خلاصه

• والت سخت‌افزاری یک دستگاه فیزیکی است که برای حفظ امنیت کلیدهای خصوصی به روش آفلاین و حفاظت از آنها در برابر تهدیدات فضای آنلاین ساخته شده است.
• والت‌های سخت‌افزاری مزایای امنیتی مختلفی دارند و ارزهای دیجیتال شما را به صورت کاملاً امن ذخیره می‌کنند.
• والت‌های سخت‌افزاری جزء امن‌ترین روش‌های ذخیره و نگهداری از ارزهای دیجیتال هستند اما این والت‌ها هم بدون ریسک نیستند. برای استفاده از این والت‌ها به روش کاملاً امن، تا انتهای مطلب با ما همراه باشید تا با ده نکته مهم برای استفاده امن از این والت‌ها آشنا شوید.

والت سخت‌افزاری چیست؟

والت سخت‌افزاری یک دستگاه فیزیکی است که به صورت اختصاصی برای ذخیره کلید خصوصی ارزهای دیجیتال به صورت آفلاین تهیه شده است. کلیدهای خصوصی برای امضای تراکنش‌ها استفاده می‌شوند؛ این یعنی با در اختیار داشتن کلید خصوصی یک کاربر، می‌توانید به ارزهای دیجیتال وی هم دسترسی پیدا کنید.

والت‌های سخت‌افزاری که به آنها والت سرد هم گفته می‌شود از کلیدهای خصوصی در برابر تهدیدات فضای آنلاین مثل بدافزارها یا هکرها حفاظت می‌کنند چون در صورت استفاده از چنین والت‌هایی، کلیدهای شما هرگز از دستگاه خارج نمی‌شوند. این ویژگی باعث شده که چنین والت‌هایی جزء ایمن‌ترین روش‌های ذخیره ارزهای دیجیتال باشند.

در مقابل، والت‌های نرم‌افزاری یا والت‌های گرم وجود دارند. این والت‌ها یک نوع اپلیکیشن آنلاین هستند که روی یک دستگاه مثل کامپیوتر یا گوشی هوشمند نصب می‌شوند و امکان دسترسی راحت‌تر را فراهم می‌کنند اما در برابر حملات اینترنتی آسیب پذیر هستند.

والت سخت‌افزاری چگونه کار می‌کند؟

از آنجایی که والت‌های سخت‌افزاری همواره آفلاین هستند، باید از آنها همراه یک سیستم دیگر که به اینترنت متصل می‌شود استفاده کرد. معمولاً والت‌های سخت‌افزاری طوری ساخته می‌شوند که بدون نشت کلید خصوصی به کامپیوتر یا گوشی هوشمند متصل شوند - حتی در صورت آلوده شدن این سیستم‌ها به بدافزار. سپس این والت‌ها با نرم‌افزاری که امکان مشاهده موجودی و اجرای تراکنش را فراهم می‌کنند، در تعامل هستند.

زمانی که کاربر تراکنشی ایجاد می‌کند، تراکنش به والت سخت‌افزاری ارسال می‌شود (قسمت 1 از نمودار زیر). دقت داشته باشید که این تراکنش هنوز تکمیل نشده چون باید با استفاده از کلیدهای خصوصی دستگاه امضاء شود. وقتی کاربر پیام تأیید تراکنش را مشاهده می‌کند، باید اطمینان حاصل کند که مبلغ و آدرس‌های تراکنش‌ها درست هستند. سپس تراکنش امضاء شده و به نرم‌افزار برمی‌گردد (2) و بعد نرم‌افزار آن را روی شبکه ارز دیجیتال منتشر می‌کند (3).

راهنمای گام به گام استفاده از والت سخت‌افزاری

استفاده از یک والت سخت‌افزاری شامل چند گام است. جزئیات مراحل استفاده در مدل‌ها و تولیدات شرکت‌های مختلف متفاوت است اما کلیت مراحل به این صورت است:

تنظیم و راه‌اندازی

خرید یک والت سخت‌افزاری قابل اطمینان

والت‌های سخت‌افزاری را فقط از منابع معتبر بخرید تا احتمال دستکاری آنها وجود نداشته باشد. لازم است والت‌ها را مستقیماً از سایت رسمی برند بخرید و وقتی دستگاه را دریافت کردید، از مهر و موم بودن آن مطمئن شوید.

