مقدمه
در دل ارزهای رمزپایه مفهوم حاکمیت شخصی وجود دارد؛ به این مفهوم که کاربران میتوانند خودشان بانک خود باشند. اگر داراییهایتان را به خوبی ایمن کنید، دسترسی به آنها از دسترسی به محفوظترین خزانههای بانکی نیز سختتر خواهد بود. اما اگر این کار را به خوبی انجام ندهید، این خطر وجود دارد که فردی از راه دور کیف پول دیجیتالی شما را تخلیه کند. هنگامی که قدم در مسیر ارزهای رمزپایه میگذارید، باید روش صحیح محافظت از ارزهای دیجیتال خود را بدانید. در این مطلب در مجله اینترنتی ارزهای دیجیتالی بیدارز به بررسی برخی از این تکنیکها میپردازیم.
محافظت از ارزهای دیجیتال
روشهای زیادی برای محافظت از ارزهای دیجیتال شما وجود دارد که هر کدام از آنها، یک پایه برای نگهداشتن جایگاه امنیتی دارایی شما هستند. این موارد را به ترتیب بررسی میکنیم.
محافظت از ارزهای دیجیتال با کیف پول دیجیتال
باتوجه به این موضوع که کیف پول ارز دیجیتال در امنیت داراییهایکاربران نقش بسیار مهمی ایفا میکند، در ادامه به بررسی دقیقت بخشهای مختلف آن میپردازیم.
کلید خصوصی چیست؟
کلید خصوصی، همچون یک کلید معمولی قفل ارزهای دیجیتالی، کیف پول شما را برایتان باز میکند تا بتوانید آنها را خرج کنید. از طرف دیگر، کلید خصوصی یک عدد بسیار بزرگ است به قدری بزرگ که حدس زدن آن برای هر فردی غیرممکن باشد. اگر یک سکه را 256 دفعه پرتاب کنید و هر بار عدد 1 را برای شیر یا عدد 0 را برای خط یادداشت کنید، در نهایت یک کلید خصوصی خواهید داشت. عبارتی که در ادامه میآید یک کلید خصوصی است که ما ایجاد کردیم. این کلید به صورت هگزادسیمال (با استفاده از اعداد 0-9 و حروف a-f) رمزگذاری شده است.
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
اگر این عدد را در گوگل جستجو کنید، میبینید که تنها در همین مقاله مورد استفاده قرار گرفته است (مگر این که در مقالهای دیگر کپی شده باشد)؛ بنابراین میفهمیم که این عدد واقعاً به صورت تصادفی انتخاب میشود. شانس اینکه فردی پیشتر این عدد را دیده باشد، بسیار بسیار پایین است. گرچه این مثال هنوز هم حق مطلب را ادا نمیکند.
تعداد کلیدهای خصوصی که میتوان با این روش ساخت، نزدیک به تعداد اتمهای موجود در سرتاسر جهان هستی است. خلاصه اینکه کلید خصوصی یکی از اصول امنیتی حیاتی برای محافظت از ارزهای دیجیتال چون بیت کوین و اتریوم است. از آنجایی که داراییهای شما توسط یک عدد بسیار بزرگ قفل شدهاند، میتوان موقعیت آنها را امن دانست.
کلید عمومی در مقابل کلید خصوصی
اگر پیش از این مقداری ارز دریافت کرده باشید، با آدرسهای عمومی آشنا هستید که آنها نیز رشتههایی از اعداد تصادفی میباشند. با انجام جادوی رمزنگاری روی کلید خصوصی، یک کلید عمومی به دست میآید و سپس این کلید عمومی هش شده و از این طریق یک آدرس عمومی حاصل میشود.
برای آشنایی بهتر با مفهوم کلید عمومی و خصوصی پیشنهاد میکنیم مقاله “سیر تا پیاز کیف پول مجازی؛ آشنایی با انواع کیف پول و بررسی مزایا و معایب” را مطالعه کنید.
در این مقاله به چگونگی انجام این کار نمیپردازیم. تنها نکتهای که باید بدانید، این است که با وجود سادگی ساخت آدرس عمومی با استفاده از کلید خصوصی، معکوس انجام دادن این کار، امروزه غیرممکن است. به همین خاطر است که میتوانید با خیال راحت آدرس عمومی خود را در وبلاگها، رسانههای اجتماعی و … قرار دهید. بدون داشتن کلید خصوصی شما، هیچ کس نمیتواند ارزهای ارسال شده به آدرس عمومی شما را برداشت کند.
