کیف پول سلف کاستدی چیست؟ ریسک‌های سلف کاستدی در مقابل کاستدی

در فوریه ۲۰۲۵، هکرها تقریباً ۱.۵ میلیارد دلار از کیف پول داغ Bybit به سرقت بردند که Chainalysis آن را بزرگترین سرقت دیجیتال تاریخ می‌نامد. در طول کل سال، مهاجمان حدود ۳.۴ میلیارد دلار ارز دیجیتال به سرقت بردند و گروه‌های کره شمالی به تنهایی ۲.۰۲ میلیارد دلار از این مبلغ را به خود اختصاص دادند. داستان‌هایی از این دست، دلیل این هستند که چرا عبارت «اگر کلید شما نباشد، سکه‌های شما هم نیست» دیگر مانند یک شعار به نظر نمی‌رسد و به یک نصیحت تبدیل شده است.

کیف پول خودکفا، پاسخی است که اکثر کاربران باتجربه به آن روی می‌آورند. شما کلیدهای خصوصی خود را در اختیار دارید، هیچ صرافی یا متولی بین شما و بلاکچین قرار نمی‌گیرد و هیچ کس نمی‌تواند به دلیل ورشکستگی یا نامه تنظیم‌کننده، وجوه شما را مسدود یا مصادره کند. این بده بستان واقعی است: شما همچنین به بخش فناوری اطلاعات، خزانه و تیم کلاهبرداری بانک تبدیل می‌شوید. این راهنما توضیح می‌دهد که کیف پول خودکفا چیست، چه تفاوتی با کیف پول امانی دارد، خطرات عملی هر دو طرف چیست و چگونه یک مبتدی می‌تواند بدون از دست دادن آن در ماه اول، مدیریت ارزهای دیجیتال خود را شروع کند.

معنای واقعی خود-نگهداری در ارزهای دیجیتال چیست؟

خود-نگهداری یعنی اینکه شما کلیدهای خصوصی خود را نگه می‌دارید. فقط خودتان. خود-نگهداری در ارزهای دیجیتال، هر متولی شخص ثالثی، هر صرافی متمرکزی که موجودی شما را در یک پایگاه داده داخلی نگه می‌دارد، و هر تیم پشتیبانی که ممکن است برای تنظیم مجدد رمز عبور با آن تماس بگیرید را حذف می‌کند. کلیدها روی دستگاه فیزیکی یا کیف پول سخت‌افزاری شما ذخیره می‌شوند. بلاکچین اهمیتی نمی‌دهد که شما چه کسی هستید. به امضا اهمیت می‌دهد. شما ارزهای دیجیتال خود را بدون تکیه بر هیچ کس دیگری مدیریت می‌کنید و این کل نکته است.

این بخشی است که اکثر تازه واردان از دست می‌دهند. یک کیف پول خودگردان در واقع بیت کوین یا هر ارز دیجیتال دیگری را ذخیره نمی‌کند. سکه‌ها روی بلاکچین قرار می‌گیرند. کیف پول شما کلید خصوصی را ذخیره می‌کند که به شما امکان می‌دهد با آنها تراکنش انجام دهید و ارز دیجیتال را به آدرس‌های دیگر ارسال کنید. اگر آن کلید را گم کنید، سکه‌ها هنوز آنجا هستند. هیچ کس نمی‌تواند آنها را جابجا کند. هرگز.

تخمین‌های ترکیبی از Chainalysis، Glassnode و CoinLedger تعداد بیت‌کوین‌های گم‌شده‌ی دائمی را چیزی بین ۲.۳ تا ۳.۷ میلیون، تقریباً ۱۱ تا ۱۸ درصد از کل ۲۱ میلیون بیت‌کوین موجود، نشان می‌دهد. بیشتر این مربوط به روزهای اولیه است، زمانی که ذخیره‌ی رمزارز به معنای نوشتن یک کلید روی یک برگه‌ی یادداشت چسب‌دار و فراموش کردن اینکه روی کدام لپ‌تاپ بوده است، بود. این سایه‌ی بلند عادات بد نگهداری شخصی است.

