امنیت ارز دیجیتال و راهکارهایی برای افزایش آن (ریدایرکت شد)
برای نگهداری پولهای مجازی نظیر بیت کوین از والت استفاده میشود. اما چگونه میتوان امنیت خرید رمز ارز و کیف پول ارز دیجیتال را افزایش داد؟
بلاک چین همانند یک دفتر کل، تراکنشهای پول مجازی را در خود نگه میدارد. کیف پول ارز دیجیتال، یک نوع برنامه نرمافزاری است و کلیدهای خصوصی و عمومی را در خود ذخیره میکند و از طرفی، با بلاک چینهای مختلفی در ارتباط است، تا کاربران به واسطه آنها بتوانند رمز ارز خود را بفرستند، دریافت کنند و بر حساب خودشان نظارت داشته باشند. در این مقاله قصد داریم در مورد روشهای افزایش امنیت خرید و والت ارز دیجیتال صحبت کنیم.
دلیل و اهمیت حفظ امنیت ارزدیجیتال
در هسته و درون ارز مجازی، ایده خودمختاری وجود دارد، به این مفهوم که کاربران خودشان میتوانند به عنوان یک بانک عمل کنند. اگر از ارزهای دیجیتالتان به درستی محافظت کنید، دسترسی به آنها از گاوصندوقهای فوق حفاظت شده بانکها هم سختتر خواهد بود. در صورتی که نتوانید امنیت آنها را ارتقا دهید، ریسک دستیابی و سرقت از کیف پول دیجیتالتان افزایش پیدا میکند. اینکه یاد بگیرید چگونه از پولهای دیجیتال خود محافظت کنید، به عنوان یک مرحله مهم و ضروری برای ورود به دنیای ارز دیجیتال به شمار میآید. در این مقاله قصد داریم در مورد تکنیکهای افزایش امنیت ارز دیجیتال صحبت کنیم.
کلید خصوصی در امنیت ارز دیجیتال چیست؟
کلید خصوصی مثل یک کلید واقعی است و با استفاده از آن میتوانید ارز دیجیتال خود را خرج کنید. این کلید، یک عدد بزرگ است و نمیتوان آن را به راحتی حدس زد. اگر یک سکه را 256 بار به هوا پرتاب کنید و روی سکه عدد یک و پشت آن عدد صفر را بنویسید، در این صورت به یک کلید خصوصی دست خواهید یافت. در ادامه یک کلید خصوصی را مشاهده میکنید که بر اساس سیستم هگزا دسیمال- hexadecimal کدگذاری شده است:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8a8ba
اگر این کلید خصوصی را در گوگل وارد کنید، این آدرس را فقط در همینن سایت مشاهده خواهید کرد، مگر اینکه در جای دیگری نیز کپی شده باشد. با این موضوع میتوانیم نحوه و درست بودن اعداد تصادفی را ببینیم و بفهمیم شانس دیده شدن این کلید خصوصی خیلی پایین است. این مثال هنوز هم حق مطلب را ادا نمیکند. هر دانه ماسهی روی کره زمین را با همین مقدار ماسه روی کرههای دیگر در نظر بگیرید. تصور کنید که چقدر ماسه وجود خواهد داشت؟ تعداد کلیدهای خصوصی که با این روش وجود دارند نیز به همین میزان گسترده است. بنابراین اینکه کسی بتواند کلید خصوصی شما را حدس بزند، تقریبا محال است. به صورت رُک و پوست کنده میتوانیم بگوییم که در مورد ارزهای دیجیتال نظیر بیت کوین و اتریوم، این یک اصل امنیتی ضروری است. سکههایتان میتوانند ایمن بمانند زیرا در محدودهی بزرگ ذهن پنهان میشوند.
در مورد آدرسهای عمومی چه میدانید؟
اگر تا به حال ارز مجازی دریافت کرده باشید، پس به احتمال زیاد با آدرسهای عمومی – Public Address که رشتههای تصادفی از اعداد هستند، آشنا شدهاید. این رشتههای تصادفی با انجام یکسری از کارهای رمزنگاری بر روی کلید خصوصی – Private Key به دست آمدهاند، در واقع این کار برای به دست آوردن یک آدرس عمومی انجام گرفته است. قرار نیست در این مقاله در مورد چگونگی انجام این کار صحبت کنیم. تنها بدانید که تولید آدرس عمومی با استفاده از کلید خصوصی یک کار راحت، ولی عکس آن غیرممکن است. به همین دلیل میتوانید آدرسهای عمومی خود را با خیال راحت در بلاگها، رسانه اجتماعی و غیره به اشتراک بگذارید. هیچ فردی نمیتواند پولهایی که برای این آدرس فرستاده میشود را بدون داشتن کلید خصوصی مرتبط خرج کند. اگر Private Key خود را گم کنید، دیگر نمیتوانید به پولهای خود دسترسی داشته باشید. اگر فرد دیگری به کلید خصوصی شما دسترسی پیدا کند، آن وقت میتواند آن پولها را خرج کند. بنابراین محافظت از کلیدهای خصوصی از چشمان افراد کنجکاو اهمیت ویژهای دارد.
