امن‌ترین روش نگهداری ارزهای دیجیتال چیست؟

در عرصه ارزهای دیجیتال مفهومی وجود دارد به نام حاکمیت شخصی که با تکیه‌بر آن کاربران می‌توانند نقش بانک شخصی خود را ایفا کنند. درواقع اگر دارایی‌هایتان را به خوبی ایمن کنید، دسترسی به آن‌ها از دسترسی به ایمن‌ترین خزانه‌های بانکی دنیا نیز دشوارتر خواهد بود؛ ولی اگر این کار را به‌درستی انجام ندهید، این ریسک وجود دارد که سارقین اینترنتی کیف پول دیجیتال شما را مورد سرقت قرار داده و دارایی‌های شما را تخلیه کنند.

زمانی که قدم در راه ارزهای دیجیتال می‌گذارید، بایستی راه درست حفاظت از دارایی‌های دیجیتال خود را بدانید. در این مطلب قصد داریم تا به معرفی و بررسی راه‌های نگهداری امن ارزهای دیجیتال بپردازیم.

کلید خصوصی و عبارت بازیابی

کلید خصوصی، همچون یک کلید معمولی قفل ارزهای دیجیتال کیف پول شما را برایتان باز می‌کند تا بتوانید آن‌ها را خرج کنید. کلید خصوصی یک عدد بزرگ است و این بزرگی به‌قدری است که حدس زدن آن تقریبا غیرممکن است. اگر یک سکه را ۲۵۶ دفعه پرتاب کنید و هر بار عدد یک را برای شیر یا عدد صفر را برای خط یادداشت کنید، درنهایت یک کلید خصوصی خواهید داشت. عبارتی که در ادامه می‌آید یک کلید خصوصی است که ما ایجاد کردیم. این کلید به‌صورت هگزادسیمال (با استفاده از اعداد صفر-نه و حروف a-f) رمزگذاری شده است.

این عدد کاملا به‌صورت تصادفی انتخاب می‌شود. شانس اینکه فردی پیشتر این عدد را دیده باشد، بسیار پایین است. گرچه با ذکر این مثال هنوز هم نمی‌توان حق مطلب را به‌طور کامل ادا کرد.

تعداد کلیدهای خصوصی که می‌توان با این روش ساخت، نزدیک به تعداد اتم‌های موجود در سرتاسر جهان هستی است. در نتیجه کلید خصوصی یکی از اصول ایمنی مهم برای ارزهای دیجیتال همچون بیت کوین و اتریوم است و ازآنجاکه دارایی‌های شما به‌وسیله یک عدد عظیم قفل ‌شده‌اند، می‌توان موقعیت آن‌ها را ایمن دانست.

اگر پیش‌ازاین مقداری ارز دریافت کرده باشید، با آدرس‌های عمومی آشنا هستید. این آدرس‌ها نیز رشته‌هایی از اعداد تصادفی هستند. با انجام فرایند جادویی رمزنگاری بر روی کلید خصوصی، یک کلید عمومی حاصل می‌شود و بعدا این کلید عمومی هش شده و از این راه یک آدرس عمومی به‌ دست می‌آید.

از طرفی نکته‌ای که باید بدانید این است که باوجود سادگی ساخت آدرس عمومی با استفاده از کلید خصوصی، معکوس انجام دادن این کار غیرممکن است. به همین خاطر است که می‌توانید با خیال راحت آدرس عمومی خود را در وبلاگ‌ها، رسانه‌های اجتماعی و… قرار دهید. بدون داشتن کلید خصوصی شما، هیچ‌کس نمی‌تواند ارزهای ارسال‌شده به آدرس عمومی شما را برداشت کند.

اگر کلید خصوصی خود را گم کنید، دیگر به دارایی‌های خود دسترسی نخواهید داشت. اگر فردی دیگر به کلید خصوصی شما دسترسی پیدا کند، می‌تواند تمامی دارایی شما را خرج نماید. بنابراین بسیار مهم است که کلید خصوصی خود را در مکانی امن و به ‌دور از چشم دیگران قرار دهید.