اگر کلید خصوصی خود را گم کنید، دیگر به داراییهای خود دسترسی نخواهید داشت. اگر فردی دیگر به کلید شما دسترسی پیدا کند، میتواند تمامی دارایی شما را خرج نماید. بنابراین بسیار مهم است که کلید خصوصی خود را در مکانی امن و به دور از چشم دیگران قرار دهید.
عبارت بازیابی (Seed)
خوب است بدانید که کیف پولهای امروزی بیشتر از یک کلید خصوصی دارند. این کیف پولها با نام کیف پول HD یا سلسله مراتبی شناخته میشوند، به این معنی که میتوانند میلیاردها کلید متفاوت داشته باشند. تنها نکته مهمی که باید بدانید عبارت بازیابی است که مجموعهای از کلمات قابل خواندن میباشند و از آنها برای ایجاد این کلیدها استفاده میشود. این عبارت ممکن است شبیه به عبارت زیر باشد:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
هنگامی که یک کیف پول جدید ایجاد میکنید، در صورتی که نخواهید تنها از یک کلید خصوصی استفاده کنید، از شما درخواست میشود که از یک عبارت بازیابی نیز پشتیبانگیری نمایید. زمانی که درباره مبحث ذخیره کلیدها صحبت کنیم، واژه کلیدها برای اشاره به کلیدهای خصوصی و عبارات بازیابی استفاده خواهد شد.
امضای دیجیتال
آنچه پیشتر در بحث محافظت از ارزهای دیجیتال مطرح شد، جفت کلید خصوصی/عمومی رمزنگاری کلید عمومی نام دارد. این امر استفاده از امضاهای دیجیتال را ممکن میسازد که ثابت میکند یک پیام از سوی فردی خاص ارسال شده است. هنگامی که تراکنش ارزهای دیجیتال انجام میشود، کلید خصوصی شما با یک پیغام ترکیب شده و یک امضای دیجیتال را به وجود میآورند. با در دست داشتن امضای دیجیتال نمیتوان به کلید خصوصی آن دست یافت، بنابراین همچون آدرس عمومی، اشتراکگذاری امضای دیجیتال نیز خطری ندارد.
یک ویژگی خوب امضاهای دیجیتال این است که هر کسی میتواند با مقایسه کلید عمومی و امضا، تعیین کند که آیا پیام توسط صاحب کلید امضا شده است یا خیر. هنگامی که شما ارز دیجیتال خود را خرج میکنید، یک پیام امضا شده ایجاد میشود که در آن نوشته شده “من X کوین را به آدرس Y میپردازم”.
به این طریق شما میتوانید اثبات کنید که حق صرف کردن کوینهای مشخصی را دارا هستید. پیامی که شما منتشر میکنید (تراکنش شما) به بلاک چین افزوده میشود و همه میتوانند اعتبار آن را بررسی نمایند. تمامی این امور بدون آشکار شدن کلید خصوصی شما اتفاق میافتد.
کیف پول گرم در برابر کیف پول سرد
کیف پولها به دو دسته تقسیم میشوند: کیف پولهای گرم و کیف پولهای سرد. این کیف پولها طیف گستردهای از راهکارهای مختلف را ارائه میدهند.
کیف پول گرم
به هر نوع کیف پول رمز ارزی که به اینترنت متصل شود (همچون کیف پولهای گوشیهای هوشمند و کامپیوتری)، کیف پول گرم میگویند.کیف پولهای گرم بهترین تجربه کاربری را فراهم میکنند. برای ارسال، دریافت و یا معامله ارزهای دیجیتال و توکنها، این کیف پولها بسیار راحت هستند. اما این راحتی گاهی به قیمت امنیت تمام میشود.
کیف پولهای گرم به دلیل اتصال به اینترنت، آسیبپذیر هستند. با وجود اینکه کلیدهای خصوصی هیچگاه منتشر نمیشوند، اما ممکن است که دستگاه متصل به اینترنت آلوده شده و کلاهبرداران بتوانند از راه دور به این اطلاعات دسترسی پیدا کنند.
