والت سرد و والت سخت‌افزاری دو نوع والت مختلف با کاربردها و سطح امنیت متفاوت هستند و جالب اینجاست که هر دوی آنها می‌توانند در یک لجر نانو با هم وجود داشته باشند. در این مطلب شما را با انواع والت آشنا می‌کنیم.

یکی از اصول مهم امنیت کریپتو ذخیره کلیدهای خصوصی به صورت آفلاین است. کریپتو یک دنیای دیجیتال است و تهدیدات اصلی کلیدهای خصوصی در فضای آنلاین هستند؛ این یعنی برای حفظ امنیت کلیدهای خصوصی خودتان، باید آنها را در یک والت آفلاین نگه دارید.

با استفاده از یک والت آفلاین، کلیدهای شما کاملاً دور از دسترس هکرهای فضای آنلاین خواهند بود.

ریسک‌های فراتر از هک

اما لزوماً همه کلاهبرداری‌ها بر اساس هک انجام نمی‌شوند. بعضی از مهم ترین کلاهبرداری‌های دنیای کریپتو با فریب دادن کاربران به فراهم کردن امکان دسترسی مهاجمان کاربری به والت‌ها انجام شده اند و از آنجایی که در این موارد خود مالک والت اجازه دسترسی را برای مهاجمان فراهم می‌کند، حتی آفلاین نگه داشتن کلیدها هم نمی‌تواند به حفاظت از ارزهای دیجیتال کمک کند.

حتی مجرب ترین کاربران وب 3 هم دچار اشتباه می‌شوند پس حفظ امنیت در این دنیا فقط شامل آفلاین نگه داشتن کلیدها نیست بلکه باید تدابیر لازم را برای به حداقل رساندن امکان دسترسی دیگران به اطلاعات خودتان در نظر داشته باشید که دو سطح کلیدهای آفلاین هم از همین نظر اهمیت دارند.

در این مطلب تفاوت بین والت سرد و سخت‌افزاری، دلیل اهمیت هر دوی آنها برای کاوش وب 3 و چگونگی رسیدن به حداکثر سطح امنیت با این والت‌ها را مرور می‌کنیم.

والت‌های سخت‌افزاری: برای ارتباط با قراردادهای هوشمند

وب 3 برای اساس قراردادهای هوشمند ساخته شده و دستگاه‌های سخت‌افزاری مثل لجر نانو هم با هدف تعامل با پلتفرم‌ها و سرویس‌های وب 3 ساخته شده اند حتی وقتی کلیدهای خصوصی شما داخل والت نگه داشته می‌شوند.

اما این شرایط منجر به ایجاد ریسک‌های مختلف می‌شود. برای کاوش دنیای وب 3 باید با قراردادهای هوشمند تعامل داشته باشید: مثلاً از طریق وام دادن، قرض گرفتن، مبادله یا حتی خرید و فروش NFT در بازار که همه این کارها با قراردادهای هوشمند انجام می‌شوند در نتیجه نیاز به استفاده از کلیدهای خصوصی والت دارند.

کار کردن با قراردادهای هوشمند برای کاربران وب 3 امری اجتناب ناپذیر است اما همین قراردادها مسیر جدیدی برای پیاده سازی اسکم و کلاهبرداری هستند.

وقتی قراردادی را امضاء می‌کنید، در واقع با آنچه در قرارداد ذکر شده، موافقت می‌کنید. با امضای قرارداد شما قبول می‌کنید که شرایط استفاده از قرارداد را خوانده و با آنها موافق هستید. اما انجام این کار مخاطرات خاصی دارد.

• امضای کورکورانه

اولاً ممکن است کل متن قرارداد هوشمند روی صفحه والت سخت‌افزاری نمایش داده نشود. این یعنی به جای داشتن اطلاعات کامل از قرارداد هوشمند، بر اساس اعتمادی که به آن دارید با آن تعامل برقرار می‌کنید.

• خطای انسانی

دوماً حتی اگر بتوانید اطلاعات قرارداد را مشاهده کنید، باز هم ممکن است مثل خیلی از کاربران در جریان نباشید که باید به دنبال چه اطلاعاتی باشید یا چطور نشانه‌های خطر را تشخیص دهید.

