کیف پول های سخت افزاری (Hardware Wallet) از ویژگی احراز هویت 2 عاملی (که به آن 2FA نیز می گویند) استفاده می کنند. این بدان معنی است که کاربر برای دسترسی به وجوه خود باید هویت خود را از طریق چیزی که در اختیار دارد (کیف پول فیزیکی) و چیزی که می داند (کد پین کیف پول) اثبات کند.
همانطور که احتمالاً می دانید، سرقت اطلاعات از رایانه این روزها چندان عملیات سختی نیست و اگر رایانه ای که کیف پول ارز دیجیتال را اجرا می کند به بدافزار آلوده باشد، ممکن است کلید خصوصی کاربر را در معرض عوامل خطر و حتی دزدیده شدن قرار دهد.
هکرها ممکن است بتوانند کنترل رایانه کاربر را در دست بگیرند یا آنچه را که در صفحه نمایش داده می شود، مشاهده کنند.
می دانید که هنگامی که کلید خصوصی کاربر در معرض دید قرار گرفت، ارز دیجیتال دیگر تحت کنترل کاربر نیست. آنها می توانند به راحتی به هرجایی که هکر انتخاب کند منتقل شوند.
برای جلوگیری از این وضعیت دو گزینه پیش روی کاربر قرار دارد:
۱. کاربر می تواند از راهی مانند نصب ضد بدافزارهای قدرتمند مطمئن شود که رایانه او کاملا بدون بدافزار است. اگرچه این کار آسان به نظر می رسد، اما باید بدانید که اکثر ویروس ها خود را به عنوان نرم افزار قانونی و عادی معرفی می کنند و نشان می دهند و یا هر کدام راهی خاص برای جلوگیری از شناسایی توسط نرم افزار آنتی ویروس دارند.
۲. از کیف پولی استفاده شود که در برابر بدافزار مصون باشد و کلید خصوصی (Private Key) کاربر را ایمن نگه می دارد. این دقیقاً همان کاری است که کیف پول های سخت افزاری برای انجام آن طراحی شده اند.
به زبان ساده، کیف پول های سخت افزاری رایانه هایی هستند که به جز یک صفحه نمایش کوچک، یک یا دو دکمه و عملکرد ساده ذخیره کلیدها و امضای معاملات، کارایی و ویژگی دیگری ندارند.
کیف پول های سخت افزاری مانند دستگاه های کوچک فلش USB به نظر می رسند و رویکردی مینیمال برای امنیت ارائه می دهند. این طراحی بر اساس این منطق شکل گرفته است که هرچه دستگاه پیچیده تر باشد، هکرها فرصت بیشتری برای نفوذ به آن پیدا می کنند.
در مورد کیف پول های سخت افزاری، دستگاه اصطلاحا «گنگ» است و هک کردن یا آلوده کردن آن با هر عاملی عملا غیر ممکن است.
به دلیل همین طراحی ساده، کیف پول های سخت افزاری نمی توانند به اینترنت متصل شوند یا برنامه های پیچیده ای را اجرا کنند. آنها فقط نوعی دستگاه برای ذخیره سازی کلید خصوصی شما به صورت آفلاین هستند.
این دستگاه ها برخلاف دستگاههایی که به اینترنت متصل می شوند و «کیف پول گرم» نامیده می شوند، به عنوان کیف پول سرد شناخته می شود.
کیف پول های سخت افزاری چگونه کار می کنند؟
تصور کنید درخواست ارسال یک معامله ارز دیجیتال با استفاده از کیف پول سخت افزاری ایجاد شده است.
اولین چیزی که باید در این مورد بدانید این است که چون کیف پول سخت افزاری یک وسیله بسیار ساده است که فقط می تواند تراکنش ها را امضا کند، بنابراین برای انجام سایر عملکردهای پیچیده تر مانند تهیه معامله و ارسال آن به شبکه باید از یک کامپیوتر پیچیده تر استفاده کند.
بنابراین برای استفاده از کیف پول سخت افزاری، باید آن را به رایانه شخصی متصل کرده و برنامه ای به این منظور بارگیری شود که بتواند با آن ارتباط برقرار کند. من این برنامه را پل می نامم که این پل (Bridge) به کاربر امکان می دهد معامله خود را برای امضا آماده کند.
کیف پول های سخت افزاری فقط انواع بسیار خاصی از داده ها را از جمله معاملات ارزهای رمزنگاری شده منتقل می کنند. هنگامی که کیف پول سخت افزاری تراکنش را از برنامه پل (Bridge) دریافت می کند ، آن را روی کیف پول سخت افزاری امضا می کند و سپس آن را به برنامه پل می فرستد.
کلید خصوصی (Private key) کاربر هرگز از کیف پول سخت افزاری خارج نمی شود. تنها چیزی که بین رایانه کاربر و کیف پول سخت افزاری منتقل می شود معامله امضا نشده و سپس امضا شده است.
