کیف پول ارز دیجیتالارزهای دیجیتال، انقلابی در نحوه معاملات و ذخیره ارزش ما ایجاد کردهاند. با این حال، این انقلاب نیازمند اقدامات امنیتی مناسب برای اطمینان از ایمن بودن داراییهای دیجیتال شما در برابر سرقت یا هک است. یکی از راههای ذخیره ارزهای دیجیتال، استفاده از کیف پول سرد است. در این مقاله به بررسی این موضوع میپردازیم که کیف پول سرد چیست؟ سابقه عملکردی آنها به چه صورت است؟ و آیا طبق تصور عموم این کیف پولها امنترین روش برای نگهداری ارزها هستند یا خیر؟
بیشتر بخوانید: کیف پول ارز دیجیتال چیست؟
کیف پول سرد، درواقع قطعهای سختافزاری است که بهصورت آفلاین کلید خصوصی شما را نگهداری میکند. کیف پول های سرد معمولا به شکل یک دستگاه فیزیکی مانند درایو USB یا کارت هوشمند هستند و برای استفاده آفلاین طراحی شدهاند.
بیشتر بخوانید: کیف پول گرم چیست؟
نوع دیگری از کیف پولهای سرد نیز وجود دارند، همچون کیف پولهای کاغذی که کلیدهای خصوصی و عمومی را بهصورت پرینتشده، ذخیره میکنند. اما از آنجایی که این کیف پولها دیگر استفاده نمیشوند، ما نیز آنها را درنظر نمیگیریم و عبارت کیف پول های سرد را برای نوع سختافزاری به کار میبریم.
نمونههای زیادی برای کیف پولهای سرد وجود دارد از جمله، کیف پول BitBox02، ColdCard، KeepKey، Trezor، Ledger و ... .
کیف پولهای سرد، دستگاههای فیزیکی هستند که نرمافزار داخلی دارند و این نرمافزار وظیفه تولید و ذخیره کلیدهای خصوصی، امضای تراکنشها و نمایش رابط کاربری سادهای را بر عهده دارد.
برای انجام یک تراکنش با استفاده از کیف پول سرد، دستگاه را به رایانه یا دستگاه تلفن همراه خود متصل کرده و نرمافزار کیف پول را باز کنید. این نرمافزار، شما را در فرآیند وارد کردن جزئیات تراکنش، مانند آدرس گیرنده و مقدار ارز دیجیتالی که میخواهید ارسال کنید، راهنمایی میکند.
بیشتر بخوانید: نحوهی بازیابی کیف پول ارز دیجیتال
هنگامی که جزئیات تراکنش را وارد کردید، باید تراکنش را در خود دستگاه کیف پول سرد تایید کنید. این کار معمولا با فشار دادن یک دکمه فیزیکی بر روی دستگاه انجام میشود. با انجام این کار، با استفاده از کلید خصوصی که در دستگاه ذخیره شده است، به تراکنش اجازهی تایید شدن میدهید.
پس از تایید تراکنش، برای پردازش به شبکه بلاکچین ارسال میشود. سپس، این شبکه جزئیات تراکنش را به آخرین بلاک اضافه میکند که تمام تراکنشهای انجام شده با آن ارز دیجیتال خاص را ثبت میکند.
یک سرچ ساده درباره امنیت کیف پولهای سرد کافیست تا با انبوهی از سایتهایی که بر امنیت بسیار بالای این کیف پولها تاکید میکنند، روبهرو شوید. بسیاری دیگر نیز در شبکههای اجتماعی خود امنیت کیف پولهای سرد را تبلیغ میکنند.
اما آیا واقعا آنطور که بیشتر افراد تبلیغ میکنند، کیف پولهای سرد تا این حد امن و قابل اعتماد هستند؟
در بازار کریپتو، اعتماد و امنیت رابطه عکس دارند. به بیان دیگر، هرچقدر اعتماد بیشتر شود، امنیت کاهش مییابد. برخلاف کیف پولهای نرمافزاری که فقط اعتماد به سابقه کیف پول و رضایت کاربران کفایت میکند، در کیف پولهای سختافزاری به سلامت و صحت عملکرد سختافزار نیز باید اعتماد کنید.
در ادامه، چالشهای احتمالی استفاده از این کیف پولها را بررسی میکنیم.
زمانی که یک شرکت، محصولی همچون کیف پول سرد ارائه میکند، توقعات عموم بر حفظ امنیت بسیار بالای آن افزایش مییابد. اما در ژوئن 2020، شرکت لجر مورد حمله هکران قرار گرفت و نشان داد که از نظر امنیت و مسئولیتپذیری بسیار ضعیف عمل میکند. البته اطلاعات کیف پولهای کاربران در طی این هک لو نرفت، بلکه اطلاعات هویتی همچون آدرس و ایمیل، آن هم از طریق سایت رسمی کیف پول لجر به دست هکران و سپس به دست افراد سودجو و کلاهبرداران افتاد. بسیاری از افرادی که اطلاعات آنها لو رفت، مورد اخاذی و تهدید قرار گرفتند.
