اگر کیف پول سخت افزاری خود را گم کنید یا بشکنید چه اتفاقی می افتد؟

اگر کیف پول رمزنگاری‌شده سخت افزاری خود را گم کنید یا بشکنید چه اتفاقی می‌افتد؟

کیف‌پول‌های سخت‌افزاری رمزنگاری‌شده یا Hardware Wallet به دلیل در اختیار قرار‌دادن کنترل کامل ارزهای‌دیجیتال به کاربران خود با کلید خصوصی و هم‌چنین ایجاد امنیت بیشتر معروف هستند. اما چنین کیف‌پول‌هایی مستعد خطراتی مانند سرقت، تخریب یا از دست‌دادن نیز هستند.

آیا این موضوع به این معناست که اگر کیف پول سخت افزاری شما گم شود، بسوزد یا دزدیده شود، تمام بیت کوین‌ها (BTC) و رمزارز‌های شما برای همیشه از بین می‌رود؟ اصلا!

گزینه‌هایی برای بازیابی ارزهای دیجیتال افرادی که دسترسی به کیف پول سخت افزاری خود را از دست داده‌اند وجود دارد.

تنها شرط لازم برای بازیابی دارایی‌های کریپتو، حفظ دسترسی به کلیدهای خصوصی است.

کلید خصوصی یک Wallet چیست؟

کلید خصوصی یک رشته رمزنگاری از کاراکترهای مختلف شامل حروف و اعداد است که به کاربران امکان دسترسی به دارایی‌های رمزنگاری‌شده و هم‌چنین تکمیل تراکنش‌ها و دریافت رمزارزها را می‌دهد.

اکثر کیف پول‌های رمزنگاری‌شده معمولاً یک کلید خصوصی به شکل یادآوری عبارت بازیابی ارائه می‌کنند. این کلید (Phrase) حاوی یک نسخه پشتیبان قابل خواندن توسط انسان است که کاربران می‌توانند با آن، کلیدهای خصوصی خود را بازیابی کنند. فرم یادآوری (Backup Phrase) معمولاً از طریق “BIP39” که رایج‌ترین استاندارد برای تولید عبارات اولیه برای کیف‌پول‌های رمزنگاری‌شده است، فعال می‌شود.

عبارت بازیابی BIP39 به عنوان یک “عبارت اولیه” (Backup Phrase) نیز نامیده می‌شود. این عبارت اساساً یک رمز عبور متشکل از 12 یا 24 کلمه تصادفی است که برای بازیابی کیف پول‌های ارزهای دیجیتال استفاده می‌شود. امروزه پلتفرم‌های کیف پول کریپتو معمولاً در همان ابتدای راه‌اندازی کیف‌پول یک “عبارت اولیه” تولید می‌کنند و به کاربران دستور می‌دهند آن را روی کاغذ یادداشت کنند.

عبارت بازیابی کیف پول سخت افزاری
عبارت بازیابی کیف پول سخت افزاری | Backup Phrase

کلیدهای Wallet شما همه چیز شماست!

به گفته مدیران شرکت‌های بزرگ کیف پول سخت‌افزاری Ledger و Trezor، ایمنی عبارت بازیابی (عبارت 12 یا 24 کلمه‌ای) بسیار مهم‌تر از ایمن نگه‌داشتن خود کیف پول سخت‌افزاری است.

ایمن نگه‌داشتن کلید خصوصی یک اصل راهنما برای جامعه رمزنگاری‌شده است که در این عبارت گنجانده شده‌است:

“Not your Keys, Not your Coins!”. این اصل یعنی اگر کاربران Wallet‌ها، کلید خصوصی خود را نداشته‌باشند، واقعاً کنترل ارزهای خود را در دست‌ندارند.

هر دو کیف پول Ledger و Trezor به کاربران اجازه می‌دهند تا با استفاده از یک کیف پول سخت افزاری دیگر، دسترسی به کیف پول خود را از طریق یک عبارت اولیه بازیابی کنند.

یک کاربر می‌تواند کیف پول و دارایی‌اش را در هر یک از کیف‌پول‌های جدید لجر بازیابی کند. چارلز گویلمت، مدیر ارشد فناوری لجر، به “کوین تلگراف” گفت: از سوی دیگر، آنها می‌توانند از طریق یک کیف پول Trezor یا SafePal یا یک کیف پول سخت‌افزاری دیگر نیز بازیابی شوند.

هم‌چنین کاربران در‌صورت گم‌شدن، سرقت یا از بین‌رفتن کیف پول سخت افزاری، به کیف‌پول‌های نرم‌افزاری مراجعه کنند. تا این‌گونه از طریق یک کیف پول سخت افزاری دیگر به دارایی خود دسترسی پیدا کنند!  یان آندراشیک، مدیر ارشد امنیت اطلاعات Trezor Wallet گفت: “Trezor خود را گم‌کرده‌اید. اما هنوز هم هسته بازیابی خود را دارید. می‌توانید دارایی خود را از طریق کیف‌پول‌های سخت‌افزاری و کیف‌پول‌های نرم‌افزاری موجود در بازار بازیابی کنید.”

به گفته مدیران شرکت‌های کیف‌پول‌های Ledger و Trezor، لیست کیف‌پول‌های نرم‌افزاری سازگار شامل پلتفرم‌هایی مانند Electrum، Exodus، MetaMask، Samourai، Wasabi، Spot و غیره است.

تهدید‌های احتمالی برای یک عبارت پشتیبان (Backup Phrase)

از آن‌جایی که اولویت اصلی در حفظ دسترسی به کیف‌پول رمزنگاری‌شده ایمنی عبارت بازیابی است، ممکن است این سوال پیش بیاید که چگونه می‌توان از آن عبارت (Seed) به بهترین نحو محافظت‌کرد.

آندراشیک به کوین تلگراف گفت: حفاظت از Seed یکی از مهم‌ترین موضوعات در امنیت بیت کوین است. او به سه تهدید اصلی در مورد رمزهای عبور BIP39 اشاره کرد:

  1. مواردی که توسط خود کاربر ایجاد می‌شوند
  2. هر نوع بلایای طبیعی یا ساخته‌شده توسط انسان
  3. سرقت

از دست‌دادن مرحله بازیابی بسیار رایج است. کاربر کیف پول ممکن است به طور تصادفی آن را بیرون بیاندازد یا اهمیت آن را در همان ابتدای راه‌اندازی Wallet درک نکند!

هم‌چنین ممکن است کاربران مکان نامناسبی را برای ذخیره‌سازی عبارت بازیابی خود انتخاب کنند. یک اشتباه رایج است که به‌سادگی عبارت را در یک پلتفرم آنلاین قرار می‌دهند. مدیر کمپانی Ledger گفت که کاربران کیف پول کریپتو هرگز نباید عبارات اولیه خود را دیجیتالی کنند. بلکه از رویدادهای ناگوار مانند هک جلوگیری شود. در ادامه افزود:

برای کاربران مهم است که عبارت بازیابی را ایمن کنند. باید در مکانی امن ذخیره شود و نباید دیجیتالی شود. به عبارت دیگر، کلمات خود را در ایمیل یا فایل متنی قرار ندهید و عکس نیز نگیرید!

به این ترتیب، اکثر کمپانی‌های کیف‌پول کریپتو به کاربران خود توصیه می‌کنند که عبارت اولیه (Backup Phrase) خود را روی یک تکه کاغذ بنویسند و آن را در مکانی امن ذخیره کنند.

Ledger Wallet Backup Phrase
Ledger Wallet Backup Phrase

نکاتی برای محافظت از عبارت بازیابی (Backup Phrase)

برای اطمینان از محافظت قابل اعتماد از عبارت‌بازیابی، ممکن‌است لازم‌باشد که فراتر از نوشتن آن روی کاغذ برویم.

مدیران Ledger و Trezor توصیه‌هایی را برای کاربران کیف‌پول رمزنگاری‌شده ارائه می‌کنند تا محافظت از عبارات اولیه خود را تقویت و ایمن‌تر کنند. از جمله استفاده از کپسول‌های نگهداری ضد‌حریق و یا صفحات فولادی برای حک عبارت بازیابی.

روش‌های پیچیده دیگر برای محافظت از عبارت Seed نیز وجود دارد. که شامل توزیع نسخه‌های پشتیبان بین چندین گروه از افراد و مکان‌هایی مانند خانواده، صندوق امانات بانک یا یک نقطه مخفی در باغ می‌شود. یکی از این روش‌ها به عنوان پشتیبان‌گیری Shamir شناخته می‌شود که به کاربران اجازه می‌دهد کلیدهای خصوصی خود را در چندین بخش توزیع کنند. حضور (در بعضی موارد حتی اتحاد) آن‌ها با هم برای بازیابی کیف‌پول مورد نیاز است.

ارائه‌دهندگان کیف پول سخت افزاری تماما درحال تلاش برای کمک به کاربران هستند تا در صورت گم‌شدن کیف‌پول، دارایی خود را بازیابی کنند. با این حال هنوز هم کاری برای “از دست دادن عبارت بازیابی” نمی توانند انجام‌دهند.

اظهارات مدیران کمپانی‌های Wallet‌ها

مدیر Trezor گفت به این دلیل است که کلید خصوصی طوری طراحی شده که فقط توسط کاربر کیف‌پول نگهداری‌شود. وی اشاره داشت که اصل عدم حبس و پیامدهای امنیتی آن کاملاً مخالف ایده داشتن نوعی «پشتیبان» است. در ادامه آن افزود:

اگر کسی فرصتی برای بازیابی بیت کوین شما داشته باشد، یعنی به بیت کوین شما دسترسی دارد. پس شما باید اعتماد داشته باشید که این بازیگران همیشه با شما با حسن‌نیت رفتار خواهند‌کرد. ما در حال خلاص‌شدن از شر نیاز به اعتماد هستیم و در عوض، آنها را تشویق می‌کنیم تا تأیید کنند!

Ledger هم‌چنان درحال تلاش برای بهبود تجربه کاربر به‌طور‌کلی و حذف نقاط مضر بدون به‌خطر‌انداختن امنیت است. این کمپانی در پایان اضافه کرد: با حضانت از خود، DNA بلاک چین و DNA لجر باقی می‌ماند. کاربران همیشه در کنترل باقی‌خواهندماند.

منبع مقاله: وب‌سایت Coin Telegraph

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا