بهترین راه برای ذخیره کلیدهای خصوصی
نكات کلیدی
- وقتی صاحب رمزارز هستید، در واقع چیزی كه در اختیار دارید، یک کلید خصوصی است. هر کسی که از این کلید اطلاع داشته باشد، میتواند رمزارز مربوطه را خرج کند.
- اگر دارایی رمزنگاری خود را به صورت آنلاین برای مثال در بازارهای معاملاتی قرار دهید، شما مسئول محافظت از دارایی ها نیستید؛ بلكه کلیدهای خصوصی خود را در امانت بازار قرار داده اید و وظیفه تأمین امنیت كلیدها با بازار است
- مالكیت کلیدهای خصوصی به شما قدرت و کنترل بیشتری میدهد اما به این معناست كه باید مراقب مسائل امنیتی آن ها باشید.
- کیف پول سختافزاری بهترین سطح امنیت را ارائه میکند.
- وقتی صاحب رمزارز هستید، در واقع چیزی که در اختیار دارید، یک "کلید خصوصی" است، بخش مهمی از اطلاعات كه برای اعطای مجوز انجام تراکنش های خروجی در شبکه بلاكچین مورداستفاده قرار می گیرد هر کسی که از این کلید اطلاع داشته باشد، میتواند رمزارز مربوطه را خرج کند.
- اگر کلیدهای خصوصی شما دزدیده یا جابجا شوند، یا اگر آنها را بر روی دستگاه خراب، ذخیره کنید، هیچ بانک یا موسسهای برای ارائه پشتیبانی یا جایگزینی آن وجود ندارد: شما دسترسی به Crypto خود را از دست میدهید.
"بدون کلیدها، بیت كوینی نیز در كار نیست"
روشی که اغلب افراد تازه وارد در حوزه رمزارزها با آن آشنا می شوند، خرید كوین در پلتفرم های معاملاتی است و كوین خریداری شده را در حساب خود رها می كنند، به خصوص اگر قصد معامله داشته باشند.
اگر دارایی رمزنگاری خود را در یک بازار معاملاتی نگاه می دارید، شما یک شخص ثالث را امین این کلیدهای خصوصی قرار میدهید و با این كار به بازار معاملات نقش محافظ را تحمیل میکنید.
در حالی که بازارهای معاملاتی تا حدی امنیت را فراهم میکند و حقیقت این است که بیشتر پلتفرم های معاملاتی، شرکتهای امنیتی نیستند. با این وضعیت شما آنها را برای محافظت از كلیدهای خصوصی خود امین قرار می دهید همچنین به پلتفرم معاملات اعتماد میکنید که استفاده سوء از دارایی شما نداشته باشد. شما اساسا مسئول آن نیستید و امیدوار هستید که اتفاق بدی نمی افتد.
با مجموعهای از هك های پیشرفته در پلتفرم های معاملاتی رمزارزها و نیز جریان ثابتی از حملات رمزنگاری فردی، بیش از پیش مشخص شد که امنیت برای هر سرمایهگذار چه بزرگ چه کوچک، باید در اولویت قرار گیرد.
قدرت بیشتر، مسئولیت بیشتر نیز به همراه دارد.
مالكیت کلیدهای خصوصی به شما قدرت و کنترل بیشتری میدهد، اما نیاز به رعایت مسائل امنیتی را نیز افزایش می دهد. بسیاری از ابزارها كه برای مدیریت کلیدها در دسترس هستند، معمولا "کیف پول" نامیده میشوند، اما همه آنها ایمن نیستند. چهار نوع کیف پول مختلف وجود دارد که میتوانید از آن برای مدیریت دارایی خود استفاده کنید:
کیف پول آنلاین
سرویسهای آنلاین هستند که شما را قادر میسازد تا از هر نوع مرورگر که به اینترنت متصل است، به دارایی خود دسترسی پیدا کنید وقتی که شما داراییهای crypto خود را در یک پلتفرم معاملاتی قرار می دهید، در واقع از کیف پول آنلاین آن پلتفرم استفاده میکنید.
بزرگترین مزیت کیف پول آنلاین این است که آنها به راحتی از هر کامپیوتری و یا وسیله دیگری با اتصال اینترنت، قابلدسترسی هستند.
آنلاین بودن بزرگترین نقطهضعف آنها نیز محسوب می شود زیرا میتواند توسط هکرها مورد هدف قرار گیرد. علاوه بر این، در بیشتر موارد، شما کنترل کلیدهای خصوصی خود را نخواهید داشت: آنها توسط ارائهدهنده کیف پول کنترل میشوند.
کیف پول نرمافزاری
برنامه های کاربردی برای مدیریت رمزارزها هستند که میتوانند روی کامپیوتر یا گوشیهای هوشمند نصب شوند. در این نوع كیف پول، همچنان کنترل کلیدهای خصوصی خود را در اختیار دارید که به اشتراک گذاشته نمیشوند و توسط شخص ثالث نیز کنترل نمیشوند.
