
کیف پول کریپتو چیست: کلیدها، امضاها و چه کسی میتواند سکههای شما را جابهجا کند
یک کیف پول کریپتو یک دستگاه مجوز تجارت است: این دستگاه کلیدهای رمزنگاری را مدیریت میکند، یک آدرس کیف پول برای دریافت وجوه تولید میکند و تراکنشها را برای انتقال داراییهای ثبتشده در یک بلاکچین امضا میکند. کریپتو شما "در" کیف پول نیست و مالکیت عملیاتی است زیرا هر کسی که بتواند یک امضای معتبر از کلید خصوصی تولید کند، کنترل وجوه را در دست دارد.
نکات کلیدی
- یک کیف پول کریپتو سکهها را ذخیره نمیکند. این کیف پول یک آدرس کیف پولتولید میکند که به داراییهایزنجیرهای اشاره دارد و تراکنشهایی را که آنها را منتقل میکند، امضا میکند.
- کنترل با کلید خصوصیتعریف میشود و طرف عمومی آن برای دریافت ایمن است زیرا نمیتوان از آن برای استخراج کلید خصوصی استفاده کرد.
- بزرگترین انشعاب در این مسیر بین کیف پولهای امانیو کیف پولهای غیر امانیاست که گزینههای بازیابی، ریسک طرف مقابلو سازگاری با dAppرا تغییر میدهد.
- در خودنگهداری، عبارت دانهپشتیبان اصلی است که میتواند کلیدهای خصوصی را بازسازی کند. اگر آن را گم کنید، دسترسی میتواند دائمی باشد. اگر آن را فاش کنید، دستگاه اهمیتی ندارد.
کیف پولهای کریپتو به عنوان کلیدها و آدرسها
اولین چیزی که یک مبتدی باید حذف کند، تصویر ذهنی کیف پول به عنوان یک ظرف است. دفاتر زنجیرهای قبلاً رکورد مالکیت را نگه میدارند. یک کیف پول ارز دیجیتاللایه رابط است که به کاربر اجازه میدهد به آن رکورد اشاره کند و تغییرات را مجاز کند.
دو شیء بیشتر کار را در صفحه انجام میدهند. آدرس کیف پول چیزی است که در یک فرم برداشت چسبانده میشود یا با یک طرف مقابل به اشتراک گذاشته میشود تا وجوه ارسال شود. در زیر سطح، آن آدرس از طرف عمومی مواد کلید کیف پول استخراج میشود، به همین دلیل طراحی شده است که قابل اشتراکگذاری باشد. طرف خرج، کلید خصوصی است که هرگز نیازی به نشان دادن به کسی برای دریافت ندارد و هرگز نباید نشان داده شود.
به همین دلیل است که عبارت "کریپتو من در کیف پول من است" باعث ایجاد بسیاری از خطاهای غیر ارادی میشود. اگر برنامه کیف پول ناپدید شود، زنجیره ناپدید نمیشود. اگر تلفن خراب شود، زنجیره ناپدید نمیشود. آنچه مهم است این است که آیا اعتبارنامههایی که میتوانند هزینه را مجاز کنند هنوز وجود دارند و هنوز توسط شخص مناسب کنترل میشوند.
این چارچوب همچنین توضیح میدهد که چرا تفاوتهای UX کیف پول میتواند گمراهکننده باشد. یک برنامه ممکن است موجودیها، NFTها و تاریخچه تراکنشها را در یک داشبورد تمیز نشان دهد، در حالی که دیگری شبیه یک ابزار توسعهدهنده است. اینها انتخابهای ارائه هستند. سطح کنترل هنوز همان سوال است: چه کسی میتواند یک امضای معتبر تولید کند که شبکه آن را قبول کند.
چگونه کیف پولها تراکنشهای کریپتو را مجاز میکنند
یک کیف پول در لحظهای که امضا میکند، ارزش خود را به دست میآورد. وقتی کاربر روی "ارسال" کلیک میکند، نرمافزار کیف پول یک پیام تراکنش ایجاد میکند که به طور مؤثر میگوید: "دارایی X را از آدرس A به آدرس B منتقل کن." شبکه به برندینگ برنامه اهمیتی نمیدهد. آنچه مهم است این است که آیا پیام همراه با یک امضای رمزنگاری معتبر است یا خیر.
آن امضا با کلید خصوصی تولید میشود. کلید عمومی معادل است که توسط شبکه برای تأیید اینکه امضا با آدرس فرستنده مطابقت دارد، استفاده میشود. هدف طراحی نامتقارن است: کلید عمومی میتواند به طور گستردهای به اشتراک گذاشته شود، اما باید غیرممکن باشد که از کلید عمومی به کلید خصوصی برگردید.
Blocktrade به وضوح این را به عنوان یک ویژگی یکطرفه از رمزنگاری نامتقارن، که در دهه 1970 توسعه یافته است، بیان میکند و اشاره میکند که استخراج کلید خصوصی از کلید عمومی ممکن نیست.
از نظر مکانیکی، جریان به این صورت است:
1. ورودیها: آدرس کیف پول مقصد، مقدار و زمینه شبکهای که کیف پول به آن متصل است. 2. فرآیند: کیف پول از کلید خصوصی برای امضای تراکنش استفاده میکند و امضایی تولید میکند که کنترل آدرس فرستنده را ثابت میکند. 3. خروجیها: تراکنش امضا شده پخش میشود و بلاکچین آن را پس از پذیرش ثبت میکند.
نتیجه صریح است. اگر یک مهاجم بتواند امضا کند، مهاجم میتواند هزینه کند. اگر یک کاربر نتواند امضا کند، کاربر نمیتواند وجوه را منتقل کند، حتی اگر موجودی در یک برنامه قابل مشاهده باشد. به همین دلیل است که "چگونه کیف پولهای کریپتو کار میکنند" کمتر درباره ذخیرهسازی و بیشتر درباره مجوز است.
کنترل کیف پول امانی در مقابل غیر امانی
مدل نگهداری به سوال معاملهگر میز پاسخ میدهد: اگر مالک خواب باشد، چه کسی میتواند سکهها را جابجا کند. MoonPay و Crypto.com هر دو کیف پولهای امانی و غیر امانی را به همان تفاوت تعریفکننده کاهش میدهند که چه کسی کلید خصوصی را کنترل میکند.
یک کیف پول امانی به این معنی است که یک شخص ثالث، اغلب یک صرافی، کلیدهای خصوصی را نگه میدارد و مدیریت میکند. تجربه کاربری معمولاً شبیه یک حساب عادی است: ورود، بازنشانی رمز عبور و پشتیبانی مشتری. چارچوب MoonPay این است که بازیابی نقطه فروش است. اگر دسترسی گم شود، نگهدارنده معمولاً میتواند آن را بازیابی کند زیرا نگهدارنده هنوز کنترل مواد کلید را دارد. معامله این است که ریسک متمرکز است.
ذخیرهسازی کلید متمرکز یک هدف واحد ایجاد میکند و MoonPay به هک صرافی Liquid اشاره میکند که در آن حدود 90 میلیون دلار دزدیده شد، به عنوان مثالی از آنچه میتواند زمانی که کلیدها در مقیاس نگهداری میشوند، اتفاق بیفتد.
یک کیف پول غیر امانی به این معنی است که کاربر به طور مستقیم کنترل کلید خصوصی را دارد. این میتواند یک کیف پول داغ در یک تلفن یا افزونه مرورگر، یا یک دستگاه کیف پول سرد باشد که به صورت آفلاین امضا میکند. راهنمای MoonPay همچنین غیر امانی را به قابلیت استفاده Web3 مرتبط میکند و بیان میکند که کیف پولهای غیر امانی با dApps، پروتکلهای DeFi و DEXها سازگار هستند، در حالی که کیف پولهای امانی معمولاً اینگونه نیستند.
رعایت و ورود نیز متفاوت است. MoonPay اشاره میکند که کیف پولهای امانی معمولاً به بررسیهای KYC/AML نیاز دارند، در حالی که کیف پولهای غیر امانی معمولاً برای ایجاد و استفاده به KYC/AML نیاز ندارند. این تفاوت یک نشان اخلاقی نیست. این یک محدودیت عملی است که بر سرعت باز شدن یک حساب و سیاستهای بازیابی تأثیر میگذارد.
امنیت و بازیابی با عبارات دانه
امنیت خودنگهداری به یک شیء فرو میریزد: عبارت دانه. Coinpaper عبارت دانه، که همچنین به عنوان عبارت بازیابی یا عبارت یادآوری شناخته میشود، را به عنوان معمولاً 12 یا 24 کلمهای توصیف میکند که هنگام ایجاد یک کیف پول تولید میشود. این معمولاً با استفاده از استاندارد BIP-39 ساخته میشود و از یک لیست ثابت 2048 کلمهای استخراج میشود. وارد کردن آن عبارت به یک کیف پول سازگار، کلیدهای خصوصی زیرین را بازسازی کرده و کنترل را بازیابی میکند.
این طراحی دو حالت شکست ایجاد میکند که مبتدیان به طور مکرر آنها را دست کم میگیرند:
1. گم شدن: اگر عبارت دانه گم شود و دستگاه گم شود، معمولاً هیچ مسیر بازیابی وجود ندارد. MoonPay و Coinpaper هر دو هشدار میدهند که از دست دادن دسترسی به کلید خصوصی یا عبارت دانه در یک تنظیم غیر امانی میتواند به معنای از دست دادن دائمی باشد. 2. افشا: اگر شخص دیگری عبارت دانه را یاد بگیرد، میتواند کیف پول را بازسازی کرده و وجوه را بدون نیاز به تلفن، کیف پول سختافزاری یا رمز عبور برنامه منتقل کند. Coinpaper به وضوح بیان میکند که عبارت دانه کافی است.
مدل تهدید Coinpaper عمدتاً انسانی و مبتنی بر نقطه پایانی است، نه رمزنگاری. این عبارت از بلاکچین "هک" نمیشود. این از طریق فیشینگ و مهندسی اجتماعی، بدافزار و کیلاگرها، یا ذخیرهسازی دیجیتال نامناسب مانند اسکرینشاتها، درایوهای ابری و ایمیل دزدیده میشود.
یک چکلیست ساده پیش از پرواز قبل از جابجایی اندازه خستهکننده و مؤثر است: شبکه صحیح را تأیید کنید، آدرس کیف پول را کاراکتر به کاراکتر تأیید کنید و یک ارسال آزمایشی کوچک انجام دهید. کیف پولها آنچه را که به آنها گفته میشود امضا میکنند. آنها زمانی که مقصد اشتباه نهایی است، خدمات مشتری ارائه نمیدهند.
انتخاب یک کیف پول برای نیازهای شما
چارچوب تصمیمگیری کمتر درباره نامهای برند و بیشتر درباره تطبیق نگهداری با کار است. مثالهای MoonPay منو را ملموس میکند، با کیف پولهای امانی شامل محصولات صرافی و نگهدارنده و کیف پولهای غیر امانی شامل کیف پولهای نرمافزاری مانند MetaMask و کیف پولهای سختافزاری مانند Ledger و Trezor.
یک روش مفید برای انتخاب این است که هر گزینه را به سه سوال مرتبط کنید:
1. سیاست بازیابی: آیا بازیابی حساب توسط پشتیبانی مشتری انجام میشود یا عبارت بازیابی تنها کلید اصلی است. تنظیمات نگهداری معمولاً بازیابی را ارائه میدهند زیرا ارائهدهنده کلید خصوصی را کنترل میکند. تنظیمات غیرنگهداری معمولاً این کار را نمیکنند. 2. سطح حمله: آیا محیط امضا همیشه آنلاین است، مانند یک کیف پول داغ، یا ایزوله است، مانند یک کیف پول سرد که میتواند به صورت آفلاین امضا کند.
دیدگاه MoonPay این است که کیف پولهای سختافزاری آفلاین خطر را کاهش میدهند زیرا کلیدها میتوانند از دستگاههای متصل به اینترنت دور بمانند. 3. الزامات جریان کار: آیا کیف پول با dApps، پروتکلهای DeFi و DEXها استفاده خواهد شد. راهنمای MoonPay خطی واضح میکشد که کیف پولهای غیرنگهداری با آن برنامههای Web3 سازگار هستند، در حالی که کیف پولهای نگهداری معمولاً اینگونه نیستند.
مبتدیان همچنین با مقایسه «کیف پول صرافی» و «کیف پول DeFi» به عنوان اینکه قابل تعویض هستند، با یک خطای دستهای مواجه میشوند. اینها ابزارهای متفاوتی هستند. یک حساب صرافی نگهداری شده برای ورود، انطباق و بازیابی مبتنی بر پشتیبانی بهینه شده است. یک کیف پول غیرنگهداری برای امضای مستقیم و اتصال Web3 بهینه شده است، با عبارت بازیابی به عنوان پشتیبان اصلی.
خوانندگانی که به دنبال مراحل بعدی هستند باید اینها را به عنوان وظایف جداگانه در نظر بگیرند: توضیح انواع کیف پولهای کریپتو درباره نگهداری و اتصال است، نحوه انتخاب کیف پول کریپتو درباره تطبیق آن ویژگیها با جریان کار مورد نظر است، و نحوه راهاندازی اولین کیف پول کریپتو درباره تولید و محافظت از عبارت بازیابی قبل از اینکه هرگونه وجه معنادار با کیف پول تماس بگیرد.
