آشنایی با ویژگی Air Gapped در کیف پول‌های سخت‌افزاری

اگر ویژگی‌های مختلف کیف‌ پول سخت‌افزاری (Hardware Wallet) را بررسی کرده‌ باشید، احتمالا با قابلیتی به نام “Air Gapped” هم مواجه شده‌اید. در دنیای دیجیتالی که هکرها و بدافزارها در کمین رمزارزهای کاربران هستند، «ضدنفوذ بودن» مهم‌ترین ویژگی امنیتی کیف‌ پول‌ ارزهای دیجیتال به‌ شمار می‌رود. به همین دلیل بسیاری از ولت‌ها با استفاده از تکنولوژی ایرگپد و حفظ کلیدهای خصوصی به صورت آفلاین حتی در حین انجام تراکنش‌، سطح امنیت بالاتری را نسبت به سایر کیف ‌پول‌ها به کاربران ارزهای دیجیتال ارائه می‌دهند. با میهن بلاکچین همراه باشید تا ببینیم کیف‌ پول‌ Air Gapped چیست و چه ویژگی‌هایی دارد.  

کیف پول Air Gapped چیست؟

اصطلاح “Air Gap” به صورت تحت‌الفظی به معنای «شکاف هوا» و زاییده این استدلال است که وجود یک «شکاف هوای فیزیکی» میان کیف‌ پول و هر شبکه آنلاین یا ارتباطات بی‌سیم، یک لایه امنیتی اضافی را در برابر هک‌ و سوءاستفاده‌ها ایجاد می‌کند. طراحی ولت‌های دارای قابلیت Air Gapped به گونه‌ای است که امکان هیچ‌گونه اتصالی به اینترنت یا هر نوع ارتباط بی‌سیم را ندارند. منظور از ارتباط‌های بی‌سیم مواردی مثل بلوتوث، وای فای، NFC و درایوهای USB است. به همین دلیل کیف پول‌های Air Gapped را ولت‌های «ضد نفوذ» می‌نامند. کیف پول NGRAVE یکی از بهترین ولت‌های ایرگپد است.

کیف پول‌های Air Gapped چطور کار می‌کنند؟

همانطور که اشاره شد ولت‌های Air Gapped هیچ راه اتصالی به اینترنت و ارتباطات بی‌سیم‌ ندارند؛ بنابراین برای انجام تراکنش‌ها به اسکن کدهای QR و استفاده از کارت‌های میکرو SD وابسته هستند. میکرو SDها کارت‌های حافظه کوچک جداشدنی هستند که می‌توان داده‌های‌ تراکنش را در آن‌ها ذخیره کرد.

کیف پول‌های ایرگپد معمولا برنامه‌های کامپیوتری‌ای را به کار می‌گیرند که از تراکنش‌های ناقص‌امضاشده بیت کوین (PSBT) برای بیت کوین پشتیبانی می‌کنند. همین روند را برای سایر ارزهای دیجیتال نیز در این کیف پول‌ها شاهد هستیم. در ادامه نحوه کار این کیف پو‌ل‌ها را بررسی می‌کنیم.

مرحله اول: ایجاد یک تراکنش بیت کوین با امضای ناقص (PSBT)

معمولا تراکنش‌های بیت کوین به این صورت هستند که کاربر در کیف پول بیت کوین (Bitcoin wallet) موجود در یک دستگاه آنلاین، آدرس گیرنده و مبلغ ارسالی را ثبت می‌کند و تراکنش را انجام می‌دهد. از آنجایی که این دستگاه آنلاین کلید خصوصی (Private Key) کاربر را در اختیار ندارد، نمی‌تواند تراکنش را به طور کامل امضا کند. بنابراین یک تراکنش بیت کوین با امضای ناقص ایجاد می‌شود که تمام جزییات تراکنش به‌غیر از امضای دیجیتال (Digital Signature) امضا‌شده با کلید خصوصی کاربر را در بر می‌گیرد.  

