امنیت کیف پول سخت افزاری یکی از مهمترین مساله هایی است که سرمایه داران بیت کوین به آن اهمیت می دهند، زیرا نگهداری از بیت کوین های شخصی می تواند کمی دلهره آور باشد، اما هنگامی که چند اصل اساسی را در این مورد یاد می گیرید، آسان تر می شود. عدم اعتماد به شخص ثالث برای پس انداز بیت کوین ها، یک تغییر الگو است، اما ما معتقدیم که این برای همه امکان پذیر است. در ادامه به چند موضوع در مورد امنیت کیف پول های سخت افزاری می پردازیم تا افراد تازه وارد به دنیای کیف پول سخت افزاری نیز بتوانند با خیال راحت به ذخیره بیت کوین های خود بپردازند.

امنیت کیف پول سخت افزاری با نگهداری کلید خصوصی :

ارزهای دیجیتال را رمز ارز پایه می نامند، زیرا به وسیله رمزنگاری ایمن می شوند. به همین دلیل شما به مجموعه ای از کلیدهای دیجیتالی، به عنوان مثال کلید خصوصی (بسیار مخفی) نیاز دارید که با کمک آن ها کیف پول خود را رمزگذاری و به صورت دیجیتالی امضا کنید.

برای مثال کل شبکه بیت کوین از طریق یک ساختار داده مشترک یا بلاکچین همگام سازی می شود. این شبکه شامل سوابق تمام معاملات انجام شده تا کنون است و به صورت آنلاین در دسترس عموم قرار می گیرد، بنابراین توسط همه قابل خواندن است. اگر بیت کوین دریافت کردید، ۰٫۱ BTC ، آنها را در کیف پول بیت کوین خود مشاهده می کنید که در زیر آدرس بیت کوین ذکر شده است.

بیت کوین های شما در واقع در کیف پول ذخیره نشده اند، آنها فقط در زنجیره بلوک عمومی هستند. آنچه کیف پول ذخیره می کند کلید خصوصی مخفی شما است که متعلق به آن آدرس است. شما به کمک کنترل این کلید خصوصی می توانید بیت کوین هایتان را خرج کنید.

“مالکیت بیت کوین” به همین ترتیب تعریف می شود. همه می توانند این بیت کوین ها را ببینند، اما فقط شما می توانید آنها را خرج کنید، بنابراین آنها متعلق به شما هستند، اما هر کسی که به این کلید خصوصی دست پیدا کند می تواند بیت کوین ها را خرج کند، به همین دلیل مخفی نگه داشتن این کلید بسیار مهم است.

نکات مهم درباره امنیت کیف پول سخت افزاری

تهدیدهای رایج بیت کوین چیست؟

مالکیت بیت کوین با دسترسی به کلیدهای خصوصی تعریف می شود که به شما امکان می دهد آنها را خرج کنید و این کلیدها باید محافظت شوند. اما در برابر چه چیزی؟ تهدیدهای رایج ارزهای دیجیتال چیست؟

فیشینگ: رایج ترین و موفق ترین

آیا تا به حال از یک “شاهزاده” ایمیلی دریافت کرده اید، که در ازای کمک به او مبلغی پول به شما پرداخت کند ؟ این ایمیل یک کلاهبرداری واضح است. اگر از عملکرد بیت کوین کاملاً مطمئن نیستید و از طریق صرافی ارز دیجیتال خود نامه الکترونیکی قالب بندی شده ای دریافت کردید و از شما بخواهد چند مورد را تأیید کنید، چه می کنید؟ شما باید آگاه باشید زیرا به این فرایند به این مهندسی اجتماعی می گویند که از مسائلی استفاده می کند که بسیاری از مردم آن را دوست دارند.

اقدام اصلی : برای حفظ امنیت کیف پول سخت افزاری هرگز کلیدهای خصوصی یا پشتیبان کیف پول (کارت microSD یا ۲۴ کلمه بازیابی) را برای کسی فاش نکنید و هرگز آنها را روی دستگاهی که کیف پول سخت افزاری شما نیست وارد نکنید. به کسی که این درخواست را از شما می کند اعتماد نکنید، حتی اگر ادعا کند که یک بورس یا حتی سازنده کیف پول سخت افزاری است.

