کیف پول سخت‌افزاری چیست و چرا باید از آن استفاده کرد؟

مقدمه

در حوزه رمز ارزها، داشتن فضای ذخیره‌سازی مناسب اهمیت زیادی دارد. دنیای رمز ارزها دنیای خطرناکی است. افراد خطرناک همه جا حضور دارند و استراتژی‌های زیادی هم برای دزدیدن سرمایه‌های افراد دارند. مهم‌ترین کاری که باید انجام دهید این است که نوعی استراتژی برای حفاظت از کوین‌های خود به‌کار بگیرید، مانند استفاده از کلیدهای خصوصی، کیف پول سخت‌افزاری و چندین راه دیگر.

شما با گزینه‌های زیادی برای ذخیره‌سازی روبرو هستید. هر کدامشان نوع خاصی از ویژگی‌های امنیتی و کاربردی ارائه می‌کنند. تازه‌ واردان معمولا بیشتر به تبادل می‌پردازند. این پلتفرم‌ها معمولاً در اولین برخورد افراد با رمز ارزها ظاهر می‌شوند و به کاربران این امکان را می‌دهند که سرمایه‌هایشان را در نوعی کیف پول آنلاین ذخیره کنند. اما کاربر عملاً کوین‌های خود را در اختیار ندارد. اگر خرید و خروش‌ها هک شوند یا از اینترنت پاک شوند، شاید کاربران هیچوقت نتوانند سرمایه‌های خود را بازیابی کنند.

شاید کاربران نیازی در این نبینند که رمز ارزهای خود را از خرید و فروش‌ها خارج کنند. شاید مهارت‌های مورد نیاز برای این کار را نداشته باشند یا حتی راه حل‌های متصدیانه (custodial) را امن‌تر می‌دانند. با این همه، تصدی خود فرد (self-custody) روی اموالش ممکن است در صورت خطا باعث از دست رفتن سرمایه‌اش شود.

ایده‌ی اینکه خودتان اختیار رمز ارزهای خود را به عهده بگیرید ممکن است گول‌زننده باشد. اما از نظر امنیتی، کیف پول‌های سخت‌افزاری همتا ندارند. در این مقاله توضیح خواهید خواهند که کیف پول سخت‌افزاری چیست، چگونه کار می‌کند و چرا باید از آن استفاده کنید.

کلید خصوصی چیست؟

کلید خصوصی گذرنامه‌ی شما به اکوسیستم رمز ارزهاست. کلید خصوصی از خیلی جهات مانند یک کلید واقعی است. با داشتن اطلاعات آن می‌توانید سرمایه‌های خود را از قفل خارج کنید تا بتوانید از آنها استفاده کنید. اگر فرد دیگری به کلید شما دسترسی پیدا کند می‌تواند رمز ارزهای شما را بدزدد. اگر کلید خود را از دست دهید، در فضایی غیرمتمرکز به هیچ عنوان نمی‌توانید دارایی‌های خود را بازیابی کنید. بانکی هم وجود ندارد که بخواهید با آن تماس بگیرید تا تراکنش را بازگرداند.

خلاصه اینکه کلید‌های خصوصی باید مخفی و امن نگه داشته شوند. این کلیدها شدیداً برای کاربران رمز ارز مهم هستند. هکرها و اسکمرها مدام سعی می‌کنند آنها را بدزدند و این موضوع عجیب هم نیست. آن‌ها از انواع phishing و ویروس‌ها استفاده می‌کنند.

ذخیره کلید خصوصی ساده است. این کلید‌ها فقط مجموعه‌‌ای از اعداد و حروف هستند. می‌توانید آنهاا را روی کاغذی بنویسید و در جایی مطمئن پنهانش کنید. البته برای اینکه بتوانید سرمایه‌ها را انتقال دهید، باید آنها را روی دستگاهی نگه دارید که به شما اجازه خرج‌ کردن کوین‌هایتان را بدهد.

