نگهداری از رمز ارز ها

کیف پول‌های سخت افزاری امن‌ترین روش نگهداری بیت کوین هستند

ذخیره سازی امن دارایی های رمزارزی در نوبیتکس

امروزه نگهداری دارایی های دیجیتال در ولت های بسترهای مبادله یا همان اکسچنج ها، برای کاربران ارزدیجیتال به یک چالش جدی بدل شده است. هزینه بالای نقل و انتقال در شبکه هایی نظیر بیت کوین و اتریوم و بعضاً زمان بالای انتقال باعث می شود تا انگیزه انتقال دارایی به کیف پول شخصی کاهش یابد و از طرف دیگر تجارب تلخ نگهداری رمزارز در برخی بسترهای مبادله از جمله هک شدن یا کلاهبرداری مالکان بستر سبب می گردد نگهداری دارایی در اکسچنج با ریسک بالایی همراه باشد. همینطور تجربه کم کاربران در استفاده از کیف پول های شخصی برای نگهداری دارایی های رمزارزی ، مکرراً باعث به وجود آمدن زمینه های کلاهبرداری و تخلیه ولت های شخصی می شود. در این نوشتار سعی شده است تا علاوه بر شفاف سازی پیرامون سامانه نوین ذخیره سازی رمزارزی در نوبیتکس به عنوان اولین بستر دانش بنیان مبادله ارزدیجیتال در کشور به برخی از دغدغه ها و سؤالات فعالان این حوزه و حاکمیت پاسخ داده شود.
پیاده سازی این ساختار نوین توسط متخصصان داخلی نوبیتکس و با توجه به مسائل روز انجام شده و بسیاری از محدودیت ها صرفاً به صورت خودخواسته و در راستای دغدغه های امنیتی کاربران و حاکمیت اعمال گردیده است. در نتیجه این محدودیت های اعمال شده امروز با افتخار اعلام می نماییم، یک سامانه امن ذخیره سازی رمزارز طراحی و پیاده شده است که ضمن حفاظت کامل از دارایی های رمزارزی کاربران، هیچ یک از مدیران نوبیتکس به تنهایی دسترسی به دارایی نداشته و امکان تخلیه این سامانه به صورت فردی وجود ندارد.

ساختار سامانه cold wallet نوبیتکس به روش native multisig

بخش اول:‌ ساختار cold wallet‌ها در اکسچنج‌ها

ساختار سامانه cold wallet در اکسچنج‌ها به صورت کلی در شکل زیر نشان داده شده‌است.

در این روش، برای حفظ دارایی‌های کاربران، والت‌ها به دو دسته hot و cold تقسیم می‌شوند. والت‌های hot وظیفه انتقال دارایی‌ها به خارج از محیط اکسچنج را دارند. برداشت‌های رمزارزی به والت‌های مورد نظر کاربران توسط hot wallet ها انجام می‌گیرند. در هر لحظه دارایی بسیار اندکی در hot wallet ها نگهداری می‌شود و این والت‌ها دائما توسط cold wallet ها در حال شارژ هستند.

هرچند بسیاری از اکسچنج ها مخصوصاً اکسچنج های پرتراکنش، کیف پول کاربران به صورت hotwallet نگهداری شده و به محض واریز یا در فواصل مشخص، این هات ولت ها به آدرس های کلد تخلیه می شوند اما در نوبیتکس به علت اولویت داشتن امنیت، آدرس های کاربران به صورت cold wallet نگهداری می‌شود. هنگامی که کاربری یک آدرس واریز از اکسچنج درخواست می‌کند، یکی از آدرس‌های سیستم cold به کاربر اختصاص داده می‌شود. به این ترتیب سیستم cold wallet مسئولیت تشخیص واریزهای کاربران و نگهداری از آن‌ها را بر عهده دارد. برای افزایش امنیت cold wallet این سیستم به دو زیربخش cold wallet core و cold gateway تقسیم می‌شود. بخش cold wallet core هیچ ارتباطی با محیط خارجی نداشته و هرگز به هیچ شبکه‌ای متصل نمی‌شود، هم‌چنین این بخش کلیدهای خصوصی والت‌های کاربران را در خود جای داده‌است. وظایف کلی این بخش شامل موارد زیر است:

1. تولید والت‌های کاربران و مدیریت کلیدهای خصوصی مربوط به والت‌ها
2. صحت‌سنجی و امضای تراکنش‌ها با کلیدهای خصوصی والت‌ها

در مقابل،‌ بخش cold gateway به اینترنت دسترسی داشته و وظیفه تولید تراکنش و برادکست آن در شبکه را به عهده دارد. لازم به ذکر است که بخش cold gateway به کلیدهای خصوصی والت‌ها دسترسی ندارد.

دلیل استفاده از این ساختار در نوبیتکس، افزایش نگهداری از رمز ارز ها امنیت والت‌های شامل دارایی کاربران است. به این ترتیب، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند چرا که هکرها نمی‌توانند به سیستم cold wallet core که به هیچ شبکه‌ای متصل نیست، دسترسی داشته باشند.

بخش دوم: ساختار cold wallet نوبیتکس با استفاده از روش native multisig

مشکل اصلی مدل معمول که در بالا توضیح داده شد single point of failure بودن بخش core است. این مشکل را به دو صورت می‌توان تعریف کرد:

1. فردی که به سیستم cold wallet core دسترسی فیزیکی داشته و مسئول امضا کردن تراکنش‌ها است، به تمامی (یا بخشی) از کلیدهای خصوصی والت‌های کاربران دسترسی دارد. بنابراین در صورت بروز خطای شخصی و یا به صورت عمدی دارایی کاربران می‌تواند مستقیما به خطر بیافتد.
2. کلیدهای خصوصی والت‌های کاربران در یک (یا چند) سیستم وجود دارد. درست است که این سیستم‌ها همگی airgapped هستند و به اینترنت دسترسی ندارند ولی در صورت دسترسی فیزیکی یک فرد غیرموجه به این سیستم‌ها دارایی‌های کاربران به خطر خواهد افتاد.

برای حل این مشکلات راه‌حل‌های رمزنگاری بنیادینی وجود دارد. ما در نوبیتکس برای رفع آن‌ها،‌ راه‌حلی مبتنی بر رمزنگاری پایه‌ای در بلاکچین استفاده کرده‌ایم. بنایراین ساختار کلی سیستم cold wallet نوبیتکس به شکل زیر است:

همان‌طور که در شکل مشخص است این‌بار، هر دو سامانه cold gateway و cold wallet core در تولید والت‌ها مشارکت دارند. برای تولید آدرس‌های جدید برای کاربران، فرآیند تولید کلیدها در هر دو سامانه اجرا می‌شود. برای تولید یک آدرس، هر بخش (core و gateway) کلید عمومی خود را در اختیار بخش دیگر می‌گذارد. در ادامه هر بخش با در دست داشتن کلید خصوصی خود و کلید عمومی بخش دیگر می‌تواند به یک آدرس دست یابد. این آدرس‌ در هر دو قسمت به صورت مستقل تولید شده و به دلیل خواص رمزنگاری استفاده شده یکسان است(این روش رمزنگاری برپایه mpc یا همان multi-party computation است و با پروتکل‌های تبادل کلید مانند روش Diffie–Hellman متفاوت است و دو طرف ارتباط به یک کلید عمومی (نه خصوصی) مشترک دست پیدا می‌کنند). در این روش برای دستیابی به امضای کامل، نیاز به امضای مستقل هر دو سامانه وجود دارد. به این ترتیب کلیدهای هر بخش‌ از سیستم ‌cold به تنهایی به درد نخواهد خورد. بنابراین حتی با داشتن دسترسی فیزیکی به بخشcold wallet core، نمی‌توان تهدیدی برای دارایی‌های کاربران ایجاد کرد.

