مجله خبری سرمایه گذاری اهرم

نتایج جستجو

میم‌NFTها؛ تعریف و معرفی گران‌ترین میم‌های این بازار دیجیتال
ارز دیجیتال پای نتورک (PI) چیست؟ کلاهبرداری یا فرصت واقعی؟
ارز دیجیتال ApeCoin چیست؟ توکنی برای هولدرهای BAYC
فشرده‌سازی وضعیت در سولانا: کاهش هزینه‌های ساخت NFT با تکنولوژی نوین
ارز دیجیتال اتم (ATOM) چیست؟ اینترنت بلاک چین‌ها
رویداد هکاتون چیست؟ هر آنچه باید درباره هکاتون بلاکچین بدانید
از ساتوشی تا بیت‌کوین؛ بررسی اثر واحدهای خرد در معاملات رمزارز
بررسی نرخ بهره فدرال رزرو و تأثیر آن بر رمزارزهایی مانند بیت‌کوین
ارز دیجیتال هایپرلیکویید چیست؟ انقلاب در دنیای صرافی‌های غیرمتمرکز
بررسی TradFi؛ سیستم مالی سنتی در تقابل با CeFi و DeFi
بازگشت
رمزارز ها بیوگرافی NFT آموزشی
بازگشت
همه اخبار اخبار اقتصادی اخبار اهرم اخبار ارزدیجیتال اخبار تکنولوژی

کیف پول سرد چندامضایی چیست؟ نگاهی به مزایا، امنیت و چالش‌ها

کیف پول سرد چندامضایی چیست؟ نگاهی به مزایا، امنیت و چالش‌ها
نوشته شده توسط رهام بخشائي
|
۲۷ خرداد، ۱۴۰۴

ذخیره امن دارایی‌های دیجیتال با راهکارهای چندلایه

در دنیای ارزهای دیجیتال، افرادی که حجم بالایی از دارایی‌ها در اختیار دارند از صرافی‌های متمرکز گرفته تا نهادهای سرمایه‌گذاری به‌دنبال مطمئن‌ترین روش‌ها برای حفاظت از سرمایه خود هستند. یکی از روش‌هایی که طی سال‌های اخیر مورد توجه قرار گرفته، استفاده از کیف پول سرد چندکلیده یا همان Multisig Cold Wallet است؛ راهکاری که با توزیع مسئولیت میان چند شخص یا کلید مختلف، احتمال نفوذ یا خطا را به‌شکل محسوسی کاهش می‌دهد. با این حال، اتفاقاتی مانند هک صرافی Bybit در فوریه ۲۰۲۵، نشان دادند که حتی این نوع از زیرساخت‌های امنیتی نیز بدون چالش نیستند. در این مقاله به بررسی عملکرد این نوع کیف پول‌ها، مزایای آن‌ها و نکاتی برای افزایش سطح امنیت‌شان خواهیم پرداخت.

 

کیف پول سرد دقیقا چیست؟

کیف پول رمزارز، ابزاری برای تعامل با بلاکچین است که به کاربران اجازه می‌دهد دارایی‌های دیجیتال خود را ذخیره، ارسال یا دریافت کنند. در این میان، کیف پول‌های سرد به آن دسته از ولت‌هایی گفته می‌شود که اتصال آن‌ها به اینترنت بسیار محدود یا کاملاً قطع است. همین قطع اتصال، باعث می‌شود احتمال حمله سایبری یا نفوذ هکرها به‌حداقل برسد. این نوع کیف پول‌ها بیشتر برای نگهداری دارایی‌هایی با ارزش بالا یا سرمایه‌گذاری‌های بلندمدت استفاده می‌شوند.
برخی از انواع رایج کیف پول سرد عبارت‌اند از: سخت‌افزارهایی مثل Ledger و Trezor، کیف پول‌های کاغذی با کلیدهای آفلاین، سیستم‌های ایزوله مانند کامپیوترهای ایرگپ‌شده (Air-gapped).
مزیت اصلی این کیف پول‌ها در نگهداری امن کلیدهای خصوصی و کاهش خطراتی مثل بدافزارها، فیشینگ و دسترسی‌های ناخواسته است. اما امنیت فیزیکی کافی نیست؛ اینجاست که قابلیت چندامضایی وارد عمل می‌شود.