نقطه مقابل، نگهداری توسط شخص ثالث است. این جایی است که اکثر مردم شروع می‌کنند. وقتی از یک کیف پول نگهداری در کوین‌بیس، کراکن یا بایننس استفاده می‌کنید، صرافی ارزهای دیجیتال کلیدهای خصوصی شما را نگه می‌دارد. شما موجودی را می‌بینید. آنها وجوه را کنترل می‌کنند. کمیسیون بورس و اوراق بهادار همه اینها را تحت خدمات نگهداری ارزهای دیجیتال گروه‌بندی می‌کند و آن را به عنوان یک دسته بندی تنظیم شده در نظر می‌گیرد.

کیف پول حضانت در مقابل کیف پول خود حضانت: تفاوت واقعی

این دو مدل در ظاهر شبیه به هم به نظر می‌رسند. وارد سیستم می‌شوید، موجودی را می‌بینید، می‌توانید کریپتو ارسال و دریافت کنید. تفاوت زمانی خود را نشان می‌دهد که مشکلی پیش بیاید.

سرویس‌های نگهداری دارایی مانند کوین‌بیس یا کراکن برای خریداران تازه‌کار آسان‌تر هستند. آن‌ها انطباق با قوانین را انجام می‌دهند، رمز عبور شما را در صورت فراموشی بازنشانی می‌کنند، حتی کمی بیمه می‌خرند. آن‌ها همچنین نقاط شکست منفرد هستند. FTX، Celsius، BlockFi. همه آن‌ها امنیت را تبلیغ می‌کردند. همه آن‌ها فروپاشیدند. مشتریانی که در لحظه نامناسب وجوه خود را در آنجا نگه می‌داشتند، ریسک طرف مقابل را به سختی آموختند.

یک کیف پول خودکفا، معامله را برعکس می‌کند. هیچ‌کس نمی‌تواند شما را مسدود کند. هیچ‌کس هم نمی‌تواند شما را نجات دهد. خودکفا همچنین به این معنی است که اگر دسترسی به کیف پول و عبارت بازیابی خود را از دست بدهید، کوین‌های شما از بین می‌روند. انجام شد. کمیسیون بورس و اوراق بهادار آمریکا (SEC) یک بولتن سرمایه‌گذاری در دسامبر ۲۰۲۵ در مورد این تقسیم‌بندی منتشر کرد و از تأیید هیچ‌کدام از طرفین خودداری کرد. این بولتن می‌گوید دو مجموعه ریسک وجود دارد، نه امن‌تر در مقابل کمتر امن.

کیف پول‌های امانتی راحتی را ارائه می‌دهند. تنظیمات غیر امانتی ارزهای دیجیتال، استقلال مالی و کنترل مستقیم ارزهای دیجیتال شما را ارائه می‌دهند. مدلی را انتخاب کنید که با نحوه خواب شبانه شما مطابقت داشته باشد. اگر می‌خواهید دارایی‌های خود را همانطور که پول نقد را در گاوصندوق کنترل می‌کنید، کنترل شخصی تنها مدلی است که مناسب است.

نحوه عملکرد کلیدهای خصوصی و آدرس‌های کیف پول

هر کیف پول خودگردان بر اساس یک جفت کلید ساخته شده است. یک کلید خصوصی، یک کلید عمومی. کلید عمومی آدرس کیف پول شما را ایجاد می‌کند، که رشته‌ای از کاراکترهایی است که وقتی کسی می‌خواهد برای شما وجهی ارسال کند، به اشتراک می‌گذارید. کلید خصوصی تراکنش‌ها را امضا می‌کند و ثابت می‌کند که شما واقعاً مالک چیزی هستید که در آن آدرس کیف پول قرار دارد.

