در صورت از بین رفتن کیف پول سخت‌افزاری ارز دیجیتال چه بلایی سر دارایی‌مان می‌آید؟!

مدیران اجرایی لجر و ترزور: امنیت عبارت بازیابی، از امنیت خود کیف پول سخت‌افزاری بیشتر است. کیف پول‌ سخت‌ افزاری ارز دیجیتال به این معروف است که کنترل و امنیت بیشتری نسبت به کیف پول‌های نرم‌افزاری به کاربر می‌دهد. اما همین کیف پول سخت‌افزاری هم با مشکلاتی از جمله دزدیده شدن، گم شدن و از بین رفتن مواجه است.

اگر این اتفاقات بیافتد، به این معنی است که تمام بیت‌کوین‌هایمان از بین می‌روند؟ این طور نیست.

برای کسی که دیگر به کیف پول سخت‌ افزاری خود دسترسی ندارد، راه حلی برای بازیابی ارزهای دیجیتال وجود دارد. تنها چیزی که برای بازیابی دارایی‌های دیجیتال، بعد از گم شدن یا از بین رفتن کیف پول سخت افزاری نیاز داریم، این است که به کلیدهای خصوصی دسترسی پیدا کنیم.

کلید خصوصی، یک رشته کاراکتر رمزنگاری متشکل از حروف و عدد است که به کاربر اجازه می‌دهد به دارایی‌های دیجیتال خود دسترسی پیدا کند.

اکثر کیف‌ پول‌های ارز دیجیتال، یک کلید خصوصی قابل حفظ کردن به شکل عبارت بازیابی فراهم می‌کند که شامل کلماتی است که برای انسان قابل فهم است و این کلمات به کاربر اجازه می‌دهد به کلیدهای خصوصی دسترسی پیدا کند. این روش از طریق مفهومی به نام BIP39 انجام می‌شود. این مفهوم، متداول‌ترین روش برای تولید این عبارات در کیف پول‌های ارز دیجیتال به حساب می‌آید.

این عبارت بازیابی اصولاً رمزعبور 12 یا 24 کلمه‌ای تصادفی است که برای بازیابی کیف پول ارز دیجیتال استفاده می‌شود. این کیف پول‌ها در همان ابتدای ساخت کیف پول، یک عبارت بازیابی تولید می‌کند که کاربر باید آن را یادداشت کند.

عبارت بازیابی از خود کیف پول مهم‌تر است

طبق نظر مدیران اجرایی شرکت‌های لجر و ترزور، برقراری امنیت عبارت بازیابی، از امن نگه‌ داشتن خود کیف پول مهم‌تر است.

در بین جامعه ارز دیجیتال، اصلی وجود دارد که می‌گوید «کلید‌ها نباشد، کوینی هم نیست». این یعنی اگر کاربران از کلیدهای خصوصی خود محافظت نکنند، کوین‌های خود را از دست می‌دهند.

هر دو مدل کیف پول لجر و ترزور به کاربران خود اجازه می‌دهند که از طریق عبارت بازیابی و با یک کیف پول سخت افزاری دیگر، به دارایی‌های خود دسترسی پیدا کنند.

مدیر ارشد فناوری لجر گفته است: “کاربر اگر کیف پول سخت‌ افزاریش از دست برود، می‌تواند با استفاده از یک کیف پول سخت‌ افزاری دیگر، دارایی‌های خود را بازیابی کند. حتی می‌تواند از طریق کیف پول‌های دیگر مثل ترزور، سیف‌پل و… هم این کار را انجام دهد.”

کاربران همچنین در صورتی که کیف پول سخت‌ افزاریشان گم یا دزدیده شود یا حتی به کلی از بین برود، می‌توانند با استفاده از یک کیف پول نرم‌افزاری به دارایی‌های خود دسترسی پیدا کنند.

افسر ارشد امنیت اطلاعات Trezor گفت: “اگر کیف پول ترزور خود را گم کنید و عبارت بازیابی خود را داشته باشید، می‌توانید از طریق هر مدل کیف‌پول سخت‌ افزاری و نرم‌افزاری موجود در بازار به دارایی‌های خود دسترسی داشته باشید.”

طبق گفته‌های مدیران اجرایی لجر و ترزور، کیف پول‌های نرم‌افزاری الکترام (Electrum)، اکسودوس (Exodus)، متامسک (Metamask)، سامورایی (Samourai)، واسابی (Wasabi)، اسپات (Spot) و… کاملاً برای این کار سازگار هستند.

