کیف پول سخت افزاری لجر ویژگیهای جذاب زیادی دارد. با این حال، امنیت لجر مهمترین عاملی است که بسیاری از کاربران تمایل زیادی به استفاده از این هارد والت دارند. با توجه به گسترش تنوع حملات هکرها، یک کیف پول مناسب باید بتواند دارایی کاربران را در برابر حملات آنلاین، فیزیکی و فیشینگ محافظت کند.
در این مقاله از آکادمی لجر قصد داریم شما را با امنیت لجر و لایههای محافظتی آن آشنا کنیم. همچنین نکاتی که کاربران هنگام استفاده از این کیف پول باید رعایت کنند را مورد بررسی قرار میدهیم.
امنیت لجر با نگهداری آفلاین کلید خصوصی
اتصال به اینترنت، مهمترین راه دسترسی هکرها به کلید خصوصی شما است. هر چیزی که به اینترنت متصل باشد؛ از جمله کیف پولهای ارز دیجیتال، در معرض حملات سایبری قرار دارد.
این اتفاق به چند طریق ممکن است بیفتد؛ ازجمله:
- فرض کنید شما ارزهای دیجیتال خود را درون یک کیف پول آنلاین یا یک صرافی نگهداری میکنید. در صورت هک شدن آن پلتفرم، کلیدهای خصوصی کیف پول شما نیز در دسترس هکرها قرار میگیرد.
- با کلیک بر روی لینکهای مخرب، رایانه شما از راه دور در اختیار هکرها قرار میگیرد. بنابراین به راحتی میتوانند کلید خصوصی یا عبارت بازیابی کیف پول شما را استخراج کنند.
امنیت لجر در برابر حملات آنلاین
از آنجا که کیف پولهای ارز دیجیتال ممکن است در معرض حملات هکرها قرار گیرند؛ بهترین راه جهت ایمن نگه داشتن دارایی خود، استفاده از کیف پولی است که به اینترنت متصل نباشد. کیف پول سخت افزاری این کار را امکان پذیر میکند. به عبارتی، امنیت لجر و سایر هارد والتها ( Hardware Wallet ) از طریق نگهداری آفلاین کلید خصوصی و عبارت بازیابی تامین می شود.
از جمله ویژگیهایی که باعث میشود عبارت بازیابی و کلید خصوصی شما در کیف پول سخت افزاری لجر ایمن باقی بماند؛ می توان به موارد زیر اشاره کرد.
۱. نگهداری آفلاین کلید خصوصی
امنیت لجر زمانی تکمیل می شود که در تعامل با اپلیکیشن های غیرمتمرکز نیز کلید خصوصی ایمن و آفلاین باقی بماند. به عبارتی، زمانی که شما کیف پول سخت افزاری خود را به یک اپلیکیشن آنلاین از جمله متامسک متصل میکنید؛ کلید خصوصی به صورت آفلاین درون دستگاه باقی میماند.
تنها کاری که باید انجام دهید این است که کلید خصوصی را به صورت دستی در اختیار هیچ فرد و اپلیکیشن دیگری قرار ندهید.
۲. ایجاد عبارت بازیابی در یک محیط آفلاین
تولید آفلاین عبارت بازیابی، یکی دیگر از مواردی است که امنیت لجر را تامین می کند. همچنین این عبارت از طریق صفحه نمایش دستگاه به شما نمایش داده میشود و میتوانید آن را در یک محیط امن یادداشت کنید. این امر به شما امکان کنترل کامل بر دستگاه و ارزهای دیجیتال را میدهد؛ بدون اینکه دادههای حساس در معرض محیط آنلاین قرار گیرد.
۳. پین کد خط اول امنیت لجر
پین کد یا رمز عبور کیف پولهای سخت افزاری، اولین خط دفاعی در برابر هکرها است. همچنین، رمز عبور دستگاه، تنها بخشی از امنیت لجر است که فقط توسط کاربر تنظیم میشود. لجر نانو، به شما امکان ایجاد یک پین کد ۸ رقمی را میدهد.
همچنین در صورتی که این پین کد ۳ بار پشت سر هم اشتباه وارد شود، دستگاه به صورت خودکار وارد تنظیمات کارخانه خواهد شد. از آن پس تنها راه دستیابی به ارزهای دیجیتال موجود در آن، استفاده از عبارت بازیابی است.
۴. عبارت بازیابی پیشرفته
اکثر کیف پولهای سخت افزاری حاوی یک عبارت ۲۴ کلمهای جهت بازیابی اکانت کاربران هستند. تیم توسعه دهنده Ledger جهت حفظ بیشتر امنیت لجر، علاوه بر آن ۲۴ کلمه، یک کلمه دیگر نیز به آن اضافه کرده است که به کاربر امکان ایجاد یک لایه امنیتی ثانویه را می دهد.
به عبارتی، با استفاده از کلمه ۲۵ام امکان دسترسی به یک کیف پول ثانویه و مخفی را در دستگاه خواهید داشت. کاربران میتوانند بخش عمدهای از سرمایه خود را در این کیف پول مخفی بگذارند و آن را از هر حمله مخربی ایمن نگه دارند.
امنیت لجر در برابر هک فیزیکی
اگر هارد والت شما به دست شخص دیگری بیفتد ممکن است دارایی شما با تهدیدات بیشتری مواجه شود. هک فیزیکی همراه با حملات پیچیده نرم افزاری مانند استفاده از ماژولهای امنیتی، حملات کانال جانبی، نقص قدرت و …، دستگاه را به شدت آسیب پذیر میکند.