چندامضایی؛ دیوار دفاعی بعدی

در مکانیزم چندامضایی یا Multisignature، برای تایید یک تراکنش به چند کلید خصوصی به‌صورت هم‌زمان نیاز است. در حالی‌که کیف پول‌های معمولی تنها با یک امضا فعالیت می‌کنند، سیستم مولتی‌سیگ از چند کلید مختلف استفاده می‌کند. این تکنیک مشابه یک حساب بانکی مشترک است که بدون تایید چند نفر، امکان برداشت پول وجود ندارد.
الگوهای رایج در این سیستم به شکل‌های زیر هستند.
مدل ۲ از ۳: دو کلید از سه کلید باید تایید را انجام دهند.
مدل ۳ از ۵: سه امضا از پنج کلید مختلف لازم است.
مدل ۵ از ۷: پنج تایید از میان هفت کلید ثبت می‌شود.
این ساختار باعث می‌شود که حتی در صورت افشای یک کلید، دارایی‌ها همچنان امن باقی بمانند.

 

چه افرادی به سراغ کیف پول‌های Multisig سرد می‌روند؟

باتوجه به سطح امنیت بالا، این راهکار بیشتر توسط نهادها یا گروه‌هایی استفاده می‌شود که مسئولیت نگهداری حجم زیادی از دارایی را برعهده دارند:
صرافی‌های رمزارز برای جلوگیری از برداشت‌های غیرمجاز یا کلاهبرداری‌های درون‌سازمانی
موسسات سرمایه‌گذاری و فاندهای مالی که ذخایر بزرگی از رمزارزها را مدیریت می‌کنند
سازمان‌های غیرمتمرکز خودگردان (DAO) که برای مدیریت منابع مشترک، به امضای چند عضو نیاز دارند

 

نحوه عملکرد کیف پول‌های سرد چندکلیده

 
 

در این مدل از کیف پول‌ها، هر تراکنش تنها زمانی تایید و اجرا می‌شود که تعداد مشخصی از کلیدهای تعیین‌شده آن را امضا کنند. به همین دلیل، مهاجمان برای دسترسی به دارایی باید چندین کلید را به‌طور هم‌زمان در اختیار داشته باشند که این کار را عملاً غیرممکن می‌کند.
این رویکرد نه‌تنها امنیت را افزایش می‌دهد، بلکه از بروز مشکلاتی مثل شکست نقطه‌ای (Single Point of Failure) یا اشتباهات فردی هم جلوگیری می‌کند. در مجموع، کیف پول‌های مولتی‌سیگ سرد یکی از مؤثرترین گزینه‌ها برای حفظ امنیت در سطوح حرفه‌ای هستند—البته به شرطی که به‌درستی طراحی و اجرا شوند.

 

چطور کیف پول‌های سرد چندکلیده کار می‌کنند؟

تصور کنید یک گاوصندوق فوق‌امن در اختیار دارید که باز کردنش تنها با همکاری چند نفر از اعضای تیم ممکن است. کیف پول‌های سرد چندامضایی در فضای رمزارز نیز عملکرد مشابهی دارند: هیچ‌کس به‌تنهایی نمی‌تواند سرمایه‌ها را جابجا کند، مگر اینکه تعداد مشخصی از افراد تعیین‌شده تأییدیه خود را ثبت کنند.
این مکانیزم در چهار گام اصلی پیاده‌سازی می‌شود.
 

