walletcenter

نکات امنیتی در استفاده از کیف پول ترزور

قاسم میلاجردی

زمان مورد نیاز برای مطالعه: 7 دقیقه

نکات امنیتی در استفاده از کیف پول ترزور

استفاده از کیف پول‌ های سخت افزاری می‌تواند خطر سرقت دارایی‌ها از راه‌های آنلاین را از بین ببرد، اما همچنان این احتمال وجود دارد که در اثر عدم آگاهی کاربرها و با به اشتراک گذاشتن اطلاعات حساس، دارایی‌ها به سرقت برود. به همین دلیل اکثر کیف پول‌ها در همان مراحل ابتدایی،‌ توصیه‌های مختلفی جهت افزایش امنیت به کاربرها ارائه می‌کنند. توجه به این نکات امنیتی در استفاده از کیف پول‌های ارز دیجیتال تأثیر زیادی در آینده‌ی سرمایه‌گذاری ما خواهد داشت.

در این مقاله تصمیم داریم به سراغ کیف پول ترزور رفته و کمی بیشتر در مورد امنیت آن صحبت کنیم. پس اگر از محصولات ترزور مثل «ترزور One‌» و یا «ترزور مدل T‌» استفاده می‌کنید و یا تصمیم به خرید این محصولات را دارد، دانستن نکات امنیتی در استفاده از کیف پول ترزور می‌توان راهنمای خوبی برایتان باشد. این مطالب شامل نکاتی در مورد رمز ورود به دستگاه یا همان PIN، کلمات بازیابی و رمز عبور اضافه یا همان Passphrase‌ است. در ادامه با ما همراه باشید.

در ابتدا پیشنهاد ما به شما خواننده عزیز این است که برای آشنایی بهتر با کیف پول ترزور به مقاله بررسی کیف پول سخت افزاری ترزور (Trezor) مراجعه نموده و اگر این کیف پول را به خوبی می شناسید به خواندن ادامه دهید.

 

انتخاب رمز ورود (PIN) مناسب

«رمز ورود» (PIN) یک عامل موثر در امنیت ارزهای دیجیتال در کیف پول‌های ترزور است. این رمز، از دارایی‌ها در برابر دسترسی فیزیکی غیرمجاز به کیف پول جلوگیری می‌کند. همواره توصیه می‌شود که قابلیت PIN را فعال و از آن استفاده کرده و یک عدد مناسب برای آن انتخاب کنید. اما چه رمزی مناسب است؟

در هنگام تعیین PIN به این نکات توجه داشته باشید. مثلاً هیچ‌گاه از اعداد ساده و قابل پیش‌بینی مثل ۱۲۳۴ یا اعداد مشابه مثل ۲۲۲۲ یا هیچ حالتی از اعداد پشت سر هم مثل ۵۶۷۸۹ و غیره استفاده نکنید.

برای هر بار ورود به ترزور، یک صفحه کلید با اعداد تصادفی (Random)‌ به کاربر نمایش داده می‌شود. یعنی جای اعداد در هر بار ورود به دستگاه عوض می‌شود. پس دقت داشته باشید که نمی‌توان از الگوهایی مثل اعداد ردیف بالا، پایین یا چنین چیزهایی استفاده کرد. رمز ورود انتخابی را باید بتوان به راحتی به حافظه سپرد. اگر در حفظ کردن آن مشکل دارید، می‌توانید روی کاغذ یادداشت کرده و در یک جای امن مثلاً کنار لغات بازیابی نگهداری کنید؛ اما هرگز آن را پیش کیف پول قرار ندهید.

برای بالا بردن دانش خود در رابطه با امنیت کیف پول های سخت افزاری پیشنهاد می‌کنیم مقاله هک کردن رمز عبور (PIN) کیف پول سخت افزاری را مطالعه نمایید.

