چگونه از ارزهای دیجیتالی خود محافظت کنیم؟

در دل ارزهای رمزپایه مفهوم حاکمیت شخصی وجود دارد؛ به این مفهوم که کاربران می توانند خودشان بانک خود باشند. اگر دارایی هایتان را به خوبی ایمن کنید، دسترسی به آن ها از دسترسی به محفوظ ترین خزانه های بانکی نیز سخت تر خواهد بود. اما اگر این کار را به خوبی انجام ندهید، این خطر وجود دارد که فردی از راه دور کیف پول دیجیتالی شما را تخلیه کند.

در این مقاله با موضوعات زیر آشنا خواهید شد:

کلید خصوصی چیست؟سیر تا پیاز کیف پول مجازی؛ آشنایی با انواع کیف پول و بررسی مزایا و معایب عبارت بازیابی (Seed)امضای دیجیتال کیف پول گرم در برابر کیف پول سرد ایجاد تراکنش:امضا کردن تراکنش:انتشار تراکنش:کیف پول های سخت افزاری کاستودیال در برابر غیر کاستودیال کیف پول کاغذی بیت کوین چیست؟بهترین گزینه برای ذخیره چیست؟سخن آخر

هنگامی که قدم در مسیر ارزهای رمزپایه می گذارید، باید روش صحیح محافظت از ارزهای دیجیتال خود را بدانید. در این مطلب در مجله اینترنتی ارزهای دیجیتالی بیدارز به بررسی برخی از این تکنیک ها می پردازیم.

کلید خصوصی چیست؟

کلید خصوصی، همچون یک کلید معمولی قفل ارزهای دیجیتالی کیف پول شما را برایتان باز می کند تا بتوانید آن ها را خرج کنید. کلید خصوصی یک عدد بسیار بزرگ است به قدری بزرگ که حدس زدن آن برای هر فردی غیرممکن باشد. اگر یک سکه را 256 دفعه پرتاب کنید و هر بار عدد 1 را برای شیر یا عدد 0 را برای خط یادداشت کنید، در نهایت یک کلید خصوصی خواهید داشت. عبارتی که در ادامه می آید یک کلید خصوصی است که ما ایجاد کردیم. این کلید به صورت هگزادسیمال (با استفاده از اعداد 0-9 و حروف a-f) رمزگذاری شده است.

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

اگر این عدد را در گوگل جستجو کنید، می بینید که تنها در همین مقاله مورد استفاده قرار گرفته است (مگر این که در مقاله ای دیگر کپی شده باشد)؛ بنابراین می فهمیم که این عدد واقعاً به صورت تصادفی انتخاب می شود. شانس اینکه فردی پیشتر این عدد را دیده باشد، بسیار بسیار پایین است. گرچه این مثال هنوز هم حق مطلب را ادا نمی کند.

تعداد کلیدهای خصوصی که می توان با این روش ساخت، نزدیک به تعداد اتم های موجود در سرتاسر جهان هستی است. خلاصه اینکه کلید خصوصی یکی از اصول امنیتی حیاتی برای ارزهای رمزپایه ای چون بیتکوین و اتریوم است. از آنجایی که دارایی های شما توسط یک عدد بسیار بزرگ قفل شده اند، می توان موقعیت آن ها را امن دانست.

اگر پیش از این مقداری ارز دریافت کرده باشید، با آدرس های عمومی آشنا هستید که آن ها نیز رشته هایی از اعداد تصادفی می باشند. با انجام جادوی رمزنگاری روی کلید خصوصی، یک کلید عمومی به دست می آید و سپس این کلید عمومی هش شده و از این طریق یک آدرس عمومی حاصل می شود.

سیر تا پیاز کیف پول مجازی؛ آشنایی با انواع کیف پول و بررسی مزایا و معایب

در این مقاله به چگونگی انجام این کار نمی پردازیم. تنها نکته ای که باید بدانید، این است که با وجود سادگی ساخت آدرس عمومی با استفاده از کلید خصوصی، معکوس انجام دادن این کار امروزه غیرممکن است. به همین خاطر است که می توانید با خیال راحت آدرس عمومی خود را در وبلاگ ها، رسانه های اجتماعی و … قرار دهید. بدون داشتن کلید خصوصی شما، هیچ کس نمی تواند ارزهای ارسال شده به آدرس عمومی شما را برداشت کند.