مرحله دوم: امضای تراکنش

در این مرحله تراکنش بدون امضا از طریق اسکن یک کد QR به کیف پول Air Gapped منتقل می‌شود. همچنین این تراکنش می‌تواند به عنوان یک فایل خواندنی برای کارت میکرو SD ثبت و ذخیره شود. ولت ایرگپد، کلید خصوصی را در اختیار دارد و می‌تواند تراکنش را در فضای آفلاین امضا کند. توجه داشته باشید که کیف‌ پول Air Gapped هیچ راه ارتباطی به اینترنت یا ارتباطات بی‌سیم ندارد و در نتیجه از نظر تئوری می‌تواند امنیت کلید خصوصی را حفظ کند.

مرحله سوم: انتشار تراکنش

تراکنش کاملا امضا‌شده مجددا از طریق اسکن یک کد QR یا کارت میکرو اس دی به دستگاه آنلاین برگردانده می‌شود. اکنون دستگاه آنلاین می‌تواند تراکنش امضا‌شده را در شبکه بیت کوین منتشر کند. سپس ماینرها تراکنش را پردازش و تایید کرده و مانند هر تراکنش دیگری در بلاکچین ثبت می‌کنند.

انواع کیف‌ پول‌ Air Gapped

ولت‌های ایرگپد انواع مختلفی دارند که رایج‌ترین آن‌ها به شرح زیر است:

کیف پول‌‌های سخت‌افزاری Air Gapped

ولت‌های سخت‌افزاری ایرگپد به طور خاص برای ذخیره کلیدهای خصوصی به صورت آفلاین طراحی شده‌اند. این کیف‌ پول‌ها به خاطر اینکه کلیدهای خصوصی را در معرض محیط‌های آنلاین یا ارتباطات بی‌سیم قرار نمی‌دهند، باعث تسهیل و امنیت بیشتر تراکنش‌ها می‌شوند. معمولا این دستگاه‌ها از طریق یک صفحه دیجیتال، اطلاعات تراکنش‌ها را نمایش می‌دهند و برای تایید دستی تراکنش‌ها دارای دکمه‌های فیزیکی یا لمسی هستند.

رایانه‌های Air-Gapped

از یک رایانه هم می‌توان به عنوان یک کیف پول ایرگپد استفاده کرد. معمولا این رایانه هرگز به اینترنت متصل نمی‌شود و فقط برای ذخیره کلیدهای خصوصی و امضای تراکنش‌ها استفاده می‌شود. تراکنش‌های امضانشده از طریق یک فلش مموری به رایانه ایرگپد منتقل می‌شوند و پس از امضای تراکنش، اطلاعات مجددا از طریق همان فلش‌ از رایانه خارج می‌شود. استفاده از این شیوه اندکی پیچیده است و به مهارت‌های فنی نیاز دارد.

گوشی‌های هوشمند Air-Gapped

درست مانند رایانه‌های ایرگپد، از تلفن‌های هوشمند هم می‌توان به عنوان کیف پول‌های ایرگپد استفاده کرد. برای این‌ کار ابتدا لازم است تلفن همراه را ریست فکتوری و اتصال آن به اینترنت را قطع کنید. سپس نرم‌افزار کیف‌ پول را باید از طریق کارت SD یا روش‌های مشابه روی گوشی نصب کرد. این روش‌ هم به دلیل پیچیدگی‌هایی که دارد، به مهارت‌های فنی نیاز دارد.

تفاوت‌ کیف‌ پول‌ Air Gapped با سایر ولت‌ها

برای این‌که درک بهتری از کیف‌ پول‌های ایرگپد داشته باشیم، بد نیست به دسته‌بندی‌های مختلف کیف پول ارزهای دیجیتال نگاهی بیندازیم:

 ۱. بر اساس اتصال به اینترنت

• کیف‌ پول‌های گرم (Hot Wallet): کیف‌ پول گرم به آن دسته از کیف‌ پول‌هایی اطلاق می‌شود که به نحوی به اینترنت متصل می‌شوند. راه‌اندازی آسان و دسترسی سریع به وجوه، استفاده از این کیف‌ پول‌ها را برای تریدرها و سایر کاربران آسان می‌کند.

