آشنایی با انواع کیف‌های پول الکترونیکی (Wallet) جهت نگهداری ارزهای دیجیتالی




۵ام فروردین ۱۳۹۷ مطالب آپی

اگر به خاطر داشته باشید تاکنون با تدوین مقالات متعددی به آشنایی با فناوری‌ها و اصول نهان در ماورای فرآیند استخراج ارز دیجیتال بیت‌کوین و نکات مهم و اساسی در زمینه آشنایی با سخت‌افزارها و تجهیزات مناسب این امر پرداخته و دانستیم که کریپتوکرنسی‌ها در آینده جایگاه بسیار مستحکم و قدرتمندی را در میان مصرف‌کنندگان به خود اختصاص می‌دهند، اما یکی از اصلی‌ترین طرح‌های نهان در پشت پرده فرآیند استخراج و حفر ارزهای دیجیتال، یعنی ذخیره‌سازی ایمن و امن آن‌ها جهت سرمایه‌گذاری‌های آتیه هنوز نوشته‌ای را به خود اختصاص نداده و با توجه به اهمیت وافر این مهم باید بدون شک مورد بحث قرار گیرد.

فرآیند استخراج و یا حتی خرید ارز دیجیتال تنها بخشی از پارامترهای موجود در حوزه مبادلات الکترونیکی را به خود اختصاص می‌دهد، اما نگهداری ایمن آن‌ها و جلوگیری از دزدی اطلاعات و داده‌ها نیز به همان اندازه از اهمیت بهره می‌برد. همان‌گونه که سرقت کیف پول شما در دنیای واقعی توسط سارقان و به روش‌های مختلف اقدامی بسیار آزاردهنده تلقی گشته و مشکلات فراوانی را ایجاد می‌نماید، ربودن مبالغ دیجیتالی که روزهای فراوانی را صرف کسب آن‌ها کرده و منابع پردازشی، الکتریکی و … فراوانی را در راه آن‌ها مصرف نموده‌اید نیز شرایط مشابهی را مهیا می‌سازد، حال چگونه باید از این امر جلوگیری کرد؟

نگهداری ایمن ارزهای دیجیتال در قالب دستگاه‌ها و یا نرم‌افزارهای ویژه‌ای تحت عنوان کیف‌های پول الکترونیکی صورت می‌پذیرند که ماهیت آن‌ها می‌تواند سخت‌افزاری و یا نرم‌افزاری باشد. اگر به خاطر داشته باشید پیشتر اشاره شد که فرآیند انتقال مبالغ در فناوری زنجیره بلوکی بر اساس ارسال و دریافت داده اتفاق نیفتاده و این مهم تنها به مانند ثبت تصمیم انتقال در یک بلوک تدارک می‌پذیرد (مانند محمد برای علی پنج بیت‌کوین می‌فرستد).

بر همین اساس کیف‌های پول‌ الکترونیکی نگهدارنده ارزهای دیجیتال نیز در حقیقت میزان مبالغ حقیقی را در بطن خود میزبان نبوده و تنها کلید شخصی و عمومی مخصوص به فرد را که نمایانگر بلوک‌های تراکنش انجام شده از جانب وی در زنجیره بلوکی می‌باشند را دارا است، لذا نفوذ فردی سودجو به رایانه یا حساب شخصی آنلاین و سرقت کلیدهای او (کلید شخصی جهت ارسال و کلید همگانی برای دریافت پول مورد استفاده قرار می‌گیرند) به معنای دسترسی به دارایی‌ها و سرقت تمامی آن‌ها می‌باشد که احتمال بروز این مهم در دنیای واقعی کمتر است، زیرا کیف پول فیزیکی افراد در آن واحد تنها مبلغ محدودی را در خود ذخیره داشته و دیگر دارایی‌های فرد در منزل و یا حساب بانکی وی امن می‌باشند. بر همین اساس دقت به ایمنی ارز یا ارزهای دیجیتالی جهت سرمایه‌گذاری و یا ذخیره‌سازی آن‌ها در آینده موضوع بسیار بسیار مهمی به شمار می‌رود که دقت به آن باید شدیداً در دستور کار قرار گیرد (جهت کسب اطلاعات بیشتر به مقاله “آشنایی با الگوریتم کریپتوگرافی و روش‌های ایمن‌سازی شبکه بیت‌کوین” مراجعه نمایید).

