مالکیت شخصی (Self-Custody) در رمزارز چیست؟

نکات کلیدی:
— کیف پول‌های امانی (Custodial) راحتی را برای کاربران فراهم می‌کنند، اما کلیدهای خصوصی کیف پول شما در اختیار ارائه‌دهندگان شخص ثالث است و به این معنی است که آنها کنترل دارایی‌های شما را دارند.

— خودنگهداری (Self-custody) یعنی خودتان کلیدهای خصوصی‌تان را کنترل کنید و مسئولیت کامل امنیت کیف پولتان را بر عهده بگیرید.

— دستگاه‌ها و اکوسیستم نرم‌افزاری Ledger انجام خودنگهداری امن را برای شما آسان می‌کند.

بیت‌کوین به‌عنوان یک سیستم پرداخت الکترونیکی همتا به همتا طراحی شد که به دو طرف مایل اجازه می‌دهد بدون واسطه مستقیم با هم معامله کنند. این ایده برای پذیرندگان اولیه پس از بحران مالی سال ۲۰۰۸ بسیار جذاب بود، زمانی که سوء‌رفتارهای بانکی منجر به از دست رفتن گسترده اعتماد به سیستم مالی سنتی شد. بنابراین، بیت‌کوین جایگزینی با پتانسیل جدی ارائه داد.

در اصل، بیت‌کوین برای حذف واسطه‌ها از امور مالی ایجاد شد و کنترل را به مردم بازگرداند. این اساس و پیش‌فرضی بود که کل اکوسیستم کریپتو بر پایه آن ساخته شد. بسیاری از بلاک‌چین‌ها، پروتکل‌ها و راه‌حل‌های کریپتو، فلسفه بلاک‌چین را پذیرفتند و در تلاش برای انتقال غیرمتمرکز ارزش بودند. اما این موضوع برای همه پلتفرم‌ها و خدمات کریپتو به‌طور کامل صدق نمی‌کند، و این موضوع شامل راه‌حل‌های ذخیره‌سازی نیز می‌شود.

برای تأکید مجدد: همه راه‌حل‌های ذخیره‌سازی کریپتو، خودنگهداری (Self-Custody) را ارائه نمی‌دهند. در حالی که برخی ارائه‌دهندگان کیف پول، اختیار را به شما می‌دهند، برخی دیگر حق دارند هر کاری با کریپتوی شما انجام دهند. اما قبل از پرداختن به این موضوع، بیایید اصول اولیه را بررسی کنیم. اصلاً خودنگهداری در کریپتو چیست؟

خودنگهداری در کریپتو چیست؟

خودنگهداری در کریپتو درباره مالکیت است. برخلاف مؤسسات مالی متمرکز مانند بانک‌ها، راه‌حل‌های خودنگهداری به شما مالکیت واقعی دارایی‌هایتان را می‌دهند.

وقتی کسی می‌گوید که کریپتو را در کیف پول کریپتو خود ذخیره می‌کند، این حرف کاملاً دقیق نیست.

کریپتوی شما در شبکه بلاک‌چین ذخیره می‌شود، توسط هر یک از نودهای شبکه. هر نود در شبکه یک کپی از تاریخچه کامل بلاک‌چین – یعنی تمام تراکنش‌هایی که تاکنون انجام شده – را نگه می‌دارد. بنابراین، به جای ذخیره کردن ارز دیجیتال، کیف پول شما اطلاعات محرمانه‌ای را ذخیره می‌کند که به شما اجازه مدیریت یک حساب خاص را می‌دهد که به آن کلید خصوصی گفته می‌شود.

هر آدرس در شبکه بلاک‌چین به یک جفت کلید متصل است. یک کلید عمومی وجود دارد که آدرس بلاک‌چین شما از آن مشتق شده و به عنوان شناسه منحصر به فرد آن حساب عمل می‌کند. و سپس کلید خصوصی وجود دارد که به هر کسی اجازه می‌دهد دارایی‌های مرتبط با آن آدرس بلاک‌چین را مدیریت کند.