راه‌اندازی دستگاه

والت سخت‌افزاری را به کامپیوتر یا گوشی خودتان وصل کنید. معمولاً برای این کار باید یک اپلیکیشن یا نرم‌افزار خاص را دانلود کنید.

ایجاد یک والت جدید

دستگاه، شما را برای طی کردن مراحل نصب راهنمایی می‌کند که در این مرحله باید یک مجموعه کلید خصوصی جدید برای دستگاه تنظیم کنید.

پشتیبان گیری

نوشتن عبارت بازیابی

حین تنظیم، والت یک عبارت بازیابی (معمولاً 12 تا 24 کلمه‌ای که از لیست کلمات BIP39 انتخاب شده‌اند) را به شما نمایش می‌دهد. این کلمات را نوشته و در یک محل امن آفلاین نگه دارید. در صورت گم شدن، سرقت یا آسیب دیدن دستگاه می‌توانید با استفاده از همین عبارت، اطلاعات والت را بازیابی کنید.

با ما همراه باشید تا با تفاوت‌های کلید خصوصی و عبارت بازیابی آشنا شوید.

امنیت

تنظیم پین کد

بیشتر والت‌های سخت‌افزاری این قابلیت را دارند که برای ارتقای سطح امنیت، یک پین کد برای آنها تعریف کنید. برای اجرای تراکنش، در اختیار داشتن این پین کد ضروری است.

دریافت ارز دیجیتال

مشخص کردن آدرس خودتان

جهت پیدا کردن آدرس عمومی خودتان برای ارز دیجیتالی که مایل به دریافت آن هستید، از نرم‌افزار یا اپلیکیشن والت استفاده کنید.

به اشتراک گذاشتن آدرس

این آدرس را در اختیار شخص یا اکسچنجی که قرار است برای شما ارز دیجیتال بفرستد، قرار دهید. فرد مقابل، ارزهای دیجیتال را به این آدرس ارسال می‌کند.

ارسال ارز دیجیتال

ایجاد تراکنش

برای ایجاد یک تراکنش جدید، از نرم‌افزار یا اپلیکیشن والت استفاده کنید. آدرس گیرنده و مبلغ تراکنش را وارد کنید.

امضا کردن تراکنش

والت سخت‌افزاری، تراکنش را با کلیدهای خصوصی شما امضاء می‌کند. این کار درون دستگاه انجام می‌شود بنابراین کلیدهای شما هرگز از دستگاه خارج نمی‌شوند.

انتشار تراکنش

پس از اینکه تراکنش را امضاء کردید، نرم‌افزار والت آن را برای سایر اجزای شبکه ارسال می‌کند.

تفاوت‌های بین کلید خصوصی و عبارت بازیابی

کلیدهای خصوصی و عبارت‌های بازیابی برای کنترل دسترسی به ارزهای دیجیتال شما طراحی شده‌اند اما کاربرد و قالب‌های آنها با هم متفاوت است.

کلید خصوصی

کلید خصوصی یک عدد رمزی است - معمولاً در مبنای 16 - که امکان خرج کردن بیت‌کوین یا سایر ارزهای دیجیتال را فراهم می‌کند. کلیدهای خصوصی نقش مهمی در سیستم رمزنگاری مورد استفاده در ارزهای دیجیتال دارند. از این کلیدها برای امضاء کردن تراکنش‌ها و اثبات اینکه تراکنش‌ها توسط مالک والت اجرا شده‌اند استفاده می‌شود.

عبارت بازیابی

عبارت بازیابی (recovery)، seed phrase یا عبارت پشتیبان (بکاپ) شامل مجموعه‌ای از کلماتی است که همه اطلاعات لازم برای بازیابی یک والت را ذخیره می‌کنند. این عبارت، کلیدهای خصوصی را در قالبی که برای انسان خوانا باشد، نمایش می‌دهد.

