طبق گزارش Chainalysis، کل مبلغ سرقت شده از طریق حملات پلتفرمهای ارز دیجیتال تا ۳۱ ژوئیه ۲۰۲۴ از ۱.۵۸ میلیارد دلار فراتر رفته است. این رقم نشان دهنده افزایش ۸۴.۴ درصدی در مقایسه با مدت مشابه در سال ۲۰۲۳ است. در ۱۸ ژوئیه ۲۰۲۴، گروه هکری لازاروس ۳۴.۹ میلیون دلار از صرافی WazirX سرقت کرد که یکی از بزرگترین سرقتها در ماههای اخیر بود. کیف پولهای آنلاین (کیف پولهای گرم) ذاتاً در برابر حملات هدفمند و نقض کلید خصوصی آسیبپذیر هستند، به همین دلیل است که سرمایهگذاران به طور فزایندهای برای ذخیره داراییهای خود به کیف پولهای سرد (کیف پولهای آفلاین) روی میآورند.
کیف پول ارز دیجیتال آفلاین
در این مقاله، به زبان ساده توضیح خواهیم داد که کیف پول سرد چیست، چگونه کار میکند و چرا این گزینه به محافظت از وجوه شما در برابر حملات سایبری کمک میکند.
کیف پول سرد چیست؟
قبل از پاسخ به این سوال، بیایید به طور خلاصه نحوه کار ارزهای دیجیتال و کیف پولهای دیجیتال را بررسی کنیم.
دانش اولیه در مورد کار با کیف پولهای ارز دیجیتال
رمزنگاری در ارزهای دیجیتال هم برای حفظ بلاکچین (زنجیرهای از بلوکها حاوی سوابق تراکنشها) و هم برای ارسال تراکنشها از کاربران استفاده میشود. برای اینکه شبکه بتواند تراکنشی را برای پردازش بپذیرد، باید یک امضای دیجیتال داشته باشد: رشتهای از کاراکترها که با اعمال رمزگذاری بر روی دادههای تراکنش شما ایجاد میشوند.
رمزگذاری با استفاده از اطلاعات محرمانه – که به عنوان کلید خصوصی نیز شناخته میشود – انجام میشود. اما اعضای شبکه چگونه میتوانند از اصالت امضا مطلع شوند؟ الگوریتمهای رمزگذاری مدرن این موضوع را در نظر گرفتهاند و کلید عمومی همیشه با کلید خصوصی همراه است.
کلیدهای عمومی میتوانند آزادانه توزیع شوند. آنها برای تأیید اینکه امضای دیجیتال واقعاً توسط کلید خصوصی مربوطه ایجاد شده است، ضروری هستند. هر کسی که کلید عمومی را داشته باشد میتواند صحت امضا را تأیید کرده و تراکنش را تأیید کند.
برای سادهسازی سیستم، مهندسان ایده استفاده از کلید عمومی به عنوان اطلاعات حساب ارز دیجیتال را مطرح کردند. کلید عمومی (یا نماینده آن) آدرس کیف پول ارز دیجیتال نامیده میشود.
هر ارز دیجیتال در یک کیف پول، آدرس مخصوص به خود را دارد. با استفاده از این آدرس، میتوانید تمام تراکنشهای انجام شده از آن آدرس را تأیید کنید. تأیید رایگان تراکنش، ارزهای دیجیتال را برای همه افراد حاضر در شبکه غیرمتمرکز و شفاف میکند. با این حال، نقطه ضعف ارزهای دیجیتال در کلید رمزگذاری خصوصی هر شرکتکننده نهفته است. اگر کلید خصوصی به دست شخص ثالثی بیفتد، جامعه ارزهای دیجیتال قادر به تشخیص اینکه چه کسی تراکنش را ایجاد کرده است، نخواهد بود: مالک واقعی یا یک عامل مخرب. بنابراین، محافظت از کلیدهای خصوصی در ارزهای دیجیتال بسیار مهم است.
