تراست ولت یکی از پرکاربردترین کیف پولهای ارز دیجیتال و مورد اعتماد بیش از 100 میلیون کاربر دنیای کریپتو است. ماهیت غیرحضانتی این کیف پول باعث میشود که کاربر کنترل کامل دارایی و کلیدهای خصوصی خود را در اختیار داشته باشد. این یعنی سرورهای تراست ولت اطلاعات حساس شما را نگهداری نمیکنند و از این لحاظ، ریسکی شما را تهدید نمیکند. از طرف دیگر، ویژگیهای امنیتی خاص Trust Wallet آن را از رقبایش متمایز میکند. در نتیجه برای امن نگه داشتن تتر در تراست ولت، بیشتر باید به امنیت دستگاه میزبان توجه داشته باشید.
همان طور که در مقاله انتقال تتر از تراست ولت گفته شده است، کیف پول Trust Wallet در سال ۲۰۱۷ تاسیس شد و در سال ۲۰۱۸ نیز توسط صرافی بایننس خریداری گردید. علیرغم این موضوع، محبوبیت تراست ولت کاهش پیدا نکرد و امروزه تعداد کاربران آن از مرز ۱۰۰ میلیون نفر عبور کرده است. این کیف پول، از ۱۰ میلیون دارایی مختلف و بیش از ۱۰۰ بلاکچین مختلف پشتیبانی میکند. علاوه بر این، تراست ولت اکنون یک کیف پول وب ۳ محسوب شده و از اپلیکیشنهای غیر متمرکز شبکههایی مانند اتریوم و بیانبی چین پشتیبانی میکند. اپلیکیشن موبایل تراست ولت برای اندروید و IOS منتشر شده است. افزونه این کیف پول نیز در مرورگرهای کروم، اپرا، فایرفاکس و بریو قابل استفاده است و اتصال به پلتفرمهای وب ۳ را امکانپذیر میکند.
Trust Wallet از زمان عرضه در سال 2017، همواره به عنوان یکی از امنترین روشهای نگهداری کریپتوکارنسی معرفی شده است. این کیف پول مطابق استانداردهای امنیتی ISO27701 و ISO270001 توسعه یافته و ساختار آن به صورت دورهای، توسط شرکتهای مستقل مورد بازبینی امنیتی (Audit) قرار میگیرد. از میان تازهترین بررسیهای امنیتی انجام شده، میتوان به موارد زیر اشاره کرد:
بررسی شرکت کودلسکی (Kudelski) در سپتامبر 2023
بررسی شرکت سرتیک (Certik) در ژوئن 2023
بررسی شرکت هالبورن (Halborn) در ژوئن 2023
بررسی شرکت کیور53 (Cure53) در آوریل 2023
بررسی شرکت سرتیک (Certik) در فوریه 2024
بررسی شرکت سالوس (Salus) در آوریل 2024
تراست ولت با بهکارگیری خدمات این شرکتهای مستقل و بررسی مداوم وضعیت امنیتی محصولات خود (شامل اپلیکیشن موبایل و افزونه مرورگر)، سعی میکند هر نوع ضعف احتمالی را پیش از اینکه مورد سوءاستفاده قرار بگیرد، برطرف کند. این روند کاری باعث میشود کسانی که از Trust Wallet استفاده میکنند، برای نگهداری تتر یا هر ارز دیجیتال دیگری، آسودگی خاطر بیشتری داشته باشند.
در Trust Wallet، کلیدهای خصوصی مربوط به کیف پولهای تتر و دیگر ارزهای دیجیتال از طریق یک الگوریتم AES رمزگذاری شده و به امنترین شیوه ممکن روی دستگاه شما نگهداری میشوند. رمز عبوری که برای تراست ولت تعیین میکنید، پس از هش شدن (Hashing) در بخشی از دستگاه که قابل دستکاری نیست، ذخیره خواهد شد.
هنگام استفاده تراست ولت، کلیدهای خصوصی و رمز عبور هرگز از دستگاه شما خارج نمیشوند و هرگز در اختیار شخص ثالث قرار نخواهند گرفت. بنابراین اگر در تامین امنیت دستگاه خود دقت کافی داشته باشید، داراییهای شما همواره از سطح امنیت مطلوبی بهرهمند خواهند بود.
با توجه افزایش تعداد کلاهبرداری در حوزه کریپتو، Trust Wallet قابلیت هشدار دادن به کاربران را به امکانات خود اضافه کرده است. این هشدار ممکن است حاوی دستورات خاص یا توضیحاتی باشد که باعث میشوند کاربر به راحتی مورد سوءاستفاده کلاهبرداران قرار نگیرد. در تصویر زیر، هشداری را میبینید که از طریق افزونه مرورگر تراست ولت برای کاربر ارسال شده و از او میخواهد که از عبارات بازیابی خود بکآپ بگیرد.
