کیف پول رمزنگاری چیست (و چگونه ارز دیجیتال را مدیریت می کند)؟

گتی ایماژ

یک کیف پول cryptocurrency یک قطعه نرم افزاری است که کلیدهای مخفی را که برای امضای دیجیتالی معاملات رمزنگاری برای دفترچه های توزیع شده استفاده می شود ، ردیابی می کند. از آنجا که این کلیدها تنها راه اثبات مالکیت دارایی های دیجیتال - و انجام معاملات که آنها را منتقل می کنند یا به نوعی آنها را تغییر می دهند - آنها یک قطعه مهم از اکوسیستم cryptocurrency هستند.

آنها به عنوان "کیف پول رمزنگاری" شناخته می شوند ، آنها مانند کلیدهای ماشین blockchain هستند. بدون این کلیدها ، ماشین کار نمی کند. و بدون آنها ، هیچ راهی برای اثبات مالکیت یک دارایی دیجیتال وجود نخواهد داشت - هر چیزی از بیت کوین گرفته تا نشانه ای که نشان دهنده نوعی دارایی است.

آنچه یک کیف پول رمزنگاری انجام می دهد

نه تنها یک کیف پول رمزنگاری (یا به طور کلی ، یک کیف پول دیجیتال) کلیدهای رمزگذاری را که برای امضای معاملات دیجیتالی استفاده می شود ، پیگیری می کند ، بلکه آدرس را نیز در یک blockchain که در آن یک دارایی خاص در آن قرار دارد ، ذخیره می کند. اگر مالک آن آدرس را از دست بدهد ، آنها اساساً کنترل پول دیجیتال یا دارایی دیگر خود را از دست می دهند ، به گفته دیوید هوزبی ، امنیت ماون برای پروژه Hyperledger بنیاد لینوکس.

پایه

رابط کاربری Crypto Wallet Coinbase.

دو نوع اصلی کیف پول رمزنگاری وجود دارد: سخت افزار و نرم افزار (به ترتیب به عنوان کیف پول ذخیره سازی سرد و گرم نیز شناخته می شود). کیف پول های ذخیره سازی داغ از طریق یک سرویس اینترنتی مانند Coinbase ، یکی از بزرگترین مبادلات رمزنگاری که کیف پول آنلاین را برای کاربران تأمین می کند ، قابل دسترسی است و می تواند بیشتر در کیف پول های آنلاین و کیف پول های سمت مشتری که بصورت محلی در رایانه یا دستگاه تلفن همراه اداره می شوند ، جدا شوند.

همچنین ژنراتور کیف پول کاغذی وجود دارد که کلیدهایی را ایجاد می کنند که می توانند به عنوان کدهای QR چاپ شوند یا ارائه شوند.

کیف پول های ذخیره سازی سرد در یک قطعه سخت افزاری مانند درایو USB یا یک تلفن هوشمند به صورت آفلاین بارگیری و ساکن می شوند. Exodus.io و Dash QT دو نمونه از نرم افزار کیف پول ذخیره سازی سرد هستند. کیف پول های ذخیره سازی سرد را می توان به عنوان دستگاه هایی با نرم افزاری که قبلاً روی آنها نصب شده است خریداری کنید. این نوع دستگاه ها توسط فروشندگان مانند Trezor و Ledger فروخته می شوند.

کیف پول های سخت افزاری را می توان بیشتر به کیف پول های Crypto-Assist تقسیم کرد که به سادگی کلیدها و امضای داده های دلخواه را اداره می کنند و گاهی اوقات ماژول های امنیتی سخت افزاری (HSM) نامیده می شوند. هوزبی گفت: "و سپس کیف پول های سخت افزاری وجود دارد که تولید و امضای معاملات کامل را انجام می دهند که سپس به شبکه لجر توزیع شده ارسال می شوند."

توری

دانگل ذخیره سازی سرد مبتنی بر USB Trazor.

هنگامی که با blockchain ارتباط برقرار می کنید ، سخت افزار از طریق کدهای موجود در دستگاه ارتباط برقرار می کند. این یک رابط کاربری بسیار دوستانه نیست ، به گفته معاون رئیس جمهور گارتنر ، آویوا لیتان.

کیف پول های گرم و سرد - کدام امن تر است؟

یک کیف پول ذخیره سازی سرد ذاتی تر از یک کیف پول داغ است زیرا به اینترنت وصل نشده است. بیشتر حملات cryptocurrency هنگامی رخ داده است که یک هکر به یک سرویس کیف پول آنلاین برخورد می کند و کلیدهای مخفی را به کیف پول خود منتقل می کند - در واقع انتقال وجوه مربوطه نیز.

