0 تا 100 در امنیت کیف پول دیجیتال

کیف پول دیجیتال چیست و امنیت آن شامل چه مواردی است؟

فارغ از اینکه در دنیای گسترده‌ رمزارزها چه جایگاهی دارید، تریدر حرفه‌ای هستید یا به تازگی شروع به سرمایه گذاری در ارزهای دیجیتال کرده‌اید، یکی از مهم ترین ابزار شما والت یا کیف پول دیجیتالی است که رمزارزهای خود را در آن نگهداری میکنید. پیش از اینکه وارد بحث حیاتی امنیت کیف پول دیجیتال شویم، درباره کیف پول‌ها و انواع آن توضیح مختصری می‌دهیم.

کیف پول دیجیتال (Digital Wallet) یا کیف پول الکترونیکی اپلیکیشنی برای تراکنش‌های مالی است که برای گوشی های موبایل طراحی می‌شود. با استفاده از این برنامه‌ها، کاربران میتوانند پرداخت‌ها را با موبایل خود انجام داده و دیگر نیازی به کارت‌های اعتباری ندارند.

همانگونه که رمزارزها (مانند بیت کوین و اتریوم) دسته ای از ارزهای دیجیتال هستند، والت یا کیف پول رمزارز نیز نوعی کیف پول دیجیتال است. اما در ایران وقتی صحبت از کیف پول دیجیتال میشود، معمولاً منظور همان کیف پول رمزارزها است.

این نوع کیف پول دیجیتال اپلیکیشنی برای ذخیره رمزارزهای شما است. والت رمزارز، کلیدهای عمومی/خصوصی کاربران را در خود ذخیره کرده و امضای دیجیتال که برای تایید تراکنش‌ها نیاز است را فراهم میکند.

کلیدهای عمومی (Public keys)

همان ابزاری هستند که شما با آنها میتوانید تراکنش انجام دهید، رمزارز دریافت کنید و بفرستید. همانطور که از نام آن پیداست، کلیدهای عمومی برای همه قابل مشاهده است و برای انجام تراکنش ها در دسترس عموم قرار میگیرد. کلیدهای عمومی مانند شماره حساب بانکی هستند.

کلیدهای خصوصی (Private keys)

کلیدهای خصوصی نشان میدهند که شما دارنده کلید عمومی مذکور هستید. کلیدهای خصوصی باید با امنیت بالا و به صورت محرمانه نگهداری شوند. کلیدهای خصوصی مانند گذرواژه یا پسورد حساب های بانکی هستند. در امور رمزنگاری رمزارزها، کلیدهای عمومی با کلیدهای خصوصی هر کاربر جفت شده و از ترکیب آنها برای رمزنگاری و رمزگشایی داده استفاده میشود.

دقت کنید! هیچگاه کلید خصوصی خود را در اختیار افراد دیگر نگذارید، زیرا این امر امنیت کیف پول شما را مختل میکند. هر کس که کلید خصوصی را در اختیار داشته باشد کنترل رمزارزهای مربوط به آن آدرس را در دست دارد.

امضای دیجیتال (Digital signature)

امضای دیجیتال دو کاربرد دارد: برای اینکه ثابت کنید شما صاحب کلید خصوصی مرتبط با کلید عمومی که استفاده کردید هستید، و برای اینکه نشان دهد شما اجازه اجرای یک تراکنش را داده‌اید. در واقع از امضای دیجیتال برای تایید صحت و اعتبار پیام‌های دیجیتالی استفاده میشود.

همانطور که میدانید، کیف پول دیجیتال واقعاً رمزارزهای شما را در خود ذخیره نمیکند، بلکه کلیدهایی را ذخیره میکند که با آنها تراکنش های خود را امضا کرده و به رمزارز خود دسترسی پیدا میکنید. والت های دیجیتال به همه کاربران اجازه دسترسی به بلاک چین را نیز میدهند.

نکته جالب! اولین کیف پول دیجیتال را ساتوشی ناکاموتو (خالق بیت کوین) و دومی را هال فینی (Hal Finney) استفاده کرد. ناکاموتو برای آزمایش 10 بیت کوین برای هال فینی فرستاد.