ممکن است بگویید اگر مستقیما از منابع اصلی نخریم یا از کیف پولهای دسته دوم یا دسته سوم استفاده کنیم، اطلاعات هویتیمان در خطر نخواهد بود. بله کاملا درست است اما ممکن است مشکل دیگری بهوجود میآید.
درون جعبه کیف پولی که خریداری میشود، معمولا یک قطعه کاغذ خام توسط شرکت سازنده قرار داده شده است تا برای نوشتن کلمات بازیابی (Seed Phrase)، از آن استفاده کنید. موارد بسیاری از سوءاستفاده واسطهها از این طریق دیده شده است. به این صورت که این واسطهها، آن قطعه کاغذ خام را با یک قطعه کاغذ حاوی کلمات بازیابی که خودشان هم به آنها دسترسی دارند، بدون هیچگونه دستورالعمل، جایگزین میکردند.
این مسئله بهویژه برای افرادی که آشنایی بسیار کمی در این بازار دارند، بسیار خطرناک است و این افراد با فرض اینکه این کلمات از طرف شرکت سازنده صادر شده است، آنها وارد کرده و پس از افزایش سرمایه، توسط کلاهبرداران مورد سرقت قرار میگرفتند.
با توجه به اینکه انجام هر تراکنش نیازمند اتصال به نرمافزار آنلاین کیف پول است، شرکت سازنده میتواند IP کاربران خود را جمعآوری کند و براساس قوانین دولتها دسترسی کاربران با IP خاص، همانند کاربران ایرانی را به داراییهایشان قطع کنند.
بیشتر بخوانید: تفاوت کیف پول گرم و سرد چیست؟
حال با وجود این شرایط، ممکن است افرادی به استفاده از کیف پولهای دیگری همچون متامسک به عنوان قسمت نرمافزاری کیف پول خود، روی آورند. با انجام این کار، این سوال مطرح میشود که اگر به کیف پول نرمافزاری پیشفرض اعتماد ندارید و این اعتماد را به کیف پول دیگری همچون متامسک یا سایر موارد سپردهاید، چرا ایجاد کلمات بازیابی و حفظ کلید خصوصی را به آن نسپردهاید؟ درواقع با این کار شما به کیف پول متامسک نیز اعتماد کردهاید. دراین صورت چه نیازی به اعتماد به کیف پول سرد است؟
ممکن است تصور کنید به دلیل اینکه قطعه سختافزاری، کلید خصوصی شما را بهصورت آفلاین نگهداری میکند، دسترسی هکران به آن غیرممکن است.
درواقع قطعه سختافزاری، کلید خصوصی شما را در زمانی که تراکنشی انجام نمیدهید، به صورت آفلاین نگهداری میکند. زمانی که شما بخواهید تراکنشی را انجام دهید، ملزم هستید که قطعه سختافزاری و نرمافزاری را متصل کرده و اینکار کلید خصوصی را در اختیار نرمافزاری که قرار است تراکنش را بهصورت آنلاین در بلاکچین ثبت کند، قرار میدهد.
دقت کنید که هیچ برنامه و سیستمی بهطور کامل بیعیب و نقص و در برابر هکران مصون نیست و این کیف پولها نیز مستثنی نیستند. به همین دلیل احتمال هک کلید خصوصی در این کیف پولها نیز وجود دارد.
در این مقاله سعی کردیم تا به بیان دیدگاه خود در خصوص کیف پولهای سرد بپردازیم.
گرچه این کیف پولها همچنان به عنوان امنترین روش نگهداری ارزهای دیجیتال معرفی میشوند، اما باید هنگام انتخاب کیف پول دیجیتال مناسب خود، سابقه عملکردی و رضایت کاربران را بررسی کنید و تحتتاثیر تبلیغات سلبریتیها و افراد معروف این حوزه قرار نگیرید. زیرا این افراد عمدتا در ازای پورسانت و مبالغی هنگفت، این محصولات را تبلیغ میکنند.
توجه داشته باشید که هدف بلاکچین غیرمتمرکزسازی و از بین بردن اعتماد به ارگانهای متمرکز میباشد. اعتماد بیش از حد به اشخاص و ارگانها در فضای بلاکچین و بازار کریپتو اشتباه است و این کار امنیت را کاهش میدهد.
تقریبا در سال 98 با ارزهای دیجیتال آشنا شدم و تنها چیزی که ازش میدونستم فقط ترید بود؛ تقریبا مثل همه کسایی که برای اولین بار با این حوزه آشنا میشن. اما هرچه بیشتر تو ...
