مهمترین چیز در دنیای ارزهای رمزنگاری ایده خود کنترلی است؛ یعنی کاربران میتوانند بانک خودشان باشند. اگر وجوه خود را به درستی ایمن کنید، دستیابی به آنها حتی از دستیابی به صندوقهای بانکی که به خوبی محافظت میشوند، دشوارتر خواهد بود. اگر در تامین امنیت آنها کوتاهی کنید، ممکن است در معرض هک قرار بگیرید و هکر از راه دور تمام موجودی کیفپول شما را تخلیه کند.
یادگیری چگونگی ایمن سازی صحیح وجوه رمزنگاری خود در بازار پیچیده ارز رمزنگاری، امری ضروری است. در این مطلب، برخی از تکنیکهای انجام این کار را توضیح خواهیم داد.
کلید خصوصی چیست؟
یک کلید خصوصی مانند یک کلید در زندگی واقعی است. با استفاده از این کلید میتوانید قفل ارز رمزنگاری خود را باز کرده و آن را ارسال یا خرج کنید. این یک رشته متنی رمزی و به صورت ترکیبی از اعداد و حروف است که بوسیله آن میتوان به ارزهای موجود در کیفپول دسترسی پیدا کرد. کلید خصوصی یک عدد 256 بیتی بوده که به محض ساختن یک کیفپول، به طور تصادفی ایجاد میشود.
اگر یک سکه را 256 بار به هوا پرتاب کنید و عدد “1” را برای طرف شیر و “0” را برای طرف خط بنویسید، به یک کلید خصوصی خواهید رسید. در زیر یک کلید خصوصی به همین شیوه تولید کردهایم. برای نمایش فشردهتر، بر مبنای 16 یا هگزادسیمال کدگذاری میشود (با استفاده از اعداد 0 تا 9 و حروف a تا f):
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
اگر کلید بالا را در گوگل جستجو کنید، میبینید که تنها پیشامد رخ داده در این مقاله است (مگر این که بعدا در جای دیگری کپی شود). این ایده کاملا تصادفی بودن این کلید را ثابت میکند و احتمال این که کسی قبلا آن را دیده باشد، بسیار پایین است.
تعداد کلیدهای خصوصی احتمالی نزدیک به تعداد اتمها در جهان شناخته شده است. به طور خلاصه، این یک اصل امنیتی بسیار مهم در ارزهای رمزنگاری مانند بیت کوین و اتریوم است. ارزهای شما ایمن هستند، چون بوسیله یک رشته متنی رمزگذاری شده مخفی میشوند.
اگر کاربر کلید خصوصی خود را گم کند یا از دست بدهد، دیگر نمیتواند به ارز خود در کیفپول دسترسی داشته باشد و نمیتواند ارز را ارسال، دریافت یا خرج کند.
بنابراین ذخیره و نگهداری کلید خصوصی در جایی امن ضروری است. چندین روش برای ذخیره کردن کلید خصوصی یک کیفپول دیجیتال وجود دارد. کلیدهای خصوصی را میتوان در کیفپولهای کاغذی ذخیره کرد. آنها به شکل اسناد کاغذی هستند که کلید خصوصی و کد QR روی آنها چاپ شده است، تا در هنگام نیاز به انجام تراکنش و امضای دیجیتال بتوان به راحتی آنها را اسکن کرد.
کلیدهای خصوصی را همچنین میتوان بر روی کیفپولهای سخت افزاری که به شکل USB یا کارتهای حافظه هستند، ذخیره کرد. آنها یک کلید خصوصی ایمن را به صورت آفلاین تولید میکنند. از یک کیفپول نرم افزاری آفلاین نیز میتوان برای ذخیره کلید خصوصی استفاده کرد.
کلید عمومی
اگر قبلا ارز رمزنگاری دریافت کردهاید، با آدرسهای عمومی آشنا هستید. کلید عمومی نیز یک رشته ترکیبی از اعداد و حروف به صورت تصادفی است که با استفاده از توابع ریاضی کدگذاری شده (توابع هش نیز نامیده میشوند) از کلید خصوصی بدست میآید.
