کیف پول سخت‌افزاری ارز دیجیتال چیست؟ راهنمای امنیتی برای مبتدیان

۲.۲ میلیارد دلار. این مبلغی است که سارقان در سال ۲۰۲۴ از کاربران ارزهای دیجیتال به سرقت بردند، طبق گزارش Chainalysis. و تقریباً ۴۴٪ از آن به یک چیز مربوط می‌شود: کسی کلید خصوصی را در دست گرفته است.

رمزنگاری خراب نشده. بیت‌کوین هنوز کار می‌کند. اتریوم هنوز کار می‌کند. با این حال، وقتی مهاجم تماس گرفت، کلیدها فقط روی دستگاه اشتباهی بودند.

یک کیف پول سخت‌افزاری کریپتو همین یک مشکل خاص را حل می‌کند، و نه چیز دیگری. آن را مانند یک فلش مموری با صفحه نمایش در نظر بگیرید. کلیدهای خصوصی شما درون یک تراشه مهر و موم شده روی دستگاه قرار دارند. آنها تراکنش‌ها را همانجا، روی دستگاه، امضا می‌کنند و هرگز در لپ‌تاپ یا تلفن شما کپی نمی‌شوند. اگر کامپیوتر شما پر از بدافزار باشد، بدترین کاری که می‌تواند انجام دهد این است که از کیف پول بخواهد چیزی را امضا کند. کیف پول به شما نشان می‌دهد که چه چیزی را امضا می‌کند. شما آن را می‌خوانید. شما تصمیم می‌گیرید.

اگر ارزهای دیجیتال خود را در یک صرافی یا افزونه مرورگر نگهداری می‌کنید و هنوز سراغ کیف پول سخت‌افزاری نرفته‌اید، این راهنما برای شماست. ما به شما خواهیم گفت که این دستگاه واقعاً چه کاری انجام می‌دهد، چه کاری نمی‌تواند انجام دهد، حملات واقعی که مردم به خاطر آنها پول از دست می‌دهند و چگونه می‌توان بدون اینکه در این فرآیند کلاهبرداری شود، یکی از آنها را خریداری کرد.

کیف پول‌های سخت‌افزاری ارز دیجیتال به طور ساده توضیح داده شده‌اند

به زبان ساده: کیف پول سخت‌افزاری یک دستگاه فیزیکی کوچک است که اغلب به شکل یک فلش مموری ضخیم USB است و کلید خصوصی ارز دیجیتال شما را به صورت آفلاین ذخیره می‌کند. برخی از آنها دارای دکمه هستند. برخی دارای صفحه لمسی هستند. انواع گران‌تر آن دارای بلوتوث هستند. و هیچ‌کدام از آنها، برخلاف نامشان، سکه‌های واقعی شما را در خود جای نمی‌دهند. این بخش تقریباً هر مبتدی را به اشتباه می‌اندازد.

پس سکه‌های شما کجا هستند؟ روی بلاکچین. بلاکچین یک دفتر کل عمومی است که در هزاران کامپیوتر در سراسر جهان کپی می‌شود. کیف پول، سکه‌ها را ذخیره نمی‌کند؛ بلکه کلید رمزنگاری را ذخیره می‌کند که ثابت می‌کند سکه‌ها متعلق به شما هستند و به شما امکان می‌دهد آنها را خرج کنید. یک گاوصندوق را در جایی تصور کنید که طلای شما در آن قرار دارد. این گاوصندوق همان بلاکچین است. کیف پول تنها کلیدی است که آن را باز می‌کند.

اگر دستگاه را بدون نسخه پشتیبان گم کنید، سکه‌هایتان هنوز در گاوصندوق هستند، فقط گیر کرده‌اند. کلید را به کسی بدهید و قبل از اینکه قهوه صبحتان را تمام کنید، آنجا را تمیز می‌کنند.

کیف پول یک وظیفه‌ی مهم دارد. آن کلید را آفلاین نگه دارید. هر تراکنش را داخل دستگاه امضا کنید. هرگز اجازه ندهید که کلید به لپ‌تاپ یا تلفنی که ممکن است توسط یک مهاجم آلوده شده باشد، برخورد کند. پایان داستان. همین طراحی ساده، یک کیف پول ۱۲۹ دلاری، یک قطعه سخت‌افزاری فیزیکی کوچک، را از رویکرد ذخیره‌سازی سرد که صرافی‌های بزرگ برای محافظت از میلیاردها دلار سرمایه مشتریان استفاده می‌کنند، متمایز می‌کند. کیف پول‌های سخت‌افزاری استاندارد طلایی برای خود-کنسودی (self-constitutive) محسوب می‌شوند، و صادقانه بگویم؟ دلیلش به همین سادگی است.