آدرس کیف پول را به عنوان یک آدرس ایمیل و کلید خصوصی را به عنوان رمز عبور آن صندوق ورودی در نظر بگیرید. نکته: هیچ لینک "رمز عبور را فراموش کرده‌اید" وجود ندارد. هر کسی که کلید خصوصی شما را بداند می‌تواند در عرض چند ثانیه ارز دیجیتال شما را جابجا کند و شما نمی‌توانید چیزی را معکوس کنید. به همین دلیل است که برنامه‌های کیف پول هرگز از شما نمی‌خواهند که کلید خصوصی خود را در یک وب‌سایت تایپ کنید. همچنین به همین دلیل است که رایج‌ترین کلاهبرداری در حوزه خود-نگهداری، متقاعد کردن کسی برای وارد کردن عبارت بازیابی خود در یک رابط جعلی است که به نظر قانونی می‌رسد.

عبارت بازیابی که گاهی اوقات عبارت بازیابی نامیده می‌شود، یک کدگذاری قابل خواندن از همان کلید خصوصی است. اکثر کیف پول‌های مدرن ۱۲ یا ۲۴ کلمه از استاندارد BIP-39 تولید می‌کنند. کیف پول می‌تواند از این کلمات برای هر ارز دیجیتالی که مدیریت می‌کند، هر کلید خصوصی را بازسازی کند. این نسخه پشتیبان اصلی است. عبارت بازیابی خود را به طور ایمن ذخیره کنید و می‌توانید دستگاه را گم کنید، آن را روی یک کیف پول جدید بازیابی کنید و از جایی که متوقف شده‌اید، ادامه دهید. با این حال، اگر عبارت بازیابی را گم کنید، هیچ ارائه دهنده کیف پولی روی زمین نمی‌تواند به شما کمک کند. نه لجر، نه کوین بیس، نه پسر عموی شما که در یک صندوق پوشش ریسک کار می‌کند. رفته، رفته است.

مزایای خود-نگهداری برای بیت کوین و ارزهای دیجیتال

پس چرا باید مسئولیت را به عهده گرفت؟ چند دلیل مدام مطرح می‌شود.

مالکیت واقعی، مسئله‌ی مهمی است. با یک کیف پول خودکفا، شما در واقع مالک دارایی هستید. هیچ پلتفرمی نمی‌تواند آن را مسدود کند، قرض دهد، در ورشکستگی آن را از دست بدهد یا به دلیل اینکه بازار روز بدی را سپری می‌کند، مانع برداشت شود. گلس‌نود می‌گوید عرضه‌ی غیرنقدی بیت‌کوین، سکه‌هایی که تقریباً هرگز جابجا نمی‌شوند، در اوایل سال ۲۰۲۶ به حدود ۱۴.۳۷ میلیون بیت‌کوین رسید. این تقریباً ۷۲ درصد از کل بیت‌کوین‌های استخراج‌شده است. بیشتر این افراد، افرادی هستند که مرگ FTX را در سال ۲۰۲۲ تماشا کردند و بی‌سروصدا تصمیم گرفتند.

سپس دسترسی به DeFi وجود دارد. اکثر برنامه‌های غیرمتمرکز به سادگی به یک حساب کاربری متولی متصل نمی‌شوند زیرا به امضای مستقیم از کیف پول شما نیاز دارند. معاملات DEX، سکه‌های NFT، سهام‌گذاری روی یک پروتکل، همه به یک کیف پول غیر متولی نیاز دارند. نسخه صرافی نمی‌تواند شما را وارد کند.

حریم خصوصی بخش بعدی است. یک کیف پول خودگردان نیازی به احراز هویت ندارد. آدرس کیف پول شما در بلاکچین عمومی است، اما مانند حساب کوین‌بیس به گذرنامه، شماره تأمین اجتماعی و آدرس منزل شما متصل نیست.