لازم به ذکر است که این فرآیند کاملا مستقل از نوع بلاکچین بوده و هیج‌گونه تاثیری در ساختار تراکنش‌های ساخته شده ندارد. به بیان دیگر، این روش چند امضایی برای شبکه هایی که حتی ماهیتاً امکان ساخت کیف پول چند امضایی را ندارند قابل پیاده سازی است. در این روش،‌ آدرس‌ها و تراکنش‌ها هیچ فرقی با روش عادی ندارند. عملیات چندامضایی کاملا به صورت رمزنگاری پایه‌ای پیاده‌سازی شده و به هیچ وجه از بلاکچین قابل تشخیص نمی‌باشند. علاوه‌براین، بر خلاف روش قبلی، در هیچ لحظه و در هیچ بخشی (حتی به صورت موقت) کلیدهای اصلی والت‌های native multisig تولید و ذخیره نمی‌شوند. به این ترتیب، هیچ فردی در هیچ زمانی نمی‌تواند به‌تنهایی دسترسی به دارایی‌های رمزارزی کاربران نوبیتکس داشته باشد.

این متن برای اطلاع‌رسانی عمومی امنیت سیستم cold در نوبیتکس نوشته شده است. لذا، از درج جزئیات فنی پروتکل native multisig در نوبیتکس خودداری شده است. بزودی white-paper فنی مربوط به این پروتکل توسط تیم فنی بلاکچین در نوبیتکس به صورت عمومی انتشار خواهد یافت.

پاسخ به سؤالات پرتکرار

• آیا امکان هک دارایی‌های رمزارزی در نوبیتکس وجود دارد؟

دارایی های رمزارزی در نوبیتکس به دو صورت ذخیره سازی سرد (cold wallet) و ولت های تسویه (hot wallet) نگهداری می شوند. مجموع منابعی که در hot wallet ها نگهداری می شود، به عنوان دارایی پرریسک برابر با مقداری انتخاب می شود که علاوه بر پاسخگویی مداوم و سریع به نیاز برداشت کاربران، در صورت از دست رفتن دارایی، از محل دارایی های نوبیتکس به راحتی قابل جایگزین باشد. بخش عمده دارایی های کاربران به شکل ذخیره سازی سرد یا در cold wallet ها نگهداری می شوند که با توجه به توضیحات بالا، می توان ادعا نمود امکان هک آن بسیار کم است.

• آیا مدیر یا کارمندی در نوبیتکس می تواند به کلد ولت‌ها دسترسی داشته و آن را تخلیه نماید؟

همانطور که در مقاله نیز اشاره شد، ساختار ارتباطی ساخت و امضاء تراکنش در سامانه cold wallet نوبیتکس به گونه ای طراحی شده است که هیچ فردی به صورت تام دسترسی برای تخلیه بدون اجازه نداشته باشد. حتی مدیران ارشد نوبیتکس نیز با طراحی صورت گرفته هر یک به بخشی از فرآیند دسترسی داشته و بدون فرد دیگر، امکان تکمیل فرآیند وجود ندارد. همچنین آدرس های مقصد در سامانه ساخت تراکنش و سامانه امضاء تراکنش ثابت بوده و چک می شوند که با توجه به مجزا بودن این سامانه ها امکان انتقال به آدرس غیر وجود نخواهد داشت.

• اگر دسترسی های هر مدیر محدود باشد در صورتی که آن مدیر به هر دلیل از دسترس خارج گردد چه اتفاقی خواهد افتاد؟

یکی از نکات کلیدی در تمرکززدایی از سطح دسترسی مدیران، چنین دغدغه ای بوده است. ما در سامانه جدید با طراحی یک مکانیسم فنی-حقوقی، در صورت عدم دسترسی به یکی از مدیران برای مدت مشخص، امکان انتقال حق دسترسی به فرد دیگر را فراهم آورده ایم.

بهترین کیف پول سخت افزاری ارز دیجیتال برای خرید | معرفی 6 کیف پول امن

یکی از بزرگترین مشکلات افراد در زمینه بیت کوین و ارز دیجیتال، پیدا کردن یک روش امن و مطمئن برای نگهداری این داراییها می باشد.استفاده از روش های غیر مطمئن و نا امن باعث از دست دادن سرمایه بسیاری از افراد در این زمینه شده است. در نتیجه راهکارها با امنیت بالا که استفاده از آن نیز ساده باشد بسیار با اهمیت می باشد.
یکی از روش های نگهداری ارز های دیجیتال کیف پول های سخت افزاری هستند، که در ادامه به توضیح و معرفی آن ها می پردازیم.

برای کسب اطلاعات بیشتر در زمینه ارز دیجیتال می توانید به مقاله ارز دیجیتال چیست؟مراجعه کنید.

کیف پول سخت افزاری چیست؟

کیف پول سخت افزاری (Hardware wallet)، ابزاری فیزیکی برای ذخیره سازی ارزهای دیجیتال می باشد که به صورت خاص و با امنیت بالا طراحی شده است. این دستگاه ها این ویژگی را دارا می باشند که ارزهای دیجیتال را بدون نیاز به اینترنت(آفلاین) در خود ذخیره کنند. در نتیجه نسبت به سایر کیف پولها از امنیت بالاتری برخوردار می باشند.

این کیف پولها دارای کلید های خصوصی هستند که به عنوان رمز ورود می توان از آنها استفاده کرد. با استفاده از کلید کیف پول ها است که می توان اثبات کرد که مالک کیف پول هستید یا نه. گم شدن این کلید به منظور از بین رفتن دارایی ها می باشد، زیرا در بازار غیرمتمرکز امکان بازیابی رمزها وجود ندارد.

نحوه کار و درخواست تراکنش در کیف پول ها

علاوه بر ساختار پیچیده این کیف پول ها، استفاده از آن بسیار راحت می باشد. با توجه به اینکه استفاده از کیف پول های سخت افزاری به صورت آفلاین می باشد، در نتیجه نیازمند دستگاه ها برای اتصال به اینترنت است. همین امر باعث شده است که به راحتی و بدون نگرانی از این کیف پول ها در تلفن همراه و کامپیوتر استفاده کنید.

برای استفاده از نرم افزارهای هر کیف پول، می توانید با مراجعه به سایت مربوط به کیف پول، نرم افزار را دانلود کنید. سپس با نصب این نرم افزار بر روی گوشی موبایل می توانید از امکانات آن از جمله، کنترل موجودی، ارسال و دریافت تراکنش و. بهرمند شوید.

با توجه به تصویر بالا برای انجام تراکنش در کیف پول، ابتدا کاربر باید درخواست تراکنش خود را ارسال کند. این درخواست طبق عکس (شماره1) به سخت افزار ارسال می شود. در مرحله بعد تراکنش توسط کلید خصوصی باید مورد تایید قرار بگیرد. به این صورت که میزان دارایی انتقالی و آدرس مبدا توسط خود کاربر تایید شده و سپس دوباره به نرم افزار ارسال میشود(شماره 2). در انتها برای انجام تراکنش، نرم افزار آن را به شبکه ارز دیجیتال انتقال می دهد(شماره3).

مزیت کیف پول سخت افزاری نسبت به سایر کیف پول ها

از ویژگی های اساسی کیف پول سخت افزاری نسبت به سایر کیف نگهداری از رمز ارز ها پول ها می توان به موارد زیر اشاره کرد:

امنیت بالا همانند یک گاو صندوق:

وجود امنیت بالای کیف پول های سخت افزاری به این معنی نیست که کیف پول های نرم افزاری امنیت ندارند، بلکه تفاوت اساسی بین کیف پول ها می باشد. کلید خصوصی در داخل کیف پول ها، آن را به یک گاو صندوق نفوذ ناپذیر تبدیل کرده است. هم چنین دریافت و پرداخت با این روش از امنیت بالای برخوردار می باشد.

پشتیبانی از انواع ارزهای دیجیتال

از قابلیت های کیف پول های سخت افزاری این است که علاوه بر پشتیبانی بیت کوین، سایر ارزهای دیجیتال را نیز حمایت می کنند. این مورد از دیگر مزیت های کیف پول ها می باشد.

قابلیت اتصال به گوشی همراه

برای انجام تراکنش و خرید و فروش ارزهای دیجیتال می توانید کیف پول های خود را به راحتی به گوشی همراه خود متصل کنید.این مورد از دیگر مزیت های کیف پول سخت افزار به شمار می آید. به عبارت دیگر کیف پول شما مانند یک بانک برای نگهداری ارزها عمل کرده و گوشی شما مانند کارت بانکی عملیات پرداخت و دریافت را انجام می دهد.

