اگر کیف پول سخت افزاری دزدیده، خراب یا گم شود چه باید کرد؟

در این مقاله به یکی از موضوعات مهم و دغدغه‌های کاربران بازار ارزهای دیجیتال در خصوص کیف پول‌های سخت افزاری می‌پردازیم. حتما شما هم برای نگهداری دارایی‌های دیجیتال خود از این دستگاه‌ها استفاده می‌کنید، آیا می‌دانید که اگر کیف پول سخت افزاری دزدیده، خراب یا گم شود، چه باید کرد؟

قطعا سازنده‌های کیف پول سخت افزاری برای مواقع دزدیده، خراب یا گم‌ شدن این دستگاه‌ها راه‌حل‌هایی ارائه داده‌اند و همان‌طور که احتمالا می‌دانید، همه‌ این راه‌حل‌ها با استفاده از کلمات بازیابی یا همان «ریکاوری سید» (Recovery Seed) پیاده‌سازی می‌شوند. اما این کلمات را کجا باید وارد کنیم؟ آیا حتما باید یک کیف پول سخت افزاری دیگر بخریم یا با کیف‌پول‌های نرم افزاری هم می‌توانیم به دارایی‌هایی خود برسیم؟ آیا در این صورت، امنیت ما به خطر نمی‌افتد؟ با ما همراه باشید تا اگر زمانی کیف پول سخت افزاری شما دزدیده، خراب یا گم شد، بتوانید با خیال راحت دارایی‌های ارزشمند خود را بازیابی کنید.

بازیابی کیف پول سخت افزاری به چه معناست؟

افراد تنها در صورتی می‌توانند دارایی‌های کیف پول سخت افرادی خود را بازیابی کنند که به کلمات بازیابی کیف پول اولیه خود دسترسی داشته باشند.

اولین نکته‌ ضروری که باید در مورد عملکرد کیف پول‌های سخت افزاری بدانیم این است که هیچ ارزی در این دستگاه‌ها ذخیره نمی‌شود. کریپتوکارنسی‌ها فقط روی آدرس‌های بلاک چین قابلیت ذخیره‌شدن دارند و ازآنجایی‌که مالک حقیقی هر کریپتو، فردی است که «کلید خصوصی» (Private Key) آن آدرس بلاک چین را در اختیار دارد، پس کیف پول‌های سخت افزاری فقط اطلاعات مربوط به کلیدهای خصوصی و عمومی را در خود نگهداری می‌کنند.

نکته‌ مهم بعدی مربوط به زمانی است که برای اولین بار تنظیمات یک کیف پول سخت افزاری را انجام می‌دهیم. منظور از تنظیمات اولیه، تعیین رمز عبور یا همان PIN و از همه مهم‌تر، یادداشت «کلمات بازیابی» است که به اسامی مختلفی از جمله Recovery Phrases،‌ Recovery Seeds،‌ Recovery Passphrase یا Seed Words هم شناخته می‌شوند.

فلسفه‌ وجود این کلمات به نحوه‌ عملکرد کیف پول و ساختار سلسله‌مراتبی تولید آدرس‌های عمومی و کلید‌های خصوصی برمی‌گردد. به‌طورکلی به این نوع کیف پول‌ها، کیف پول HD گفته می‌شود. کیف پول‌های HD کار را برای کاربرها آسان‌تر می‌کنند، به‌ این‌ صورت‌ که به‌جای اینکه کاربر مجبور باشد کلید‌های خصوصی مربوط به هر کیف پول را جداگانه ذخیره کند یا بکاپ بگیرد، مدیریت تمام آن‌ها توسط خود کیف پول انجام می‌شود،‌ اما در ازای آن، از یک رشته کلمات (همان کلمات Seed) برای تولید تمام آدرس‌های خصوصی و عمومی استفاده می‌شود که به‌نوعی نقش یک شاه‌کلید را داشته و از کاربر خواسته می‌شود که از آن‌ها در جایی امن نگهداری کند.

اگر کیف پول سخت افزاری دزدیده، خراب یا گم شود، به کمک آن کلمات بازیابی که می‌توانند در مدل‌های ۱۲، ۱۸ یا ۲۴تایی باشند، می‌توان به اطلاعات همان حساب کاربری در یک کیف پول دیگر دسترسی پیدا کرد. البته کیف پول دوم یا باید از محصولات سخت افزاری همان شرکت باشد یا باید با استاندار ساخت کیف پول اول مطابقت داشته باشد که در ادامه بیشتر در این مورد توضیح خواهیم داد.

کدام کیف پول‌ها را بعد از دزدیده، خراب یا گم شدن می‌توان بازیابی کرد؟

تمام کیف پول‌های سخت افزاری در صورت دزدیده، خراب یا گم شدن قابلیت بازیابی دارند و تا زمانی‌که دست کسی به کلیدهای خصوصی ما نرسد، جای دارایی‌های ما امن است. 

