اگرچه ارزهای رمزنگاری شده به کاربران خود آزادی انتقال وجه را به صورت همتا به همتا میدهند، اما این بدون مشکلات بالقوه نیست. در بیشتر موارد، از دست دادن دسترسی به وجوه شما به معنای از دست دادن خود وجوه است و جنبه کلیدی برای جلوگیری از چنین وضعیتی، امنیت کلیدهای خصوصی شما در یک کیف پول رمزنگاری است. در این راهنما، نگاهی دقیقتر به کلیدهای خصوصی خواهیم داشت و نکاتی را در مورد استفاده صحیح از آنها به اشتراک میگذاریم.
کلید خصوصی چیست؟
کلید خصوصی عنصر اصلی هر دو نوع متقارن و نامتقارن رمزنگاری است. با این حال، اجازه ندهید کلمه “کلید” شما را گیج کند. کلید فقط یک کد است که برای درهم و برهم زدن اطلاعات رمزگذاری شده استفاده میشود که برای تامین امنیت دادههای شما بسیار مهم است. نقش آن زمانی که در مورد ارزهای رمزنگاری شده اعمال میشود، مهم تر است. تفاوت بین این دو روش رمزگذاری دادهها به شرح زیر است:
رمزگذاری متقارن: در مورد رمزگذاری متقارن، کلید خصوصی اطلاعات را هم رمزگذاری و هم رمزگشایی میکند و به همین دلیل است که باید فقط با طرفی که این اطلاعات مربوط به آن است به اشتراک گذاشته شود. اگر به دست اشخاص غیرمجاز بیفتد، اطلاعات دیگر محرمانه نخواهد بود.
رمزگذاری نامتقارن: رمزگذاری نامتقارن (که رمزنگاری با کلید عمومی نیز نامیده میشود) پیچیده تر است. از دو نوع کلید عمومی و خصوصی استفاده میکرد. آنها فقط به صورت جفت استفاده میشوند، زیرا نمی توان دسترسی به دادهها را بدون تطابق آن تضمین کرد. بر خلاف کلید خصوصی، کلید عمومی میتواند آزادانه توزیع شود و در دسترس هر شرکت کننده سیستم باشد. دادهها توسط کلید عمومی رمزگذاری میشوند و توسط کلید خصوصی رمزگشایی میشوند که هنوز باید از دیگران مخفی بماند.
حالا همه اینها چه ربطی به ارزهای دیجیتال دارد؟
امنیت امنیت کیف پول ارزهای دیجیتال بر اساس اصل کلیدهای عمومی و خصوصی ساخته شده است که ترکیب آنها روشی برای رمزگذاری ارائه میکند که محرمانگی و امنیت تراکنشها را به خطر نمی اندازد. کلید عمومی نشان دهنده آدرس کاربر است.
هر شخصی که بخواهد وجوهی را برای صاحب کیف پول ارسال کند که برای دسترسی به آنها به کلید خصوصی نیاز دارد، شناخته شده است. به همین دلیل است که اطمینان از محافظت قابل اعتماد کلید خصوصی مهم است. نحوه محافظت از آن تا حد زیادی به نوع کیف پول بستگی دارد.
ارزهای دیجیتال چگونه ذخیره میشوند؟
هنگام ذخیره ایمن وجوه دیجیتال خود، دو نوع کیف پول اصلی برای انتخاب وجود دارد: کیف پول گرم (آنلاین) و کیف پول سرد (آفلاین). کیف پولهای داغ نیاز به اتصال به اینترنت دارند که میتواند آنها را مستعد حملات هک کند. مشکل اصلی امنیتی کیف پول داغ این است که کلیدهای خصوصی توسط شخص ثالث ذخیره شده و از طریق اینترنت قابل دسترسی هستند. به همین دلیل است که علیرغم اجرای اقدامات امنیتی شدید، همیشه این خطر وجود دارد که داراییها هنگام استفاده از کیف پول داغ هک شوند.
برعکس، کیف پولهای سرد، دستگاههای فیزیکی هستند که نیازی به اتصال به اینترنت ندارند. وجوه شما همیشه آفلاین خواهد بود و آنها را بسیار ایمن تر از جایگزینهای داغ آنها میکند. آنها در برابر هکرها یا ویروسهای رایانهای مصون هستند و کلید خصوصی با تولید و نگهداری در یک محیط آفلاین و دور از اینترنت به طور موثر محافظت میشود. از منظر ایمنی کلید خصوصی، کیف پول سرد راه حل بهتری است.
چرا باید از یک کلید خصوصی نسخه پشتیبان تهیه کنید؟
هنگامی که برای ارزهای رمزنگاری شده که فقط توسط صاحبان آنها کنترل میشوند (در مقابل کنترل شدن توسط شخص ثالث در کیف پولهای داغ) اعمال میشود، کلیدهای خصوصی نقش مهمی در تضمین ایمنی داراییهای شما دارند. از سوی دیگر، پس از گم شدن، کلید خصوصی قابل بازیابی نیست و برداشت وجه از کیف پول غیرممکن میشود.
