چطور امنیت کیف پول سخت افزاری خود را افزایش دهیم؟
پس از رسیدن به اوج قیمت در اواخر سال 2017 و متعاقباً از بین رفتن محبوبیت، ارزهای رمز پایه مانند بیت کوین افزایش قابل توجه دیگری را در سال های 2019 و 2020 تجربه کردند و بالاترین رکورد قبلی خود را پشت سر گذاشتند. در اینجا پای کیف پول سخت افزاری به بازار ارز دیجیتال باز شد.
همانطور که این اتفاق افتاده است، تعداد رویدادهای هک عمومی نیز افزایش یافته است. با توجه به اینکه بسیاری از سرمایه گذاران تازه وارد سیستم شدهاند و ممکن است ندانند چگونه سرمایهگذاریهای خود را ایمن نگه دارند، هکرها راههای مبتکرانهای برای سرقت وجوه ارائه می دهند.
برخی از برجستهترین سرقتها دزدیهایی بودهاند که در معرض دید عموم قرار گرفتهاند: برخی از هکها حتی به طور آشکار توکنهایی را که برای یک کیف پول بسته شدهاند تغییر مسیر میدهند. قربانیان شاهد ربوده شدن ارز هایشان از آنها هستند، بدون اینکه هیچ کاری در مورد آن انجام دهند.
کیف پول آنلاین در دنیای ارزهای دیجیتال
کیف پول های آنلاین به عنوان کیف پول های داغ نیز شناخته میشوند. کیفپولهای داغ کیفهایی هستند که روی دستگاههای متصل به اینترنت مانند رایانه، تلفن یا تبلت اجرا میشوند. این میتواند آسیبپذیری ایجاد کند زیرا این کیف پولها کلیدهای خصوصی سکه های شما را در این دستگاههای متصل به اینترنت تولید میکنند. در حالی که یک کیف پول آنلاین میتواند برای دسترسی سریع و انجام معاملات با داراییهای خود بسیار راحت باشد، اما آنها همچنین فاقد امنیت هستند.
این موضوع خیلی دور از ذهن نیست، اما این نکته را نیز بدانید افرادی هستند که در زمان استفاده از کیف پول دیجیتال خود خیلی به امنیت آن توجهی ندارند. و احتمال به سرقت رفتن دارایی آنها بسیار زیاد است.
این یک اتفاق نادر نیست و میتواند به روشهای مختلفی رخ دهد. به عنوان مثال، لاف زدن در یک انجمن عمومی مانند Reddit درباره مقدار بیت کوین که در اختیار دارید در حالی که از امنیت کمی استفاده میکنید و یا آن را در یک کیف پول آنلاین ذخیره میکنید، عاقلانه نیست.
این کیف پولها برای استفاده در مقادیر کمی از ارزهای رمز پایه طراحی شدهاند. میتوانید یک کیف پول آنلاین را به یک حساب جاری تشبیه کنید. خرد مالی متعارف میگوید که فقط پول خرج کردن را در یک حساب جاری نگهداری کنید در حالی که قسمت عمده پول شما در حسابهای پس انداز یا سایر حسابهای سرمایهگذاری است. همین امر را میتوان در مورد کیف پولهای داغ نیز گفت. کیفپولهای داغ شامل موبایل، دسکتاپ، وب و اکثر کیفپولهای صرافی میشوند.
در اینجا ذکر این نکته ضروری است که نگهداری ارزهای دیجیتال در کیف پول صرافی ارز دیجیتال با نگهداری آن در کیف پول شخصی شما یکسان نیست. کیف پولهای صرافی حسابهای نگهبانی هستند که توسط صرافی ارائه میشوند. کاربر این نوع کیف، دارنده کلید خصوصی ارز دیجیتالی نیست که در این کیف پول نگهداری میشود.
اگر رویدادی رخ دهد که در آن صرافی هک شود یا حساب شما به خطر بیفتد، سرمایه شما از بین میرود. صرافیهای ارزهای دیجیتال بیمه SIPC یا FDIC را ارائه نمیکنند، که ذخیرهسازی ایمن ارزهای دیجیتال را از اهمیت ویژهای برخوردار میکند. عبارت "نه کلیدهای شما، نه سکه شما" یک مفهوم به شدت تکرار شده در انجمنهای ارزهای دیجیتال است.
