آیا کیف پول سخت‌افزاری امن است؟

بر خلاف آنچه خیلی‌ها فکر می‌کنند داشتن کیف پول سخت‌افزاری به معنای امنیت صددرصد دارایی شما نیست

نویسنده: طهورا آدینه‌وند در تاریخ 14 خرداد سال 1401 ساعت 11:58 0

هفته‌نامه کارنگ / یکی از موضوعات مهمی که همیشه درباره نگهداری ارزهای دیجیتال مطرح می‌شود، این است که کیف پول‌های سخت‌افزاری (Hardware Wallet) امن‌ترین نوع کیف پول‌ها هستند. با این ‌حال با پیشرفت روزافزون فناوری، این ابزار کاربردی و مهم نیز از دست هکرها و سارق‌ها در امان نمانده است. با آنکه کیف پول ابزاری مهم برای دارندگان ارزهای دیجیتال محسوب می‌شود، ویژگی‌ها و ریزه‌کاری‌هایی دارد که باید با آنها آشنا باشیم.

به گزارش ارز دیجیتال، لایه‌های امنیتی بیشتر و پشتیبانی از ارزهای دیجیتال مختلف و رمزنگاری قدرتمند از ‌جمله ویژگی‌های مهم کیف پول‌های سخت‌افزاری هستند. این ابزارهای خاص به‌منظور نگهداری دارایی‌های دیجیتال ساخته شده‌اند تا سرمایه‌ کاربران را از دسترس سارق‌ها و هکرها ایمن نگه دارند.

ویژگی‌های متعددی برای این نوع سخت‌افزار بیان شده و بسیاری آن را بهترین گزینه برای نگهداری ارزهای دیجیتال می‌دانند، اما حقیقت این است که ایمنی چنین دستگاه‌هایی بی‌نقص نیست و ممکن است شما را در مقاطعی دچار مشکل کنند. کیف پول‌های سخت‌افزاری اغلب از نظر ظاهری شبیه حافظه USB هستند. در ‌واقع، کیف پول سخت‌افزاری دستگاهی است که با آن می‌توانید دارایی‌های دیجیتال را در ابزاری کوچک ذخیره کنید. یکی از مزایای مهم کیف پول‌های سخت‌افزاری ارائه نوعی از ذخیره‌سازی سرد (Cold Storage) است؛ روشی که برای دور نگه‌داشتن ارزهای دیجیتال از دسترس هکرها به ‌کار گرفته می‌شود.

همان‌طور که در ادامه این مقاله به آن اشاره خواهیم کرد، اعتمادکردن و استفاده از کیف پول سخت‌افزاری الزاماً به ‌معنی تضمین تمام‌وکمال سبد دارایی کاربر نخواهد بود. در این نوع از کیف پول‌ها، خطر جدی زمانی کاربر را تهدید می‌کند که نسخه پشتیبانی تهیه نکرده باشد. در چنین شرایطی و با وقوع آسیب یا گم‌شدن کیف پول، دسترسی کاربر به دارایی‌های دیجیتالش برای همیشه از میان می‌رود.

موضوع مهم دیگر این است که هر فرد باید مطمئن شود کیف پول‌ سخت‌افزاری‌‌ای که از آن استفاده می‌کند، همواره جدیدترین نسخه میا‌ن‌افزار یا سفت‌افزار (Firmware) را دریافت کرده باشد. این به‌روزرسانی‌ها موجب افزودن یک لایه امنیتی بیشتر در کیف پول می‌شوند و ایرادات نرم‌افزاری‌ای را محدودتر می‌کنند که هکرها می‌توانند از آن استفاده کنند.

هنگام خرید کیف پول سخت‌افزاری، باید از هیجان‌زدگی پرهیز و پیش از هر کاری ابتدا ویژگی‌های مهم کیف پول را ارزیابی کنید. حتی ممکن است نیاز باشد درباره ویژگی‌های مدنظر خود برای انتخاب کیف پول تجدیدنظر کنید. منظور این است که به ‌جای یافتن کیف پولی با صفحه‌نمایش باکیفیت یا مجموعه‌ای بی‌پایان از دارایی‌های دیجیتالی که کیف پول از آن پشتیبانی کند، به شیوه به‌روزرسانی و تدابیر امنیتی‌ای توجه کنید که در این کیف پول گنجانده شده است. برخی بانک‌ها دستگاه‌های فیزیکی‌ای را به کاربران خود ارائه می‌دهند که پین‌کد دیجیتالی شش‌رقمی دارند. کاربر هنگام ورود به حساب خود یا زمان ارسال تراکنش‌ با مبالغ زیاد، باید ارقام این دستگاه را وارد کنند.

با آنکه این دستگاه‌ها جداسازی فیزیکی یا به‌اصطلاح ایرگپ (Air Gap) شده‌اند، بنابر نظر متخصصان، این شش رقم برای تأمین امنیت دارایی‌ها کافی نیست و اگر این اعداد که به‌نوعی ارائه‌دهنده امضای دیجیتالی هستند، در محیطی آفلاین (بدون لزوم اتصال به اینترنت) تولید نشوند، موجب به ‌خطر افتادن حساب کاربر می‌شوند. ایرگپ‌شدن دستگاه موضوعی بسیار مهم است و برخی ارائه‌دهندگان کیف پول‌های سخت‌افزاری ارز دیجیتال از کدهای کیوآر برای انجام تراکنش‌ها استفاده می‌کنند. با ‌این ‌حال، هنگامی که قرار باشد به‌روزرسانی میان‌افزار این دستگاه‌ها از طریق پورت‌های USB یا هر نوع اتصال دیگری انجام شود، از مزایای امنیتی آن کاسته می‌شود. برخی کارشناسان معتقدند کیف پول‌های سخت‌افزاری باید کاملاً ایرگپ ساخته شوند تا بتوانند از دارایی‌های کاربران به‌خوبی محافظت کنند. پس این به ‌معنی حذف هرگونه‌ اتصال از این کیف پول‌هاست.

در ‌حال ‌حاضر، برخی شرکت‌ها از نوعی فناوری به نام «زیکن‌دوال» (ZeconDual) استفاده می‌کنند. این فناوری امکان به‌روزرسانی میان‌افزار کیف پول‌های سخت‌افزاری را از طریق کدهای کیوآر فراهم می‌کند. با این راهکار، می‌توان تمام اتصالات را با خیالی آسوده از کیف پول‌های سخت‌افزاری حذف کرد. جرائم سایبری به‌طور مدام در حال افزایش هستند و هیچ نشانه‌ای از کُند یا ریشه‌کن‌‌شدن آنها وجود ندارد.

دستگاه‌ها و داده‌ها فقط در صورتی می‌توانند کاملاً در برابر حملات سایبری مقاوم باشند که تمامی اجزای شبکه و ورودی‌ها ایرگپ شده باشند. هر دستگاهی که اتصالات متعدد داشته باشد و سازندگان آن ادعا کنند که این ابزار در برابر هک و حملات سایبری نفوذناپذیر است، در حقیقت پشت احساس امنیتی دروغین پنهان شده‌‌اند. بارها و بارها ثابت ‌شده هر دستگاه یا سیستمی که قابلیت اتصال آنلاین داشته باشد، دیر یا زود هک خواهد شد؛ بنابراین استفاده از کیف پول‌های سخت‌افزاری که به اتصال آنلاین نیاز نداشته باشند، می‌توانند گزینه مناسبی برای استفاده باشند.