اگر کلید خصوصی خود را گم کنید، دیگر به دارایی های خود دسترسی نخواهید داشت. اگر فردی دیگر به کلید شما دسترسی پیدا کند، می تواند تمامی دارایی شما را خرج نماید. بنابراین بسیار مهم است که کلید خصوصی خود را در مکانی امن و به دور از چشم دیگران قرار دهید.

عبارت بازیابی (Seed)

خوب است بدانید که کیف پول های امروزی بیشتر از یک کلید خصوصی دارند. این کیف پول ها با نام کیف پول HD یا سلسله مراتبی شناخته می شوند، به این معنی که می توانند میلیاردها کلید متفاوت داشته باشند. تنها نکته مهمی که باید بدانید عبارت بازیابی است که مجموعه ای از کلمات قابل خواندن می باشند و از آن ها برای ایجاد این کلیدها استفاده می شود. این عبارت ممکن است شبیه به عبارت زیر باشد:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

هنگامی که یک کیف پول جدید ایجاد می کنید، در صورتی که نخواهید تنها از یک کلید خصوصی استفاده کنید، از شما درخواست می شود که از یک عبارت بازیابی نیز پشتیبان گیری نمایید. زمانی که درباره مبحث ذخیره کلیدها صحبت کنیم، واژه کلیدها برای اشاره به کلیدهای خصوصی و عبارات بازیابی استفاده خواهد شد.

امضای دیجیتال

آنچه پیشتر گفتیم درمورد جفت کلید خصوصی/عمومی رمزنگاری کلید عمومی نام دارد. این امر استفاده از امضاهای دیجیتال را ممکن می سازد که ثابت می کند یک پیام از سوی فردی خاص ارسال شده است. هنگامی که تراکنش ارزهای رمزپایه انجاممی شود، کلید خصوصی شما با یک پیغام ترکیب شده و یک امضای دیجیتال را به وجود می آورند. با در دست داشتن امضای دیجیتال نمی توان به کلید خصوصی آن دست یافت، بنابراین همچون آدرس عمومی، اشتراک گذاری امضای دیجیتال نیز خطری ندارد.

یک ویژگی خوب امضاهای دیجیتال این است که هر کسی می تواند با مقایسه کلید عمومی و امضا، تعیین کند که آیا پیام توسط صاحب کلید امضا شده است یا خیر. هنگامی که شما ارز رمزپایه خود را خرج می کنید، یک پیام امضا شده ایجاد می شود که در آن نوشته شده “من X کوین را به آدرس Y می پردازم”.

به این طریق شما می توانید اثبات کنید که حق صرف کردن کوین های مشخصی را دارا هستید. پیامی که شما منتشر می کنید (تراکنش شما) به بلاکچین افزوده می شود و همه می توانند اعتبار آن را بررسی نمایند. تمامی این امور بدون آشکار شدن کلید خصوصی شما اتفاق می افتد.

کیف پول گرم در برابر کیف پول سرد

کیف پول ها به دو دسته تقسیم می شوند: کیف پول های گرم و کیف پول های سرد. این کیف پول ها طیف گسترده ای از راهکارهای مختلف را ارائه می دهند.

کیف پول گرم

به هر نوع کیف پول ارزهای رمزپایه که به اینترنت متصل شود (همچون کیف پول های گوشی های هوشمند و کامپیوتری)، کیف پول گرم می گویند.کیف پول های گرم بهترین تجربه کاربری را فراهم می کنند. برای ارسال، دریافت و یا معامله ارزهای رمزپایه و توکن ها، این کیف پول ها بسیار راحت هستند. اما این راحتی گاهی به قیمت امنیت تمام می شود.

کیف پول های گرم به دلیل اتصال به اینترنت آسیب پذیر هستند. با وجود اینکه کلیدهای خصوصی هیچگاه منتشر نمی شوند، اما ممکن است که دستگاه متصل به اینترنت آلوده شده و کلاهبرداران بتوانند از راه دور به این اطلاعات دسترسی پیدا کنند.

این به این معنی نیست که کیف پول های گرم کاملاً نا ایمن هستند، بلکه فقط ایمنی آن ها از کیف پول های سرد کمتر است. کیف پول های گرم در زمینه کارآمد بودن بهتر عمل می کنند، بنابراین برای نگه داری مبالغ کم گزینه خوبی هستند.