در این مطلب، وارد جزئیات چگونگی انجام این کار نمیشویم. تنها چیزی که باید بدانید این است که به آسانی میتوانید آدرس عمومی را با استفاده از توابع هش از روی کلید خصوصی بدست بیاورید، اما انجام عکس آن (تولید کلید خصوصی با استفاده از کلید عمومی) امکان پذیر نیست. به همین دلیل است که میتوانید با خیال راحت آدرس عمومی خود را در وبلاگها، رسانههای اجتماعی و غیره منتشر کنید. هیچ کس نمیتواند وجوه ارسال شده با آن را بدون کلید خصوصی مربوطه خرج کند.
اگر کلید خصوصی خود را گم کنید، دسترسی به وجوه خود را برای همیشه از دست خواهید داد. در صورتی که شخص دیگری کلید خصوصی شما را در اختیار داشته باشد، میتواند ارزهای رمزنگاری شما را خرج کند. بنابراین، دور نگه داشتن کلید خصوصی خود از دید افراد کنجکاو ( حتی اقوام و دوستان نزدیک تان) اهمیت بسیار زیادی دارد.
عبارت بازیابی
توجه داشته باشید که کیفپولهای حال حاضر به ندرت فقط یک کلید خصوصی دارند. آنها کیفپولهای HD هستند؛ به این معنی که میتوانند میلیاردها کلید متفاوت را در خود جای دهند. تنها چیزی که باید بدانید یک عبارت بازیابی است. این عبارت مجموعهای از لغات دارای معنی است که میتواند برای تولید آن کلیدها استفاده شد. در زیر میتوانید یک نمونه عبارت بازیابی را مشاهده کنید:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
در هنگام ایجاد یک کیفپول جدید، از شما خواسته میشود که نسخه پشتیبان از عبارت بازیابی 12 کلمهای تهیه کنید. حتما این 12 لغت را به همان ترتیب نوشته شده یادداشت کرده و در جای امن نگهداری کنید. در صورت گم شدن موبایل یا خراب شدن دستگاه، میتوانید کیفپول خود را با استفاده از همین 12 کلمه، بازیابی کنید. اگر این 12 کلمه را گم یا فراموش کنید، برای همیشه دسترسی به وجوه کیفپول خود را از دست خواهید.
امضاهای دیجیتالی
آنچه در بالا توضیح دادیم (با جفت کلید خصوصی و عمومی) رمزگذاری کلید عمومی است. این همچنین به ما امکان میدهد تا از امضاهای دیجیتالی استفاده کنیم که ثابت میکند پیامها از طرف افراد خاصی فرستاده شده اند. هنگامی که تراکنشهای بیت کوین را انجام میدهید، کلید خصوصی خود را با یک پیام ترکیب میکنید تا امضای دیجیتالی تولید کنید. با مشاهده امضا نمیتوان کلید خصوصی را پیدا کرد، بنابراین درست مانند یک آدرس عمومی، اشتراک گذاری آن بی خطر است.
یکی از ویژگیهای واضح امضاهای دیجیتالی این است که همه میتوانند یک کلید عمومی را با امضا مقایسه کنند تا بفهمند آیا صاحب کلید پیام را امضا کرده یا خیر. هنگامی که ارز رمزنگاری خود را خرج میکنید، معمولا یک پیام امضا شده ارائه میدهید که چیزی شبیه به این جمله میگوید :
من مقدار X ارز را به آدرس Y پرداخت میکنم.
به این ترتیب میتوانید ثابت کنید که حق خرج کردن ارزهای خاصی را دارید. پیامی که ارسال میکنید (تراکنش شما)، به بلاکچین اضافه میشود و همه میتوانند معتبر بودن آن را بررسی کنند. در حقیقت، همه این کارها بدون فاش شدن کلید خصوصی شما انجام میشوند.
کیفپولهای گرم در مقابل کیفپولهای سرد
کیفپولها به دو دسته تقسیم میشوند: کیفپولهای گرم و کیفپولهای سرد. این دو نوع کیفپول شامل طیف وسیعی از راه حلهای مختلف هستند. در ادامه تفاوتهای بین آنها را بررسی خواهیم کرد.
کیفپولهای گرم
کیفپولهای گرم کیفپولهایی هستند که به اینترنت متصل میشوند (برای مثال، کیفپولهای دسکتاپ و موبایل). این کیفپولها بیشترین تجربه کاربری را در اختیار شما قرار میدهند. وقتی صحبت از ارسال، دریافت یا معامله ارزهای رمزنگاری و توکنها میشود، آنها گزینههای آسان و راحتی هستند. اما این راحتی اغلب به قیمت امنیت تمام میشود.
