امنیت ارزهای دیجیتال با نگهداری در کیف پول های سخت افزاری تامین می شود و نباید به این کیف پول فقط به عنوان محل ذخیره پول نگاه کرد اگر این ابزار حفاظت از پول، درست ایجاد نشده باشد و یا مراحل آپدیت فرم ویر (firmware) آن به خوبی انجام نشده باشد مخاطراتی را در پی خواهد داشت.
راهکارهایی برای ارتقا امنیت کیف پول سخت افزاری شما وجود دارد که باید بکار گرفته شود یکی از آن می تواند خرید کیف پول از تنها تامین کننده رسمی آن باشد تا راه هرگونه جعل یا مداخله دیگران در آن مسدود شود و یا توسط فرد مورد قبول کیف پول خود را خریداری کنید.
تخلفاتی از این دست پیش از این در eBay دیده شده بود که فروشنده می خواست به پول خریداران دست درازی کند در صورتی که خریداران کیف پول های سخت افزاری را در قالب محصولات قانونی و پلمب شده تهیه کرده بودند.
راهکار بعدی که باید مورد توجه قرار گیرد این است که کیف پول های سخت افزاری از پیش ساخته و ایجاد شده را نباید مورد استفاده قرار داد و از آنها باید دوری کرد. به دلیل اینکه این کیف پول ها ممکن است مشابه کیف پولی باشند که قبلا توسط جاعلان نصب شده باشد. بنابراین نسبت به اینکه شما نخستین فردی هستید که این کیف پول را راه اندازی می کنید مطمین شوید و برای تنظیم و ایجاد آن ، به اطلاعات موجود در وب سایت رسمی آن سخت افزار استناد کنید.
بهره گیری اختصاصی از کلمات بازیابی که توسط ابزار و تجهیزات ایجاد شده می تواند به عنوان راهکاری دیگر تلقی شود. بنابراین به هیچ عنوان از کلمات بازیابی که در گذشته انتخاب شدند استفاده نکنید و نسبت به اینکه کیف پولتان پیش از این ایجاد نشده ، مطمین شوید و فقط از کلمات بازیابی جدید اتفاقی انتخاب شده از سوی ابزار را مورد استفاده قرار دهید.
لازم است بدانید فردی که کلمات بازیابی را در اختیار داشته باشد می تواند به کیف پولتان دستبرد زده و کوین هایتان را به سرقت ببرد. همچنین باید خواهان ابزاری باشید که دارای گواهی و سند باشد بنابراین پیش از خرید کیف پول سخت افزاری نسبت به دریافت مدرکی موید اعتبار و صداقت محصول، مطمین شوید .
تلاش کنید نرم افزار توسعه یافته ای که سازنده ابزار ساخته را بیابید این نرم افزار قادر است بررسی کند که ابزار محتوایی دارد یا نه و همچنین آیا ابزار درست است یا خیر؟!
به مراحلی که از سوی تهیه کننده کیف پول مورد تایید واقع شده توجه کنید کیف پول های سخت افزاری نظیر لجر (Ledger) مراحلی را برای تایید مدرک توسط گواهی عنصر ایمن خود آموزش می دهند که می توان به آنها استناد کرد.
یکی از قوانین اصلی که هرگز نباید نادیده گرفته شود این است که آزمایشی نسبت به (backup) پشتیبان گیری انجام دهید backup بک آپی که از کیف پولتان می گیرید، شامل تعدادی از کلمات بازیابی شده است که شما می توانید بواسطه آنها کلمات بازیابی را امتحان کنید تا نسبت به اینکه روی کیف پول های سخت افزاری کار می کنند اطمینان یابید.
در صورتی که کیف پول سخت افزاریتان کامل بازیابی شده باشد شما نسبت به کارایی backup گیری مطمین خواهید شد وسپس می توانید آن را پاک کنید و یا تنظیم دوباره سخت افزار خود را امتحان کنید.
اما باید توجه باشید که هرگز به شما توصیه نمی شود که برای backup گیری از رایانه معمولی و یا کیف پول سخت افزاریتان استفاده کنید بلکه دستورالعمل اجرای آزمون های بازیابی برای backup گیری باید حتما از سوی فروشنده انجام شود.
برای جلوگیری از بروز مشکل، کلمات بازیابی خودتان را یادداشت کنید البته نه با تایپ کردن در رایانه معمولی و یا عکس گرفتن از آنها بلکه برای اطمینان خاطر آنها را بر روی کاغذ بنویسید و به صورت جداگانه ذخیره کنید و در مکانی امن و تحت محافظت خودتان نگه دارید.