چگونه یک کیف پول سخت‌افزاری پشت صفحه نمایش کار می‌کند؟

سه چیز باعث می‌شود که این کیف پول کار کند. یک تراشه امن، که کلید خصوصی در آن قرار دارد و یک سیستم عامل کوچک سفارشی که اجرا می‌شود. یک صفحه نمایش و دکمه‌ها (یا یک صفحه لمسی در مدل‌های جدیدتر) تا بتوانید بدون اعتماد به لپ‌تاپ خود، آنچه را که امضا می‌کنید تأیید کنید. و یک برنامه همراه روی تلفن یا رایانه شما که با بلاکچین ارتباط برقرار می‌کند.

می‌خواهید ببینید مزایای یک کیف پول سخت‌افزاری در عمل چگونه خود را نشان می‌دهد؟ ببینید وقتی از یکی از آنها ارز دیجیتال ارسال می‌کنید چه اتفاقی می‌افتد. گام به گام:

۱. برنامه همراه را باز کنید، روی ارسال کلیک کنید، آدرس گیرنده را تایپ کنید، مبلغ را وارد کنید. به دوستتان بگویید ۰.۱ بیت‌کوین.

۲. برنامه، تراکنش امضا نشده را می‌سازد و آن را از طریق USB یا بلوتوث یا اگر کیف پول از نوع air-gapped باشد، از طریق کد QR به دستگاه منتقل می‌کند.

۳. کیف پول سخت‌افزاری آدرس مقصد و مبلغ را روی صفحه کوچک خود نشان می‌دهد.

۴. هر دو را می‌خوانید. دکمه فیزیکی را برای تأیید فشار دهید. یا رد کنید و بروید.

۵. تراشه، تراکنش را با کلید خصوصی، درست همانجا درون دستگاه، امضا می‌کند. کلید هرگز جابجا نمی‌شود.

۶. تراکنش امضا شده به برنامه برمی‌گردد و برنامه آن را به بلاکچین ارسال می‌کند. انجام شد.

کلید خصوصی هرگز دستگاه را ترک نمی‌کند. تمام. حتی اگر لپ‌تاپ شما پر از بدافزار باشد، بدافزار نمی‌تواند کاری بیش از پیشنهاد یک تراکنش بد انجام دهد. چشمان شما روی صفحه کیف پول آخرین خط دفاعی است. مهندسان به این می‌گویند «آنچه می‌بینید همان چیزی است که امضا می‌کنید». اصطلاحات قدیمی‌تر به همین دلیل دستگاه را «امضاکننده» می‌نامیدند - امضای تراکنش‌ها در واقع تمام کاری است که دستگاه انجام می‌دهد.

کیف پول گرم در مقابل کیف پول نرم افزاری در مقابل کیف پول سخت افزاری

کیف پول داغ، هر کیف پول رمزنگاری است که کلیدهای خصوصی آن روی دستگاهی که دائماً به اینترنت متصل است، ذخیره می‌شود. کیف پول‌های موبایل، کیف پول‌های دسکتاپ، افزونه‌های مرورگر مانند MetaMask و برنامه‌های کیف پول صرافی. همه داغ هستند. آنها راحت هستند. لمس کنید، امضا کنید، ارسال کنید، تمام. آنها همچنین درب ورودی برای سارقان هستند.

کیف پول نرم‌افزاری، دسته‌ی وسیع‌تری است که شامل کیف پول‌های داغ و هر کیف پول مبتنی بر برنامه می‌شود. در این گروه، کیف پول‌های امانتی، کلید خصوصی را روی سرور یک شرکت نگه می‌دارند (یک صرافی کلیدها را برای شما نگه می‌دارد)، در حالی که کیف پول‌های نرم‌افزاری غیر امانتی، کلیدها را در تلفن یا مرورگر شما ذخیره می‌کنند. اکثر مردم این اصطلاحات را به طور آزادانه استفاده می‌کنند. کیف پول سخت‌افزاری نوع سوم کیف پول است و تنها کیف پولی است که کلید خصوصی آفلاین در آن تضمین شده است.