 

نگهداری امن از کلمات بازیابی (Recovery Seed)

نکته‌ی بسیار مهم: سایت‌های زیادی با هدف کلاهبرداری، دقیقاً‌ مشابه سایت اصلی ترزور طراحی شده‌اند که ممکن است به بهانه‌های مختلف از شما بخواهند کلمات بازیابی خود را در مرورگر وارد کنید. کلمات بازیابی خود را در هیچ پلتفرمی وارد نکنید؛ مگر اینکه در حال کار با کیف پول ترزور بوده و در صفحه نمایش این کیف پول چنین اطلاعاتی از شما خواسته شود. به جز صفحه نمایش دستگاه ترزور، به هیچ صفحه نمایشی اعتماد نکنید.

اگر برای کیف پول ترزور خود Passphrase‌ تعیین نکرده‌ باشید، در این صورت تنها چیزی که برای دسترسی به دارایی‌های کیف پول نیاز است، کلمات بازیابی هستند. همواره به یاد داشته باشید که امنیت فیزیکیِ کلمات بازیابی بسیار مهم‌تر از امنیت خودِ دستگاه است. اگر کیف پول ترزور شما سرقت شود، تا زمانی که سارق PIN را نداشته باشد، می‌توان گفت که اتفاقی برای دارایی‌ها نخواهد افتاد. اما اگر دست هر کسی به کلمات بازیابی کیف پول برسد، به راحتی می‌تواند آن‌ها را در یک دستگاه دیگر وارد کرده و به تمام ارزها دسترسی خواهد داشت.

در صورت دزدیده، گم یا خراب شدن کیف پول سخت افزاریِ ترزور، فقط از طریق کلمات بازیابی می‌توان دوباره به دارایی‌ها دسترسی داشت. پس نگهداری آن‌ها در جایی امن و به دور از خطر سرقت یا آسیب فیزیکی، اهمیت زیادی دارد. پیشنهاد می‌شود کلمات بازیابی را حتما روی کاغذ، مثل کارت مخصوص این کلمات بنویسید و یا از محفظه‌های فلزی مخصوص این کلمات که Cryptosteel‌ نام دارند استفاده کنید. (چیزی شبیه شکل زیر)

کرپتواستیل (Cryptosteel) برای نگهداری از کاغذ عبارات بازیابی

علاوه بر این می‌توان از قابلیت «پشتیبانی شمیر» (Shamir Backup) نیز استفاده کرد. Shamir روشی برای تقسیم کلمات بازیابی به چند قسمت و نگهداری هر کدام در یک سیستم جداگانه است.

به طور خلاصه، کلمات بازیابی را می‌توان در این مکان‌ها نگهداری کرد:

  • در کمد یا کشو قفل‌دار، به دور از آب و خطر آتش‌سوزی
  • هر جایی که احتمال دسترسی سارق‌ها به آن حداقل باشد
  • جایی که در مواقع اضطراری، اعضای خانواده‌ی شما بتوانند آن را پیدا کنند.

و برای نگهداری کلمات بازیابی نباید از چنین جاهایی استفاده کرد:

  • فضاهای عمومی و مشترک مثل کمد یا میز محل کار
  • دراپ باکس (DropBox) و کلیه فضاهای ذخیره‌سازی ابری اطلاعات
  • ایمیل
  • فضاهای آنلاین
  • تجهیزات دیجیتال مثل موبایل، کامپیوتر و غیره
  • پوشه‌های رمزنگاری‌شده

 

استفاده از رمز عبور اضافه (Passphrase)

برخی کیف پول‌ها مثل ترزور این امکان را به کاربر می‌دهند که علاوه بر PIN و کلمات بازیابی، از یک رمز دیگر به نام Passphrase برای افزایش امنیت دستگاه استفاده کنند. تعیین این رمز باعث می‌شود دارایی‌های کیف پول در برابر هر نوع حمله‌ی فیزیکی مثل سرقت در امان باشند. در این حالت اگر یک سارق حرفه‌ای کیف پول شما را بدزد و حتی بتواند به محل نگهداری کلمات بازیابی نفوذ کرده و آن‌ها را بخواند، باز هم نمی‌تواند کاری از پیش ببرد، زیرا برای انجام تراکنش یا بازیابی کیف پول، باید Passphrase را وارد کند و این رمز در هیج جایی از کیف پول ترزور ذخیره نمی‌شود.