همین کلید خصوصی است که کیف پول کریپتو باید ذخیره کند و باید این کار را به صورت ایمن انجام دهد، زیرا هر کسی که کلید خصوصی یک آدرس را داشته باشد، می‌تواند به دارایی‌های آن دسترسی پیدا کند. اما کلیدهای خصوصی دقیقاً چه ارتباطی با مالکیت دارایی‌های شما دارند؟

مالک کلیدهای خصوصی شما کیست؟

وقتی درباره مالکیت در کریپتو صحبت می‌شود، در اصل منظور این است که چه کسی کنترل کلیدهای خصوصی کیف پول را دارد. برای توضیح، دو رویکرد برای مالکیت وجود دارد که ارائه‌دهندگان کیف پول می‌توانند اتخاذ کنند: کیف پول‌های امانی (Custodial) و کیف پول‌های غیرامانی (Non-custodial). کیف پول امانی، کیف پولی است که کلیدهای خصوصی آن توسط یک شخص ثالث، معمولاً یک صرافی متمرکز، نگهداری می‌شود. در مقابل، کیف پول غیرامانی نیاز دارد که مالک خود کلیدهای خصوصی‌اش را مدیریت کند.

این تفاوت شاید کوچک به نظر برسد، اما این دو نوع کیف پول رویکردهای امنیتی بسیار متفاوتی دارند.

استفاده از کیف پول امانی شبیه به سپردن دارایی‌های خود به بانک است. با این روش، از دزدی محافظت می‌شوید، اما برای دسترسی به دارایی‌های خود به بانک وابسته‌اید، یعنی آن‌ها به حساب‌های شما دسترسی دارند. اگر بانک ورشکست شود یا مدیریت دارایی‌های شما را به درستی انجام ندهد، کاری از دست شما برنمی‌آید. این دقیقاً کاری است که کیف پول‌های امانی انجام می‌دهند: ارائه‌دهنده حق دارد هر وقت بخواهد به دارایی‌های شما دسترسی پیدا کند. این اصلاً ایده‌آل نیست!

از طرف دیگر، استفاده از کیف پول غیرامانی مانند نگهداری پول نقد به صورت فیزیکی است؛ مثلاً در گاوصندوق یا زیر کف اتاق. با این روش، تنها خودتان کنترل دارید که چگونه و چه زمانی دارایی‌هایتان را خرج کنید. اما مسئولیت نگهداری امن آن نیز بر عهده خودتان است. اگر کسی به پول نقد شما دسترسی پیدا کند، می‌تواند آن را خرج کند. به همین ترتیب، هر کسی که به کلیدهای خصوصی شما دسترسی داشته باشد، می‌تواند دارایی‌های مرتبط با آن آدرس را مدیریت کند. به همین دلیل است که معمولاً گفته می‌شود «با خودنگهداری، مسئولیت نیز همراه است.»

مزایای خودنگهداری

حالا که می‌دانید خودنگهداری در کریپتو به چه معناست، بیایید کمی عمیق‌تر شویم. مدیریت دارایی‌هایتان به صورت شخصی مزایای زیادی دارد — و همه آن‌ها به اندازه اولین مزیت واضح نیستند.

مالکیت

اگر یک عبارت مشهور در دنیای کریپتو وجود داشته باشد، آن «کلیدهای شما، دارایی‌های شما هستند» است. واقعیت این است که بدون استفاده از کیف پول غیرامانی، شما واقعاً مالک دارایی‌های خود نیستید.

حداقل این موضوع می‌تواند به مشکلاتی مانند محدودیت‌های خرج کردن و هزینه‌های تراکنش منجر شود، اما پیامدها می‌توانند بسیار جدی‌تر از این‌ها باشند. برای مثال، اگر یک ارائه‌دهنده کیف پول متمرکز ورشکست شود یا به هر دلیلی عملکردش متوقف شود، ممکن است بدون هیچ تقصیری از سوی شما دسترسی به دارایی‌هایتان را از دست بدهید!