این به این معنی نیست که کیف پولهای گرم کاملاً ناایمن هستند، بلکه فقط ایمنی آنها از کیف پولهای سرد کمتر است. کیف پولهای گرم در زمینه کارآمد بودن بهتر عمل میکنند، بنابراین برای نگهداری مبالغ کم، گزینه خوبی هستند.
کیف پول سرد
بسیاری از افراد ترجیح میدهند تا کلیدهای خود را همواره آفلاین نگه دارند تا از حملات آنلاین جلوگیری نمایند. این کار از طریق کیف پولهای سرد انجام میشود. برخلاف کیف پولهای گرم، کیف پولهای سرد به اینترنت متصل نمیشوند که در نتیجه محافظت از ارزهای دیجیتال در این نوع کیف پول در امنیت بیشتری اجرا میشود.
کیف پولهای سختافزاری
جالب است بدانید که هیچ یک از مراحلی که پیشتر گفته شد، لزوماً در یک دستگاه اجرا نمیشوند. شما میتوانید تراکنش را در کامپیوتر 1 ایجاد کنید، آن را در کامپیوتر 2 امضا کنید و در کامپیوتر 3 آن را منتشر نمایید. کیف پولهای سرد به این اصل پایدار هستند. در این مثال، کلیدهای خصوصی شما در کامپیوتر 2 ایجاد و نگهداری میشوند که همواره میتوانید آن را آفلاین نگه دارید.
کامپیوترهای 1 و 3 میتوانند در برابر بدافزارها آسیبپذیر باشند، اما مشکلی پیش نخواهد آمد: زمانی که تراکنش امضا شود، قابل تغییر و اصلاح نخواهد بود. تنها مسئله مهم این است که کامپیوتر 2 هرگز به اینترنت متصل نشود. این کامپیوتر به عنوان جعبه سیاهی عمل میکند که کلیدهای خصوصی را ذخیره کرده و تراکنشها را امضا میکند. در این سناریو در حقیقت به کامپیوتر 3 هیچ نیازی نیست و میتوان تراکنش را از طریق کامپیوتر 1 منتشر کرد.
کیف پولهای سختافزاری (همچون ترزور وان یا لجر نانو اس) با هدف ارائه تجربه کاربری بهتر تولید شدهاند و از اصل آفلاین نگه داشتن کلید خصوصی نیز پیروی میکنند. این کیف پولها قابل حمل و ارزانتر از کامپیوتر خانگی میباشند، و به صورت سفارشی برای ذخیره رمز ارزها ایجاد شدهاند.
در سالهای اخیر، صنعت کیف پولهای سختافزاری رشد چشمگیری داشته و محصولات مختلف بسیاری را روانه بازار کرده است.
کاستودیال در برابر غیر کاستودیال
در یک مقاله جاگانه، کاربرد کیف پولهای غیر کاستودیال را توضیح دادیم. این عبارت به نوعی از کیف پولها اطلاق میشود که کنترل کامل کلیدها را در اختیار شما قرار میدهند. اما اگر از یک سرویس آنلاین همچون صرافی ارزهای دیجیتال استفاده میکنید، در واقع شما مالک کوینهایتان نیستید. در حقیقت این صرافی پولهای شما را نگهداری کرده و به جای شما آنها را مدیریت میکند (به همین دلیل به آن کاستودیال گفته میشود). در اغلب موارد صرافیها از ترکیب کیف پولهای گرم و سرد برای ایجاد حداکثری محافظت از ارزهای دیجیتال شما استفاده میکنند.
اگر بخواهید BTC خود را با BNB معامله کنید، صرافی در پایگاه داده خود موجودی BTC شما را کاهش داده و موجودی BNB شما را افزایش میدهد. در این حالت هیچ تراکنشی در بلاک چین ثبت نمیشود. تنها زمانی که بخواهید ارزهای دیجیتال خود را برداشت کنید، باید درخواست امضای تراکنش را در صرافی ثبت نمایید. سپس آنها تراکنشی را منتشر میکنند که کوینها را به آدرس شما ارسال میکند.
