ما هي المحفظة الباردة؟
الأفكار الرئيسية: |
— المحفظة الباردة هي محفظة أصول مشفرة تُوقّع المعاملات بدون اتصال بالإنترنت، ولا تُوقّع أبداً أي موافقات للعقود الذكية. — المحافظ الباردة كثيراً ما يتم الخلط بينها وبين محافظ الأجهزة، إلا أن المصطلَحين ليسا مترادفين. — أجهزة Ledger تقدم خياراً رائعاً للتخزين البارد بفضل واجهاتها سهلة الاستخدام وميزات الأمان الرائد على مستوى الصناعة. |
عالم العملات المشفرة يمكن أن يبدو قاسياً وبدون قوانين. الأسواق يمكن أن تستجيب لأبسط الأخبار الجيدة أو السيئة والتقنيات الجديدة والمبتكرة تظهر كل شهر. المعاملات لحظية والمخاطر عالية وتهديدات الأمان حقيقية للغاية.
في كل هذا، هناك شيء واحد ثابت: مسؤولية حفظ أصولك الرقمية بأمان وبعيداً عن الجهات الخبيثة. قد تبدو مهمةً شاقةً بوجود قائمة طويلة من عمليات الاحتيال الشائعة التي تستهدف مستخدمي الأصول المشفرة. إلا أن أغلب عمليات الاحتيال تندرج ضمن واحدة من فئتين: الاختراقات أو الموافقات الخبيثة. لذلك، هناك الآن محافظ مصممة خصيصاً لحمايتك من هذه التهديدات.
هنا يأتي دور المحافظ الباردة. للتوضيح، المحافظ الباردة تقدم المستوى الأقصى من أمان المحافظ لأصولك الرقمية، بحمايتك من تهديدات الإنترنت (وفي بعض الأحيان حتى من أخطائك أنت!).
في هذه المقالة، أكاديمية ليدجر (Ledger Academy) ستستعرض ما هي المحفظة الباردة وكيف أن إعداد واحدةً يمكن أن يساعد على حماية أصولك الرقمية.
دعنا نتعمق أكثر.
ما هي المحفظة الباردة؟
المحفظة الباردة هي محفظة أصول مشفرة لا تتصل بالإنترنت أو تتفاعل مع أي عقد ذكي. حيث إن المحافظ الباردة لا تتصل بالإنترنت، فإنها منيعة أمام تهديدات الإنترنت مثل البرمجيات الخبيثة أو برامج التجسس. بالإضافة إلى هذا، فإن عزل هذه الحسابات عن العقود الذكية يحميها أيضاً من الموافقات الخبيثة. باختصار، هي ببساطة مخصصة لإرسال وتلقي الأصول.
يستخدم الكثيرون المصطلحين ’محفظة باردة‘ و’محفظة أجهزة‘ بالتبادل، لكن من المهم ملاحظة أن هذا ليس دقيقاً. المحافظ الباردة يمكن أن تأتي في أشكال متنوعة، وليست كل محافظ الأجهزة هي محافظ باردة. لفهم السبب، لنتعمق أولاً في الغرض من المحفظة الباردة.
ما الذي تستخدم من أجله المحفظة الباردة؟
المحفظة الباردة مثالية لحماية الأصول المشفرة عالية القيمة على المدى الطويل، بشكل أساسي بسبب ميزات الأمان الخاصة بها: إنها تحفظ مفاتيحك غير متصلة بالإنترنت وتحميك من التهديدات على سلسلة الكتل (on-chain). دعنا نرى كيف تعمل هذه الميزات.
المحافظ الباردة تُبقي مفاتيحك الخاصة غير متصلة بالإنترنت
محافظ الأصول المشفرة لا تحفظ العملات المشفرة. أصولك المشفرة محفوظة في حساب على سلسلة الكتل (blockchain)، ومحفظة الأصول المشفرة الخاصة بك تحفظ المفتاح الخاص الذي يسمح لك بالتحكم في الحساب. هذه جزئية من المهم فهمها، حيث إن الطريقة التي تحفظ بها محفظة الأصول المشفرة الخاصة بك المفاتيحَ الخاصة لحساباتك تؤثر على أمانها.