علاوه بر این، ریسک طرف مقابل که ناشی از یک نهاد متمرکز است که از ذخایر بانکی استفاده می‌کند را در نظر بگیرید. حتی در دنیای کریپتو، برخی پروژه‌ها به ذخایر بانکی متکی هستند؛ استیبل‌کوین‌های مبتنی بر ارز فیات نمونه خوبی از این موضوع‌اند. به زبان ساده، استفاده از کیف پول غیرامانی برای یک ارز فایده‌ای ندارد اگر صادرکننده متمرکز آن به بانک‌ها و مؤسسات مالی سنتی وابسته باشد.

گزینه‌های بیشتر کیف پول

وقتی از کیف پول امانی استفاده می‌کنید، احتمالاً محدود به استفاده از رابط کیف پول در مرورگر یا اپلیکیشن موبایل خواهید بود. در مقابل، وقتی خودتان کریپتوی خود را خودنگهداری می‌کنید، گزینه‌های بی‌شماری برای انتخاب کیف پول دارید.

برای روشن‌تر شدن موضوع، تقریباً همه کیف پول‌های غیرامانی امروز از استانداردهای BIP-32 و BIP-39 پشتیبانی می‌کنند. به لطف این استانداردها، یک عبارت بازیابی ۱۲ تا ۲۴ کلمه‌ای می‌تواند تعداد بسیار زیادی آدرس بلاک‌چین را بازیابی کند. همچنین، می‌توانید با وارد کردن این ۱۲ تا ۲۴ کلمه، بین ارائه‌دهندگان کیف پول غیرامانی مختلف جابه‌جا شوید. برخلاف کیف پول‌های امانی، شما آزاد هستید هر وقت خواستید از یک ارائه‌دهنده به ارائه‌دهنده دیگر منتقل شوید. حتی اگر ارائه‌دهنده کیف پول شما ورشکست شود، می‌توانید به‌سادگی حساب‌های خود را به رابط کیف پول غیرامانی دیگری منتقل کنید. این است مالکیت واقعی!

حریم خصوصی بیشتر

حریم خصوصی یکی از موضوعات مهم در دنیای کریپتو است، با توجه به ماهیت بلاک‌چین‌ها به عنوان دفترکل‌های عمومی. بسیاری از کاربران کریپتو ترجیح می‌دهند آدرس‌های عمومی کیف پول خود را کاملاً ناشناس نگه دارند تا حریم خصوصی‌شان حفظ شود. نکته اینجاست که این موضوع فقط با کیف پول خودنگهدار به‌طور کامل امکان‌پذیر است.

کیف پول‌های امانی نیازمند طی کردن کامل فرآیند «مشتری خود را بشناس» (KYC) هستند که شامل ارائه اطلاعات شخصی مانند نام، آدرس و حتی نوعی شناسنامه عکس‌دار می‌شود. گرچه این اطلاعات الزاماً به هیچ آدرس کیف پول عمومی متصل نیست، اما شما اعتماد خود را به ارائه‌دهنده کیف پول می‌سپارید که آن را از هرگونه نشت داده یا حمله محافظت کند.

دسترسی به اکوسیستم غیرمتمرکز

در بلاک‌چین‌هایی که از قراردادهای هوشمند پشتیبانی می‌کنند، مانند اتریوم و سولانا، احتمالاً به برنامه‌ها و خدمات بلاک‌چینی دسترسی خواهید داشت. برنامه‌های بلاک‌چینی و dAppها، مانند صرافی‌های غیرمتمرکز، پروتکل‌های دیفای، بازارهای NFT و پلتفرم‌های حاکمیتی، تنها با تعداد محدودی از کیف پول‌ها سازگار هستند، و معمولاً ارائه‌دهندگان کیف پول مورد قبول، غیرامانی هستند. اگرچه برخی پلتفرم‌ها ممکن است با برخی ارائه‌دهندگان بزرگ کیف پول‌های امانی سازگار باشند، اما دسترسی کامل شما به اکوسیستم بلاک‌چین به استفاده از کیف پول غیرامانی بستگی دارد.

