بکاپ گرفتن از کیفپولهای سخت افزاری معمولا با ۷ روش و سطوح امنیتی متفاوت انجام میشود. سادهترین روش، نوشتن عبارت بازیابی روی کاغذ است؛ اما در برابر آتش، رطوبت و دسترسی فیزیکی آسیبپذیر خواهد بود. یکی از حرفهایترین راهها، تقسیمبندی کلید با Shamir و استاندارد SLIP-39 محسوب میشود که به کاربر اجازه میدهد تا n تکه تولید و یک حداقل برای بازیابی تعیین شود. هرچند روشهای نوینی مانند Multisig، Social Recovery و MPC امروزه طرفداران بسیاری پیدا کردهاند. توصیه میشود که قبل از خرید کیف پول سخت افزاری، به قابلیتهای پشتیبانگیری آنها، توجه کافی کنید.
روشهای بکاپ گیری از ولتهای سختافزاری
برای پشتیبانگیری از ولتهای سخت افزاری، چند راه مختلف وجود دارد که در ادامه، ویژگیهای هر کدام را مفصل توضیح خواهیم داد:
| روش | امنیت | دوام | دسترسی |
| کاغذ | خوب (آفلاین، مصون از هک) | محدود (حساس به آتش، رطوبت، فرسایش) | سریع و آسان در دسترس |
| فلز (استنلس استیل) | بسیار خوب (مقاوم در برابر سرقت و بلایا) | بسیار بالا (آتش، آب، خوردگی) | محدود به محل فیزیکی |
| تقسیمشده (Shamir/SLIP-39) | بسیار خوب (حذف نقطه شکست واحد) | بالا (بستگی به نگهداری چند مکان) | انعطافپذیر اما نیازمند برنامهریزی |
| دیجیتال (هارد/فلش) | متوسط (در صورت رمزگذاری قوی) | متوسط (خرابی الکترونیکی پس از چند سال) | سریع و آسان، در خانه یا دفتر |
| چندامضایی (Multisig) | بسیار بالا (امنیت توزیعشده) | بالا (بستگی به کلیدها و نگهداری آنها) | نیازمند هماهنگی و نرمافزار مخصوص |
| Seedless / MPC | بسیار بالا (حذف سید سنتی، امنیت توزیعشده) | متوسط-بالا (وابسته به زیرساخت) | نیازمند نرمافزار و هماهنگی چند نهاد |
| Social Recovery | بالا تا متوسط (وابسته به افراد نگهبان) | متوسط (بستگی به دسترسی نگهبانها) | انعطافپذیر، بازیابی با افراد معتمد |
یادداشت عبارت سید روی کاغذ
یکی از ابتداییترین مدلهای بکاپ گرفتن از کیفپولهای سخت افزاری، نوشتن عبارت بازیابی روی کاغذ و نگهداری آن در یک محل امن است. این روش سالها بین کاربران رمزارز رایج بوده؛ کمهزینه، ابزار خاصی نمیطلبد و اگر کاملا آفلاین بماند، از تیررس حملات سایبری خارج خواهد بود. نگهداری برگه در گاوصندوق ضدحریق یا صندوق امانات بانکی، لایهای فیزیکی به امنیت دیجیتال اضافه میکند.
ناگفته نماند؛ هر کسی که به آن برگه دسترسی پیدا کند، به کل دارایی شما دسترسی خواهد داشت. قرار دادن آن در محلهای دمدستی مثل کشوی میز، زیر تشک یا کیف روزمره، عملا دعوتنامهای برای سرقت است. اتکا به حافظه هم انتخاب عاقلانهای نیست. کاربران باتجربه معمولا عبارت را روی چند برگه جدا مینویسند و آنها را در مکانهای متفاوت، مانند صندوقهای امانات مختلف نگه میدارند تا احتمال سرقت یا فراموشی کاهش یابد؛ نقاط مثبت و ضعف بکاپ ولت روی کاغذ:
| مزایا | معایب |
| هزینه تقریبا صفر و دسترسی آسان | آسیبپذیری در برابر آتش، آب، رطوبت و فرسایش زمان |
| بدون نیاز به دانش فنی یا ابزار خاص | امکان محوشدن جوهر یا پارهشدن برگه |
| مصون از هک در صورت نگهداری کاملا آفلاین | در صورت داشتن تنها یک نسخه، ریسک از دست رفتن کامل دارایی |
| امکان تقسیم عبارت روی چند برگه و نگهداری در مکانهای جداگانه | از دست رفتن کنترل کامل داراییی، در صورت دسترسی فیزیکی فرد دیگر |
حک Seed روی فلز
با جدیتر شدن بحث نگهداری بلندمدت داراییهای دیجیتال، راهکارهای حک فلزی عبارت بازیابی وارد میدان شدند؛ محصولاتی مثل Cryptosteel، Billfodl و سیف پل سایفر نمونههای شناختهشده این دستهاند. در این رویکرد، کلمات بازیابی بهجای جوهر روی کاغذ، با حکاکی یا مهر روی صفحات فلزی ضدزنگ ثبت میشوند؛ روشی که هدفش بقا در شرایطی است که کاغذ عملا شانسی ندارد.