همچنین بد نیست بدانید که کیف پول‌های امروزی بیشتر از یک کلید خصوصی دارند. این کیف پول‌ها با نام کیف پول HD یا سلسله مراتبی شناخته می‌شوند، به این معنی که می‌توانند میلیاردها کلید متفاوت داشته باشند. نکته‌ مهمی که درباره‌ عبارت بازیابی باید از آن اطلاع داشته باشید، این است که این عبارت مجموعه‌ای از کلمات قابل‌خواندن است که از آن‌ها‌ جهت ساخت این عبارت استفاده می‌شود. در واقع ممکن است این عبارت چیزی شبیه به عبارتی باشد که در پایین مشاهده می‌کنید:

علاوه بر این، ضمن اینکه یک کیف پول جدید ایجاد می‌کنید، درصورتی‌که نخواهید تنها از یک کلید خصوصی استفاده کنید، از شما درخواست می‌شود که از یک عبارت بازیابی نیز بک‌آپ تهیه کنید. وقتی که درباره‌ مفهوم ذخیره‌ی کلیدها صحبت می‌کنیم، عبارت کلیدها جهت اشاره به کلیدهای خصوصی و واژه‌ی بازیابی استفاده می‌شود.

امضای دیجیتال چیست؟

آنچه پیشتر در مورد جفت کلید خصوصی/عمومی گفتیم «رمزنگاری کلید عمومی» (Public key cryptography) نام دارد. این امر استفاده از امضاهای دیجیتال را ممکن می‌سازد که ثابت می‌کند یک پیام از سوی فردی خاص ارسال‌ شده است. هنگامی‌که تراکنش ارزهای دیجیتال انجام می‌شود، کلید خصوصی شما با یک پیغام ترکیب‌شده و یک امضای دیجیتال را به وجود می‌آورد. با دسترسی به امضای دیجیتال نمی‌توان به کلید خصوصی آن دست پیدا کرد، پس مثل آدرس عمومی، اشتراک‌گذاری امضای دیجیتال هم دارای خطری نیست.

یکی از خصوصیات برجسته‌ امضاهای دیجیتال این است که هر فردی می‌تواند با مقایسه‌ کلید عمومی و امضای دیجیتال، مشخص کند که آیا پیغام وی به‌وسیله‌ صاحب کلید امضا شده یا در طول مسیر دستکاری شده است. زمانی‌که شما رمز ارز خود را خرج می‌کنید، یک پیام امضاشده ایجاد می‌شود که در آن ذکر شده که “من A کوین را به آدرس B می‌پردازم”.

به این شکل شما می‌توانید اثبات کنید که حق صرف کردن کوین‌های مشخصی را دارید. پیامی که شما منتشر می‌کنید (تراکنش شما) به بلاک چین افزوده می‌شود و همه می‌توانند اعتبار آن را بررسی نمایند. در واقع همه‌ این مراحل بدون آشکار شدن کلید خصوصی شما اتفاق خواهد افتاد.

کیف پول‌‌های سرد و گرم

اساسا کیف پول‌ها به ۲ دسته تقسیم می‌شوند: کیف پول‌های گرم و کیف پول‌های سرد. این کیف پول‌ها طیف گسترده‌ای از راهکارهای مختلف برای ذخیره‌سازی کوین‌ها و توکن‌ها را ارائه می‌دهند.

کیف پول‌‌های گرم

به هر نوع کیف پول ارزهای دیجیتال که به اینترنت متصل شود (همچون کیف پول‌های گوشی‌های هوشمند و رایانه)، «کیف پول گرم» (Hot wallet) می‌گویند. کیف پول‌های گرم بهترین تجربه کاربری را فراهم می‌کنند. برای ارسال، دریافت یا معامله ارزهای دیجیتال و توکن‌ها، این کیف پول‌ها بسیار راحت هستند، ولی این راحتی برخی مواقع به قیمت از بین رفتن ایمنی دارایی‌های شما تمام خواهد شد.

کیف پول‌های گرم به دلیل اتصال به اینترنت آسیب‌پذیر هستند. باوجوداینکه کلیدهای خصوصی هیچ‌گاه منتشر نمی‌شوند، اما ممکن است که دستگاه متصل به اینترنت آلوده ‌شده و کلاه‌برداران بتوانند از راه دور به این اطلاعات دسترسی پیدا کنند. این به این معنی نیست که کیف پول‌های گرم کاملا ناایمن هستند، بلکه فقط ایمنی آن‌ها از کیف پول‌های سرد کمتر است. کیف پول‌های گرم درزمینه‌ کارآمد بودن بهتر عمل می‌کنند، بنابراین برای نگهداری مبالغ کم گزینه‌ خوبی هستند.

کیف پول‌های سرد

بسیاری از افراد ترجیح می‌دهند تا کلیدهای خود را همواره آفلاین نگه ‌دارند تا از حملات آنلاین جلوگیری نمایند. این کار از طریق «کیف پول‌های سرد» (Cold Wallets) انجام می‌شود. برخلاف کیف پول‌های گرم، کیف پول‌های سرد به اینترنت متصل نمی‌شوند. در ادامه مراحل ایجاد و انتشار یک تراکنش را بررسی می‌کنیم.

