راهکارهای استفاده ایمن از کیف پول‌های سخت‌افزاری

کیف پول‌های سخت‌افزاری مالکیت و کنترل کامل دارایی‌های دیجیتالتان را به دست خودتان می‌سپارند، اما استفاده از آنها با مسئولیت‌های بزرگی همراه است. اینکه شما بانک و تنها محافظ دارایی‌های خودتان باشید، مسئله کم‌اهمیتی نیست و به انضباط و دقت زیادی احتیاج دارد.

استفاده از کیف پول‌های سخت‌افزاری شما را در برابر حملات مهندسی اجتماعی (social engineering)، تهدیدهای فیزیکی یا خطاهای انسانی آسیب‌ناپذیر نمی‌کند. شما همیشه باید از شرط احتیاط را رعایت کنید و اصول اساسی حفظ امنیت را به کار بگیرید.

در ادامه، پنج قانون طلایی برای محافظت از کیف پول‌های سخت‌افزاری را به شما معرفی می‌کنیم که می‌توانند در حفاظت از دارایی‌هایتان موثر باشند.

1. هرگز و هرگز عبارت بازیابی ۲۴ کلمه‌ای خود را به هیچ شکلی با هیچ‌کس حتی تیم ارائه‌دهنده کیف پول به اشتراک نگذارید. با توجه به اینکه هیچ ارائه‌دهنده کیف پولی نباید به عبارت بازیابی شخصی شما دسترسی داشته باشد، هرگونه ایمیل یا درخواستی از سوی تیم پشتیبانی مبنی بر ارائه عبارت بازیابی، جعلی است.
2. هرگز عبارت بازیابی خود را روی رایانه، تلفن هوشمند یا سایر دستگاه‌های متصل به اینترنت ذخیره نکنید.
3. همیشه عبارت بازیابیتان را روی برگه‌ای یادداشت و آن را از نظر فیزیکی ایمن نگه دارید تا مطمئن شوید که عبارت بازیابی شما به‌صورت تصادفی از بین نخواهد رفت.
4. فقط به چیزی اعتماد کنید که در صفحه دستگاه سخت‌افزاریتان مشاهده می‌کنید. پیش از انجام تراکنش، حتماً آدرس دریافتی و اطلاعات پرداخت خود را در صفحه کیف پولتان چک کنید.
5. همیشه با اطلاعات نمایش‌داده‌شده روی صفحه کامپیوتر یا تلفن هوشمند خود محتاطانه رفتار کنید و هرگز صرفاً به اینکه از کیف پول سخت‌افزاری استفاده می‌کنید، اکتفا نکنید.

عبارت بازیابی ۲۴ کلمه‌ای در کیف پول‌های سخت‌افزاری 

هنگامی که کیف پول سخت‌افزاری خود را برای اولین بار راه‌اندازی می‌کنید، ۲۴ کلمه انگلیسی به‌صورت تصادفی به‌ شما نشان داده می‌شود که باید روی صفحه مخصوص عبارت بازیابی یادداشت کنید. کلید خصوصی شما از این ۲۴ کلمه که با‌ عنوان عبارت بازیابی شناخته می‌شوند، ایجاد می‌شود. همچنین، برای بازگرداندن دسترسی به دارایی‌های دیجیتال روی دستگاه‌های سخت‌افزاری از عبارات بازیابی استفاده می‌شود.

اهمیت محافظت از عبارت بازیابی 

بنا به دو دلیل، باید همیشه به عبارت بازیابی خود دسترسی داشته باشید:

• ازدست‌دادن یا ازبین‌رفتن کیف پول سخت‌افزاری: در این حالت، می‌توانید عبارت بازیابی خود را در دستگاه جدیدی وارد کنید تا دوباره کنترل کامل دارایی‌های دیجیتال خود را به دست آورید.
• استفاده از دستگاه جدید: با وارد کردن عبارت بازیابی ۲۴ کلمه‌ای خود در دستگاه‌های دیگر، می‌توانید دو کیف پول‌ سخت‌افزاری در اختیار داشته باشید و از هر کدام‌ به‌صورت مستقل استفاده کنید. به‌عنوان مثال، می‌توانید یک دستگاه در محل کار و دستگاه دیگری در خانه داشته باشید تا از حمل‌ونقل مداوم سخت‌افزار و احتمال آسیب‌دیدن آن جلوگیری کنید.