کیف پول سخت‌افزاری چیست؟

کیف پول‌های سخت‌افزاری دستگاه‌هایی هستند که عمدتاً برای ذخیره امن کلیدهای خصوصی به کار می‌روند. این کلیدها امن‌تر از کیف پول‌های رایانه‌ای یا تلفن‌های هوشمند هستند، زیرا نیاز نیست به اینترنتت متصل باشند. این ویژگی باعث می‌شود که تعداد حملات وارده به دستکاه بسیار کاهش یابد زیرا از راه دور و بدون اینترنت نمی‌توانند به دستگاه دسترسی داشته باشند.

یک کیف پول سخت‌افزاری خوب اطمینان حاصل می‌کند که کلیدهای خصوصی هیچگاه از دستگاه به بیرونن درز پیدا نمی‌کنند. آنها معمولا در بخش خاصی از دستگاه ذخیره می‌شوند که به کسی اجازه خارج کردن آنها را نمی‌دهد.

بخاطر اینکه کیف پول‌های سخت‌افزاری همیشه آفلاین هستند، باید همراه یک دستگاه دیگراستفاده شوند. به دلیل طراحی خاص این کیف پول‌ها، می‌توانید آنها را به هر رایانه یا تلفن هوشمند ناسالمی متصل کنید و خطر هک شدن کلیدهای خصوصی شما را تهدید نمی‌کند. با کمک دستگاه دیگر، کیف پول‌های سخت‌افزاری به کاربر امکان این را می‌دهند که مقدار دارایی خود را ببیند یا تراکنشی را انجام دهد.

هنگامی که کاربر می‌خواهد تراکنشی انجام ‌دهد، باید آن را به کیف پول سخت‌افزاری بفرستد. (بخش ۱ در نمودار زیر). توجه داشته باشید که تراکنش هنوز کامل نیست و باید توسط کلید خصوصی در کیف پول سخت‌افزاری تایید شود. کاربران درستی مقدار و آدرس را در کیف پول تایید می‌کنند. در این مرحله تراکنش ثبت می‌شود و نرم‌افزار روی دستگاه دیگر فرستاده می‌شود (بخش ۲). دستگاه تراکنش را به نتورک رمز ارزی مخابره می‌کند (بخش ۳).

چرا باید از کیف پول سخت‌افزاری استفاده کرد؟

کیف پول‌هایی که کلیدهای خصوصی را روی رایانه‌ها یا گوشی‌های هوشمند متصل به اینترنت ذخیره می‌کنند خطر هک شدن سرمایه‌های فرد و حملات به آن را افزایش می‌دهند. ویروس‌ها می‌توانند فعالیت‌های وابسته به رمز ارز را روی این دستگاه‌ها شناسایی کنند و سرمایه‌های فرد را از دسترس او خارج کنند.

کیف پول سخت‌افزاری مانند صندوقی امن است که سوراخ کوچکی دارد. وقتی فرد می‌خواهد تراکنشی انجام دهد، باید ابتدا درب این صندوق را باز کند. مثل این است که فردی نامرئی برای شما درون صندوق کار می‌کند و تراکنش‌ها را به نتورک می‌فرستند. ولی آنقدر کوچک نیست که بتواند از سوراخ صندوق به بیرون برود. او فقط می‌تواند تراکنش‌ها را بیرون بفرستد و از بیرون به داخل وارد کند.

حتی اگر کسی بتواند به کیف پول سخت‌افزاری شما دسترسی پیدا کند، ویژگی امنیتی PIN به کمک شما می‌آید. این دستگاه‌ها معمولا پس از چندبار ورود اشتباه PIN اطلاعات خود را کاملاً پاک می‌کنند.

سرمایه‌هایی که معمولاً خیلی از آنها استفاده نمی‌شود یا خرج نمی‌شوند یا انتقال نمی‌یابند بهتر است در کیف پول سرد ذخیره شوند. کیف پول سخت‌افزاری این امکان را برای کاربران فراهم می‌کند، حتی کسانی که اطلاعات چندانی در مورد موضوعات فنی ندارند.