به دلیل طراحی مینیمال و ساده، یک کیف پول سخت افزاری بدون ترس از هک شدن یا آلوده شدن با هر رایانه ای قابل استفاده است، حتی یک رایانه ای در یک کتابخانه عمومی یا لپ تاپی که متعلق به کاربر نباشد.
تنها کاری که کاربر برای اطمینان از امنیت ارز دیجیتال خود باید انجام دهد این است که مطمئن شود تراکنش مورد تأیید او در صفحه کیف پول سخت افزاری با معامله ای که برنامه پل در رایانه کاربر نشان می دهد مطابقت دارد.
راه اندازی کیف پول سخت افزاری
راه اندازی کیف پول سخت افزاری نسبتاً آسان است. کار اصلی این است که مجموعه کلماتی را که هنگام راه اندازی اولیه دستگاه به کاربر داده می شود، یادداشت کند. این کلمات که به عنوان عبارت دانه (seed) یا عبارت mnemonic نیز شناخته می شوند، راهی برای بازیابی کلیدهای خصوصی است که کیف پول سخت افزاری کاربر تولید می کند.
این همچنین به این معنی است که هر کس که بتواند این کلمات را بدست آورد، می تواند ارز دیجیتال کاربر را نیز کنترل کند. بنابراین بسیار مهم است که کاربر عبارت دانه خود را به صورت آفلاین و در مکانی امن بنویسید و نگه داری کند.
بهترین کیف پول های سخت افزاری
امروز بیش از ده شرکت وجود دارد که کیف پول سخت افزاری در بازار ارائه می دهند که سه شرکت به عنوان رهبر بازار عمل می کنند. این شرکت ها لجر(Ledger) ، ترزور (TREZOR) و کیپ کی (KeepKey) نام دارند؛ هر شرکت مدل های مختلفی را با ویژگی های مختلف ارائه می دهد که در ادامه محبوب ترین آن ها را توضیح می دهیم.
۱. کیف پول سخت افزاری لجر (Ledger Hardware Wallet)
مزایا: شهرت عالی شرکت، پشتیبانی از 1000+ دارایی رمزنگاری شده، سازگاری با تلفن همراه (فقط Nano X)
معایب: رابط کاربری بلوتوث کمی گیج کننده است (فقط Nano X)
این شرکت (LedgerWallet) مدت کافی برای بدست آوردن شهرتی قابل احترام در تلاش بوده است و صادقانه باید گفت یافتن معایبی برای گفتن در مورد محصولات آنها دشوار است.
دسترسی به کیف پول های این شرکت از طریق یک نرم افزار دسکتاپ به نام LedgerLive که رایگان است صورت می گیرد. این نرم افزار به کاربر امکان می دهد تمام دستگاه های خود را کنترل کند، ارزهای رمزنگاری شده را ارسال و دریافت کند و هر زمان که بخواهید دارایی خود را بررسی کند.
لجر نانو X (Ledger Nano X)
لجر نانو ایکس پرچمدار کیف پول های سخت افزاری شرکت Ledger است. این دستگاه دارای توانایی چشمگیری در مدیریت همزمان 100 دارایی رمزنگاری است.
نقطه ضعف اصلی در تجربیات شخصی بیان شده توسط کاربران این است که رابط کاربر بلوتوث آنطور که انتظار می رود روان نبوده است. این ضعف ممکن است در آینده توسط Ledger از طریق به روزرسانی اصلاح شود ، اما در حال حاضر این یک نقص در Nano X به شمار می رود.
قیمت Nano X بدون مالیات بر ارزش افزوده 119 دلار است.
۲. کیف پول سخت افزاری ترزور(Trezor)
مزایا: پیشکسوت بازار، پروژه منبع باز ، شهرت بالای شرکت ، پشتیبانی از بیش از 1000 دارایی رمزنگاری شده
معایب: هنگام ارتقا مرتباً بازنشانی(Reset) می شود ،از XRP پشتیبانی نمی کند (TREZOR One)
ترزور اولین شرکتی بود که ایده یک کیف پول سخت افزاری را ارائه داد. مزیت اصلی TREZOR نسبت به رقبای خود شهرت این شرکت است. یکی از بنیانگذاران این شرکت Marek “Slush” Palatinus است که اولین استخر استخراج بیت کوین در سال 2010 را برای بیت کوین ایجاد کرد.
یک نکته آزار دهنده در مورد کیف پول های TREZOR وجود دارد که وقتی سیستم عامل کیف پول ارتقا داده می شود، سخت افزار به طور مکرر کل کیف پول را پاک می کند. اگر تازه کار فعالیت در حوزه ارزهای رمزنگاری شده را شروع کرده باشید، این روند قطعاً می تواند دارایی شما را از بین ببرد. مگر این که کاربر عبارت پشتیبان خود را داشته باشد، در این صورت می تواند کیف پول را بازیابی کند، اما این قطعاً موضوعی است که کاربر باید از قبل از آن آگاه باشد.