حملات از راه دور: مقیاس واقعاً خوب است

بسته به منبع، بین ۳۰ تا ۵۰ درصد کامپیوترها در برخی موارد به نرم افزار مخرب آلوده شده اند. یک ویروس می تواند از طریق آدرس کلیپ بورد، آدرس بیت کوین را کنترل کرده و آدرس مهاجم را جایگزین کند. ویروس می تواند باعث شود کیف پول نرم افزاری شما ارزهای دیجیتال را به جایی بفرستد یا کلیدهای خصوصی را بدزدد. مشکل این حملات این است که مقیاس آنها بسیار خوب است: یک مهاجم باید یک بار کد را بنویسد، توزیع کند و سپس منتظر بماند تا “جوایز” وارد شود.

اقدام اصلی: همیشه تصور کنید که کامپیوتر یا تلفن شما در معرض خطر است و هکر می تواند سکه های شما را بدزدد. در مورد کیف پولی که برای ذخیره پول نقد در ارز محلی خود استفاده می کنید، وضعیت مشابهی وجود دارد: خطر برای مقدار محدودی که برای استفاده روزانه نگهداری می کنید هم وجود دارد، اما نباید پس انداز خود را در جیب عقب شلوارتان نگه دارید. یعنی سرمایه اصلی خود را در جای دیگری ذخیره کنید.

حملات محلی: تلاش زیادی انجام دهید

شخصی با دسترسی فیزیکی به سخت افزار کامپیوتر یا تلفن همراه شما می تواند برای ارسال اسرار، آن را دستکاری کند یا از نظر جسمی شما را تهدید کرده و شما را مجبور کند که ارزهای دیجیتال خود را برای او انتقال دهید. حملاتی از این دست اتفاق می افتد، اما نادر است زیرا بسیار هدفمند بوده و به تلاش مجرمانه زیادی نیاز دارد. بهترین پیشگیری در برابر آن این است که در مورد تعداد بیت کوین خود مباهات نکنید و کنترل دسترسی دیجیتال را برای دستگاه هایی که استفاده می کنید فعال کنید.

اقدام اصلی: حریم خصوصی را جدی بگیرید و در رسانه های اجتماعی در مورد دارایی ارز دیجیتال خود صحبت نکنبد. اگر مبالغ قابل توجهی را نگهداری می کنید، از دسترسی به دستگاه های خود محافظت کنید و در یک کیف پول سخت افزاری جداگانه سرمایه گذاری کنید.

امنیت کیف پول سخت افزاری ترزور

چه چیزی امنیت کیف پول سخت افزاری را تامین می کند؟

بسیاری از کیف پول های ارز دیجیتال مورد حمله قرار می گیرند، اما نا امید نشوید. درک اینکه در مقابل چه تهدیدی هستیم مهم است، بنابراین آیا می توانیم از حمایت های کافی برخوردار شویم. مسئله اصلی کامپیوترها یا تلفن های معمولی این است که به سختی می توان امنیت آن ها را تامین کرد. هر نوع بروزرسانی می تواند امنیت شما را تضعیف کند و ایجاد یک ذخیره سازی رمزنگاری امن در آنها تقریباً غیرممکن است.

از طرف دیگر کیف پول های سخت افزاری مانند BitBox02 از نظر طراحی ساده هستند. آنها هیچ سیستم عاملی مانند Windows یا MacOS ندارند، هیچ برنامه پس زمینه ای در حال اجرا ندارند، هیچ عملکرد “ورود” ندارد. آنها فقط با هدف محافظت از کلیدهای خصوصی شما ساخته می شوند و هرگز قصد ندارند آن ها را فاش کنند. کیف پول سخت افزاری معمولاً همراه با یک برنامه یا نرم افزار مانند BitBoxApp همراه است. شما همیشه باید تصور کنید که رایانه یا تلفن شما از قبل با بدافزار به خطر افتاده است و با توجه به این موضوع حتی به BitBoxApp موجود در رایانه شما نمی توان اعتماد کرد، اما اشکالی ندارد، زیرا در هنگام استفاده از ارزهای دیجیتال علاوه بر BitBoxApp باید کیف پول سخت افزاری BitBox02 برای انجام کارهای محرمانه باشد.