کیف پول های سرد و گرم

همانطور که اشاره کردیم کیف پول ها امکان دریافت و نگهداری ارز دیجیتال را به شما می دهند. به عبارتی کیف پول یک حساب بانکی برای نگهداری ارزهای دیجیتال می باشد. کیف پول ها به طور کلی به دو دسته تقسیم می شوند:

دلیل این نامگذاری متمایز کردن کیف پول ها می باشد. کیف پول گرم، کیف پول دیجیتالی برای ذخیره ارزها، و کیف پول سرد دستگاهی فیزیکی برای نگهداری ارزها می باشند.

از نمونه های کیف پول گرم می توان به:

• کیف پول‌های دسکتاپ، مانند: Electrum و Atomic wallet
• کیف پول‌های موبایلی، مانند: Edge و Trust wallet و Coinomi
• کیف پول‌های تحت‌وب، مانند: Freewallet
• کیف پول‌های ترکیبی، مانند: BTCpay و Blockchain.com

و از نمونه های کیف پول سرد به موارد زیر می توان اشاره کرد:

• کیف پول‌های سخت‌افزاری، مانند: لجر، Trezor و Coolwallet
• کیف پول‌های کاغذی

کیف پول گرم(Hot Wallet)

رایج ترین کیف پول های ارز دیجیتال که راه اندازی و استفاده آن بسیار ساده است،کیف پول های گرم می باشد. اگر به صورت روزانه تراکنش ارز دیجیتال انجام می دهید،کیف پول های گرم بهترین گزینه می باشد. به دلیل اتصال کیف پول های گرم به اینترنت، انجام تراکنش با چند دکمه به راحتی امکان پذیر خواهد بود.

کیف پول های که در صرافی ها برای کاربران ایجاد می شود از نوع کیف پول های گرم می باشد. تنها مشکل بزرگ این کیف پول ها امنیت پایین آن ها در نگهداری ارزها است. در نتیجه برای نگهداری ارزها و سرمایه های زیاد این کیف پول ها توصیه نمی شود.

کیف پول سرد (Cold Wallet)

اگر به دنبال کیف پول امن و مطمئن برای نگهداری ارزهای خود هستید، کیف پول های سرد گزینه مناسبی هستند.زیرا این کیف پول ها به اینترنت متصل نیستند، و تنها در زمانی که نیاز به تراکنش و ارسال ارز دارید به اینترنت متصل می شود. کیف پول های سخت افزاری از معروف ترین و محبوب ترین کیف پول های سرد می باشند. زیرا استفاده از آن راحت بوده و توسط شرکت سازنده کیف پول پشتیبانی می شوند.

از معایب اصلی کیف پول های سرد، نامناسب بودن برای انجام تراکنش روزانه می باشد. زیرا ارسال سفارش دارای چندین مراحل بوده که بسیار وقت گیر می باشد.

تفاوت های کیف پول های سرد و گرم

از مهم ترین تفاوت های کیف پول های سرد و گرم می توان به امنیت آن اشاره کرد. زیرا کیف پول های سرد به دلیل آفلاین بودن، از امنیت بالایی برخوردار می باشند. از دیگر تفاوت های اساسی این دو کیف پول پرداخت هزینه برای خرید کیف پول های سرد است. برای تهیه کیف پول های گرم نیازی به پرداخت هزینه نیست. اما کیف پول های سرد قیمت بالایی دارا می باشند.

معرفی 6 کیف پول برتر سخت افزاری

از نمونه های برتر کیف پول های سخت افزاری می توان به موارد زیر اشاره کرد:

در ادامه به معرفی کلی نمونه های از این کیف پول ها می پردازیم.

1.لِجِر (Ledger)

لجر، از بزرگترین شرکت های سازنده کیف پول های سخت افزاری فرانسوی در دنیا می باشد. محبوبیت و معروفیت این کیف پول ها، به دلیل نوع طراحی و کاربری راحت می باشد. کاربران می توانند به راحتی با استفاده از نمایشگر تعبیه شده بر روی این کیف پول ها از نحوه عملکرد آن با خبر شوند. نرم افزار های مورد نیاز برای استفاده از کیف پول ها نیز به راحتی قابل دسترسی می باشند. از نمونه های این نرم افزار می توان به موارد زیر اشاره کرد:

از مدل های محبوب کیف پول لجر می توان به، لجر نانو اس، لجر نانو ایکس، لجر بلو اشاره کرد. تنها تفاوت این مدل از کیف پول ها در این است که لجر بلو دارای صفحه نمایش بزرگ بر روی کیف پول می باشد که امکانات ویژه ای را در اختیار کاربران خود قرار می دهد.

این محصول، ارز های زیادی از جمله بیت کوین، اتریوم، ریپل و. پشتیبانی نگهداری از رمنگهداری از رمز ارز ها ز ارز ها میکند.در سایت ledger.com می توانید تمام ارزهای که توسط کیف پول لجر پشتیبانی می شوند را مشاهده کنید.

2.تِریزور (Trezor)

تریزور، همانند شرکت لجر، جز بزرگترین شرکت های ساخت کیف پول های سخت افزاری می باشد. اولین نوع از این کیف پول، تریزور وان(Trezor One) که جز اولین کیف پول های بیت کوین به حساب می آید که در سال 2014 وارد بازار شد.

از انواع مختلف کیف پول تریزور می توان به، تریزور وان، تریزور تی، اشاره کرد. علاوه بر بیت کوین این کیف پول ارزهای دیجیتال دیگر را نیز پشتیبانی میکند. از خصوصیات مهم تریزور قابلیت 2 مرحله ای بودن رمز ورود می باشد. این ویژگی باعث مدیریت رمز ورود شده و همچنین، رمز گذاری اسناد توسط GPG را نیز فراهم می کند.

3.کول والت (Cool Wallet)

کول والت، از نمونه محصولات شرکت کول بیتس (CoolBitX) به شمار می آید. این شرکت در سال 2014 با هدف ایجاد کیف پول های امن فعالیت خود را در این زمینه آغاز کرد. در سال 2015 اولین کیف پول سخت افزاری با نام کول والت وارد بازار شد.

این کیف پول سایزی هم اندازه کارت بانکی داشته که یک دکمه بر روی آن تعبیه شده است. صفحه نمایش کوچکی نیز بر روی آن قرار دارد که با استفاده از بلوتوث به راحتی به تلفن همراه متصل می شود. در نتیجه به راحتی می توانید ارز های خود را بررسی کرده و اقدام به پرداخت و ارسال سفارش های خود کنید.

با توجه به تمام مزیت های که در خصوص این کیف پول بیان شد، این کیف پول معایبی نیز دارد که از مهم ترین آن پشتیبانی تعداد کم ارزها می باشد. برای مشاهده ارزهای پشتیبانی شده توسط کول والت می توانید به سایت coolwallet.io مراجعه کنید.

4.کیپ کی(Keepkey)

از نمونه های برتر کیف پول سخت افزاری که جز سه کیف برتر است، می توان به کیپ کی اشاره کرد. این کیف پول در سال 2015 توسط دارین استنسفیلد( Darin Stanchfield) در آمریکا عرضه شد. کیف پول کیپ کی، بیش از 40 ارز دیجیتال به غیر از بیت کوین را پشتیبانی می کند.

طراحی زیبا و استفاده آسان از این کیف پول و همچنین قیمت مناسب و امنیت بالای آن، از دلایل محبوبیت این کیف پول به شمار می آید. از معایب این کیف پول نسبت به سایر کیف پول ها می توان به اندازه آن اشاره کرد.

تراکنش در این کیف پول همانند سایر کیف پول ها دارای کارمزد می باشد.تنها تفاوت آن وجود فضایی برای سفارشی کردن این کارمزدها است.بطوری که با تعیین سرعت تراکنش میزان این کارمزد افزایش پیدا می کند. این ویژگی تنها برای تراکنش های بیت کوین امکان پذیر می باشد.

