امنیت ارزهای دیجیتال بخش دوم

19 اردیبهشت 1403 200 بازدید
امنیت ارزهای دیجیتال بخش دوم

کیف پول‌های کریپتوکارنسی

یک کیف پول ارز دیجیتال (یا دارایی دیجیتال) (CW) اپلیکیشنی است. کلیدهای عمومی و خصوصی جفت ارزهای کریپتوکارنسی‌ها را تولید کرده و آنها را نگهداری می‌کند و همچنین انتقال دارایی بین افراد را تسهیل می‌کند. علاوه بر این CW ها برای مدیریت دارایی دیجیتال افراد، شامل ایجاد آدرس، مدیریت تراکنش‌های کریپتو و پشتیبانی از زنجیره سوابق تراکنش کاربران و همچنین دیگر سرویس‌های مالی، استفاده می‌شوند.

کلی ترین و عمومی ترین طبقه بندی برای کیف پول های ارز دیجیتال شامل دو نوع است:

نوع اول: کیف پول‌های حضانتی که کلیدهای عمومی در آن‌ها به وسیله یک سازمان شخص ثالث نگهداری می‌شود.

نوع دوم: کیف پول‌های غیرحضانتی که سرویس‌های بلاک چینی در آن‌ها در اختیار کاربر آن کیف قرار دارد.

می شود.

نوع دوم: کیف پول های غیرحضانتی که سرویس های بلاک چینی در آنها در اختیار کاربر آن کیف قرار دارد.

شکل 3. دسته بندی انواع کیف پول‌ها براساس دسترسی به کلیدهای خصوصی و عمومی

برخی از مولفین اشاره کرده اند که کیف پول‌های حضانتی، ممکن است امنیت کمتری در مقایسه با کیف پول‌های غیرحضانتی داشته باشند. با این حال، گفته می‌شود که کیف پول‌های حضانتی، بهترین نقطه ورود برای کاربرانی است که فاقد درک فنی از تکنولوژی بلاک چین بوده و مسئولیت پذیری کمتری دارند و به دنبال استفاده و کاربرد راحت‌تر هستند. از طرف دیگر، یک کیف پول غیرحضانتی، طیفی از مزایای مبتنی بر امنیت را به همراه خود داشته و کاربر را قادر می‌سازد تا به تنهایی، کلید خصوصی خود را همراه با آدرس‌های عمومی مرتبط با آن، نگهداری کند. این کلید معمولاً فرمتی به شکل یک عبارت متشکل از 12و یا 24 کلمه منحصر به فرد دارد. این قابلیت کاربر را قادر می‌سازد تا معاملات همتا به همتای کریپتو را انجام دهد و مخصوصاً روی دارایی‌هایی که در کیف پول‌های حضانتی صرافی‌ها لیست نشده، معامله انجام دهند. هم کیف پول حضانتی و هم غیرحضانتی، به سه شکل گرم، سرد و هیبرید موجود هستند.

کیف پول گرم (HW)

یک کیف پول گرم (HW) همیشه و در همه حال باید به اینترنت متصل باشد تا بتواند به کاربر اجازه ارسال و دریافت دارایی‌های دیجیتال را بدهد. هرچند به دلیل ارتباط لحظه‌ای، یک کیف پول گرم همیشه مستعد حمله توسط بدافزارها یا هکرها می‌باشد. بنابراین نگهداری مقدار زیادی از دارایی‌های دیجتال در کیف پول گرم، یک کار نا امن به نظر می‌رسد. براساس تکنولوژی‌های مورد استفاده، سه نوع کیف پول گرم وجود دارد:

کیف پول دسکتاپ (مثلا Atomic، Eidoo، Exodus) نرم افزارهایی هستند که می‌توانند روی یک کامپیوتر فردی دانلود و نصب شوند. همچنین گفته شده که در بین کیف پول‌های گرم، این مورد یکی از امن ترین‌ها محسوب می‌شود.