کارمزدها هم افزایش می‌یابند. سرویس‌های امانتداری، کارمزدهای برداشت، اسپرد تبدیل و هزینه‌های کوچک و بی‌سروصدایی که اصلاً متوجه آنها نمی‌شوید را نادیده می‌گیرند. یک سیستم امانتداری شخصی، به شبکه پول پرداخت می‌کند و تمام.

ریسک طرف مقابل تا زمانی که به وقوع نپیوندد، بی‌فایده به نظر می‌رسد. Mt. Gox در سال ۲۰۱۴ شکست خورد و بازماندگان بیش از یک دهه برای دریافت بخشی از خسارت منتظر ماندند. کاربران FTX هنوز هم در حال رسیدگی به دعاوی خود هستند. خود-کنستینگی کل این دسته از مشکلات را از بین می‌برد.

مورد آخر: اختیاری بودن. عبارت بازیابی قابل حمل است. از برنامه کیف پول فعلی خود متنفرید؟ همان عبارت بازیابی را در جای دیگری وارد کنید و به کار خود ادامه دهید. شما قفل نشده‌اید. عبارت بازیابی از استاندارد BIP-39 پیروی می‌کند، به همین دلیل است که به شما امکان می‌دهد وجوه را در صدها گزینه کیف پول که فرمت پشتیبان یکسانی دارند، بازیابی کنید. این قابلیت حمل در عمل همان چیزی است که به معنای نگهداری کلیدهای خصوصی شماست. مالکیت با شما همراه است.

انواع کیف پول‌های خودگردان: سخت‌افزاری، نرم‌افزاری، کاغذی

همه کیف پول‌های خودگردان به یک شکل کار نمی‌کنند. چهار دسته کلی وجود دارد که اکثر کاربران با آنها مواجه می‌شوند.

کیف پول‌های نرم‌افزاری مانند Trust Wallet، MetaMask، Phantom یا Exodus نقطه ورود اکثر کاربران هستند. آن‌ها رایگان هستند، راه‌اندازی سریعی دارند و به راحتی به بقیه اکوسیستم کریپتو متصل می‌شوند. یک کیف پول گرم نرم‌افزاری طبق تعریف به اینترنت متصل است، به این معنی که کلید خصوصی روی دستگاهی قرار می‌گیرد که به شبکه متصل است، بنابراین آن‌ها برای مبالغی که شما به طور فعال کریپتوی خود را با آن خرج می‌کنید، به جای پس‌اندازهای بلندمدت، بهترین هستند. کیف پول‌های خودگردان این نوع انعطاف‌پذیری روزانه را در حالی که شما کنترل کامل کلیدهای خصوصی خود را در دست دارید، فراهم می‌کنند.

کیف پول‌های سخت‌افزاری کلیدهای شما را روی یک تراشه سخت‌افزاری امن اختصاصی درون یک دستگاه فیزیکی نگه می‌دارند. کلیدها هرگز آن تراشه را ترک نمی‌کنند، حتی زمانی که شما یک تراکنش را امضا می‌کنید. طبق داده‌های بازار CoinLaw، لجر از سال ۲۰۱۴ بیش از ۸ میلیون دستگاه ارسال کرده است و ترزور تنها در سال ۲۰۲۴، ۲.۴ میلیون واحد فروخته است. بازار ترکیبی کیف پول سخت‌افزاری در سال ۲۰۲۵ حدود ۵۶۰ تا ۶۸۰ میلیون دلار بود و پیش‌بینی می‌شود که تقریباً ۳۰ درصد در سال رشد کند. اگر مبالغ زیادی را نگهداری می‌کنید، یک کیف پول سخت‌افزاری توصیه استاندارد است و اکثر کاربران باتجربه از یک کیف پول سخت‌افزاری برای هر چیزی که حاضر به از دست دادن آن در اثر هک نیستند، استفاده می‌کنند.

