A sleek black device with a screen and buttons

کیف پول کریپتو چیست: کلیدها، امضاها و چه کسی می‌تواند سکه‌های شما را جابه‌جا کند

By AI News Crypto Editorial Team8 دقیقه مطالعه

یک کیف پول کریپتو یک دستگاه مجوز تجارت است: این دستگاه کلیدهای رمزنگاری را مدیریت می‌کند، یک آدرس کیف پول برای دریافت وجوه تولید می‌کند و تراکنش‌ها را برای انتقال دارایی‌های ثبت‌شده در یک بلاکچین امضا می‌کند. کریپتو شما "در" کیف پول نیست و مالکیت عملیاتی است زیرا هر کسی که بتواند یک امضای معتبر از کلید خصوصی تولید کند، کنترل وجوه را در دست دارد.

نکات کلیدی

  • یک کیف پول کریپتو سکه‌ها را ذخیره نمی‌کند. این کیف پول یک آدرس کیف پولتولید می‌کند که به دارایی‌هایزنجیره‌ای اشاره دارد و تراکنش‌هایی را که آنها را منتقل می‌کند، امضا می‌کند.
  • کنترل با کلید خصوصیتعریف می‌شود و طرف عمومی آن برای دریافت ایمن است زیرا نمی‌توان از آن برای استخراج کلید خصوصی استفاده کرد.
  • بزرگترین انشعاب در این مسیر بین کیف پول‌های امانیو کیف پول‌های غیر امانیاست که گزینه‌های بازیابی، ریسک طرف مقابلو سازگاری با dAppرا تغییر می‌دهد.
  • در خودنگهداری، عبارت دانهپشتیبان اصلی است که می‌تواند کلیدهای خصوصی را بازسازی کند. اگر آن را گم کنید، دسترسی می‌تواند دائمی باشد. اگر آن را فاش کنید، دستگاه اهمیتی ندارد.

کیف پول‌های کریپتو به عنوان کلیدها و آدرس‌ها

اولین چیزی که یک مبتدی باید حذف کند، تصویر ذهنی کیف پول به عنوان یک ظرف است. دفاتر زنجیره‌ای قبلاً رکورد مالکیت را نگه می‌دارند. یک کیف پول ارز دیجیتاللایه رابط است که به کاربر اجازه می‌دهد به آن رکورد اشاره کند و تغییرات را مجاز کند.

دو شیء بیشتر کار را در صفحه انجام می‌دهند. آدرس کیف پول چیزی است که در یک فرم برداشت چسبانده می‌شود یا با یک طرف مقابل به اشتراک گذاشته می‌شود تا وجوه ارسال شود. در زیر سطح، آن آدرس از طرف عمومی مواد کلید کیف پول استخراج می‌شود، به همین دلیل طراحی شده است که قابل اشتراک‌گذاری باشد. طرف خرج، کلید خصوصی است که هرگز نیازی به نشان دادن به کسی برای دریافت ندارد و هرگز نباید نشان داده شود.

به همین دلیل است که عبارت "کریپتو من در کیف پول من است" باعث ایجاد بسیاری از خطاهای غیر ارادی می‌شود. اگر برنامه کیف پول ناپدید شود، زنجیره ناپدید نمی‌شود. اگر تلفن خراب شود، زنجیره ناپدید نمی‌شود. آنچه مهم است این است که آیا اعتبارنامه‌هایی که می‌توانند هزینه را مجاز کنند هنوز وجود دارند و هنوز توسط شخص مناسب کنترل می‌شوند.

این چارچوب همچنین توضیح می‌دهد که چرا تفاوت‌های UX کیف پول می‌تواند گمراه‌کننده باشد. یک برنامه ممکن است موجودی‌ها، NFTها و تاریخچه تراکنش‌ها را در یک داشبورد تمیز نشان دهد، در حالی که دیگری شبیه یک ابزار توسعه‌دهنده است. اینها انتخاب‌های ارائه هستند. سطح کنترل هنوز همان سوال است: چه کسی می‌تواند یک امضای معتبر تولید کند که شبکه آن را قبول کند.

چگونه کیف پول‌ها تراکنش‌های کریپتو را مجاز می‌کنند

یک کیف پول در لحظه‌ای که امضا می‌کند، ارزش خود را به دست می‌آورد. وقتی کاربر روی "ارسال" کلیک می‌کند، نرم‌افزار کیف پول یک پیام تراکنش ایجاد می‌کند که به طور مؤثر می‌گوید: "دارایی X را از آدرس A به آدرس B منتقل کن." شبکه به برندینگ برنامه اهمیتی نمی‌دهد. آنچه مهم است این است که آیا پیام همراه با یک امضای رمزنگاری معتبر است یا خیر.