این بده بستان واقعی است:

بیشتر کاربران باتجربه ارزهای دیجیتال هر دو را اجرا می‌کنند. آنها پول‌های خرج‌شده روزانه را در یک کیف پول گرم روی تلفن خود و دارایی‌های بزرگتر را در یک کیف پول سرد در یک کیف پول سخت‌افزاری نگهداری می‌کنند. با دارایی‌های رمزنگاری‌شده خود مانند پول نقد رفتار کنید: چند صد دلار در جیبتان، بقیه در بانک. کیف پول سخت‌افزاری جایی است که بخش عمده‌ای از دارایی‌های دیجیتال شما وقتی که به طور فعال آنها را خرج نمی‌کنید، در آن قرار می‌گیرد.

کیف پول سرد، ذخیره‌سازی سرد و حقیقت بلاکچین

مردم کلمات «کیف پول سرد» و «کیف پول سخت‌افزاری» را طوری به کار می‌برند که انگار معنای یکسانی دارند. تقریباً همینطور است، اما نه کاملاً.

ذخیره‌سازی سرد به معنای کلید خصوصی شما به صورت آفلاین و بدون اتصال مستقیم به اینترنت است. یک کیف پول کاغذی، به معنای واقعی کلمه یک تکه کاغذ که یک عبارت بازیابی روی آن نوشته شده است، از نظر فنی ذخیره‌سازی سرد محسوب می‌شود. یک کیف پول سخت‌افزاری که در کشو قرار دارد نیز همینطور است. لحظه‌ای که دستگاه را برای ارسال تراکنش کریپتو به رایانه وصل می‌کنید، برای مدت کوتاهی گرم‌تر می‌شود. هنوز هم از یک کیف پول گرم امن‌تر است، زیرا کلید درون تراشه باقی می‌ماند، اما دیگر کاملاً جدا از شبکه نیست.

به همین دلیل است که برخی از کاربران پیشرفته یک کیف پول «سرد» جداگانه دارند که تقریباً هرگز به آن متصل نمی‌شوند و یک کیف پول سخت‌افزاری «گرم» برای استفاده واقعی دارند. هر دو هنوز کیف پول سخت‌افزاری هستند. هر دو هنوز هم بیشتر اوقات کلید خصوصی را آفلاین نگه می‌دارند. تفاوت در این است که چند وقت یکبار دستگاه را از کشوی آن بیرون می‌آورید.

کوین‌بیس علناً اعلام می‌کند که بیش از ۹۸٪ از دارایی‌های مشتریان در فضای ذخیره‌سازی سرد نگهداری می‌شود. این عدد، تبلیغات بی‌اساس نیست. این همان اصلی است که یک سرمایه‌گذار خرد با یک دستگاه ۱۲۹ دلاری در مقیاس کوچک‌تر از آن استفاده می‌کند: دارایی در بلاکچین باقی می‌ماند، اما کلیدهای انتقال آن از هر چیز آنلاینی دور نگه داشته می‌شوند. بخش بلاکچین هرگز تغییر نمی‌کند. چیزی که تغییر می‌کند این است که چه کسی کلیدها را کنترل می‌کند و این کلیدها کجا هستند.

تهدیدات امنیتی ارزهای دیجیتال که یک کیف پول سخت‌افزاری از آنها جلوگیری می‌کند

پس چرا ۱۲۹ دلار برای یک تکه پلاستیک بدهیم؟ خیلی ساده است. نگاهی به نحوه‌ی از دست دادن واقعی ارز دیجیتال توسط مردم بیندازید. TRM Labs تنها در شش ماه اول سال ۲۰۲۵، ۲.۱ میلیارد دلار سرقت شده را ثبت کرده است. تقریباً ۸۰٪ از این ضررها به سرقت کلیدهای خصوصی، سرقت عبارات بازیابی و سرقت‌های فرانت‌اند مربوط می‌شود. باگ‌های قرارداد هوشمند؟ به سختی می‌توان به آنها اشاره کرد. کیف پول، نه پروتکل، اکنون سطح اصلی حمله است.