5.بیت باکس(BitBox)

بیت باکس، توسط شرکت سوئیسی با نام Shift Cryptosecurity وارد بازار شد. در مقایسه با سایر کیف پول ها، این کیف پول کمتر شناخته شده است.اما جز کیف پول های شفاف برای استفاده از بیت کوین می باشد. ساختار ظاهری این کیف پول آن را از سایر کیف پول ها متمایز کرده است. بیت باکس از بدنه شیشه ای ضد گلوله جهت جلوگیری آسیب های احتمالی ساخته شده است. همچنین اندازه این کیف پول همانند یک فلش می باشد که به راحتی قابل حمل است.

از مزایای این کیف پول می توان به موارد زیر اشاره کرد:

این کیف پول علاوه بر مزایا معایبی هم چون موارد زیر را دارا می باشد:

این کیف پول، همانند سایر کیف پول ها برای راه اندازی نیازمند نرم افزار های مخصوص به خود می باشد. این نرم افزار ها قابلیت نصب بر روی، ویندوز (Windows )، مکینتاش ( MAC)، لینوکس (Linux ) و اندروید (Android ) دارا می باشد.

6.کولد کارد(Coldcard)

کولد کارد، توسط Coinkite در سال 2019 منتشر شد. این کیف پول جز کیف پول ها با امنیت بالا برای بیت کوین به حساب می آید. برخلاف سایر کیف پول ها که از ارزهای دیگر نیز پشتیبانی می کنند، کولد کارد تنها ارز بیت کوین را پشتیبانی می کند.

طراحی این کیف نگهداری از رمز ارز ها پول همانند کارت اعتباری بوده و سایز آن حدود 88میلی متر در 52 میلی متر می باشد. بدنه این کیف پول از پلاستیک شفافی ساخته شده است که محتویات آن قابل مشاهده می باشد.

از مزیت های اصلی این کیف پول که آن را از سایر کیف پول ها متمایز کرده، قیمت مناسب نسبت به سایر کیف پول ها می باشد. هم چنین ظاهر ساده و شفاف استفاده از این نرم افزار را آسان کرده است. همچنین به صورت آفلاین و بدون نیاز به اتصال به رایانه ،می توانید معاملات را امضا و ارسال کنید.

کلام آخر

همانطور که در این مقاله اشاره شد، کیف پول های متعددی وجود دارد. اما انتخاب یک کیف مناسب از لحاظ قیمت و کیفیت و امنیت بسیار حائز اهمیت می باشد. در نتیجه اگر قصد سرمایه گذاری طولانی مدت بر روی ارزهای دیجیتال دارید، بهترین گزینه نگهداری این سرمایه که امنیت بالایی دارد کیف پول های سخت افزاری می باشد. با انتخاب یکی از کیف پول های برتر نسبت به کارکرد خود، می توانید با خیال راحت در این زمینه سرمایه گذاری کنید.

بدترین مکان ها برای نگهداری عبارت امنیتی کیف پول رمزارز شما

نگاهی به بهترین شیوه‌ها و بدترین مکان‌های مخفی برای چیزی که می‌تواند مهم‌ترین و ثروتمندترین دارایی در خانه باشد.

در زیر تشک، در درزهای یک چمدان یا حتی در یک سیگار غلتیده شده، بدترین و بهترین راه ها برای ایمن نگه داشتن یک عبارت چیست؟ کلید باز کردن و بازیابی رمزارز، یک عبارت اولیه، باید ایمن و ایمن باشد.

عبارت seed گاهی اوقات عبارت بازیابی نامیده می شود

به خصوص اکنون که قیمت ها پایین است و گردشگران ارزهای دیجیتال آن را بررسی کرده اند، ممکن است زمان بررسی کردن فنر امنیتی کریپتو فرا رسیده باشد. امنیت با یک عبارت seed شروع می شود که گاهی اوقات عبارت بازیابی نامیده می شود.

نمی توان انکار کرد: بیت کوین و فضای کریپتو بزرگ در چنگال بازار نزولی قرار دارند. از زمانی که آزمایش Do Kwon’s Terra دود شد، یک سرایت رمزارز معتبرترین صرافی ها را خفه کرد و باعث شد بسیاری از حامیان حاکمیت شخصی شعار دهند: «نه کلیدهای شما، نه سکه های شما».

در واقع، تقریباً روزی نمی‌گذرد که وام‌دهنده رمزارز «معتمد» برداشت مشتری را متوقف کند. از وام دهنده سنگاپور Vauld گرفته تا صرافی رمزارز تایلند با 200000 مشتری، Zipmex، تا صرافی مشهور جهانی سلسیوس، بسیاری از پلتفرم های متمرکز وام دهی به سرنوشت مشابهی دچار شده اند و عواقب دلخراشی را برای مشتریان در سال 2022 تضمین می کنند.

این شرایط یادآوری به موقع برای مراقبت از کلیدهای خود و اطمینان از قرار گرفتن آنها در مکانی امن است. بنابراین، در حالی که قیمت‌ها پایین است و اعتماد به صرافی‌های متمرکز (مکان‌هایی که ادعا می‌کنند از ارزهای دیجیتال مراقبت می‌کنند)، به پایین‌ترین حد خود رسیده است، زمان بهتری برای افزایش امنیت دارایی‌های کریپتو وجود ندارد.

عبارات اولیه جانها را نجات می دهد

عبارت seed که گاهی اوقات کلید خصوصی نامیده می شود، فهرستی از 12 یا 24 کلمه است که یک عبارت یادگاری را تشکیل می دهد. به بیان استعاری، یک کیف پول سخت افزاری یا کیف پول سرد حاوی این کلیدها است که راهی راحت برای ارسال یا «امضا» وجوه ارائه می دهد.

همانطور که الکس گلادشتاین، فعال حقوق بشر و مدیر ارشد استراتژی بنیاد حقوق بشر، اغلب می گوید، اگر به درستی از یک عبارت اولیه مراقبت شود، می تواند جان انسان ها را نجات دهد. به عنوان مثال، اگر یک سارق یک کیف پول سخت افزاری را بدزدد اما عبارت seed را نه، مشکل مهمی نیست - عبارت seed را می توان با یک کیف پول جدید استفاده کرد. اگر یک دولت یا بازیگر بد شما را مجبور به فرار کند، این 12 یا 24 کلمه را می توان در هر نقطه از جهان برای دسترسی به بیت کوین (BTC) یا وجوه رمزارز استفاده کرد.

پیتر شیف، شکاک گلدباگ و بیت کوین، یک بار عبارت اصلی خود را به هم زد و آن را به خاطر کد پین خود اشتباه گرفت. این اولین اشتباهی است که باید از آن اجتناب کرد. اکنون، در اینجا چند نمونه دیگر از جایی که یک عبارت seed را ذخیره نکنید، آورده شده است.

اسرار آشکار

زوجی که میلیاردها بیت فینکس در بیت کوین در اختیار دارند و عبارت اولیه خود را در حساب ذخیره سازی ابری خود ذخیره کرده اند، جایزه اول را می گیرند. همانطور که Cointelegraph گزارش داد، مجرمان سایبری هدر مورگان و همسر متخصص امنیت سایبری او، ایلیا لیختنشتاین، عبارت اولیه خود را در یک حساب ذخیره سازی ابری ذخیره کردند. به این ترتیب، FBI تنها مجبور شد رمز عبور iCloud خود را بشکند تا به بیش از 4 میلیارد دلار بیت کوین در زمان گزارش دسترسی پیدا کند. درس اینجا این است که اجازه ندهید عبارت بذر خود را در اینترنت ذخیره کنید.

برخی از پست ها تعامل بسیار کمی دارند. این بهترین مکان برای ذخیره عبارت امنیتی من است.

آفتاب. همخوانی داشتن. امید. هوا. موشک. ساعت. انگشت. تشک. حمام چمن. چراغ ها کنگره.

- (Karma_Zeus) 17 ژوئیه 2022

به طور مشابه، همانطور که Cointelegraph گزارش داد، هرگز نباید یک عبارت اولیه را در تلفن تایپ کرد. چرا؟ زیرا همانطور که یکی از Redditor متوجه شد، پیش‌بینی متن گوشی هوشمند می‌تواند یک عبارت اولیه را حدس بزند. پیش‌بینی متن، اگرچه گاهی اوقات برای املا یا ایموجی‌های پیچیده مفید است، اما در مورد محافظت از ثروت شخصی نتیجه معکوس دارد.

