امنیت ارز دیجیتال و راهکارهایی برای افزایش آن (ریدایرکت شد)

تیم تولید محتوا
0
مدت زمان : 26
4 سال قبل

برای نگهداری پول‌های مجازی نظیر بیت کوین از والت استفاده می‌شود. اما چگونه می‌توان امنیت خرید رمز ارز و کیف پول ارز دیجیتال را افزایش داد؟

بلاک چین همانند یک دفتر کل، تراکنش‌های پول مجازی را در خود نگه می‌دارد. کیف پول ارز دیجیتال، یک نوع برنامه نرم‌افزاری است و کلیدهای خصوصی و عمومی را در خود ذخیره می‌کند و از طرفی، با بلاک چین‌های مختلفی در ارتباط است، تا کاربران به واسطه آن‌ها بتوانند رمز ارز خود را بفرستند، دریافت کنند و بر حساب خودشان نظارت داشته باشند. در این مقاله قصد داریم در مورد روش‌های افزایش امنیت خرید و والت ارز دیجیتال صحبت کنیم.

دلیل و اهمیت حفظ امنیت ارزدیجیتال

در هسته و درون ارز مجازی، ایده خودمختاری وجود دارد، به این مفهوم که کاربران خودشان می‌توانند به عنوان یک بانک عمل کنند. اگر از ارزهای دیجیتال‌تان به درستی محافظت کنید، دسترسی به آن‌ها از گاوصندوق‌های فوق حفاظت شده بانک‌ها هم سخت‌تر خواهد بود. در صورتی که نتوانید امنیت آن‌ها را ارتقا دهید، ریسک دستیابی و سرقت از کیف پول دیجیتال‌تان افزایش پیدا می‌کند. اینکه یاد بگیرید چگونه از پول‌های دیجیتال خود محافظت کنید، به عنوان یک مرحله مهم و ضروری برای ورود به دنیای ارز دیجیتال به شمار می‌آید. در این مقاله قصد داریم در مورد تکنیک‌های افزایش امنیت ارز دیجیتال صحبت کنیم.

امنیت کیف پول ارز دیجیتال

کلید خصوصی در امنیت ارز دیجیتال چیست؟

کلید خصوصی مثل یک کلید واقعی است و با استفاده از آن می‌توانید ارز دیجیتال خود را خرج کنید. این کلید، یک عدد بزرگ است و نمی‌توان آن را به راحتی حدس زد. اگر یک سکه را 256 بار به هوا پرتاب کنید و روی سکه عدد یک و پشت آن عدد صفر را بنویسید، در این صورت به یک کلید خصوصی دست خواهید یافت.  در ادامه یک کلید خصوصی را مشاهده می‌کنید که بر اساس سیستم هگزا دسیمال- hexadecimal کدگذاری شده است:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8a8ba

اگر این کلید خصوصی را در گوگل وارد کنید، این آدرس را فقط در همینن سایت مشاهده خواهید کرد، مگر اینکه در جای دیگری نیز کپی شده باشد. با این موضوع می‌توانیم نحوه و درست بودن اعداد تصادفی را ببینیم  و بفهمیم شانس دیده شدن این کلید خصوصی خیلی پایین است. این مثال هنوز هم حق مطلب را ادا نمی‌کند. هر دانه ماسه‌ی روی کره زمین را با همین مقدار ماسه روی کره‌های دیگر در نظر بگیرید. تصور کنید که چقدر ماسه وجود خواهد داشت؟ تعداد کلید‌های خصوصی که با این روش وجود دارند نیز به همین میزان گسترده است. بنابراین اینکه کسی بتواند کلید خصوصی شما را حدس بزند، تقریبا محال است. به صورت رُک و پوست کنده می‌توانیم بگوییم که در مورد ارزهای دیجیتال نظیر بیت کوین و اتریوم، این یک اصل امنیتی ضروری است. سکه‌هایتان می‌توانند ایمن بمانند زیرا در محدوده‌ی بزرگ ذهن پنهان می‌شوند.

