آکادمی

جمعه, 05 بهمن 777 01:27

بهترین راه برای ذخیره کلیدهای خصوصی ​

این مورد را ارزیابی کنید
(2 رای‌ها)

بهترین راه برای ذخیره کلیدهای خصوصی ​

نكات کلید​ی

  • وقتی صاحب رمزارز هستید، در واقع چیزی كه در اختیار دارید، یک کلید خصوصی است. هر کسی که از این کلید اطلاع داشته باشد، می‌تواند رمزارز مربوطه را خرج کند.
  • ​اگر دارایی رمزنگاری خود را به صورت آنلاین برای مثال در بازارهای معاملاتی قرار دهید، شما مسئول محافظت از دارایی ها نیستید؛ بلكه کلیدهای خصوصی خود را در امانت بازار قرار داده اید و وظیفه تأمین امنیت كلیدها با بازار است
  • ​مالكیت کلیدهای خصوصی به شما قدرت و کنترل بیشتری می‌دهد اما به این معناست كه باید مراقب مسائل امنیتی آن ها باشید​.
  • کیف پول سخت‌افزاری بهترین سطح امنیت را ارائه می‌کند​.
  • وقتی صاحب رمزارز هستید، در واقع چیزی که در اختیار دارید، یک "کلید خصوصی" است، بخش مهمی از اطلاعات كه برای اعطای مجوز انجام تراکنش های خروجی در شبکه بلاكچین مورداستفاده قرار می گیرد هر کسی که از این کلید اطلاع داشته باشد، می‌تواند رمزارز مربوطه را خرج کند.
  • اگر کلیدهای خصوصی شما دزدیده یا جابجا شوند، یا اگر آن‌ها را بر روی دستگاه خراب، ذخیره کنید، هیچ بانک یا موسسه‌ای برای ارائه پشتیبانی یا جایگزینی آن وجود ندارد: شما دسترسی به Crypto خود را از دست می‌دهید​.

"بدون کلیدها، بیت كوینی نیز در كار نیست​"

روشی که اغلب افراد تازه وارد در حوزه رمزارزها با آن آشنا می شوند، خرید كوین در پلتفرم های معاملاتی است و كوین خریداری شده را در حساب خود رها می كنند، به خصوص اگر قصد معامله داشته باشند​.

اگر دارایی رمزنگاری خود را در یک بازار معاملاتی نگاه می دارید، شما یک شخص ثالث را امین این کلیدهای خصوصی قرار می‌دهید و با این كار به بازار معاملات نقش محافظ را تحمیل می‌کنید​.

در حالی که بازارهای معاملاتی تا حدی امنیت را فراهم می‌کند و حقیقت این است که بیشتر پلتفرم های معاملاتی، شرکت‌های امنیتی نیستند. با این وضعیت شما آن‌ها را برای محافظت از كلیدهای خصوصی خود امین قرار می دهید همچنین به پلتفرم معاملات اعتماد می‌کنید که استفاده سوء از دارایی شما نداشته باشد. شما اساسا مسئول آن نیستید و امیدوار هستید که اتفاق بدی نمی افتد​.

با مجموعه‌ای از هك های پیشرفته در پلتفرم های معاملاتی رمزارزها و نیز جریان ثابتی از حملات رمزنگاری فردی، بیش از پیش مشخص شد که امنیت برای هر سرمایه‌گذار چه بزرگ چه کوچک، باید در اولویت قرار گیرد​.

قدرت بیشتر، مسئولیت بیشتر نیز به همراه دارد​.

مالكیت کلیدهای خصوصی به شما قدرت و کنترل بیشتری می‌دهد، اما نیاز به رعایت مسائل امنیتی را نیز افزایش می دهد. بسیاری از ابزارها كه برای مدیریت کلیدها در دسترس هستند، معمولا "کیف پول" نامیده می‌شوند، اما همه آن‌ها ایمن نیستند. چهار نوع کیف پول مختلف وجود دارد که می‌توانید از آن برای مدیریت دارایی خود استفاده کنید​:

کیف پول آنلاین

​ سرویس‌های آنلاین هستند که شما را قادر می‌سازد تا از هر نوع مرورگر که به اینترنت متصل است، به دارایی خود دسترسی پیدا کنید وقتی که شما دارایی‌های crypto خود را در یک پلتفرم معاملاتی قرار می دهید، در واقع از کیف پول آنلاین آن پلتفرم استفاده می‌کنید.​

بزرگترین مزیت کیف پول آنلاین این است که آن‌ها به راحتی از هر کامپیوتری و یا وسیله دیگری با اتصال اینترنت، قابل‌دسترسی هستند​.

آنلاین بودن بزرگ‌ترین نقطه‌ضعف آن‌ها نیز محسوب می شود زیرا می‌تواند توسط هکرها مورد هدف قرار گیرد. علاوه بر این، در بیشتر موارد، شما کنترل کلیدهای خصوصی خود را نخواهید داشت: آن‌ها توسط ارائه‌دهنده کیف پول کنترل می‌شوند. ​

کیف پول نرم‌افزاری

برنامه های کاربردی برای مدیریت رمزارزها هستند که می‌توانند روی کامپیوتر یا گوشی‌های هوشمند نصب شوند.  در این نوع كیف پول، همچنان کنترل کلیدهای خصوصی خود را در اختیار دارید که به اشتراک گذاشته نمی‌شوند و توسط شخص ثالث نیز کنترل نمی‌شوند​.