همانطور که قبلا ذکر شد، نگه داشتن مقادیر زیادی ارزهای دیجیتال در هر کیف پول آنلاین، به خصوص یک حساب صرافی، عاقلانه نیست. در عوض، پیشنهاد میشود که بیشتر وجوه را به کیف پول شخصی یا کیف پول سخت افزاری خود برداشت کنید. حسابهای صرافی شامل Coinbase، Gemini، Binance و بسیاری دیگر میشود.
در حالی که این کیف پولها به اینترنت متصل هستند و یک بردار بالقوه حمله را ایجاد میکنند، هنوز برای توانایی انجام سریع تراکنشها یا تجارت ارزهای دیجیتال بسیار مفید هستند.
کیف پول سخت افزاری یا کیف پول سرد :
نوع بعدی کیف پول و ایمنترین گزینه برای نگهداری، کیف پول سرد است. سادهترین توصیف کیف پول سرد، کیف پولی است که به اینترنت متصل نیست و بنابراین ریسک به خطر افتادن آن بسیار کمتر است. این کیف پولها را میتوان کیف پول آفلاین یا کیف پول سخت افزاری نیز نامید.
لازم است توجه داشته باشید که کیف پول سخت افزاری آدرس و کلید خصوصی کاربر را روی چیزی که به اینترنت وصل نیست، ذخیره میکنند و معمولاً با نرمافزاری عرضه میشوند که به صورت موازی کار میکند تا کاربر بتواند بدون اینکه کلید خصوصی خود را در معرض خطر قرار دهد، نمونه کارها را مشاهده کند.
شاید مطمئنترین راه برای ذخیره ارزهای دیجیتال به صورت آفلاین از طریق کیف پول کاغذی باشد. کیف پول کاغذی، یک کیف پول سرد است که میتوانید از وب سایتهای خاصی تولید کنید. سپس کلیدهای عمومی و خصوصی را تولید میکند که روی یک تکه کاغذ چاپ میکنید. در صورتی میتوان به ارزهای دیجیتال دسترسی داشته باشید، که رمز کاغذی را در دست داشته باشید. بسیاری از مردم این کیفهای کاغذی را لمینت میکنند و در صندوقهای امانات بانک یا حتی در گاوصندوق خانهشان نگهداری میکنند. کیف پولهای کاغذی هیچ رابط کاربری متناظری به جز یک تکه کاغذ و خود زنجیره بلوکی ندارند.
کیف پول سخت افزاری معمولاً یک دستگاه درایو USB است که کلیدهای خصوصی تریدر را به صورت ویژه در خود نگهداری میکند. این مزیتهای جدی نسبت به کیفپولهای داغ دارد، زیرا تحت تأثیر ویروسهایی قرار نمیگیرد که ممکن است روی رایانه فرد وجود داشته باشد، زیرا کلیدهای خصوصی هرگز با رایانه متصل به شبکه یا نرمافزارهای بالقوه آسیبپذیر شما در تماس نیستند. این سیستمها به صورت تراکنش باز عمل میکنند و ایمنی این مجموعهها کمتر است زیرا همه افراد روی آنها تاثیر دارند. هنوز شرکتی اعلام نکرده که این نوع دارای امنیت بالا است.
کیف پول سخت افزاری امنترین راه برای ذخیره بیت کوین یا سایر ارزهای دیجیتال است. با این حال، در بیشتر موارد، آنها برای راهاندازی به دانش کمی بیشتری نیاز دارند. علاقمندان به ارز دیجیتال میتوانند در مورد کیف پولهای سرد و نحوه ذخیرهسازی تراکنشها با امنیت بالا را بیاموزند، برای شروع به سراغ مفاهیم کیف پول گرم و سرد بروید.
سکههای فیزیکی :
خدماتی در حال ظهور هستند که به سرمایه گذاران بیت کوین اجازه میدهد بیت کوینهای فیزیکی بخرند. ارز دیجیتالی که تراکنش میکنید دارای یک برچسب خاصی است که مقدار از پیش تعیین شده ارز بیت کوین را پشتیبانی میکند. برای خرید سکه فیزیکی، ممکن است نیاز باشد که به دلیل هزینه ساخت و ارسال خود سکه، حق بیمه کمی نسبت به ارزش بیت کوینی که خریداری میکنید، بپردازید.