على سبيل المثال، محفظة البرمجيات (الساخنة)، تحفظ مفاتيحك الخاصة على جهاز متصل بالإنترنت. عندما تُوقّع المعاملات بهذه الأنواع من المحافظ، فإنك تخاطر بكشف مفاتيحك الخاصة للمخترقين عبر اتصالك بالإنترنت. لتجنب هذه التهديدات، فإن المحافظ الباردة تحفظ المفاتيح الخاصة غير متصلة بالإنترنت. يعني هذا أن حسابك محمياً من الجهات الخبيثة عند توقيع المعاملات.
المحافظ الباردة تحمي أصولك من التهديدات على سلسلة الكتل
ثم، المحافظ الباردة تحمي أصولك من وظائف وتطبيقات العقود الذكية الخبيثة. للتوضيح، تطبيقات سلسلة الكتل سوف تطلب منك توقيع موافقات لاستخدام خدماتها. على سبيل المثال، لنقل إنك ترغب في بيع رمز غير قابل للاستبدال في سوق تجارية للرموز غير القابلة للاستبدال. لتنفيذ هذه المعاملة في غيابك، فإن العقد الذكي الخاص بالسوق التجارية للرموز غير القابلة للاستبدال يجب أن يحصل على إذنك لنقل أصل محدد. يجعل هذا المعاملات اللامركزية سهلةً، حيث تتمكن السوق التجارية من نقل الأصول نيابةً عنك.
مع هذا، فإن توقيع أي موافقة لعقد ذكي يشكل أيضاً تهديداً لحسابك. ليست كل العقود الذكية تضع مصالحك في قلب اهتماماتها، والموافقة على عقد ذكي خبيث يمكن أن تعني الموافقة على شيء أكثر شراً من بيع رمز غير قابل للاستبدال. أغلب محتالي الأصول المشفرة سيستخدمون هذه الطريقة بالضبط للحصول على وصول إلى أموالك. هل تصدّق أن أكثر من 2.7 مليار دولار خُسِرت في احتيالات عقود ذكية خبيثة في عام 2022 وحده؟
العقد الذكي الخبيث لا يمكنه أن يلمس أصولك ما لم تسمح بذلك، لذا فإن المحافظ الباردة لا تتصل بأي عقد ذكي من أي نوع لتجنب هذا الخطر.
أنواع المحافظ الباردة
ليست جميع المحافظ الباردة متساوية. كل نوع من المحافظ الباردة يحقق الغرض الأساسي وهو إبقاء مفاتيحك الخاصة غير متصلة بالإنترنت، ولكن هناك اختلافات رئيسية في الأمان وسهولة الاستخدام وقابلية الوصول. لنرى كيف ذلك:
المحافظ الورقية
المحافظ الورقية هي ببساطة قطع من الورق تحتوي على مفاتيح خاصة مطبوعة عليها، عادةً في شكل كود QR. يمكن للمستخدمين حينها التعامل مع المحفظة عن طريق إرسال العملات المشفرة إلى ومن عنوان المحفظة الورقية. المحافظ الورقية كانت واحدةً من أوائل محافظ الأصول المشفرة التي وُجِدَت، وكانت شائعةً في عامي 2013 و 2014.
بالرغم من أن هذه الطريقة تحفظ مفاتيحك غير متصلة بالإنترنت، إلا أن المحافظ الورقية عرضة للتلف المادي أو الفقد. بالإضافة إلى أنه ليست هناك طريقة لاستعادة مفاتيحك نظراً لأنها لا تستخدم عبارات الاسترداد السرية.