کیف پول های آنلاین (مثلا Coinbase، GateHub، Guarda)

که در رواقع یک اپلیکیشن مبتنی بر وب هستند، به صورت کنترل از راه دور در محیط ابری یک سرویس دهنده، قرار گرفته و اجرا می‌شوند.

کیف پول‌های سیار (مثلاً Edge، Coinomi، Enjin) یک اپلیکیشن منحصر به فرد بوده که به موبایل‌ها اختصاص داده شده است (مثلا موبایل‌های هوشمند و تبلت‌ها)

یک کیف پول سرد (یا سخت افزاری) (CW) (مثلا Corazon، Keepkey، Sugi)

برای تولید کلیدهای خصوصی کاربر در یک محیط آفلاین تولید شده‌اند و به عنوان ذخیره سازی سرد شناخته می‌شوند. آن‌ها معمولاً به صورت دستگاه‌های دارای اتصال USB پیاده سازی شده و در نگاه کاربر، به شکل یک فلش USB دیده می‌شوند.

یک کیف پول سرد سخت افزاری مبتنی بر ارتباط آفلاین که با یک رمز عبور یا هر ابزار احراز هویت دیگری حفاظت می‌شود، خیلی امن تر از کیف‌های نرم افزاری می‌باشد. یک قانون نانوشته وجود دارد که می‌گوید جهت حفظ امنیت بالا برای نگهداری حجم بالای دارایی‌های دیجیتال، منظقی است که از CW یا کیف سرد استفاده شود.

کیف‌های هیبریدی (HCH) (مثلا Exodus یا Trezor)

کیف‌هایی هستند که به دنبال پیدا کردن یک تعادل بین مزایا و معایب کیف‌های نرم افزاری و سخت افزاری هستند و مزیت تکنولوژی‌های آنلاین و آفلاین را دارند. در عمل، HCH ها کاربر را قادر می‌سازند تا مقدار زیادی از دارایی‌ها را به صورت آفلاین در یک محیط ذخیره سازی سرد، نگهداری کرده و همچنین مقداری از دارایی‌ها را برای معاملات لحظه ای، به صورت آنلاین نگه می‌دارد.

باید در نظر داشت که علی رغم ماهیت دیجیتال کریپتوکارنسی‌ها، می‌توان از کیف پول‌های کاغذی نیز استفاده کرد. دسترسی به آن‌ها سخت بوده و کاملاً آفلاین هستند و به شکل یک صفحه کاغذی هستند که کلیدهای عمومی و خصوصی روی آن چاپ شده است و اکثراً این کدها به صورت QR هستند که برای استفاده، نیاز به اسکن شدن دارند.

علاوه بر خطر آتش گرفتن، دزدیده شدن، از بین رفتن و یا آسیب دیدن با آب، دلایل دیگری وجود دارند که کیف پول‌های کاغذی را بلا استفاده و منسوخ کرده‌اند. یک کاربر باید از یک تولید کننده کیف پول مطمئن استفاده کند، اما از آن‌جایی که اکثر کیف‌ها، نرم افزارهای متن باز هستند، هکرهای مشکوک، نسخه‌های آنلاین و آلوده‌ای از کیف‌ها را منتشر می‌کنند که کلیدهای کاربران را به سرقت می‌برند. هرچند، کیف‌های کاغذی، یکی از بهترین کیف‌های ضد حملات هکری محسوب می‌شود.

روی هم رفته، سطح امنیت کیف پول‌های کریپتوکارنسی با در نظر گرفتن طرح مدیریت کلید، به نوع آن بستگی دارد و استفاده از کیف‌های سرد به این دلیل منطقی به نظر می‌رسد که طراحی آفلاین آن‌ها به طور موثر از دارایی‌ها محافظت می‌کند.

میلاد فداکار

میلاد فداکار

کارشناس امنیت اطلاعات