کیف‌های پول الکترونیکی

کیف‌های پول الکترونیکی در حالت کلی به دو دسته آفلاین و آنلاین تقسیم‌بندی می‌گردند. کیف آفلاین در نگاهی کلی به حالتی گفته می‌شود که فرد میزان مبالغ تحت دسترس خود را در قالب سخت‌افزاری مانند دیسک سخت در رایانه شخصی خود ذخیره‌سازی کرده و سپس در زمان مناسب اقدام به استفاده از آن‌ها نماید که این مهم صرفه‌نظر از مشکلات عدم دسترسی به دارایی در هر زمان و مکان، امنیت بسیار هنگفت‌تری را در مقایسه با دیگر روشی که در ادامه قصد آشنایی با آن را در سر داریم به ارمغان می‌آورد. رویه فعلی درست همانند انتقال پول به‌صورت نقدی نمایان می‌کند. همان‌گونه که کیف پول فیزیکی فرد در دست و یا جیب وی از امنیت پایینی برخوردار بوده و هر آن ممکن است تحت سرقت قرار گیرد، انتقال یک قطعه سخت‌افزاری مانند دیسک سخت، فلش مموری و … که میلیون‌ها میلیون ارز را در حافظه خود میزبان دارد نیز اقدامی مستعد چالش‌ها و استرس‌های فراوانی به شمار می‌رود، اما وجود قطعه در منزل و یا حتی نگهداری آن در بانک نرخ خطر را با کاهش بیشتری همراه می‌سازد.

کیف پول‌های آنلاین در طرف دیگر درست در نقطه مقابل توضیحات پاراگراف پیشین قرار گرفته و شرایط مشابهی با واریز مبالغ به حساب و استفاده از کارت‌های بانکی را تداعی می‌کند. این مهم اگرچه مزیت‌های بسیار قابل توجهی همچون دسترسی به دارایی‌ها در هر زمان و مکانی را با خود به ارمغان می‌آورد، اما خطر نفوذ به حساب و سرقت اطلاعات نیز با افزایش دوچندانی همراه شده و انتخاب سرویسی ایمن و مورد اطمینان جهت سپرده‌گذاری امری لازم و ضروری به شمار می‌رود.

 خدمات ابری در زمینه تدارک زیرساخت کیف پول‌ دیجیتال آنلاین تأثیرات بسیار فراوانی را به خود اختصاص می‌دهند، اما مقوله امنیت و فراهم آوردن ساختاری غیرمتمرکز متأسفانه توسط تمامی آن‌ها مورد اقتباس قرار نگرفته و همین امر زمینه سرقت مبالغ را با سهولت فراوان‌تری همراه می‌سازد. حوزه استخراج ارزهای دیجیتال نظیر بیت‌کوین به لطف الگوریتم‌های مستحکم کریپتوگرافی و فناوری زنجیره بلوکی از امنیت بسیار بالایی برخوردار بوده و سرقتی در هنگام عملیات حفر تاکنون گزارش نشده است، بلکه ۹۹ درصد از دزدی‌ها پس از اتمام فرآیند استخراج و نگهداری مبالغ در حساب‌های کاربری آنلاین و در قالب نفوذ به آن‌ها صورت می‌پذیرد که علت اصلی آن نیز به عدم توجه کافی ماینرها و انتخاب سرویس غیر ایمن و یا روشی ضعیف جهت حفظ دارایی‌های خود باز می‌گردد.

پیشتر گفته شد که نگهداری ارزهای دیجیتال در قالب کیف‌های پول الکترونیکی صورت می‌پذیرند که با توجه به فاکتور امنیت به چهار دسته کلی کیف‌های پول آفلاین، کیف‌های پول آنلاین کامل، کیف‌های پول آنلاین سبک و کیف‌های پول مبتنی بر وب (به ترتیب از ایمن‌ترین به کم امنیت‌ترین) تقسیم‌بندی می‌شوند. انتخاب یکی از رویه‌های فوق جهت نگهداری حتی موقتی بخش اندکی از دارایی‌ها مستقیماً به خوده فرد بازگردانی می‌گردد که در ادامه به معرفی کیف‌های فوق و نقاط قوت و ضعف هرکدام از آن‌ها می‌پردازیم.