ليس هذا فقط، بل إن تحويل العملة المشفرة من محفظة ورقية يمكن أيضاً أن يشكل تحدياً. بشكل أساسي ستحتاج إلى استيراد محفظتك الورقية إلى محفظة برمجيات (ساخنة) باستخدام اتصالك بالإنترنت. يُبطل هذا الغرض منها بالكامل، حيث إن محافظ البرمجيات تخاطر بكشف مفاتيحك الخاصة للجهات الخبيثة عبر اتصالك بالإنترنت. الأسوأ حتى من هذا، إذا وقعت محفظتك الورقية في الأيدي الخطأ، يمكنك أن تقول وداعاً لأصولك. المفاتيح الخاصة هي كل ما يحتاجونه للوصول إلى حسابك.
لذا، على الرغم من أن المحافظ الورقية يمكن أن تكون طريقة فعالةً من حيث التكلفة وآمنةً لحماية أصولك، فإن المعرفة التقنية اللازمة لإدارة أصولك بفاعلية من الأفضل أن تُترك للخبراء. واليوم، هناك الكثير من خيارات المحافظ الباردة بتجربة مستخدم أفضل.
المحافظ الصوتية
المحافظ الصوتية مشابهة للمحافظ الورقية، بعيداً عن أنها تحفظ المفاتيح الخاصة كملفات صوتية بدلاً من حفظها على الورق. حفظ المفاتيح الخاصة على قرص مضغوط (CD) أو مُشغّل ذاكرة فلاش أو حتى قرص فينيل أكثر فعاليةً من الورق، ومع هذا، فإنها لا تزال عرضةً للتلف المادي. أنت لا ترغب في أن تفقد الوصول إلى حساباتك ببساطة بسبب أنك قد خدشت القرص المضغوط (CD) الذي تحفظ عليه مفاتيحك الخاصة.
المحافظ الصوتية يمكن أيضاً أن تكون مكلفةً في الحفاظ عليها: فهي عادة ما تتطلب أدوات محددةً لفك تشفير المفاتيح الخاصة، مثل تطبيق الطيف. يضيف هذا طبقةً من التعقيد لا يمكن للمبتدئين الوصول إليها، تماماً كنظيرتها المحفظة الورقية.
محافظ الأجهزة
محافظ الأجهزة تنشئ وتحفظ مفاتيحك الخاصة غير متصلة بالإنترنت في جهاز مادي آمن معزول عن اتصالك بالإنترنت. إذاً كيف ترسِل المعاملات إلى سلسلة الكتل؟
حسناً، على عكس المحافظ الورقية أو الصوتية، فإن محافظ الأجهزة تقدم لك أيضاً واجهةً، عادةً ما تكون على شكل تطبيق مصاحب تقوم بتثبيته على الكمبيوتر أو الهاتف الذكي الخاص بك. بالنسبة لأجهزة Ledger، هذا التطبيق المصاحب هو Ledger Live. باستخدام التطبيق المصاحب، محافظ الأجهزة بوسعها توقيع المعاملات بدون اتصال بالإنترنت ثم إرسال المعاملة المُوقّعة إلى جهاز متصل بالإنترنت. بشكل أساسي، يمكنك التفاعل مع سلسلة الكتل دون تعريض أمان مفاتيحك الخاصة للخطر. بالإضافة إلى هذا، هذه الأنواع من المحافظ أكثر بديهيةً بكثير ولا تتطلب معرفةً تقنيةً لتشغيلها.