ویژگیهای کیف پولهای ارز دیجیتال آفلاین (کیف پولهای ارز دیجیتال سرد)
کیف پولهای سرد وسیلهای برای ذخیره کلیدهای خصوصی کاملاً آفلاین هستند که نیازی به اتصال مداوم به اینترنت ندارند. در حالی که کیف پولهای گرم (آنلاین) همیشه به شبکه متصل هستند و کلیدها را روی یک سرور یا درون یک برنامه ذخیره میکنند، کیف پولهای سرد کلیدها را از هرگونه حمله از راه دور به صورت فیزیکی ایزوله میکنند. کیف پولهای ارز دیجیتال سرد تضمین میکنند که هیچ برنامه، ویروس یا هکری نمیتواند مستقیماً به وجوه شما دسترسی پیدا کند.
اما اگر کیف پول سرد شما به اینترنت متصل نباشد، چگونه میتوانید یک تراکنش را انجام دهید؟ همه تراکنشهای ارز دیجیتال به این روش کار میکنند: شما تراکنش را روی دستگاهی که به اینترنت متصل نیست، ایجاد و امضا میکنید، سپس به سادگی امضای دیجیتال کامل را به صورت آنلاین – به عنوان مثال، از طریق یک درایو USB یا کد QR – برای تأیید و انتشار در بلاکچین ارسال میکنید.
چه کسی کیف پول ارز دیجیتال آفلاین را اختراع کرد؟
ایده ذخیره آفلاین کلیدهای خصوصی تقریباً بلافاصله پس از ایجاد بیت کوین پدیدار شد. در سال ۲۰۱۱، اعضای انجمن Bitcointalk برای اولین بار روش «کیف پول کاغذی» را توصیف کردند که در آن کلیدها روی رایانهای بدون اتصال به اینترنت تولید شده و روی یک تکه کاغذ چاپ میشدند.
این روش مفهوم ذخیرهسازی سرد را از بانکداری سنتی وام گرفته است، جایی که اشیاء قیمتی در گاوصندوقهای فیزیکی نگهداری میشدند. نویسندگان این نشریات دائماً تأکید میکردند که اگر کلید خصوصی هرگز آنلاین نشود، مهاجم قادر به دسترسی به آن نخواهد بود.
این آزمایشهای اولیه با ذخیرهسازی مبتنی بر کاغذ، پایه و اساس راهحلهای سختافزاری بعدی را بنا نهاد و ذخیرهسازی آفلاین را به ابزاری ضروری برای محافظت از داراییهای ارز دیجیتال تبدیل کرد. از آنجا، مفهوم کیف پولهای سرد متولد شد.
اولین کیف پول سرد
اولین کیف پول سختافزاری سرد که به صورت تجاری در دسترس قرار گرفت، توسط شرکت چکی SatoshiLabs در 29 جولای 2014، با عرضه Trezor Model One معرفی شد. این دستگاه بر روی یک میکروکنترلر ATMega 32U4 ساخته شده بود، دارای یک صفحه نمایش OLED و دو دکمه برای تأیید تراکنش بود، در حالی که کلیدهای خصوصی به طور ایمن در داخل دستگاه ایزوله شده بودند و از رسیدن آنها به شبکه جلوگیری میشد. نسخه پلاستیکی پایه کیف پول ارز دیجیتال با قیمت 1 بیت کوین و نسخه آلومینیومی با قیمت 3 بیت کوین فروخته میشد – با قیمت بیت کوین در آن زمان، Trezor به یکی از گرانترین، اما در عین حال امنترین، راهحلهای موجود در بازار تبدیل شد.
در سال ۲۰۱۶، استارتاپ فرانسوی لجر، کیف پول سختافزاری ارز دیجیتال نانو اس (Nano S) را با استفاده از تراشه Secure Element دارای گواهینامه CC EAL5+ و سیستم عامل BOLOS مخصوص خود عرضه کرد. به لطف رابط USB و ادغام با برنامه لجر لایو (Ledger Live)، کیف پول سرد نانو اس از دهها ارز دیجیتال پشتیبانی میکند و مدیریت داراییها را در رایانه یا تلفن هوشمند ساده میکند.