انواع مختلف کیف پول دیجیتال و میزان امنیت هر دسته

انواع مختلفی از کیف پول دیجیتال وجود دارند که هر کدام ویژگی‌ها و سطح امنیت متفاوتی دارند. کیف پول رمزارزها به سه روش مختلف دسته بندی میشوند.

1. بر اساس حضانتی یا غیر حضانتی بودن آنها

کیف پول حضانتی یا Custodial wallet توسط نهادهای واسطه یا شخص سوم مدیریت شده که کلیدهای شما را نگهداری میکنند. به عنوان مثال برخی از کیف پول صرافی های رمزارزها، حضانتی محسوب میشوند؛ زیرا این صرافی‌ها کلیدهای خصوصی شما را نگهداری میکنند. به عبارت دیگر، این صرافی ها حضانت رمزارزهای شما را به عهده میگیرند. همه صرافی‌های رمزارزها کیف پول یا والت خود را دارند که در هنگام خرید از آنها، رمزارز شما ابتدا در این کیف پول – که مخصوص حساب شماست – ذخیره میشود. بیشتر این کیف پول‌های صرافی‌ها حضانتی هستند.

کیف پول غیر حضانتی یا Non-custodial wallet یا Self-custody wallet تنها توسط شما مدیریت میشود و در آن شما مسئول نگهداری از کلیدهای خصوصی خود هستید. با این کیف پول ها شما کنترل کامل بر دارایی دیجیتال خود دارید. کیف پول هایی مانند تراست (Trust wallet) و اگزودوس (Exodus wallet) مثالی از والت های غیر حضانتی هستند.

2. بر اساس ذخیره سرد یا ذخیره گرم

کیف پول‌های گرم (Hot wallet) کیف پول هایی هستند که به اینترنت دسترسی دارند، در حالیکه کیف پول سرد (Cold wallet) دسترسی به اینترنت ندارند و رمزارزها را به صورت آفلاین ذخیره میکنند.

3. بر اساس سخت افزاری یا نرم افزاری بودن آنها

یکی دیگر از دسته بندی کیف پول ها نرم افزار، سخت افزار یا کاغذی بودن آنهاست. معمولاً کیف پول های نرم افزاری در دسته ذخیره گرم و کیف پول های سخت افزاری و کاغذی در دسته ذخیره سرد قرار میگیرند.

کیف پول نرم افزاری (Software wallet) یک اپلیکیشن است که روی دسکتاپ یا گوشی همراه شما نصب میشود. برخی از این کیف پول ها نسخه مرورگر نیز دارند. با کیف پول های نرم افزاری شما میتوانید موجودی رمزارز خود را مشاهده کنید، تراکنش انجام دهید، و بسیاری خدمات دیگر که در کیف پول های مختلف متفاوت است. کیف پول هایی مانند تراست و متامسک (Metamask) در این دسته جای میگیرند.

کیف پول های سخت افزاری (Hardware wallet) مانند یک فلش USB هستند که ارز دیجیتال در آن ذخیره میشود. زمانی که میخواهید تراکنش انجام دهید باید کیف پول سخت افزاری خود را به کامپیوتر خود وصل کنید. کیف پول های سخت افزاری از نظر امنیت بهترین گزینه برای کاربران محسوب میشود زیرا امکان هک آنها بدون دسترسی فیزیکی به آنها وجود ندارد. معروف ترین والت‌های سخت افزاری ترزور (Trezor wallet) و لجر (Ledger wallet) هستند.

توجه کنید! مدل های جدید برخی والت های سخت افزاری قابلیت اتصال با بلوتوث را نیز دارند؛ اما مراقب باشید، چون بلوتوث اتصالی بی سیم است و وقتی روشن باشد امکان دسترسی به دیگر افراد را نیز میدهد.

کیف پول های کاغذی (Paper wallet) عموماً زمانی استفاده میشدند که ارزهای دیجیتال هنوز میان مردم معروف نشده بودند. این والت ها به صورت کاغذهایی هستند که کلیدهای شما روی آنها چاپ شده است. زمانی که کلیدهای خود را به صورت کاغذی چاپ میکنید این اطلاعات از شبکه پاک میشوند، به همین دلیل امنیت کیف پول های کاغذی نیز بالا محسوب میشود. با این حال، اگر والت کاغذی شما خراب شده یا گم شود دسترسی به رمزارزهای خود را کاملاً از دست میدهید، به همین خاطر برخی استفاده از این کیف پول را کاربردی نمیدانند.