ریسکهای امنیتی نیز همچنان در این روش بکاپ گرفتن از کیفپولهای سخت افزاری وجود دارد؛ هرچند که فلز مقاوم است، اما «نقطه شکست واحد» را حذف نمیکند. حتی اگر صفحه از آتش جان سالم به در ببرد، تضمینی نیست بعد از حادثه بتوانید آن را پیدا کنید؛ ممکن است در جریان سیل جابهجا شود یا در فرآیند امدادرسانی از محل خارج شود. مهمتر از همه، اگر مهاجم به محل نگهداری دسترسی پیدا کند و صفحه را سرقت کند، همان سناریوی افشای کامل دارایی تکرار میشود؛ مزایا و معایب بکاپ فلزی کیف پول سختافزاری:
| ویژگیهای مثبت | نکات منفی |
| دوام مکانیکی و حرارتی بسیار بالا | هزینه بهمراتب بالاتر از بکاپ کاغذی |
| مقاومت در برابر آتشسوزی، سیل، رطوبت و ضربه | زمان بیشتر برای قالبگذاری دقیق |
| ماندگاری طولانیمدت بدون نگرانی از محوشدن نوشتهها | جابهجایی یا مخفیسازی سختتر نسبت به برگه کاغذی |
| فلزهای ضدزنگ برای دههها و حتی قرنها ماندگاری | — |
تقسیمبندی چندبخشی (Shamir و SLIP-39)
«توزیع مخفی شامیر» یا Shamir’s Secret Sharing یک تکنیک رمزنگاری است که عبارت بازیابی را به چند بخش مستقل تقسیم میکند. در این مدل از بکاپ گرفتن از کیفپولهای سخت افزاری، از میان n تکه تولیدشده، فقط با در اختیار داشتن حداقل تکه مشخصی، میتوان به نسخه اصلی دسترسی پیدا کرد. کمتر از آن، عملا هیچ اطلاعات معناداری بهدست نمیآید. استاندارد SLIP-39 که بر پایه همین ایده توسعه یافته، اجازه میدهد نسبت دلخواهی مثل ۲ از ۳ یا ۳ از ۵ را تعریف کنید. این یعنی کنترل دقیق روی سطح تحمل خطا و سناریوی بازیابی. ام اگر مهاجم به حداقل تعداد تکهها دست پیدا کند، کل عبارت بازیابی افشا میشود. در سمت مقابل، اگر بیش از تعداد خاصی تکه از بین برود، خودتان هم قادر به بازیابی نخواهید بود. استفاده از پیادهسازیهای غیراستاندارد یا طراحیهای دستساز هم معمولا به حفرههای امنیتی ختم میشود؛ ویژگیهای مثبت و منفی بکاپ شامیر:
| مزایا | معایب |
| تحمل از دست رفتن بخشی از تکهها | پیچیدگی عملیاتی؛ چندمرحلهای بودن ایجاد، توزیع و بازیابی تکهها |
| حذف «نقطه شکست واحد» | همهگیر نبودن پشتیبانی از این استاندارد |
| امنیت قبلی حتی با سرقت یک مورد | – |
مراحل بکاپ گیری شامیر
مراحل بکاپگیری با روش شامیر (Shamir’s Secret Sharing) به شرح زیر است:
- تولید عبارت بازیابی (Seed) یا کلید خصوصی؛
- تعیین تعداد تکهها (n) و آستانه بازیابی (k)؛
- تقسیم کلید اصلی به تعداد تکه دلخواه با الگوریتم شامیر؛
- ذخیره هر تکه در مکان امن و جداگانه؛
- اطمینان از نگهداری حداقل تکه برای بازیابی در آینده؛
- مستندسازی فرآیند و مکان نگهداری تکهها برای مدیریت و بازیابی آسان.