اگرچه مناسب به نظر می رسد، اما یخچال مکان ایده آلی برای ذخیره سازی «سرد» ارزهای دیجیتال نیست. یکی از علاقه مندان به بیت کوین در پاسخ نگهداری از رمز ارز ها به این سؤال که «عجیب ترین مکان برای ذخیره یک عبارت امنیتی کجاست؟»، بدون توضیح اینکه آیا عبارت seed باید در داخل یا بالای یخچال نگهداری شود. همانطور که مشخص است، یک فن توکن غیرقابل تعویض (NFT) قبلاً عبارت seed را روی یخچال ذخیره کرده بود:

بهترین راه برای ذخیره عبارت

— LazyTec (LazyTec) 15 ژوئیه 2022

کریستینا لوکرزیا کورنیر، سردبیر کوین تلگراف، پیشنهاد می کند که بدترین مکان برای ذخیره یک عبارت اولیه، حافظه بد است. در واقع، برخلاف تاریخ‌های نبردهای تاریخی، کلید ماشین یا نام آشنایان از بخش‌های زندگی، یک عبارت باید از صمیم قلب به خاطر سپرده شود.

حدس میزنم اونی که یادم نیست

— کریستینا لوکرزیا کورنر (KristinaLCorner) 21 ژوئیه 2022

از جمله روش‌های خلاقانه‌تر و در عین حال جامع‌تر حافظه، به خاطر سپردن «صفحات، خطوط و کلمات از کتاب‌های مورد علاقه» است که برای یک بیت‌کوینر به معنای ذخیره عبارت اصلی در صفحات 100 تا 112 متن هری پاتر است. کدام یک از هشت یا چند کتاب هری پاتر حدس می‌زند. خوشبختانه، در حال حاضر راه های بسیار خوبی برای حفظ کردن یک عبارت بذر وجود دارد. MTC، یک مربی بیت کوین که دستگاه پس انداز Sats Leger را ابداع کرد، راهی برای به خاطر سپردن یک عبارت اولیه در تنها 10 ثانیه از طریق الگوها ساخت.

ایمن بازی کردن

اما، کارشناسان در مورد عبارات امنیتی چه می گویند؟ کریس بروکس، بنیانگذار کسب و کار بازیابی ارزهای دیجیتال، Crypto Asset Recovery، به کوین تلگراف گفت که در تجربه خود، خطای انسانی می تواند ثروت را ریشه کن کند. مردم باید بیشتر از هکرها یا کلاهبرداران نگران باقی گذاشتن عبارت اولیه یا کلیدهای خصوصی خود در کیف پول های کاغذی باشند که ممکن است به اشتباه بیرون بیفتند. بروکس توضیح داد:

شانس بیشتری برای نقل مکان به یک آپارتمان جدید و گم کردن رمز، رمزارز خود در این فرآیند نسبت به هک شدن دارید.
خانواده بروکس پشت بازیابی دارایی های رمزارز یک "کسب و کار فصلی" را اداره می کردند، زیرا در هر بازار صعودی، مانند سال های 2017 و 2021، علاقه مندان به کریپتو که رمز عبور خود را فراموش کرده اند یا عبارات اولیه خود را گم کرده اند، از کرکرهای کریپتو استفاده می کنند. در یک نقطه در سال 2021، آنها به کوین تلگراف گفتند که تا 150 تماس مشتری در روز داشتند. یک توصیه بزرگ آنها برای مدیریت عبارات دانه این است که آن را ساده نگه دارید:

بنابراین به طور کلی، نکات امنیتی ما بسیار ابتدایی هستند. یک گاوصندوق 30 دلاری از آمازون بگیرید یا، می دانید، یک جعبه چوبی کوچک بسازید که به راحتی به عنوان مکانی برای اسناد امن قابل شناسایی است و فقط عبارات اولیه خود را در آنجا ذخیره کنید.
آنها پیشنهاد می کنند هر چیز مهمی را در آن جعبه قرار دهید. به این ترتیب، هر زمان که «شما مشغول نظافت بهاره هستید یا خانه‌ها را جابه‌جا می‌کنید، آن را بیرون نمی‌اندازید. قرار نیست کاغذ یا چیزی شبیه به آن را تکه تکه کنید.»

با این حال، از آنجایی که موضوع رمزارز است، افراد متقاعد کننده فیزیکی ممکن است بیشتر الهام بگیرند تا عبارات اولیه خود را در برخی از جعبه‌های ذخیره‌سازی خلاقانه‌تر ذخیره کنند. طرفدار بیت کوین، onthebrinkie 3D یک اسباب بازی بزرگسال مناسب برای OpenDime (مانند یک کلید USB برای بیت کوین) یا یک عبارت اولیه را چاپ کرد تا پنهان شود. ایده الهام بخش این است که اگر یک مزاحم به داخل نفوذ کند، ممکن است جعبه چوبی پر از اسناد مهم را بدزدد، اما هیچ عاقلی یک اسباب بازی را نمی دزدد.

ذخیره نگهداری از رمز ارز ها سازی امن دارایی های رمزارزی در نوبیتکس

امروزه نگهداری دارایی های دیجیتال در ولت های بسترهای مبادله یا همان اکسچنج ها، برای کاربران ارزدیجیتال به یک چالش جدی بدل شده است. هزینه بالای نقل و انتقال در شبکه هایی نظیر بیت کوین و اتریوم و بعضاً زمان بالای انتقال باعث می شود تا انگیزه انتقال دارایی به کیف پول شخصی کاهش یابد و از طرف دیگر تجارب تلخ نگهداری رمزارز در برخی بسترهای مبادله از جمله هک شدن یا کلاهبرداری مالکان بستر سبب نگهداری از رمز ارز ها می گردد نگهداری دارایی در اکسچنج با ریسک بالایی همراه باشد. همینطور تجربه کم کاربران در استفاده از کیف پول های شخصی برای نگهداری دارایی های رمزارزی ، مکرراً باعث به وجود آمدن زمینه های کلاهبرداری و تخلیه ولت های شخصی می شود. در این نوشتار سعی شده است تا علاوه بر شفاف سازی پیرامون سامانه نوین ذخیره سازی رمزارزی در نوبیتکس به عنوان اولین بستر دانش بنیان مبادله ارزدیجیتال در کشور به برخی از دغدغه ها و سؤالات فعالان این حوزه و حاکمیت پاسخ داده شود.
پیاده سازی این ساختار نوین توسط متخصصان داخلی نوبیتکس و با توجه به مسائل روز انجام شده و بسیاری از محدودیت ها صرفاً به صورت خودخواسته و در راستای دغدغه های امنیتی کاربران و حاکمیت اعمال گردیده است. در نتیجه این محدودیت های اعمال شده امروز با افتخار اعلام می نماییم، یک سامانه امن ذخیره سازی رمزارز طراحی و پیاده شده است که ضمن حفاظت کامل از دارایی های رمزارزی کاربران، هیچ یک از مدیران نوبیتکس به تنهایی دسترسی به دارایی نداشته و امکان تخلیه این سامانه به صورت فردی وجود ندارد.

ساختار سامانه cold wallet نوبیتکس به روش native multisig

بخش اول:‌ ساختار cold wallet‌ها در اکسچنج‌ها

ساختار سامانه cold wallet در اکسچنج‌ها به صورت کلی در شکل زیر نشان داده شده‌است.

در این روش، برای حفظ دارایی‌های کاربران، والت‌ها به دو دسته hot و cold تقسیم می‌شوند. والت‌های hot وظیفه انتقال دارایی‌ها به خارج از محیط اکسچنج را دارند. برداشت‌های رمزارزی به والت‌های مورد نظر کاربران توسط hot نگهداری از رمز ارز ها wallet ها انجام می‌گیرند. در هر لحظه دارایی بسیار اندکی در hot wallet ها نگهداری می‌شود و این والت‌ها دائما توسط cold wallet ها در حال شارژ هستند.