کیف‌های پول الکترونیکی آفلاین (Offline Wallets)

ارسال بیت‌کوین و دیگر ارزهای دیجیتال به دستگاه‌ها و نشانی‌های آفلاین کاملاً امکان‌پذیر بوده و این مهم روش فعلی را به ایمن‌ترین راه جهت نگهداری دارایی‌ها مبدل نموده است. ذخیره‌سازی ارزهای دیجیتال به‌صورت آفلاین می‌تواند در قالب هر وسیله‌ای نظیر کاغذ نیز انجام پذیرفته و ماهیت دستگاه میزبان نباید حتماً الکترونیکی باشد، اما چگونه؟

همان‌طور که پیشتر نیز گفته شد، بیت‌کوین و دیگر ارزهای دیجیتال از قانون بسیاری ساده‌ای تحت عنوان الگوریتم‌ کریپتوگرافی کلیدهای شخصی و همگانی (Public-Private key) پیروی نموده و زیرساخت اصلی انتقال میزان مبالغ مربوطه از طریق ضابطه فوق انجام می‌پذیرند. کلید شخصی به‌منظور ارسال پول و کلید عمومی نیز در جهت دریافت آن مورد استفاده قرار می‌گیرند، بر همین اساس هنگامی‌که زوج کلیدهای مذکور در کنار یکدیگر نوشته و در مکانی نگهداری گردند، گفته می‌شود که یک کیف پول آفلاین تشکیل شده است. عملیات ثبت و نگهداری کلیدهای مذکور می‌تواند در قالب یک ورق کاغذ، نرم‌افزار نوت‌پد و یا هر محصول دیگری انجام پذیرفته و شخص هنگام مراجعه به فروشگاه و یا تدارک مبادله‌ای با استفاده از ارز دیجیتال خود تنها کافی است تا کلید مربوطه را جهت انتقال مبلغ در اختیار فرد مقابل قرار دهد (پیشتر اشاره شد که تراکنش‌ها تماماً در بلوک‌های ماین شده زنجیره وجود داشته و کلیدهای فوق تنها جهت دسترسی به سوابق مورد استفاده قرار می‌گیرند). در این حالت شخص می‌تواند به‌راحتی تمامی مبالغ مورد نیاز خود را به کلید عمومی انتقال داده و سپس به استفاده از آن مبادرت ورزیده و کلید شخصی را نیز نزد خود محفوظ نگاه دارد.

مثالی که در این باره می‌توان به آن اشاره کرد وجود دو رمز مجزای پین چهار رقمی و اینترنتی در هنگام استفاده از کارت‌های بانکی می‌باشد. هنگامی‌که شما به فروشگاهی مراجعه و فرآیند خرید جنسی را با استفاده از کارت خود صورت می‌دهید، تنها پین چهار رقمی را در اختیار فرد فروشنده قرار می‌دهید، اما رمز اینترنتی که جهت خریدهای آنلاین مورد استفاده قرار می‌گیرد در نزد شما کاملاً محفوظ بوده و نباید به هیچ عنوان در اختیار دیگران قرار گیرد.

این روش در نوع خود امنیت بسیار فراوانی را جهت نگهداری ایمن مبالغ دیجیتالی به ارمغان آورده و تنها نقطه ضعفی که می‌توان به آن وارد ساخت سهل انگاری در حفظ کلید شخصی و آگاهی دیگران از آن می‌باشد که آن هم به شخص باز می‌گردد. از جمله مثال‌های موجود در مورد نحوه چگونگی عملکرد روش مذکور می‌توان به الگوریتم‌های تولیدکننده نشانی‌های سمت مشتری جاوا اسکریپت که نظیر آن را در وب‌سایت‌هایی همچون bitcoinpaperwallet.com مشاهده کرد اشاره نمود.