ذخیرهسازی دیجیتال آفلاین (USB رمزگذاریشده)
ذخیره عبارت بازیابی روی یک هارد اکسترنال یا فلش USB، بدون اتصال دائم به اینترنت، برای بسیاری از کاربران، به عنوان یک راه بکاپ گرفتن از کیفپولهای سخت افزاری، جذاب است. اگر فایل با الگوریتمی مثل AES رمزگذاری شده باشد، حتی در صورت سرقت فیزیکی دستگاه هم خواندن محتوا ساده نخواهد بود. دسترسی سریع و امکان تکثیر آسان، این روش را از نظر عملیاتی کارآمد نشان میدهد. اما ریسکهای امنیتی این روش نیز قابل توجهاند؛ آفلاین بودن به معنای مصونیت کامل نیست. اگر دستگاه حتی یکبار به سیستمی آلوده متصل شده باشد، بدافزار میتواند پیش از قطع اتصال، نسخهای از فایل را کپی کند. این یکی از رایجترین سناریوهای حمله است؛ داده پیش از «آفلاین شدن» سرقت میشود. اگر سراغ این روش میروید، باید آن را در یک محیط کاملا جدا از شبکه (Air-gapped) مدیریت کنید؛ سیستمی که هرگز به اینترنت وصل نشده و در معرض آلودگی نرمافزاری نبوده است. در غیر این صورت، حس امنیتی که از آفلاین بودن میگیرید شاید صرفا یک توهم کنترل باشد. نکات مثبت و منفی در بکاپ ولت سختافزاری با یو اس بی:
| نکات مثبت | نکات منفی |
| کپیگیری سریع و ساخت چند نسخه پشتیبان | امکان خرابی حافظههای الکترونیکی در کنترلر، فساد داده یا فرسودگی سلولهای حافظه |
| دسترسی فوری در زمان نیاز | از بین رفتن دسترسی در صورت فراموشی رمزعبور |
| محافظت قوی در صورت استفاده از رمزگذاری استاندارد و گذرواژه قدرتمند | – |
روشهای نوآورانه در پشتیبانگیری از کلد ولت
جدیدا راههای نوآورانهای برای در ولتهای سختافزاری طراحی شدهاند که هرچند از لحاظ فنی پیچیدهتر هستند، ولی امنیت بسیار بالایی دارند؛ در برخی موارد حتی به وجود عبارت بازیابی نیازی نیست؛ روشهای جایگزین نوین در بکاپ گرفتن از کیف پول سختافزاری:
- روش چندامضایی
- بازیابی اجتماعی
- محاسبات چندگانه MPC
ساختارهای چندامضایی (Multisignature)
روش چندامضایی یا Multisig یک الگوی معماری در طراحی کیفپول است که بهجای اتکا به یک کلید خصوصی، چند کلید را وارد فرآیند تایید تراکنش میکند. در یک ساختار ۲ از ۳، حداقل دو کلید از سه کلید موجود باید تراکنش را امضا کنند تا انتقال انجام شود. در این مدل، هر کلید خصوصی بهصورت مستقل پشتیبانگیری میشود و دیگر خبری از یک سید واحد که همهچیز به آن وابسته باشد، نیست.
در ساختار M-of-N، اگر مهاجم به تعداد M کلید (حداقل کلیدها) دسترسی پیدا کند، کنترل دارایی را در اختیار خواهد داشت. از سمت دیگر، اگر همه N کلید از بین بروند یا دسترسی به آنها قطع شود، بازیابی غیرممکن خواهد بود. انتخاب درست نسبت M/N یک تصمیم استراتژیک است؛ ترکیب اشتباه میتواند یا امنیت را تضعیف کند یا دسترسی را بیش از حد پیچیده کند.
| مزایا | معایب |
| حذف نقطه شکست واحد | نیاز به دانش فنی ابتدایی برای راهاندازی و مدیریت |
| افزایش مقاومت در برابر سرقت یا افشای یک کلید | هزینه بالاتر سختافزاری یا نرمافزاری |
| امکان ادامه فعالیت حتی در صورت از دست رفتن یکی از کلیدها | زمان بیشتر برای امضای هر تراکنش |
بازیابی اجتماعی (Social Recovery)
در برخی کیفپولهای مدرن، بهویژه مدلهایی که روی قرارداد هوشمند ساخته شدهاند، مکانیزمی به نام Social Recovery دیده میشود. در این ساختار، کاربر مجموعهای از افراد معتمد (دوستان، اعضای خانواده، وکیل یا حتی نهادهای مشخص) را بهعنوان «نگهبان» تعریف میکند. اگر دسترسی به حساب از بین برود، این افراد طبق یک فرآیند از پیش تعیینشده، مثلا تایید از طریق کد یا امضای دیجیتال، به بازیابی دسترسی کمک میکنند.