هرچند بسیاری از اکسچنج ها مخصوصاً اکسچنج های پرتراکنش، کیف پول کاربران به صورت hotwallet نگهداری شده و به محض واریز یا در فواصل مشخص، این هات ولت ها به آدرس های کلد تخلیه می شوند اما در نوبیتکس به علت اولویت داشتن امنیت، آدرس های کاربران به صورت cold wallet نگهداری می‌شود. هنگامی که کاربری یک آدرس واریز از اکسچنج درخواست می‌کند، یکی از آدرس‌های سیستم cold به کاربر اختصاص داده می‌شود. به این ترتیب سیستم cold wallet مسئولیت تشخیص واریزهای کاربران و نگهداری از آن‌ها را بر عهده دارد. برای افزایش امنیت cold wallet این سیستم به دو زیربخش cold wallet core و cold gateway تقسیم می‌شود. بخش cold wallet core هیچ ارتباطی با محیط خارجی نداشته و هرگز به هیچ شبکه‌ای متصل نمی‌شود، هم‌چنین این بخش کلیدهای خصوصی والت‌های کاربران را در خود جای داده‌است. وظایف کلی این بخش شامل موارد زیر است:

1. تولید والت‌های کاربران و مدیریت کلیدهای خصوصی مربوط به والت‌ها
2. صحت‌سنجی و امضای تراکنش‌ها با کلیدهای خصوصی والت‌ها

در مقابل،‌ بخش cold gateway به اینترنت دسترسی داشته و وظیفه تولید تراکنش و برادکست آن در شبکه را به عهده دارد. لازم به ذکر است که بخش cold gateway به کلیدهای خصوصی والت‌ها دسترسی ندارد.

دلیل استفاده از این ساختار در نوبیتکس، افزایش امنیت والت‌های شامل دارایی کاربران است. به این ترتیب، حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، دارایی‌های رمزارزی کاربران محفوظ می‌ماند چرا که هکرها نمی‌توانند به سیستم cold wallet core که به هیچ شبکه‌ای متصل نیست، دسترسی داشته باشند.

بخش دوم: ساختار cold wallet نوبیتکس با استفاده از روش native multisig

مشکل اصلی مدل معمول که در بالا توضیح داده شد single point of failure بودن بخش core است. این مشکل را به دو صورت می‌توان تعریف کرد:

1. فردی که به سیستم cold wallet core دسترسی فیزیکی داشته و مسئول امضا کردن تراکنش‌ها است، به تمامی (یا بخشی) از کلیدهای خصوصی والت‌های کاربران دسترسی دارد. بنابراین در صورت بروز خطای شخصی و یا به صورت عمدی دارایی کاربران می‌تواند مستقیما به خطر بیافتد.
2. کلیدهای خصوصی والت‌های کاربران در یک (یا چند) سیستم وجود دارد. درست است که این سیستم‌ها همگی airgapped هستند و به اینترنت دسترسی ندارند ولی در صورت دسترسی فیزیکی یک فرد غیرموجه به این سیستم‌ها دارایی‌های کاربران به خطر خواهد افتاد.

برای حل این مشکلات راه‌حل‌های رمزنگاری بنیادینی وجود دارد. ما در نوبیتکس برای رفع آن‌ها،‌ راه‌حلی مبتنی بر رمزنگاری پایه‌ای در بلاکچین استفاده کرده‌ایم. بنایراین ساختار کلی سیستم cold wallet نوبیتکس به شکل زیر است:

همان‌طور که در شکل مشخص است این‌بار، هر دو سامانه cold gateway و cold wallet core در تولید والت‌ها مشارکت دارند. برای تولید آدرس‌های جدید برای کاربران، فرآیند تولید کلیدها در هر دو سامانه اجرا می‌شود. برای تولید یک آدرس، هر بخش (core و gateway) کلید عمومی خود را در اختیار بخش دیگر می‌گذارد. در ادامه هر بخش با در دست داشتن کلید خصوصی خود و کلید عمومی بخش دیگر می‌تواند به یک آدرس دست یابد. این آدرس‌ در هر دو قسمت به صورت مستقل تولید شده و به دلیل خواص رمزنگاری استفاده شده یکسان است(این روش رمزنگاری برپایه mpc یا همان multi-party computation است و با پروتکل‌های تبادل کلید مانند روش Diffie–Hellman متفاوت است و دو طرف ارتباط به یک کلید عمومی (نه خصوصی) مشترک دست پیدا می‌کنند). در این روش برای دستیابی به امضای کامل، نیاز به امضای مستقل هر دو سامانه وجود دارد. به این ترتیب کلیدهای هر بخش‌ از سیستم ‌cold به تنهایی به درد نخواهد خورد. بنابراین حتی با داشتن دسترسی فیزیکی به بخشcold wallet core، نمی‌توان تهدیدی برای دارایی‌های کاربران ایجاد کرد.

لازم به ذکر است که این فرآیند کاملا مستقل از نوع بلاکچین بوده و هیج‌گونه تاثیری در ساختار تراکنش‌های ساخته شده ندارد. به بیان دیگر، این روش چند امضایی برای شبکه هایی که حتی ماهیتاً امکان ساخت کیف پول چند امضایی را ندارند قابل پیاده سازی است. در این روش،‌ آدرس‌ها و تراکنش‌ها هیچ فرقی با روش عادی ندارند. عملیات چندامضایی کاملا به صورت رمزنگاری پایه‌ای پیاده‌سازی شده و به هیچ وجه از بلاکچین قابل تشخیص نمی‌باشند. علاوه‌براین، بر خلاف روش قبلی، در هیچ لحظه و در هیچ بخشی (حتی به صورت موقت) کلیدهای اصلی والت‌های native multisig تولید و ذخیره نمی‌شوند. به این ترتیب، هیچ فردی در هیچ زمانی نمی‌تواند به‌تنهایی دسترسی به دارایی‌های رمزارزی کاربران نوبیتکس داشته باشد.

این متن برای اطلاع‌رسانی عمومی امنیت سیستم cold در نوبیتکس نوشته شده است. لذا، از درج جزئیات فنی پروتکل native multisig در نوبیتکس خودداری شده است. بزودی white-paper فنی مربوط به این پروتکل توسط تیم فنی بلاکچین در نوبیتکس به صورت عمومی انتشار خواهد یافت.

پاسخ به سؤالات پرتکرار

• آیا امکان هک دارایی‌های رمزارزی در نوبیتکس وجود دارد؟

دارایی های رمزارزی در نوبیتکس به دو صورت ذخیره سازی سرد (cold wallet) و ولت های تسویه (hot wallet) نگهداری می شوند. مجموع منابعی که در hot wallet ها نگهداری می شود، به عنوان دارایی پرریسک برابر با مقداری انتخاب می شود که علاوه بر پاسخگویی مداوم و سریع به نیاز برداشت کاربران، در صورت از دست رفتن دارایی، از محل دارایی های نوبیتکس به راحتی قابل جایگزین باشد. بخش عمده دارایی های کاربران به شکل ذخیره سازی سرد یا در cold wallet ها نگهداری می شوند که با توجه به توضیحات بالا، می توان ادعا نمود امکان هک آن بسیار کم است.

• آیا مدیر یا کارمندی در نوبیتکس می تواند به کلد ولت‌ها دسترسی داشته و آن را تخلیه نماید؟

همانطور که در مقاله نیز اشاره شد، ساختار ارتباطی ساخت و امضاء تراکنش در سامانه cold wallet نوبیتکس به گونه ای طراحی شده است که هیچ فردی به صورت تام دسترسی برای تخلیه بدون اجازه نداشته باشد. حتی مدیران ارشد نوبیتکس نیز با طراحی صورت گرفته هر یک به بخشی از فرآیند دسترسی داشته و بدون فرد دیگر، امکان تکمیل فرآیند وجود ندارد. همچنین آدرس های مقصد در سامانه ساخت تراکنش و سامانه امضاء تراکنش ثابت بوده و چک می شوند که با توجه به مجزا بودن این سامانه ها امکان انتقال به آدرس غیر وجود نخواهد داشت.

• اگر دسترسی های هر مدیر محدود باشد در صورتی که آن مدیر به هر دلیل از دسترس خارج گردد چه اتفاقی خواهد افتاد؟

یکی از نکات کلیدی در تمرکززدایی از سطح دسترسی مدیران، چنین دغدغه ای بوده است. ما در سامانه جدید با طراحی یک مکانیسم فنی-حقوقی، در صورت عدم دسترسی به یکی از مدیران برای مدت مشخص، امکان انتقال حق دسترسی به فرد دیگر را فراهم آورده ایم.

