یک موضوع مهمی که همیشه درباره نگهداری ارزهای دیجیتال بیان میشود، این است که کیف پولهای سختافزاری (Hardware Wallet) از امنترین نوع کیف پولها هستند. اما با این حال امروزه با پیشرفت تکنولوژی، این ابزار کاربردی و مهم هم از دست هکرها و سارقها در امان نمانده است. با اینکه کیف پول ابزار مهمی برای دارندگان ارزهای دیجیتال محسوب میشود، ویژگیها و ریزهکاریهای زیادی دارد که باید با آنها آشنا باشیم.
لایههای امنیتی بیشتر و پشتیبانی از ارزهای دیجیتال مختلف و رمزنگاری قدرتمند از ویژگیهای مهم هر کیف پول سختافزاری هستند. این ابزارهای مخصوص برای نگهداری داراییهای دیجیتال ساخته شدهاند تا سرمایه کاربران را از دسترس سارقان و هکرها ایمن نگه دارند.
ویژگیهای متعددی برای این دسته از سختافزارها عنوان شده است. افراد بسیاری آن را بهترین گزینه برای نگهداری ارزهای دیجیتال میدانند. ولی حقیقت چیز دیگری است، ایمنی چنین دستگاههایی بینقص نیست و ممکن است حتی شما را در مقاطعی نیز دچار مشکل کنند.
در این مطلب، نکات امنیتی و راههای نفوذی را بررسی میکنیم تا بفهمیم هکرها از چه روشهایی برای سرقت داراییهای دیجیتال استفاده میکنند. در پایان نیز، به نسل جدید کیف پولهای ارز دیجیتال نیم نگاهی خواهیم انداخت. پس تا انتهای این مطلب با ما همراه باشید.
کیف پول سختافزاری
کیف پولهای سختافزاری غالباً ازنظر ظاهری شبیه به مموری حافظه USB هستند. در حقیقت، کیف پول سختافزاری دستگاهی است که با آن میتوانید داراییهای دیجیتال را در ابزاری کوچک ذخیره کنید.
یکی از مزیتهای مهم کیف پول سختافزاری ارائه نوعی ذخیرهسازی سرد (Cold Storage) است. راهکاری که از آن برای دور نگهداشتن ارزهای دیجیتال از دسترس هکرها بهکار گرفته میشود. همانگونه که درادامه این مطلب به آن اشاره خواهیم کرد، اعتماد کردن و استفاده از کیف پول سختافزاری به معنی تضمین تمام و کمال سبد دارایی کاربر نخواهد بود.
در این دسته از کیف پولها، خطر جدی زمانی کاربر را تهدید خواهد کرد که نسخه پشتیبانی تهیه نکرده باشد. در چنین شرایطی و با وقوع آسیب فیزیکی یا گمشدن کیف پول، دسترسی کاربر به داراییهای دیجیتالش برای همیشه از میان خواهد رفت.
امر مهم دیگر این است که هر شخص باید اطمینان حاصل کند که آن کیف پول سختافزاری که مورد استفاده قرار میگیرد، همواره از جدیدترین نسخه میانافزار یا سفتافزار (Firmware) استفاده میکند. این بهروزرسانیها باعث افزودن لایهای امنیتی بیشتری در کیف پول میشوند و ایرادات نرمافزاری را محدودتر میکند تا هکرها نتوانند از آن استفاده کنند.
نکته اصلی این است که دسترسی به این بهروزرسانیها بهصورت معمول مستلزم اتصال مستقیم یا غیرمستقیم کیف پول به اینترنت است.
کیف پول سختافزاری چه ریسکهایی دارد؟
هنگام خرید هر نوع از کیف پول سختافزاری، باید از هیجانزدگی پرهیز و قبل از هر کاری ابتدا ویژگیهای مهم کیف پول را ارزیابی کنید. حتی ممکن است نیاز داشته باشید که درباره ویژگیهای مدنظر خود برای انتخاب کیف پول تجدیدنظر کنید.
منظور این است که بهجای پیدا کردن کیف پولی با صفحه نمایش بزرگ و باکیفیت یا مجموعهای بیپایان از داراییهای دیجیتالی که کیف پول از آن پشتیبانی کند، به روشهای بهروزرسانی و تدابیر امنیتی توجه کنید که در این کیف پول گنجانده شده است.
باید توجه کرد که اتکای بیچون و چرا به یک شخص یا ابزار یا نهاد واسط برای نگهداری سرمایه دیجیتال، بهمعنی امنیت کامل و کاهش خطر و احتمال ازدسترفتن دارایی نیست.
برخی از بانکها دستگاههای فیزیکی را به کاربران خود ارائه میدهند که پین کد دیجیتالی ششرقمی دارند. کاربر هنگام ورود به حساب خود یا زمان ارسال تراکنش با مبالغ زیاد، باید پین کد اختصاصی این دستگاه را وارد کند.
با آنکه این دستگاهها جداسازی فیزیکی یا بهاصطلاح ایرگپ (Air Gap) شدهاند، بر اساس نظر متخصصان، این شش رقم برای تأمین امنیت داراییها کافی نبوده و اگر این اعداد که به نوعی ارائهدهنده امضای دیجیتالی هستند در محیطی آفلاین (بدون نیاز اتصال به اینترنت) تولید نشوند، موجب به خطر افتادن حساب کاربر میشوند.
ایرگپ شبکه یا هر دستگاه به معنی قطع ارتباط با سایر شبکهها و دستگاههای نا ایمن به منظور جلوگیری از آلودهشدن و به خطر افتادن دادههای حیاتی موجود در آن است.
