کیف پولهای رمزنگاری سختافزاری در محافظت از ارز دیجیتال شما مؤثر هستند، اما همچنان میتوان از آنها به سرقت رفت. بیایید به خطراتی بپردازیم که صاحبان آنها باید از آنها محافظت شوند.
کیف پولهای سختافزاری قابل اعتمادترین راهحل ذخیرهسازی ارزهای دیجیتال در بین همه در نظر گرفته میشوند. دستگاه ویژه ای که تمام عملیات بلاک چین مالک خود را به صورت آفلاین امضا می کند، بسیار قابل اعتمادتر از ذخیره سازی آنلاین یا برنامه های رایانه ای به نظر می رسد. از این گذشته، تقریباً هر ماه اخباری از هک و ورشکستگی پلتفرمهای مبادله ارزهای دیجیتال آنلاین میشنویم، در حالی که برنامهها به وضوح در برابر تهدیدات رایانهای معمولی مانند بدافزار آسیبپذیر هستند.
در حالی که این ملاحظات منطقی هستند، سرمایه گذاری ها را نمی توان با داشتن کیف پول های سخت افزاری سخت افزاری کاملاً محافظت کرد، زیرا صاحبان آنها نیز در برابر تعدادی از حملات آسیب پذیر هستند. بر این اساس، این موارد نیاز به محافظت در برابر…
کیف پول سرد و گرم، سخت افزاری و نرم افزاری
قبل از اینکه به تحلیل ریسکها بپردازیم، اجازه دهید تفاوت بین انواع کیف پول را به طور خلاصه مرور کنیم. برای شروع، هیچ کیف پولی خودش دارایی های رمزنگاری شده را ذخیره نمی کند. اطلاعات مربوط به دارایی ها در بلاک چین ثبت می شود، در حالی که یک کیف پول رمزنگاری فقط یک ذخیره سازی امن برای کلید خصوصی (مخفی) مربوطه است. مالک برای ثبت یک تراکنش جدید در بلاک چین به کلید نیاز دارد – یعنی انتقال ارز دیجیتال. جدا از کلید مخفی، کیف پولهای کریپتو معمولاً یک کلید عمومی غیر سری را که برای دریافت نقل و انتقالات استفاده میشود، ذخیره میکنند.
چندین راه برای ذخیره کلید خصوصی وجود دارد:
- روی سرور رمزگذاری شده است. اینها کیف پول های آنلاین یا نگهبانی هستند که توسط صرافی های محبوب از جمله بایننس و کوین بیس ارائه می شوند.
- در یک برنامه تلفن همراه در رایانه یا تلفن هوشمند.
- در یک دستگاه آفلاین جداگانه.
- به عنوان یک دنباله الفبایی که روی یک صفحه کاغذ نوشته شده است.
در موارد اول و دوم، ذخیره سازی کلید همیشه آنلاین است. بنابراین، کلید را می توان برای امضای تراکنش در بلاک چین در هر زمان استفاده کرد. اینها کیف پول های “گرم” هستند.
برای ارسال پول با استفاده از گزینه های سه یا چهار، اقدامات اضافی خاصی لازم است: اتصال دستگاه خود به رایانه یا تلفن، یا وارد کردن اطلاعات از کاغذ. اینها کیف پول های “سرد” هستند.
یک دستگاه اختصاصی ذخیره کلید مستقل، کیف پول سخت افزاری نامیده می شود. برنامه هایی که برای ذخیره کلیدها در رایانه های معمولی و تلفن های هوشمند طراحی شده اند، کیف پول نرم افزاری هستند.
ترکیبی از دو و سه گزینه مناسب دیگری را ایجاد می کند – اگر تا حدی عجیب و غریب – باشد: ذخیره کردن کلید در یک تلفن هوشمند جداگانه همیشه آفلاین. این ترکیب یک کیف پول نرم افزاری، البته سرد تولید می کند.
چند کلمه در مورد کیف پول کاغذی کیف پول کاغذی چاپی از کلیدها و/یا عبارت اصلی شماست (در ادامه بیشتر در مورد آن توضیح خواهیم داد)، و استفاده از آن به دریافت پول یا خدمت به عنوان پشتیبان محدود می شود. برای خرج کردن پول خود، باید کلید خصوصی خود را به یک راه حل نرم افزار آنلاین ارسال کنید. این زمانی است که کیف پول سرد شما تبدیل به یک کیف پول گرم می شود.
انواع کیف پول سخت افزاری
کیف پولهای سختافزاری معمولاً شبیه حافظههای USB یا کلیدهای بزرگ خودرو هستند. آنها معمولا دارای یک صفحه نمایش برای بررسی تراکنش ها هستند. برای امضای تراکنش، کیف پول را به رایانه یا تلفن هوشمند متصل میکنید، انتقال را از رایانه یا تلفن هوشمند آغاز میکنید، اطلاعات روی صفحه کیف پول را تأیید میکنید و با وارد کردن کد پین یا فشار دادن یک دکمه، اقدام را تأیید میکنید. مزیت اصلی کیف پولهای سختافزاری این است که بدون ارسال کلید خصوصی شما به رایانه، عملیات را امضا میکنند – در نتیجه از دادهها در برابر مکانیسمهای سرقت ساده محافظت میکنند.