تهیه نسخه پشتیبان از کلیدهای خصوصی بسیار مهم است زیرا هرگز نمی توان متوجه شد که مشکلی در دستگاهی که کیف شما در آن نصب شده است چه میشود. علاوه بر این، اگر دستگاه دسکتاپ، لپ تاپ، گوشی هوشمند یا کیف پول سخت شما گم شد، آسیب دید، از بین رفت یا به سرقت رفت، همیشه باید آماده باشید. خبر خوب این است که تا زمانی که اقدامات درست انجام شود، همچنان میتوانید کیف پول خود را در هر دستگاهی بازیابی کنید و وجوه شما برای همیشه قفل نخواهد شد.
چگونه از کلیدهای خصوصی خود نسخه پشتیبان تهیه کنید
توجه داشته باشید که بسیاری از انواع کیف پول دارای رابطهای منحصر به فرد هستند که میتواند مسائل را پیچیده تر کند. ممکن است سعی کنید خودتان یک گزینه پشتیبان در تنظیمات کیف پول پیدا کنید یا دستورالعملها را در بخش راهنمای آنلاین آنها جستجو کنید. به طور کلی، پشتیبان گیری به سه شکل اساسی ارائه میشود:
- seed phrase که عبارتی 9-24 کلمهای از کلمات معمولی است
- پشتیبان گیری از فایل کیف پول
- خود کلید خصوصی که یک رشته الفبایی عددی طولانی خواهد بود
نوع پشتیبانگیری یک کیف پول به نوع کیف پولی که استفاده میکنید بستگی دارد. برای مثال، Trezor و Ledger، محبوبترین کیف پولهای سختافزاری، کلیدهای خصوصی و عمومی را از طریق عبارات یادگاری 24 کلمهای BIP39 تولید میکنند. پس از ایجاد نسخه پشتیبان، مرحله بعدی تصمیمگیری در مورد نحوه ذخیره آن است. چند گزینه برای انجام این کار وجود دارد:
دستگاه فیزیکی نسخه پشتیبان را میتوان روی یک درایو فلش یا یکهارد دیسک بزرگتر، ترجیحاً رمزگذاری شده نگهداری کرد، که میتواند به راحتی توسط صاحب آن به هر مکانی منتقل شود. مزیت اصلی این روش این است که دادهها به طور کامل ایمن نگه داشته میشوند، اما برای مدیریت ضبط و رمزگذاری دادهها به مهارتهایی نیاز دارد.
یک تکه کاغذ. چاپ یک عبارت اولیه و حتی یک کلید خصوصی بر روی یک تکه کاغذ امکان پذیر است. این روش هیچ هزینهای برای شما نخواهد داشت. با این حال، به یاد داشته باشید که کاغذ یک محیط بادوام نیست، زیرا ممکن است پاره شود، گم شود یا کثیف شود. ممکن است به طور تصادفی آب روی آن بریزد. باید آن را لمینت کنید و در جای امن تری نگهداری کنید.
فولاد ضد زنگ. دستگاههای پشتیبان ارز دیجیتال از جنس استنلس استیل ممکن است اشکال و اشکال مختلفی داشته باشند. این میتواند یک صفحه فلزی ساده با یک مداد حکاکی مانند Crypto Key Stack باشد. سیمبیت به صورت کشویی طراحی شده است، در حالی که کپسول Cryptosteel یک کیف پول استوانهای فولادی است. خرید کیف پول استیل به صورت چرخ یا حتی کلید معمولی امکان پذیر است. تمامی این دستگاهها در برابر آتش، آب و در برابر خوردگی مقاوم هستند.
فرد مورد اعتماد همه روشهای ذکر شده در بالا به شرطی خوب هستند که شما خوب باشید. با این حال، در مواقع اضطراری چه باید کرد؟ از کجا کسی میتواند کلیدهای خصوصی شما را پیدا کند؟ بنابراین، باید این جزئیات را با شخصی که میتوانید به او اعتماد کنید، به اشتراک بگذارید. با این حال، این روش میتواند معایبی نیز داشته باشد. فقط باید با کسی به اشتراک گذاشته شود که به هر قیمتی میتوانید به او اعتماد کنید.
حالتهای غیر متعارف ذخیره سازی پشتیبان میتواند به بیان شخصیت شما تبدیل شود. به عنوان مثال، دوستداران هنر این فرصت را دارند که بیت کوینهای خود را ذخیره کنند و در عین حال از آثار هنری خود لذت ببرند. Cryptoart اقلام مجموعه را با کد QR از آدرس عمومی بیت کوین در جلو و کلیدهای خصوصی در پشت زیر یک برچسب امن ارائه میدهد. با این حال، روشهای ذخیره سازی مانند این هنوز در مراحل اولیه هستند.
چیزهایی که باید با پشتیبانگیری از کلید خصوصی خود اجتناب کنید
- نکته پشتیبان گیری این است که آن را در همان مکان اصلی ذخیره نمی کنید. حتی آن را نزدیک دستگاهی که به کیف پول خود دسترسی دارد نگیرید. به عنوان مثال، هرگز فلش مموری را با کلید خصوصی خود در قاب لپ تاپ قرار ندهید. اگر دزدیده شود، کلید خصوصی شما با آن دزدیده خواهد شد.