تا سال ۲۰۲۲، لجر بیش از ۳ میلیون از این کیف پولهای ارز دیجیتال را فروخته بود که نشاندهنده تقاضای قابل توجه برای راهحلهای سختافزاری بود. کمی بعد، تولیدکنندگان شروع به توسعه بیشتر این ایده کردند: در سال ۲۰۱۸، SatoshiLabs شروع به عرضه Trezor Model T با صفحه لمسی رنگی، پردازنده قدرتمندتر و یک اسلات کارت microSD یکپارچه کرد. رابط کاربری جدید، ورود پین و عبارت بازیابی را سادهتر کرد، در حالی که قابلیتهای گسترشیافته امکان مدیریت طیف وسیعتری از تراکنشهای ارز دیجیتال را بدون اتصال به اینترنت فراهم میکرد. و امروزه، تولیدکنندگان جدید کیف پول سختافزاری ارز دیجیتال وارد بازار شدهاند و تلاش میکنند تولیدکنندگان قدیمی را با سادگی و سهولت استفاده همراه با امنیت به چالش بکشند.
نحوه کار کیف پولهای سرد «داخلی»
یک کیف پول سرد حول یک تراشه یا میکروکنترلر امن ساخته شده است که توسط اجزای امن احاطه شده است: حافظه غیرفرار رمزگذاری شده برای ذخیره کلیدهای خصوصی، یک صفحه نمایش و دکمههای فیزیکی برای تأیید عملیات.
اگر کیف پول سرد باشد، دستگاه یک سیستم عامل ساده را اجرا میکند، بدون ماژولهای شبکه یا نرمافزار شخص ثالث. تعامل با دنیای خارج فقط از طریق یک کانال از پیش تعریف شده – به عنوان مثال، پورت USB یا اسکنر کد QR – و تنها پس از تأیید فیزیکی هر تراکنش ارز دیجیتال توسط کاربر، انجام میشود.
چگونگی شکلگیری سیستمهای سلسله مراتبی کلیدی – یک توضیح ساده.
خوانندگان نکتهسنج متوجه خواهند شد که هر ارز دیجیتال به یک کلید منحصر به فرد نیاز دارد. هر کلید باید در یک کیف پول ذخیره شود تا تراکنشها را در شبکههای مختلف و برای ارزهای مختلف امضا کند. گاهی اوقات سرمایهگذاران دهها یا حتی صدها ارز دیجیتال در پرتفوی خود دارند. البته، کار با هر کلید به این روش ناخوشایند است. بنابراین، مفهوم کلید اصلی اختراع شد. کلید اصلی “کلید کلیدها” است که از طریق آن میتوان تمام کلیدهای دیگر را بازیابی کرد.
امضای قرارداد گام به گام
در یک کیف پول گرم، شما با انتخاب ارز دیجیتال، مبلغ و شبکه، یک تراکنش ایجاد میکنید و سپس آن را مستقیماً به آن شبکه ارسال میکنید. با این حال، در یک کیف پول سرد، این فرآیند کندتر است.
ابتدا، در یک برنامه کامپیوتری یا گوشی هوشمند، یک پیشنویس تراکنش ایجاد میکنید – که آدرس گیرنده، مقدار ارز دیجیتال و کارمزد را مشخص میکند. این پیشنویس به دلیل امضا نشدن، قابل ارسال به شبکه نیست و بدون امضای کلمه کلیدی منحصر به فرد شما، شبکه تراکنش را نمیپذیرد. سپس این پیشنویس از طریق کابل USB یا با اسکن کد QR به کیف پول سرد شما منتقل میشود.