از این عبارت برای بازیابی دسترسی به ارزهای دیجیتال در صورت  از دست رفتن امکان دسترسی به والت، گم شدن دستگاه یا فراموشی پین کد و یا رمزعبور استفاده می‌شود.

در مجموع، کلید خصوصی یک قالب خام و ناخوانا برای انسان دارد که داخل والت و برای امضاء کردن تراکنش‌ها از آن استفاده می‌شود اما قالب عبارت بازیابی برای انسان خوانا است و از آن برای پشتیبان گیری و بازیابی استفاده می‌شود. معمولاً نوشتن و ذخیره عبارت بازیابی به صورت امن، کار آسان‌تری است.

آیا کلیدهای خصوصی از والت خارج می‌شوند؟

یکی از اصول امنیتی پایه یک والت سخت‌افزاری این است که کلیدهای خصوصی هرگز از دستگاه خارج نمی‌شوند.

کاربران روی کامپیوتر یا گوشی خودشان یک تراکنش ایجاد می‌کنند و داده‌های این تراکنش به والت سخت‌افزاری ارسال می‌شوند که تراکنش را به صورت داخلی با استفاده از کلید خصوصی امضاء می‌کند. سپس تراکنش امضاء شده به کامپیوتر یا گوشی هوشمند فرستاده می‌شود. در هیچ مرحله‌ای از این فرایند کلیدهای خصوصی افشا نشده یا به خارج از دستگاه ارسال نمی‌شوند.

اما برخی از تولیدکنندگان والت‌های سخت‌افزاری پیشنهاداتی مطرح کرده‌اند تا گزینه‌هایی برای ریکاوری به این والت‌ها اضافه شود که امکان بازسازی کلیدهای خصوصی را خارج از والت سخت‌افزاری فراهم می‌کنند که این پیشنهادات بحث برانگیز شده‌اند.

10 نکته مهم برای استفاده امن از والت‌های سخت‌افزاری

با در نظر گرفتن مزایا و ریسک‌های والت‌های سخت‌افزاری، خوب است که 10 نکته زیر را برای استفاده امن از این والت‌ها در نظر داشته باشید.

1. خرید والت سخت‌افزاری از یک منبع معتبر

همیشه والت سخت‌افزاری را مستقیماً از تولیدکننده یا یک فروشنده معتبر بخرید تا از احتمال خرید دستگاهی دستکاری شده پیشگیری کنید.

2. آپدیت و نصب جدیدترین میان‌افزار

همیشه میان‌افزار والت را به روز نگه دارید. معمولاً شرکت‌ها برای ارتقای امنیت و قابلیت‌های والت، دائماً برای آنها آپدیت منتشر می‌کنند.

3. خودداری از به اشتراک گذاشتن عبارت بازیابی

عبارت بازیابی، به اندازه کلیدهای خصوصی قدرتمند است و اگر شخص دیگری به آن دسترسی پیدا کند، امکان کنترل ارزهای دیجیتال شما را خواهد داشت. هرگز این عبارت را در اختیار دیگران قرار ندهید و مراقب سایت‌ها یا اشخاصی که این عبارت را از شما می‌پرسند، باشید.

4. حفظ امنیت عبارت بازیابی و آفلاین نگه داشتن آن

عبارت بازیابی را در یک محل آفلاین و امن نگه دارید. این عبارت را به روش‌های آنلاین یا دیجیتال که احتمال هک آنها وجود دارد، ذخیره نکنید.

5. استفاده از یک پین کد امن

برای حفاظت از دستگاه در برابر استفاده‌های غیرمجاز، از یک پین کد قوی استفاده کنید. از پین کدهایی که حدس زدن آنها راحت است مثل 1234 یا 0000 استفاده نکنید.

6. اطمینان از درستی آدرس

هنگام ارسال ارزهای دیجیتال، همیشه آدرس گیرنده را چند بار بررسی کنید. بعضی از بدافزارها توانایی تغییر دادن آدرس‌های کپی شده از کلیپ بورد را دارند.

7. بررسی تراکنش‌ها روی دستگاه

همیشه قبل از تأیید تراکنش، جزئیات آن را روی صفحه نمایش والت سخت‌افزاری و همچنین صفحه گوشی یا کامپیوتر بررسی و تأیید کنید.