کیف پول‌های کاغذی در روزهای اولیه بیت‌کوین محبوب بودند و هنوز هم به عنوان پشتیبان سرد کاربرد ویژه‌ای دارند. شما کلید عمومی و خصوصی را روی کاغذ چاپ می‌کنید، آن را در جایی امن ذخیره می‌کنید و هرگز کلید خصوصی را در یک دستگاه متصل تایپ نمی‌کنید. خطر آن واضح است: کاغذ می‌سوزد، محو می‌شود، دور انداخته می‌شود یا از آن عکس گرفته می‌شود.

کیف پول‌های قرارداد هوشمند، دسته جدیدتری از کیف پول‌ها هستند. این کیف پول‌ها که بر اساس استانداردهایی مانند ERC-4337 ساخته شده‌اند، جفت کلید اصلی را با منطق درون زنجیره‌ای جایگزین می‌کنند که می‌تواند از بازیابی اجتماعی، تأییدیه‌های چند امضایی، حمایت از گس و محدودیت‌های هزینه پشتیبانی کند. طبق داده‌های Alchemy، بیش از ۴۰ میلیون حساب هوشمند در سراسر شبکه‌های اتریوم و لایه ۲ مستقر شده‌اند که ۲۰ میلیون از آنها تنها در سال ۲۰۲۴ اضافه شده‌اند. ارتقاء Pectra اتریوم، EIP-7702 را در ۷ مه ۲۰۲۵ فعال کرد که به حساب‌های معمولی با مالکیت خارجی اجازه می‌دهد از ویژگی‌های حساب هوشمند برای یک تراکنش استفاده کنند. بازیابی، تأییدیه‌های دسته‌ای و گس حمایت‌شده دیگر مختص کاربران حرفه‌ای نیست.

خطرات واقعی خود-سرپرستی: هک، فیشینگ، گم شدن کلیدها

اینجاست که راهنماهای مبتدی معمولاً مبهم می‌شوند. خطرات راه‌اندازی یک کیف پول خودگردان کاملاً مشخص و قابل ذکر است.

فیشینگ و خالی کردن کیف پول در اولویت قرار دارند. اسکم اسنیفر در سال ۲۰۲۵، ۱۰۶۰۰۰ قربانی فیشینگ و تقریباً ۸۳.۸۵ میلیون دلار سرقت را ثبت کرد که نسبت به سال ۲۰۲۴، ۸۳ درصد کاهش یافته اما هنوز هم یک عدد واقعی است. بزرگترین ضرر در آن سال، سوءاستفاده ۶.۵ میلیون دلاری از امضای مجوز در ماه سپتامبر بود. حملات به سبک مجوز، که در آن یک سایت مخرب از شما می‌خواهد چیزی را که به نظر یک تأیید معمول می‌رسد اما در واقع یک انتقال توکن است، امضا کنید، ۳۸ درصد از حوادث بزرگ را تشکیل می‌داد. سوءاستفاده از EIP-۷۷۰۲ ظرف چند ماه پس از ارتقاء پکترا ظاهر شد، که دو مورد آن تنها در آگوست ۲۰۲۵، ۲.۵۴ میلیون دلار را به خود اختصاص داد.

اشتباهات مربوط به عبارت Seed در مرحله بعدی قرار دارند. افراد به جای ۱۲ کلمه، ۱۱ کلمه می‌نویسند، دست‌خط را اشتباه می‌نویسند (صفر در مقابل O، یک در مقابل l)، یا عبارت را به صورت دیجیتالی ذخیره می‌کنند و با از بین رفتن هارد دیسک آن را از دست می‌دهند. پس از از بین رفتن آن نسخه پشتیبان، صرف نظر از اینکه چقدر با خود کیف پول مراقب بوده‌اید، ممکن است دسترسی به ارز دیجیتال خود را برای همیشه از دست بدهید. Chainalysis در سال ۲۰۲۵، ۱۵۸۰۰۰ مورد نفوذ به کیف پول شخصی را ثبت کرده است که نسبت به ۵۴۰۰۰ مورد در سال ۲۰۲۲ افزایش یافته است.