امروزه هزاران هزار کیف پول دیجیتال وجود دارند که هر کدام از آنها ترکیب مختلفی از سه مدل کیف پول بالا هستند. محبوب ترین و رایج ترین آنها والت غیر حضانتی نرم افزاری گرم (مانند تراست والت)، والت غیر حضانتی سخت افزاری سرد (مانند ترزور و لجر) و والت حضانتی سخت افزاری سرد (مانند والتی که صرافی ها عمده سرمایه مشتریان خود را در آن نگه میدارند) هستند.

کیف پول دیجیتال چگونه کار میکند و چگونه امنیت آن تضمین می‌شود؟

کیف پول ها ارز دیجیتال ذخیره نمیکنند، بلکه ارزهای دیجیتال روی بلاک چین آنها هستند. کیف پول ها در واقع کلیدهای عمومی و خصوصی را ذخیره میکنند که به کاربران اجازه دسترسی به رمزارزهای بلاک چین را میدهند. شما برای دریافت رمزارز کلید عمومی خود را در اختیار فرستنده میگذارید اما برای فرستادن رمزارز به آدرس های دیگر نیاز به استفاده از کلید خصوصی خود دارید. بلاک چین ها نشان میدهند که چه مقدار رمزارز در اختیار چه آدرسی گذاشته شده است.

مراقب باشید! هنگام انجام تراکنش، آدرسی که میخواهید به آن رمزارز بفرستید باید از نوع همان رمزارز بوده و مختص همان شبکه باشد. مثلاً اگر مقداری بیت کوین (BTC) به آدرسی که مختص بیت کوین کش (BCH) است بفرستید، این بیت کوین ها دریافت نشده و برای همیشه از دست میروند. این آدرس ها را والت ها پس از انتخاب رمزارزی که میخواهید بفرستید یا دریافت کنید در اختیار شما میگذارند.

یکی از نوآوری‌هایی که والت ها از آن برای تقویت امنیت خود استفاده میکنند عبارت بازیابی یا Seed words یا Seed phrase نام دارد. بیشتر کیف پول ها در هنگام ایجاد حساب یک عبارت 12 کلمه ای به شما میدهند که باید آنرا حفظ کنید یا یادداشت کرده و در جایی امن نگه داری کنید. این کلمات کاملاً رندوم و تصادفی هستند (مثلاً دفتر، شاخص، درخت، آمبولانس…) ولی والت شما آنها را به کلیدهای شما متصل میکند. نگهداری از این عبارت به عهده کاربران است و هر کس به عبارت بازیابی شما دسترسی پیدا کند، در واقع به حساب رمزارز شما دسترسی دارد.

امنیت کیف پول دیجیتال

امروزه ارزهای دیجیتال تبدیل به طعمه های ارزشمندی برای هکرها شده‌اند، به همین خاطر مهم ترین معیار در انتخاب کیف پول دیجیتال، امنیت کیف پول است. برخی اقدامات امنیتی که میتوانید استفاده کنید از این قرار است: استفاده از پسوردهای قوی، استفاده از تایید هویت دو مرحله ای یا 2FA و ذخیره رمزارز به صورت آفلاین. به عنوان مثال صرافی ها بخش عمده دارایی های خود و مشتریان خود را به صورت آفلاین و سرد ذخیره میکنند تا از حمله هکرها در امان بمانند.

جدا از مراقبت ها و اقدامات امنیتی که کاربران باید رعایت کنند، امنیت کیف پول دیجیتال تا حد زیادی به والتی که انتخاب میکنید و شرکت خدماتی سازنده آن بستگی دارد.

به صورت کلی، فضای آنلاین امنیت پایین تری داشته و برای حمله هکرها گزینه آسان تری است، پس ذخیره سرد رمزارزها بیشتر توصیه میشود. البته در نظر داشته باشید که اگر از والت سخت افزاری شخصی خود استفاده میکنید، امکان دزدیده شدن و گم شدن آن نیز وجود دارد و در این صورت ارزهای دیجیتال خود را از دست میدهید.