علاوه بر افزونه مرورگر، اپلیکیشن موبایل تراست ولت نیز ممکن است هشدارهای مختلفی برای کاربران ارسال کند. برای مثال، در تصویر زیر مشاهده میکنید که کاربر هشداری در مورد آدرس مقصد تراکنش خود دریافت کرده است؛ به این مضمون که صرافی بایننس این آدرس را ناامن تلقی میکند. البته لازم به ذکر است که تراست ولت برای این هشدارها صرفا از دیتابیس بایننس استفاده نکرده و از منابع دیگر هم کمک میگیرد.
علاوه بر این، ممکن است برای کاربر در مورد یک مشکل یا ضعف اضطراری نیز نوتیفیکیشنی ارسال شود. به همین خاطر، کاربران تراست ولت برای اطلاع یافتن از هشدارهای امنیتی بهتر است نوتیفیکیشنهای اپلیکیشن Trust Wallet را غیرفعال نکنند.
اسکنر امنیتی تراست ولت (Trust Wallet Security Scanner) یکی از قابلیتهای این کیف پول است که به صورت خودکار، ریسک هر فعالیت کاربر را میسنجد و در مورد خطرات احتمالی به او هشدار میدهد. برای مثال، در شرایطی که کاربر در حال ارسال توکن به یک آدرس آلوده یا در حال اتصال به یک اپلیکیشن غیرمتمرکز ناامن باشد، از سمت اپلیکیشن هشدار دریافت خواهد کرد.
این قابلیت در مقابله با کلاهبرداری و ریسکهای دیگری که میتوانند به از دست رفتن دارایی کاربر منجر شوند، بسیار مفید است. البته هشدارهایی که به کاربر داده میشود، در حد توصیه بوده و مانع ادامه تراکنش کاربر نمیشوند. هدف از این کار، حفظ آزادی عمل کاربر و افزایش سطح امنیت فعالیتهای او است.
همانطور که در تصویر بالا مشاهده میکنید، اسکنر امنیتی تراست ولت، آدرسی که کاربر در اپلیکیشن باز کرده را بر اساس اطلاعات پلتفرم هشدیت (Hashdit)، ناامن تشخیص داده است. دلیل این موضوع نیز مشکوک بودن وبسایت مذکور به انجام فیشینگ اعلام شده است.
با توجه مواردی که در بالا به آن اشاره شد، میتوان گفت Trust Wallet یکی از امنترین روشهای نگهداری ارز دیجیتال تتر است. به دلیل غیرحضانتی بودن این کیف پول، کنترل دارایی در اختیار خود کاربر قرار دارد و کلیدهای خصوصی او نیز فقط در دستگاه میزبان ذخیره خواهند شد. از طرف دیگر، حفظ امنیت کاربران یکی از تمرکزهای اصلی توسعهدهندگان تراست ولت است. این کیف پول به صورت دورهای توسط شرکتهای امنیتی مستقلی مانند سرتیک مورد بررسی قرار میگیرد. امکانات ویژه تراست ولت که بدون نیاز به دخالت کاربر فعال هستند، در صورت نیاز، کاربر را از خطرات احتمالی مانند آدرسها و اپلیکیشنهای غیر متمرکز ناامن مطلع خواهند کرد.
بنابراین، برای امن نگه داشتن تتر یا هر ارز دیجیتال دیگری در تراست ولت، کاربر باید بیشتر به تامین امنیت دستگاه میزبان خود اهمیت بدهد. برای مثال، اگر از اپلیکیشن اندروید این کیف پول استفاده میکنید، بهتر است سیستم عاملتان به روز باشد و آپدیتهای امنیتی آن را نیز نصب کنید. همچنین، بهتر است تا جای ممکن، از نصب برنامههایی که منبع آنها گوگل پلی نیست و یا به اصطلاح نسخه Mod هستند، خودداری شود. حتما همیشه کیف پولها را (نه فقط تراست ولت) از وبسایت رسمیشان دانلود کنید.
در پایان، بکآپ گرفتن از عبارات بازیابی کیف پول، در شرایطی که دستگاه میزبان خراب شود یا به سرقت برود، روشی آسان برای بازیابی دارایی محسوب میشود. البته باید دقت داشته باشید که نگهداری صحیح این عبارات نیز خود تاثیر زیادی در تامین امنیت کیف پول شما خواهد داشت؛ چرا که هر کسی عبارت بازیابی شما را در اختیار داشته باشد، به داراییهای کیف پول شما دسترسی پیدا خواهد کرد.
این محتوا حاوی تبلیغات میباشد