کیف پول سخت افزاری لجر برای محافظت از دادههای حساس در برابر حملات آنلاین و فیزیکی طراحی شده و بالاترین سطح از امنیت را برای ارزهای دیجیتال فراهم میکند. چند مورد از لایههای ایجاد کننده امنیت لجر در برابر حملات فیزیکی شامل موارد زیر است.
۱. تراشه امنیتی
لجر نانو ( Ledger Nano ) از یک تراشه امنیتی مانند آنچه که در کارتهای اعتباری و پاسپورتها میبینیم استفاده میکند. این تراشه، دارایی شما را در برابر تهدیداتی از جمله حملات لیزری، دستکاری الکترومغناطیسی و اشکالات برقی محافظت میکند.
۲. استفاده از سیستم عامل BOLOS
مشکل برخی از کیف پولهای سخت افزاری این است که از یک سیستم عامل یکپارچه استفاده میکنند. این بدان معناست که تمام برنامه در یک محیط مشخص مدیریت میشود. هارد ولت لجر نانو از سیستم عامل BOLOS استفاده میکند.
این سیستم عامل باعث میشود تا تمام اپلیکیشنها و اکانتهای رمزنگاری شده به صورت جداگانه مدیریت شوند. بنابراین اگر یک برنامه یا اکانت به دست هکرها بیفتد، سایر موارد همچنان ایمن باقی میمانند.
۳. بررسی مداوم و ایجاد آپدیتهای امنیتی
شرکت لجر جهت اطمینان از سلامت کامل دستگاه خود، از یک تیم امنیتی به نام Donjon استفاده کرده است که هر گونه شکاف احتمالی را پیدا و برطرف نمایند. این تیم متشکل از تعدادی کارشناس امنیتی است که به طور مداوم در تلاش جهت هک کردن دستگاه هستند. بنابراین در صورت یافتن هر گونه شکاف، در آپدیتهای بعدی اصلاح خواهد شد و امنیت لجر بیشتر می شود.
امنیت لجر در برابر تهدیدات مهندسی اجتماعی
برخی از هکرها جهت دسترسی به کلید خصوصی، سعی در گول زدن کاربران دارند. این افراد در حملات مهندسی اجتماعی اعتماد کاربران را به خود جلب کرده و آنها را وادر میکنند تا دسترسیهای لازم جهت دستیابی به کلید خصوصی یا عبارت بازیابی را به آنها بدهند.
فیشینگ ( Phishing ) و فارمینگ ( Pharming ) در این دسته از تهدیدات قرار میگیرند. برای مقابله با آنها باید موارد زیر را رعایت کنید.
۱. عدم امضای کورکورانه قراردادهای هوشمند
قراردادهای هوشمند ( Smart Contracts ) امکان دسترسی به اپلیکیشنهای غیرمتمرکز ( DApp ) را به کاربران میدهند. با این حال، این قراردادها با خطراتی نیز همراه هستند.
برخی از قراردادهای هوشمند را نمیتوان به طور ۱۰۰ درصد توسط کیف پولهای ارز دیجیتال خواند. بنابراین هنگام استفاده از آن به طور دقیق نمیدانید چه چیزی را امضا میکنید و باید به فرد تنظیم کننده این قرارداد اطمینان کنید. به این شرایط امضای کور ( Blind Signing ) میگویند.
برخی از هکرها از این سناریو جهت تایید تراکنشهای غیرقانونی توسط کاربران استفاده میکنند. به عنوان مثال، ممکن است فکر کنید در حال ساخت یک NFT هستید؛ در صورتی که آن قرارداد هوشمند جهت انتقال یک NFT گرانبها از کیف پول شما به یک حساب دیگر تنظیم شده است.
۲. تایید تراکنشها با اکوسیستم لجر
با اتصال کیف پول سخت افزاری لجر به Ledger Live امکان دسترسی به اپلیکیشنهای غیرمتمرکز ( DApp ) را دارید. با این حال تراکنشها در این اپلیکیشن امضا نمیشود. هر بار که قصد تایید و امضای یک تراکنش را دارید؛ باید این کار را از طریق کیف پول سخت افزاری لجر انجام دهید. این گزینه باعث میشود که تراکنشهایی که شفافیت کافی را ندارند؛ توسط دستگاه تایید نشوند و امنیت لجر در برابر این تراکنش ها افزایش یاید.
اگرچه لجر حاوی چندین لایه امنیتی جهت حفظ ایمن داراییهای شما است؛ با این حال به طور ۱۰۰ درصد نمیتواند در برابر حملات مهندسی اجتماعی مقاومت کند. در این مورد، مهمترین لایه امنیتی خود کاربر است. بنابراین بهتر است از اپلیکیشنهایی که امنیت بالایی ندارند یا با آن آشنایی کافی را ندارید؛ به هیچ عنوان استفاده نکنید.
سخن پایانی
هدف نهایی کیف پولهای سخت افزاری، حفظ دارایی کاربران در برابر حملات مخرب هکرها است. امنیت لجر در برابر حملات آنلاین، حملات فیزیکی و تهدیدات مهندسی اجتماعی باعث شده است که بسیاری از کاربران از این هارد والت استفاده کنند.
توجه کنید که یکی از مهمترین نکات امنیتی جهت حفظ دارایی دیجیتال، تهیه کیفپولهای سخت افزاری از فروشگاههای معتبر است که ضامن اصالت کالای تهیه شده باشند. فروشگاه آنلاین دیجی ولت، برای تهیه کیفپولهای سخت افزاری از برندهای مختلف از جمله برند لجر در خدمت شماست.