کیف پول سخت افزاری ترزور مدل T
این کیف پول، در اصل یک کیف پول TREZOR One است که دارای یک صفحه لمسی بزرگ است. هر دو کیف پول دارای ویژگی های یکسانی هستند ، اما این صفحه لمسی است که بین این دو تفاوت ایجاد می کند.
هنگامی که کیف پول سخت افزاری بازیابی می شود یا حتی برای اولین بار تنظیم می شود، اغلب از کاربر درخواست می شود که عبارت seed خود را وارد کند. اگر کاربر روی کیف پول سخت افزاری خود رابط مناسبی نداشته باشد (یعنی صفحه لمسی) ، باید عبارت seed را در رایانه تایپ کند.
اگر رایانه کاربر به بدافزار آلوده شود، باعث می شود که عبارت دانه کاربر در برابر انواع اشکال هک آسیب پذیر باشد. اما این نکته را نیز باید یاد آور شد که حتی اگر کسی موفق به دستیابی به عبارت دانه شود ، باز هم نمی داند به چه ترتیبی آن ها را قرار دهد، زیرا این ترتیب در رایانه نمایش داده نمی شود و فقط در کیف پول سخت افزاری قابل نمایش است.
ترزور T این تهدید را به طور کامل از بین می برد زیرا تمام تعاملات روی صفحه لمسی کیف پول سخت افزاری انجام می شود بنابراین نیازی به ترس از بدافزار وجود ندارد (این دستگاه ها از نظر طراحی بدون بدافزار هستند).
TREZOR مدل T همچنین از برخی سکه ها که TREZOR One پشتیبانی نمی کند پشتیبانی می کنند (به عنوان مثال XRP ، ADA و XMR).
قیمت TREZOR T با احتساب مالیات بر ارزش افزوده 149 یورو (170 دلار) هزینه دارد. همچنین یک نسخه ممتاز تیتانیوم ساخته شده به نام Corazon نیز برای این مدل وجود دارد.
کیف پول دیجیتالی چیست
کیف پول سخت افزاری مدل ترزور وان (Trezor One)
این مدل که به طور خلاصه به مدل ترزور معروف است، قدیمی ترین کیف پول سخت افزاری بازار است. این کیف پول دارای یک طراحی زیبا، ساده، قابل فهم و رابط کاربری بسیار آسان است و از مجموعه گسترده ای از ارزهای رمزنگاری شده از جمله بیت کوین، بیتکوین کش، بیت کوین گلد، زی کش، دش و اتریوم پشتیبانی می کند. این کیف پول نیز از ریپل پشتیبانی نمی کند.
قیمت TREZOR one در حال حاضر 55 دلار است که ارزان قیمت است، اما ارزانترین کیف پول سخت افزاری موجود در بازار نیست. این کیف پول سخت افزاری به طور کلی مناسب است و تنظیم و استفاده از آن بسیار آسان است.
۳. کیف پول کیپ کی (KeepKey Hardware Wallets )
مزایا: طراحی زیبا، صرافی داخل کیف پول از طریق Shapeshift
معایب: پشتیبانی از تعداد کم ارزهای دیجیتال
کیپ کی یک کیف پول سخت افزاری ارز دیجیتال با طراحی هر چند زیبا اما تا حدودی بزرگ به بازار معرفی شده است که دارای ویژگی های مشابه TREZOR one و Ledger Nano S است، با این حال به دلایل مختلفی جذابیت آن نسبت به دو مورد قبلی کمتر است.
این کیف پول همانطور که در تصویر مشاهده می کنید، برای حمل راحت در جیب بسیار بزرگ است. اندازه کیف پول Keepkey تقریباً دو برابر TREZOR one یا Ledger Nano S است.
موارد دیگری که باعث می شود در خرید کیف پول سخت افزاری تردید وجود داشته باشد عبارتند از:
۱. پشتیبانی ضعیف؛ به گفته کاربران چندین بار با پشتیبانی تماس گرفته شده اما پاسخ گو نبوده اند.
۲. نظرات بد ثبت شده در آمازون توسط کاربران که اکثر آن ها در خصوص پشتیبانی و ساخت محصول بوده است.
۳. این کیف پول در مقایسه با رقیبان از تعداد کمتری از ارزهای دیجیتال پشتیبانی می کند.
این شرکت (KeepKey) سرانجام توسط صرافی Shapeshift خریداری شد و بنابراین دارای یک صرافی در کیف پول است که به کاربر امکان می دهد بدون استفاده از صرافی خارجی یک ارز رمزنگاری شده را برای دیگری مبادله کند. کیپ کی در حال حاضر با قیمت 49 دلار به فروش می رسد.