به عنوان مثال ، در سال 2014 ، The Crypto Exchange Crypto Exchange Crypto Exchange Gox دچار سرقت از کیف پول داغ 850،000 بیت کوین با ارزش بیش از 450 میلیون دلار شد. و در سال 2018 ، Coincheck خدمات مبادله بیت کوین از خدمات کیف پول داغ خود دچار سرقت تقریباً 1 میلیارد دلار رمزنگاری شد. بسیاری از سرقت های کوچکتر در طی پنج سال گذشته ، بیشتر از طریق هک های کیف پول آنلاین صورت گرفته است.

لیتان در یادداشتی در اوایل سال جاری نوشت: "یکی از رایج ترین بردارهای حمله ای که برای سرقت وجوه از حساب های رمزنگاری blockchain استفاده می شود [تصرف] حساب های مشتری است. این دلیل اصلی است که توصیه می کنیم هیچ تعادل رمزنگاری را در کیف پول های آنلاین ذخیره نکنید."واد

چگونه می توان امنیت کیف پول رمزنگاری را تقویت کرد

گارتنر توصیه می کند cryptocurrency را به پول فیات تبدیل کنید-پول نقد سخت سرد ، مانند دلار واقعی ، یورو ، ین یا برخی از ارزهای دیگر-برای نگهداری ایمن یا ذخیره کلیدهای رمزنگاری در کیف پول سرد. سپس مورد دوم به معنای تهیه کپی کاغذی از کلیدها و ذخیره آن کاغذ در یک مکان امن مانند جعبه سپرده ایمنی بانکی است.

کاغذ همچنین می تواند به عنوان نوعی کیف پول از طریق نرم افزاری استفاده شود که یک کد QR را ایجاد می کند که می تواند اسکن شود تا بتواند معاملات blockchain را فعال کند. در غیر این صورت ، گارتنر استفاده از مبادله آنلاین را با یک سرویس کیف پول توصیه می کند که تأیید هویت دو عاملی را از طریق فناوری فشار اعمال می کند. فناوری PUSH عامل دوم را به یک تلفن همراه ثبت شده متصل می کند ، به طوری که فقط تلفن مالک می تواند درخواست دسترسی را که توسط سرویس احراز هویت کیف پول Exchange منتقل شده است ، تأیید کند.

خدمات کیف پول متمرکز در گذشته اهداف پرسود بوده است زیرا هکرها فقط در چند دقیقه می توانند با ارزش رمزنگاری میلیون ها دلار از بین بروند. اما به گزارش هوسبی ، هکرهای Cryptocurrency همچنین هویت سیم کارت تلفن همراه را با موفقیت به سرقت برده اند.

به گفته گارتنر ، این مهم است که تشخیص دهیم که مجرمان تعیین شده می توانند اکثر تکنیک های احراز هویت تلفن را با استفاده از روش های مختلف دور بزنند. این موارد شامل "مبادله های سیم کارت" است ، جایی که یک دزد یک شماره موجود را به تلفن خود ثبت می کند ، به طوری که اعلان ها یا پیام های فشار به جای آن به صاحب قانونی ، به آن تلفن ارسال می شوند. به گزارش گارتنر ، هکرها این کار را به طور معمول از طریق مهندسی اجتماعی نمایندگان خدمات مشتری تلفن همراه انجام می دهند.

همچنین از طریق بدافزار کاشته شده بر روی دستگاه مالک رمزنگاری شده ، سرقت های رمزنگاری شده نیز وجود داشته است و اجازه می دهد کلیدهای مخفی آنها به سرقت برود.

هوزبی گفت: "روش هایی برای کاهش همه این حملات وجود دارد ، اما بهترین راه حل تاکنون استفاده از نوعی کیف پول سخت افزاری و همچنین تهیه نسخه پشتیبان تهیه شده از کلیدهای مخفی شما در جایی امن است.""سخت ترین قسمت کیف پول این است که آنها مسئول ذخیره ایمن داده های کوچک و بسیار حساس هستند. بیشتر افراد با سطح امنیت و پارانویا که برای دفاع واقعی در برابر افرادی که مصمم به سرقت کلیدهای شما هستند ، آشنا نیستند."

دفتر کل

کیف پول رمزنگاری سرد ذخیره سازی USB Ledger's USB.

خطر کلیدهای گمشده

با این حال ، مشکل اصلی یک کیف پول سرد این است که اگر از اطلاعات موجود در آن نسخه پشتیبان تهیه نکرده اید یا یک نسخه سخت از آن را در جایی ایمن ذخیره کرده اید - و آن دستگاه را از دست می دهید - دارایی های دیجیتالی خود را به خوبی از دست می دهید. به عبارت ساده تر ، شما دیگر نمی دانید رمزنگاری شما در یک blockchain ساکن است یا کلیدهایی برای تأیید اعتبار دارید که صاحب آن هستید.