آن امضا با کلید خصوصی تولید می‌شود. کلید عمومی معادل است که توسط شبکه برای تأیید اینکه امضا با آدرس فرستنده مطابقت دارد، استفاده می‌شود. هدف طراحی نامتقارن است: کلید عمومی می‌تواند به طور گسترده‌ای به اشتراک گذاشته شود، اما باید غیرممکن باشد که از کلید عمومی به کلید خصوصی برگردید.

Blocktrade به وضوح این را به عنوان یک ویژگی یک‌طرفه از رمزنگاری نامتقارن، که در دهه 1970 توسعه یافته است، بیان می‌کند و اشاره می‌کند که استخراج کلید خصوصی از کلید عمومی ممکن نیست.

از نظر مکانیکی، جریان به این صورت است:

1. ورودی‌ها: آدرس کیف پول مقصد، مقدار و زمینه شبکه‌ای که کیف پول به آن متصل است. 2. فرآیند: کیف پول از کلید خصوصی برای امضای تراکنش استفاده می‌کند و امضایی تولید می‌کند که کنترل آدرس فرستنده را ثابت می‌کند. 3. خروجی‌ها: تراکنش امضا شده پخش می‌شود و بلاکچین آن را پس از پذیرش ثبت می‌کند.

نتیجه صریح است. اگر یک مهاجم بتواند امضا کند، مهاجم می‌تواند هزینه کند. اگر یک کاربر نتواند امضا کند، کاربر نمی‌تواند وجوه را منتقل کند، حتی اگر موجودی در یک برنامه قابل مشاهده باشد. به همین دلیل است که "چگونه کیف پول‌های کریپتو کار می‌کنند" کمتر درباره ذخیره‌سازی و بیشتر درباره مجوز است.

کنترل کیف پول امانی در مقابل غیر امانی

مدل نگهداری به سوال معامله‌گر میز پاسخ می‌دهد: اگر مالک خواب باشد، چه کسی می‌تواند سکه‌ها را جابجا کند. MoonPay و Crypto.com هر دو کیف پول‌های امانی و غیر امانی را به همان تفاوت تعریف‌کننده کاهش می‌دهند که چه کسی کلید خصوصی را کنترل می‌کند.

یک کیف پول امانی به این معنی است که یک شخص ثالث، اغلب یک صرافی، کلیدهای خصوصی را نگه می‌دارد و مدیریت می‌کند. تجربه کاربری معمولاً شبیه یک حساب عادی است: ورود، بازنشانی رمز عبور و پشتیبانی مشتری. چارچوب MoonPay این است که بازیابی نقطه فروش است. اگر دسترسی گم شود، نگهدارنده معمولاً می‌تواند آن را بازیابی کند زیرا نگهدارنده هنوز کنترل مواد کلید را دارد. معامله این است که ریسک متمرکز است.

ذخیره‌سازی کلید متمرکز یک هدف واحد ایجاد می‌کند و MoonPay به هک صرافی Liquid اشاره می‌کند که در آن حدود 90 میلیون دلار دزدیده شد، به عنوان مثالی از آنچه می‌تواند زمانی که کلیدها در مقیاس نگهداری می‌شوند، اتفاق بیفتد.

یک کیف پول غیر امانی به این معنی است که کاربر به طور مستقیم کنترل کلید خصوصی را دارد. این می‌تواند یک کیف پول داغ در یک تلفن یا افزونه مرورگر، یا یک دستگاه کیف پول سرد باشد که به صورت آفلاین امضا می‌کند. راهنمای MoonPay همچنین غیر امانی را به قابلیت استفاده Web3 مرتبط می‌کند و بیان می‌کند که کیف پول‌های غیر امانی با dApps، پروتکل‌های DeFi و DEXها سازگار هستند، در حالی که کیف پول‌های امانی معمولاً اینگونه نیستند.

رعایت و ورود نیز متفاوت است. MoonPay اشاره می‌کند که کیف پول‌های امانی معمولاً به بررسی‌های KYC/AML نیاز دارند، در حالی که کیف پول‌های غیر امانی معمولاً برای ایجاد و استفاده به KYC/AML نیاز ندارند. این تفاوت یک نشان اخلاقی نیست. این یک محدودیت عملی است که بر سرعت باز شدن یک حساب و سیاست‌های بازیابی تأثیر می‌گذارد.

امنیت و بازیابی با عبارات دانه

امنیت خودنگهداری به یک شیء فرو می‌ریزد: عبارت دانه. Coinpaper عبارت دانه، که همچنین به عنوان عبارت بازیابی یا عبارت یادآوری شناخته می‌شود، را به عنوان معمولاً 12 یا 24 کلمه‌ای توصیف می‌کند که هنگام ایجاد یک کیف پول تولید می‌شود. این معمولاً با استفاده از استاندارد BIP-39 ساخته می‌شود و از یک لیست ثابت 2048 کلمه‌ای استخراج می‌شود. وارد کردن آن عبارت به یک کیف پول سازگار، کلیدهای خصوصی زیرین را بازسازی کرده و کنترل را بازیابی می‌کند.