• کیف پول‌های سرد (Cold Wallet): کیف پول‌های سرد به اینترنت متصل نمی‌شوند و با استفاده از ابزارهای فیزیکی، کلیدها را به صورت آفلاین ذخیره می‌کنند. ولت‌های سرد جایگزین امن‌تری برای ذخیره ارزهای دیجیتال هستند. این روش که «ذخیره‌سازی سرد» هم نامیده‌ می‌شود، بیشتر برای سرمایه‌گذاران بلندمدت مناسب است. کیف پول ایرگپد شکل خاصی از کیف پول سرد است؛ اما همه کیف‌ پول‌های سرد لزوما ایرگپد نیستند.

۲. بر اساس شکل فیزیکی

• کیف‌ پول‌های سخت‌افزاری (Hardware Wallet): کیف پول سخت‌افزاری یک دستگاه فیزیکی است که کلیدهای خصوصی کاربر را به صورت آفلاین ذخیره می‌کند. این دسته از ولت‌ها جزء کیف‌ پول‌های سرد هستند و سطح امنیت بالایی را ارائه می‌دهند. معمولا برای ذخیره‌سازی طولانی مدت مقادیر زیاد ارزهای دیجیتال از این ولت‌ها استفاده می‌شود. کیف‌ پول ایرگپد نوعی ولت سخت‌افزاری است؛ اما همه کیف‌‌ پول‌های سخت‌افزاری ایرگپد نیستند.

• کیف‌ پول‌های نرم‌افزاری (Software Wallet): کیف‌ پول نرم‌افزاری، برنامه یا اپلیکیشنی است که روی دستگاه رایانه یا گوشی‌های هوشمند نصب می‌شود. از آنجایی که این ولت‌ها عموما به اینترنت متصل می‌شوند، در گروه کیف‌ پول‌های گرم قرارمی‌گیرند. ولت‌های نرم‌افزاری شامل کیف‌ پول‌های تحت وب، کیف‌ پول‌های دسکتاپ و موبایلی هستند.

• کیف‌ پول‌های کاغذی: کیف‌ پول کاغذی تکه کاغذی است که یک آدرس رمزنگاری و کلید خصوصی مربوطه، به صورت فیزیکی و به شکل کد QR روی آن چاپ شده‌ است. برای انجام تراکنش ارزهای دیجیتال این کدها باید اسکن شوند. از نظر فنی می‌توان کیف‌ پول‌های کاغذی را ایرگپد در نظر گرفت؛ اما از آنجایی که ورود کلید خصوصی به یک کیف‌ پول نرم‌افزاری لازمه انجام تراکنش است، لایه امنیتی شکاف هوا نقض می‌شود.

۳. بر اساس نحوه کنترل کلیدهای خصوصی

• کیف‌ پول‌های حضانتی (Custodial Wallets): در کیف‌ پول‌های حضانتی، کلیدهای خصوصی توسط اشخاص ثالثی مانند صرافی‌های ارزهای دیجیتال نگهداری می‌شوند. استفاده از ولت‌های حضانتی آسان‌تر از کیف‌ پول‌های غیرحضانتی است؛ اما به خاطر این‌که صاحب کیف‌ پول برای حفظ امنیت ارزهای دیجیتال خود متکی به شخص ثالث است، ریسک‌های بیشتری را متحمل می‌شود.

• کیف‌ پول‌های غیرحضانتی (Non-Custodial Wallets): در کیف‌ پول‌های غیرحضانتی کاربر کنترل کامل کلیدهای خصوصی خود را در اختیار دارد و هیچ شخص ثالثی در کنترل دارایی‌های او دخیل نیست. اکثر کیف‌ پول‌های دسکتاپ، موبایلی و سخت‌افزاری متعلق به این گروه هستند. کیف‌ پول ایرگپد نوعی ولت غیرحضانتی است، اما همه کیف‌ پول‌های غیرحضانتی ایرگپد نیستند.

تفاوت ولت‌های ایرگپد و کیف‌ پول‌های سخت‌افزاری

اگرچه کیف‌ پول‌های دارای قابلیت Air Gapped نوعی کیف‌ پول سخت‌افزاری هستند، اما تفاوت‌های مهمی میان این دو مفهوم وجود دارد که در ادامه به آن‌ها می‌پردازیم.

اتصال به اینترنت

کیف‌ پول‌های ایرگپد هرگز به اینترنت متصل نمی‌شوند. همانطور که اشاره شد ولت‌های ایرگپد کلیدهای خصوصی را همیشه به‌صورت آفلاین نگه‌می‌دارند و تراکنش‌ها را انجام می‌دهند.