تمام کیف پول‌های سخت افزاری را می‌توان در صورت دزدیده، خراب یا گم شدن، مجدد بازیابی کرد. بیشتر کاربرهای ایرانی از کیف پول‌هایی مثل لجر (مدل‌های نانو اس و نانو ایکس) و ترزور (مدل‌های تی و ترزور وان) استفاده می‌کنند. البته کیف پول‌های کول ولت (مدل‌های کول ولت پرو و کول ولت اس) نیز طرفدارهای زیادی دارند، ولی به‌طورکلی زمانی‌که کیف پول ما دزدیده، خراب یا گم شود، باید بدانیم که دارایی‌های ما روی بلاک چین قرار دارند و تا زمانی‌که دست کسی به کلیدهای خصوصی ما نرسد، جای دارایی‌ها امن است.

همان‌طور که قبلا هم اشاره شد، کیف پول‌های سخت افزاری بر اساس استاندارد خاصی کار می‌کنند. این استاندارد مشخص‌کننده‌ نحوه‌ ساخت و پشتیبانی از کلمات بازیابی است. مثلا کیف پول‌های لجر از کلمات بازیابی ۲۴تایی استفاده می‌کنند که بر اساس استاندارد BIP 39 کار می‌کند. در مقاله «فرآیند ساخت کلمات بازیابی در استاندارد BIP 39» به صورت اختصاصی در رابطه با این موضوع صحبت کرده‌ایم. این استاندارد طی یک فرایند ریاضی، یک رشته کلمات انگلیسی ۲۴تایی را تولید می‌کند. احتمال اینکه فردی بتواند همان رشته کلمات را به طور تصادفی تولید کند، ۲ به توان منفی ۲۵۶ است. برای درک بهتر میزان کوچک بودن این احتمال کافیست یک کسر با صورت ۱ و مخرج یک عدد ۷۸ رقمی را متصور شوید!

پس اگر کیف پول خود را گم کردیم یا از ما دزدیده شد، به‌جای نگرانی بابت کیف پول، بیشتر باید نگران محل نگهداری کلمات بازیابی باشیم. چون تمام چیزی که برای دستیابی دوباره به دارایی‌ها لازم است، همین کلمات هستند.

راه‌حل  در صورت گم کردن کیف پول سخت افزاری

اگر بلایی سر کیف پول ما بیاید و بخواهیم دوباره به ارزهای دیجیتال خود برسیم، دو راه پیش رو داریم. راه اول این است که یک کیف پول دیگر مشابه قبلی بخریم و راه دوم استفاده از یک کیف پول نرم‌ افزاری مثل «اکسدوس» (Exodus)، «جکس» (Jaxx) یا غیره است. البته پیش‌نیاز هر دو راه این است که کلمات بازیابی کیف پول اولیه خود را داشته باشیم. اگر آن بلایی که سر کیف پول آمده، برای کلمات بازیابی هم اتفاق افتاده باشد، باید برای همیشه با خاطرات ارزهای دیجیتالمان زندگی کنیم و هیچ راهی برای برگشت آن‌ها وجود نخواهد داشت.

استفاده از کیف پول نرم‌افزاری برای بازیابی اضطراری و انتقال دارایی

اگر کیف پول سخت‌افزاری شما دزدیده، خراب یا گم شده باشد و امکان تهیه فوری یک دستگاه جدید سخت‌افزاری وجود نداشته باشد، یکی از راهکارهای اضطراری، بازیابی دارایی‌ها در یک کیف پول نرم‌افزاری معتبر است. با داشتن عبارت بازیابی سازگار با استاندارد کیف پول اولیه (مثلا استاندارد BIP 39) می‌توانید در یک کیف پول نرم‌افزاری همان آدرس‌ها و کلیدهای خصوصی را بازسازی کرده و سپس دارایی‌ها را به کیف پول جدید امن منتقل کنید. با این حال، باید توجه داشته باشید که کیف پول‌های نرم‌افزاری امنیت کمتری نسبت به کیف پول‌های سخت‌افزاری دارند؛ بنابراین این روش را صرفا به‌عنوان راهکار موقت در نظر بگیرید و بلافاصله پس از انتقال، دارایی‌ها را به کیف پول سخت‌افزاری جدید یا ساختار چندامضایی منتقل نمایید تا سطح ایمنی بالا حفظ شود.

فرض کنیم قبلا از لجر استفاده می‌کردیم و حالا دزدیده، خراب یا گم شده است. اگر مقدار قابل توجهی ارز دیجیتال در آن باشد و سارق یا هکر یک فرد با دانش فنی بالا بوده و امکانات زیادی هم در اختیار داشته باشد، این امکان وجود دارد که بتواند به‌نوعی به حافظه‌ کیف پول و محل ذخیره PIN ورود یا به کلمات بازیابی دسترسی پیدا کند. پس بهترین راه این است که هرچه سریع‌تر یک دستگاه لجر یا ترزور یا هر کیف پول دیگری که با استاندارد BIP 39 سازگار است را تهیه و با استفاده از قسمت بازیابی، وارد اکانت شده و دارایی‌ها را به یک حساب دیگر با کلمات بازیابی متفاوت انتقال دهیم. نکته مهمی که باید در نظر داشته باشید این است که در هر دو این روش‌ها باید به کلمات بازیابی کیف پول اول دسترسی داشته باشید.