انواع کیف پول‌های خودنگهدار

حالا که درباره مفهوم خودنگهداری می‌دانید، به انواع مختلف کیف پول‌های غیرامانی می‌پردازیم. بیایید با رایج‌ترین انواع کیف پول‌های کریپتو غیرامانی که ممکن است با آن‌ها مواجه شوید، آشنا شویم.

کیف پول نرم‌افزاری

کیف پول نرم‌افزاری، که به آن کیف پول گرم (hot wallet) نیز گفته می‌شود، یک کیف پول کریپتو است که روی کامپیوتر یا تلفن همراه دانلود می‌کنید. کیف پول‌های نرم‌افزاری کلیدهای خصوصی شما را روی دستگاه میزبان که به اینترنت متصل است ذخیره می‌کنند. اگرچه غیرامانی هستند، اما در برابر تهدیدات آنلاین مانند هک آسیب‌پذیرند. به همین دلیل برای نگهداری مقادیر زیاد ارز دیجیتال مناسب نیستند.

کیف پول کاغذی

کیف پول کاغذی صرفاً یک برگه فیزیکی است که کلیدهای خصوصی یک حساب روی آن چاپ شده، معمولاً به شکل کد QR. کیف پول کاغذی بسیار امن است، اما چندان کاربرپسند نیست. ارسال و دریافت دارایی‌ها با حساب‌های کنترل‌شده توسط کیف پول کاغذی می‌تواند به ویژه برای مبتدیان چالش‌برانگیز باشد.

کیف پول سخت‌افزاری

کیف پول سخت‌افزاری یک دستگاه فیزیکی است که به شما امکان مدیریت دارایی‌ها را می‌دهد و کلیدهای خصوصی را به‌طور کامل به صورت آفلاین ذخیره می‌کند. از آنجا که کلیدهای خصوصی در یک تراشه جدا از اتصال اینترنتی نگهداری می‌شوند، کیف پول‌های سخت‌افزاری نسبت به کیف پول‌های نرم‌افزاری در برابر بدافزار و جاسوس‌افزار محافظت بهتری دارند. علاوه بر این، چون رابط دیجیتال دارند، بسیار کاربرپسندتر از کیف پول‌های کاغذی هستند. لازم به ذکر است که مدل‌های کیف پول سخت‌افزاری تفاوت‌های زیادی دارند و ویژگی‌ها و اقدامات امنیتی متنوعی را شامل می‌شوند که باید در انتخاب در نظر گرفته شوند.

بهترین روش‌های خودنگهداری (Self-Custody)

خودنگهداری همراه با مسئولیت است. اگر به درستی آن را انجام ندهید، ممکن است دارایی‌های شما در معرض خطر قرار بگیرند. به یاد داشته باشید، تراکنش‌های بلاک‌چینی برگشت‌ناپذیرند: شما تنها یک فرصت دارید. اگر به‌دلیل اشتباه یا کلاهبرداری کریپتو خود را از دست بدهید، به احتمال زیاد نمی‌توانید آن را بازگردانید. پس بیایید ببینیم چگونه می‌توانید خودنگهداری را به صورت امن انجام دهید.

محافظت از عبارت بازیابی (Seed Phrase)

عملکرد صحیح خودنگهداری یعنی محافظت از عبارت بازیابی‌تان. عبارت بازیابی به شما اجازه می‌دهد تا دسترسی به حساب‌های مرتبط را بازیابی کنید — بدون توجه به ارائه‌دهنده کیف پول یا اینکه دستگاه فیزیکی را در اختیار داشته باشید یا خیر.

از همان ابتدا باید عبارت بازیابی را به درستی یادداشت کنید. هرگونه اشتباه در نوشتار یا ترتیب کلمات عبارت بازیابی، باعث می‌شود نتوانید بعداً حساب‌های مرتبط را بازیابی کنید.