در عوض ، کیف پول های ذخیره سازی داغ از پشتیبانی ارائه دهنده خدمات بهره مند می شوند. اگر کد دسترسی خود را به کیف پول از دست دهید ، سؤالات چالش و پاسخ وجود دارد که به شما امکان می دهد آنها را بازیابی کنید.

در مقابل ، روشهای محدودی برای بازیابی کلیدهای خصوصی در یک کیف پول ذخیره سازی سرد وجود دارد که از بین رفته است و به طور کلی استفاده از آنها آسان نیست. به عنوان مثال ، Coinbase به کاربران امکان بازیابی را می دهد که شامل 24 عبارت بازیابی کلمه تصادفی است که کاربران هنگام ایجاد کیف پول خود ضبط می کنند.

دفترچه های blockchain بر اساس یک مکانیسم اجماع بی اعتماد کار می کنند ، به این معنی که نیازی به شناختن شخص یا افرادی که با آنها معامله می کنید را نمی شناسید. یک دفترچه توزیع شده به هر معامله ای که به درستی توسط یک کلید مخفی معتبر امضا شده باشد ، اعتماد خواهد کرد. به همین دلیل محافظت از کلیدها بسیار مهم است.

هوزبی گفت: "کیف پول ها هدف از ذخیره آن کلیدها را به طور ایمن و انجام امضای دیجیتالی لازم برای دفترچه توزیع شده برای پذیرش معامله انجام می دهند."

فراتر از ارز دیجیتال: سایر موارد استفاده برای کیف پول رمزنگاری

در حالی که اکثریت قریب به اتفاق برنامه های کیف پول Crypto برای ذخیره ارزهای رمزنگاری شده مانند بیت کوین ، اتریوم ، ریپل یا Litecoin استفاده می شود ، این نرم افزار همچنین می تواند کلیدهای مربوط به نشانه های دیجیتالی قارچ و غیر قابل استفاده را به نمایندگی از کالاها ، دارایی های مالی ، اوراق بهادار و خدمات ذخیره کند.

به عنوان مثال ، نشانه ای که در یک کیف پول رمزنگاری ذخیره می شود می تواند بلیط های کنسرت یا هواپیما ، آثار هنری منحصر به فرد یا کالاها را در یک زنجیره تأمین نشان دهد - تقریباً هر چیزی با ارزش دیجیتالی متصل به آن.

کلیه دفترچه های توزیع شده با مکانیسم های اجماع غیرمتمرکز به مدل امنیتی توانایی متکی هستند ، به این معنی که داشتن یک کلید رمزگذاری - که با امضای دیجیتالی در طی یک معامله اثبات شده است - به عملی که معامله نشان می دهد اجازه می دهد.

هوزبی گفت: "بنابراین هر برنامه ای که بر روی یک دفترچه توزیع شده مدل شده است ، کاربران را ملزم به داشتن کیف پول می کند که از آنها برای امضای معاملات برای آن برنامه استفاده می کنند."برای بیت کوین ، معاملات فقط بیت کوین ها را به یک کلید رمزگذاری دیگر و بنابراین به یک مالک دیگر منتقل می کنند. برای مواردی مانند زنجیره تأمین ، آنها معاملات را امضا می کنند که دارایی را که مدیریت می شود (به عنوان مثال ، قطعات الکترونیکی ، مواد اولیه و غیره) ردیابی می کنند. "

در آینده ، یک اقتصاد جهانی جدید و "بی اعتماد" می تواند مبتنی بر کیف پول های blockchain و crypto باشد که همه چیز را از تاریخ های مالی یا حرفه ای فردی ، اطلاعات مالیاتی ، اطلاعات پزشکی یا ترجیحات مصرف کننده نسبت به شرکت هایی که هویت دیجیتالی کارمندان یا شریک زندگی را دارند و کنترل برنامه را امکان پذیر می کنند ، امکان پذیر است. دسترسی

بازنمایی های دیجیتالی اسناد هویت سنتی مانند مجوزهای راننده ، گذرنامه ها ، شناسنامه ها ، کارتهای تأمین اجتماعی/مدیکر ، اطلاعات ثبت نام رای دهندگان و سوابق رای گیری نیز می توانند در کیف پول های رمزنگاری ذخیره شوند و به صاحبان کنترل چه کسی دسترسی داشته باشند.

و ساخت آن کیف های رمزنگاری حتی با ارزش تر ، و این مسئله را از امنیت آنها حتی مهمتر می کند.

خبرنگار ارشد لوکاس میریان ویندوز ، آینده کار ، موبایل ، اپل در شرکت و مراقبت های بهداشتی را پوشش می دهد.