نوع دیگری از کیف‌های پول الکترونیکی آفلاین که فناوری برتری در ساختار آن‌ها به کار رفته است سخت‌افزارهای کوچکی می‌باشند که زوج کلیدهای شخصی و عمومی فرد را در حافظه خود ذخیره کرده و در هنگام انجام مبادلات می‌تواند به‌صورت وایرلس، یو اسی بی و … به رایانه و یا دستگاه طرف مقابل متصل و به انتقال مبلغ مبادرت ورزد. این روش در مقایسه با رویه نوشت کلیدها بر روی کاغذ همچنان امنیت فراتری را مهیا می‌سازد، زیرا دستگاه توسط گذرواژه‌ها و الگوریتم‌های مستحکمی محافظت شده و تنها در صورت سرقت و نفوذ به آن ممکن است خطر آفرین باشد. از جمله معروف‌ترین کیف‌های مذکور می‌توان به محصولات Trezor و Ledger اشاره کرد.

کیف‌های پول الکترونیکی


کیف‌های پول الکترونیکی آنلاین کامل (Online Full Node Wallets)

اگرچه ذخیره‌سازی و نگهداری ارزهای دیجیتال بر روی یک صفحه کاغذی در زمینه افزایش امنیت آن تأثیرات بسیار فراوانی را به خود اختصاص می‌دهد، اما پارامترهای همگامی با شبکه و تحقق واژه پول اینترنتی در هنگام استفاده از روش فوق تا حدودی از بین رفته و برخی از کاربران ممکن است مصلحت خود را در به‌کارگیری کیف‌های پول نرم‌افزاری جهت مدیریت کلیدها و … مشاهده کنند.

کیف‌های پول آنلاین کامل و کیف‌های سبک دو نمونه از رایج‌ترین انباره‌های نرم‌افزاری به‌منظور نگهداری کلیدها و مبالغ دارایی به شمار می‌روند که امنیت آن‌ها به ترتیب با کاهش بیشتری همراه می‌شود. کیف‌های کامل به‌طور کلی نیازمند همگامی کامل با شبکه زنجیره بلوکی بوده و نسبت به نمونه دیگر نامبرده اندکی ایمن‌تر می‌باشند، اما استفاده فراوان از فضای ذخیره‌سازی دیسک (مانند هارد دیسک)، پهنای باند و حافظه می‌توانند در قالب نکات منفی آن‌ها دسته‌بندی گردند. ارز دیجیتال بیت‌کوین از جمله بارزترین نمونه‌های مبتنی بر کیف پول کامل به شمار می‌رود. اگر شما نیز تاکنون به استخراج بیت‌کوین مبادرت ورزیده و یا زمانی را به مطالعه پیرامون آن اختصاص داده‌ باشید، حتماً مستحضر هستید که فرآیند حفر ارز مذکور نیازمند دانلود نسخه‌ای کامل از تمامی بلوک‌های تاکنون حل شده از زنجیره بلاک‌چین می‌باشد که اندازه آن در حال حاضر به بیش از ۱۰۰ گیگابایت افزایش پیدا نموده است.


کیف‌های پول الکترونیکی آنلاین سبک (Online Light Wallets)

کیف‌های پول سبک در حقیقت نسخه دیگری از نمونه پیشین به شمار رفته و مشکلات و محدودیت‌های اشغال فضای ذخیره‌سازی پر ارزش دیسک و همگامی دستگاه استخراج‌گر با شبکه بلاک‌چین را از طریق پروتکلی تحت عنوان SPV مرتفع نموده است.

پروتکل مذکور از کوتاه شده عبارت Simplified Payment Verification تشکیل و فرآیند انتقال ارزهای دیجیتال را بدون نیاز به دانلود نسخه‌ای کامل از تمامی بلوک‌های زنجیره فراهم می‌آورد. امنیت کمتر کیف‌های پول دیجیتال سبک در مقایسه با روش پیشتر اشاره شده به‌صورت تئوری در وابستگی آن‌ها به سرورهای گوناگون نهفته است، زیرا در این حالت نسخه کامل زنجیره در قالب سرویس‌دهنده‌های مختلفی نگهداری گشته و هنگامی‌که فرد بنای انتقال مبلغی را در پیش گیرد، فرآیند تشخیص هویت و تائید صحت درخواست وی به جای خوانش اطلاعات از طریق رایانه شخصی، به اطلاعات موجود در قالب سرور متصل می‌گردد که سرقت و دزدی در این بین دیگر اجتناب‌ناپذیر به شمار می‌رود.

