پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
آیا کیف پول سختافزاری امن است؟
بر خلاف آنچه خیلیها فکر میکنند داشتن کیف پول سختافزاری به معنای امنیت صددرصد دارایی شما نیست
هفتهنامه کارنگ / یکی از موضوعات مهمی که همیشه درباره نگهداری ارزهای دیجیتال مطرح میشود، این است که کیف پولهای سختافزاری (Hardware Wallet) امنترین نوع کیف پولها هستند. با این حال با پیشرفت روزافزون فناوری، این ابزار کاربردی و مهم نیز از دست هکرها و سارقها در امان نمانده است. با آنکه کیف پول ابزاری مهم برای دارندگان ارزهای دیجیتال محسوب میشود، ویژگیها و ریزهکاریهایی دارد که باید با آنها آشنا باشیم.
به گزارش ارز دیجیتال، لایههای امنیتی بیشتر و پشتیبانی از ارزهای دیجیتال مختلف و رمزنگاری قدرتمند از جمله ویژگیهای مهم کیف پولهای سختافزاری هستند. این ابزارهای خاص بهمنظور نگهداری داراییهای دیجیتال ساخته شدهاند تا سرمایه کاربران را از دسترس سارقها و هکرها ایمن نگه دارند.
ویژگیهای متعددی برای این نوع سختافزار بیان شده و بسیاری آن را بهترین گزینه برای نگهداری ارزهای دیجیتال میدانند، اما حقیقت این است که ایمنی چنین دستگاههایی بینقص نیست و ممکن است شما را در مقاطعی دچار مشکل کنند. کیف پولهای سختافزاری اغلب از نظر ظاهری شبیه حافظه USB هستند. در واقع، کیف پول سختافزاری دستگاهی است که با آن میتوانید داراییهای دیجیتال را در ابزاری کوچک ذخیره کنید. یکی از مزایای مهم کیف پولهای سختافزاری ارائه نوعی از ذخیرهسازی سرد (Cold Storage) است؛ روشی که برای دور نگهداشتن ارزهای دیجیتال از دسترس هکرها به کار گرفته میشود.
همانطور که در ادامه این مقاله به آن اشاره خواهیم کرد، اعتمادکردن و استفاده از کیف پول سختافزاری الزاماً به معنی تضمین تماموکمال سبد دارایی کاربر نخواهد بود. در این نوع از کیف پولها، خطر جدی زمانی کاربر را تهدید میکند که نسخه پشتیبانی تهیه نکرده باشد. در چنین شرایطی و با وقوع آسیب یا گمشدن کیف پول، دسترسی کاربر به داراییهای دیجیتالش برای همیشه از میان میرود.
موضوع مهم دیگر این است که هر فرد باید مطمئن شود کیف پول سختافزاریای که از آن استفاده میکند، همواره جدیدترین نسخه میانافزار یا سفتافزار (Firmware) را دریافت کرده باشد. این بهروزرسانیها موجب افزودن یک لایه امنیتی بیشتر در کیف پول میشوند و ایرادات نرمافزاریای را محدودتر میکنند که هکرها میتوانند از آن استفاده کنند.
هنگام خرید کیف پول سختافزاری، باید از هیجانزدگی پرهیز و پیش از هر کاری ابتدا ویژگیهای مهم کیف پول را ارزیابی کنید. حتی ممکن است نیاز باشد درباره ویژگیهای مدنظر خود برای انتخاب کیف پول تجدیدنظر کنید. منظور این است که به جای یافتن کیف پولی با صفحهنمایش باکیفیت یا مجموعهای بیپایان از داراییهای دیجیتالی که کیف پول از آن پشتیبانی کند، به شیوه بهروزرسانی و تدابیر امنیتیای توجه کنید که در این کیف پول گنجانده شده است. برخی بانکها دستگاههای فیزیکیای را به کاربران خود ارائه میدهند که پینکد دیجیتالی ششرقمی دارند. کاربر هنگام ورود به حساب خود یا زمان ارسال تراکنش با مبالغ زیاد، باید ارقام این دستگاه را وارد کنند.
با آنکه این دستگاهها جداسازی فیزیکی یا بهاصطلاح ایرگپ (Air Gap) شدهاند، بنابر نظر متخصصان، این شش رقم برای تأمین امنیت داراییها کافی نیست و اگر این اعداد که بهنوعی ارائهدهنده امضای دیجیتالی هستند، در محیطی آفلاین (بدون لزوم اتصال به اینترنت) تولید نشوند، موجب به خطر افتادن حساب کاربر میشوند. ایرگپشدن دستگاه موضوعی بسیار مهم است و برخی ارائهدهندگان کیف پولهای سختافزاری ارز دیجیتال از کدهای کیوآر برای انجام تراکنشها استفاده میکنند. با این حال، هنگامی که قرار باشد بهروزرسانی میانافزار این دستگاهها از طریق پورتهای USB یا هر نوع اتصال دیگری انجام شود، از مزایای امنیتی آن کاسته میشود. برخی کارشناسان معتقدند کیف پولهای سختافزاری باید کاملاً ایرگپ ساخته شوند تا بتوانند از داراییهای کاربران بهخوبی محافظت کنند. پس این به معنی حذف هرگونه اتصال از این کیف پولهاست.
در حال حاضر، برخی شرکتها از نوعی فناوری به نام «زیکندوال» (ZeconDual) استفاده میکنند. این فناوری امکان بهروزرسانی میانافزار کیف پولهای سختافزاری را از طریق کدهای کیوآر فراهم میکند. با این راهکار، میتوان تمام اتصالات را با خیالی آسوده از کیف پولهای سختافزاری حذف کرد. جرائم سایبری بهطور مدام در حال افزایش هستند و هیچ نشانهای از کُند یا ریشهکنشدن آنها وجود ندارد.
دستگاهها و دادهها فقط در صورتی میتوانند کاملاً در برابر حملات سایبری مقاوم باشند که تمامی اجزای شبکه و ورودیها ایرگپ شده باشند. هر دستگاهی که اتصالات متعدد داشته باشد و سازندگان آن ادعا کنند که این ابزار در برابر هک و حملات سایبری نفوذناپذیر است، در حقیقت پشت احساس امنیتی دروغین پنهان شدهاند. بارها و بارها ثابت شده هر دستگاه یا سیستمی که قابلیت اتصال آنلاین داشته باشد، دیر یا زود هک خواهد شد؛ بنابراین استفاده از کیف پولهای سختافزاری که به اتصال آنلاین نیاز نداشته باشند، میتوانند گزینه مناسبی برای استفاده باشند.