تهدیدات مربوط به عبارت بازیابی

از آنجایی که مهم‌ترین چیز برای بازیابی دارایی‌هایمان همان عبارت بازیابی است، باید بدانیم که چگونه از آن در برابر تهدیدات مختلف محافظت کنیم.

افسر ارشد امنیت اطلاعات Trezor گفت: “محافظت از عبارت بازیابی، یکی از حیاتی‌ترین موضوعات در مورد امنیت بیت‌کوین است.” او اشاره کرد که سه تهدید اصلی در برابر این رمزعبور BIP39 به این صورت است:

1. آن‌هایی که توسط خود کاربر ایجاد می‌شوند
2. بنا به دلایل و حوادث طبیعی یا انسانی
3. دزدی

از دست دادن این عبارت بازیابی بسیار متداول است. کاربر ممکن است آن را به سادگی دور بیندازد یا اینکه در ابتدای ساخت کیف پول، به آن اهمیتی ندهد.

کاربر همچنین ممکن است این عبارت بازیابی را در مکان‌های اشتباهی نگه‌داری کند. یکی از این مکان‌های اشتباه، ذخیره به صورت آنلاین است. کاربران برای اینکه جلوی از دست دادن عبارت بازیابی خود را از طریق روش‌هایی مثل هک بگیرند، به هیچ وجه نباید آن را به صورت آنلاین ذخیره کنند. او اضافه کرد:

امنیت عبارت بازیابی بسیار مهم است. به همین دلیل باید در مکان امنی که آنلاین هم نیست ذخیره شود. یعنی هیچ‌وقت عبارت بازیابی خود را در جاهایی مثل یک فایل در کامپیوتر یا ایمیل قرار ندهید. همچنین از آن عکس هم نگیرید.

به همین دلیل بیشتر کیف‌ پول‌ها، به کاربر خود پیشنهاد می‌کنند که عبارت بازیابی خود را به صورت کتبی یادداشت کنند و آن را در یک مکان امن قرار دهند.

روش‌هایی برای محافظت از عبارت بازیابی

برای اطمینان از امن بودن عبارت بازیابی ممکن است کاری بیشتر از یادداشت کردن آن در یک تکه کاغذ انجام دهیم.

مدیران اجرایی لجر و ترزور راه حل‌هایی دادند که با استفاده از آن‌ها بتوانیم امنیت عبارت بازیابی خود را بیشتر کنیم؛ مثل استفاده از کپسول‌های نگهداری ضد حریق یا صفحات فولادی برای حکاکی عبارت بازیابی.

دیگر روش‌های تخصصی‌تر به این صورت است که عبارت بازیابی را در چند مکان یا پیش چند شخص مختلف توزیع کنیم. یکی از روش‌های معروف بکاپ شمیر نام دارد که به کاربر اجازه می‌دهد کلید خصوصی خود را به چند قسمت تقسیم کند به طوری که برای بازیابی کیف پول، به تمام قسمت‌ها نیاز باشد.

با اینکه ارائه‌دهندگان کیف پول سخت‌ افزاری تمام تلاششان را می‌کنند تا اگر کاربر کیف‌ پول خود را گم کند، باز هم بتواند به دارایی‌های خود دسترسی داشته باشد، اما اگر عبارت بازیابی از بین برود، دیگر کار خاصی نمی‌توان انجام داد.

افسر ارشد امنیت اطلاعات ترزور گفت که این به این دلیل است که کلید خصوصی طوری طراحی شده که صرفاً توسط کاربر کیف پول غیرحضانت نگه‌داری شود. او اضافه کرد که اصل غیرحضانتی و مفهوم امنیتی آن، کاملاً برخلاف داشتن بکاپ از عبارت بازیابی است. او گفت:

“اگر کسی این فرصت را داشته باشد که بیت‌کوین شما را بازیابی کند، یعنی می‌تواند به بیت‌کوین شما دسترسی داشته باشد. بنابراین شما نیاز دارید که به این فرد اعتماد کنید و اطمینان داشته باشید که قصد بدی نخواهد داشت. هدف ما این است که این اعتمادسازی را کنار بگذاریم.”

مدیر ارشد فناوری لجر بیان کرد: “لجر سعی می‌کند که سطح رابط کاربری عمومی را افزایش دهد و کاربرد آن را آسان و در عین حال امنیت آن را حفظ کند. خودحضانتی ذات بلاک‌چین است و ذات لجر هم باقی می‌ماند. کنترل همچنان به دست خود کاربر باقی می‌ماند.”