این طراحی دو حالت شکست ایجاد می‌کند که مبتدیان به طور مکرر آنها را دست کم می‌گیرند:

1. گم شدن: اگر عبارت دانه گم شود و دستگاه گم شود، معمولاً هیچ مسیر بازیابی وجود ندارد. MoonPay و Coinpaper هر دو هشدار می‌دهند که از دست دادن دسترسی به کلید خصوصی یا عبارت دانه در یک تنظیم غیر امانی می‌تواند به معنای از دست دادن دائمی باشد. 2. افشا: اگر شخص دیگری عبارت دانه را یاد بگیرد، می‌تواند کیف پول را بازسازی کرده و وجوه را بدون نیاز به تلفن، کیف پول سخت‌افزاری یا رمز عبور برنامه منتقل کند. Coinpaper به وضوح بیان می‌کند که عبارت دانه کافی است.

مدل تهدید Coinpaper عمدتاً انسانی و مبتنی بر نقطه پایانی است، نه رمزنگاری. این عبارت از بلاکچین "هک" نمی‌شود. این از طریق فیشینگ و مهندسی اجتماعی، بدافزار و کی‌لاگرها، یا ذخیره‌سازی دیجیتال نامناسب مانند اسکرین‌شات‌ها، درایوهای ابری و ایمیل دزدیده می‌شود.

یک چک‌لیست ساده پیش از پرواز قبل از جابجایی اندازه خسته‌کننده و مؤثر است: شبکه صحیح را تأیید کنید، آدرس کیف پول را کاراکتر به کاراکتر تأیید کنید و یک ارسال آزمایشی کوچک انجام دهید. کیف پول‌ها آنچه را که به آنها گفته می‌شود امضا می‌کنند. آنها زمانی که مقصد اشتباه نهایی است، خدمات مشتری ارائه نمی‌دهند.

انتخاب یک کیف پول برای نیازهای شما

چارچوب تصمیم‌گیری کمتر درباره نام‌های برند و بیشتر درباره تطبیق نگهداری با کار است. مثال‌های MoonPay منو را ملموس می‌کند، با کیف پول‌های امانی شامل محصولات صرافی و نگهدارنده و کیف پول‌های غیر امانی شامل کیف پول‌های نرم‌افزاری مانند MetaMask و کیف پول‌های سخت‌افزاری مانند Ledger و Trezor.

یک روش مفید برای انتخاب این است که هر گزینه را به سه سوال مرتبط کنید:

1. سیاست بازیابی: آیا بازیابی حساب توسط پشتیبانی مشتری انجام می‌شود یا عبارت بازیابی تنها کلید اصلی است. تنظیمات نگهداری معمولاً بازیابی را ارائه می‌دهند زیرا ارائه‌دهنده کلید خصوصی را کنترل می‌کند. تنظیمات غیرنگهداری معمولاً این کار را نمی‌کنند. 2. سطح حمله: آیا محیط امضا همیشه آنلاین است، مانند یک کیف پول داغ، یا ایزوله است، مانند یک کیف پول سرد که می‌تواند به صورت آفلاین امضا کند.

دیدگاه MoonPay این است که کیف پول‌های سخت‌افزاری آفلاین خطر را کاهش می‌دهند زیرا کلیدها می‌توانند از دستگاه‌های متصل به اینترنت دور بمانند. 3. الزامات جریان کار: آیا کیف پول با dApps، پروتکل‌های DeFi و DEXها استفاده خواهد شد. راهنمای MoonPay خطی واضح می‌کشد که کیف پول‌های غیرنگهداری با آن برنامه‌های Web3 سازگار هستند، در حالی که کیف پول‌های نگهداری معمولاً این‌گونه نیستند.

مبتدیان همچنین با مقایسه «کیف پول صرافی» و «کیف پول DeFi» به عنوان اینکه قابل تعویض هستند، با یک خطای دسته‌ای مواجه می‌شوند. این‌ها ابزارهای متفاوتی هستند. یک حساب صرافی نگهداری شده برای ورود، انطباق و بازیابی مبتنی بر پشتیبانی بهینه شده است. یک کیف پول غیرنگهداری برای امضای مستقیم و اتصال Web3 بهینه شده است، با عبارت بازیابی به عنوان پشتیبان اصلی.

خوانندگانی که به دنبال مراحل بعدی هستند باید این‌ها را به عنوان وظایف جداگانه در نظر بگیرند: توضیح انواع کیف پول‌های کریپتو درباره نگهداری و اتصال است، نحوه انتخاب کیف پول کریپتو درباره تطبیق آن ویژگی‌ها با جریان کار مورد نظر است، و نحوه راه‌اندازی اولین کیف پول کریپتو درباره تولید و محافظت از عبارت بازیابی قبل از اینکه هرگونه وجه معنادار با کیف پول تماس بگیرد.