- هرگز نسخههای پشتیبان خود را به صورت آنلاین ذخیره نکنید، آنها را از طریق ایمیل یا پیامک ارسال نکنید، عکس بگیرید یا از آنها اسکرین شات بگیرید. Google Docs یا برنامه Notes یا در واقع هر چیزی که رمزگذاری نشده است را فراموش کنید.
- هرگز پشتیبان گیری نکنید و کلیدهای خصوصی خود را با دیگران یا در مکانهای عمومی (حمل و نقل، کافه و غیره) مشاهده نکنید. بهتر است این کار را به تنهایی در خانه انجام دهید و مطمئن شوید که کسی شما را تماشا نمی کند. برنامههای اشتراک گذاری از راه دور را در دستگاه خود خاموش کنید. نه، این پارانویا نیست؛ اینها اقدامات امنیتی اساسی است که باید برای محافظت از داراییهای رمزنگاری شما انجام شود. از آنها غافل نشوید
- هرگز کلید خصوصی یا عبارت اولیه خود را با هیچ یک از کارکنان پشتیبانی مشتری به اشتراک نگذارید. این یک طرح کلاهبرداری شناخته شده است وقتی کسی میگوید که برای یک شرکت کار میکند، اما واقعا اینطور نیست. کلاهبرداران ممکن است از طریق یک شماره تلفن یا ایمیل جعلی وانمود کنند که نماینده هر پشتیبانی مشتری کیف پول هستند. به یاد داشته باشید که پشتیبانی رسمی مشتری هرگز از شما نمیخواهد که کلید خصوصی یا عبارت اولیه خود را فاش کنید. اگر کسی این کار را کرد، با ارائه دهنده کیف پول خود تماس بگیرید و بلافاصله حادثه را گزارش دهید.
- همین امر در مورد کلاهبرداری یا پیامهای باج خواهی که بسیاری از ما هر از گاهی از طریق ایمیل دریافت میکنیم نیز صادق است. آنها را باور نکنید، حتی اگر نام کاربری و رمز عبور شما برای سرویسهای مختلف در آنجا ذکر شده باشد – آنها از نشت پایگاه داده گرفته شده اند. هرگز کلید خصوصی خود را با کلاهبرداران با وجود تهدیدهایشان به اشتراک نگذارید.
چند نکته در مورد چگونگی ایجاد یک محیط امن برای کلیدهای خصوصی
مدیریت ارزهای رمزنگاری شده آسان نیست، اما میتوانید از همان ابتدا اقداماتی را برای محافظت از کلید خصوصی در برابر بسیاری از خطرات انجام دهید:
- با کیف پول خود شروع کنید و قطعات معتبر را خریداری یا دانلود کنید تا از یک کیف پول معیوب جلوگیری کنید. اگر کیف پول سرد میخرید، این کار را مستقیماً از شرکت انجام دهید یا یک فروشنده قابل اعتماد انتخاب کنید. در غیر این صورت، دستگاه شما ممکن است معتدل شود.
- اگر یک کیف پول داغ دانلود میکنید، مطمئن شوید که دسکتاپ یا گوشی هوشمند شما عاری از بدافزار است. فقط از نسخههای معتبر از منبع مستقیم استفاده کنید.
- کیف پول سخت افزاری مستعمل نخرید یا آن را به عنوان هدیه دریافت نکنید. ممکن است چند دلار پس انداز کنید، اما همیشه این احتمال وجود دارد که این دستگاه قبلاً هک شده باشد.
- هرگز از کیف پولی که دیگران راه اندازی کرده اند، صرف نظر از اینکه چقدر به شما نزدیک هستند، استفاده نکنید. این بدان معنا نیست که باید به همه اطرافیان خود مشکوک باشید، اما بهتر از متاسف بودن، ایمن باشید. شما نمی توانید خیلی مراقب باشید.
- باید حداقل چند کپی از کلید خصوصی خود پشتیبان تهیه کنید و آنها را در مکانهای فیزیکی جداگانه قرار دهید. در صورت از دست دادن یا آسیب دیدن یک کپی، یکی دیگر به شما کمک میکند تا دسترسی به کیف پول خود را بازیابی کنید.
- هرگز اطلاعات کلیدهای خصوصی خود را در رسانههای اجتماعی به اشتراک نگذارید. طرح کلاهبرداری رایج، ارائه ایردراپ در برخی گروهها و کانالها است. برای شرکت در رویداد از شما خواسته میشود اطلاعات شخصی از جمله کلید خصوصی خود را وارد کنید. این یک ترفند رایج و قدیمی است، اما همچنان محبوب است زیرا با وجود سادگی در برخی موارد هنوز کار میکند.
به نظر شما، در صورت گم شدن یا از بین رفتن کلید خصوصی، چقدر زمان لازم است تا بتوانیم کیف پول خود را بازیابی کنیم؟ روش خاصی برای کاهش ریسکها هنگام تهیه نسخه پشتیبان از کلیدها وجود دارد؟