با این حال، در نظر داشته باشید که هر فردی که بتواند به عبارت بازیابی ۲۴ کلمه‌ای کیف پول شما دسترسی داشته باشد، بلافاصله به دارایی‌های دیجیتالتان دسترسی پیدا خواهد کرد. پین‌کد موجود در کیف پول‌های سخت‌افزاری شما فقط مربوط به دستگاهتان است و برای بازیابی کلیدهای خصوصی به کار گرفته نمی‌شود.

بنابراین، محافظت از عبارت بازیابی مهم‌ترین کاری است که به‌هنگام راه‌اندازی کیف پول سخت‌افزاری باید انجام دهید. هرگونه سهل‌انگاری در حفاظت از عبارت بازیابی می‌تواند دارایی‌های شما را برای همیشه از دسترستان خارج کند.

• هرگز از برگه‌ای که عبارت بازیابیتان را روی آن یادداشت کرده‌اید، عکس نگیرید. تلفن‌های هوشمند دستگاه‌های ایمنی نیستند و تصویری که ثبت می‌کنید، ممکن است به‌صورت خودکار روی فضای ابری ذخیره‌ای بارگذاری شود.
• هرگز عبارت بازیابی کیف پولتان را در هیچ رایانه یا تلفن هوشمندی وارد نکنید. زیرا ممکن است دستگاه شما دچار مشکل کی‌لاگِر (keylogger) باشد؛ در این وضعیت هکر می‌تواند به کیبوردتان دسترسی داشته باشد. ذخیره اطلاعات بازیابی به‌صورت آنلاین (حتی اگر رمزنگاری‌شده باشد) تمام ایمنی کیف پول سخت‌افزاری شما را تحت‌الشعاع قرار خواهد داد.
• هرگز عبارت بازیابی ۲۴ کلمه‌ای خود را به هیچ‌کس (از جمله دوستان و خانواده) نشان ندهید یا به اشتراک نگذارید. اگر تصمیم به اشتراک‌گذاری دارید، کاملاً آگاه باشید که افراد به‌طور بالقوه در هر زمان و بدون اطلاع شما می‌توانند به دارایی‌هایتان دسترسی داشته باشند.
• از صفحه‌ای که عبارت بازیابیتان را یادداشت کرده‌اید در مکانی امن و محافظت‌شده در برابر نور خورشید، رطوبت و آتش نگهداری کنید. اگر این برگه به هر دلیلی از بین برود، باید بلافاصله دارایی‌های خود را به دستگاه سخت‌افزاری جدیدی انتقال دهید.

همچنین، حتماً باید خودتان عبارت بازیابی ۲۴ کلمه‌ای را ایجاد کنید. هرگز و هرگز از دستگاهی که پیش‌تر استفاده و تنظیم شده است، استفاده نکنید. تحت هیچ شرایطی از عبارت بازیابی ۲۴ کلمه‌ای که توسط فردی دیگر و در مکانی دیگر ایجاد شده است، استفاده نکنید. به بیان ساده، شما باید مطمئن شوید که تنها فردی در تمام جهان هستید که از این عبارت بازیابی آگاهی کامل دارد.

از آنجا که دردسترس‌بودن عبارت بازیابیتان بسیار مهم است، بهتر است بررسی کنید که آیا آن را به‌درستی نوشته‌اید و می‌توانید بدون خطا بخوانید یا خیر. در دستگاهی همچون کیف پول سخت‌افزاری لجر نانو اس (Ledger Nano S) می‌توانید این کار را با اپلیکیشن ریکاوری چک (Recovery Check) انجام دهید. این اپلیکیشن به شما اجازه می‌دهد عبارت بازیابی ۲۴ کلمه‌ای خود را وارد کنید و ببینید که آیا با کلیدهای خصوصی دستگاه شما مطابقت دارد یا خیر.