در یک اسکم جدید، کاربران PREMINT از طریق تأیید یک قرارداد هوشمند اجازه دسترسی به والت خودشان را به کلاهبردارن دادند با این تصور که یک تأیید بی خطر را امضاء می‌کنند. این اطلاعات مخفی نبودند فقط اینکه امضای قرارداد بدون بررسی بیشتر آن کار بی خطر به نظر می‌رسد. همین مسئله باعث شد که خیلی از افراد اجازه دسترسی به والتشان را به مهاجمان بدهند.

اگر شما هم هنگام نصب نرم‌افزارهای جدید روی کامپیوتر یا تلفن همراهتان اطلاعات نرم‌افزار و شرایط استفاده از آن را به صورت دقیق مطالعه نمی‌کنید این احتمال وجود دارد که چنین اتفاقی برای شما هم رخ بدهد.

خطای انسانی اجتناب ناپذیر است

ماهیت خاص قراردادهای هوشمند باعث ایجاد خطراتی شده که والت‌ها به تنهایی قدرت پیشگیری از آنها را ندارند و یک اشتباه فقط روی یک دارایی تأثیر ندارد بلکه بر سایر اطلاعات دستگاه امضاء کننده هم تأثیرگذار است.

متأسفانه هر چقدر والت شما خوب و امن باشد نمی‌توانید این موضوع را تغییر دهید؛ اما خوشبختانه می‌توانید با روش‌های خاصی سطح ریسک را کاهش دهید - که این کار از طریق لجر نانو هم ممکن است.

والت‌های سرد: کلیدهای آفلاین، والت‌هایی غیرفعال

والت سرد هم مثل والت فعال وب 3 کلیدهای خصوصی شما را به صورت آفلاین نگه می‌دارد در نتیجه امکان هک آن وجود ندارد. اما این والت‌ها با قراردادهای هوشمند در تعامل نیستند - به عبارت دیگر والت سرد والتی سخت‌افزاری است که از آن برای کاوش در وب 3 استفاده نمی‌کنید.

غیرفعال بودن والت چه تأثیری بر امنیت آن دارد؟

خطر امضای قرارداد هوشمند این است که ممکن است به روش‌های مخرب و نامطلوب با والت شما تعامل داشته باشد اما تنها در صورتی این خطر مشکل آفرین می‌شود که از والت برای امضای تراکنش‌ها استفاده کنید. عدم امضای تراکنش با والت باعث می‌شود که هیچ ریسکی شما را تهدید نکند و تعریف "والت سرد" همین است.

از آنجایی که فقط یک والت سرد کاملاً غیرفعال امنیت کامل را برای دارایی‌های شما فراهم می‌کند، کاملاً مشخص است که اگر حجم زیادی دارایی دیجیتال دارید باید به این روش از آنها در برابر قراردادهای هوشمند مخرب حفاظت کنید.

والت سرد یا سخت‌افزاری؟ تصمیم با شماست

خود شما می‌توانید با تصمیم گیری درباره استفاده از یک آدرس والت خاص برای امضای تراکنش‌ها، تعیین کنید که این آدرس سرد باشد یا خیر. خوشبختانه با داشت یک طرح واضح و کمی مدیریت، می‌توانید به راحتی این کار را در لجر نانو انجام دهید.

تفکیک دارایی‌ها

می‌توانید برای هر بلاک‌چین چند اکانت مجزا ایجاد کنید. این اکانت‌ها از هم تفکیک شده اند و روی یکدیگر تأثیری ندارند پس اگر دچار اشتباه شده و قرارداد هوشمند مخربی را در والت فعال خودتان امضاء کنید، سایر دارایی‌های شما امن خواهند ماند.

فقط زمانی که قصد خرج کردن یا فروش ارزهای دیجیتال خودتان را داشته باشید باید آنها را به یک والت فعال منتقل کنید در نتیجه همزمان با به حداقل رساندن سطح ریسک، همه گزینه‌ها و امکانات را در اختیار دارید.

با لجر، همواره همه کلیدهای شما آفلاین هستند اما خود شما تصمیم می‌گیرید که چقدر از ارزهای دیجیتالتان در معرض ریسک قراردادهای هوشمند باشند. شما خودتان مسئول هستید و باید با همه گزینه‌ها آشنا شده و امن ترین‌ها را انتخاب و فعال کنید.

جمع بندی

برای حفظ امنیت، هر چقدر هم که با دقت و مراقب هستید، همواره باید آماده بدترین شرایط باشید. با طی کردن این مراحل و نکات ساده می‌توانید با کمترین نگرانی و با ذهنی باز در اکوسیستم اقتصاد دیجیتال فعالیت کنید.