چگونه از امنیت عبارت بازیابی کیف پول سخت‌افزاری مطمئن شویم؟

فهرست مطالب

کاور امنیت عبارت بازیابی

امنیت عبارت بازیابی را نمی‌توان تنها بر اساس اعتماد تامین کرد. بیت کوین جز دارایی‌هایی است که به یک رویکرد کاملا متفاوت جهت تامین امنیت آن نیاز دارید. حساب‌های بانکی بر اساس قانون و بیمه محافظت می‌شود. اطلاعات دیجیتال موجود در رسانه‌های اجتماعی را می‌توان بازیابی کرد. اما بیت کوین چنین آپشنی ندارد. بنابراین تنها راه ایمن سازی آن، اقدام شخصی مالک آن است.

البته ارزیابی کیف پول نگهدارنده بیت کوین یک امر آسان است. تنها کافی است میزان امنیت عبارت سید ( Seed Phrase ) را در آن پلتفرم بررسی کنید. تا زمانی که این عبارت ایمن باقی بماند؛ می‌توان گفت ارزهای دیجیتال شما نیز از خطر هکرها در امان هستند.

در ادامه این مقاله از وبسایت دیجی ولت، لیستی از سوالاتی را آماده کرده‌ایم که میزان امنیت عبارت بازیابی کیف پول شما را مشخص می‌کند. دقت کنید که حتی ماهرترین افراد نیز، گاهی در این زمینه دچار اشتباه می‌شوند. بنابراین این مقاله را تا انتها دنبال کنید.

آیا تنها شما امنیت عبارت بازیابی را تامین می‌کنید؟

اگر بیت کوین را در یک صرافی دیگر نگهداری می‌کنید؛ در واقع شخصی دیگر به کلید خصوصی کیف پول شما دسترسی دارد. صرافی‌ها و حتی کیف پول‌های آنلاین، دسترسی کلید خصوصی و عبارت بازیابی ( Seed Phrase ) را به طور کامل به کاربر انتقال نمی‌دهند. بنابراین تنها راه مالکیت کامل بر کلید خصوصی، استفاده از کیف پول‌های سخت افزاری جهت نگهداری آفلاین دارایی‌های خود است.

ترزور، یکی از این مثال‌ها در این زمینه است. به عنوان مثال، در کیف پول سخت افزاری ترزور، قابلیت پشتیبان گیری Shamir و قابلیت چند امضایی تراکنش‌ها ( Multi signature )، حفظ امنیت عبارت بازیابی را به طور کامل در اختیار شما قرار می‌دهد. سیستم پشتیبان گیری Shamir، عبارت سید را به چند قسمت مساوی تقسیم کرده و امنیت ارزهای دیجیتال شما را چند برابر می‌کند.

همچنین با سیستم چند امضایی تراکنش‌ها، مطمئن می‌شوید که هیچ شخص دیگری بدون اجازه شما امکان جابه‌جایی ارزهای دیجیتال را نخواهد داشت. در نهایت تمام این قابلیت‌ها به این دلیل است که امنیت عبارت بازیابی و مالکیت ارزهای دیجیتال به طور کامل در اختیار صاحب کیف پول سخت افزاری باقی بماند.

آیا عبارت سید ( Seed Phrase ) به صورت آفلاین تولید شده است؟

هنگام ساخت یک کیف پول جدید بر روی رایانه یا تلفن همراه، همیشه این امکان وجود دارد که بدافزارهای موجود بر روی سیستم، اطلاعات ورودی شما را از طریق اینترنت ردیابی کنند. تنها راه برای اینکه مطمئن شوید که امنیت عبارت بازیابی ( Seed Phrase ) حفظ می‌شود؛ این است که آن را به صورت آفلاین تولید کنید.

همچنین کیف پول تولید کننده این عبارت باید از موتورهای تولید اعداد تصادفی منبع باز، آفلاین و کاملا ایمن مانند آنچه در ترزور می‌بینیم استفاده کند. نکته مهم دیگر این است که پس از اتصال ترزور به یک اپلیکیشن مانند ترزور سوئیت ( Trezor Suite )، تنها شناسه تراکنش‌ها امکان جا به جایی از طریق کابل USB را دارند. بنابراین عبارت بازیابی برای همیشه به صورت ایزوله درون کیف پول سخت افزاری باقی خواهد ماند.

آیا امنیت عبارت بازیابی در محل نگهداری شده حفظ می‌شود؟

هنگامی که عبارت سید به صورت آفلاین تولید شد؛ هرگز نباید یک محیط آنلاین را تجربه کند. به عبارتی، نه تنها نباید درون موبایل یا دسکتاپ ذخیره شود؛ بلکه هیچ گونه عکس، ویدیو و سند متنی نباید از آن تهیه شود. بهترین کار این است که عبارت بازیابی خود را بر روی کاغذ و ترجیحا ورقه‌های فولادی مخصوص ذخیره کنید. این کار به ایمن ماندن هر چه بیشتر دارایی‌های شما کمک می‌کند.