متاسفانه، چون یک کیف پول نرمافزاری بر روی کامپیوتر شخصی یا موبایل شما نصب میشود، به اینترنت متصل است که کلیدهای خصوصی شما را در معرض خطر هکرها قرار میدهد.
آسیب پذیری گوشیهای هوشمند و كامپیوترهای مدرن به خوبی شناخته شدهاند، و اگر کلیدهای خصوصی خود را در آنجا نگه دارید، دیر یا زود هك شده و همه چیز را از دست خواهید داد.
کیف پول کاغذی یک مکانیزم آفلاین برای ذخیره دارایی رمزنگاری است. همانطور که از نام آن نیز پیداست، این فرآیند به سادگی شامل چاپ کلیدهای خصوصی و نشانیهای متناظر آن بر روی برگه کاغذ است.
این یک راه ساده برای ذخیره کردن کلیدهای رمزارزهاست اما نیاز به توجه و مراقبت بسیار زیادی دارد.
اگر کیف پول کاغذی تان گم شده یا از بین رود، به طور دائمی دسترسی به دارایی رمزنگاری خود را از دست خواهید داد همچنین، پردازش تراکنش با یک کیف پول کاغذی میتواند خستهکننده و نا ایمن باشد: شما باید به طور دستی کلیدهای خود را در یک ابزار تراکنش وارد کنید، به طور معمول با استفاده از مرورگر اینترنتی کامپیوتر، کلیدها در معرض حمله سایبری قرار می گیرند.
کیف پول سختافزاری یک گزینه ذخیرهسازی آفلاین برای کلیدهای خصوصی است. این كیف پول، ابزار فیزیکی است که به شما اجازه میدهد کلیدهای خصوصی خود را در یک منبع آفلاین و ایمن ذخیره کنید و به طور کلی شما را قادر میسازد تا جزئیات تراکنش را روی صفحه دستگاه بررسی کنید.
با کیف پول سختافزاری، حتی اگر هکر موفق به کنترل کامپیوتر شما شود، قادر نخواهد بود کلیدهای خصوصی را بدزدد و به داراییهای رمزنگاری شده دسترسی پیدا کند کلید خصوصی شما آفلاین است و همین امر خطر هک شدن را بسیار محدود میکند.
در نتیجه کیف پول سخت افزاری به طور گسترده به عنوان امن ترین نوع كیف پول برای رمزارزها محسوب می شود.
نگاهی دقیقتر به امنیت کیف پول سختافزاری
دقیق شدن در مولفههای امنیتی، فیزیکی و نرمافزاری كیف پول های سخت افزاری، برخی از روشهای حفاظتی را برای استفاده کنندگان از این ابزار نشان میدهد.
کیف پول سختافزاری، سطح بسیار بالاتری از حفاظت را ارایه میدهد، چرا که این تجهیزات فیزیکی سرمایه گذاران را قادر میسازند تا كنترل کلیدهای خصوصی خود را داشته باشند و كلیدها را در محصولی كه هك كردن آن مشكل است، محافظت می كنند.
برای مثال، در Ledger، ما از تراشه های مؤلفه امنیت یا Secure Element استفاده میکنیم که در گذرنامه ها و سیمکارت ها مورد استفاده قرار میگیرد: کلیدهای خصوصی شما در داخل عنصر امن در امان و جدا از سایر اطلاعات باقی میمانند علاوه بر این، دستگاههای فیزیکی ما به طور مستقل توسط ANSSI، آژانس امنیت سایبری فرانسه تایید میشوند.
با این حال، حتی کیف پول سختافزاری نیز در معرض حملات از جمله حملات فیزیکی به کلیدهای انتزاعی قرار دارد، حملات خطا كه سبب ایجاد اختلال در تراشه و رفتار غیرعادی آن و حتی دسترسی هكرها می شود و همچنین حملات کانال جانبی، که شامل شنود امضای الکتریکی یا الکترومغناطیسی توسط هكر میشود تا به دستگاه دسترسی پیدا کند در حالی که ظهور کیف پول های سختافزاری، راهحلهای امنیتی جدیدی را ارائه میکند، اغلب فروشندگان همچنان در برابر حملات مختلف، آسیبپذیر هستند.
این همان جایی است که Ledger وارد صحنه میشود ما تکنولوژی پیشرفته و پیشگام در کیف پول های سختافزاری هستیم که سطوح بیسابقهای از امنیت را برای دارایی های رمزنگاری شده به ارمغان می اوریم. این كار را از طریق بكارگیری مؤلفه امنیت یا SE که به طور خاص برای مقاومت در برابر مهاجمان ماهر طراحی شده و همچنین یكی سیستم عامل خاص كه برای حفاظت از دارایی های رمزنگاری شده طراحی شده است، صورت می گیرد.
.