سوءاستفاده از تاییدیه‌ها زیرکانه‌تر است. حتی بدون عبارت بازیابی شما، یک تاییدیه مخرب قرارداد هوشمند می‌تواند یک توکن خاص را از بین ببرد. یک روش استاندارد برای حفظ حریم خصوصی، لغو تاییدیه‌های استفاده نشده هر چند ماه یکبار با استفاده از ابزاری مانند Revoke.cash است.

سرقت فیزیکی نادرترین اما زشت‌ترین سناریو است. اگر کسی بداند که شما ارزهای دیجیتال خود را در اختیار دارید، تهدید از دیجیتال به فیزیکی تغییر می‌کند. تنظیمات چندامضایی، که در آن دو یا سه کلید برای جابجایی وجوه لازم است، دقیقاً برای شکست دادن این نوع حمله وجود دارند.

خطای کاربری ساده، این لیست را کامل می‌کند. ارسال ارز دیجیتال به آدرس کیف پول اشتباه، انتخاب شبکه اشتباه یا فراموش کردن تنظیم یادداشت روی زنجیره‌هایی که به آن نیاز دارند. هیچ‌کدام از این موارد قابل برگشت نیستند.

الگو واضح است. صرافی‌های متمرکز همچنان بزرگترین اهداف واحد از نظر دلاری هستند، اما کاربرانی که از خدمات خود-نگهداری شخصی استفاده می‌کنند، بیشترین قربانیان حملات مهندسی اجتماعی هستند. راه‌حل به ندرت فنی است. بلکه رفتاری است.

نحوه خود-حضانت: گام به گام برای مبتدیان

اگر تا به حال کلیدهای خودتان را در دست نگرفته‌اید، مراحل راه‌اندازی کوتاه‌تر از آن چیزی است که هشدارها نشان می‌دهند.

با نوع کیف پول مناسب شروع کنید. یک کیف پول نرم‌افزاری رایگان برای خرج کردن موجودی‌های کمتر از چند صد دلار مناسب است. یک کیف پول سخت‌افزاری به محض اینکه چیزی را در دست بگیرید که از دست دادنش حالتان را بد می‌کند، جایگاه خود را پیدا می‌کند. بسیاری از مردم هر دو را اجرا می‌کنند. کیف پول گرم برای جابجایی‌های روزانه، سخت‌افزار برای پس‌انداز.

یک ارائه‌دهنده کیف پول انتخاب کنید که بتوانید آن را تأیید کنید. در سمت نرم‌افزاری، این به معنای Trust Wallet، MetaMask، Rabby، Phantom یا Exodus است. در سمت سخت‌افزاری، Ledger یا Trezor. خودتان URL را تایپ کنید. هرگز از لینکی که کسی به شما پیام مستقیم (DM) داده است، دانلود نکنید، مهم نیست که پیام چقدر دوستانه به نظر برسد.

کیف پول را ایجاد کنید. عبارت بازیابی را یادداشت کنید. برنامه ۱۲ یا ۲۴ کلمه به شما نشان می‌دهد. آنها را روی کاغذ یا بهتر است بگوییم روی یک صفحه پشتیبان فلزی بنویسید. از آنها عکس نگیرید. آنها را در یک برنامه مدیریت رمز عبور که با فضای ابری همگام‌سازی می‌شود، ذخیره نکنید. آنها را برای خودتان ایمیل نکنید «فقط برای احتیاط». همین یک مرحله تعیین می‌کند که آیا وجوه شما از سرقت لپ‌تاپ یا آتش‌سوزی آشپزخانه جان سالم به در می‌برد یا خیر.

قبل از اینکه پول واقعی وارد شود، نسخه پشتیبان را تأیید کنید. اکثر کیف پول‌ها شما را مجبور می‌کنند با تایپ مجدد کلمات خاص، عبارت را تأیید کنید. این کار را با دقت انجام دهید. اگر یک کلمه را اشتباه نوشته باشید، این زمانی است که متوجه می‌شوید، نه سه سال دیگر که واقعاً نیاز به بازیابی دارید.