8. حفظ امنیت والت

والت سخت‌افزاری خودتان را یک ابزار ارزشمند در نظر بگیرید که امنیت دارایی‌های شما در گروی آن قرار دارد. وقتی از این وسیله استفاده نمی‌کنید، آن را در مکانی امن قرار دهید.

9. استفاده از عبارت عبور

بعضی از والت‌ها برای تقویت امنیت به شما امکان می‌دهند که علاوه بر پین کد، یک عبارت عبور (passphrase) برای حفظ امنیت والت تنظیم کنید. اما اگر این عبارت را فراموش کنید، راهی برای برگشت آن نخواهید داشت پس با احتیاط از این قابلیت استفاده کنید.

10. استفاده از کامپیوترهای قابل اطمینان

والت سخت‌افزاری خودتان را فقط به کامپیوترهایی وصل کنید که به آنها اطمینان دارید و ایمن هستند. از وصل کردن والت خودتان به دستگاه‌های مختلف صرفاً برای راحتی خودداری کنید.

مزایا و ریسک‌های والت‌های سخت‌افزاری

والت‌های سخت‌افزاری چند مزیت دارند به خصوص از نظر امنیت و ذخیره امن ارزهای دیجیتال. از جمله مزایای این والت‌ها می‌توان به موارد زیر اشاره کرد:

امنیت

والت‌های سخت‌افزاری با تدابیر امنیتی قوی طراحی می‌شوند. این والت‌ها کلیدهای خصوصی شما را به روش آفلاین ذخیره کرده و از آنها در برابر حملات آنلاین مثل فیشینگ، بدافزار و هکرها حفاظت می‌کنند.

تفکیک کلیدهای خصوصی

کلیدهای خصوصی هرگز از دستگاه خارج نمی‌شوند و همه تراکنش‌ها داخل دستگاه امضاء می‌شوند در نتیجه امنیت کلیدهای خصوصی شما حفظ می‌شود.

بکاپ و ریکاوری

در مراحل تنظیم والت‌های سخت‌افزاری، یک عبارت بازیابی (ریکاوری یا seed phrase) برای آنها تعریف می‌کنید. اگر دستگاه گم شده، به سرقت رفت یا آسیب دید می‌توانید از این عبارت برای بازیابی دارایی‌های خودتان استفاده کنید.

دوام و قابلیت حمل

والت‌های سخت‌افزاری طوری طراحی شده‌اند که بادوام و قوی باشند و قطعاً دوام این والت‌ها از یک تکه کاغذ که بعضی از کاربران کلیدهای خصوصی یا بازیابی را روی آنها ذخیره می‌کنند، بیشتر است. اکثر والت‌های سخت‌افزاری دستگاه‌هایی کوچک با ابعاد یک فلش USB هستند بنابراین به راحتی می‌توانید آنها را جابجا کنید.

کنترل دارایی‌ها

با استفاده از والت‌های سخت‌افزاری، کنترل کامل دارایی‌های خودتان را در اختیار خواهید داشت چون همانطور که همیشه در دنیای ارزهای دیجیتال شنیده‌ایم، اگر کلید یک ارز دیجیتال فقط در اختیار خود شما نباشد، آن توکن‌ها متعلق به شما نیستند. با والت سخت‌افزاری، شما کلیدهای خصوصی خودتان را در اختیار خواهید داشت بنابراین نیازی به نگرانی در رابطه با ریسک‌های کاستدی ندارید.

والت‌های سخت‌افزاری جزء امن‌ترین روش‌های ذخیره ارزهای دیجیتال هستند. اما این والت‌ها هم بدون ریسک نیستند. از جمله ریسک‌های والت‌های سخت‌افزاری می‌توان به موارد زیر اشاره کرد:

گم شدن یا سرقت

والت سخت‌افزاری یک شی فیزیکی است بنابراین امکان سرقت یا گم شدن آن وجود دارد. اگر شخصی پین کد شما را در اختیار داشته باشد یا بتواند آن را حدس بزند، امکان دسترسی به ارزهای دیجیتال شما را پیدا می‌کند.