در اینجا چیزی است که یک کیف پول سخت‌افزاری در واقع از آن دفاع می‌کند:

• بدافزار کلیپ‌بورد. تروجان‌هایی مانند ClipBanker بی‌صدا در پس‌زمینه اجرا می‌شوند. شما یک آدرس کیف پول را کپی می‌کنید. بدافزار قبل از اینکه شما آن را پیست کنید، آن را با آدرس مهاجم عوض می‌کند. کسپرسکی فقط در اوایل سال ۲۰۲۵ بیش از ۲۰۰۰ مورد شناسایی ClipBanker را ثبت کرده است. یک کیف پول سخت‌افزاری مقصد واقعی را روی صفحه نمایش قابل اعتماد خود نشان می‌دهد، بنابراین شما قبل از اینکه تأیید را فشار دهید، می‌توانید آن را تشخیص دهید.
• صفحات فیشینگ و برنامه‌های جعلی. صفحه صرافی کپی‌شده، افزونه مرورگر مسموم، پیام "پشتیبانی" ناقص در تلگرام. همه آنها عبارت بازیابی شما را می‌خواهند. یک کیف پول سخت‌افزاری هرگز این عبارت را خارج از جریان راه‌اندازی خود درخواست نمی‌کند. اگر هر چیز دیگری، در هر کجا و هر زمان، این 24 کلمه را درخواست کند، کلاهبرداری است. از آن صرف نظر کنید.
• صرافی سقوط کرد. وقتی FTX در اواخر سال ۲۰۲۲ ورشکست شد، مشتریان معنی «اگر کلید شما نباشد، ارز دیجیتال شما هم نیست» را به صورت آنی فهمیدند. برداشت‌ها مسدود شد. وجوه از بین رفت. با یک کیف پول سخت‌افزاری، تنها راهی که کسی می‌تواند جلوی خرج کردن ارز دیجیتال شما را بگیرد این است که دستگاه و عبارت بازیابی را از دست شما بگیرد.
• مسمومیت آدرس. یک مقاله دانشگاهی در ژانویه ۲۰۲۵، ۶۶۳۳ حادثه تایید شده بین سال‌های ۲۰۲۲ تا ۲۰۲۴ را ثبت کرده است که در مجموع ۸۳.۸ میلیون دلار ضرر به همراه داشته است. یک معامله‌گر در اواخر سال ۲۰۲۵، ۵۰ میلیون دلار USDT را در یک تراکنش از دست داد. این حمله، آدرس‌های مشابه را به صورت هرزنامه در تاریخچه تراکنش‌های شما وارد می‌کند، به این امید که هنگام انتقال بعدی، آدرس اشتباه را کپی کنید. تأیید آدرس کامل مقصد روی صفحه کیف پول، آن را از بین می‌برد.
• سوءاستفاده‌های مرورگر و جاوا اسکریپت مخرب. حتی بزرگترین متولی ارزهای دیجیتال در جهان نیز از یک رابط کاربری آلوده مصون نیست. کیف پول سخت‌افزاری به طور پیش‌فرض لپ‌تاپ را غیرقابل اعتماد می‌داند، بنابراین یک مرورگر آسیب‌دیده نمی‌تواند وجوه شما را جابجا کند مگر اینکه دکمه را فشار دهید.

متوجه الگو شدید؟ این دستگاه جلوی حملات را نمی‌گیرد. حملات چه کیف پول داشته باشید چه نداشته باشید، همچنان ادامه دارند. کاری که انجام می‌دهد این است که شیشه و سیلیکون را بین مهاجم و کلید شما قرار می‌دهد، سپس آخرین تماس را به شما می‌دهد. تأیید را فشار دهید. رد را فشار دهید. به خودتان بستگی دارد.

درس سرقت بیت کوین و کیف پول سخت افزاری

۲۱ فوریه ۲۰۲۵. صرافی بای‌بیت (Bybit) کاری را انجام داد که باید یک انتقال روتین بین کیف پول‌های سرد و گرم می‌بود. حدود ۱.۵ میلیارد دلار اتر ناپدید شد. سه روز بعد، مرکز شکایات جرایم اینترنتی اف‌بی‌آی (FBI) موضوع واضح را تأیید کرد: این بزرگترین سرقت ارز دیجیتال ثبت شده بود. تقریباً به طور قطع، مقصر گروه لازاروس کره شمالی بود. و این بخشی است که باید شما را به فکر فرو ببرد. مهاجمان یک کیف پول سخت‌افزاری را هک نکردند. آنها رابط کاربری (front-end) را که امضاکنندگان انسانی به آن خیره شده بودند، خراب کردند. امضاکنندگان، که چندین نفر از آنها بودند، تراکنش مخرب را بدون بررسی مقصد واقعی روی یک صفحه نمایش قابل اعتماد تأیید کردند.

این مهم‌ترین درس در کل این حوزه است و مستقیماً با بازاریابی در تضاد است. یک کیف پول سخت‌افزاری ضروری است. کافی نیست. به محض اینکه تراکنشی را کورکورانه امضا می‌کنید، به محض اینکه بدون خواندن آنچه روی صفحه دستگاه است، دکمه تأیید را فشار می‌دهید، تنها محافظتی را که دستگاه ارائه می‌دهد، از دست می‌دهید. TRM Labs سهم کره شمالی از سرقت‌های نیمه اول سال 2025 را تقریباً 70 درصد تخمین می‌زند. بخش قابل توجهی از این سهم از افرادی ناشی می‌شود که با کیف پول سخت‌افزاری خود به عنوان یک جعبه جادویی رفتار می‌کردند.

حادثه کیف پول فانتوم در سولانا در ماه مه 2025 به همین ترتیب به کاربران خرده فروشی آسیب رساند. حدود 80 قربانی پس از تأیید تراکنش‌هایی که محتوای واقعی آنها پشت کد مبهم پنهان شده بود، در مجموع 1.5 میلیون دلار از دست دادند. بنابراین به دستگاه نگاه کنید. هر خط را بخوانید. اگر آدرس روی صفحه با آدرسی که تایپ کرده‌اید مطابقت ندارد، یا مقدار توکن حتی یک تار مو هم متفاوت است، آن را رد کنید. از آن صرف نظر کنید. کیف پول‌های جدیدتر به این حالت «امضای شفاف» می‌گویند، که عبارتی شیک برای دستگاهی است که به جای یک توده خام از اعداد هگز، جزئیات قابل خواندن توسط انسان را به شما نشان می‌دهد.

یک داستان دیگر که ارزش دانستن دارد. در سال ۲۰۱۹، محققان امنیتی نشان دادند که یک مهاجم با دسترسی فیزیکی به Trezor One یا Model T می‌تواند با استفاده از اختلال ولتاژ، عبارت سید را در حدود ۱۵ دقیقه استخراج کند. ترسناک به نظر می‌رسد. راه حل تقریباً به طرز شرم‌آوری ساده بود: یک عبارت عبور را روی سید اضافه کنید، که دستگاه آن را ذخیره نمی‌کند. درس این است که سخت‌افزار سخت است، اما هیچ دستگاهی روی زمین در برابر بودجه نامحدود به علاوه مالکیت فیزیکی مقاوم نیست. سلامت نسخه پشتیبان و یک عبارت عبور قوی هنوز هم مهم هستند و همیشه مهم خواهند بود.

چگونه یک کیف پول سخت‌افزاری قابل اعتماد انتخاب کنیم؟

بازار کیف پول سخت‌افزاری کوچک اما شلوغ است. لجر و ترزور روی هم رفته تقریباً ۷۰٪ از بازار را در اختیار دارند. لجر از سال ۲۰۱۴ بیش از ۸ میلیون امضاکننده ارسال کرده است. ترزور بیش از ۲ میلیون امضا ارسال کرده است. جایگزین‌های قوی زیادی وجود دارد، به خصوص برای موارد استفاده فقط بیت‌کوین یا موارد استفاده بدون اتصال به شبکه.

پنج نکته که قبل از خرید کیف پول سخت‌افزاری باید در نظر بگیرید:

۱. میان‌افزار متن‌باز. ترزور و کولدکارت میان‌افزار خود را منتشر می‌کنند. لجر هنوز به‌طور کامل این کار را انجام نداده است، هرچند متعهد به انتشار بیشتر آن شده است. متن‌باز بودن تضمین نمی‌کند که هیچ باگی وجود ندارد، اما به محققان مستقل اجازه می‌دهد تا کد را بررسی کنند. برای کاربرانی که می‌خواهند اعتماد کامل داشته باشند، این موضوع مهم است.

