امنیت عبارت بازیابی را نمیتوان تنها بر اساس اعتماد تامین کرد. بیت کوین جز داراییهایی است که به یک رویکرد کاملا متفاوت جهت تامین امنیت آن نیاز دارید. حسابهای بانکی بر اساس قانون و بیمه محافظت میشود. اطلاعات دیجیتال موجود در رسانههای اجتماعی را میتوان بازیابی کرد. اما بیت کوین چنین آپشنی ندارد. بنابراین تنها راه ایمن سازی آن، اقدام شخصی مالک آن است.
البته ارزیابی کیف پول نگهدارنده بیت کوین یک امر آسان است. تنها کافی است میزان امنیت عبارت سید ( Seed Phrase ) را در آن پلتفرم بررسی کنید. تا زمانی که این عبارت ایمن باقی بماند؛ میتوان گفت ارزهای دیجیتال شما نیز از خطر هکرها در امان هستند.
در ادامه این مقاله از وبسایت دیجی ولت، لیستی از سوالاتی را آماده کردهایم که میزان امنیت عبارت بازیابی کیف پول شما را مشخص میکند. دقت کنید که حتی ماهرترین افراد نیز، گاهی در این زمینه دچار اشتباه میشوند. بنابراین این مقاله را تا انتها دنبال کنید.
آیا تنها شما امنیت عبارت بازیابی را تامین میکنید؟
اگر بیت کوین را در یک صرافی دیگر نگهداری میکنید؛ در واقع شخصی دیگر به کلید خصوصی کیف پول شما دسترسی دارد. صرافیها و حتی کیف پولهای آنلاین، دسترسی کلید خصوصی و عبارت بازیابی ( Seed Phrase ) را به طور کامل به کاربر انتقال نمیدهند. بنابراین تنها راه مالکیت کامل بر کلید خصوصی، استفاده از کیف پولهای سخت افزاری جهت نگهداری آفلاین داراییهای خود است.
ترزور، یکی از این مثالها در این زمینه است. به عنوان مثال، در کیف پول سخت افزاری ترزور، قابلیت پشتیبان گیری Shamir و قابلیت چند امضایی تراکنشها ( Multi signature )، حفظ امنیت عبارت بازیابی را به طور کامل در اختیار شما قرار میدهد. سیستم پشتیبان گیری Shamir، عبارت سید را به چند قسمت مساوی تقسیم کرده و امنیت ارزهای دیجیتال شما را چند برابر میکند.
همچنین با سیستم چند امضایی تراکنشها، مطمئن میشوید که هیچ شخص دیگری بدون اجازه شما امکان جابهجایی ارزهای دیجیتال را نخواهد داشت. در نهایت تمام این قابلیتها به این دلیل است که امنیت عبارت بازیابی و مالکیت ارزهای دیجیتال به طور کامل در اختیار صاحب کیف پول سخت افزاری باقی بماند.
آیا عبارت سید ( Seed Phrase ) به صورت آفلاین تولید شده است؟
هنگام ساخت یک کیف پول جدید بر روی رایانه یا تلفن همراه، همیشه این امکان وجود دارد که بدافزارهای موجود بر روی سیستم، اطلاعات ورودی شما را از طریق اینترنت ردیابی کنند. تنها راه برای اینکه مطمئن شوید که امنیت عبارت بازیابی ( Seed Phrase ) حفظ میشود؛ این است که آن را به صورت آفلاین تولید کنید.
همچنین کیف پول تولید کننده این عبارت باید از موتورهای تولید اعداد تصادفی منبع باز، آفلاین و کاملا ایمن مانند آنچه در ترزور میبینیم استفاده کند. نکته مهم دیگر این است که پس از اتصال ترزور به یک اپلیکیشن مانند ترزور سوئیت ( Trezor Suite )، تنها شناسه تراکنشها امکان جا به جایی از طریق کابل USB را دارند. بنابراین عبارت بازیابی برای همیشه به صورت ایزوله درون کیف پول سخت افزاری باقی خواهد ماند.
آیا امنیت عبارت بازیابی در محل نگهداری شده حفظ میشود؟
هنگامی که عبارت سید به صورت آفلاین تولید شد؛ هرگز نباید یک محیط آنلاین را تجربه کند. به عبارتی، نه تنها نباید درون موبایل یا دسکتاپ ذخیره شود؛ بلکه هیچ گونه عکس، ویدیو و سند متنی نباید از آن تهیه شود. بهترین کار این است که عبارت بازیابی خود را بر روی کاغذ و ترجیحا ورقههای فولادی مخصوص ذخیره کنید. این کار به ایمن ماندن هر چه بیشتر داراییهای شما کمک میکند.
آیا شخص دیگری امنیت عبارت بازیابی شما را به خطر میاندازد؟
اگر کسی بداند که عبارت بازیابی یا نسخه Shamir آن کجا نگهداری میشود؛ می تواند به ارزهای دیجیتال شما دسترسی داشته باشد و آنها را جا به جا کند. بهترین راه جهت جلوگیری از این اتفاق؛ دور نگه داشتن آن از دسترس دیگران است. اگر نمیتوانید نسبت به امنیت عبارت بازیابی خود مطمئن شوید؛ بهتر است از یک رمز عبور قوی برای عبارت سید خود استفاده کنید.
با این کار، حتی اگر کسی به عبارت سید شما نیز دسترسی داشته باشد؛ جهت استفاده از آن باید رمز عبور انتخابی شما را نیز پیدا کند. همچنین با توجه به اینکه رمز عبور در هیچ کجای دستگاه ذخیره نمیشود؛ بسیار مهم است که آن را همواره به یاد داشته باشید. در غیر اینصورت امکان بازیابی ارزهای دیجیتال شما وجود نخواهد داشت.
آیا کیف پول سخت افزاری شما متن باز است؟
تنها اعتماد به شرکتی به که به شما وعده امنیت عبارت بازیابی میدهد؛ کافی نیست. حتی گواهیهای امنیتی نیز برای کسب اعتماد کافی نیستند؛ چرا که تنها سناریوهای محدودی را آزمایش میکنند. این گواهیها به خصوص زمانی که بیت کوین در حال آپدیت است؛ به هیچ عنوان با استانداردهای لازم تطابق ندارند.
بنابراین راه حل رفع این مشکل چیست؟ جواب آن را باید در کدهای برنامه نویسی یک هارد والت ( Hardware wallet ) جستجو کنید. کیف پولهای سخت افزاری مانند ترزور، متن باز ( Open Source ) هستند. این بدان معناست که کدهای نرم افزاری و سخت افزاری این دستگاه به طور پیوسته توسط کارشناسان امنیتی بررسی شده و باگهای آن اصلاح میشود.
همچنین هر فردی میتواند به کدهای برنامه نویسی این دستگاه دسترسی داشته و از لحاظ امنیتی آن را بررسی کند. متن باز بودن یک هارد والت باعث میشود که با آپدیت های بیت کوین همراه بوده و امنیت آن در هر شرایطی حفظ شود.
آیا نقطه کوری در حفظ امنیت عبارت بازیابی والت شما وجود دارد؟
به طور کلی، تا زمانی که از عبارت سید به خوبی مراقبت کنید؛ یک امنیت نسبی برای داراییهای خود ایجاد کردهاید. اما بهتر است ریسک نکنید و رمز عبور محافظ عبارت بازیابی را در کیف پول سخت افزاری ترزور فعال کنید.
همچنین اگر از ترزور مدل تی ( Trezor model T ) استفاده میکنید؛ می توانید سیستم پشتیبانی Shamir را فعال کنید. در این روش عبارت بازیابی به چند قسمت ( مثلا ۵ ) تقسیم میشود. اگر اکثر تکههای این عبارت را در اختیار داشته باشید؛ امکان بازیابی داراییها وجود دارد ( مثلا ۳ از ۵ ).
در صورتی که تمام مسائل امنیتی بیان شده در بالا را رعایت کرده و از یک کیف پول سخت افزاری مناسب استفاده کنید؛ داراییهای شما به طور کاملا ایمن باقی می ماند.
سخن پایانی
حفظ امنیت عبارت بازیابی در صورت رعایت قوانین بیان شده آسان است. حتی اگر تخصص فنی هم نداشته باشید؛ یک کیف پول سخت افزاری مناسب به راحتی میتواند این امنیت را تامین کند.
تنها نکته ای که باید در نظر داشته باشید این است که تنها به وعدههای اطمینان نکرده و برای داراییهای خود، بهترین کیف پول را تهیه کنید. بهترین کیف پول های حال حاضر موجود در بازار ایران شامل ترزور ( Trezor )، کول ولت ( Coolwallet )، سیف پال ( Safepal )، لجر ( Ledger ) و الیپال ( Ellipal Titan ) هستند.