۱. تقسیم کلیدهای خصوصی میان افراد معتمد

در این مدل، ابتدا چند کلید مستقل ایجاد شده و بین اعضای قابل اعتماد توزیع می‌شود. فرض کنید در مدل امنیتی ۳ از ۵، پنج نقش کلیدی وجود دارند که هرکدام یک کلید خصوصی دارند. نمونه‌چینی از این ساختار می‌تواند به شکل زیر باشد:
مدیرعامل، برای تایید کلی تصمیم‌ها
مسئول مالی، برای نظارت بر تراکنش‌ها
وکیل شرکت، برای اطمینان از انطباق با قوانین
کلید پشتیبان، ذخیره‌شده روی دستگاه آفلاین یا ایرگپ
مدیر امنیت، برای بررسی فنی صحت عملیات
 

۲. آغاز تراکنش

هر زمان نیاز به انتقال دارایی باشد، درخواست اولیه‌ای ثبت می‌شود که همچون یک چک نیازمند چند امضا است. این درخواست به دارندگان کلید ارسال می‌شود.
 

۳. جمع‌آوری تاییدها

تعداد مشخصی از امضاکنندگان باید تراکنش را تایید کنند. در مدل ۳ از ۵، حداقل سه نفر باید موافقت خود را ثبت کنند. حتی اگر یکی از کلیدها به سرقت برود یا یک فرد رفتار مخربی از خود نشان دهد، بدون تایید دیگر اعضا امکان برداشت وجود ندارد.
 

۴. نهایی‌سازی عملیات

در صورتی که تعداد امضاها کافی باشد، تراکنش در شبکه بلاکچین منتشر و ثبت می‌شود. در غیر این صورت، مانند چکی که بدون امضا برگشت می‌خورد، هیچ انتقالی انجام نخواهد شد.

 

اما اگر این‌قدر امن است، چطور ممکن است هک شود؟

با وجود امنیت چندلایه‌ای که ولت‌های Multisig سرد فراهم می‌کنند، همچنان خطرهایی در کمین هستند. آسیب‌پذیری‌ها لزوماً از خود کیف پول‌ها نیستند؛ بلکه بیشتر به پیاده‌سازی نادرست، دخالت اشخاص یا زنجیره تامین مربوط می‌شود. در ادامه چند نمونه واقعی از نقاط ضعف این سیستم‌ها را بررسی می‌کنیم.
 

نفوذ از طریق زنجیره تامین

در جریان حمله معروفی که در فوریه ۲۰۲۵ به صرافی Bybit شد، مهاجمان موفق شدند حدود ۱.۵ میلیارد دلار اتریوم را از طریق یک حمله زنجیره تأمین سرقت کنند.
چه اتفاقی افتاد؟
صرافی از کیف پول چندامضایی ۳ از ۵ استفاده می‌کرد.
هکرها از طریق یک سرویس‌دهنده کیف پول شخص ثالث به نام SafeWallet وارد عمل شدند.
دستگاه یکی از توسعه‌دهندگان این سرویس آلوده شد و کدی مخرب وارد فرآیند امضا شد.
تیم امنیتی Bybit بدون آگاهی، تراکنش‌هایی را امضا کرد که در ظاهر قانونی اما در باطن به نفع هکرها بودند.
این حادثه نشان داد حتی با وجود حفظ کلیدها در فضای آفلاین، استفاده از زیرساخت‌های ثالث چقدر می‌تواند خطرآفرین باشد. طبق گزارش FBI، این حمله توسط گروهی وابسته به کره شمالی انجام شد.
 

فریب از طریق مهندسی اجتماعی

مهندسی اجتماعی از جمله شگردهایی است که هکرها برای دور زدن لایه‌های امنیتی به‌کار می‌گیرند. آن‌ها به‌جای نفوذ مستقیم، تلاش می‌کنند کاربران را فریب دهند تا اطلاعات لازم را خودشان فاش کنند.
در سال ۲۰۲۲، با استفاده از ایمیل‌های فیشینگ، مهاجمان موفق شدند وارد دستگاه‌های چند مدیر ارشد یک صندوق رمزارزی شوند. بدافزاری که نصب شده بود، ورودی‌های کلید خصوصی را ثبت کرد. چون مدل ولت آن‌ها ۲ از ۳ بود، مهاجمان توانستند دارایی را جابجا کنند.
 