اصول کلی ایمنی در استفاده از کیف پول

اگر از کیف پولی سخت‌افزاری که بک‌آپ مناسبی دارد در مکانی امن نگهداری کنید، می‌توانید جلوی هک‌شدن دارایی‌هایتان را بگیرید. با این حال، هنوز هم کیف پول‌ سخت‌افزاری شما همچنان در معرض تهدیدات فیزیکی بالقوه مانند دزیده‌شدن قرار دارد. بنابراین، بهتر است قوانین ساده زیر را برای محافظت از کیف پولتان به کار بگیرید:

• هرگز به کسی نگویید که مالک ارزهای دیجیتال هستید. اگر این کار را می‌کنید، تا حد امکان، ارزش واقعی دارایی‌های دیجیتال خود را به کسی نگویید. اگر افراد از شما می‌پرسند که مالک چند بیت‌کوین هستید، می‌توانید سوال را با سوال جواب بدهید و از آنها بپرسید که چقدر ارز فیات پس‌انداز دارند!
  

  

• اگر در جامعه ارزهای دیجیتال به‌صورت آنلاین فعال هستید، از هویت واقعی خود محافظت کنید و همیشه مراقب اطلاعاتی که به اشتراک می‌گذارید، باشید.
• صفحه‌ای که عبارت بازیابی را روی آن یادداشت کرده‌اید، در گاوصندوق منزل نگهداری نکنید. صندوق‌های سپرده بانکی مکان بسیار امن‌تری هستند. عدم دسترسی فوری به عبارت بازیابی می‌تواند از مشکلاتی که ممکن است به‌صورت فیزیکی برای شما ایجاد شود، بکاهد.
• اگر مقدار زیادی ارز دیجیتال در اختیار دارید که نیازی به دسترسی مکرر به آنها ندارید، کیف پول‌های سخت‌افزاری خود را نیز می‌توانید در صندوق امانات بانک نگهداری کنید و از کیف پول‌های دیگر برای استفاده روزمره بهره ببرید.

اعتماد به کیف پول‌های سخت‌افزاری 

کیف پول‌های سخت‌افزاری شما برای تعامل با شما و اینترنت به یک اپلیکیشن همراه احتیاج دارند تا بتوانید موجودی خود را در رایانه‌تان بررسی کنید، سابقه تراکنش‌هایتان را به دست آورید و تراکنش‌های جدید انجام دهید. به‌عنوان مثال، دستگاه‌های سخت‌افزاری لجر از اپلیکیشن ویژه‌ای با نام لجر لایو استفاده می‌کنند که برای نسخه‌های ویندوز، مک و لینوکس طراحی شده است. با این حال، دستگاه‌های لجر با اپلیکیشن‌هایی که توسط لجر ایجاد نشده‌اند نیز مطابقت دارند.

در واقع، اطلاعاتی که در اپلیکیشن رایانه خود مشاهده می‌کنید ممکن است بنا به دلایل مختلف صحیح نباشد؛ پیش‌فرض شما باید این باشد که رایانه‌تان دستکاری شده است و آنچه را که روی صفحه می‌بینید احتمالاً اشتباه است. بنابراین، فقط به کیف پول‌های سخت‌افزاری خود اعتماد کنید.

اقدامات امنیتی برای چک‌کردن آدرس دریافتی

اگر قصد دارید برای دریافت یک تراکنش ورودی آدرس کیف پولتان را به اشتراک بگذارید، باید اقدامات احتیاطی بیشتری انجام دهید تا مطمئن شوید که دچار حمله شخص ثالث نخواهید شد. هکری که کنترل صفحه رایانه شما را در اختیار داشته باشد، می‌تواند آدرس اشتباهی به شما نشان دهد و تراکنش‌ها را به آدرس خود ارسال کند.

بنابراین، باید از آدرس دریافتی که روی صفحه نمایش شما نشان داده می‌شود، مطمئن شوید.