خطرات استفاده از کیف پول های سخت افزاری
۱. دستکاری
در بعضی موارد، ممکن است فروشنده نا معتبر، دستگاه شما را برای اولین بار و پیش از تحویل آن به شما دستکاری کند. برای جلوگیری از این امر، تمام تولیدکنندگان معتبر کیف پول سخت افزاری از برچسب هولوگرامی مخصوص برای اثبات عدم باز بودن کیف پول استفاده می کنند.
اگر کیف پولی توسط کاربر دریافت شود و این برچسب دست خورده باشد، بهتر است هیچ وقت از آن کیف پول استفاده نشود. در حالی که برخی از کیف پول ها هنگام تنظیم اولیه، خودشان تست دستکاری را نیز انجام می دهند اما بهتر است در سمت امن بایستید و دارایی خود را از خطرات دور نگه دارید.
به منظور کاهش هر چه بیشتر این خطر، بهتر است همیشه کیف پول سخت افزاری مستقیماً از وب سایت سازنده خریداری شود. اما اگر دسترسی به سایت اصلی وجود نداشته باشد و کاربر مجبور باشد از یک فروشنده خرید کند، بهتر است ابتدا از طریقی با سایت پشتیبانی سازنده مطمئن شوید که فروشنده یک فروشنده مجاز و قابل اعتماد است.
۲. عبارت دانه (Seed) از پیش تنظیم شده
عبارت دانه کاربر هنگام نصب باید به طور تصادفی توسط کیف پول تولید شود و با دستگاه برای کاربر ارسال نمی شود.
یک تجربه بد در این مورد زمانی است که یک کاربر کیف پول سخت افزاری را از یک فروشنده در آمازون خریداری کرد و کیف پولی حاوی یک کارت حاوی عبارت دانه از پیش تنظیم شده را دریافت کرد. به او دستور داده شد دستگاه را با استفاده از این عبارت موجود آغاز کند.
کاربر که خیلی حرفه ای نبود و همان کاری را که به او دستور داده شده بود انجام داد، فقط فهمید که یک بار سکه ها را در آن کیف پول سخت افزاری واریز کرد، اما به سرعت توسط هکری که از دانه از پیش تنظیم شده مطلع شده بود برداشته شد.
۳. حمله شیطان خدمتکار (Evil Maid Attack )
ممکن است افراد مجرم ناخواسته دستگاه کیف پول سخت افزاری کاربر را در خیابان به سرقت ببرند یا به آن دسترسی داشته باشند. اکثر کیف پول ها، دارای محافظت از PIN هستند. بنابراین حتی اگر دستگاه کاربر به سرقت رفته باشد ممکن است مدتی طول بکشد تا سارق بتواند به سکه های کاربر دسترسی پیدا کند.
هنگامی که کاربر متوجه شود دستگاه او به سرقت رفته است، باید بلافاصله از عبارت seed خود برای بازیابی بیت کوین خود استفاده کرده و آنها را به کیف پول جدید با عبارت seed دیگر ارسال کند. این کار اساساً کیف پول دزدیده شده کاربر را از تمام دارایی او تخلیه می کند و به کاربر امکان می دهد کنترل ایمنی بر ارزهای دیجیتال خود داشته باشد.
۴. حمله آچار 5 دلاری
این حمله به موارد حمله فیزیکی سارق گفته می شود که اگر کاربر کیف پول سخت افزاری خود را تحویل ندهد و قفل آن را با پین کد خود باز نکند، شخصی با تهدید به آزار با آچار 5 دلاری کاربر را آزار خواهد داد.
برای محافظت در برابر این نوع حملات فیزیکی، کیف پول های خاصی مانند TREZOR ، به کاربران اجازه می دهد لایه محافظ دیگری به نام عبارت عبور اضافه کنند.
این بدان معنی است که از کاربر خواسته می شود بعد از کد PIN یک عبارت عبور اضافی ایجاد کند. که می توان آن را طوری تنظیم کرد که عبارات عبور مختلف فقط حساب های خاصی را در کیف پول کاربر نشان دهند. بنابراین تصور کنید که یک حساب ساختگی در کیف پول کاربر فقط با مقدار کمی سکه و یک حساب واقعی با اکثریت سرمایه خود داشته باشد. هنگامی که کسی کاربر را مجبور به باز کردن قفل کیف پول خود می کند، کاربر می تواند از عبارت عبور ساختگی استفاده کند و به نظر می رسد که کیف پول فقط مقدار کمی سکه را در خود جای داده است، و این مقدار نشان دهنده دارایی کامل کاربر نیست و تهدید کمتری را متوجه دارایی او می کند.
کد خبر: 1400020708TSMMMF
مطالب مرتبط: