خلاصه
والت سختافزاری یک دستگاه فیزیکی است که به صورت اختصاصی برای ذخیره کلید خصوصی ارزهای دیجیتال به صورت آفلاین تهیه شده است. کلیدهای خصوصی برای امضای تراکنشها استفاده میشوند؛ این یعنی با در اختیار داشتن کلید خصوصی یک کاربر، میتوانید به ارزهای دیجیتال وی هم دسترسی پیدا کنید.
والتهای سختافزاری که به آنها والت سرد هم گفته میشود از کلیدهای خصوصی در برابر تهدیدات فضای آنلاین مثل بدافزارها یا هکرها حفاظت میکنند چون در صورت استفاده از چنین والتهایی، کلیدهای شما هرگز از دستگاه خارج نمیشوند. این ویژگی باعث شده که چنین والتهایی جزء ایمنترین روشهای ذخیره ارزهای دیجیتال باشند.
در مقابل، والتهای نرمافزاری یا والتهای گرم وجود دارند. این والتها یک نوع اپلیکیشن آنلاین هستند که روی یک دستگاه مثل کامپیوتر یا گوشی هوشمند نصب میشوند و امکان دسترسی راحتتر را فراهم میکنند اما در برابر حملات اینترنتی آسیب پذیر هستند.
از آنجایی که والتهای سختافزاری همواره آفلاین هستند، باید از آنها همراه یک سیستم دیگر که به اینترنت متصل میشود استفاده کرد. معمولاً والتهای سختافزاری طوری ساخته میشوند که بدون نشت کلید خصوصی به کامپیوتر یا گوشی هوشمند متصل شوند - حتی در صورت آلوده شدن این سیستمها به بدافزار. سپس این والتها با نرمافزاری که امکان مشاهده موجودی و اجرای تراکنش را فراهم میکنند، در تعامل هستند.
زمانی که کاربر تراکنشی ایجاد میکند، تراکنش به والت سختافزاری ارسال میشود (قسمت 1 از نمودار زیر). دقت داشته باشید که این تراکنش هنوز تکمیل نشده چون باید با استفاده از کلیدهای خصوصی دستگاه امضاء شود. وقتی کاربر پیام تأیید تراکنش را مشاهده میکند، باید اطمینان حاصل کند که مبلغ و آدرسهای تراکنشها درست هستند. سپس تراکنش امضاء شده و به نرمافزار برمیگردد (2) و بعد نرمافزار آن را روی شبکه ارز دیجیتال منتشر میکند (3).
استفاده از یک والت سختافزاری شامل چند گام است. جزئیات مراحل استفاده در مدلها و تولیدات شرکتهای مختلف متفاوت است اما کلیت مراحل به این صورت است:
والتهای سختافزاری را فقط از منابع معتبر بخرید تا احتمال دستکاری آنها وجود نداشته باشد. لازم است والتها را مستقیماً از سایت رسمی برند بخرید و وقتی دستگاه را دریافت کردید، از مهر و موم بودن آن مطمئن شوید.
والت سختافزاری را به کامپیوتر یا گوشی خودتان وصل کنید. معمولاً برای این کار باید یک اپلیکیشن یا نرمافزار خاص را دانلود کنید.
دستگاه، شما را برای طی کردن مراحل نصب راهنمایی میکند که در این مرحله باید یک مجموعه کلید خصوصی جدید برای دستگاه تنظیم کنید.
حین تنظیم، والت یک عبارت بازیابی (معمولاً 12 تا 24 کلمهای که از لیست کلمات BIP39 انتخاب شدهاند) را به شما نمایش میدهد. این کلمات را نوشته و در یک محل امن آفلاین نگه دارید. در صورت گم شدن، سرقت یا آسیب دیدن دستگاه میتوانید با استفاده از همین عبارت، اطلاعات والت را بازیابی کنید.
با ما همراه باشید تا با تفاوتهای کلید خصوصی و عبارت بازیابی آشنا شوید.
بیشتر والتهای سختافزاری این قابلیت را دارند که برای ارتقای سطح امنیت، یک پین کد برای آنها تعریف کنید. برای اجرای تراکنش، در اختیار داشتن این پین کد ضروری است.
جهت پیدا کردن آدرس عمومی خودتان برای ارز دیجیتالی که مایل به دریافت آن هستید، از نرمافزار یا اپلیکیشن والت استفاده کنید.
این آدرس را در اختیار شخص یا اکسچنجی که قرار است برای شما ارز دیجیتال بفرستد، قرار دهید. فرد مقابل، ارزهای دیجیتال را به این آدرس ارسال میکند.
برای ایجاد یک تراکنش جدید، از نرمافزار یا اپلیکیشن والت استفاده کنید. آدرس گیرنده و مبلغ تراکنش را وارد کنید.
والت سختافزاری، تراکنش را با کلیدهای خصوصی شما امضاء میکند. این کار درون دستگاه انجام میشود بنابراین کلیدهای شما هرگز از دستگاه خارج نمیشوند.
پس از اینکه تراکنش را امضاء کردید، نرمافزار والت آن را برای سایر اجزای شبکه ارسال میکند.
کلیدهای خصوصی و عبارتهای بازیابی برای کنترل دسترسی به ارزهای دیجیتال شما طراحی شدهاند اما کاربرد و قالبهای آنها با هم متفاوت است.
کلید خصوصی یک عدد رمزی است - معمولاً در مبنای 16 - که امکان خرج کردن بیتکوین یا سایر ارزهای دیجیتال را فراهم میکند. کلیدهای خصوصی نقش مهمی در سیستم رمزنگاری مورد استفاده در ارزهای دیجیتال دارند. از این کلیدها برای امضاء کردن تراکنشها و اثبات اینکه تراکنشها توسط مالک والت اجرا شدهاند استفاده میشود.
عبارت بازیابی (recovery)، seed phrase یا عبارت پشتیبان (بکاپ) شامل مجموعهای از کلماتی است که همه اطلاعات لازم برای بازیابی یک والت را ذخیره میکنند. این عبارت، کلیدهای خصوصی را در قالبی که برای انسان خوانا باشد، نمایش میدهد.
از این عبارت برای بازیابی دسترسی به ارزهای دیجیتال در صورت از دست رفتن امکان دسترسی به والت، گم شدن دستگاه یا فراموشی پین کد و یا رمزعبور استفاده میشود.
در مجموع، کلید خصوصی یک قالب خام و ناخوانا برای انسان دارد که داخل والت و برای امضاء کردن تراکنشها از آن استفاده میشود اما قالب عبارت بازیابی برای انسان خوانا است و از آن برای پشتیبان گیری و بازیابی استفاده میشود. معمولاً نوشتن و ذخیره عبارت بازیابی به صورت امن، کار آسانتری است.
یکی از اصول امنیتی پایه یک والت سختافزاری این است که کلیدهای خصوصی هرگز از دستگاه خارج نمیشوند.
کاربران روی کامپیوتر یا گوشی خودشان یک تراکنش ایجاد میکنند و دادههای این تراکنش به والت سختافزاری ارسال میشوند که تراکنش را به صورت داخلی با استفاده از کلید خصوصی امضاء میکند. سپس تراکنش امضاء شده به کامپیوتر یا گوشی هوشمند فرستاده میشود. در هیچ مرحلهای از این فرایند کلیدهای خصوصی افشا نشده یا به خارج از دستگاه ارسال نمیشوند.
اما برخی از تولیدکنندگان والتهای سختافزاری پیشنهاداتی مطرح کردهاند تا گزینههایی برای ریکاوری به این والتها اضافه شود که امکان بازسازی کلیدهای خصوصی را خارج از والت سختافزاری فراهم میکنند که این پیشنهادات بحث برانگیز شدهاند.
با در نظر گرفتن مزایا و ریسکهای والتهای سختافزاری، خوب است که 10 نکته زیر را برای استفاده امن از این والتها در نظر داشته باشید.
همیشه والت سختافزاری را مستقیماً از تولیدکننده یا یک فروشنده معتبر بخرید تا از احتمال خرید دستگاهی دستکاری شده پیشگیری کنید.
همیشه میانافزار والت را به روز نگه دارید. معمولاً شرکتها برای ارتقای امنیت و قابلیتهای والت، دائماً برای آنها آپدیت منتشر میکنند.
عبارت بازیابی، به اندازه کلیدهای خصوصی قدرتمند است و اگر شخص دیگری به آن دسترسی پیدا کند، امکان کنترل ارزهای دیجیتال شما را خواهد داشت. هرگز این عبارت را در اختیار دیگران قرار ندهید و مراقب سایتها یا اشخاصی که این عبارت را از شما میپرسند، باشید.
عبارت بازیابی را در یک محل آفلاین و امن نگه دارید. این عبارت را به روشهای آنلاین یا دیجیتال که احتمال هک آنها وجود دارد، ذخیره نکنید.
برای حفاظت از دستگاه در برابر استفادههای غیرمجاز، از یک پین کد قوی استفاده کنید. از پین کدهایی که حدس زدن آنها راحت است مثل 1234 یا 0000 استفاده نکنید.
هنگام ارسال ارزهای دیجیتال، همیشه آدرس گیرنده را چند بار بررسی کنید. بعضی از بدافزارها توانایی تغییر دادن آدرسهای کپی شده از کلیپ بورد را دارند.
همیشه قبل از تأیید تراکنش، جزئیات آن را روی صفحه نمایش والت سختافزاری و همچنین صفحه گوشی یا کامپیوتر بررسی و تأیید کنید.
والت سختافزاری خودتان را یک ابزار ارزشمند در نظر بگیرید که امنیت داراییهای شما در گروی آن قرار دارد. وقتی از این وسیله استفاده نمیکنید، آن را در مکانی امن قرار دهید.
بعضی از والتها برای تقویت امنیت به شما امکان میدهند که علاوه بر پین کد، یک عبارت عبور (passphrase) برای حفظ امنیت والت تنظیم کنید. اما اگر این عبارت را فراموش کنید، راهی برای برگشت آن نخواهید داشت پس با احتیاط از این قابلیت استفاده کنید.
والت سختافزاری خودتان را فقط به کامپیوترهایی وصل کنید که به آنها اطمینان دارید و ایمن هستند. از وصل کردن والت خودتان به دستگاههای مختلف صرفاً برای راحتی خودداری کنید.
والتهای سختافزاری چند مزیت دارند به خصوص از نظر امنیت و ذخیره امن ارزهای دیجیتال. از جمله مزایای این والتها میتوان به موارد زیر اشاره کرد:
والتهای سختافزاری با تدابیر امنیتی قوی طراحی میشوند. این والتها کلیدهای خصوصی شما را به روش آفلاین ذخیره کرده و از آنها در برابر حملات آنلاین مثل فیشینگ، بدافزار و هکرها حفاظت میکنند.
کلیدهای خصوصی هرگز از دستگاه خارج نمیشوند و همه تراکنشها داخل دستگاه امضاء میشوند در نتیجه امنیت کلیدهای خصوصی شما حفظ میشود.
در مراحل تنظیم والتهای سختافزاری، یک عبارت بازیابی (ریکاوری یا seed phrase) برای آنها تعریف میکنید. اگر دستگاه گم شده، به سرقت رفت یا آسیب دید میتوانید از این عبارت برای بازیابی داراییهای خودتان استفاده کنید.
والتهای سختافزاری طوری طراحی شدهاند که بادوام و قوی باشند و قطعاً دوام این والتها از یک تکه کاغذ که بعضی از کاربران کلیدهای خصوصی یا بازیابی را روی آنها ذخیره میکنند، بیشتر است. اکثر والتهای سختافزاری دستگاههایی کوچک با ابعاد یک فلش USB هستند بنابراین به راحتی میتوانید آنها را جابجا کنید.
با استفاده از والتهای سختافزاری، کنترل کامل داراییهای خودتان را در اختیار خواهید داشت چون همانطور که همیشه در دنیای ارزهای دیجیتال شنیدهایم، اگر کلید یک ارز دیجیتال فقط در اختیار خود شما نباشد، آن توکنها متعلق به شما نیستند. با والت سختافزاری، شما کلیدهای خصوصی خودتان را در اختیار خواهید داشت بنابراین نیازی به نگرانی در رابطه با ریسکهای کاستدی ندارید.
والتهای سختافزاری جزء امنترین روشهای ذخیره ارزهای دیجیتال هستند. اما این والتها هم بدون ریسک نیستند. از جمله ریسکهای والتهای سختافزاری میتوان به موارد زیر اشاره کرد:
والت سختافزاری یک شی فیزیکی است بنابراین امکان سرقت یا گم شدن آن وجود دارد. اگر شخصی پین کد شما را در اختیار داشته باشد یا بتواند آن را حدس بزند، امکان دسترسی به ارزهای دیجیتال شما را پیدا میکند.
اگر والت را از منبعی غیر قابل اعتماد بخرید، ممکن است والت پیش از رسیدن به شما دستکاری شده باشد. پس همیشه والت را مستقیماً از سازنده آن یا یک فروشنده قابل اطمینان تهیه کنید.
در حمله فیشینگ، مهاجمان با ترفندهایی کاربران را فریب میدهند که پین کد یا عبارت بازیابی را روی یک سیستم آلوده وارد کنند در نتیجه احتمال دسترسی هکرها به این اطلاعات حیاتی فراهم میشود.
اگر والت سختافزاری را گم کردید و از قبل عبارت بازیابی را به درستی پشتیبان گیری نکرده باشید، امکان دسترسی به ارزهای دیجیتال خودتان را از دست خواهید داد.
اگر عبارت بازیابی یا پین کد والت خودتان را گم کردید، دسترسی به والت را برای همیشه از دست خواهید داد.
امکان آسیب رسیدن به دستگاه در صورت تماس با آب، آتش یا صرفاً کهنه شدن و گذشت زمان وجود دارد. اگر دستگاه آسیب دیده و یک نسخه پشتیبان از عبارت بازیابی نداشته باشید، امکان دسترسی به ارزهای دیجیتال خودتان را از دست خواهید داد. اما اگر یک نسخه پشتیبان از عبارت بازیابی داشته باشید، میتوانید با استفاده از یک دستگاه جدید به داراییهای خودتان دسترسی پیدا کنید.
گرچه آسیب پذیریهای میانافزار نادر هستند اما امکان سوء استفاده از آنها برای دسترسی به کلیدهای خصوصی شما وجود دارد. همیشه میانافزار والت خودتان را به روز نگه داشته و والتهای سختافزاری بخرید که کاملاً بررسی و تأیید شده باشند.
اگر حین اجرای تراکنش، آدرسی که روی صفحه دستگاه نمایش داده میشود را با دقت بررسی نکنید، ممکن است بدافزارهای کامپیوتری باعث شوند که شما ارزهای دیجیتال را به یک آدرس اشتباه ارسال کنید.
میتوان این ریسکها را با رعایت اصول توصیه شده مثل پشتیبان گیری درست، بررسی دقیق آدرسها، خرید والت از منابع معتبر و حفظ امنیت فیزیکی دستگاه، کاهش داد.
والتهای سختافزاری، نقطه توازن بین امنیت بسیار زیاد و راحتی استفاده برای مدیریت ارزهای دیجیتال هستند. این والتها یک محیط بسیار امن برای ذخیره داراییهای دیجیتال شما به صورت آفلاین فراهم میکنند و به شما امکان میدهند که حتی در صورت اتصال به یک کامپیوتر هک شده هم تراکنشها را به صورت امن اجرا کنید. اما مثل همه راهکارهای امنیتی، این والتها هم کاملاً عاری از خطا نیستند و کاربران باید با دقت از آنها استفاده کنند.
هرگز کلیدهای خصوصی یا عبارت بازیابی خودتان را در اختیار دیگران قرار ندهید و آنها را در یک محل امن و آفلاین ذخیره کنید. خرید از منابع معتبر، تنظیم پین کدهای قوی، به روزرسانی منظم میانافزار والت و بررسی دقیق اطلاعات هم جزء گامهای مهم برای حفظ امنیت داراییهای دیجیتال هستند.
والتهای سختافزاری سنگ بنای حفظ امنیت ارزهای دیجیتال هستند اما مسئولیت نهایی بر عهده کاربران قرار دارد که باید از خطرات احتمالی استفاده از این والتها آگاهی داشته باشند.
آدرس 1 : تهران، جردن، خیابان تندیس، روبروی سفارت عمان
آدرس 2 : تهران، میرداماد، میدان مادر، خیابان شاه نظری ، خیابان ابن سینا
تلفن تماس : 26230198
ساعات پاسخگویی تلفنی :روزهای غیرتعطیل از 9 صبح الی 17 عصر
حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