سبب آخر لشعبية محافظ الأجهزة هي أنها تحمي مفاتيحك الخاصة من الفقد والتلف المادي. بدء تشغيل جهاز Ledger سوف يقدّم إليك عبارة استرداد سرية، وهي عبارة استذكار بسيطة تتيح لك استعادة حساباتك باستخدام أي مزود محفظة حتمية هرمية (HD). لذا حتى إذا فقدت محفظتك المادية، يمكنك استعادة الوصول إلى حساباتك باستيراد عبارة الاسترداد السرية الخاصة بك إلى محفظة أجهزة جديدة. بالإضافة إلى هذا، حتى إذا وقع الجهاز المادي في الأيدي الخطأ، فإن محافظ الأجهزة عادةً ما تحمي أصولك من الوصول المادي أيضاً. أجهزة Ledger تستخدم كود PIN، مما يضمن أن مالِك المحفظة فقط بإمكانه إلغاء قفل الجهاز. بالإضافة إلى أنها تستخدم أيضاً شريحة كمبيوتر فائقة التطور لحماية الجهاز من الاختراقات المادية، مثل هجمات القناة الجانبية وهجمات التسبب في خلل (glitching).
أخيراً، محافظ الأجهزة هي الخيار الأمثل لإعداد محافظ باردة، بسبب قدرتها على إنشاء عدد لا حصر له تقريباً من الحسابات، بحيث يتم التحكم في كل حساب بمفتاح خاص منفصل. هذه الميزة تضمن أن توقيع موافقة بحساب لن يؤثر على أمان حساب آخر. يسمح هذا لك بإنشاء حسابات متعددة لأغراض مختلفة.
على سبيل المثال، يمكنك تعيين أحد الحسابات للتفاعل مع العقود الذكية وآخر لحفظ أصولك الأكثر قيمةً، والذي يُعرف أيضاً بمحفظتك الباردة. إذا وقّعت على موافقة خبيثة باستخدام الحساب الأول، فإن الأصول في الحساب الآخر ستبقى آمنةً. هذه الميزات الممتازة تعني أن محافظ الأجهزة هي الخيار المفضّل للتخزين البارد للأصول المشفرة.
كيف تنشئ محفظةً باردةً
إذا كان لديك جهاز Ledger، فإن إعداد محفظة باردة هو أمر سهل. كل ما عليك فعله هو إنشاء حساب جديد على جهازك: نموذج أمان Ledger يضمن بقاء حساباتك منفصلةً عن بعضها بعضاً. كما ذكرنا، تعيين حسابات مختلفة للمهام المختلفة هي فكرة رائعة. الهدف هو فصل أصولك المشفرة؛ مما يحمي الحسابات التي تحتوي على قيمة من الحسابات التي تُوقّع على موافقات يحتمل أن تكون خبيثةً.
دعنا نرى ما يجب عليك فعله خطوةً بخطوة.
- قم بتوصيل جهازك Ledger بالكمبيوتر الخاص بك وانتقل إلى تطبيق Ledger Live.
- قم بتثبيت تطبيق العملة التي تريد استخدامها. على سبيل المثال، إذا كنت ترغب في حماية ETH أو رموز إيثريوم، يجب عليك تثبيت تطبيق إيثريوم. إذا كان تطبيق إيثريوم مثبّتاً لديك بالفعل يمكنك تخطي هذه الخطوة.
- بعد ذلك، يجب عليك إنشاء حساب جديد لتلك العملة. لا تقلق، حتى إذا كان لديك بالفعل حساب لتلك الشبكة، يمكنك تثبيت حساب جديد ومنفصل تماماً بدون مشكلات. جهازك Ledger ينشئ زوجاً جديداً من المفاتيح لكل حساب.
- الآن حسابك البارد جاهز للاستخدام، ويمكنك حتى تسميته في Ledger Live لتجنب الخلط بينه وبين حسابات إيثريوم الأخرى الخاصة بك. أهم شيء يجب أن تتذكره هو أنك يجب ألا توقّع أبداً موافقات لعقود ذكية بذلك الحساب المحدد.