صرافیهای رمز ارزی، تجربه کاربری آسانی را برای کاربران فراهم میکنند که نگهداری وجوه توسط شخص ثالث در آنها مطرح نیست. یکی از خطرات اینکه خودتان بانک خود باشید، این است که در هنگام وقوع مشکل هیچکس نمیتواند به شما کمک کند. اگر کلید خصوصی خود را گم کنید، هرگز نمیتوانید داراییهای خود را بازپس بگیرید. اما از سوی دیگر اگر کلمه عبور حساب کاربری خود را فراموش کنید، میتوانید با راهاندازی مجدد آن به حساب خود دسترسی داشته باشید.
با این حال هنوز خطر سرقت اطلاعات شما وجود دارد، بنابراین باید از انجام اقدامات احتیاطی صحیح در جهت ایمنسازی حساب کاربری خود اطمینان حاصل کنید (همچون استفاده از تایید دو مرحلهای و انتخاب کلمه عبور قوی).
ایجاد و انتشار یک تراکنش رمز ارزی
در ادامه مراحل ایجاد و انتشار یک تراکنش را بررسی می کنیم.
ایجاد تراکنش
در ارزهای دیجیتال مبتنی بر UTXO، برای ایجاد تراکنش نیاز به اطلاعات کافی دارید. اول از همه به اطلاعاتی در مورد وجه مورد معامله (ورودی) و سپس به آدرسی که برای آن ارسال میکنید نیاز دارید. با این اطلاعات اسکلت تراکنش شکل میگیرد. گرچه هنوز این وجه قابل معامله یا خرج کردن نیست. برای این امر نیازمند امضای تراکنش هستید.
امضا کردن تراکنش
در این مرحله باید به شبکه ثابت کنید که شما صاحب وجه مورد معامله هستید. در همین مرحله است که باید از کلید خصوصی خود استفاده کنید. سپس ورودی شما امضا میشود و یک تراکنش “امضا شده” ایجاد میکند. پس از امضا میتوانید بلافاصله تراکنش را منتشر کنید با صبر نمایید. همچنین میتوانید از فرد دیگری بخواهید که تراکنش را از سوی شما منتشر کند.
انتشار تراکنش
در این مرحله تراکنش وارد شبکه بلاک چین میشود. اگر تراکنش امضا شده را همچون یک چک در نظر بگیریم که هنوز نقد نشده، انتشار تراکنش مرحلهای است که انتقال وجه را کامل میکند.
بهترین گزینه برای ذخیره چیست؟
متاسفانه پاسخ جامعی برای این سوال وجود ندارد. اگر وجود داشت، این مقاله انقدر طولانی نمیشد. محافظت از ارزهای دیجیتال شما به مقدار زیادی به میزان ریسکپذیری و نحوه استفاده شما از رمز ارزهایتان بستگی دارد.
برای مثال، نیازهای یک سوئینگ تریدر با نیازهای فردی که ارز را به مدت طولانی نگهداری میکند تفاوت دارد. یک مدیر موسسه که با مقادیر بالا سر و کار دارد، احتمالاً به تنظیمات چند امضایی نیاز داشته باشد که در آن پیش از انتقال وجه کسب رضایت چندین نفر لازم است.
برای کاربران معمولی خوب است که ارزهایی که استفاده نمیشود را در ابزار ذخیرهسازی سرد نگهداری کنند. کیف پولهای سختافزاری آسانترین گزینه هستند، اما بهتر است که اول با یک مقدار کم شروع کنید و از ایمن بودن و آسانی استفاده از آن مطمئن شوید. همچنین باید از کلیدهای خود پشتیبانگیری کنید تا درصورت گم شدن یا خراب شدن کیف پول، بتوانید به دارایی خود دسترسی داشته باشید. پشتیبانگیری از کلیدها باید به صورت آفلاین باشد. برخی عبارت بازیابی خود را روی کاغذ نوشته و آن را در گاوصندوق قرار میدهند، و برخی دیگر نیز آن را بر روی فلزات مقاوم در برابر آتش حک میکنند.
در نهایت برای انتخاب کیف پول دیجیتال چه کنیم؟
کیف پولهای آنلاین برای مقادیر کمی مناسب هستند که از آنها برای خرید کالا یا خدمات مختلف استفاده میکنید. اگر ابزار ذخیرهسازی سرد همانند یک حساب کاربری پسانداز باشد، کیف پول موبایلی شما مانند کیف پول معمولی است که با خود حمل میکنید. بنابراین بهتر است مقداری وجه در این کیف پول قرار دهید که گم شدن آن مشکلات مالی زیادی برای شما ایجاد نکند. محافظت از ارزهای دیجیتال، به دقت در انتخاب این مورد بسیار وابسته است.