عبارات بازیابی در امنیت ارز دیجیتال
باید توجه کنید که کیف پولهای امروزی، به ندرت فقط یک کلید خصوصی دارند و بیشتر کیف پول های سلسله مراتبی قطعی – hierarchical deterministic یا همان والت HD هستند. این والتها توانایی نگهداری هزاران کلید مختلف را دارند و تنها لازم است در مورد عبارت بازیابی یا سید – Seed اطلاع داشته باشید. Seed درواقع مجموعهای از لغات قابل خواندن توسط انسان است، که میتواند برای تولید آن کلیدها استفاده شود. یک سید ممکن است شبیه مورد زیر باشد:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
مگر اینکه عمدا بخواهید تنها از یک کلید خصوصی استفاده کنید و احتمالا از شما خواسته میشود که در زمان ایجاد کیف پول جدید، یک نسخه پشتیبان از عبارت بازیابی تهیه کنید. در ادامه در مورد محل ذخیره کلید صحبت میکنیم. از اصطلاحهای کلید برای توصیف کلیدهای خصوصی و سیدها استفاده میشود.
امضاهای دیجیتال
تا اینجا، چیزی که در مورد جفت کلید عمومی / خصوصی صحبت کردیم، همان رمزنگاری کلید عمومی بود. با استفاده از رمزنگاری عمومی میتوانیم از امضاهای دیجیتال استفاده کنیم. امضاهای دیجیتال پیامهایی که از طرف افراد مشخصی برایمان ارسال میشوند را مشخص میکنند. در واقع هنگام تعاملات رمزنگاری، برای تولید امضای دیجیتال، کلید خصوصی را با یک پیام ترکیب میکنید. با نگاه کردن به امضا نمیتوانید کلید خصوصی را تشخیص دهید و اشتراکگذاری آن، همانند آدرس عمومی مطمئن و ایمن است. یکی از ویژگیهای امضاهای دیجیتال این است که هر کسی میتواند کلید عمومی را با امضای دیجیتال مقایسه کند و بفهمد آیا صاحب پیام آن را امضا کرده است یا خیر. زمانی که رمز ارز خود را خرج میکنید، معمولا امضائی میزنید که بیان کننده چنین جملهای است: “من پولهای X را به آدرس Y پرداخت میکنم.” با این کار ثابت میکنید حق خرج کردن تعداد مشخصی ارز دیجیتال را دارید. پیامی که میفرستید (تراکنش شما) به بلاک چین اضافه شده و در صورت معتبر بودنش، همه میتوانند آن را بررسی کنند. تمامی این کارها بدون مشخصشدن کلید خصوصی انجام میگیرد.
مقایسه کیف پولهای گرم و سرد
والتها به دو دسته تقسیم میشوند: کیف پولهای گرم یا نرمافزاری و کیف پولهای سرد یا سخت افزاری. این دو نوع کیف پول، طیف گسترده و مختلفی از راهحلها را شامل میشوند. در این بخش میخواهیم در مورد والتهای گرم و سرد صحبت کنیم.
کیف پولهای گرم در امنیت ارز دیجیتال
به هر نوع کیف پول دیجیتالی که میتواند به اینترنت متصل شود (برای مثال گوشی هوشمند و والتهای دسکتاپ)، کیف پول گرم یا Hot Wallet گویند. کیف پولهای گرم تمایل دارند که یکپارچهترین تجربه کاربری را ارائه دهند. استفاده از این والتها برای ارسال، دریافت یا ترید ارزهای مجازی و توکن خیلی راحت و مناسب است، اما این راحتی به یکسری امنیتهای پر هزینه نیاز دارد. کیف پولهای گرم از آنجایی که به اینترنت متصل میشوند، آسیبپذیر هستند. اگرچه کلیدهای خصوصی در هر جایی منتشر نمیشوند، اما ممکن است در صورت آلوده شدن دستگاه آنلاین شما، به صورت دورکار در دسترس افراد مخرب قرار بگیرند. البته نمیتوان گفت که کیف پولهای گرم کاملا غیرمطمئن هستند، بلکه باید گفت نسبت به والتهای سرد امنیت کمتری دارند. کیف پولهای گرم رابط کاربری فوقالعادهای داشته و برای نگهداری موجودیهای کمتر مناسب هستند.