توانایی پشتیبانی از انواع ارزها و رایگان بودن، دو ویژگی مهم کیفپولهای گرم هستند. توجه داشته باشید که این کیفپولها آسیب پذیری بالایی دارند، چون به اینترنت متصل میشوند. اگرچه کلیدهای خصوصی به هیچ وجه منتشر نمیشوند، اما ممکن است دستگاه آنلاین شما آلوده شود و از راه دور توسط هکرها قابل دسترسی باشد.
این بدان معنا نیست که کیفپولهای گرم کاملا امنیت ندارند؛ بلکه آنها از امنیت کمتری نسبت به کیفپولهای سرد برخوردار هستند. کاربران از کیفپولهای گرم بیشتر استفاده میکنند، چون گزینه ارجح برای ذخیره و نگهداری مقادیر کم ارز رمزنگاری است.
کیفپولهای سرد
برای از بین بردن خطر حمله در کیفپولهای آنلاین، بسیاری تصمیم میگیرند که کلیدهای خود را همیشه در حالت آفلاین نگه دارند. آنها این کار را با کیفپول سرد انجام میدهند. برخلاف کیفپولهای گرم، کیفپولهای سرد به اینترنت متصل نمیشوند و به طور کلی ابزاری فیزیکی برای ذخیره و نگهداری ارزهای رمزنگاری هستند.
یکی از بزرگترین مزایای کیفپولهای سرد این است که میتوانید آنها را همیشه و در همه جا، همراه خود داشته باشید. به معنای واقعی میتوانید کیفپول سرد را در جیب خود بگذارید. با توجه به کوچک بودن این نوع کیفپولها، حمل آنها خیلی راحت است.
البته، کیفپولهای سرد معایبی نیز دارند. اول از همه، آنها گران هستند و برای تهیه آنها باید هزینه داد. مورد دوم، این که این کیفپولها تعداد محدودی ارز رمزنگاری را پشتیبانی میکنند. در ادامه مراحل مربوط به ایجاد و انتقال یک تراکنش را تجزیه و تحلیل میکنیم تا نشان دهیم چگونه این امکان وجود دارد.
چگونه امن ترین کیف پول بیتکوین را انتخاب کنیم؟
بررسی اجمالی کیف پول های ارز رمزنگاری در سال 2021
ایجاد یک تراکنش
در ارزهای مبتنی بر UTXO، برای ایجاد یک تراکنش به اطلاعات کمی نیاز دارید. شما به اطلاعات ارزی که میخواهید خرج کنید (ورودیها) و آدرسهایی که قصد ارسال به آنها را دارید، نیاز خواهید داشت. با استفاده از آنها، میتوانید ” چارچوب” یک تراکنش را ایجاد کنید. این تراکنش هنوز قابل خرج کردن نیست و باید آن را امضا کنید تا قابل خرج کردن شود.
امضای یک تراکنش
باید به شبکه ثابت کنید که شما مالک وجوه منتقل شده هستید. اینجاست که کلید خصوصی به کمک شما میآید. ورودیهای شما با تولید یک تراکنش امضا شده، امضا میشود. پس از آن میتوانید تراکنش را بلافاصله بفرستید یا این که صبر کنید. همچنین میتوانید از شخصی بخواهید که آن را از طرف شما ارسال کند.
ارسال تراکنش
در این مرحله، تراکنش به شبکه بلاکچین ارسال میشود. اگر تراکنش امضا شده را یک چک در نظر بگیریم که هنوز نقد نشده، ارسال تراکنش مرحلهای است که در آن وجوه جابجا میشوند.
کیفپولهای سخت افزاری
جالب اینجاست که لازم نیست همه مراحل فوق را در یک دستگاه انجام دهید. میتوانید تراکنش را در کامپیوتر شماره (1) ایجاد کنید، آن را در کامپیوتر شماره 2 امضا به وسیله کامپیوتر شماره 3 ارسال کنید. این ویژگی کیفپولهای سخت افزاری است. در این مثال، شما میتوانید کلیدهای خصوصی خود را تولید کرده و آنها را در کامپیوتر شماره 2 ذخیره کنید که برای همیشه آفلاین نگه داشته خواهند شد.
کامپیوترهای شماره 1 و 3 میتوانند در برابر بدافزار آسیب پذیر باشند، اما مهم نیست. زمانی که یک تراکنش امضا میشود، نمیتوان آن را اصلاح کرد. آنچه اهمیت دارد، این است که کامپیوتر شماره 2 به اینترنت متصل نیست. این مانند یک جعبه سیاه است که کلیدهای خصوصی را ذخیره و تراکنشها را امضا میکند. در واقع، در این سناریو حتی به کامپیوتر شماره 3 نیازی ندارید و میتوانید با استفاده از کامپیوتر شماره 1، تراکنش را منتشر کنید.
هدف کیفپولهای سخت افزاری (مانند لجر نانو اس یا ترزور وان) ارائه تجربه کاربر بهتری است، در حالی که از اصل نگه داشتن کلید خصوصی در حالت آفلاین استفاده میکنند. این کیفپولها ارزانتر از کامپیوترهای شخصی هستند و مخصوص ذخیره ارزهای رمزنگاری ساخته شده اند. ضمن این که حمل آنها آسانتر از کامپیوتر است.
راهنمای راه اندازی کیفپول لجر نانو S(تنظیمات و نصب برنامه)
بررسی کیفپول ترزور؛ نحوه راه اندازی و استفاده از کیفپول ترزور
صنعت کیفپول سخت افزاری در سالهای اخیر رشد چشمگیری داشته و دهها نوع مختلف به بازار عرضه شده است.
کیفپولهای حضانتی در برابر غیر حضانتی
در بالا درمورد استفاده از کیفپولهای غیر حضانتی توضیح دادیم. در این کیفپولها کنترل و نگهداری کامل کلیدها به طور کامل بر عهده خود کاربر است. اما اگر از یک سرویس آنلاین مانند صرافی ارز رمزنگاری استفاده میکنید، در واقع ارزها در مالکیت شما نیستند. در عوض، صرافی وجوه شما را از طرف شما نگه داشته و مدیریت میکند. از این رو به آنها کیفپول حضانتی میگویند؛ یعنی یک نهاد نظارتی (اشخاص ثالث مانند صرافیها، واسطهها و غیره) کلید را برای شما نگه میدارد. در بیشتر موارد، صرافیها ترکیبی از کیفپول سرد و گرم برای ایمن نگه داشتن ارزهای شما استفاده میکند.
بنابراین، اگر میخواهید بایننس کوین را به بیت کوین تبدیل کنید، صرافی در پایگاه داده خود، موجودی بایننس کوین شما را کاهش داده و موجودی بیت کوین شما را افزایش میدهد. اما هیچ تراکنشی در بلاکچین وجود ندارد. هنگامی که تصمیم به برداشت آن بیت کوین دارید، شما از صرافی درخواست میکنید که تراکنشی را از طرف شما امضا کند. سپس صرافی با ارسال یک تراکنش، بیت کوین را به آدرسی که ثبت کردهاید، منتقل میکند.
صرافیهای ارز رمزنگاری تجربه بسیار راحتتری را برای کاربرانی فراهم میکنند که نگران نگهداری وجوه خود توسط شخص ثالث نیستند. یکی از خطرات بانک خود بودن این است که اگر مشکلی پیش بیاید، هیچ کس نمیتواند به شما کمک کند. اگر کلید خصوصی خود را گم کنید، برای همیشه وجوه خود را از دست خواهید داد. از طرف دیگر، اگر رمز ورود حساب کاربری خود به صرافی را گم کنید، فقط باید آن را دوباره تنظیم کنید.
با این وجود، ارزهای شما هنوز هم در معرض سرقت قرار دارند، بنابراین باید اطمینان حاصل کنید که اقدامات پیشگیرانه صحیحی برای امنیت حساب خود ( مانند استفاده از احراز هویت دو عاملی و یک رمز ورود قوی) اتخاذ کردهاید.
بهترین گزینه برای ذخیره سازی چیست؟
متاسفانه، پاسخی واحد و جامع برای این سوال وجود ندارد و نمیتوان کیفپولی را معرفی کرد که مناسب و قابل استفاده در هر شرایطی باشد. البته، پاسخ تا حد زیادی به میزان ریسک پذیری افراد و نحوه استفاده آنها از ارزهای رمزنگاری بستگی دارد.
برای مثال، نیازهای یک معامله گر نوسان گیر فعال با نیازهای یک دارنده بلند مدت کاملا متفاوت هستند. یا اگر یک نهاد سرمایه گذاری را اداره میکنید که سرمایههای زیادی را مدیریت میکند، احتمالا میخواهید یک فرمت چند امضایی داشته باشید که در آن چندین کاربر باید قبل از انتقال وجوه توافق کنند.