همچنین، هرگز نباید عبارت بازیابی خود را روی دستگاه دیجیتال ثبت کنید. این شامل تمام تلفن‌ها، تبلت‌ها، کامپیوترها و همچنین همه سرویس‌های ذخیره‌سازی ابری می‌شود. دستگاه‌های دیجیتال و سرورهای ذخیره‌سازی ابری قابل هک هستند و ممکن است منجر به به خطر افتادن کیف پول شما شوند.

به جای آن، باید عبارت بازیابی خود را روی یک شیء فیزیکی ذخیره کنید. برای اکثر افراد یک تکه کاغذ کافی است، اگرچه برخی افراد برای افزایش امنیت عبارت بازیابی را روی فلز حک می‌کنند. البته لازم است آن شیء فیزیکی را در جایی امن و دور از سرقت یا آسیب نگهداری کنید. اگر در پیدا کردن محل امن برای ذخیره عبارت بازیابی مشکل دارید، می‌توانید از سرویس اختیاری و پولی Ledger Recover استفاده کنید. این سرویس به شما کمک می‌کند با استفاده از شناسه هویتی خود (به جای عبارت بازیابی)، نسخه پشتیبانی برای دسترسی به کیف پولتان ایجاد کنید.

از ذخیره‌سازی عبارت بازیابی روی فلز گرفته تا پشتیبان‌گیری‌های رمزگذاری شده دیجیتال یا ذخیره آن در کیف پول سخت‌افزاری دیگر — انواع مختلف راهکارهای ذخیره‌سازی عبارت بازیابی را بررسی کنید.

استفاده از کیف پول سخت‌افزاری

هکرها و سایر بازیگران مخرب روش‌های پیچیده زیادی برای دسترسی به اطلاعات دستگاه‌های متصل به اینترنت دارند. این یعنی اگر عبارت بازیابی شما روی دستگاهی ذخیره شود که به اینترنت وصل است — مثل کیف پول نرم‌افزاری که داده‌هایش روی تلفن یا لپ‌تاپ شماست — احتمال سرقت آن توسط هکر وجود دارد.

استفاده از کیف پول سخت‌افزاری برای هر کسی که به‌صورت جدی به خودنگهداری می‌پردازد، ضروری است. وقتی از کیف پول سخت‌افزاری استفاده می‌کنید، کلیدهای خصوصی شما کاملاً به صورت آفلاین تولید و ذخیره می‌شوند که آن‌ها را از تهدیدات آنلاین محافظت می‌کند.

معمولاً کیف پول‌های سخت‌افزاری اقدامات امنیتی اضافی در برابر حملات فیزیکی نیز دارند. به عنوان مثال، دستگاه‌های Ledger از تراشه Secure Element برای ذخیره کلیدهای خصوصی و کنترل صفحه‌های امن خود استفاده می‌کنند. این بخش‌ها تضمین می‌کنند آنچه می‌بینید همان چیزی است که امضا می‌کنید.

تفکیک دارایی‌های کریپتو

حتی اگر نکات بالا را رعایت کنید، یک ضعف مهم در امنیت دارایی‌های شما وجود دارد: خود شما. خطای کاربر، معمولاً به شکل امضای تراکنش مخرب، عامل اصلی از دست رفتن کریپتو است. گاهی اوقات خطر غیرقابل اجتناب است، به‌ویژه هنگام امضای تراکنش‌های بدون مشاهده جزئیات (blind signing). به همین دلیل ولت من توصیه می‌کند دارایی‌های کریپتوی خود را تفکیک کنید.

با تولید چندین حساب برای اهداف مختلف، می‌توانید حساب سرد (cold account)، حساب مصرفی (burner account) و موارد دیگر را از یک رابط کاربری مدیریت کنید. اگر تراکنش مخربی را با یک حساب امضا کنید، دارایی‌های حساب‌های دیگر همچنان امن باقی می‌مانند.