از جمله بزرگ‌ترین مزیت‌ این دسته از کیف‌های پول الکترونیکی می‌توان به عدم صرف منابع فیزیکی و زمانی بسیار فراوان جهت دانلود نسخه‌ای از زنجیره بلوکی اشاره کرد که این مهم خود فرآیند همگام‌سازی دستگاه استخراج‌گر با شبکه را که ممکن است چندین روز به طول انجامد را مرتفع می‌سازد. الکتروم (Electrum) و بسیاری از دیگر مشتقات آن از جمله نمونه‌هایی از کیف‌های پول دیجیتال سبک به شمار می‌روند.


کیف‌های پول الکترونیکی مبتنی بر وب (Web Wallets)

سرانجام آخرین قسم از کیف‌های پول الکترونیکی موجود به‌منظور نگهداری ارزهای دیجیتالی که امنیت پایینی را نیز با خود به ارمغان آورده و استفاده از آن‌ها حدالامکان به هیچ عنوان پیشنهاد نمی‌شود نوع مبتنی بر وب می‌باشد. عملکرد این دسته از کیف‌ها بر پایه سرورهای متمرکز و رویه‌های ساماندهی اطلاعات سازمان یافته که این مهم نیت نهان در پشت پرده فناوری زنجیره بلوکی و ساختار غیرمتمرکز آن را مستقیماً نابود می‌سازد. هنگامی‌که شخصی به نگهداری دارایی‌های خود در این دسته از کیف‌های دیجیتال مبادرت ورزد، رونوشتی از کلیدهای شخصی و عمومی وی نیز به همراه حساب او در سرور ذخیره‌سازی می‌گردند، حال مگر پیشتر گفته نشد که کلید شخصی نباید تحت هیچ شرایطی در اختیار کسی قرار گیرد؟ اینجاست که امنیت این دسته از کیف‌ها شدیداً زیر سؤال می‌رود، زیرا کافی است تا فقط برای کسری از ثانیه سرویس‌دهنده‌های میزبان کلیدها تحت نفوذ قرار گیرد تا فهرستی از تمامی اطلاعات در اختیار فرد سارق قرار گرفته و دارایی افراد نیز به دنبال آن نابود گردند (مانند اینکه شخصی شماره کارت بانکی، پین چهار رقمی، رمز اینترنتی و تمامی اطلاعات آن را در اختیار فرد دیگری قرار دهد).

استفاده از این دسته کیف‌های دیجیتال برای ذخیره‌سازی دائمی و یا طولانی مبالغ، هرچند اندک به هیچ عنوان پیشنهاد نشده و توصیه می‌شود تا دیگر رویه‌های اشاره شده را در دستور کار خود قرار دهید، اما جهت تکمیل توضیحات نوشته می‌توان گفت که وب‌سایت Coinbase.com از جمله فعالان موجود در زمینه کیف‌های مبتنی بر وب به شمار رفته و در مقایسه با دیگر رقیبان خود امنیت بالاتری را در اختیار مشتریان قرار می‌دهد (زیرا توسعه‌دهندگان آن حافظه‌های سرد را جهت نگهداری اطلاعات کاربران به کار بسته که در ماهیت اندکی به روش آفلاین شباهت دارد).


نتیجه‌گیری:

ذخیره‌سازی ایمن ارزهای دیجیتال و انتخاب رویه و روشی مستحکم جهت اطمینان خاطر و جلوگیری از سرقت دارایی‌ها از اهمیت بسیار فراوانی در زمینه افزایش منفعت و نابودسازی ضرر و زیان به شمار می‌رود. توضیحات نوشته فعلی تنها جهت آشنایی با انواع کیف‌های پول الکترونیکی گردآوری گشته و نیت اصلی نویسنده تشویق افراد به ذخیره‌سازی دارایی‌های خود به‌صورت دیجیتالی نمی‌باشد؛ لذا دو کلیدواژه اصلی را از تمامی توضیحات به خاطر داشته باشید:

دسترسی به دارایی‌ها بدون استفاده از کلید شخصی امکان‌پذیر نبوده و سرقت مبالغ نیز با در معرض قرار گرفتن کلید فوق صورت می‌پذیرد.

استفاده از کیف‌های پول الکترونیکی مبتنی بر وب را حدالامکان از ذهن خود بیرون نمایید، زیرا بسیاری از سرقت‌های ارزهای دیجیتالی تاکنون از طریق این دسته از کیف‌ها صورت پذیرفته‌اند.


مطالب پیشنهادی