تمام جزئیات تراکنش روی صفحه دستگاه نمایش داده میشود: مکان و مبلغ ارسالی، کارمزد تراکنش. پس از تأیید، دکمههای روی کیف پول را برای تأیید تراکنش فشار میدهید. در داخل دستگاه، برنامه یکپارچه کلید خصوصی شما را بازیابی کرده و یک امضای دیجیتال ایجاد میکند – یک کد منحصر به فرد که صحت تراکنش را تأیید میکند. امضای تکمیل شده به صورت رشتهای از کاراکترها یا یک کد QR خروجی داده میشود که سپس به برنامه در دستگاه اصلی بازگردانده میشود.
در نهایت، برنامه تراکنش امضا شده را در بلاکچین منتشر میکند، در حالی که کلید خصوصی شما به طور ایمن محافظت میشود و هرگز از کیف پول ارز دیجیتال شما خارج نمیشود.
پشتیبان گیری و بازیابی
همانطور که اشاره کردیم، برای پشتیبانگیری، میتوانید از کلید خصوصی مستقیماً (نوشتن آن روی یک رسانه ذخیرهسازی و قفل کردن آن رسانه در یک گاوصندوق) یا از طریق یک رسانه واسطه – مثلاً کاغذ – استفاده کنید. اما نوشتن کلید خصوصی روی کاغذ ناخوشایند است، زیرا معمولاً از رشتهای طولانی از کاراکترها تشکیل شده است. بنابراین، مهندسان عبارت بازیابی را ابداع کردند.
عبارت سید یک رشته ۱۲/۲۴ کلمهای است که کلید خصوصی را به طور دقیق رمزگذاری میکند. از این نظر، عبارت سید و کلید اصلی معادل هستند. عبارت سید قابل تغییر نیست و افشای آن به معنای به خطر افتادن کل کیف پول است.
بنابراین، عبارت بازیابی معمولاً فقط یک بار در طول فرآیند اولیه راهاندازی کیف پول نمایش داده میشود.
این عبارت باید نوشته شود (با رعایت ترتیب کلمات!)، مثلاً روی کاغذ، و در جای امنی نگهداری شود. برای از بین بردن خطر گم شدن عبارت اصلی، میتوانید ۲-۳ کپی تهیه کنید و آنها را در مکانهای مختلف قرار دهید. از یک طرف، این کار امنیت عبارت را افزایش میدهد، اما از طرف دیگر، خطر فاش شدن تصادفی آن توسط افراد خارجی را نیز افزایش میدهد.
اگر میخواهید تکهای کاغذ که عبارت “seed” روی آن نوشته شده را در گاوصندوق نگهداری کنید، ایده بسیار خوبی است. با این حال، برای ذخیرهسازی امنتر، باید از روشهای پشتیبانگیری کیف پول سرد بادوامتر، مانند کیف پولهای فلزی، استفاده کنید. میتوانید خودتان یک صفحه فلزی بسازید یا صفحات مخصوصی بخرید که عبارت “seed” را روی آنها حکاکی کنید.
مرتباً خوانایی اسناد و محل نگهداری آنها را بررسی کنید. اگر کاغذ شروع به پاره شدن کرد یا متن ناخوانا شد، اسناد را به یک نسخه جدید منتقل کنید. پشتیبانگیری مناسب و بهروزرسانی به موقع نسخهها به شما کمک میکند تا از خطر ضرر مالی دائمی جلوگیری کنید.
اما اگر عبارت بازیابی گم شود چه؟ این بستگی به این دارد که آیا هنوز به کیف پول خود دسترسی دارید یا خیر. اگر هنوز به کیف پول خود دسترسی دارید، میتوانید به سادگی یک کیف پول ارز دیجیتال آفلاین جدید ایجاد کنید، عبارت بازیابی جدید را ثبت و ذخیره کنید و سپس به سرعت وجوه را از کیف پول قدیمی به کیف پول جدید منتقل کنید. با این حال، اگر دیگر به کیف پول خود دسترسی ندارید و عبارت بازیابی گم شده است، بازیابی دسترسی به وجوه شما از نظر فنی غیرممکن است. هیچ کس نمیتواند این کار را انجام دهد: هیچ کس کلید خصوصی شما را ندارد و حمله brute-force کاری است که نمیتوان در مدت زمان معقولی انجام داد.