در مورد آدرس‌های عمومی چه می‌دانید؟

اگر تا به حال ارز مجازی دریافت کرده باشید، پس به احتمال زیاد با آدرس‌های عمومی – Public Address که رشته‌های تصادفی از اعداد هستند، آشنا شده‌اید. این رشته‌های تصادفی با انجام یکسری از کارهای رمزنگاری بر روی کلید خصوصی – Private Key به دست آمده‌اند، در واقع این کار برای به دست آوردن یک آدرس عمومی انجام گرفته است. قرار نیست در این مقاله در مورد چگونگی انجام این کار صحبت کنیم. تنها بدانید که تولید آدرس عمومی با استفاده از کلید خصوصی یک کار راحت، ولی عکس آن غیرممکن است. به همین دلیل می‌توانید آدرس‌های عمومی خود را با خیال راحت در بلاگ‌ها، رسانه اجتماعی و غیره به اشتراک بگذارید. هیچ فردی نمی‌تواند پول‌هایی که برای این آدرس فرستاده می‌شود را بدون داشتن کلید خصوصی مرتبط خرج کند. اگر Private Key خود را گم کنید، دیگر نمی‌توانید به پول‌های خود دسترسی داشته باشید. اگر فرد دیگری به کلید خصوصی شما دسترسی پیدا کند، آن وقت می‌تواند آن پول‌ها را خرج کند. بنابراین محافظت از کلیدهای خصوصی از چشمان افراد کنجکاو اهمیت ویژه‌ای دارد.

عبارات بازیابی در امنیت ارز دیجیتال

باید توجه کنید که کیف ‌پول‌های امروزی، به ندرت فقط یک کلید خصوصی دارند و بیشتر کیف پول های سلسله مراتبی قطعی – hierarchical deterministic  یا همان والت HD هستند. این والت‌ها توانایی نگهداری هزاران کلید مختلف را دارند و تنها لازم است در مورد عبارت بازیابی یا سید – Seed اطلاع داشته باشید. Seed درواقع مجموعه‌ای از لغات قابل خواندن توسط انسان است، که می‌تواند برای تولید آن کلیدها استفاده شود. یک سید ممکن است شبیه مورد زیر باشد:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

مگر اینکه عمدا بخواهید تنها از یک کلید خصوصی استفاده کنید و احتمالا از شما خواسته می‌شود که در زمان ایجاد کیف پول جدید، یک نسخه پشتیبان از عبارت بازیابی تهیه کنید. در ادامه در مورد محل ذخیره کلید صحبت می‌کنیم. از اصطلاح‌های کلید برای توصیف کلیدهای خصوصی و سیدها استفاده می‌شود.  

امضاهای دیجیتال  

تا اینجا، چیزی که در مورد جفت کلید عمومی / خصوصی صحبت کردیم، همان رمزنگاری کلید عمومی بود. با استفاده از رمزنگاری عمومی می‌توانیم از امضاهای دیجیتال استفاده کنیم. امضاهای دیجیتال پیام‌هایی که از طرف افراد مشخصی برایمان ارسال می‌شوند را مشخص می‌کنند. در واقع هنگام تعاملات رمزنگاری، برای تولید امضای دیجیتال، کلید خصوصی را با یک پیام ترکیب می‌کنید. با نگاه کردن به امضا نمی‌توانید کلید خصوصی را تشخیص دهید و اشتراک‌گذاری آن، همانند آدرس عمومی مطمئن و ایمن است. یکی از ویژگی‌های امضاهای دیجیتال این است که هر کسی می‌تواند کلید عمومی را با امضای دیجیتال مقایسه کند و بفهمد آیا صاحب پیام آن را امضا کرده است یا خیر. زمانی که رمز ارز خود را خرج می‌کنید، معمولا امضائی می‌زنید که بیان کننده چنین جمله‌ای است: “من پول‌های X را به آدرس Y پرداخت می‌کنم.” با این کار ثابت می‌کنید حق خرج کردن تعداد مشخصی ارز دیجیتال را دارید. پیامی که می‌فرستید (تراکنش شما) به بلاک چین اضافه شده و در صورت معتبر بودنش، همه می‌توانند آن را بررسی کنند. تمامی این کارها بدون مشخص‌شدن کلید خصوصی انجام می‌گیرد.  

مقایسه کیف پول‌های گرم و سرد

والت‌ها به دو دسته تقسیم می‌شوند: کیف پول‌های گرم یا نرم‌افزاری و کیف پول‌های سرد یا سخت افزاری. این دو نوع کیف پول، طیف گسترده و مختلفی از راه‌حل‌ها را شامل می‌شوند. در این بخش می‌خواهیم در مورد والت‌های گرم و سرد صحبت کنیم.

کیف پول سرد و گرم

کیف پول‌های گرم در امنیت ارز دیجیتال

به هر نوع کیف پول دیجیتالی که می‌تواند به اینترنت متصل شود (برای مثال گوشی هوشمند و والت‌های دسکتاپ)، کیف پول گرم یا Hot Wallet گویند. کیف پول‌های گرم تمایل دارند که یکپارچه‌ترین تجربه کاربری را ارائه دهند. استفاده از این والت‌ها برای ارسال، دریافت یا ترید ارزهای مجازی و توکن خیلی راحت و مناسب است، اما این راحتی به یکسری امنیت‌های پر هزینه نیاز دارد. کیف پول‌های گرم از آنجایی که به اینترنت متصل می‌شوند، آسیب‌پذیر هستند. اگرچه کلیدهای خصوصی در هر جایی منتشر نمی‌شوند، اما ممکن است در صورت آلوده شدن دستگاه آنلاین شما، به صورت دورکار در دسترس افراد مخرب قرار بگیرند. البته نمی‌توان گفت که کیف پول‌های گرم کاملا غیرمطمئن هستند، بلکه باید گفت نسبت به والت‌های سرد امنیت کمتری دارند. کیف پول‌های گرم رابط کاربری فوق‌العاده‌ای داشته و برای نگهداری موجودی‌های کمتر مناسب هستند. 

کیف پول‌های سرد در امنیت ارز دیجیتال 

برای اینکه احتمال حمله آنلاین را به حداقل برسانیم و یا حذف کنیم، می‌توانیم برای نگهداری کلیدها به صورت آفلاین، از گزینه‌های مخلتفی مانند کیف‌پول‌های سرد یا سخت افزاری استفاده کنیم. برخلاف کیف پول‌های گرم، کیف پول‌های سرد به اینترنت متصل نمی‌شوند. در این بخش می‌خواهیم در مورد مراحل ساخت و انتشار تراکنش‌ها در والت سرد صحبت کنیم.

ایجاد تراکنش

در پول‌های دیجیتال مبتنی بر خروجی خرج نشده بیت کوین – UTXO، برای ساخت تراکنش به یکسری اطلاعات نیاز دارید. باید داده و اطلاعاتی در مورد پول‌ها (ورودی‌ها) و همچنین آدرسی که مایل به ارسال ارز به آن هستید را داشته باشید. با استفاده از این اطلاعات می‌توانید طرح و اسکلت تراکنش را ایجاد کنید. توجه داشته باشید این پول‌ها قابل مصرف نیست. برای مصرف آن‌ها باید تراکنشی را امضا کنید.

بیشتر بخوانید: تراکنش در شبکه ارز بیت کوین ؛ قسمت 7 آموزش صفر تا صد Bitcoin

امضای تراکنش 

حالا باید به شبکه ثابت کنید که شما صاحب پول‌های انتقال داده شده هستید. در این قسمت، کلید خصوصی نقشی را ایفا می‌کند. ورودی‌های‌تان امضا می‌شود و یک تراکنش دارای امضاء تولید می‌شود. بعد از اینکه تراکنش را امضا کردید، می‌توانید آن را به صورت فوری منتشر کرده یا منتظر بمانید و یا از فردی بخواهید آن را از طرف شما ارسال کند.

انتشار تراکنش

در این مرحله، تراکنش با شبکه بلاک‌چین روبه‌رو می‌شود. اگر تراکنش امضا شده شبیه چک نقد نشده باشد، بنابراین ورود تراکنش به بلاک چین چیزی است که واقعا پول‌ها را جابه‌جا می‌کند.

والت های سخت افزاری – Hardware Wallet

جالب اینجاست که نیاز نیست هیچ‌کدام از مراحل قبل بر روی تنها یک دستگاه اتفاق بیفتد. می‌توانید تراکنش را بر روی کامپیوتر شماره 1 ایجاد، آن را بر روی کامپیوتر شماره 2 امضا و سپس در کامپیوتر شماره 3 منتشر کنید. این همان اصولی است که کیف پول‌های سرد بر آن تکیه دارند. در این مثال، می‌توانید کلیدهای خصوصی را تولید و آن‌ها را در کامپیوتر شماره 2 ذخیره کنید، این کار باعث می‌شود به صورت دائم آفلاین باشید.

کامپیوترها شماره 1 و 3 می‌توانند در مقابل بدافزارها آسیب‌پذیر باشند، اما اهمیتی ندارد. زمانی که تراکنشی امضا می‌شود، امکان اصلاح و تغییر آن وجود ندارد. تمام اتفاقی که می‌افتد این است که کامپیوتر شماره 2 نمی‌تواند به اینترنت متصل شود و به عنوان یک جعبه سیاه خدمات رسانی می‌کند. این جعبه سیاه می‌تواند کلیدهای خصوصی را در خود ذخیره و تراکنش‌ها را امضا کند. درواقع، در این سناریو به کامپیوتر شماره 3 نیازی نیست و تنها از طریق کامپیوتر شاره 1 می‌توانید تراکنش را منتشر کنید.

کیف پول‌های سخت‌ افزاری (مثل تروزر وان – Trezor One یا کیف پول لجر نانو اس – Ledger Nano S) قصد دارند ضمن اتخاذ یک اصل مشابه در نگه داشتن کلید خصوصی به صورت آفلاین، تجربه کاربری بهتری را ارائه دهند. این والت‌ها قابل حمل و ارزان‌تر از یک کامپیوتر کامل بوده و به صورت اختصاصی برای ذخیره پول دیجیتال ساخته شده‌اند. صنعت کیف پول سخت افزاری در سال‌های اخیر رشد چشمگیری داشته و تا به امروز، شاهد حضور چندین والت در این حوزه هستیم.

مقایسه کیف پول کاستدی و غیرکاستدی در امنیت ارز دیجیتال

در قسمت بالا، در مورد کیف پول‌های غیرکاستدی- Non Custodial صحبت کردیم. منظور از غیرکاستدی یا غیرحضانتی آن دسته از والت‌ها هستند که به شما اجازه دسترسی و کنترل کامل کلیدها را می‌دهند. اما اگر از یک خدمت آنلاین مثل صرافی ارز دیجیتال در سطح پروتکل استفاده می‌کنید، آنگاه شما مالک سکه‌ها نیستید. درعوض، صرافی از طرف شما، پول‌هایتان را نگه داشته و مدیریت می‌کند (به همین دلیل از عبارت کاستدیال – Custodial استفاده می‌شود). در اکثر نمونه‌ها، صرافی برای اینکه از سکه‌هایتان محافظت کند، از ترکیب والت‌های سرد و گرم استفاده می‌کند.

کیف پول کاستدی و غیر کاستدی

بنابراین اگر می‌خواهید بیت کوین را به بایننس کوین – BNB تبدیل کنید، صرافی در پایگاه داده، میزان موجودی بیت کوین‌هایتان را کاهش و  بایننس کوین را افزایش می‌‌دهد. اما هیچ‌گونه تراکنش بلاک چینی درگیر نمی‌شود. تنها زمانی که می‌خواهید ارز دیجیتال خود را برداشت کنید، از صرافی می‌خواهید که تراکنش را امضا کند. سپس آن‌ها تراکنشی را منتشر و پول‌ها را به آدرس مورد نظر شما می‌فرستند. 

صرافی‌های رمزارز تجربه راحت‌تر و ساده‌تری را  برای کاربرانی که پول‌هایشان توسط شخص سومی حضانت نمی‌شود، ارائه می‌دهند. یکی از ریسک‌هایی که در رابطه با تبدیل شدن خودتان به عنوان بانک وجود دارد، این است که در صورت بروز مشکل، کسی شما را نجات نمی‌دهد. اگر کلید خصوصی خود را گم کنید، دیگر امکان بازیابی پول‌هایتان وجود ندارد. اگر رمز کاربری خود را گم کنید، تنها ملزم به تنظیم مجدد آن هستید. از طرفی هم ممکن است در معرض خطر سرقت مدارک باشید. بنابراین باید احتیاط لازم جهت محافظت از اکانت کاربری خود را انجام دهید (مثل استفاده از احراز هویت دو عاملی و داشتن رمز عبور قوی).

گزینه مناسب برای ذخیره سازی در امنیت ارز دیجیتال

متاسفانه، برای این سوال جواب مشخصی وجود ندارد، اگر هم داشته باشد در این مقاله نمی‌گنجد. جواب این سوال تا حد زیادی به مشخصات ریسک و چگونگی استفاده از رمز ارزها بستگی دارد. برای مثال یک سوئینگ تریدر – Swing trader فعال، نسبت به یک هودلر – hodler طولانی مدت، به شروط و الزامات مختلفی نیاز دارد. یا اگر موسسه‌ای را راه اندازی کرده‌اید که مقدار پول زیادی را اداره می‌کند، ممکن است بخواهید یک طرح چند امضائی پیاده‌سازی کنید. در این زمان قبل از اینکه پولی انتقال داده شود، چندین کاربر باید با آن موافقت کنند.

برای کاربران عادی، ایده خوب این است که پول‌های استفاده نشده را درون کیف پول سرد ذخیره کنند. کیف پول‌های سخت‌افزاری گزینه‌های بسیار خوبی برای امنیت ارز دیجیتال هستند، اما در ابتدا برای راحتی کار، آن‌ها را با مقدار کمی پول امتحان کنید. از طرفی باید از کلیدهای خود نسخه‌ای پشتیبان تهیه کرده که در صورت گم شدن یا از دست رفتن دستگاه، از آن استفاده کنید. نسخه پشتیبان خود را حتما به صورت آفلاین تهیه کنید. بعضی افراد عبارت بازیابی خود را روی تکه‌ای کاغذ می‌نویسند و آن را به صورتی ایمن حفظ کرده و بعضی افراد دیگر آن را بر روی فلز ضدآتش حک می‌کنند!!!

از کیف پول‌های آنلاین می‌توان برای مقدار کم پول که برای خرید محصولات و خدمات مناسب هستند، استفاده کرد. اگر والت سردتان مثل یک حساب پس‌انداز است، والت موبایل‌تان همانند کیف پول فیزیکی است که قادر به حمل آن خواهید بود. به صورت ایده‌آل، مقدار پولی که در والت‌ها قرار می‌دهید نباید آن‌قدری زیاد باشد که در صورت گم‌شدن، مشکلات و مسائل مالی جدی برایتان ایجاد کند.

برای لندینگ و ترید، راه‌حل‌های کاستدی بهترین نوع هستند. قبل از استفاده، باید برنامه‌ای برای نحوه خرج کردن پول‌هایان داشته باشید. دنیای ارزهای دیجیتال ریسک بالایی دارد. بنابراین بیشتر از آن‌چه که مدنظر دارید، سرمایه‌گذاری نکنید.

جمع‌بندی

زمانی که در مورد محل ذخیره‌سازی ارز دیجیتال صحبت می‌شود، صنعت بلاک چین گزینه‌های مختلفی را پیش روی افراد می‌گذارد. هر گزینه، معایب و مزایای مخصوص به خود را دارد، بنابراین سبک سنگین کردن آن‌ها امر مهمی است. برای خرید بیت کوین و ذخیره آن در والت‌های ارز دیجیتال به صورت ایمن، می‌توانید به سایت‌های معتبر درون اینترنت مراجعه کنید.

منبع : academy.binance

برچسب ها:
لینک صفحه
0
مطالب مرتبط
تحلیل تکنیکال قیمت اتریوم (ریدایرکت شد)
دلیل ریزش امروز بیت کوین و ارزهای دیجیتال چیست؟ (ریدایرکت شد)
خرید ارز دیجیتال در کف قیمت به چه معنا است + آموزش استراتژی
ثبت نظر
نظرات کاربران (0 نظر)