نتیجهگیری
من شاهد بودهام که مبتدیان خود را با این تصور که کیف پول مانند یک پوشه است که سکهها در آن «نشستهاند» منفجر کردهاند و سپس وقتی تنها چیزی که مهم بود این بود که چه کسی میتواند امضا کند، شوکه شدهاند. مدل ذهنی واضح خشن اما آزادکننده است: بلاکچین مالکیت را ردیابی میکند و کیف پول دستگاه مجوزدهی است. اگر کلید خصوصی یا عبارت بازیابی توسط شخص دیگری کنترل شود، آن شخص میتواند وجوه را جابجا کند. اگر هیچکس آن را کنترل نکند زیرا گم شده است، وجوه به همان اندازه وجود ندارند.
تصور غلط پرهزینه این است که فکر کنیم بازیابی مانند Web2 کار میکند. در یک مکان نگهداری، پشتیبانی معمولاً میتواند یک مشکل ورود را حل کند زیرا مکان کلیدها را در اختیار دارد. در یک کیف پول غیرنگهداری، عبارت بازیابی کل حساب است. من دیدهام که مردم آن را در اسکرینشاتها و برنامههای یادداشت نگه میدارند و سپس بدون اینکه مهاجم هرگز به تلفن دست بزند، فیشینگ و خالی میشوند. دستگاه هرگز خزانه نبود. امضا بود.
منابع
پرسشهای متداول
تفاوت بین آدرس کیف پول، کلید عمومی و کلید خصوصی چیست؟
آدرس کیف پول چیزی است که شما برای دریافت وجه به اشتراک میگذارید. این آدرس از سمت عمومی مواد کلیدی شما استخراج میشود که برای به اشتراکگذاری طراحی شده است. کلید خصوصی، راز مورد استفاده برای امضای تراکنشها است و هر کسی که کنترل آن را دارد میتواند وجوه را جابجا کند.
کیف پولهای کریپتو چگونه کار میکنند وقتی که شما کریپتو ارسال میکنید؟
کیف پول یک تراکنش ایجاد میکند و از کلید خصوصی برای ایجاد یک امضای رمزنگاری استفاده میکند. شبکه آن امضا را با استفاده از اطلاعات کلید عمومی مربوطه تأیید میکند. اگر امضا تأیید شود، تراکنش میتواند پذیرفته شده و در زنجیره ثبت شود.
عبارت بازیابی چیست و چرا اینقدر مهم است؟
عبارت بازیابی یک عبارت است که هنگام ایجاد یک کیف پول خودنگهدار تولید میشود و معمولاً شامل ۱۲ یا ۲۴ کلمه است. وارد کردن آن به یک کیف پول سازگار، کلیدهای خصوصی را بازسازی کرده و دسترسی را بازیابی میکند. هر کسی که این عبارت را داشته باشد میتواند کیف پول را بازسازی کرده و وجوه را برداشت کند.
آیا کیف پولهای نگهداری شده ایمنتر از کیف پولهای غیرنگهداری هستند؟
آنها به طور متفاوتی شکست میخورند. کیف پولهای نگهداری شده میتوانند بازیابی آسانتری را ارائه دهند زیرا ارائهدهنده کلیدهای خصوصی را مدیریت میکند، اما ذخیرهسازی متمرکز کلید میتواند در مقیاس بزرگ مورد حمله قرار گیرد، همانطور که در هک صرافی Liquid که توسط MoonPay ذکر شده است نشان داده شده است. کیف پولهای غیرنگهداری وابستگی به یک نگهدارنده را کاهش میدهند، اما از دست دادن عبارت بازیابی یا کلید خصوصی میتواند غیرقابل برگشت باشد.
آیا میتوانم از کیف پول صرافی با برنامههای DeFi و DEX استفاده کنم؟
به طور کلی، خیر. MoonPay اشاره میکند که کیف پولهای نگهداری شده معمولاً با برنامههای غیرمتمرکز سازگار نیستند، در حالی که کیف پولهای غیرنگهداری با dApps، پروتکلهای DeFi و DEX سازگار هستند. اگر دسترسی به DeFi یک الزام باشد، انتخاب کیف پول معمولاً نیاز به پشتیبانی از امضای مستقیم دارد.