با افزایش محبوبیت بیت کوین، علاقه هکرها برای سرقت این ارز دیجیتال هم بیشتر میشود. بسیاری از سرمایه گذاران تازه کار که با بیت کوین و ارزهای دیجیتال زیاد آشنا نیستند و از روشهای امن نگهداری بیت کوین اطلاع ندارند، قربانی هکرهایی میشوند که هر روز با شیوهای جدید در صدد دزدی از کیف پول های بیت کوین برمیآیند. به همین خاطر نیز امنیت و توجه به شیوه نگهداری امن بیت کوین و ارزهای دیجیتال از اهمیت زیادی برخوردار است. سایت مرجع اینوستوپدیا در مقالهای درباره روشهای امن نگهداری بیت کوین نکاتی ارائه کرده که در ادامه به توضیح آنها میپردازیم.
درست همانند نگهداری پول نقد در کیف پول یا در کارتهای اعتباری، بیت کوین نیز در یک کیف پول دیجیتال نگهداری میشود. بیت کوین ماهیت مستقلی ندارد و منظور از نگهداری آن در واقع حفاظت از مجموعه کلیدهای رمزنگاری است.
کیف پول دیجیتال میتواند یک وبسایت بوده یا نرمافزاری باشد که بر روی کامپیوتر و گوشی خود نصب کردهاید. حتی کیف پول بیت کوین میتواند یک کاغذ پرینت شده هم باشد که کلیدهای خصوصی خود را به همراه آدرسهایتان بر روی آن نگهداری میکنید. اما هر یک از آنها تا چه حد میتواند امن باشد؟ پاسخ این سوال به نحوه نگهداری کیف پول توسط کاربران برمیگردد.
بدون در اختیار داشتن کلمات بازیابی یا کلید خصوصی دسترسی به کیف پول غیرممکن خواهد بود برای همین هم دسترسی داشتن به هر کیف پولی نیازمند داشتن مجموعهای از کلیدهای خصوصی یا عبارات بازیابی (Seed) است. از این جهت بزرگترین خطری که یک دارنده بیت کوین را تهدید میکند، از دست دادن کلیدهای خصوصی یا به سرقت رفتن آنهاست. تهدید دیگری که متوجه کاربران بیت کوین است، آلوده بودن دستگاه آنها به بدافزارهاست که میتواند به هک شدن آنها و از دست رفتن بیت کوینهایشان منجر شود. در صورتی که کلید خصوصی در خود دستگاه نگهداری شود نیز خراب شدن هارد آن میتواند منجر به از دست رفتن بیت کوینها گردد.
پیش از اینکه به معرفی امن ترین شیوههای نگهداری بیت کوین در دستگاههای مختلف بپردازیم، بهتر است با دو روش نگهداری سرد (Cold) و داغ (Hot) بیت کوین بیشتر آشنا شوید.
نگهداری سرد و داغ بیت کوین
نگهداری سرد یا داغ بیت کوین اصطلاحی است که به شیوه ذخیره کردن کلید خصوصی اطلاق میگردد. در شیوه نگهداری سرد، کیف پول هیچگونه ارتباطی با اینترنت ندارد اما کیف پولهای گرم یا داغ به مواردی گفته میشود که در آنها کیف پول به اینترنت متصل است.
احتمال هک شدن کیف پولهای سرد نسبت به کیف پولهای داغ کمتر است و برای همین نیز در سرمایهگذاریهای بلندمدت بیشتر از آنها استفاده میشود. در شیوه نگهداری سرد از دو نوع اصلی کیف پول کاغذی و سخت افزاری استفاده میشود. البته کیف پول گرمی که بر روی گوشی یا لپ تاپی نصب شده باشد که با اینترنت در تماس نیست را نیز میتوان کیف پول سرد به حساب آورد.
با این حال تهیه و نصب کیف پولهای گرم به نسبت سادهتر است و بیشتر افراد ترجیح میدهند با آنها کار کنند. نگهداری بیت کوین در صرافیها و کیف پولهای مبتنی بر وب از جمله روشهای نگهداری داغ است که علاوه بر راحتی کار، باید در کنار آن خطراتش را نیز پذیرفت.
به صورت خلاصه میتوان گفت که کیف پولهای گرم یا متصل به اینترنت نا امن نیستند اما لایههای امنیتی کیف پولهای سرد نسبت به آنها بیشتر است.
کیف پولهای امن بیت کوین
برای افرادی که قصد دارند بیت کوینهای خود را به صورت امن نگهداری کنند، گزینهی ذخیره سرد توصیه میشود. در ادامه کیف پولها و شیوههای مختلف نگهداری امن بیت کوین را بررسی میکنیم.
کیف پول سخت افزاری
امنترین و شاید پرهزینه ترین شیوه نگهداری بیت کوین به صورت امن، خریداری یک کیف پول سخت افزاری است. شکل و شمایل کیف پولهای سخت افزاری شبیه به فلش مموری بوده و تقریبا تمامی مدل آنها دارای یک صفحه نمایشگر است.