ایرگپشدن دستگاه موضوع بسیار مهمی است. برخی از ارائهدهندگان کیف پول سختافزاری ارز دیجیتال از کدهای QR برای انجام تراکنشها استفاده میکنند. با این حال، هنگامی که قرار باشد بهروزرسانی میانافزار این دستگاهها ازطریق پورتهای USB یا هرگونه اتصال دیگری انجام شود، از مزایای امنیتی دستگاه کاسته میشود.
عواقب بهخطرافتادن کیف پول سختافزاری
همهچیز به این موضوع بستگی دارد که USB یا کارت حافظهای که با آن قصد دارید بهروزرسانی کیف پول خود را انجام دهید، آلوده شده باشد یا خیر؟
معمولاً لپتاپها بهآسانی ویروسی میشوند. اگر یکی از این رایانههای همراه به بدافزاری آلوده شده باشد، این احتمال وجود دارد که در هنگام انتقال بهروزرسانی میانافزار کیف پول ازطریق اتصال کارت یا فلش USB به لپتاپ، فایل انتقالی نیز به بدافزار (Malware) یا ویروس آلوده شده باشد. پس بدافزار بهراحتی میتواند به کیف پول سختافزاری راه پیدا کرده و سرمایه کاربر را درمعرض خطر قرار دهد.
چندین مورد مشابه در دستگاههایی با برندهای معروف و با شرایط مشابهی اتفاق افتاده است. با اینکه سازندگان این دستگاهها تلاش میکنند تا چنین آسیبپذیریهایی را در کیف پولهای خود برطرف سازند، دیر یا زود حملهای دیگر نیز برای آنها روی میرود.
چگونه امنیت کیف پول سختافزاری را تأمین کنیم؟
برخی از کارشناسان اعتقاد دارند که کیف پولهای سختافزاری باید کاملاً ایرگپ ساخته شوند تا بتوانند از داراییهای کاربران به بهترین شکل محافظت کنند. این امر بهمعنای حذف هرگونه اتصال از این کیف پولهاست.
اکنون نیز برخی شرکتها از نوعی فناوری به نام زیکندوال (ZeconDual) استفاده میکنند. این فناوری امکان بهروزرسانی میانافزار کیف پولهای سختافزاری را از طریق کدهای QR فراهم کرده است. با این روش، میتوان تمامی اتصالات را با خیالی آسوده از کیف پول سختافزاری حذف کرد. جرایم سایبری بهصورت مداوم در حال افزایش هستند. هیچگونه نشانهای نیز از کُند یا ریشهکن شدن آنها وجود ندارد. دستگاهها و دادهها تنها درصورتی میتوانند بهطور کامل دربرابر حملات سایبری مقاوم باشند که تمامی اجزای شبکه و ورودیها ایرگپ شده باشند.
هر دستگاهی که اتصالات متعددی داشته باشد و سازندگان آن مدعی باشند که این ابزار دربرابر هک و حملات سایبری نفوذ ناپذیر است، درحقیقت پشت احساسی امنیتی دروغین پنهان شدهاند. بارها و بارها ثابت شده است که هر دستگاه یا سیستمی که قابلیت اتصال آنلاین داشته باشد، دیر یا زود هک خواهد شد. بر همین اساس، استفاده از کیف پولهای سختافزاری که به اتصال آنلاین نیاز نداشته باشند، گزینه مناسبی برای استفاده هستند.
جمعبندی
مشکلاتی که کاربران کیف پول سختافزاری با آن روبهرو هستند، بههیچوجه به بخش ارزهای دیجیتال منحصر نیست؛ صنایع مختلفی از سرتاسر جهان با مشکلات مشابهی مواجهاند. هر کشوری زیرساختهای مهمی دارد. سیستمهایی مانند نیروهای مسلح، بیمارستانها، آژانسهای فضایی، نیروگاههای هستهای، فرودگاهها، کارخانههای تولید مواد شیمیایی، شبکههای ریلی، بانکها و کارگزاریهای سهام بخشی از این زیرساختهای مهم تلقی میشوند.
درصورت به خطر افتادن هر یک از این سیستمها، پیامدهای آن میتواند بسیار شدید و ناگوار باشد. به عنوان نمونه، اگر سیستمهای اصلی داخل بیمارستان درمعرض خطر گیرند یا هکرها کنترل ترافیک را در مرکز حملونقل هوایی در اختیار خود بگیرند، میتوانند زندگی افراد بیشماری را به خطر بیندازند.
در دنیای دیجیتالی که روز به روز در حال گسترش است، هکرها قادرند زندگی میلیونها نفر را تنها با فشردن یک دکمه درمعرض نابودی قرار دهند. متأسفانه تعداد چنین حوادثی هم در حال افزایش است. در اوایل سال ۲۰۲۱، زمانی که سیستمهای کاسیا (Kaseya) دچار حمله شدند، هزاران کسب و کار وابسته به این سیستم آسیب دیدند.
در پایان باید عنوان کرد که تفاوتی ندارد از چه دستگاه یا کیف پول الکترونیکی یا دیجیتالی استفاده میکنید. تمامی این ابزارها به دلیل اتصال و نوع و نحوه به روز رسانی میانافزارها، نمیتوانند امنیت کامل شما را تضمین کنند. فناوریهای جدید برای کیف پولهای سختافزاری در حال ورود به بازار است؛ اما تا قبل از این اتفاق، دارندگان کیف پولهای سختافزاری در استفاده از رایانهها و کارتهای حافظهای که برای اتصال به کیف پولهای خود بهکار میبرند، باید نهایت دقت را داشته باشند.