در ارزهای دیجیتال مبتنی بر UTXO، برای ایجاد تراکنش نیاز به اطلاعات کافی دارید. در وهله‌ نخست به اطلاعاتی درباره‌ وجه مورد معامله و به آدرسی که برای آن ارسال می‌کنید نیاز دارید. با این اطلاعات ساختار تراکنش شکل می‌گیرد. اگرچه هنوز این وجه قابل مبادله نیست و برای این کار نیازمند امضای تراکنش خواهید بود.

در این قدم باید به شبکه اثبات کنید که شما صاحب وجه مورد مبادله هستید. همچنین باید از کلید خصوصی خود استفاده کنید و نتیجتا ورودی شما امضا شده و یک تراکنش امضاشده ایجاد می‌شود. در حقیقت پس از امضا است که می‌توانید تراکنش را منتشر کنید.

همچنین می‌توانید از کاربر دیگری درخواست کنید که تراکنش را از سمت شما منتشر کند. در مرحله بعد تراکنش وارد شبکه بلاک چین می‌شود و اگر تراکنش امضاشده را مثل یک چک در نظر بگیریم که هنوز نقد نشده است، انتشار تراکنش مرحله‌ای است که انتقال وجه را تکمیل می‌کند.

کیف پول‌های سخت ‌افزاری

جالب است بدانید که هیچ‌یک از مراحلی که پیشتر گفته شد، لزوما در یک دستگاه اجرا نمی‌شوند. شما می‌توانید تراکنش را در رایانه ۱ ایجاد کنید، آن را در رایانه ۲ امضا کنید و در رایانه ۳ آن را منتشر نمایید. کیف پول‌های سرد به این اصل پایدار هستند. در این مثال، کلیدهای خصوصی شما در رایانه ۲ ایجاد و نگهداری می‌شوند که همواره می‌توانید آن را آفلاین نگه‌ دارید.

رایانه‌های ۱ و ۳ می‌توانند در برابر بدافزارها آسیب‌پذیر باشند، اما مشکلی پیش نخواهد آمد: زمانی که تراکنش امضا شود، قابل‌تغییر و اصلاح نخواهد بود. تنها مسئله‌ مهم این است که رایانه ۲ هرگز به اینترنت متصل نشود. این رایانه به‌عنوان جعبه سیاهی عمل می‌کند که کلیدهای خصوصی را ذخیره کرده و تراکنش‌ها را امضا می‌کند. در این سناریو در حقیقت به رایانه ۳ هیچ نیازی نیست و می‌توان تراکنش را از طریق رایانه ۱ منتشر کرد.

کیف پول‌های سخت‌افزاری (همچون ترزور وان یا لجر نانو اس) با هدف ارائه تجربه کاربری بهتر تولید شده‌اند و از اصل آفلاین نگه‌داشتن کلید خصوصی نیز پیروی می‌کنند. این کیف پول‌ها قابل‌حمل و ارزان‌تر از رایانه خانگی هستند و به‌صورت سفارشی برای ذخیره ارزهای دیجیتال ایجاد شده‌اند.

مفهوم متصدی و غیرمتصدی

در این بخش کاربرد کیف پول‌های «متصدی» (Custodial) و «غیرمتصدی» (Non-Custodial) را توضیح خواهیم داد. کیف پول‌هایی که کنترل کامل کلیدها را در اختیار شما قرار می‌دهند، کیف پول‌های متصدی می‌نامیم. ولی اگر از یک سرویس آنلاین همچون صرافی ارزهای دیجیتال استفاده می‌کنید، درواقع شما مالک کوین‌هایتان نیستید. در حقیقت این صرافی‌ها پول‌های شما را نگهداری کرده و به‌جای شما آن‌ها را مدیریت می‌کنند (به همین دلیل به آن‌ها متصدی گفته می‌شود). در بیشتر موارد صرافی‌های دیجیتال از ترکیب کیف پول‌های گرم و سرد جهت امن نگه‌داشتن ارزهای دیجیتال شما استفاده می‌کنند.

بااین‌حال هنوز خطر سرقت اطلاعات شما وجود دارد، بنابراین باید از انجام اقدامات احتیاطی صحیح در جهت ایمن‌سازی حساب کاربری خود اطمینان حاصل کنید (همچون استفاده از تأیید دومرحله‌ای و انتخاب کلمه عبور قوی). در ادامه قصد داریم تا به بهترین گزینه برای نگهداری ارزهای دیجیتال بپردازیم.