کیف پول سرد

بسیاری از افراد ترجیح می دهند تا کلیدهای خود را همواره آفلاین نگه دارند تا از حملات آنلاین جلوگیری نمایند. این کار از طریق کیف پول های سرد انجام می شود. برخلاف کیف پول های گرم، کیف پول های سرد به اینترنت متصل نمی شوند. در ادامه مراحل ایجاد و انتشار یک تراکنش را بررسی می کنیم.

ایجاد تراکنش:

در ارزهای رمزپایه مبتنی بر UTXO، برای ایجاد تراکنش نیاز به اطلاعات کافی دارید. اول از همه به اطلاعاتی در مورد وجه مورد معامله (ورودی) و سپس به آدرسی که برای آن ارسال می کنید نیاز دارید. با این اطلاعات اسکلت تراکنش شکل می گیرد. گرچه هنوز این وجه قابل معامله یا خرج کردن نیست. برای این امر نیازمند امضای تراکنش هستید.

امضا کردن تراکنش:

در این مرحله باید به شبکه ثابت کنید که شما صاحب وجه مورد معامله هستید. در همین مرحله است که باید از کلید خصوصی خود استفاده کنید. سپس ورودی شما امضا می شود و یک تراکنش امضا شده ایجاد می کند. پس از امضا می توانید بلافاصله تراکنش را منتشر کنید با صبر نمایید. همچنین می توانید از فرد دیگری بخواهید که تراکنش را از سوی شما منتشر کند.

انتشار تراکنش:

در این مرحله تراکنش وارد شبکه بلاکچین می شود. اگر تراکنش امضا شده را همچون یک چک در نظر بگیریم که هنوز نقد نشده، انتشار تراکنش مرحله ای است که انتقال وجه را کامل می کند.

کیف پول های سخت افزاری

جالب است بدانید که هیچ یک از مراحلی که پیشتر گفته شد، لزوماً در یک دستگاه اجرا نمی شوند. شما می توانید تراکنش را در کامپیوتر 1 ایجاد کنید، آن را در کامپیوتر 2 امضا کنید و در کامپیوتر 3 آن را منتشر نمایید. کیف پول های سرد به این اصل پایدار هستند. در این مثال، کلیدهای خصوصی شما در کامپیوتر 2 ایجاد و نگه داری می شوند که همواره می توانید آن را آفلاین نگه دارید.

کامپیوترهای 1 و 3 می توانند در برابر بدافزارها آسیب پذیر باشند، اما مشکلی پیش نخواهد آمد: زمانی که تراکنش امضا شود، قابل تغییر و اصلاح نخواهد بود. تنها مسئله مهم این است که کامپیوتر 2 هرگز به اینترنت متصل نشود. این کامپیوتر به عنوان جعبه سیاهی عمل می کند که کلیدهای خصوصی را ذخیره کرده و تراکنش ها را امضا می کند. در این سناریو در حقیقت به کامپیوتر 3 هیچ نیازی نیست و می توان تراکنش را از طریق کامپیوتر 1 منتشر کرد.

کیف پول های سخت افزاری (همچون ترزور وان یا لجر نانو اس) با هدف ارائه تجربه کاربری بهتر تولید شده اند و از اصل آفلاین نگه داشتن کلید خصوصی نیز پیروی می کنند. این کیف پول ها قابل حمل و ارزان تر از کامپیوتر خانگی می باشند، و به صورت سفارشی برای ذخیره ارزهای رمزپایه ایجاد شده اند.

در سال های اخیر، صنعت کیف پول های سخت افزاری رشد چشمگیری داشته و محصولات مختلف بسیاری را روانه بازار کرده است.

کاستودیال در برابر غیر کاستودیال

در این مقاله کاربرد کیف پول های غیر کاستودیال را توضیح دادیم. کیف پول هایی که کنترل کامل کلیدها را در اختیار شما قرار می دهند. اما اگر از یک سرویس آنلاین همچون صرافی ارزهای رمزپایه استفاده می کنید، در واقع شما مالک کوین هایتان نیستید. در حقیقت این صرافی پول های شما را نگه داری کرده و به جای شما آن ها را مدیریت می کند (به همین دلیل به آن کاستودیال گفته می شود). در اغلب موارد صرافی ها از ترکیب کیف پول های گرم و سرد برای ایمن نگه داشتن ارزهای شما استفاده می کنند.