همکاری افراد داخلی

یکی از خطرناک‌ترین سناریوها، زمانی است که یکی از دارندگان کلید با مهاجم همکاری کند. در کیف پول‌هایی با ساختار کم‌امضای موردنیاز، مثل ۲ از ۳، خیانت یک عضو می‌تواند کل سیستم را به خطر بیندازد.
در یک مورد واقعی در سال ۲۰۱۹، یکی از مدیران ارشد یک صرافی، با امضای تراکنش‌هایی به نفع هکرها، باعث خروج ۲۰۰ میلیون دلار دارایی شد. این اتفاق باعث شد برخی شرکت‌ها به راهکارهای جدیدتری مثل امضای توزیع‌شده روی بیاورند.
 

باگ در کد قراردادهای هوشمند

برخی از ولت‌های چندامضایی روی بستر قراردادهای هوشمند اجرا می‌شوند. اگر این قراردادها بدون بازرسی دقیق پیاده‌سازی شده باشند، باگ‌های امنیتی می‌توانند فاجعه‌آفرین شوند.
در سال ۲۰۱۷، باگی در قرارداد کیف پول چندامضایی Parity باعث شد بیش از ۱۵۰ میلیون دلار اتریوم به‌طور دائم مسدود شود. هکرها با بهره‌گیری از این نقص، ولت را غیرفعال کردند و دارایی‌ها غیرقابل بازیابی شد.
 

 

چطور از کیف پول سخت‌افزاری چندامضایی خود بهتر محافظت کنیم؟

 
 

۱. افزایش سطح دشواری امضا

به‌جای استفاده از ساختارهای ساده‌ای مثل ۲ از ۳، بهتره به سراغ ترکیب‌های پیچیده‌تر مثل ۴ از ۷ برید. این موضوع باعث می‌شه انجام تراکنش‌های غیرمجاز برای مهاجمان به‌مراتب سخت‌تر بشه.
 

۲. ورود چندمرحله‌ای با تایید هویت ترکیبی

با ترکیب چند لایه احراز هویت شامل رمز عبور، اثر انگشت یا شناسایی چهره، و HSM، می‌شه جلوی دسترسی‌های غیرمجاز به کلیدها رو گرفت.
 

۳. تکنیک تقسیم کلید با الگوریتم شمیر

روش Shamir’s Secret Sharing به شما امکان می‌ده کلید خصوصی رو به چند بخش رمزنگاری‌شده تقسیم کنید که تنها با ترکیب حدنصاب مشخصی از اون‌ها، بازیابی ممکنه.
 

۴. امضا در محیط ایزوله

برای امضای تراکنش‌ها، از دستگاه‌هایی که به اینترنت متصل نیستن (Air-gapped Devices) استفاده کنید تا امکان نفوذ از راه دور به حداقل برسه.
 

۵. ذخیره‌سازی توزیع‌شده کلیدها

نگهداری کلیدها در مکان‌های فیزیکی متفاوت یا سپردن اون‌ها به اشخاص مستقل باعث می‌شه حمله به کل ساختار با شکست روبه‌رو بشه.
 

۶. بروزرسانی و تغییر دوره‌ای کلیدها

با تعریف چرخه‌های منظم برای بازتولید کلیدهای خصوصی و تغییر نقش امضاکنندگان، احتمال بهره‌برداری از دسترسی‌های قدیمی به‌شدت کاهش پیدا می‌کنه.
 

۷. بررسی‌های امنیتی ادواری

استخدام تیم‌های ثالث برای بررسی امنیت کیف پول و یافتن نقاط ضعف می‌تونه از بروز آسیب‌های سنگین جلوگیری کنه.
 

۸. مشارکت نهادهای معتبر به‌عنوان تاییدکننده

برای جلوگیری از خطراتی مثل همدستی داخلی، می‌شه یکی از امضاکنندگان رو از بین شرکت‌های امنیتی یا ناظران مستقل انتخاب کرد.
 

۹. ثبت و پایش لحظه‌ای فعالیت‌ها

با راه‌اندازی سیستم‌های ثبت وقایع (Logging) و هشداردهنده، می‌تونید فعالیت‌های مشکوک رو سریع‌تر شناسایی و مهار کنید.
 