کیف‌ پول‌های سخت‌افزاری نیز کلیدها را به صورت آفلاین ذخیره می‌کنند؛ اما برای امضای تراکنش به یک دستگاه متصل به اینترنت نیاز دارند. به عبارت دیگر کلیدهای خصوصی به‌گونه‌ای طراحی شده‌اند که هیچ‌گاه لازم نیست از دستگاه خارج شوند؛ اما برای اجرای فرایند امضای تراکنش، کیف‌ پول سخت‌افزاری الزاما باید به یک دستگاه آنلاین متصل شود.

تجربه کاربری

مراحل اجرای تراکنش‌ در کیف‌ پول‌های Air Gapped ممکن است طولانی‌ باشد؛ اما فرایند امضای تراکنش در کیف‌ پول‌های سخت‌افزاری به دلیل اتصال مستقیم به دستگاه آنلاین، معمولا ساده‌تر است. با این حال ولت‌های سخت‌افزاری در صورت استفاده صحیح سطح بالایی از امنیت را ارائه می‌دهند؛ زیرا به‌گونه‌ای طراحی شده‌اند که حتی در زمان اتصال، امنیت کلیدهای خصوصی را حفظ می‌کنند.

هر دو گروه از کیف‌ پول‌های سخت‌افزاری و ایرگپد به دلیل نگه‌داری آفلاین کلیدهای خصوصی سطح امنیت بالایی دارند؛ اما به هر‌حال ولت‌های Air Gapped به دلیل عدم اتصال به اینترنت یک گام جلوتر هستند.

بررسی امنیت کیف‌ پول‌ Air Gapped

به طور کلی کاربران و اعضای کامیونیتی ارزهای دیجیتال، ولت‌های با قابلیت Air Gapped را ایمن‌تر از سایر انواع کیف‌ پول‌ها می‌دانند. این تصور ناشی از این واقعیت است که کیف‌ پول‌های ایرگپد روی دستگاه‌هایی ایجاد و استفاده می‌شوند که هرگز به اینترنت متصل نمی‌شوند و به همین دلیل در معرض خطرات آنلاینی همچون هک، فیشینگ (Phishing) و بدافزارها قرار نمی‌گیرند. کیف‌ پول‌‌های ایرگپد کلیدهای خصوصی را روی دستگاه‌های کاملا آفلاین ذخیره می‌کنند؛ بنابراین عوامل مخرب به‌ جز دسترسی فیزیکی به دستگاه، راه دیگری برای دزدیدن کلیدهای خصوصی ندارند.

ریسک‌ها و محدودیت‌های ولت‌های ایرگپد چیست؟

کیف‌ پول‌های با قابلیت Air Gapped امنیت بسیار بالایی دارند؛ اما به این معنا نیست که کاملا بی‌نقص هستند. هنوز آسیب‌پذیری‌های امنیتی بالقوه‌ای در ولت‌های ایرگپد وجود دارد. به طور مثال اگر کاربر اشتباها یک کیف‌ پول ایرگپد را به اینترنت متصل کند یا اگر از طریق یک USB یا هر ابزار دیگری نرم‌افزار مخربی وارد دستگاه شود (برخی ولت‌های ایرگپد برای شارژ و به‌روز‌رسانی از USB استفاده می‌کنند)‌، امنیت دستگاه به‌ خطر می‌افتد.

همچنین محافظت فیزیکی دستگاه در برابر سرقت، آسیب‌های احتمالی و گم‌شدن، یک مسئله‌ چالش‌برانگیز است. بنابراین کاربران باید با استفاده از بهترین روش‌ها و بکاپ‌گیری از کلیدهای خود، دارایی‌های دیجیتالشان را در برابر چنین خطراتی حفظ کنند. نکته آخر هم این است که استفاده صحیح از کیف‌ پول Air Gapped به سطح بالایی از دانش فنی نیاز دارد.