کیف پولهای سرد در امنیت ارز دیجیتال
برای اینکه احتمال حمله آنلاین را به حداقل برسانیم و یا حذف کنیم، میتوانیم برای نگهداری کلیدها به صورت آفلاین، از گزینههای مخلتفی مانند کیفپولهای سرد یا سخت افزاری استفاده کنیم. برخلاف کیف پولهای گرم، کیف پولهای سرد به اینترنت متصل نمیشوند. در این بخش میخواهیم در مورد مراحل ساخت و انتشار تراکنشها در والت سرد صحبت کنیم.
ایجاد تراکنش
در پولهای دیجیتال مبتنی بر خروجی خرج نشده بیت کوین – UTXO، برای ساخت تراکنش به یکسری اطلاعات نیاز دارید. باید داده و اطلاعاتی در مورد پولها (ورودیها) و همچنین آدرسی که مایل به ارسال ارز به آن هستید را داشته باشید. با استفاده از این اطلاعات میتوانید طرح و اسکلت تراکنش را ایجاد کنید. توجه داشته باشید این پولها قابل مصرف نیست. برای مصرف آنها باید تراکنشی را امضا کنید.
بیشتر بخوانید: تراکنش در شبکه ارز بیت کوین ؛ قسمت 7 آموزش صفر تا صد Bitcoin
امضای تراکنش
حالا باید به شبکه ثابت کنید که شما صاحب پولهای انتقال داده شده هستید. در این قسمت، کلید خصوصی نقشی را ایفا میکند. ورودیهایتان امضا میشود و یک تراکنش دارای امضاء تولید میشود. بعد از اینکه تراکنش را امضا کردید، میتوانید آن را به صورت فوری منتشر کرده یا منتظر بمانید و یا از فردی بخواهید آن را از طرف شما ارسال کند.
انتشار تراکنش
در این مرحله، تراکنش با شبکه بلاکچین روبهرو میشود. اگر تراکنش امضا شده شبیه چک نقد نشده باشد، بنابراین ورود تراکنش به بلاک چین چیزی است که واقعا پولها را جابهجا میکند.
والت های سخت افزاری – Hardware Wallet
جالب اینجاست که نیاز نیست هیچکدام از مراحل قبل بر روی تنها یک دستگاه اتفاق بیفتد. میتوانید تراکنش را بر روی کامپیوتر شماره 1 ایجاد، آن را بر روی کامپیوتر شماره 2 امضا و سپس در کامپیوتر شماره 3 منتشر کنید. این همان اصولی است که کیف پولهای سرد بر آن تکیه دارند. در این مثال، میتوانید کلیدهای خصوصی را تولید و آنها را در کامپیوتر شماره 2 ذخیره کنید، این کار باعث میشود به صورت دائم آفلاین باشید.
کامپیوترها شماره 1 و 3 میتوانند در مقابل بدافزارها آسیبپذیر باشند، اما اهمیتی ندارد. زمانی که تراکنشی امضا میشود، امکان اصلاح و تغییر آن وجود ندارد. تمام اتفاقی که میافتد این است که کامپیوتر شماره 2 نمیتواند به اینترنت متصل شود و به عنوان یک جعبه سیاه خدمات رسانی میکند. این جعبه سیاه میتواند کلیدهای خصوصی را در خود ذخیره و تراکنشها را امضا کند. درواقع، در این سناریو به کامپیوتر شماره 3 نیازی نیست و تنها از طریق کامپیوتر شاره 1 میتوانید تراکنش را منتشر کنید.
کیف پولهای سخت افزاری (مثل تروزر وان – Trezor One یا کیف پول لجر نانو اس – Ledger Nano S) قصد دارند ضمن اتخاذ یک اصل مشابه در نگه داشتن کلید خصوصی به صورت آفلاین، تجربه کاربری بهتری را ارائه دهند. این والتها قابل حمل و ارزانتر از یک کامپیوتر کامل بوده و به صورت اختصاصی برای ذخیره پول دیجیتال ساخته شدهاند. صنعت کیف پول سخت افزاری در سالهای اخیر رشد چشمگیری داشته و تا به امروز، شاهد حضور چندین والت در این حوزه هستیم.
مقایسه کیف پول کاستدی و غیرکاستدی در امنیت ارز دیجیتال
در قسمت بالا، در مورد کیف پولهای غیرکاستدی- Non Custodial صحبت کردیم. منظور از غیرکاستدی یا غیرحضانتی آن دسته از والتها هستند که به شما اجازه دسترسی و کنترل کامل کلیدها را میدهند. اما اگر از یک خدمت آنلاین مثل صرافی ارز دیجیتال در سطح پروتکل استفاده میکنید، آنگاه شما مالک سکهها نیستید. درعوض، صرافی از طرف شما، پولهایتان را نگه داشته و مدیریت میکند (به همین دلیل از عبارت کاستدیال – Custodial استفاده میشود). در اکثر نمونهها، صرافی برای اینکه از سکههایتان محافظت کند، از ترکیب والتهای سرد و گرم استفاده میکند.