۲. تراشه عنصر امن. دستگاه‌هایی که از یک عنصر امن گواهی‌شده (اغلب EAL5+ یا بالاتر) استفاده می‌کنند، در مقایسه با دستگاه‌هایی که بر روی میکروکنترلرهای ساده ساخته شده‌اند، در برابر دستکاری فیزیکی و حملات کانال جانبی بهتر مقاومت می‌کنند. اکثر کیف پول‌های مدرن از یکی از این عناصر استفاده می‌کنند. برخی از طرفداران سرسخت بیت‌کوین، کیف پول‌های بدون عنصر امن بسته را ترجیح می‌دهند تا کل پشته قابل حسابرسی باشد. Trezor Safe 7 که در سال ۲۰۲۵ عرضه شد، یک عنصر امن متن‌باز به نام TROPIC01 را ارائه می‌دهد و اولین تلاش برای جبران این مشکل است.

۳. پشتیبانی از امضای واضح. دستگاه باید آدرس کامل مقصد، توکن و مبلغ را به صورت خوانا برای انسان روی صفحه نمایش خود نمایش دهد. کیف پول‌هایی که شما را مجبور به امضای کورکورانه می‌کنند، یعنی بدون دیدن جزئیات واقعی، تأیید می‌کنند، یک نقطه ضعف شناخته شده هستند. به همین دلیل، محققان امنیتی در سال ۲۰۲۵ دستگاه‌های رتبه‌بندی شده را به طور خاص بر اساس رمزگشایی داده‌های تماس بررسی می‌کنند.

۴. فقط ایرگپ یا USB. برخی از کیف پول‌ها، مانند Coldcard Q1 و Foundation Passport، از طریق دوربین و کارت microSD ارتباط برقرار می‌کنند و هرگز به کامپیوتر متصل نمی‌شوند. این برای اکثر کاربران زیاده‌روی است اما برای موجودی‌های بسیار زیاد مفید است. فقط USB برای استفاده روزمره مناسب است.

۵. از کجا آن را می‌خرید. یک کیف پول سخت‌افزاری را مستقیماً از تولیدکننده کیف پول بخرید. هرگز از کیف پول سخت‌افزاری دست دوم یک غریبه استفاده نکنید. نقض امنیت تجارت الکترونیک لجر ۲۰۲۰، ۱.۱ میلیون آدرس ایمیل و ۲۷۲۰۰۰ نام کامل، شماره تلفن و آدرس منزل را افشا کرد و سال‌ها به ایمیل‌های فیشینگ و حتی کلاهبرداری‌های "دستگاه جایگزین جعلی" از طریق ایمیل‌های فیزیکی دامن زد. درس این نیست که لجر بی‌ملاحظه است. درس این است که هر لیست آدرسی که به یک برند کیف پول سخت‌افزاری متصل باشد، به هدفی جذاب برای مجرمان تبدیل می‌شود. پلمپ هولوگرافیک را بررسی کنید. اگر جعبه به نظر باز شده می‌رسد، دستگاه را راه‌اندازی اولیه نکنید.

یک کیف پول سخت‌افزاری از یک تولیدکننده معتبر، که مستقیماً خریداری شده، توسط شما راه‌اندازی شده، با عبارت بازیابی که هیچ کس دیگری تا به حال ندیده است، در دسته‌بندی امنیتی متفاوتی نسبت به هر چیزی که روی گوشی دریافت می‌کنید، قرار دارد. مزایای امنیتی یک کیف پول سخت‌افزاری تنها زمانی وجود دارد که زنجیره تأمین پاک باشد.

کیف پول‌های سخت‌افزاری محبوب در سال ۲۰۲۶: مقایسه‌ای سریع

بازار حول تعداد انگشت‌شماری از دستگاه‌ها که بخش عمده‌ای از استفاده‌های دنیای واقعی را بر عهده دارند، متمرکز شده است. قیمت‌های زیر قیمت‌های رسمی خرده‌فروشی در سال ۲۰۲۶ هستند.

طبق داده‌های صنعت، فروش کیف پول سخت‌افزاری در سال ۲۰۲۵ نسبت به سال گذشته حدود ۳۱ درصد افزایش یافته است که عمدتاً ناشی از اضطراب پس از FTX در مورد خود-کاستدی است. آمریکای شمالی تقریباً ۴۰ درصد از بازار جهانی را تشکیل می‌دهد. این دسته دیگر خاص نیست.