برای وام، سهام و معاملات، راهکارهای کاستودیال بهترین انتخاب هستند. گرچه پیش از استفاده از وجوه خود، بهتر است برنامهای برای میزان تخصیص اعتبار خود طراحی کنید (مثلا استراتژی ارزیابی موقعیت). به خاطر داشته باشید که ارزهای دیجیتال به شدت پر نوسان هستند، بنابراین هرگز نباید بیش از حد توان خود در آنها سرمایهگذاری کنید.
اینترنت، موضوع پایه و بسیار مهم
یک سرفصل مهم دیگر در مبحث محافظت از ارزهای دیجیتال، اینترنت است. خود اینترنت که پایه و اساس بلاک چین و رمز ارزها و تمام این موارد محسوب میشود، میتواند راهی باشد برای از دست دادن تمامی داراییهای دیجیتالی.
مهم بودن آن به این دلیل است که اگر فردی قصد سواستفاده از آن را داشته باشد، میتواند با ایجاد یک شبکه غیر ایمن، اطلاعات جابهجا شده از دستگاه شما را بررسی کند. یعنی چنانچه شما از اینترنت منتشر شده از فرد هکر استفاده کنید (مثلا به وای فای اون متصل شوید) احتمال سرقت اطلاعات شما افزایش مییابد. پس همیشه مراقب این موضوع باشید.
نکته بعدی استفاده از وی پی ان (VPN) است. به دلیل اعمال تحریمهایی علیه کاربران ایرانی در برخی پلتفرمهای ارز دیجیتال، بعضی از کاربران که همچنان قصد استفاده از آن پلتفرم را دارند، ناچار به استفاده از برنامههای وی پی ان هستند. این موضوع به شدت مورد استقبال کلاهبرداران قرار دارد. یعنی با ایجاد کانکشنهای خراب و فروش آنها به کاربران حوزه رمز ارزها، اطلاعات حساب و دارایی آنها را سرقت میکنند. با اینکه بهتر است حتی در زمان استفاده از اینترنت داخلی و مطمئن، باز هم از وی پی ان برای محافظت بیشتر از اطلاعات استفاده کنید، اما همیشه این نرمافزار یا کنکشنها را کاملا شخصیسازی کنید.
دستگاهی که با آن کار انجام میدهید نیز بسیار مهم است!
موضوع مهم بعدی در محافظت از ارزهای دیجیتال، دستگاهی است که با آن تجارت رمز ارزی خود را انجام میدهید. هر دستگاهی که در این زمینه مورد استفاده شما قرار میگیرد، پلی است برای مهاجمان. اما چگونه؟ با استفاده از بدافزارها.
کلیک روی یک لینک اشتباه، دانلود یک نرمافزار که معتبر نباشد، ورود به یک سایت که از روی سایت اصلی شبیهسازی شده باشد، اینها میتواند شما را در معرض حمله و سرقت اطلاعات قرار دهد.
پس سعی کنید برای تجارت خود، دستگاه (کامپیوتر یا گوشی موبایل یا تبلت) مخصوص داشته باشید که با آن دستگاه، کار دیگری غیر از فعالیت در حوزه رمز ارزها را انجام ندهید. همچنین همیشه از آنتی ویروسهای حرفهای و قدرتمند استفاده کنید و فایروال این دستگاه را بهروز نگه دارید. آنتی ویروس و فایروال در کنار یکدیگر میتوانند دیوار دفاعی خیلی خوبی برای شما ایجاد کنند.
جمعبندی
امروزه صنعت بلاک چین گزینههای جذاب بسیاری را برای ذخیرهسازی داراییهای رمز ارزی ارائه میدهد. هر گزینه نیز مزایا و معایب مخصوص به خود را دارد، بنابراین باید درک خوبی از داد و ستدها داشته باشیم. در این صورت میتوانید با توجه به نیاز خود به صورت ترکیبی از کیف پولهای سرد و گرم استفاده نمایید. پیشنهاد میکنیم برای آموزش بیشتر پیرامون محافظت ار ارزهای دیجیتال خود، مقاله تامین امنیت ارز دیجیتال و جلوگیری از کلاهبرداری را مطالعه نمایید.