آیا شخص دیگری امنیت عبارت بازیابی شما را به خطر می‌اندازد؟

اگر کسی بداند که عبارت بازیابی یا نسخه Shamir آن کجا نگهداری می‌شود؛ می تواند به ارزهای دیجیتال شما دسترسی داشته باشد و آن‌ها را جا به جا کند. بهترین راه جهت جلوگیری از این اتفاق؛ دور نگه داشتن آن از دسترس دیگران است. اگر نمی‌توانید نسبت به امنیت عبارت بازیابی خود مطمئن شوید؛ بهتر است از یک رمز عبور قوی برای عبارت سید خود استفاده کنید.

با این کار، حتی اگر کسی به عبارت سید شما نیز دسترسی داشته باشد؛ جهت استفاده از آن باید رمز عبور انتخابی شما را نیز پیدا کند. همچنین با توجه به اینکه رمز عبور در هیچ کجای دستگاه ذخیره نمی‌شود؛ بسیار مهم است که آن را همواره به یاد داشته باشید. در غیر اینصورت امکان بازیابی ارزهای دیجیتال شما وجود نخواهد داشت.

آیا کیف پول سخت افزاری شما متن باز است؟

تنها اعتماد به شرکتی به که به شما وعده امنیت عبارت بازیابی می‌دهد؛ کافی نیست. حتی گواهی‌های امنیتی نیز برای کسب اعتماد کافی نیستند؛ چرا که تنها سناریوهای محدودی را آزمایش می‌کنند. این گواهی‌ها به خصوص زمانی که بیت کوین در حال آپدیت است؛ به هیچ عنوان با استانداردهای لازم تطابق ندارند.

بنابراین راه حل رفع این مشکل چیست؟ جواب آن را باید در کدهای برنامه نویسی یک هارد والت ( Hardware wallet ) جستجو کنید. کیف پول‌های سخت افزاری مانند ترزور، متن باز ( Open Source ) هستند. این بدان معناست که کدهای نرم افزاری و سخت افزاری این دستگاه به طور پیوسته توسط کارشناسان امنیتی بررسی شده و باگ‌های آن اصلاح می‌شود.

همچنین هر فردی می‌تواند به کدهای برنامه نویسی این دستگاه دسترسی داشته و از لحاظ امنیتی آن را بررسی کند. متن باز بودن یک هارد والت باعث می‌شود که با آپدیت های بیت کوین همراه بوده و امنیت آن در هر شرایطی حفظ شود.

آیا نقطه کوری در حفظ امنیت عبارت بازیابی والت شما وجود دارد؟

به طور کلی، تا زمانی که از عبارت سید به خوبی مراقبت کنید؛ یک امنیت نسبی برای دارایی‌های خود ایجاد کرده‌اید. اما بهتر است ریسک نکنید و رمز عبور محافظ عبارت بازیابی را در کیف پول سخت افزاری ترزور فعال کنید.

همچنین اگر از ترزور مدل تی ( Trezor model T ) استفاده می‌کنید؛ می توانید سیستم پشتیبانی Shamir را فعال کنید. در این روش عبارت بازیابی به چند قسمت ( مثلا ۵ ) تقسیم می‌شود. اگر اکثر تکه‌های این عبارت را در اختیار داشته باشید؛ امکان بازیابی دارایی‌ها وجود دارد ( مثلا ۳ از ۵ ).

در صورتی که تمام مسائل امنیتی بیان شده در بالا را رعایت کرده و از یک کیف پول سخت افزاری مناسب استفاده کنید؛ دارایی‌های شما به طور کاملا ایمن باقی می ماند.

سخن پایانی

حفظ امنیت عبارت بازیابی در صورت رعایت قوانین بیان شده آسان است. حتی اگر تخصص فنی هم نداشته باشید؛ یک کیف پول سخت افزاری مناسب به راحتی می‌تواند این امنیت را تامین کند.

تنها نکته ای که باید در نظر داشته باشید این است که تنها به وعده‌های اطمینان نکرده و برای دارایی‌های خود، بهترین کیف پول را تهیه کنید. بهترین کیف پول های حال حاضر موجود در بازار ایران شامل ترزور ( Trezor )، کول ولت ( Coolwallet )، سیف پال ( Safepal )، لجر ( Ledger ) و الیپال ( Ellipal Titan ) هستند.

سوالی دارید؟ در کنار شما هستیم!

0 محصول سبد خرید
حساب کاربری من
خانه