عملیات و مهندسیهای سخت افزاری انجام شده بر روی این کیف پولها موجب شده تا شکستن قفل و هک کردن آنها تقریبا غیرممکن باشد. کار کردن با کیف پولهای سخت افزاری مثل لجر نانو و ترزور بسیار راحت بوده و از قابلیتهای دیگر آنها پشتیبانی از چندین ارز دیجیتال دیگر است.
همچنین با یادداشت کردن کلمات بازیابی که حین راهاندازی کیف پولهای سخت افزاری نمایش داده میشوند نیز دسترسی به بیت کوینها حتی در صورت گم شدن یا به سرقت رفتن آن میسر خواهد بود. از طرفی اتصال امن با کیف پولهای نرمافزاری دسکتاپ مانند الکتروم نیز باعث شده تا امکان ارسال بیت کوین بدون خطر از دست دادن آنها حتی در کامپیوترهای آلوده به ویروس و بدافزار نیز ممکن باشد.
کیف پول کاغذی
کیف پول وظیفهای جز حفاظت از کلید خصوصی برعهده ندارد و نوع کاغذی آن در واقع نسخهی پرینت شدهای از کلید خصوصی به صورت کاراکترهای حرف و عدد یا QR کد است. برای ایجاد کیف پول کاغذی، چند نرمافزار متن باز در کنار چند وبسایت وجود دارند که بهتر است نظرات و اخبار مربوط به آنها را بررسی کنید؛ چرا که احتمال دارد الگوریتم استفاده شده در آنها قبلا موجب تولید کلید خصوصی تکراری شده باشد که بهتر است در این صورت از آن استفاده نکنید.
همچنین توصیه میشود حین ایجاد کلید خصوصی اتصال خود را با اینترنت قطع کنید تا از به سرقت نرفتن آن توسط افراد دیگر مطمئن شوید. البته میتوانید صفحه وب ساخت کیف پول کاغذی مانند bitaddress.org را ذخیره کرده و آن را از روی کامپیوتر اجرا کنید.
شاید بازیابی و استفاده از کیف پولهای کاغذی نسبت به سایر روشها اندکی دشوارتر باشد اما این نوع کیف پول جزو بهترین روشها برای نگهداری بلندمدت به حساب میآیند. اما باید حواستان باشد که کاغذ و نوشتههای روی آن حکم بیت کوین و دارایی شما را دارند که از بین رفتن یا پاره شدن آن دست شما را برای همیشه از بیت کوینهایتان کوتاه میکند.
بیشتر بخوانید: چگونه کیف پول کاغذی بسازم؟
کیف پول چند امضایی
کیف پول چند امضایی به خودی خود یک ابزار مورد استفاده برای ذخیره امن بیت کوین نیست، بلکه روشی است که خطرات و تهدیدهای متوجه کیف پول بیت کوین را بین افراد مختلف تقسیم میکند. در واقع مفهوم پرطرفدار چند امضایی ریسک وجود یک مالک برای بیت کوین را از بین میبرد.
در کیف پولهای چند امضایی میتوان با مشخص کردن تعدادی کلید و قراردادن یک آستانه تایید از آنها ریسک را کاهش داده و امنیت را بالا برد. برای مثال میتوان ۵ کلید را با شرایطی ایجاد کرد که پس از وارد کردن تنها ۳ کلید به بیت کوینها و کلید خصوصی نهایی دسترسی پیدا کرد. از این رو در صورتی که تعدادی از کلیدها گم شوند، در مثال قبلی تا حداکثر دو کلید، با داشتن تعداد مشخص شدهای از آنها میتوان به بیت کوینها دسترسی داشت.
از طرفی اگر یکی از دارندگان کلید بخواهد بیت کوینهای کیف پول را به آدرس دیگری بفرستد، به تاییدیهی سایر دارندگان کلید نیاز خواهد داشت.
کیف پول دسکتاپ
کیف پولهای دسکتاپ میتوانند گزینه نسبتا امنی برای نگهداری بیت کوین باشند. توسعهدهندگان نرمافزارهای مختلفی برای پلتفرمهای ویندوز، لینوکس و مک عرضه کردهاند که در مطلب «بهترین کیف پول های بیت کوین برای کامپیوتر شخصی» میتوانید این کیف پول ها را مشاهده کنید. در ادامه به معرفی و آموزش نحوه استفاده یکی از قابلیتهای کیف پول الکتروم در دسکتاپ خواهیم پرداخت که به وسیله آن میتوانید حتی در کامپیوترهای آلوده به ویروس هم به صورت امن بیت کوین منتقل کنید.
انتقال امن (آفلاین) بیت کوین در کامپیوتر آلوده با الکتروم
ابتدا کیف پول الکتروم را دانلود و نصب کنید. برای آموزش نصب و راهاندازی مقدماتی کیف پول مطلب «آموزش الکتروم (Electrum)» را مطالعه کنید.