نتیجه‌گیری

من شاهد بوده‌ام که مبتدیان خود را با این تصور که کیف پول مانند یک پوشه است که سکه‌ها در آن «نشسته‌اند» منفجر کرده‌اند و سپس وقتی تنها چیزی که مهم بود این بود که چه کسی می‌تواند امضا کند، شوکه شده‌اند. مدل ذهنی واضح خشن اما آزادکننده است: بلاکچین مالکیت را ردیابی می‌کند و کیف پول دستگاه مجوزدهی است. اگر کلید خصوصی یا عبارت بازیابی توسط شخص دیگری کنترل شود، آن شخص می‌تواند وجوه را جابجا کند. اگر هیچ‌کس آن را کنترل نکند زیرا گم شده است، وجوه به همان اندازه وجود ندارند.

تصور غلط پرهزینه این است که فکر کنیم بازیابی مانند Web2 کار می‌کند. در یک مکان نگهداری، پشتیبانی معمولاً می‌تواند یک مشکل ورود را حل کند زیرا مکان کلیدها را در اختیار دارد. در یک کیف پول غیرنگهداری، عبارت بازیابی کل حساب است. من دیده‌ام که مردم آن را در اسکرین‌شات‌ها و برنامه‌های یادداشت نگه می‌دارند و سپس بدون اینکه مهاجم هرگز به تلفن دست بزند، فیشینگ و خالی می‌شوند. دستگاه هرگز خزانه نبود. امضا بود.

منابع

پرسش‌های متداول

تفاوت بین آدرس کیف پول، کلید عمومی و کلید خصوصی چیست؟

آدرس کیف پول چیزی است که شما برای دریافت وجه به اشتراک می‌گذارید. این آدرس از سمت عمومی مواد کلیدی شما استخراج می‌شود که برای به اشتراک‌گذاری طراحی شده است. کلید خصوصی، راز مورد استفاده برای امضای تراکنش‌ها است و هر کسی که کنترل آن را دارد می‌تواند وجوه را جابجا کند.

کیف پول‌های کریپتو چگونه کار می‌کنند وقتی که شما کریپتو ارسال می‌کنید؟

کیف پول یک تراکنش ایجاد می‌کند و از کلید خصوصی برای ایجاد یک امضای رمزنگاری استفاده می‌کند. شبکه آن امضا را با استفاده از اطلاعات کلید عمومی مربوطه تأیید می‌کند. اگر امضا تأیید شود، تراکنش می‌تواند پذیرفته شده و در زنجیره ثبت شود.

عبارت بازیابی چیست و چرا اینقدر مهم است؟

عبارت بازیابی یک عبارت است که هنگام ایجاد یک کیف پول خودنگهدار تولید می‌شود و معمولاً شامل ۱۲ یا ۲۴ کلمه است. وارد کردن آن به یک کیف پول سازگار، کلیدهای خصوصی را بازسازی کرده و دسترسی را بازیابی می‌کند. هر کسی که این عبارت را داشته باشد می‌تواند کیف پول را بازسازی کرده و وجوه را برداشت کند.

آیا کیف پول‌های نگهداری شده ایمن‌تر از کیف پول‌های غیرنگهداری هستند؟

آنها به طور متفاوتی شکست می‌خورند. کیف پول‌های نگهداری شده می‌توانند بازیابی آسان‌تری را ارائه دهند زیرا ارائه‌دهنده کلیدهای خصوصی را مدیریت می‌کند، اما ذخیره‌سازی متمرکز کلید می‌تواند در مقیاس بزرگ مورد حمله قرار گیرد، همانطور که در هک صرافی Liquid که توسط MoonPay ذکر شده است نشان داده شده است. کیف پول‌های غیرنگهداری وابستگی به یک نگهدارنده را کاهش می‌دهند، اما از دست دادن عبارت بازیابی یا کلید خصوصی می‌تواند غیرقابل برگشت باشد.

آیا می‌توانم از کیف پول صرافی با برنامه‌های DeFi و DEX استفاده کنم؟

به طور کلی، خیر. MoonPay اشاره می‌کند که کیف پول‌های نگهداری شده معمولاً با برنامه‌های غیرمتمرکز سازگار نیستند، در حالی که کیف پول‌های غیرنگهداری با dApps، پروتکل‌های DeFi و DEX سازگار هستند. اگر دسترسی به DeFi یک الزام باشد، انتخاب کیف پول معمولاً نیاز به پشتیبانی از امضای مستقیم دارد.

کیف پول کریپتو: کلیدها، امضاها و انتقال‌دهندگان