معیارهای انتخاب کیف‌ پول ایرگپد چیست؟

کاربرانی که قصد دارند ارزهای دیجیتال خود را در کیف‌ پول‌های Air Gapped نگه‌داری کنند، قبل از انتخاب دستگاه باید فاکتورهای زیر را در نظر بگیرند:

سازگاری

آیا کیف‌ پولی که انتخاب کرده‌اید از رمزارزهای موردنظر شما پشتیبانی می‌کند؟ ولت‌های مختلف در سطوح مختلفی از ارزهای دیجیتال پشتیبانی می‌کنند. به طور مثال برخی کیف‌ پول‌ها فقط برای ذخیره بیت کوین طراحی شده‌اند. بنابراین قبل از انتخاب یک کیف‌ پول ایرگپد باید مطمئن شوید که آیا از ارزهای موردنظر شما پشتیبانی می‌کند یا خیر.

اعتبار و نظرات کاربران

در مورد محبوبیت و اعتبار کیف‌ پول تحقیق کنید. نظر سایر کاربران جوامع کریپتویی را در پلتفرم‌هایی مانند توییتر، دیسکورد و ردیت بررسی کنید. سطح اعتماد و حمایت از طرف کامیونیتی ارزهای دیجیتال، فاکتورهای مهمی هستند. کیف‌ پول‌های خوش‌سابقه‌ای که جوامع اجتماعی قوی‌تری دارند، قابل‌اعتمادتر هستند و احتمال آسیب‌پذیری‌های امنیتی‌ آن‌ها کمتر است. بنابراین بهتر است کیف‌ پولی را بخرید که توسط یک برند باسابقه ساخته‌ شده‌ است و بازخورد کاربران در رابطه با امنیت، قابلیت اطمینان و پشتیبانی از مشتری در آن مثبت باشد.  

دسترسی به کامیونیتی توسعه‌دهنده

برای اطلاع از به‌روزرسانی‌ها باید به کامیونیتی توسعه‌دهنده کیف‌ پول در پلتفرم‌هایی مانند گیت‌هاب (GitHub) دسترسی داشته باشید. فعال بودن روند توسعه نشان می‌دهد که تیم توسعه‌دهنده به طور مستمر بر کیف‌‌ پول نظارت دارند، باگ‌های احتمالی را رفع می‌کنند و شرایط امنیتی را بهبود می‌دهند.

تجربه کاربری

سهولت استفاده و رابط کاربری کیف‌ پول هم فاکتورهای مهمی هستند. کیف‌ پولی که رابط کاربری و بصری آن به‌خوبی طراحی‌ شده باشد، مدیریت وجوه را راحت‌تر و کاربرپسند‌تر می‌کند.

سوالات متداول (FAQ)

• کیف پول Air Gapped چیست؟
  یکی از انواع کیف پول‌های ارز دیجیتال است که امکان اتصال به اینترنت و سایر ارتباطات بی‌سیم را ندارد.
• آیا کیف پول ایرگپد ایمن است؟
  کیف پول‌های Air Gapped به دلیل عدم اتصال به اینترنت، سطح بالایی از امنیت را فراهم می‌کنند و در برابر مخاطرات آنلاین مانند هک مقاوم هستند.

سخن پایانی

کیف‌ پول‌های با قابلیت Air Gapped، کیف پول‌هایی هستند که کلیدهای خصوصی را در دستگاه‌هایی ذخیره می‌کنند که هرگز به اینترنت یا ارتباطات بی‌سیم متصل نمی‌شوند. به همین دلیل ولت‌های ایرگپد در برابر مخاطرات آنلاین مانند هک و فیشینگ امنیت بالایی دارند و بیشتر برای ذخیره بلندمدت مقادیر زیاد ارزهای دیجیتال مناسب هستند. به هرحال این دسته از ولت‌ها علی‌رغم مزایایی که دارند، عاری از نقص و خطا هم نیستند و مسئولیت‌پذیری بالای کاربر را می‌طلبند. استفاده از کیف‌ پول‌ Air Gapped برای همه کاربران ضروری نیست. کاربرانی که تراکنش‌های متعددی دارند یا مقدار اندکی ارز دیجیتال نگه‌داری می‌کنند، می‌توانند از سایر انواع کیف‌ پول‌ها استفاده کنند. نظر شما در مورد کیف‌ پول‌های Air Gapped چیست؟ چه کیف‌ پول‌هایی را می‌شناسید که دارای قابلیت ضد نفوذ یا ایرگپد باشند؟