پس از باز کردن کیف پول الکتروم از تب Wallet بر روی Information کلیک کنید تا اطلاعات مربوط به کلید عمومی اصلی را مشاهده و آن را کپی کنید؛ چرا که در مرحله بعدی باید از آن استفاده کنید.
هماکنون باید یک کیف پول Watch-Only ایجاد کنید که تنها قابلیت آن رصد آدرسهای بیت کوین مربوط به یک کلید عمومی است.
برای این کار از قسمت File بر روی New/Restore کلیک کرده و مراحل مربوط به ساخت کیف پول را دوباره طی کنید. فقط باید دقت داشته باشید که گزینه Standard Wallet و Use a master key را انتخاب کرده باشید و در مراحلهای که از شما کلید خواسته میشود، کلید عمومی که از قبل کپی کردهاید را وارد کنید.
در کیف پول تازه ساخته شده به قسمت Send رفته و اطلاعات تراکنش را وارد کنید. توجه کنید که این کیف پول به کلید خصوصی شما دسترسی ندارد و برای همین امکان انتقال در آن وجود ندارد. در واقع این فرایند برای ایجاد امضای دیجیتال تراکنش انجام میشود.
با کلیک بر روی Preview اطلاعات تراکنش را مرور کنید و در انتها بر روی Export کلیک کنید تا تراکنش امضا نشده ساخته شود.
با این عمل تراکنش امضا نشده در کامپیوتر شما ذخیره میشود. سپس دوباره باید وارد کیف پول اصلی خود شوید و با کلیک بر روی Tools و Load Transaction فایل تراکنش امضا نشده را اجرا کنید.
پس از کلیک بر روی Sign در صورتی که رمزعبوری برای کیف پول تنظیم کرده باشید، از شما درخواست میشود که آن را وارد کنید. پس از امضای تراکنش باید بر روی Save کلیک کنید تا فایل تراکنش امضا شده را ذخیره کنید.
شما میتوانید این فایل تراکنش را در هر کامپیوتری به صورت امن مخابره کنید. برای این کار میتوانید در کیف پول الکتروم بر روی Broadcast کلیک کنید.
وظیفه کاربران برای نگهداری امن بیت کوین
برای حفظ امنیت یک کیف پول نرمافزاری، تعیین رمز عبور مقدماتیترین لایه امنیتی است که یک کاربر میتواند برای حفاظت از بیت کوینهای خود در برابر هکرها یا بدافزارها انجام دهد. برای همین نیز برای نگهداری امن بیت کوین بهتر است روشهای ذخیرهسازی سرد را بین تمامی گزینههای دیگر مدنظر قرار داد.
با این حال نوع کیف پول بیت کوین انتخاب شده تنها یک بخش از امنیت آن را تامین میکند و نحوه نگهداری و مراقبت کاربر بخش مهم و اصلی دیگر است. همچنین میزان سرمایه کاربران، عامل تعیینکنندهای در فراهم کردن میزان امنیت مورد نیاز است. برای مثال فردی که دهها بیت کوین دارد باید روشهای سختگیرانهتری مانند استفاده از کیف پولهای سخت افزاری و چند امضایی را در مقابل فردی که تنها چند هزارم بیت کوین در کیف پولش نگهداری میکند، به کار گیرد.
از سوی دیگر کاربران نباید بر روی دستگاههایی که به بدافزار یا تروجان آلوده هستند، تراکنش بیت کوین انجام دهند یا اطلاعات محرمانهای مانند کلید خصوصی خود را وارد کنند. هرچند روشهای امنی وجود دارد که با استفاده از آنها میتوانید حتی در کامپیوترهای آلوده به ویروس هم به صورت ایمن بیت کوین ارسال کنید.
نکته دیگری که کاربران باید به آن توجه کنند، دانلود کیف پول های گوشی و دسکتاپ از سایتها و منابع رسمی است. دریافت نرمافزارهای تقلبی و وارد کردن کلید خصوصی یا عبارات بازیابی در آنها، به معنی موفقیت آمیز بودن عملیات فیشینگ هکرها خواهد بود که نتیجهای جز به سرقت رفتن بیت کوینهایتان نخواهد داشت.
در انتها باید گفت که بیت کوین و کیف پولهای آن یک فناوری امن محسوب میشوند. درست همانند دیوار آتشینی که سرورهای آن در محل مشخصی قرار دارد و اتاق سرور آن قفل زده شده که توسط تعدادی محافظ از آن مراقبت میشود، امنیت بیت کوین یا هر فناوری دیگر نیز به نحوه مراقبت و نگهداری شما وابسته است. یادتان نرود که بیت کوین شما را به بانک خودتان تبدیل میکند، اما شما هم باید لایههای امنیتی مورد استفاده در هر بانکی را برای خودتان داشته باشید.