ریسکهای امنیتی این روش بکاپ گرفتن از کیفپولهای سخت افزاری نیز قابل توجهاند؛ اگر مهاجم بتواند چند نگهبان را فریب دهد، تحت فشار بگذارد یا کنترل کند، ممکن است دسترسی حساب منتقل شود. این مدل بیش از هر چیز به حریم خصوصی، بلوغ رفتاری افراد منتخب و طراحی دقیق حداقل تایید وابسته است.
| نقاط مثبت | نقاط ضعف |
| کاهش وابستگی به نگهداری یک عبارت حساس | وابسته به کیفیت انتخاب نگهبانها |
| امکان بازیابی حتی در صورت گمشدن سید | نیازمند هماهنگی بین نگهبانها و مدیریت ارتباطات مرتبط |
| انعطافپذیری بالا در طراحی سناریوی دسترسی | محدود به کیف پولهای مجهز به قرارداد هوشمند |
کیفپولهای بدون سید (محاسبات چندجانبه MPC)
راهکارهای بینیاز از سید (Seedless) مانند فناوری محاسبات چندجانبه (MPC) نیز مطرح شدهاند. در MPC، کلید اصلی رمزنگاری به چند «شارد» تقسیم میشود و هر شارد روی دستگاه یا سرویس جداگانهای نگهداری میشود. برای امضای تراکنش، تعدادی از این شاردها (معمولا همه یا بخش اعظم آنها) به طور همزمان در یک پروتکل امن شرکت میکنند. مزیت اصلی این نوع بکاپ گرفتن از کیفپولهای سخت افزاری، حذف کامل عبارت بازیابی سنتی است؛ یعنی دیگر فقط یک دوازدهکلمه وجود ندارد و اطلاعات حساس متمرکز در جایی ذخیره نمیشود. حتی اگر یک یا چند شارد لو برود، بدون داشتن تعداد کافی شرکتکننده، هیچ امکانی برای استفاده از داراییها نیست. برخی پروژهها ادعا میکنند میتوان از احراز هویت دو مرحلهای (2FA) نیز روی این سیستمها بهره برد.
با این حال، MPC محدودیتها و پیچیدگیهای خود را دارد. تمرکززدایی کامل در عمل دشوار است؛ زیرا این روش نیازمند نرمافزار و زیرساختهای پیچیده بوده و معمولا وابستگی به یک ارائهدهنده (مثلا صرافی یا سرویس خاص) وجود دارد. ساخت و نگهداری چنین سامانهای برای کاربران عادی آسان نیست و اگر هر ارائهدهنده کلید بخشی از سیستم امن نباشد، اعتماد کامل به سیستم تضعیف میشود. از طرفی دیگر مهاجمان میتوانند تلاش کنند از شبکه سوءاستفاده یا کلید برخی مشارکتکنندگان را سرقت کنند. از آنجا که فرآیند امضا نیاز به هماهنگی چندین کلید دارد، اگر هر نهاد یا نرمافزاری مشکلدار باشد، کل شبکه در خطر متوقف شدن قرار میگیرد. در مجموع، این روش هنوز در ابتدای راه است و عمدتا برای کاربران پیشرفته یا سازمانها مناسب خواهد بود.
بهترین روش بکاپ گرفتن از کیف پول سخت افزاری
بکاپ گرفتن از کیف پول سخت افزاری اهمیت بالایی دارد و هیچ روش پشتیبانگیری بینقصی وجود ندارد؛ اما انتخاب روشهای امن میتواند ریسک از دست رفتن داراییها را به شدت کاهش دهد. برای کاربران با مقادیر اندک، ترکیب روشهای سنتی و مطمئن مانند نوشتن عبارت بازیابی روی کاغذ و خرید سیف پل سایفر، که فلز ضدزنگ بادوام دارد، سادهترین گزینه محسوب میشود. برای سرمایههای بزرگتر، استفاده از روشهای پیشرفته مثل تقسیمشده (Shamir/SLIP-39) یا کیفپولهای چندامضایی (Multisig با ساختار ۲ از ۳) توصیه میشود تا هیچ نقطه شکست واحدی باقی نماند. فناوریهای نوین مانند MPC شاردهای کلید را روی چند دستگاه یا سرویس نگه میدارند و حتی امکان احراز هویت دو مرحلهای را فراهم میکنند؛ اما پیچیدگی نرمافزار و زیرساخت آن باید در نظر گرفته شود. در هر روش، رعایت نکات امنیتی مثل نگهداری آفلاین، رمزگذاری قوی و استفاده از گاوصندوق فیزیکی ضروری است و بهتر است همیشه روشهای کمکی و ترکیبی برای پشتیبانگیری در نظر گرفته شود تا خیال کاربر از امنیت داراییها راحت باشد.