سایر اقدامات احتیاطی امنیتی در کیف پول سخت افزاری :
پشتیبان گیری
از کل کیف پول بیت کوین خود یک بکاپ تهیه کنید. در زمان آسیب دیدن کامپیوتر، بکاپ مرتب شده ممکن است تنها روش برگرداندن ارز دیجیتال در حساب کاربری شما باشد. مطمئن شوید که از تمام فایلهای wallet.dat نسخه پشتیبان تهیه کردهاید و سپس نسخه پشتیبان را در چندین مکان امن مانند USB، هارد دیسک و سیدی ذخیره کنید. نه تنها این، یک رمز عبور قوی در پشتیبان تنظیم کنید.
بروز رسانی نرم افزار
نرم افزار خود را به روز نگه دارید. کیف پولی که بر روی نرم افزار بیت کوین به روز نشده اجرا میشود، میتواند هدف نرمی برای هکرها باشد. آخرین نسخه نرم افزار کیف پول سخت افزاری سیستم امنیتی بهتری را در اختیار خواهد داشت و در نتیجه ایمنی بیت کوینهای شما را افزایش میدهد.
اگر نرم افزار شما با آخرین اصلاحات و پروتکلهای امنیتی به روز شده باشد، ممکن است به دلیل افزایش امنیت کیف پول سخت افزاری از یک بحران بزرگ فرار کنید. به طور مداوم سیستم عامل و نرم افزار دستگاه تلفن همراه یا رایانه خود را به روز کنید تا بیت کوینهای خود را ایمنتر کنید.
چند امضایی :
مفهوم چند امضایی محبوبیت زیادی به دست آورده است. این شامل تأیید تعدادی از افراد (مثلاً 3 تا 5) برای انجام معامله است. بنابراین خطر سرقت را محدود میکند، زیرا یک کنترلکننده یا سرور نمیتواند تراکنشها را انجام دهد. افرادی که میتوانند تراکنش انجام دهند در ابتدا تصمیم میگیرند و زمانی که یکی از آنها میخواهد بیت کوین خرج کند یا بفرستد، از سایرین در گروه میخواهند که تراکنش را تایید کنند.
1. از کیف پول غیر حضانت استفاده کنید
اگر شما هم وارد بازار ارز دیجیتال شدهاید، و دارایی ارزهای دیجیتال قابل توجهی دارید و اعتقاد دارید که وجوه شما ممکن است دزدیده شود، توصیه میکنیم از کیف پول سخت افزاری استفاده کنید.
کیف پولهای غیرحضانتی به شما کنترل کامل کلیدهای کیف پول رمزنگاری خود را میدهند و اگر نمیخواهید به شخص ثالث دسترسی داشته باشید، بهتر است.
با این حال، استفاده از کیف پول سخت افزاری مسئولیت بیشتری در مورد نحوه نگهداری کلیدهای خود میطلبد. در صورت گم شدن می توانید دارایی های رمزنگاری خود را از دست بدهید.
داشتن یک استراتژی پشتیبان معقول مهم است. برخی از کاربران به سادگی کلیدهای خود را روی یک تکه کاغذ یادداشت میکنند، اما بهترین گزینه استفاده از کیف پول سخت افزاری است. آنها یک لایه حفاظتی اضافی در مقابل وب سایتهای فیشینگ، هجوم سایبری و هکرهای بازار یک سپر ارائه میکنند و فقط به یک کد رمزی برای دسترسی به کلیدهای خصوصی ارائه میشود.
برخی از کیف پولهای سختافزاری دارای ویژگی Multi-Sig برای محافظت بیشتر و استفاده از کلیدهای متعدد هستند. کلیدها را می توان بین افرادی که علاقمند به هلدینگها هستند توزیع کرد.
Coldcard، Trezor و Ledger کیف پول سختافزاری را با یک گزینه چند امضایی ارائه میکنند. همچنین کیفپولهای رمزنگاری غیرقابل نگهداری مبتنی بر وب قابل اعتماد وجود دارد. کیف پول MetaMask یک مثال خوب است.
2. از مبادلات غیرقانونی خودداری کنید
نگه داشتن ذخایر ارزهای دیجیتال در یک صرافی غیرقانونی بیخردی است. به این دلیل است که اقدامات امنیتی آنها اغلب مطابق با استانداردهای تنظیم شده نیست. در بسیاری از موارد، مدیریت پشت سر آنها معمولاً بی چهره است. این بدان معنی است که در صورت از دست رفتن وجوه، عواقب کمی وجود دارد.