این مطلب را حتما بخوانید  ارز اتریوم چیست و آینده آن چگونه خواهد بود ؟

اقدامات لازم برای حفظ امنیت کیف پول ارز دیجیتال :

امنیت کیف پول ارز دیجیتال سخت افزاری دریافت :

اگر می خواهید ارز دیجیتال دریافت کنید، باید به شخصی آدرس دهید تا سکه ها را برای آن بفرستد، اما آیا مطمئن هستید که این آدرس در واقع آدرس شماست و نه آدرس یک مهاجم که توسط یک ویروس در کامپیوتر ناامن شما دستکاری گردیده است؟ به همین دلیل است که باید کلیه آدرسهای دریافت کننده در نمایشگر کیف پول سخت افزاری تأیید شوند.

امنیت کیف پول در هنگام ارسال:

هنگام ارسال ارزدیجیتال باید با کلیدهای خصوصی، معامله را امضا کنید. اگر این کلیدها در کامپیوتر شما ذخیره شده باشد، می تواند توسط یک مهاجم از راه دور یا محلی به سرقت برود. همچنین باید مطمئن شوید که معامله صحیح را امضا کرده اید، مبلغ صحیح را به آدرس دریافت کننده صحیح ارسال می کنید. به همین دلیل کلیدهای خصوصی فقط در کیف پول سخت افزاری ذخیره می شوند.

در نتیجه اپلیکیشن کیف پول، معامله امضا نشده را آماده کرده و به کیف پول سخت افزاری ارسال می کند. سپس کیف پول سخت افزاری تمام جزئیات را در صفحه امن خود نشان می دهد، بنابراین آنچه را که قرار است امضا کنید مشاهده خواهید کرد. وقتی روی دستگاه تأیید کنید، معامله مستقیماً در کیف پول امضا می شود. معامله امضا شده ارسال و جهان نمایش داده می شود.

بنابراین کیف پول سخت افزاری دارای دو مزیت مهم است :

  1. این کیف پول طراحی شده است تا کلیدهای خصوصی شما را از هرگونه دسترسی غیر مجاز، از راه دور یا محلی در امان نگه دارد.
  2. به شما این امکان می دهد اطلاعات مهم را به طور مستقل روی صفحه ایمن آن تأیید کنید، زیرا صفحه کامپیوتر یا تلفن همراه شما به راحتی توسط بدافزار قابل کنترل است.

اقدام اصلی: ارسال و دریافت اطلاعات کیف پول سخت افزاری خود را تأیید کنید و به صفحه امن آن بیشتر از آنچه روی کامپیوتر یا تلفن همراه خود می بینید، اعتماد کنید.

امنیت کیف پول های سخت افزاری بیت کوین

آیا می توان کیف پول سخت افزاری را هک کرد؟

ممکن است امنیت کیف پول رمز ارز سخت افزاری شما با هک شدن دچار مشکل شود. البته اکثر وسائل الکترونیکی از این دسته ممکن است هک شوند و به طور کلی امنیت اطلاعات نبردی مداوم است، اما می توان به میزان زیادی زیان های ناشی از هک شدن را کاهش داد و یا به طور کلی از حمله های مهاجمها جلوگیری کرد.

ویژگی های امنیتی زیر در اکثر کیف پول های سخت افزاری وجود دارد که نقض آن ها بسیار دشوار است و هنگام نقض این ویژگی ها احتمال تخریب فیزیکی بسیار زیاد است.

امنیت نرم افزار :

نرم افزارهای معمولی دارای میلیون ها خط کد برنامه نویسی هستند و از بسیاری از کتابخانه های آماده که توسط دیگران نوشته شده اند استفاده می کنند. یک سیستم ایمن باید روی نرم افزاری قابل کنترل بصورت خط به خط باشد. اکثر کیف پول های سخت افزاری بیت کوین این اصل امنیتی را در سطح بالاتری رعایت می کنند و فقط می تواند سیستم عامل کاملاً متمرکز برای بیت کوین را اجرا کند.

