعه‎ای از 12 تا 24 کلمه تصادفی ایجاد می‎کند که می‎تواند برای بازیابی کیف پول رمزنگاری شما استفاده شود. عبارت seed شما نیز باید کاملا خصوصی و در یک مکان امن آفلاین نگهداری شود.
علاوه بر اقدامات امنیتی، هنگام دریافت پیام‎های خارجی در مورد کیف پول سخت افزاری رمزنگاری خود نیز باید شک داشته باشید. اگر آنقدر خوب است که درست نباشد، قطعاً همینطور است. "هیچ کس در توییتر قرار نیست دو برابر آنچه برای آنها ارسال می‎کنید به شما بازگرداند." اگر کسی پیشنهاد نصب نرم‌افزار نمایش از راه دور صفحه نمایش را بر روی لپ‌تاپ شما می‌دهد، بسیار مشکوک باشید.

سخن پایانی

با تمامی این توضیحات باید بگوییم کاربران باید مراقب ارزهای دیجیتال خود باشند، مهم نیست که بیت کوین دارید یا اتر. باید بدانید هک شدن و سرقت کیف پول دیجیتال شما با بی توجهی به نکات امنیتی احتمال بیشتری دارد. بنابراین لازم است بهترین و ایمن ترین کیف پول دیجیتال را برای ذخیره سازی ارزهای دیجیتال و انجام معاملات خود انتخاب نمایید. در این بازار هر کیف پول دیجیتالی که امنیت بالایی داشته باشد، قطعا طرفداران بیشتری نیز خواهد داشت.
ذخیره سازی کیف پول سرد و یا کیف پول‎های آفلاین یکی از امن‎ترین روش‎ها برای نگهداری بیت کوین است، زیرا این کیف پول‎ها از طریق اینترنت قابل دسترسی نیستند، اما کیف پول آنلاین هنوز برای برخی از کاربران راحت است. کسانی که به امن‌ترین فضای ذخیره‌سازی علاقه‌مند هستند، باید از کیف پول سخت‌افزاری برای تمام ذخیره‌سازی بلندمدت بیت‌کوین و ارزهای دیجیتال خود استفاده کنند.