هنگامی که قصد دارید آدرس دریافتی خود را از لجرلایو دریافت و برای فرستنده ارسال کنید، باید کیف پول سخت‌افزاری خود را متصل و اپلیکیشن مربوطه را باز کنید. پس از آن، آدرس دریافتی روی صفحه دستگاه نمایش داده می‌شود و شما می‌توانید چک کنید که آیا این آدرس با آدرسی که در صفحه نمایش می‌بینید، مطابقت دارد یا خیر.

اگر برای ارسال آدرس از کد QR استفاده می‌کنید، حتماً آدرس را پس از اسکن‌کردن بررسی کنید.

اگر از کیف پولی نرم‌افزاری بدون کد QR استفاده می‌کنید (با توجه به اینکه اپلیکیشن‌های شخص ثالث بسیاری با دستگاه‌های لجر سازگار هستند)، بهتر است ابتدا مبلغ اندکی تراکنش انجام دهید تا مطمئن شوید که از آدرس درستی استفاده می‌کنید.

اقدامات امنیتی برای چک‌کردن آدرس گیرنده

هنگامی که قصد دارید تراکنشی جدید برای فردی ارسال کنید، معمولاً آدرس گیرنده را در یک صفحه وب یا از طریق یک سرویس ارتباطی (مثل یک اپلیکیشن پیام‌رسان) دریافت خواهید کرد. هکر فقط با یک حمله‌ بدافزاری کوچک می‌تواند این آدرس را با آدرس خود جایگزین کند. برخی از بدافزارها نیز می‌توانند به‌راحتی کلیپ‌بورد شما را تحت کنترل بگیرند و آدرس هکر را جایگزین آدرس شما کنند.

برای جلوگیری از این حمله، همیشه آدرس گیرنده را پیش از تأیید تراکنش در دستگاه خود بررسی کنید و با استفاده از یک کانال ارتباطی ثانویه آن را مجدداً چک کنید. به‌عنوان مثال، آدرس را از طریق پیامک یا یک اپلیکیشن پیام‌رسان دیگر بررسی کنید. اگر قصد واریز دارایی به یک صرافی دیجیتال را دارید، ابتدا مبلغ اندکی را ارسال کنید و پیش از ارسال مبالغ بیشتر، بررسی کنید که آیا تراکنش شما به‌درستی به مقصد رسیده است یا خیر.

سخن پایانی

اگر قصد دارید با استفاده از کیف پول‌های سخت‌افزاری بانک خودتان باشید، باید بدانید که این وظیفه کوچکی نیست و باید در این مسیر منضبط و دقیق عمل کنید. داشتن کیف پول سخت افزاری، شما را ضدضربه و آسیب‌ناپذیر نمی‌کند. اما امیدواریم نکات امنیتی فوق به شما در محافظت بیشتر به‌هنگام استفاده از این کیف پول‌ها کمک کنند.

فراموش نکنید که شرط اساسی در استفاده از هر کیف پولی، از جمله کیف پول‌های سخت‌افزاری این است که اعتماد نکنید! بلکه، فقط چندین بار اطلاعات را چک کنید.

منبع: مدیوم

شما در بورس، علاوه بر خرید و فروش سهام:

• می‌توانید در دارایی‌هایی مانند طلا و مسکن سرمایه‌گذاری کنید
• در صندوق‌های سرمایه گذاری بدون ریسک، سود ثابت بگیرید

برای شروع سرمایه‌گذاری، افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

نام شرکت	ویژگی‌ها	امتیاز	لینک ثبت‌نام
کارگزاری آگاه	باشگاه مشتریان با جایزه نرم‌افزار معاملاتی پیشرفته دریافت اعتبار معاملاتی خرید آنلاین صندوق‌ سرمایه‌گذاری ثبت‌نام آنلاین برای کد بورسی

برای سرمایه‌گذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه می‌شود:

نام خدمات	ویژگی‌ها	لینک ثبت‌نام
دوره‌های آموزش تحلیل تکنیکال	دوره‌های حضوری + غیرحضوری شناخته‌شده‌ترین اساتید در سطح مقدماتی، متوسط و پیشرفته ارائه مدرک معتبر گذراندن دوره