۱۰. استفاده از رمزنگاری محاسباتی مشترک (MPC)

با بهره‌گیری از تکنیک‌هایی مثل محاسبات چندجانبه، دیگه لازم نیست کل کلید خصوصی در یک مکان نگهداری یا بازسازی بشه، که همین موضوع احتمال نفوذ رو کاهش می‌ده.

 

آیا استفاده از کیف پول سرد چندکلیده منطقی است؟

در پاسخ باید گفت: بله، اگر حجم قابل‌توجهی از رمزارزها رو نگهداری می‌کنید، این مدل از ذخیره‌سازی یکی از ایمن‌ترین گزینه‌هاست. اما باید به پیچیدگی‌های فنی، احتمال اشتباه انسانی و خطرات مرتبط با زنجیره تأمین هم توجه داشته باشید.
مورد اخیر حمله به صرافی بای‌بیت نشون داد که حتی ساختارهای امنیتی پیچیده هم می‌تونن در مقابل نفوذ به زیرساخت‌های تأمین‌کننده آسیب‌پذیر باشن. در اون حمله، مهاجمان از طریق ضعف در زیرساخت فنی شریک ثالث وارد شدن و تراکنش‌های مخربی رو به‌صورت قانونی جلوه دادن.
بنابراین، امنیت فقط به ساختار ولت محدود نمی‌شه، بلکه همه‌چیز از فرآیند تولید و نگهداری کلیدها گرفته تا امنیت فیزیکی و دیجیتال کل سیستم باید تحت کنترل باشه.

 

چالش‌ها و ریسک‌های موجود در کیف پول‌های مولتی‌سیگ

با تمام مزایایی که کیف پول‌های چندامضایی دارن، بدون نقص هم نیستن. مواردی که در ادامه میاد، مهم‌ترین محدودیت‌ها و دغدغه‌ها در این حوزه هستن:
پیچیدگی نصب و مدیریت: راه‌اندازی اولیه و نگهداری این نوع کیف پول‌ها نیاز به دانش فنی و دقت بالا داره.
خطر گم شدن کلید: اگر یکی از کلیدهای لازم برای تایید گم بشه و حدنصاب امضا تأمین نشه، بازیابی دارایی غیرممکن می‌شه.
ضعف در موقعیت‌های اضطراری: چون تایید تراکنش باید توسط چند نفر انجام بشه، در زمان‌های بحرانی ممکنه با تاخیر مواجه بشه.
آسیب‌پذیری فیزیکی: دسترسی غیرمجاز به یکی از دستگاه‌های نگهدارنده کلید یا افراد درگیر در سیستم می‌تونه تهدیدی جدی ایجاد کنه.

 

نتیجه گیری

کیف پول‌های سرد چندامضایی یا Multisig Cold Wallets به‌عنوان یکی از قدرتمندترین روش‌ها برای ذخیره آفلاین رمزارزها، به سطح امنیت بالایی دست پیدا می‌کنن. لازمه اجرای موفق این مدل، آمادگی برای پیاده‌سازی زیرساخت‌های امنیتی و توانایی مدیریت دقیق کلیدهاست.
اگر سرمایه دیجیتال قابل‌توجهی دارید و از عهده‌ی پیچیدگی‌های فنی برمیاید، استفاده از این کیف پول‌ها می‌تونه یک لایه محافظتی جدی در برابر تهدیدها باشه. ولی اگر نمی‌تونید چند کلید خصوصی رو همزمان مدیریت کنید یا تمایلی به درگیر شدن با ساختارهای پیچیده امنیتی ندارید، گزینه‌های ساده‌تر با ریسک پایین‌تر برای شما مناسب‌ترند.
و در نهایت، نباید فراموش کرد که هیچ سیستم امنیتی بدون نقص نیست. آنچه اهمیت دارد، هشیاری دائمی، آموزش مناسب افراد دخیل و پایش مستمر تهدیدات است.

اشتراک گذاری:
کپی شد