کاربران دائمی که از ارزهای خود استفاده نمیکنند، بهتر است آنها را در کیفپولهای سرد ذخیره کنند. کیفپولهای سخت افزاری بهترین گزینه برای ذخیره سازی هستند. اما در همان ابتدا باید آنها را با مقادیر کم ارز رمزنگاری آزمایش کنید تا مطمئن شوید که سالم هستند. از کلیدهای خود نسخه پشتیبان تهیه کنید تا در صورت گم شدن یا خرابی دستگاه، بتوانید آن را بازیابی کنید. مطمئن شوید که نسخه پشتیبان تهیه شده آفلاین است. برخی عبارت بازیابی خود را روی یک تکه کاغذ مینویسند و آن را در یک گاو صندوق نگه میدارند، در حالی که برخی دیگر آن را روی فلز ضد آتش حک میکنند.
کیفپولهای آنلاین مناسب برای مقادیر کم ارز رمزنگاری هستند که برای خرید کالا و خدمات استفاده میکنید. اگر کیفپول سرد شما مانند یک حساب پس انداز است، پس کیفپول موبایل شما مانند کیفپول فیزیکی است که با خود حمل میکنید. البته، ارزهایی را که در کیفپولهای آنلاین نگه میدارید باید به حدی باشند که از دست دادن آنها، مشکلات مالی جدی برای شما ایجاد نکنند.
برای وام دهی، استیکینگ و معامله کردن، کیفپولهای حضانتی بهترین گزینه هستند. اگرچه قبل از استفاده از ارزهای خود، باید یک طرح برای اختصاص دادن مقدار خاصی به هر یک از این راه حلها داشته باشید ( برای مثال، با یک استراتژی اندازه گیری موقعیت). به خاطر داشته باشید که ارزهای رمزنگاری نوسانات زیادی دارند، بنابراین هرگز نباید بیش از توان مالی خود برای از دست دادن، سرمایه گذاری کنید.
حرف پایانی
وقتی صحبت از ذخیره سازی ارزهای رمزنگاری میشود، صنعت بلاکچین امروزی گزینههای جالب زیادی را ارائه میدهد. هر کیفپول مزایا و معایب خاص خود را دارد. کاربران باید خودشان در مورد کیفپولها تحقیق کنند و با توجه به نیاز خود یکی را انتخاب کنند. البته، برای اطمینان و آسودگی خاطر بیشتر توصیه میشود که همیشه ترکیبی از کیفپول سرد و گرم استفاده کنید.
پیدا کردن مطمئنترین و ایمنترین کیفپولها برای ارز رمزنگاری کار سادهای نیست. نه به این دلیل که اطلاعات و قابلیتهای کمی وجود دارند، بلکه فقط به این دلیل که تعداد زیادی رقیب برای “امنترین کیفپولهای ارز رمزنگاری” وجود دارد.
درباره کلید خصوصی باید گفت که این کلید از بسیاری جهات به یک کلید در زندگی واقعی شباهت دارد. با استفاده از آن میتوانید قفل سرمایه خود را باز کنید. اگر کلید خصوصی در اختیار شخصی دیگر قرار بگیرد، میتواند به سرمایه شما دسترسی پیدا کند. اگر آن را گم کنید، دسترسی به ارزهای خود را برای همیشه از دست خواهید داد. در فضای غیرمتمرکز ارز رمزنگاری، دکمهای به نام فراموشی رمز عبور یا کلید وجود ندارد و هیچ مرجعی نیست که بتوانید با آن برای برگرداندن وجوه تماس بگیرید.
بنابراین، برای ایمن کردن وجوه خود کلیدهای خصوصی را روی کاغذ بنویسید و در جای امنی نگهداری کنید. در زمان ایجاد یک کیفپول جدید، حتما عبارت بازیابی 12 کلمهای آن را به همان ترتیبی که ارائه شده، یادداشت کرده و در جای امنی ذخیره کنید. در صورت خراب شدن یا گم کردن دستگاه، با همین عبارت بازیابی میتوانید کیفپول خود را بازیابی کنید. نکته آخر این که به هیچ وجه اطلاعات شخصی خود را (مانند کلید خصوصی، عبارت بازیابی، رمزهای عبور و غیره) در اختیار افراد دیگر (حتی خویشاوندان و دوستان خود) قرار ندهید. دادن این اطلاعات به آنها به منزله تقدیم کردن وجوه خود به آنها است.