بنابراین اگر میخواهید بیت کوین را به بایننس کوین – BNB تبدیل کنید، صرافی در پایگاه داده، میزان موجودی بیت کوینهایتان را کاهش و بایننس کوین را افزایش میدهد. اما هیچگونه تراکنش بلاک چینی درگیر نمیشود. تنها زمانی که میخواهید ارز دیجیتال خود را برداشت کنید، از صرافی میخواهید که تراکنش را امضا کند. سپس آنها تراکنشی را منتشر و پولها را به آدرس مورد نظر شما میفرستند.
صرافیهای رمزارز تجربه راحتتر و سادهتری را برای کاربرانی که پولهایشان توسط شخص سومی حضانت نمیشود، ارائه میدهند. یکی از ریسکهایی که در رابطه با تبدیل شدن خودتان به عنوان بانک وجود دارد، این است که در صورت بروز مشکل، کسی شما را نجات نمیدهد. اگر کلید خصوصی خود را گم کنید، دیگر امکان بازیابی پولهایتان وجود ندارد. اگر رمز کاربری خود را گم کنید، تنها ملزم به تنظیم مجدد آن هستید. از طرفی هم ممکن است در معرض خطر سرقت مدارک باشید. بنابراین باید احتیاط لازم جهت محافظت از اکانت کاربری خود را انجام دهید (مثل استفاده از احراز هویت دو عاملی و داشتن رمز عبور قوی).
گزینه مناسب برای ذخیره سازی در امنیت ارز دیجیتال
متاسفانه، برای این سوال جواب مشخصی وجود ندارد، اگر هم داشته باشد در این مقاله نمیگنجد. جواب این سوال تا حد زیادی به مشخصات ریسک و چگونگی استفاده از رمز ارزها بستگی دارد. برای مثال یک سوئینگ تریدر – Swing trader فعال، نسبت به یک هودلر – hodler طولانی مدت، به شروط و الزامات مختلفی نیاز دارد. یا اگر موسسهای را راه اندازی کردهاید که مقدار پول زیادی را اداره میکند، ممکن است بخواهید یک طرح چند امضائی پیادهسازی کنید. در این زمان قبل از اینکه پولی انتقال داده شود، چندین کاربر باید با آن موافقت کنند.
برای کاربران عادی، ایده خوب این است که پولهای استفاده نشده را درون کیف پول سرد ذخیره کنند. کیف پولهای سختافزاری گزینههای بسیار خوبی برای امنیت ارز دیجیتال هستند، اما در ابتدا برای راحتی کار، آنها را با مقدار کمی پول امتحان کنید. از طرفی باید از کلیدهای خود نسخهای پشتیبان تهیه کرده که در صورت گم شدن یا از دست رفتن دستگاه، از آن استفاده کنید. نسخه پشتیبان خود را حتما به صورت آفلاین تهیه کنید. بعضی افراد عبارت بازیابی خود را روی تکهای کاغذ مینویسند و آن را به صورتی ایمن حفظ کرده و بعضی افراد دیگر آن را بر روی فلز ضدآتش حک میکنند!!!
از کیف پولهای آنلاین میتوان برای مقدار کم پول که برای خرید محصولات و خدمات مناسب هستند، استفاده کرد. اگر والت سردتان مثل یک حساب پسانداز است، والت موبایلتان همانند کیف پول فیزیکی است که قادر به حمل آن خواهید بود. به صورت ایدهآل، مقدار پولی که در والتها قرار میدهید نباید آنقدری زیاد باشد که در صورت گمشدن، مشکلات و مسائل مالی جدی برایتان ایجاد کند.
برای لندینگ و ترید، راهحلهای کاستدی بهترین نوع هستند. قبل از استفاده، باید برنامهای برای نحوه خرج کردن پولهایان داشته باشید. دنیای ارزهای دیجیتال ریسک بالایی دارد. بنابراین بیشتر از آنچه که مدنظر دارید، سرمایهگذاری نکنید.
جمعبندی
زمانی که در مورد محل ذخیرهسازی ارز دیجیتال صحبت میشود، صنعت بلاک چین گزینههای مختلفی را پیش روی افراد میگذارد. هر گزینه، معایب و مزایای مخصوص به خود را دارد، بنابراین سبک سنگین کردن آنها امر مهمی است. برای خرید بیت کوین و ذخیره آن در والتهای ارز دیجیتال به صورت ایمن، میتوانید به سایتهای معتبر درون اینترنت مراجعه کنید.
نظرات کاربران (0 نظر)