بهترین گزینه برای نگهداری ارزهای دیجیتال

متاسفانه پاسخ صحیحی برای این سؤال وجود ندارد و اگر وجود داشت، این مطلب تا این اندازه طولانی نبود. در حقیقت پاسخ این سؤال به مقدار زیادی به میزان ریسک‌پذیری و نحوه استفاده شما از ارزهای دیجیتال‌تان بستگی دارد. برای مثال، نیازهای یک سوئینگ تریدر با نیازهای فردی که ارز را به مدت طولانی نگهداری می‌کند تفاوت دارد. یک مدیر موسسه که با مقادیر بالا سروکار دارد، احتمالا به تنظیمات چند امضایی نیاز داشته باشد که در آن پیش از انتقال وجه کسب رضایت چندین نفر لازم است.

برای کاربران معمولی خوب است که ارزهایی که استفاده نمی‌کنند را در ابزار ذخیره‌سازی سرد نگهداری کنند. کیف پول‌های سخت‌افزاری برترین گزینه هستند، ولی بهتر است که اول با یک مقدار کم از دارایی‌تان شروع کرده تا از ایمنی و راحتی استفاده از کیف پول دیجیتال خود مطمئن شوید. همچنین باید از کلیدهای خود نسخه پشتیبان تهیه کنید تا در صورت مفقود شدن یا خرابی کیف پول خود، بتوانید به دارایی دیجیتال‌تان دسترسی پیدا کنید.

دقت کنید که تهیه نسخه پشتیبان از کلیدها باید به‌صورت آفلاین انجام شود. برخی کاربران هستند که عبارت بازیابی خود را بر روی کاغذ نوشته و آن را در گاوصندوق حفظ می‌کنند و برخی دیگر نیز آن را بر روی فلزاتی مقاوم در برابر آتش حک می‌کنند.

کیف پول‌های آنلاین برای ذخیره کردن مقادیر کم مناسب هستند. اگر ابزار ذخیره‌سازی سرد را مثل یک حساب کاربری پس‌انداز فرض کنیم، کیف پول موبایلی مثل یک کیف پول معمولی است که با خود حمل می‌کنید. از این رو بهتر است تا مقدار کمی وجه در آن قرار دهید تا در صورت گم‌شدن آن، مشکلات مالی زیادی برای شما ایجاد نشود.

جهت استفاده از وام، سهام و معاملات، کیف پول‌ها‌ی متصدی بهترین انتخاب هستند. اگرچه پیش از استفاده از وجوه خود، بهتر است برنامه‌ای برای میزان تخصیص اعتبار خود طراحی کنید (مثلا استراتژی ارزیابی پوزیشن). به‌خاطر بسپارید که رمز ارزها به‌شدت پر نوسان هستند و هرگز نباید بیش‌ازحد توان خود بر روی آن‌ها سرمایه‌گذاری کنید.

راه ‌های مؤثر جهت افزایش امنیت ارز دیجیتال ذخیره‌ شده

اطلاعات شما مانند کلید خصوصی در سطح ارائه‌دهنده‌ صرافی قابل‌ردیابی است و توسط هکرها برای دسترسی بدون اجازه به کیف پول شما استفاده می‌شود. در اینجا راه‌هایی ساده ولی مؤثر برای تأمین امنیت ارز دیجیتال شما ارائه ‌شده است:

• فقط از صرافی‌های دیجیتال معتبر استفاده کنید.
• از دانلود و استفاده از فایل‌های ناشناخته و غیررسمی بر روی رایانه و موبایل خود خودداری کنید.
• نرم‌افزارهای خود را همواره به‌روز کنید.
• امنیت حساب کاربری ایمیل خود را تأمین کنید.
• از رمز عبوری قدرتمند استفاده کنید.
• تأیید هویت دوعاملی حساب خود را فعال کنید.
• از تأییدیه‌های پیامکی استفاده نکنید.
• امنیت فیزیکی رایانه و تلفن همراه خود را تأمین کنید.
• مراقب باشید در دام حملات فیشینگ گرفتار نشوید.

سخن پایانی

در حال حاضر صنعت بلاک چین و ارزهای دیجیتال مسیرهای جذاب مختلفی را جهت ذخیره و نگهداری ارزهای دیجیتال پیش پای کاربران قرار می‌دهد که هرکدام از این مسیرها به‌خودی‌خود دارای مزایا و معایبی هستند. ازاین‌رو جهت نگهداری ایمن از ارزهای دیجیتال باید درک مطلوبی از چگونگی کارکرد هرکدام از این راه‌ها داشت. در حقیقت تنها در این حالت است که می‌توان با توجه به نیاز خود، به سطح ایمنی مطلوبی جهت نگهداری ارزهای دیجیتال دست پیدا کرد.