حمله زنجیره تأمین

اگر والت را از منبعی غیر قابل اعتماد بخرید، ممکن است والت پیش از رسیدن به شما دستکاری شده باشد. پس همیشه والت را مستقیماً از سازنده آن یا یک فروشنده قابل اطمینان تهیه کنید.

حملات فیشینگ

در حمله فیشینگ، مهاجمان با ترفندهایی کاربران را فریب می‌دهند که پین کد یا عبارت بازیابی را روی یک سیستم آلوده وارد کنند در نتیجه احتمال دسترسی هکرها به این اطلاعات حیاتی فراهم می‌شود.

عدم اجرای پشتیبان گیری به روش درست

اگر والت سخت‌افزاری را گم کردید و از قبل عبارت بازیابی را به درستی پشتیبان گیری نکرده باشید، امکان دسترسی به ارزهای دیجیتال خودتان را از دست خواهید داد.

فراموش کردن پین کد یا عبارت بازیابی

اگر عبارت بازیابی یا پین کد والت خودتان را گم کردید، دسترسی به والت را برای همیشه از دست خواهید داد.

آسیب رسیدن

امکان آسیب رسیدن به دستگاه در صورت تماس با آب، آتش یا صرفاً کهنه شدن و گذشت زمان وجود دارد. اگر دستگاه آسیب دیده و یک نسخه پشتیبان از عبارت بازیابی نداشته باشید، امکان دسترسی به ارزهای دیجیتال خودتان را از دست خواهید داد. اما اگر یک نسخه پشتیبان از عبارت بازیابی داشته باشید، می‌توانید با استفاده از یک دستگاه جدید به دارایی‌های خودتان دسترسی پیدا کنید.

آسیب پذیری‌های میان‌افزار

گرچه آسیب پذیری‌های میان‌افزار نادر هستند اما امکان سوء استفاده از آنها برای دسترسی به کلیدهای خصوصی شما وجود دارد. همیشه میان‌افزار والت خودتان را به روز نگه داشته و والت‌های سخت‌افزاری بخرید که کاملاً بررسی و تأیید شده باشند.

اعتبارسنجی آدرس

اگر حین اجرای تراکنش، آدرسی که روی صفحه دستگاه نمایش داده می‌شود را با دقت بررسی نکنید، ممکن است بدافزارهای کامپیوتری باعث شوند که شما ارزهای دیجیتال را به یک آدرس اشتباه ارسال کنید.

می‌توان این ریسک‌ها را با رعایت اصول توصیه شده مثل پشتیبان گیری درست، بررسی دقیق آدرس‌ها، خرید والت از منابع معتبر و حفظ امنیت فیزیکی دستگاه، کاهش داد.

جمع بندی

والت‌های سخت‌افزاری، نقطه توازن بین امنیت بسیار زیاد و راحتی استفاده برای مدیریت ارزهای دیجیتال هستند. این والت‌ها یک محیط بسیار امن برای ذخیره دارایی‌های دیجیتال شما به صورت آفلاین فراهم می‌کنند و به شما امکان می‌دهند که حتی در صورت اتصال به یک کامپیوتر هک شده هم تراکنش‌ها را به صورت امن اجرا کنید. اما مثل همه راهکارهای امنیتی، این والت‌ها هم کاملاً عاری از خطا نیستند و کاربران باید با دقت از آنها استفاده کنند.

هرگز کلیدهای خصوصی یا عبارت بازیابی خودتان را در اختیار دیگران قرار ندهید و آنها را در یک محل امن و آفلاین ذخیره کنید. خرید از منابع معتبر، تنظیم پین کدهای قوی، به روزرسانی منظم میان‌افزار والت و بررسی دقیق اطلاعات هم جزء گام‌های مهم برای حفظ امنیت دارایی‌های دیجیتال هستند.

والت‌های سخت‌افزاری سنگ بنای حفظ امنیت ارزهای دیجیتال هستند اما مسئولیت نهایی بر عهده کاربران قرار دارد که باید از خطرات احتمالی استفاده از این والت‌ها آگاهی داشته باشند.