البته این مزیت Passphrase‌ یک وجه منفی هم دارد؛ یعنی اگر آن را فراموش کنید، تقریباً باید با ارزهای دیجیتال خود خداحافظی کنید. زیرا بدون آن، هیچ راهی برای بازیابی کیف پول وجود ندارد.

نکته‌ی فنی بسیار مهم: هر Passphrase‌ در ترزور یک حساب کاربری جدید و کیف پول متفاوت ایجاد می‌کند. اگر قبل از فعالسازی Passphrase‌ مقداری رمزارز در حساب خود داشته باشید، دیگر آن‌ها را مشاهده نخواهید کرد. البته جای نگرانی نیست و محل آن‌ها امن است. اگر جای Passphrase را خالی گذاشته و وارد کیف پول شوید، موجودی حساب قبلی را مشاهده خواهید کرد.

استفاده از قابلیت Passphrase‌ ممکن است برای کاربرهای عادی مناسب نباشد. ترزور پیشنهاد می‌کند اگر با قابلیت و طرز کار این ویژگی امنیتی آشنا نیستید، بهتر است از آن استفاده نکنید. اما ولت سنتر به شما پیشنهاد می‌کند در صورتی که سرمایه‌ی زیادی در ترزور خود نگهداری می‌کنید، حتماً نکات مربوط به این قابلیت را مطالعه و با رعایت همه‌ی موارد امنیتی، از آن استفاده کنید.

 

تهیه یک کیف پول ترزور دیگر به عنوان بکاپ

اگر میزان دارایی قابل توجهی دارید، پیشنهاد می‌شود فقط از یک کیف پول ترزور استفاده نکنید و یک نسخه‌ی پشتیبان یا بکاپ نیز تهیه کنید. اگر کلمات بازیابی کیف پول اول را دیگری وارد کنید، هر دو به یک حساب کاربری متصل شده و می‌توانید دارایی‌های خود را در هر دو مدیریت کنید. در صورت دزدیده، گم یا خراب‌شدن یکی از کیف پول‌ها یا کلمات بازیابی، همواره می‌توانید از طریق کیف پولِ بکاپ، دارایی‌ها را به آدرس دیگری انتقال دهید. طبیعی‌است که اگر دسترسی شما به هر دو دستگاه و همچنین کلمات بازیابی از بین برود،‌ دارایی‌های شما برای همیشه از دست خواهد رفت.

 

سخن پایانی

محصولات ترزور یکی از پرطرفدار‌ترین کیف پول‌های سخت افزاری بوده و این شرکت از همان روزهای اول پابه‌پای رقیب دیرینه‌ی خود لجر فعالیت می‌کند. رعایت نکات امنیتی در استفاده از کیف پول ترزور و به طور کلی تمام کیف پول‌های دیجیتال اهمیت زیادی داشته و جالب است بدانید که در بیشتر مواقع، کاربرها توجه لازم را به این نکات ندارد.

رمز ورود به دستگاه یا PIN،‌ کلمات بازیابی و Passphrase‌ سه مورد مهمی هستند که امنیت کاربرها را تأمین می‌کنند. در این مقاله این سه عامل را بررسی کردیم و با نحوه‌ی انتخاب و راه‌های نگهداری مناسب آن‌ها آشنا شدیم. امیدواریم با مطالعه این مطلب اطلاعات مفیدی در خصوص امنیت نگهداری ارزهای دیجیتال در کیف پول‌های سخت‌افزاری ترزور کسب کرده باشید.
­­­­­­­­­­­