عبارت بازیابی نه تنها در موارد گم شدن یا آسیب دیدن کیف پولهای سختافزاری استفاده میشود، بلکه به عنوان مثال، زمانی که میخواهید از دستگاه دیگری به همان کیف پول دسترسی پیدا کنید نیز استفاده میشود. علاوه بر این، سازنده این دستگاه حتی ممکن است متفاوت باشد. شما قادر خواهید بود تراکنشهای خود را در هر یک از این دستگاهها امضا کنید. با این حال، استفاده از عبارت بازیابی برای بازیابی کیف پول در حالت ذخیرهسازی گرم ایده خوبی نیست، زیرا این امر مفهوم ذخیرهسازی سرد را تضعیف میکند. در این حالت، تمام محافظتهای کیف پول سختافزاری از کار میافتند.
انواع کیف پولهای سرد
امنترین کیف پولهای سرد، کیف پولهای سختافزاری هستند. اینها دستگاههای جمعوجوری با صفحه نمایش و دکمه هستند که درون خود یک تراشه امنیتی دارند.
کیف پولهای سرد مبتنی بر کاغذ شامل ایجاد یک ترکیب کلید آفلاین هستند که سپس روی کاغذ چاپ میشوند. این روش به تجهیزات الکترونیکی نیاز ندارد، اما کاغذ مستعد پارگی و محو شدن است. برای نگهداری طولانی مدت، از فولاد ضد آب و مقاوم در برابر آتش استفاده میشود که کلمات عبارت بازیابی یا کلید خصوصی روی آن حک شده است.
برنامههای آفلاین و درایوهای USB، نرمافزار کیف پول الکترونیکی را روی فلش مموریها یا کارتهای حافظه microSD ذخیره میکنند که بدون نیاز به اتصال به شبکه، روی رایانه نصب میشوند. کلید خصوصی در یک محفظه رمزگذاری شده روی رسانه ذخیرهسازی ذخیره میشود و تراکنشها به صورت محلی امضا میشوند. این روش در مقایسه با دستگاههای سختافزاری هزینهها را کاهش میدهد، اما نیاز به بهروزرسانیهای دورهای نرمافزار دارد که بدون اتصال به اینترنت کاملاً ناخوشایند است.
علاوه بر این، کیف پولهای سردی وجود دارند که از چند امضا پشتیبانی میکنند. در این حالت، کلید خصوصی به چندین قسمت تقسیم شده و در دستگاههای مختلف ذخیره میشود. یک تراکنش فقط با تأیید اکثریت شرکتکنندگان قابل امضا است – این امر قابلیت اطمینان ذخیرهسازی را افزایش میدهد اما فرآیند انتقال پول را پیچیده میکند.
نتیجهگیری
کیف پولهای سرد همچنان یکی از مطمئنترین راهها برای محافظت از ارزهای دیجیتال در برابر حملات سایبری و افشای کلید خصوصی هستند. با گستردهتر شدن حملات سایبری به صرافیها و کیف پولهای گرم و رسیدن وجوه دزدیده شده به سطوح رکورد جدید، کیف پولهای سرد ارز دیجیتال از یک گزینه به یک ضرورت برای کسانی که به دنبال محافظت از ارزهای دیجیتال خود هستند، تبدیل میشوند. انتخاب و راهاندازی صحیح یک کیف پول سرد، بهروزرسانی منظم نسخههای پشتیبان و مدیریت دقیق عبارت بازیابی (عبارت بازیابی) به محافظت از سرمایهگذاری شما و کاهش ریسک حتی در بحبوحه تهدیدات رو به رشد در بازار ارزهای دیجیتال کمک میکند.