رابط ارتباطی محدود کننده :

یکی دیگر از دلایل امنیت کیف پول سخت افزاری این است که در برابر پاسخگویی به درخواست های کامپیوترهای های ناامن بسیار سختگیرانه عمل می کند و به راحتی نمی توان به آن وارد شد. نمی توانید مانند کیف پول سخت افزاری به سیستم آن وارد شوید یا به حافظه آن دسترسی پیدا کنید و ورود به آن از یک پروتکل ارتباطی بسیار محدودکننده استفاده می کند و اگر طرف مقابل دقیقاً آن را دنبال نکند، صرفاً تبادل اطلاعات را لغو می کند.

امنیت کیف پول سخت افزاری با سخت افزار  امن :

برای محافظت در برابر حملات محلی ، ضروری است که کیف پول سخت افزاری از سخت افزاری مخصوص در برابر دستکاری فیزیکی استفاده کند. بدون تراشه ایمن، هکرها می توانند اطلاعات را با استفاده از تجهیزات تخصصی بخوانند.

زنجیره تامین امن :

استفاده از کیف پول سخت افزاری تقلبی یک خطر جدی است. به همین دلیل باید از یک کیف پول سخت افزاری اصلی برای جلوگیری از بد کلونی شدن استفاده کنید تا هیچ کس نتواند یک سیستم عامل مخرب را در  آن بارگیری کند و بعد به شما بفروشد.

ظاهری نامحسوس :

پرهیز از حمله همیشه بهتر از دفاع از خود در برابر آن است. به همین دلیل برای امنیت کیف پول سخت افزاری خود از خرید کیف پول های پر زرق و برق دوری کنید. اکثر کیف پول های سخت افزاری وقتی از دور مشاهده می شوند، شبیه به یک درایو USB به نظر می رسند.

امنیت کیف پول سخت افزاری با شفافیت کامل :

سیستم عامل موجود در کیف پول سخت افزاری به کلیدهای خصوصی دسترسی کامل دارد و می تواند انواع کارهای مخرب را انجام دهد. به همین دلیل است که کد برنامه باید برای بازبینی در دسترس عموم باشد و باید به روزرسانی سیستم عامل انجام شود تا تأیید شود که سیستم عامل در واقع از منبع عمومی ساخته شده است.

اقدام اصلی : هیچ چیز “غیرقابل کنترل” نیست. درک اینکه چه محافظتهایی وجود دارد خوب است، اما هیچ چیز به اندازه نحوه تولید سازنده سخت افزار امنیتی اهمیت ندارد. پس کیف پول سخت افزاری را انتخاب کنید که امنیت آن تایید شده است.

امنیت کیف پول سخت افزاری

امنیت کیف پول های سخت افزاری با توجه به اقدامات سازنده آن :

دو دلیل وجود دارد که نشان می دهد سازنده کیف پول های سخت افزاری قصد ندارد ارزهای دیجیتال شما را به سرقت ببرد :

  1. همه کد نرم افزار عمومی است: همه می توانند نحوه عملکرد دستگاه و نحوه استفاده از اطلاعات را بررسی کنند.
  2. مخزن کد برنامه عمومی دارای تاریخچه کاملی از تمام ویرایش ها است: یعنی می توان همه تغییرات را تا آخرین نسخه بررسی کرد و نیازی به تأیید اعتبار هر بار نیست.
  3. نسخه های میان افزار با استفاده از “ساخت مجدد” تولید می شوند: هر کسی می تواند کد منبع عمومی را کامپایل کند و نتیجه دقیقاً همان میان افزار باینری است.
  4. همه افراد توانایی بررسی کد برنامه را ندارند: محققان مستقل این دسترسی را دارند که برنامه را بررسی کرده و ایرادات آن را به شرکت سازنده اطلاع دهند تا به انتشار یک نسخه کامل کمک کنند.

اقدام اصلی: کیف پول کلیدهای خصوصی مخفی شما را کنترل می کند و نیاز به دسترسی کامل به آنها دارد. شما می توانید شفافیت کامل در مورد نحوه عملکرد کیف پول را بخواهید. شما می توانید برای انتخاب بهتر کیف پول های سخت افزاری راهنمای خرید کیف پول سخت افزاری را در مجله اینترنتی اینترنت چک را بخوانید.