متاسفانه، چون یک کیف پول نرم‌افزاری بر روی کامپیوتر شخصی یا موبایل شما نصب می‌شود، به اینترنت متصل است که کلیدهای خصوصی شما را در معرض خطر هکرها قرار می‌دهد​.

آسیب پذیری گوشی‌های هوشمند و كامپیوترهای مدرن به خوبی شناخته شده‌اند، و اگر کلیدهای خصوصی خود را در آنجا نگه دارید، دیر یا زود هك شده و همه چیز را از دست خواهید داد​.

کیف پول کاغذی یک مکانیزم آفلاین برای ذخیره دارایی رمزنگاری است. همانطور که از نام آن نیز پیداست، این فرآیند به سادگی شامل چاپ کلیدهای خصوصی و نشانی‌های متناظر آن بر روی برگه کاغذ است. ​

این یک راه ساده برای ذخیره کردن کلیدهای رمزارزهاست اما نیاز به توجه و مراقبت بسیار زیادی دارد.

اگر کیف پول کاغذی تان گم شده یا از بین رود، به طور دائمی دسترسی به دارایی رمزنگاری خود را از دست خواهید داد همچنین، پردازش تراکنش با یک کیف پول کاغذی می‌تواند خسته‌کننده و نا ایمن باشد: شما باید به طور دستی کلیدهای خود را در یک ابزار تراکنش وارد کنید، به طور معمول با استفاده از مرورگر اینترنتی کامپیوتر، کلیدها در معرض حمله سایبری قرار می گیرند.

کیف پول سخت‌افزاری یک گزینه ذخیره‌سازی آفلاین برای کلیدهای خصوصی است. این كیف پول، ابزار فیزیکی است که به شما اجازه می‌دهد کلیدهای خصوصی خود را در یک منبع آفلاین و ایمن ذخیره کنید و به طور کلی شما را قادر می‌سازد تا جزئیات تراکنش را روی صفحه دستگاه بررسی کنید.

با کیف پول سخت‌افزاری، حتی اگر هکر موفق به کنترل کامپیوتر شما شود، قادر نخواهد بود کلیدهای خصوصی را بدزدد و به دارایی‌های رمزنگاری شده دسترسی پیدا کند کلید خصوصی شما آفلاین است و همین امر خطر هک شدن را بسیار محدود می‌کند.

در نتیجه کیف پول سخت افزاری به طور گسترده به عنوان امن ترین نوع كیف پول برای رمزارزها محسوب می شود​.

نگاهی دقیق‌تر به امنیت کیف پول سخت‌افزار​ی

دقیق شدن در مولفه‌های امنیتی، فیزیکی و نرم‌افزاری كیف پول های سخت افزاری، برخی از روش‌های حفاظتی را برای استفاده کنندگان از این ابزار نشان می‌دهد​.

کیف پول سخت‌افزاری، سطح بسیار بالاتری از حفاظت را ارایه می‌دهد، چرا که این تجهیزات فیزیکی سرمایه گذاران را قادر می‌سازند تا كنترل کلیدهای خصوصی خود را داشته باشند و كلیدها را در محصولی كه هك كردن آن مشكل است، محافظت می كنند​.

برای مثال، در Ledger، ما از تراشه های مؤلفه امنیت یا Secure Element استفاده می‌کنیم که در گذرنامه ها و سیم‌کارت ها مورد استفاده قرار می‌گیرد: کلیدهای خصوصی شما در داخل عنصر امن در امان و جدا از سایر اطلاعات باقی می‌مانند علاوه بر این، دستگاه‌های فیزیکی ما به طور مستقل توسط ANSSI، آژانس امنیت سایبری فرانسه تایید می‌شوند.

با این حال، حتی کیف پول سخت‌افزاری نیز در معرض حملات از جمله حملات فیزیکی به کلیدهای انتزاعی قرار دارد، حملات خطا كه سبب ایجاد اختلال در تراشه و رفتار غیرعادی آن و حتی دسترسی هكرها می شود و همچنین حملات کانال جانبی، که شامل شنود امضای الکتریکی یا الکترومغناطیسی توسط هكر می‌شود تا به دستگاه دسترسی پیدا کند در حالی که ظهور کیف پول های سخت‌افزاری، راه‌حل‌های امنیتی جدیدی را ارائه می‌کند، اغلب فروشندگان همچنان در برابر حملات مختلف، آسیب‌پذیر هستند.

این همان جایی است که Ledger وارد صحنه می‌شود ما تکنولوژی پیشرفته و پیشگام در کیف پول های سخت‌افزاری هستیم که سطوح بی‌سابقه‌ای از امنیت را برای دارایی های رمزنگاری شده به ارمغان می اوریم. این كار را از طریق بكارگیری مؤلفه امنیت یا SE که به طور خاص برای مقاومت در برابر مهاجمان ماهر طراحی شده و همچنین یكی سیستم عامل خاص كه برای حفاظت از دارایی های رمزنگاری شده طراحی شده است، صورت می گیرد.

​.