إنشاء جهاز محفظة باردة
إذا كنت تريد طبقةً إضافيةً من الأمان، يمكنك أيضاً تقسيم أصولك على محافظ أجهزة متعددة، مع ترك جهاز واحد بارد تماماً. يعني هذا أنك لا توقّع أي موافقات بأي حساب على ذلك الجهاز بأكمله. في حين أن الحسابات المنفصلة على جهازك Ledger في مأمن من بعضها بعضاً بشكل كامل، فإن فصل أصولك على أجهزة متعددة يمكن أن يكون طريقةً عظيمةً تمنحك راحة البال عند السفر إلى أحداث الأصول المشفرة. بهذه الطريقة، يمكنك ترك محفظتك الباردة في المنزل، وأخذ الجهاز الذي يُؤمّن الأصول الأقل قيمةً معك.
أجهزة Ledger: أسهل حل للتخزين البارد
استخدام جهازك Ledger للتخزين البارد يسمح لك بالاستفادة من نموذج أمان Ledger. أجهزة Ledger تحفظ مفاتيحك الخاصة غير متصلة بالإنترنت على شريحة عنصر آمن،وهي شريحة كمبيوتر ذات مستوى صناعي مقاومة للاختراقات المادية. بعد ذلك، العنصر الآمن يتصل مباشرةً بالشاشة الموثوقة (Trusted Display) للجهاز، مما يسمح لك بالتحقق من المعاملات بثقة قبل أن توقّعها. أجهزة Ledger أيضاً تستخدم نظام تشغيل مخصص يُدعى BOLOS، مسؤول عن تشغيل تطبيقاتك المنفصلة على العنصر الأمن.
للتأكد من أن هذه الميزات تحافظ على أصولك المشفرة آمنةً، فإن فريق Ledger ذو الخبرة العالمية من قراصنة القبعة البيضاء، The Donjon (الدونجون)،يختبر بشكل شامل كل عنصر من عناصر الأمان هذه. مع Ledger، يمكنك إدارة أصولك عبر واجهة واحدة سهلة الاستخدام، وهو تطبيق Ledger Live. فماذا تنتظر؟ قم بشراء جهاز Ledger وقم بإعداد محفظتك الباردة الأولى لبدء استكشاف ويب 3.0 بأمان. لأن هذا هو ما تتمحور حوله الوصاية الذاتية الحقيقية.
الأسئلة الأكثر شيوعاً حول المحفظة الباردة
المحفظة الباردة مقابل محفظة الأجهزة: ما الاختلاف؟
بينما يمكنك استخدام محفظة أجهزة كمحفظة باردة، إلا أن المصطلَحين ليسا مترادفين. كل حساب جديد تنشئه بمحفظة الأجهزة الخاصة بك هو تقنياً محفظة باردة. مع هذا، بمجرد توصيلك حساب بتطبيق سلسلة كتل، فإن هذا الحساب بعينه لم يعد بارداً. توقيع موافقة بالحساب يُعرّض أمانه للخطر.
محافظ الأصول المشفرة الباردة مقابل الساخنة: ما الاختلاف؟
المحافظ الساخنة، والمعروفة أيضاً باسم محافظ البرمجيات، تحفظ المفاتيح الخاصة على جهازك المتصل بالإنترنت. للأسف، هذه الطريقة تأتي مع خطر الاختراق. جهازك المتصل بالإنترنت يمكن أن يحتوي على برمجيات خبيثة أو برامج تجسس، والتي بوسعها إما أن تكشف مفاتيحك الخاصة لجهة خبيثة أو تعبث بشاشاتك لتقنعك بتوقيع معاملة خبيثة.
المحافظ الباردة، على الجانب الآخر، منيعة ضد البرمجيات الخبيثة وبرامج التجسس، حيث إنها لا تتصل بالإنترنت. كما أنها محمية من موافقات العقود الذكية الخبيثة، حيث إنها لا تتفاعل مع أي تطبيقات أو خدمات لسلسلة الكتل. ببساطة، المحافظ الباردة مخصصة لحماية الأصول على المدى الطويل بأعلى مستويات الأمان. المحافظ الساخنة أكثر ملاءمةً بكثير للقيام بعمليات الشراء على المدى القصير ويجب ألا تحتوي أبداً على كميات كبيرة من الأموال بسبب ثغراتها الأمنية.