قبل از اینکه کیف پول سخت‌افزاری دزدیده شود، یا گم شود، یا خراب شود باید از آن بک‌آپ گرفت.هنگام شروع کار، کاربر باید عبارت بازیابی خود را ذخیره کند. عبارت بازیابی مجموعه‌ای از کلمات است که برای بازیابی اطلاعات در دستگاهی جدید استفاده می‌شود. این ویژگی به هر کسی امکان این را می‌دهد که سرمایه‌های خود را در دستگاهی جدید بازیابی کند. بهتر است کاربران عبارت بازیابی ارزشمند خود را روی کاغذ یا جایی بنویسند و آن را در جایی امن و مخفی نگه دارند.

محدودیت‌‌های کیف پول سخت‌افزاری

کیف پول سخت‌افزاری مانند بقیه انواع فضاهای ذخیره‌سازی نقاط ضعفی دارند. با اینکه یکی از امن‌ترین فضا‌های موجود برای نگهداری کوین‌ها هستند، محدودیت‌هایی نیز دارند. این فضاها نوعی تعادل بین امنیت و کاربرد ایجاد می‌کنند. کیف پول‌های نرم‌افزاری یا کیف پول‌های روی تلفن‌های هوشمند کاربرد آسانی دارند. این در حالی است که کیف پول‌های سخت‌افزاری آنقدر راحت نیستند (بخاطر اینکه برای خرج کردن دارایی‌ها به دو دستگاه نیاز است).

با این حال کیف پول‌های سخت‌افزاری کاملاً هم امن نیستند. ممکن است نوعی تهدید فیزیکی شخص را مجبور کند که قفل کیف پول سخت‌افزاری را برای فرد متجاوز باز کند. البته راه‌های دیگری هم هست. افراد خطرناک ماهر ممکن در صورت دسترسی فیزیکی به دستگاه بتوانند به محتوای آن دستیابی پیدا کنند.

البته تا به امروز هیچ هکری نتوانسته است کلید‌های خصوصی را از کیف پول سخت‌افزاری رمزگشایی کند. هر زمان که نوعی خطر برای دستگاهی مشاهده شود، شرکت‌های تولیدکننده معمولاً سریعاً عمل می‌کنند و راه حلی به صورت patch منتشر می‌کنند. البته این به آن معنا نیست که حملات به کیف پول‌های سخت‌افزاری غیرممکن است. دانمشندان راه‌های حمله به مشهورترین کیف پول‌های سخت‌افزاری را هم پیدا کرده‌اند.

حملات به زنجیره تامین ممکن است در صورت دست کم گیری امنیت یک کیف پول سخت‌افزاری موفق واقع شوند. این در صورتی است که هکر قبل از اینکه کیف پول سخت‌افزاری به خریدار برسد به آن دسترسی پیدا کنند. به این ترتیب می‌توانند دیوارهای امنیتی را پایین بیاورند و سرمایه‌های کاربر را پس از اضافه کردن کوین بدزدند.

یکی دیگر از محدودیت‌ها این است که کیف پول سخت‌افزاری را باید خودتان نگه دارید. خیلی‌ از افراد این را نوعی برتری می‌دانند زیرا شخص ثالثی مسئول مدیریت اموال شما نیست. البته این به این معنا هم هست که اگر خطایی پیش آید راهی برای تصحیح آن نیست.

نتیجه‌گیری

محدودیت‌های کیف پول‌های سخت‌افزاری باعث نمی‌شوند نقاط قوت آن‌ها به چشم نیاید. تقریباً هیچ فضای ذخیره سازی دیگری به پای کیف پول‌های سخت‌افزاری نمی‌رسد. هیچ جایگزینی برای ذخیره‌سازی سرد نیست. این خود بخش اعظمی از خطرها را برای سرمایه‌هایی که خود شخص نگهبان آنهاست را کاهش می‌دهد.

افراد معمولا هنگام پیدا کردن کیف پول سخت‌افزاری مناسب باید درباره انواع گزینه‌های موجود بیاموزند. تعداد زیادی گزینه در بازار هست که هر کدام ویژگی خود را دارند و هر کدام مقدار معینی از رمز ارز را پشتیبانی می‌کنند. رمز ارز مارکت، واردکننده‌ی کیف پول‌های سخت‌افزاری اصل در ایران، اطلاعات گزینه‌های خرید این کیف پول‌ها را در وبسایت این شرکت در اختیار شما قرار داده است تا بتوانید تصمیم‌گیری بهتری داشته باشید.