ابتدا با یک آزمایش کوچک، وجه را واریز کنید. ده یا بیست دلار از صرافی به آدرس کیف پول جدید خود منتقل کنید. منتظر تأیید باشید. موجودی را بررسی کنید. سپس بقیه را ارسال کنید.

سپس یک تمرین بازیابی اجرا کنید. برنامه کیف پول را پاک کنید، دوباره نصب کنید، از طریق عبارت بازیابی، آن را بازیابی کنید. این کار را یک بار، عمداً، قبل از اینکه ارزش زیادی را ذخیره کنید، انجام دهید. نیمی از داستان‌های «من ارز دیجیتالم را از دست دادم» به نسخه پشتیبان برمی‌گردد که هرگز آزمایش نشده است.

برای دارایی‌های بزرگتر، یک کیف پول سخت‌افزاری را به این مجموعه اضافه کنید. دستگاه‌های سخت‌افزاری تراکنش‌ها را به صورت آفلاین امضا می‌کنند، بنابراین حتی یک لپ‌تاپ کاملاً شخصی هم نمی‌تواند کلید خصوصی را فاش کند. کیف پول سخت‌افزاری به روشی تبدیل می‌شود که شما کلیدهای خصوصی خود را برای ذخیره‌سازی طولانی مدت کنترل می‌کنید. کیف پول نرم‌افزاری هزینه‌ها را مدیریت می‌کند. این تقسیم‌بندی، دسترسی به وجوه شما را حتی در صورت آسیب دیدن دستگاه مورد استفاده روزانه‌تان، محافظت می‌کند.

بهترین شیوه‌های خود-نگهداری برای محافظت از ارزهای دیجیتال شما

بهترین شیوه‌های خود-نگهداری که در زیر آمده است، مواردی هستند که کاربران باتجربه پس از چند اشتباه به آنها روی می‌آورند. کافیست یک بار آنها را در تنظیمات کیف پول خود-نگهداری اعمال کنید و تقریباً هیچ تلاش مداومی لازم نیست.

• عبارت بازیابی خود را در دو مکان فیزیکی ذخیره کنید. یک گاوصندوق در خانه، یک صندوق امانات، یک خویشاوند مورد اعتماد. در صورت امکان از نظر جغرافیایی جدا. در صورت امکان، از کیف پول خود در چیزی دیجیتال یا فیزیکی که در برابر آب و آتش مقاوم باشد، نسخه پشتیبان تهیه کنید.
• هرگز عبارت بازیابی را در وب‌سایت، برنامه کیف پولی که خودتان راه‌اندازی نکرده‌اید یا صفحه اشتراک‌گذاری زوم تایپ نکنید. هیچ تیم پشتیبانی معتبری هرگز چنین چیزی را درخواست نخواهد کرد. این عبارت را به عنوان حساس‌ترین اطلاعات رمزنگاری خود در نظر بگیرید.
• برای هر موجودی که از دست دادنش برایتان ناخوشایند است، از یک کیف پول سخت‌افزاری استفاده کنید. هزینه ۷۹ تا ۱۹۹ دلاری در برابر محافظت ناچیز است و به شما امکان کنترل کامل بر کلیدهای خصوصی‌تان را در هر زمان می‌دهد.
• وجوه را در چندین حساب جداگانه تقسیم کنید: یک کیف پول برای تجارت، یکی برای ذخیره طولانی مدت، یکی برای آزمایش با dApps جدید. اگر یک کیف پول یا صرافی خالی شود، پس‌اندازها دست نخورده باقی می‌مانند.
• قبل از ارسال، آدرس کیف پول گیرنده را تأیید کنید. شش کاراکتر اول و آخر را با دقت مقایسه کنید.
• هر چند ماه یکبار، تاییدیه‌های توکن استفاده نشده را لغو کنید. ابزارهایی مانند Revoke.cash و Token Approval Checker از Etherscan این کار را به یک کار 30 ثانیه‌ای تبدیل می‌کنند.
• سایت رسمی هر کیف پول یا برنامه غیرمتمرکزی که استفاده می‌کنید را نشانه‌گذاری کنید. سایت‌های فیشینگ برای اینکه رتبه بهتری نسبت به سایت‌های واقعی داشته باشند، در گوگل تبلیغات می‌خرند.
• نرم‌افزار کیف پول خود را به‌روز نگه دارید. بسیاری از اکسپلویت‌های drainer نسخه‌های قدیمی را هدف قرار می‌دهند.
• برای مبالغ بسیار زیاد، چند امضایی را در نظر بگیرید. تنظیمات دو از سه یا سه از پنج، مسئولیت امنیت وجوه شما را بین کلیدها تقسیم می‌کند و نقاط ضعف تکی را به طور کامل از بین می‌برد.