نگهداری امن عبارت بازیابی «Seed Phrase» و محل‌های مناسب

یکی از مهم‌ترین دغدغه‌هایی که هنگام گم شدن، دزدیده شدن یا خراب شدن کیف پول سخت‌افزاری پیش می‌آید، دسترسی به عبارت بازیابی (seed phrase) است. طبق توصیه‌های شرکت‌هایی مانند Ledger، این عبارت باید کاملا آفلاین نگهداری شود؛ هرگز آن را عکس نگیرید، در فضای ابری ذخیره نکنید یا در دستگاه متصل به اینترنت وارد نکنید، چون از این طریق هکرها می‌توانند به دارایی شما دست یابند.
همچنین محل نگهداری اهمیت دارد؛ بهترین روش این است که حداقل دو نسخه فیزیکی از عبارت بازیابی در دو مکان فیزیکی متفاوت نگهداری شود (مثلا گاو صندوق خانگی و صندوق امانات بانکی). چنین تکرار و تفکیکی از خطرات فیزیکی مثل سرقت، آتش‌سوزی یا سیلاب می‌کاهد و احتمال از دست رفتن کامل دارایی را به‌طور چشمگیری کاهش می‌دهد.

سخن پایانی

در این مقاله به بحث بازیابی کیف پول سخت افزاری دزدیده، خراب یا گم شده پرداختیم. درصورتی‌که به هر دلیلی دسترسی ما به کیف پول قطع شود، همچنان این امکان وجود دارد که به دارایی‌های خود دسترسی داشته باشیم. برای این کار لازم است که کلمات بازیابی کیف پول خود را بدانیم. به کمک این کلمات که به عنوان یک Master Key‌ عمل می‌کنند، می‌توان تمام آدرس‌های عمومی و کلیدهای خصوصی مربوط به آن‌ها را از نو ایجاد کرد. به همین خاطر است که هنگام انجام تنظیمات اولیه در کیف پول‌ها، بارها از ما خواسته می‌شود این کلمات را در اختیار کسی قرار ندهیم و در جایی امن از آن‌ها نگهداری کنیم.

کیف پول‌های HD‌ کلمات بازیابی را بر اساس استاندارد BIP 39‌ و طی یک فرایند ریاضی و تصادفی می‌سازند. برای بازیابی اکانت، لازم است از کیف پولی استفاده کنیم که از این استاندارد یا همان استاندارد کیف پول اولیه پشتیبانی کند. این کار را ‌می‌توان به کمک یک دستگاه سخت افزاری دیگر و یا یک کیف پول نرم افزاری انجام داد.

سوالات متداول

۱. اگر کیف پول سخت‌افزاری من را دزدیده باشند، آیا هنوز دارایی‌هایم امن هستند؟
بله، تا زمانی که شخص سارق به عبارت بازیابی یا کلید خصوصی شما دسترسی نداشته باشد، دارایی‌ها روی بلاک‌چین محفوظ هستند؛ مهم‌ترین وظیفه شما، حفظ محرمانگی عبارت بازیابی است.
۲. آیا می‌توان بدون کیف پول سخت‌افزاری، فقط با عبارت بازیابی دارایی‌ها را بازیابی کرد؟
بله؛ اگر عبارت بازیابی را داشته باشید، می‌توانید آن را در یک کیف پول سخت‌افزاری جدید یا یک کیف پول نرم‌افزاری مطمئن وارد کنید و دسترسی به دارایی‌ها را بازیابی نمایید، اما امنیت کیف پول نرم‌افزاری پایین‌تر است.
۳. چند نسخه از عبارت بازیابی باید تهیه کنم و در کجا نگهداری شوند؟
حداقل دو نسخه فیزیکی توصیه می‌شود و هر نسخه باید در مکان امن و متفاوت نگهداری شود (مثلا گاوصندوق خانگی و صندوق امانات بانکی)، تا در برابر ریسک‌های فیزیکی محافظت شود.
۴. آیا می‌توانم عبارت بازیابی را در فضای ابری یا موبایل ذخیره کنم؟
نه؛ ذخیره عبارت بازیابی روی فضای ابری یا دستگاه متصل به اینترنت به شدت خطرناک است، زیرا ممکن است هکرها یا بدافزارها به آن دسترسی یابند.
۵.  بعد از گم شدن کیف پول چه کاری باید بلافاصله انجام دهم؟
اول بهتر است سریعا یک کیف پول جدید تهیه کنید یا از کیف پول نرم‌افزاری استفاده نمایید و عبارت بازیابی را وارد کنید تا دارایی‌هایتان را کنترل کنید؛ سپس دارایی‌ها را به آدرس جدید منتقل کرده و عبارت بازیابی قبلی را کنار بگذارید.