تذکر این نکته ضروری است که پین کد کیف پولتان ، حفاظت از پول شما را گارانتی نمی کند بنابراین مواظب باشید مهاجمی که به صورت فیزیکی به کیف پولتان دسترسی دارد می تواند کلمات بازیابی را به راحتی یافته و کوین هایتان را به سرقت ببرد.
بنابراین به هیچ عنوان کیف پول سخت افزاریتان را در کنار کلمات بازیابیتان نگه داری نکنید. با تایید نرم افزاری که می تواند با کیف پول سخت افزاریتان مرتبط باشد شما امکان دسترسی مهاجمان را کاهش می دهید و همچنین نرم افزار دسکتاپی که بتواند رمگذاری شما را دور بزند تهدیدی جدی برای کیف پولتان می باشد.
بهتر است بدانید کیف پول های سخت افزاری به منظور ایجاد تراکنش ، به روز رسانی فرم ویز و دیگر اقدامات از نرم افزار دستکتاپ بهره می برند. بنابراین امکان مداخله در نرم افزار بعد از نصب با ایجاد ساختارهای تجدیدپذیر و فایل های قابل اجرا از طریق کد رمزگذاری شده برای مهاجم فراهم می شود.
سیستم عامل به صورت اتوماتیک همزمان با ایجاد برنامه به تایید امضاهای کد می پردازد و این درست نقطه مقابل تایید دستی است که تنها یک بار اجرا می شود. استفاده از یک رایانه برای کیف پول سخت افزاریتان راهکاری است که می توانید ایمنی افزون تری را برای خود ایجاد کنید به این دلیل که برای فعالیت های روزانه استفاده نمی شود و خطر تهدیدهایی که آن لاین کیف پولتان را به مخاطره می اندازد را کاهش می دهد.
اگر فقط از کامپیوتری که تنظیمات تغییر ناپذیر دارد برای کیف پول سخت افزاری خود استفاده کنید ایمنی کلیدهای اختصاصیتان را ارتقا داده اید. این کامپیوتر به اینترنت متصل نیست و فقط به ایجاد و امضای تراکنش توسط کیف پول سخت افزاری مختص شده است.
در آغاز لازم است که همه تنظیمات فرم ویریش را به حالت غیر فعال درآورید (مثلا بوت شبکه را غیر فعال و ابزارهایش را محدود کنید) تا وقتی که مطمین شوید که جریان فرآیند بوت چیزی به آن متصل نباشد.
وجود کیف پول های دارای عملکرد چند امضایی نیز می تواند راهکار مناسبی برای شما باشد به این شکل که افزون بر یک کلید در زمان تایید یک تراکنش را شامل شود این شرایط موجب مصونیت شما در مواجهه با نقطه تکی شکست قلمداد می شود. کیف پول سخت افزاری که دارای چند امضاست می تواند کلیدهای مختلفی را ایجاد و به صورت مجزا نگه دارد.
می توانید به عنوان راهکار آخر پس از ایجاد یک آدرس چند امضایی تازه، آن را به صورت دستی ارزیابی کنید. کیف پول های چند امضایی با تجمیع صاحب کلید اختصاصی در یک آدرس ساخته می شود که در یک اسکریپ نمایش داده می شود.
به این نوع آدرس ها P2SH یا هش پرداخت به اسکریپت (pay-to-script hash) گفته می شود. این روند با تشکیل آدرس در سطح کاربری نرم افزار دسکتاپ و همچنین توسط کیلیدهای عمومی انجام می شود و کیف پول سخت افزاری نقشی ندارد بنابراین موقع ایجاد آدرس P2SH جدید توسط اسکریپت اگر کامپیوترتان آلوده باشد امکان ایجاد تغییر شرایط اسکریپت و وصل کردن خودش به کاف پول چند امضایی تان از سوی هکرها وجود دارد.
این سخن به معنی توانایی ورود مخفیانه هکر به کامپیوتر شما و وارد کردن آدرس به عنوان مالک اضافی است که می تواند به کیف پولتان نیز دستبرد بزند. نتیجه اینکه باوجود اینکه بکار گیری همه این راهکارهای می تواند در افزایش امنیت کیف پول سخت افزاریتان بسیار کمک کننده باشد ، لازم است بدانید که تاریخ نشان داده که جاعلان و متخلفان از هیچ کاری برای دستبرد به اموال دیگران غافل نمی شوند و هر شیوه ای را امتحان می کنند.
قوانین متضمن افزایش امنیت کیف پول های سخت افزاری!
اشتراک گذاری