معرفی امن ترین روش های نگهداری بیت کوین

با افزایش محبوبیت بیت کوین، علاقه هکرها برای سرقت این ارز دیجیتال هم بیشتر می‌شود. بسیاری از سرمایه گذاران تازه کار که با بیت کوین و ارزهای دیجیتال زیاد آشنا نیستند و از روش‌های امن نگهداری بیت کوین اطلاع ندارند، قربانی هکرهایی می‌شوند که هر روز با شیوه‌ای جدید در صدد دزدی از کیف پول‌ های بیت کوین برمی‌آیند. به همین خاطر نیز امنیت و توجه به شیوه نگهداری امن بیت کوین و ارزهای دیجیتال از اهمیت زیادی برخوردار است. سایت مرجع اینوستوپدیا در مقاله‌ای درباره روش‌های امن نگهداری بیت کوین نکاتی ارائه کرده که در ادامه به توضیح آن‌ها می‌پردازیم.

درست همانند نگهداری پول نقد در کیف پول‌ یا در کارت‌های اعتباری، بیت کوین نیز در یک کیف پول دیجیتال نگهداری می‌شود. بیت کوین ماهیت مستقلی ندارد و منظور از نگهداری آن در واقع حفاظت از مجموعه کلیدهای رمزنگاری است.

کیف پول دیجیتال می‌تواند یک وبسایت بوده یا نرم‌افزاری باشد که بر روی کامپیوتر و گوشی خود نصب کرده‌اید. حتی کیف پول بیت کوین می‌تواند یک کاغذ پرینت شده هم باشد که کلیدهای خصوصی خود را به همراه آدرس‌هایتان بر روی آن نگهداری می‌کنید. اما هر یک از آن‌ها تا چه حد می‌تواند امن باشد؟ پاسخ این سوال به نحوه نگهداری کیف پول توسط کاربران برمی‌گردد.

امن ترین کیف پول‌ها هم در صورت بی دقتی کاربران مورد نفوذ قرار می‌گیرند

بدون در اختیار داشتن کلمات بازیابی یا کلید خصوصی دسترسی به کیف پول غیرممکن خواهد بود برای همین هم دسترسی داشتن به هر کیف پولی نیازمند داشتن مجموعه‌ای از کلیدهای خصوصی یا عبارات بازیابی (Seed) است. از این جهت بزرگترین خطری که یک دارنده بیت کوین را تهدید می‌کند، از دست دادن کلیدهای خصوصی یا به سرقت رفتن آن‌هاست. تهدید دیگری که متوجه کاربران بیت کوین است، آلوده بودن دستگاه آن‌ها به بدافزارهاست که می‌تواند به هک شدن آن‌ها و از دست رفتن بیت کوین‌هایشان منجر شود. در صورتی که کلید خصوصی در خود دستگاه نگهداری شود نیز خراب شدن هارد آن می‌تواند منجر به از دست رفتن بیت کوین‌ها گردد.

پیش از اینکه به معرفی امن‌ ترین شیوه‌های نگهداری بیت کوین در دستگاه‌های مختلف بپردازیم، بهتر است با دو روش نگهداری سرد (Cold) و داغ (Hot) بیت کوین بیشتر آشنا شوید.

نگهداری سرد و داغ بیت کوین

نگهداری سرد و داغ بیت کوین به معنی اتصال داشتن یا نداشتن به اینترنت است

نگهداری سرد یا داغ بیت کوین اصطلاحی است که به شیوه ذخیره کردن کلید خصوصی اطلاق می‌گردد. در شیوه نگهداری سرد، کیف پول هیچگونه ارتباطی با اینترنت ندارد اما کیف پول‌های گرم یا داغ به مواردی گفته می‌شود که در آن‌ها کیف پول به اینترنت متصل است.

احتمال هک شدن کیف پول‌های سرد نسبت به کیف پول‌های داغ کمتر است و برای همین نیز در سرمایه‌گذاری‌های بلندمدت بیشتر از آن‌ها استفاده می‌شود. در شیوه نگهداری سرد از دو نوع اصلی کیف پول کاغذی و سخت‌ افزاری استفاده می‌شود. البته کیف پول‌ گرمی که بر روی گوشی یا لپ تاپی نصب شده باشد که با اینترنت در تماس نیست را نیز می‌توان کیف پول سرد به حساب آورد.

با این حال تهیه و نصب کیف پول‌های گرم به نسبت ساده‌تر است و بیشتر افراد ترجیح می‌دهند با آن‌ها کار کنند. نگهداری بیت کوین در صرافی‌ها و کیف پول‌های مبتنی بر وب از جمله روش‌های نگهداری داغ است که علاوه بر راحتی کار، باید در کنار آن خطراتش را نیز پذیرفت.

به صورت خلاصه می‌توان گفت که کیف پول‌های گرم یا متصل به اینترنت نا امن نیستند اما لایه‌های امنیتی کیف پول‌های سرد نسبت به آن‌ها بیشتر است.

کیف پول‌های امن بیت کوین

برای افرادی که قصد دارند بیت کوین‌های خود را به صورت امن نگهداری کنند، گزینه‌ی ذخیره سرد توصیه می‌شود. در ادامه کیف پول‌ها و شیوه‌های مختلف نگهداری امن بیت کوین را بررسی می‌کنیم.

کیف پول سخت افزاری

کیف پول‌های سخت افزاری امن‌ترین روش نگهداری بیت کوین هستند

امن‌ترین و شاید پرهزینه‌ ترین شیوه نگهداری بیت کوین به صورت امن، خریداری یک کیف پول سخت افزاری است. شکل و شمایل کیف پول‌های سخت افزاری شبیه به فلش‌ مموری‌ بوده و تقریبا تمامی مدل‌ آن‌ها دارای یک صفحه نمایشگر است.

عملیات و مهندسی‌های سخت افزاری انجام شده بر روی این کیف پول‌ها موجب شده تا شکستن قفل و هک کردن آن‌ها تقریبا غیرممکن باشد. کار کردن با کیف پول‌های سخت افزاری مثل لجر نانو و ترزور بسیار راحت بوده و از قابلیت‌های دیگر آن‌ها پشتیبانی از چندین ارز دیجیتال دیگر است.

همچنین با یادداشت کردن کلمات بازیابی که حین راه‌اندازی کیف پول‌های سخت افزاری نمایش داده می‌شوند نیز دسترسی به بیت کوین‌ها حتی در صورت گم شدن یا به سرقت رفتن آن میسر خواهد بود. از طرفی اتصال امن با کیف پول‌های نرم‌افزاری دسکتاپ مانند الکتروم نیز باعث شده تا امکان ارسال بیت کوین بدون خطر از دست دادن آن‌ها حتی در کامپیوترهای آلوده به ویروس و بدافزار نیز ممکن باشد.

کیف پول کاغذی

کیف پول کاغذی یک روش بدون هزینه برای نگهداری امن بیت کوین است

کیف پول وظیفه‌ای جز حفاظت از کلید خصوصی برعهده ندارد و نوع کاغذی آن در واقع نسخه‌ی پرینت شده‌ای از کلید خصوصی به صورت کاراکترهای حرف و عدد یا QR کد است. برای ایجاد کیف پول کاغذی، چند نرم‌افزار متن باز در کنار چند وب‌سایت وجود دارند که بهتر است نظرات و اخبار مربوط به آن‌ها را بررسی کنید؛ چرا که احتمال دارد الگوریتم استفاده شده در آن‌ها قبلا موجب تولید کلید خصوصی تکراری شده باشد که بهتر است در این صورت از آن استفاده نکنید.

همچنین توصیه می‌شود حین ایجاد کلید خصوصی اتصال خود را با اینترنت قطع کنید تا از به سرقت نرفتن آن توسط افراد دیگر مطمئن شوید. البته می‌توانید صفحه وب ساخت کیف پول کاغذی مانند bitaddress.org را ذخیره کرده و آن را از روی کامپیوتر اجرا کنید.