اکثر صرافیهای تنظیم شده در ایالات متحده مستقر هستند. آنها عبارتند از Coinbase و Gemini.
3. از احراز هویت دو عاملی مبتنی بر برنامه استفاده کنید
اگر رمزنگاری خود را در یک صرافی تنظیم شده نگه میدارید، بهتر است علاوه بر تأیید پیامک، از احراز هویت دو مرحلهای مبتنی بر برنامه برای محافظت از حساب خود استفاده کنید. این به این دلیل است که 2FA مبتنی بر پیامک را میتوان به راحتی تضعیف کرد.
یکی دیگر از گزینههای مطلوب 2FA، YubiKey است. دستگاه احراز هویت کیف پول سخت افزاری USB که توسط Yubico توسعه داده شده است، از یک کلید رمزگذاری شده برای تأیید حسابهای آنلاین همگام شده پس از اتصال به رایانه استفاده میکند.
از خود در برابر هک کیف پول ارزهای دیجیتال محافظت کنید
امنیت کیف پول کریپتو در حال تبدیل شدن به یک اولویت اصلی است زیرا سرمایهگذاران خردهفروش بیشتری پول خود را در بخش نوپا اما به سرعت رشد میکنند.
با تکامل تاکتیکهای هکرها، بهترین کار این است که تمام اقدامات استاندارد حفاظت از کیف پول سخت افزاری را هنگام معامله با ارزهای دیجیتال انجام دهید. پس از خواندن این بخش، باید ایده بهتری در مورد آنچه که باید مراقب باشید و چگونه از پول خود محافظت کنید، داشته باشید.
کیف پول غیر حضانت چیست؟
با یک کیف پول غیر حضانت یا خود حضانت، شما کنترل کلیدهای خصوصی خود را دارید و مالک داراییهای ارزهای دیجیتال خود هستید. هنگام استفاده از خدمات کیف پول غیرحضوری، مسئولیت کامل به خاطر سپردن کلیدهای خصوصی و حفظ اقدامات امنیتی برای محافظت از وجوه خود را بر عهده دارید. اگر کلیدهای خصوصی خود را فراموش کنید، که رایج است، نمی توانید به ارزهای دیجیتال خود دسترسی داشته باشید.
"نیک نیومن"، مدیر عامل امنیت بیت کوین و شرکت کاسا می گوید: «شما مسئولیت دارید که کلیدهای خود را گم نکنید، و واقعاً تنها فردی هستید که این مسئولیت را بر عهده دارید.
این بدان معناست که شما مسئول اطمینان از استفاده از مکانیزمهای پشتیبان مانند کیف پول سرد، از جمله کیف پول سختافزاری هستید، که دستگاههای فیزیکی هستند که کلیدهای شما را بهصورت آفلاین ذخیره میکنند. بسیاری از کیف پولهای سختافزاری شبیه به یک USB است.
اگرچه کیف پول سخت افزاری به طور گستردهای امنترین گزینه برای ذخیره کلیدهای خصوصی در نظر گرفته میشوند، اما همچنان خطراتی وجود دارد. مهم است که از یک ارائهدهنده سخت افزار قابل اعتماد استفاده کنید و کیف پول سخت افزاری خود را در مکانی امن، ایمن کنید، زیرا یک دستگاه فیزیکی همچنان میتواند به سرقت رفته یا از بین برود.
برخی از سرمایهگذاران برای ایمنسازی فیزیکی کلیدهای خود از کیف پول سخت افزاری استفاده میکنند، در حالی که برخی دیگر کلیدهای خصوصی خود را روی کاغذ مینویسند و آن را در یک صندوق قفل میکنند. برخی نیز کیفپولهای غیرقانونی را ترجیح میدهند که محافظت چند علامتی یا چند امضایی را ارائه میکنند.
اکثر کیفپولهای بیتکوین برای دسترسی و جابجایی ارزهای دیجیتال به یک کلید خصوصی نیاز دارند، اما با مولتی سیگ، چندین کلید لازم است. هر کلید در دستگاههای مختلفی نگه داشته میشود، معمولاً ترکیبی از کیف پول سخت افزاری تلفنی و آفلاین شما که در مکانهای مختلف ذخیره میشوند.
نکته اصلی این است که مهم نیست چگونه از آن نسخه پشتیبان تهیه میکنید، باید راهی برای پشتیبانگیری از کلید خود در صورت گم شدن آن پیدا کنید تا تمام رمزارز خود را در اثر اشتباه از دست ندهید.