این قوانین چه ۲۰۰ دلار داشته باشید و چه ۲۰۰۰۰۰ دلار، اعمال می‌شوند. این انضباط به صورت رایگان تغییر می‌کند.

در مورد مالیات ارزهای دیجیتال و گزارش‌دهی صرافی‌ها چطور؟

بررسی سریع واقعیت: خود-حضانت هیچ تغییری در صورتحساب مالیاتی شما ایجاد نمی‌کند. فقط اینکه ردیابی چقدر پیچیده می‌شود.

در ایالات متحده، سازمان امور مالیاتی آمریکا (IRS) با ارزهای دیجیتال به عنوان دارایی برخورد می‌کند. آن را بفروشید، مبادله کنید، برای قهوه خرج کنید، همه مشمول مالیات هستند. کوین‌بیس یا یک کیف پول سخت‌افزاری، قوانین یکسان هستند. این سازمان نیازی به دیدن کیف پول شما برای اطلاع از وجود آن ندارد. داده‌های درون زنجیره‌ای عمومی هستند. صرافی‌ها هنگام واریز و برداشت شما، فرم 1099s را ثبت می‌کنند. فرم 1040 اکنون از هر مالیات‌دهنده سوال مربوط به دارایی دیجیتال را در بالای صفحه می‌پرسد. خود-حضانت قانونی است. پنهان کردن سود قانونی نیست.

در اتحادیه اروپا، MiCA در 30 دسامبر 2024 به طور کامل قابل اجرا شد و مهلت نهایی آن 1 ژوئیه 2026 بود. MiCA صرفاً بر حضانت شخصی نظارت نمی‌کند. کاری که انجام می‌دهد این است: وقتی یک ارائه‌دهنده تحت نظارت بیش از 1000 یورو از یک کیف پول خود-میزبان دریافت می‌کند، ارائه‌دهنده باید داده‌های مبدأ و ذینفع را طبق قانون سفر جمع‌آوری کند. آزاردهنده است اما پایان حضانت شخصی نیست.

سیاست‌های ایالات متحده در واقع به نفع خود-نگهداری تغییر جهت داده است. ترامپ در ۲۳ ژانویه ۲۰۲۵ فرمان اجرایی «تقویت رهبری آمریکا در فناوری مالی دیجیتال» را امضا کرد که در آن صراحتاً از حق خود-نگهداری دارایی‌های دیجیتال حمایت شده است. گزارش گروه کاری رئیس جمهور در ژوئیه ۲۰۲۵ پا را فراتر گذاشت و از کنگره خواست تا این حق را تثبیت کند و نحوه برخورد قوانین کارگزار-معامله‌گر با ارائه‌دهندگان کیف پول خود-میزبان را روشن کند.

برای کاربران فعال، یک ردیاب مالیاتی مانند CoinTracker، Koinly یا TokenTax در آخر هفته طولانی ماه آوریل صرفه‌جویی می‌کند. آدرس‌های کیف پول خود را وارد کنید. ابزار زنجیره را می‌خواند. گزارش را صادر می‌کند. انجام شد.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.