نکته‌ای در مورد تغییر برند: لجر به جای کیف پول، دستگاه‌های خود را «امضاکننده» می‌نامد، با این استدلال که آنها در واقع ارزشی را ذخیره نمی‌کنند. این اصطلاح هنوز به طور گسترده جا نیفتاده است. اکثر مردم هنوز از کیف پول سخت‌افزاری استفاده می‌کنند، اما این تعریف از نظر فنی درست است.

نحوه استفاده از کیف پول سخت افزاری با چندین کیف پول

یک کیف پول سخت‌افزاری می‌تواند چندین کیف پول را در چندین بلاکچین مدیریت کند. یک دستگاه، یک عبارت بازیابی، صدها حساب. این یک ویژگی است، نه یک اشکال.

راه‌اندازی یکی از آنها، صرف نظر از برند، تقریباً به این شکل است:

۱. از تولیدکننده خرید کنید. پلمپ بسته‌بندی را بررسی کنید.

۲. خودتان دستگاه را راه‌اندازی کنید. آن را به رایانه متصل کنید، برنامه همراه رسمی را نصب کنید و اجازه دهید دستگاه یک عبارت بازیابی جدید روی صفحه نمایش خود تولید کند. هرگز از عبارت بازیابی که از قبل روی جعبه چاپ شده است استفاده نکنید. هرگز عبارت بازیابی را از کسی قبول نکنید.

۳. عبارت اصلی را روی کاغذ بنویسید. دوازده یا بیست و چهار کلمه، به ترتیب. ترتیب مهم است. این تنها چیزی است که در صورت گم شدن دستگاه می‌تواند وجوه شما را بازیابی کند. هر کسی که این لیست را داشته باشد می‌تواند شما را از بین ببرد.

۴. یک پین قوی تنظیم کنید. اکثر دستگاه‌ها ۴ تا ۸ رقم را پشتیبانی می‌کنند و پس از تلاش‌های اشتباه، قفل تدریجی دارند.

۵. در صورت تمایل، یک عبارت عبور اضافه کنید. عبارت عبور یک کلمه یا جمله اضافی است که دستگاه آن را ذخیره نمی‌کند. این یک کیف پول دوم پنهان روی سید ایجاد می‌کند. اگر کسی سید را بدزدد اما عبارت عبور شما را نداند، یک طعمه خالی دریافت می‌کند. این همان چیزی است که حملات اختلال ولتاژ و اکثر سناریوهای اجبار فیزیکی را شکست می‌دهد.

۶. یک تراکنش آزمایشی کوچک ارسال کنید. قبل از انتقال پول واقعی، چند دلار به کیف پول جدید ارسال کنید، سپس چند دلار دیگر نیز از آن خارج کنید. هر بار آدرس‌های روی صفحه دستگاه را تأیید کنید.

۷. عبارت بازیابی را در دو مکان فیزیکی جداگانه ذخیره کنید. صفحات فولادی برای مقاومت در برابر آتش و آب، روی کاغذ ضرب می‌شوند. یک صندوق امانات به علاوه یک گاوصندوق خانگی یک الگوی رایج است. هرگز عبارت بازیابی را به صورت دیجیتالی ذخیره نکنید. عکس، پشتیبان ابری و مدیر رمز عبور ممنوع.

برای ارسال ارز دیجیتال، دستگاه را وصل کنید، برنامه را باز کنید، آدرس مقصد را پیست یا اسکن کنید و قبل از فشردن دکمه تأیید، آدرس را روی صفحه دستگاه بخوانید. همیشه. بدافزارهای کلیپ‌بورد و حملات مسمومیت با آدرس، بیش از همه به این متکی هستند که شما از آن یک مرحله صرف نظر کنید.

برای دارایی‌های کریپتوی بسیار بزرگ، تقسیم وجوه بین چندین کیف پول سخت‌افزاری در مکان‌های فیزیکی مختلف رایج است. یک کیف پول سخت‌افزاری واحد، یک نقطه شکست واحد است. دو دستگاه با سیدهای جداگانه، یکی برای ذخیره‌سازی بلندمدت و دیگری برای استفاده فعال، یک ارتقاء سالم است. آنها را با کیف پول‌های موبایل برای خرج کردن روزانه جفت کنید، و نرم‌افزار و سخت‌افزار را در کنار هم خواهید داشت: راحتی یک برنامه برای مقادیر کم کریپتو، ایمنی ذخیره‌سازی سرد برای بخش عمده‌ای از وجوه شما.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.