چگونه از کیف پول خود محافظت کنیم
صرف نظر از جایی که تصمیم دارید ارزهای دیجیتال و کلیدهای خصوصی خود را ذخیره کنید، از عوامل ریسکپذیر در بازار ارزهای دیجیتال آگاه باشید. اگرچه کلاهبرداری های مختلفی وجود دارد، یکی از رایجترین آنها تعویض سیم کارت است. نحوه کلاهبرداری تعویض سیم کارت به طور معمول رخ می دهد.
هنگامی که با یک صرافی ثبت نام میکنید، یک نام کاربری و رمز عبور تعیین میکنید و میتوانید احراز هویت دو مرحلهای یا دو FA را برای محافظت از حساب خود اضافه کنید. اگر یک هکر بتواند اطلاعات ورود شما را به دست آورد، برای دسترسی به حساب شما باید دو FA را نیز پاس کند. برای انجام این کار، آنها با شرکت تلفن شما تماس میگیرند و آنها را متقاعد میکنند که شماره تلفن شما را به آنها منتقل کنند.
بسیار تأسفآور است، اما متقاعد کردن شرکت مخابراتی شما برای انتقال شمارهتان برای آنها کار چندان دشواری نیست، به همین دلیل است که ما قاطعانه میگوییم اگر میتوانید از آن اجتناب کنید، هرگز از پیامک متنی برای دو FA استفاده نکنید.
با این حال، برای برخی از مبادلات، SMS دو FA تنها گزینه است. اگر نمیتوانید از آن اجتناب کنید، با شرکت مخابراتی خود تماس بگیرید و بخواهید یک رمز عبور یا مانع دیگری به حساب شما اضافه کند.
استفاده از YubiKey را توصیه میکند که آن را «استاندارد طلایی برای احراز هویت دو عاملی» مینامند. YubiKey که توسط شرکت امنیتی Yubico ایجاد شده است، یک کلید تأیید هویت سخت افزاری USB است که میتواند به دستگاه وصل شود را برای کاربر ارائه می کند.
هنگامی که یک سرویس کیف پول سخت افزاری را انتخاب میکنید، نرم افزار آن نیز اغلب یک عبارت اولیه منحصر به فرد یا مجموعهای از 12 تا 24 کلمه تصادفی ایجاد میکند که میتواند برای بازیابی کیف پول رمزنگاری شما استفاده شود. عبارت seed شما نیز باید کاملا خصوصی و در یک مکان امن آفلاین نگهداری شود.
علاوه بر اقدامات امنیتی، هنگام دریافت پیامهای خارجی در مورد کیف پول سخت افزاری رمزنگاری خود نیز باید شک داشته باشید. اگر آنقدر خوب است که درست نباشد، قطعاً همینطور است. "هیچ کس در توییتر قرار نیست دو برابر آنچه برای آنها ارسال میکنید به شما بازگرداند." اگر کسی پیشنهاد نصب نرمافزار نمایش از راه دور صفحه نمایش را بر روی لپتاپ شما میدهد، بسیار مشکوک باشید.
سخن پایانی
با تمامی این توضیحات باید بگوییم کاربران باید مراقب ارزهای دیجیتال خود باشند، مهم نیست که بیت کوین دارید یا اتر. باید بدانید هک شدن و سرقت کیف پول دیجیتال شما با بی توجهی به نکات امنیتی احتمال بیشتری دارد. بنابراین لازم است بهترین و ایمن ترین کیف پول دیجیتال را برای ذخیره سازی ارزهای دیجیتال و انجام معاملات خود انتخاب نمایید. در این بازار هر کیف پول دیجیتالی که امنیت بالایی داشته باشد، قطعا طرفداران بیشتری نیز خواهد داشت.
ذخیره سازی کیف پول سرد و یا کیف پولهای آفلاین یکی از امنترین روشها برای نگهداری بیت کوین است، زیرا این کیف پولها از طریق اینترنت قابل دسترسی نیستند، اما کیف پول آنلاین هنوز برای برخی از کاربران راحت است. کسانی که به امنترین فضای ذخیرهسازی علاقهمند هستند، باید از کیف پول سختافزاری برای تمام ذخیرهسازی بلندمدت بیتکوین و ارزهای دیجیتال خود استفاده کنند.