شاید بازیابی و استفاده از کیف پول‌های کاغذی نسبت به سایر روش‌ها اندکی دشوارتر باشد اما این نوع کیف پول جزو بهترین روش‌ها برای نگهداری بلندمدت به حساب می‌آیند. اما باید حواستان باشد که کاغذ و نوشته‌‌های روی آن نگهداری از رمز ارز ها حکم بیت کوین و دارایی شما را دارند که از بین رفتن یا پاره شدن آن دست شما را برای همیشه از بیت کوین‌هایتان کوتاه می‌کند.

کیف پول چند امضایی

کیف پول چند امضایی خطر مالک واحد را از بین می‌برد

کیف پول چند امضایی به خودی خود یک ابزار مورد استفاده برای ذخیره امن بیت کوین نیست، بلکه روشی است که خطرات و تهدید‌های متوجه کیف پول بیت کوین را بین افراد مختلف تقسیم می‌کند. در واقع مفهوم پرطرفدار چند امضایی ریسک وجود نگهداری از رمز ارز ها یک مالک برای بیت کوین را از بین می‌برد.

در کیف پول‌های چند امضایی می‌‌توان با مشخص کردن تعدادی کلید و قراردادن یک آستانه تایید از آن‌ها ریسک را کاهش داده و امنیت را بالا برد. برای مثال می‌توان ۵ کلید را با شرایطی ایجاد کرد که پس از وارد کردن تنها ۳ کلید به بیت کوین‌ها و کلید خصوصی نهایی دسترسی پیدا کرد. از این رو در صورتی که تعدادی از کلیدها گم شوند، در مثال قبلی تا حداکثر دو کلید، با داشتن تعداد مشخص شده‌ای از آن‌ها می‌توان به بیت کوین‌ها دسترسی داشت.

از طرفی اگر یکی از دارندگان کلید بخواهد بیت کوین‌های کیف پول را به آدرس دیگری بفرستد، به تاییدیه‌ی سایر دارندگان کلید نیاز خواهد داشت.

کیف پول دسکتاپ

کیف پول‌های دسکتاپ می‌توانند گزینه نسبتا امنی برای نگهداری بیت کوین باشند. توسعه‌دهندگان نرم‌افزارهای مختلفی برای پلتفرم‌های ویندوز، لینوکس و مک عرضه کرده‌اند که در مطلب «بهترین کیف‌ پول‌ های بیت کوین برای کامپیوتر شخصی» می‌توانید این‌ کیف پول ها را مشاهده کنید. در ادامه به معرفی و آموزش نحوه استفاده یکی از قابلیت‌‌های کیف پول الکتروم در دسکتاپ خواهیم پرداخت که به وسیله آن می‌توانید حتی در کامپیوترهای آلوده به ویروس هم به صورت امن بیت کوین منتقل کنید.

انتقال امن (آفلاین) بیت کوین در کامپیوتر آلوده با الکتروم

ابتدا کیف پول الکتروم را دانلود و نصب کنید. برای آموزش نصب و راه‌اندازی مقدماتی کیف پول مطلب «آموزش الکتروم (Electrum)» را مطالعه کنید.

پس از باز کردن کیف پول الکتروم از تب Wallet بر روی Information کلیک کنید تا اطلاعات مربوط به کلید عمومی اصلی را مشاهده و آن را کپی کنید؛ چرا که در مرحله بعدی باید از آن استفاده کنید.

پیدا کردن Master Public Key در الکتروم

هم‌اکنون باید یک کیف پول Watch-Only ایجاد کنید که تنها قابلیت آن رصد آدرس‌های بیت کوین مربوط به یک کلید عمومی است.

برای این کار از قسمت File بر روی New/Restore کلیک کرده و مراحل مربوط به ساخت کیف پول را دوباره طی کنید. فقط باید دقت داشته باشید که گزینه Standard Wallet و Use a master key را انتخاب کرده باشید و در مراحله‌ای که از شما کلید خواسته می‌شود، کلید عمومی که از قبل کپی کرده‌اید را وارد کنید.

در کیف پول تازه ساخته شده به قسمت Send رفته و اطلاعات تراکنش را وارد کنید. توجه کنید که این کیف پول به کلید خصوصی شما دسترسی ندارد و برای همین امکان انتقال در آن وجود ندارد. در واقع این فرایند برای ایجاد امضای دیجیتال تراکنش انجام می‌شود.

وارد کردن اطلاعات تراکنش در کیف پول Watch-Only

با کلیک بر روی Preview اطلاعات تراکنش را مرور کنید و در انتها بر روی Export کلیک کنید تا تراکنش امضا نشده ساخته شود.

مرور تراکنش امضا نشده

با این عمل تراکنش امضا نشده در کامپیوتر شما ذخیره می‌شود. سپس دوباره باید وارد کیف پول اصلی خود شوید و با کلیک بر روی Tools و Load Transaction فایل تراکنش امضا نشده را اجرا کنید.

امضا کردن تراکنش امضا نشده

پس از کلیک بر روی Sign در صورتی که رمزعبوری برای کیف پول تنظیم کرده باشید، از شما درخواست می‌شود که آن را وارد کنید. پس از امضای تراکنش باید بر روی Save کلیک کنید تا فایل تراکنش امضا شده را ذخیره کنید.

شما می‌توانید این فایل تراکنش را در هر کامپیوتری به صورت امن مخابره کنید. برای این کار می‌توانید در کیف پول الکتروم بر روی Broadcast کلیک کنید.

وظیفه کاربران برای نگهداری امن بیت کوین

برای حفظ امنیت یک کیف پول نرم‌افزاری، تعیین رمز عبور مقدماتی‌ترین لایه امنیتی است که یک کاربر می‌تواند برای حفاظت از بیت کوین‌های خود در برابر هکرها یا بدافزارها انجام دهد. برای همین نیز برای نگهداری امن بیت کوین بهتر است روش‌های ذخیره‌سازی سرد را بین تمامی گزینه‌های دیگر مدنظر قرار داد.

با این حال نوع کیف پول بیت کوین انتخاب شده تنها یک بخش از امنیت آن را تامین می‌کند و نحوه نگهداری و مراقبت کاربر بخش مهم و اصلی دیگر است. همچنین میزان سرمایه کاربران، عامل تعیین‌کننده‌ای در فراهم کردن میزان امنیت مورد نیاز است. برای مثال فردی که ده‌ها بیت کوین دارد باید روش‌های سخت‌گیرانه‌تری مانند استفاده از کیف پول‌های سخت افزاری و چند امضایی را در مقابل فردی که تنها چند هزارم بیت کوین در کیف پولش نگهداری می‌کند، به کار گیرد.

مراقبت کاربر مهمترین بخش از تامین امنیت هر کیف پول بیت کوین است

از سوی دیگر کاربران نباید بر روی دستگاه‌هایی که به بدافزار یا تروجان آلوده هستند، تراکنش بیت کوین انجام دهند یا اطلاعات محرمانه‌ای مانند کلید خصوصی خود را وارد کنند. هرچند روش‌های امنی وجود دارد که با استفاده از آن‌ها می‌توانید حتی در کامپیوترهای آلوده به ویروس هم به صورت ایمن بیت کوین ارسال کنید.

نکته دیگری که کاربران باید به آن توجه کنند، دانلود کیف پول‌ های گوشی و دسکتاپ از سایت‌ها و منابع رسمی است. دریافت نرم‌افزارهای تقلبی و وارد کردن کلید خصوصی یا عبارات بازیابی در آن‌ها، به معنی موفقیت آمیز بودن عملیات فیشینگ هکرها خواهد بود که نتیجه‌ای جز به سرقت رفتن بیت کوین‌هایتان نخواهد داشت.

در انتها باید گفت که بیت کوین و کیف پول‌های آن یک فناوری امن محسوب می‌شوند. درست همانند دیوار آتشینی که سرورهای آن در محل مشخصی قرار دارد و اتاق سرور آن قفل زده شده که توسط تعدادی محافظ از آن مراقبت می‌شود، امنیت بیت کوین یا هر فناوری دیگر نیز به نحوه مراقبت و نگهداری شما وابسته است. یادتان نرود که بیت کوین شما را به بانک خودتان تبدیل می‌کند، اما شما هم باید لایه‌های امنیتی مورد استفاده در هر بانکی را برای خودتان داشته باشید.