با در نظر داشتن این موارد، شاید سوال درست این باشد که “آیا هیچ کیف پولی با امنیت کامل وجود دارد؟” در ادامه مقاله به این موضوع میپردازیم که کیف پول های صرافی ها چگونه میتوانند امنیت خود را تضمین کنند.

 

پژوهش های اخیر در زمینه امنیت کیف پول دیجیتال صرافی‌ها

• وبسایت لجر راهکاری برای امن سازی صرافی‌ها ارائه میدهد که شامل استفاده از ماژول امنیتی سخت افزاری یا HSM میشود. ماژول امنیتی سخت افزاری، دستگاهی است که از کلیدهای رمزنگاری شده محافظت کرده، آنها را مدیریت میکند، و امنیت اجرای کدهای حیاتی را تامین میکند. نویسنده این مقاله معتقد است که با استفاده از این راهکار، صرافی ها میتوانند از بسیاری از حمله های هکرها جلوگیری کنند. ماژول های امنیتی سخت افزاری هم میتوانند در قالب کارت PCI و هم در قالب دستگاه های اکسترنال به سیستم متصل شوند. در این مقاله، لجر طراحی HSM خود را برای کیف پول گرم صرافی‌ها ارائه میدهد.
• یک تحقیق در سال 2018 مدل جدیدی برای تقویت امنیت کیف پول صرافی ها ارائه میدهد. به عقیده نویسندگان این مقاله، اقدامات صرافی ها برای جلوگیری از حمله هکرها کافی نیست، بلکه صرافی ها باید اقداماتی امنیتی برای پس از وقوع حمله هکرها اعمال کنند. این پژوهش استفاده از خزانه هایی در صرافی پیشنهاد میدهد که انتقال رمزارز از کیف پول سرد به گرم را با مقدار معینی تاخیر انجام میدهد. اعمال تاخیر در همه برداشت ها باعث میشود که تراکنش های مشکوک راحت تر و پیش از اجرا ردیابی شوند. با استفاده از چنین خزانه هایی، صرافی میتواند در صورت حمله به دارایی ها از کلید آنلاین خود استفاده کرده و به صورت آنی تمام برداشت ها را متوقف کند. پیشنهاد دیگر این است که صرافی ها مجهز به مکانیزم Fail-Deadly شوند؛ در این صورت اگر صرافی هک شود تمام سرمایه آن صرافی میسوزد. بنابراین هکر ها میدانند که حتی اگر موفق به هک شوند، نمیتوانند سرمایه ای برداشت کنند.
• در سال 2019 گروهی از پژوهشگران مدلی از یک صرافی ارائه دادند که تسرکت (Tesseract) نام دارد. به گفته آنها، مشکل صرافی‌های متمرکز این است که احتمال هک و دزدی از آنها بالاست و مشکل صرافی های غیر متمرکز این است که سرعت پایینی دارند و امکان ترید میان بلاک چین های مختلف در آنها کم است. مدل تسرکت این مشکلات را برطرف کرده و بهترین ویژگی های این صرافی ها را در خود جای میدهد.

جمع بندی

در این مقاله شما متوجه شدید که کیف پول دیجیتال چیست، انواع آن چیست و چگونه امنیت رمزارزهای شما در این کیف پول ها تضمین میشود. رعایت برخی اقدامات امنیتی وظیفه خود کاربران است و از سوی دیگر، کیف پولی که انتخاب میکنید تا ارز دیجیتال خود را در آن ذخیره کنید نیز تا حدودی امنیت را تضمین میکند.

کاربران باید در انتخاب والت دقت بالایی داشته باشند زیرا برخی والت ها امنیت بالاتر و برخی امنیت پایینی دارند. اگر از کیف پول صرافی ها استفاده میکنید باید میزان نقدینگی و معتبر بودن آنرا به دقت بسنجید و تحقیق کنید که صرافی مورد نظر از چه اقداماتی برای تضمین امنیت استفاده میکند. همچنین در اینجا با پروژه های جدیدی آشنا شدید که با ایده های آنها میتوان امنیت کیف پول را بالا برد.

نظر شما درباره امنیت کیف پول های شخصی و کیف پول صرافی ها چیست؟ تجربیات خود را در این زمینه با ما به اشتراک بگذارید.