علاوه بر این، بسیاری از کیف پول ها دارای قابلیت های اضافی هستند و می توانند به عنوان کلیدهای سخت افزاری برای احراز هویت دو مرحله ای استفاده شوند.
همچنین کیفهایی شبیه کارت بانکی و کیفهایی با فرمت «تلفن آفلاین» وجود دارند، اما کمتر رایج هستند. دومی دارای صفحه نمایش کاملاً کاربردی است و امکان امضای تراکنش ها را با اسکن کد QR فراهم می کند. بسیاری از این مدلها بهجز درگاه شارژر، هیچ درگاه دیگری ندارند، بنابراین به جز دوربین و صفحهنمایش، هیچ چیزی آنها را به دنیای بیرون متصل نمیکند.
خطر شماره یک: از دست دادن یا تخریب
بدیهی ترین خطر صاحب کیف پول سخت افزاری ناشی از احتمال از دست دادن آن است. برای محافظت از کیف پول در برابر استفاده غیرمجاز – برای مثال، در صورت گم شدن – از یک کد پین یا بیومتریک استفاده کنید: این کدها باید در کیف پول شما فعال شوند. برخلاف تلفنها و کارتهای بانکی، میتوان از پینهای بلند استفاده کرد – تا 50 رقم برای برخی مدلها. فقط به یاد داشته باشید: هر چه طولانی تر – بهتر.
تخریب فیزیکی کیف پول دادههای ذخیره شده روی آن را نیز از بین میبرد، بنابراین مهم است که یک نسخه پشتیبان از کلیدهای خصوصی خود داشته باشید. هنگامی که خود کیف پول رمزنگاری ایجاد می شود، یک نسخه پشتیبان ایجاد می شود: عبارت به اصطلاح seed را خواهید دید که با رشته ای از 12 یا 24 کلمه انگلیسی نمایش داده می شود. با وارد کردن آنها به ترتیب صحیح می توانید کلیدهای عمومی و خصوصی خود را دوباره تولید کنید. تولید عبارت Seed در اکثر راه حل های بلاک چین (الگوریتم BIP39) استاندارد شده است، بنابراین حتی اگر مثلاً یک کیف پول Ledger گم شود، می توانید اطلاعات خود را به یک کیف پول سخت افزاری از فروشنده دیگری مانند Trezor یا هر یک از “هت” بازیابی کنید. ” کیف پول های نرم افزاری
ضروری است که عبارت seed را در هر شکل دیجیتالی که به راحتی در دسترس است، مانند عکس روی تلفن خود، فایل متنی یا موارد مشابه نگه ندارید. در حالت ایدهآل، باید روی کاغذ نوشته شود و در یک مکان بسیار امن مانند صندوق امانات یا یک جعبه محکم نگهداری شود. حتی مهمتر این است که هرگز عبارت seed را برای کسی فاش نکنید، زیرا تنها عملکرد آن بازیابی کیف پول رمزنگاری گمشده شما است.
ریسک شماره دو: فیشینگ و کلاهبرداری
کیف پول سخت افزاری هیچ گونه محافظتی در برابر مهندسی اجتماعی ایجاد نمی کند. اگر قربانی داوطلبانه تصمیم بگیرد که انتقالی انجام دهد یا عبارت اصلی خود را به یک “متخصص پشتیبانی فنی کیف پول رمزنگاری” جعلی فاش کند، صرف نظر از اینکه چه سطوح حفاظتی سخت افزاری وجود داشته باشد، پول از بین خواهد رفت. مردم در مورد کلاهبرداری هوشمندانه عمل می کنند: طعمه ها همیشه در حال تغییر هستند. برخی از نمونههای درخشان عبارتند از ایمیلهای نقض داده ارسال شده به صاحبان کیف پولهای رمزنگاری سختافزار، و وبسایتهای جعلی که بهعنوان کپی دقیق صرافیهای معروف ارزهای دیجیتال یا ارائهدهندگان کیف پولهای دیجیتال طراحی شدهاند.
برای جلوگیری از اتفاق افتادن بدترین ها، هوشیاری – و حتی بی اعتمادی پارانوئیدی (به معنای مثبت) نسبت به هر چیز غیرمنتظره ای لازم است. منبع بزرگ دیگر کمک، سیستم یکپارچه امنیت سایبری برای رایانه ها و تلفن های هوشمند است که خطر بازدید از یک سایت فیشینگ را تقریباً صفر می کند.
ترجمه:
پیشگامان تجارت امن ایرانیان