بررسی خطرات کیف پول های سخت افزاری ارز دیجیتال

یکی از بزرگترین مزایای کیف پولهای سختافزاری نسبت به ولت نرم افزاری، نحوه ذخیرهسازی سرد اطلاعات است که راهی برای دور نگه داشتن داراییهای دیجیتال شما از دسترس هکرها میباشد. با این حال همه کیف پول های سختافزاری لزوما و به صورت ۱۰۰ درصد امنیت دارایی شما را تضمین نمیکنند؛ در این مقاله قصد داریم خطرات کیف پول های سخت افزاری را بررسی کنیم.
کیف پول سخت افزاری چیست؟
افراد برای ذخیره بیت کوین و سایر کریپتوکارنسیها، باید از ولت یا کیف پول ارز دیجیتال استفاده کنند؛ برخی از کیف پولهای رمزارزی مانند اپلیکیشن، روی تلفن همراه و یا رایانه قابل استفاده هستند که به این نوع ولتها کیف پول نرم افزاری گفته میشود؛ از معروف ترین کیف پول های ارز دیجیتال نرم افزاری میتوان به تراست ولت، بلاک چین ولت و کوینومی اشاره کرد. در مقابل کیف پولهای سخت افزاری هستند، که نوعی دستگاه فیزیکی مانند فلش USB برای ذخیرهسازی داراییهای دیجیتال میباشند. کیف پولهای سختافزاری نسبت به ولت نرم افزاری دارای امنیت بیشتری هستند و خطر حمله از سوی هکرها را به میزان چشمگیری کاهش میدهند.
ولت لجر نانو اس (Ledger Nano S) یکی از پرفروشترین کیف پولهای سخت افزاری در دنیاست که در سال ۲۰۱۶ وارد بازار شد.
این ولت دارای دو لایه امنیتی برای محافظت از دارایی کاربران است. اولین لایه لجر نانو اِس، استفاده از یک رمز ۴ رقمی است؛ اگر این رمز به دست فرد دیگری 3 بار اشتباه وارد شود کیف پول شما به صورت خودکار تمام اطلاعات موجود را پاک میکند. لایه امنیتی دوم استفاده از یک عبارت ۲۴ کلمهای به عنوان عبارت بازیابی یا seed است. اگر ولت ارز دیجیتال شما بشکند، خراب شود یا از کار بیفتد، با استفاده از این ۲۴ کلمه میتوانید داراییهای خود را در یک لجر نانو اِس دیگر یا یکی از کیف پولهای نرم افزاری بازیابی کنید.
یکی از بزرگترین خطرات کیف پول های سخت افزاری برای دارایی شما، گم شدن و یا آسیب دیدن این دستگاهها است و برای در امان نگه داشتن ارزهای دیجیتال خود، باید همواره از ولت سخت افزاری بک آپ تهیه کنید و عبارت بازیابی 24 کلمهای را در جایی امن ذخیره کنید.
موضوع مهم دیگر این است که مطمئن باشید کیف پول سخت افزاری خود را به صورت مرتب آپدیت میکنید و آن را همواره با آخرین سیستم عامل ارائه شده به روز نگه میدارید؛ دلیل این امر هم این است که با هر به روز رسانی ویژگیهای امنیتی جدیدی به ولتها اضافه میشود و به روز رسانی مدام آنها میتواند تا حدی از دستگاه شما در برابر خطرات کیف پول های سخت افزاری محافظت کند. با این حال یکی از مشکلات به روز رسانی کیف پول سختافزاری این است که برای این کار باید ولت خود را به اینترنت متصل کنید.
بررسی خطرات کیف پول های سخت افزاری برای دارایی کاربران
در حالی که کیف پولهای سختافزاری مطمئناً ایمنتر از سایر گزینهها هستند، با این حال برخی ریسکهای نگرانکننده در مورد آنها وجود دارد که میتواند این ولتهای ارز دیجیتال را به صورت بالقوه آسیبپذیر کند.
در فرآیند خرید کیف پول سخت افزاری دقت کنید و کلیه ویژگیهای آن را بسنجید. به جای اینکه یک صفحه نمایش LCD جذاب شما را برای خرید آن ولت ترغیب کند و یا وعده پشتیبانی از هزاران ارز دیجیتال دلیل خرید شما باشد، بهتر است که به راهکاری امنیتی آن کیف پول برای محافظت از داراییهای دیجیتال کاربران و نحوه به روز رسانی ولت توجه کنید.
دنیای ارزهای دیجیتال غیرمتمرکز است و کاربران خودشان مسئولیت محافظت از سرمایه هایشان را بر عهده دارند؛ در واقع انحصار کنترل داراییهایتان مطلقا دست شماست و در نتیجه شخص ثالثی وجود ندارد که در مواقع بحرانی مانند مشکل از بین رفتن ولت سخت افزاریتان یا از یاد بردن رمز عبور کیف پول بیت کوین شما، بتواند کمکی کند.
همانطور که پیش از این ذکر شد، ولتهای سخت افزاری به شکل دیوایس USB هستند که باید به یک دستگاه خارجی مانند تلفن همراه یا لپتاپ متصل شوند. لپتاپها به راحتی توسط ویروسها آلوده میشوند و اگر یکی از دستگاههای حاوی ویروس را برای به روز رسانی به ولت خود وصل کنید، بدافزار یا ویروسها میتوانند وارد دستگاه شما شوند و سرمایه شما را در معرض خطر قرار دهند.
یکی از مهمترین موارد استفاده از بدافزار در حوزه رمزارزها، استفاده مخفیانه از سیستم قربانی برای استخراج ارز دیجیتال است.
سخن پایانی: راه حل امن نگه داشتن ولت سخت افزاری چیست؟
برخی کارشناسان بر این باورند که کیف پولهای سختافزاری باید دارای قابلیت امنیت شکاف هوا (air gapped) باشند تا از دارایی کاربران به صورت قطعی محافظت کنند؛ در واقع با این قابلیت، هرگونه اتصال دیوایس به یک دستگاه خارجی حذف میشود ودیگر نیازی نیست کیف پول سخت افزاری خود را به لپ تاپ یا تلفن همراه متصل کنید. در عوض، این دستگاه کد QR را از تلفن یا رایانه اسکن میکند و اطلاعات کد QR را (پس از تأیید) تولید میکند تا توسط رایانه یا تلفن اسکن شود. این قابلیت از کیف پول سخت افزاری در برابر حملاتی که با اتصال فیزیکی مستقیم، مانند کابل USB رخ میدهند، محافظت میکند.