کیف پول کاغذی بیت کوین چیست؟

بنابراین اگر بخواهید BTC خود را با BNB معامله کنید، صرافی در پایگاه داده خود موجودی BTC شما را کاهش داده و موجودی BNB شما را افزایش می دهد. در این حالت هیچ تراکنشی در بلاک چین ثبت نمی شود. تنها زمانی که بخواهید ارزهای رمزپایه خود را برداشت کنید، باید درخواست امضای تراکنش را در صرافی ثبت نمایید. سپس آن ها تراکنشی را منتشر می کنند که کوین ها را به آدرس شما ارسال می کند.

صرافی های ارز رمزپایه، تجربه کاربری آسانی را برای کاربران فراهم می کند که نگهداری وجود توسط شخص ثالث در آن ها مطرح نیست. یکی از خطرات اینکه خودتان بانک خود باشید، این است که در هنگام وقوع مشکل هیچکس نمی تواند به شما کمک کند. اگر کلید خصوصی خود را گم کنید، هرگز نمی توانید دارایی های خود را بازپس بگیرید. اما از سوی دیگر اگر کلمه عبور حساب کاربری خود را فراموش کنید، می توانید با راه اندازی مجدد آن به حساب خود دسترسی داشته باشید.

با این حال هنوز خطر سرقت اطلاعات شما وجود دارد، بنابراین باید از انجام اقدامات احتیاطی صحیح در جهت ایمن سازی خساب کاربری خود اطمینان حاصل کنید (همچون استفاده از تایید دو مرحله ای و انتخاب کلمه عبور قوی).

بهترین گزینه برای ذخیره چیست؟

متاسفانه پاسخ جامعی برای این سوال وجود ندارد. اگر وجود داشت، این مقاله انقدر طولانی نمی شد. پاسخ این سوال به مقدار زیادی به میزان ریسک پذیری و نحوه استفاده شما از ارزهای رمزپایه تان بستگی دارد.

برای مثال، نیازهای یک سوئینگ تریدر با نیازهای فردی که ارز را به مدت طولانی نگه داری می کند تفاوت دارد. یک مدیر موسسه که با مقادیر بالا سر و کار دارد، احتمالاً به تنظیمات چند امضایی نیاز داشته باشد که در آن پیش از انتقال وجه کسب رضایت چندین نفر لازم است.

برای کاربران معمولی خوب است که ارزهایی که استفاده نمی شود را در ابزار ذخیره سازی سرد نگهداری کنند. کیف پول های سخت افزاری آسان ترین گزینه هستند، اما بهتر است که اول با یک مقدار کم شروع کنید و از ایمن بودن و آسانی استفاده از آن مطمئن شوید. همچنین باید از کلیدهای خود پشتیبان گیری کنید تا درصورت گم شدن یا خراب شدن کیف پول، بتوانید به دارایی خود دسترسی داشته باشید. پشتیبان گیری از کلیدها باید به صورت آفلاین باشد. برخی عبارت بازیابی خود را روی کاغذ نوشته و آن را در گاوصندوق قرار می دهند، و برخی دیگر نیز آن را بر روی فلزات مقاوم در برابر آتش حک می کنند.

کیف پول های آنلاین برای مقادیر کمی مناسب هستند که از آن ها برای خرید کالا یا خدمات مختلف استفاده می کنید. اگر ابزار ذخیره سازی سرد همانند یک حساب کاربری پس انداز باشد، کیف پول موبایلی شما مانند کیف پول معمولی است که با خود حمل می کنید. بنابراین بهتر است مقداری وجه در این کیف پول قرار دهید که گم شدن آن مشکلات مالی زیادی برای شما ایجاد نکند.

برای وام، سهام و معاملات، راهکارهای کاستودیال بهترین انتخاب هستند. گرچه پیش از استفاده از وجوه خود، بهتر است برنامه ای برای میزان تخصیص اعتبار خود طراحی کنید (مثلا استراتژی ارزیابی موقعیت). به خاطر داشته باشید که ارزهای دیجیتال به شدت پر نوسان هستند، بنابراین هرگز نباید بیش از حد توان خود در آن ها سرمایه گذاری کنید.

سخن آخر

امروزه صنعت بلاکچین گزینه های جذاب بسیاری را برای ذخیره سازی ارز رمزپایه ارائه می دهد. هر گزینه نیز مزایا و معایب مخصوص به خود را دارد، بنابراین باید درک خوبی از داد و ستدها داشته باشیم. در این صورت می توانید با توجه به نیاز خود به صورت ترکیبی از کیف پول های سرد و گرم استفاده نمایید.